Svchost.exe przejmuje zasoby komputera.

[FunkyJB]

Witam,

Mam Dell'a E4300, Windows 7 64 bit, RAM 4 GB.

Komputer po włączeniu jest sprawny przez około 2 - 3 minuty, potem zaczynają się kłopoty.

        Mimo tego, że nie są uruchomione żadne programy, w Operze nie ma otwartych stron, krótko mówiąc sprzęt jedzie na biegu jałowym -  wentylator wchodzi na pełne obroty.

 Otwieram Menedżer zadań Windows, a tam svchost.exe  (System) zajmuje 50 % mocy procesora,  2 GB RAMu zajęte. Wymuszam zakończenie tego procesu, ale po około 2 min. svchost uaktywnia się powtórnie. Zamykam go jeszcze raz i procesor schodzi do poziomu 3 %.

 

Po kilku minutach normalnej pracy komputera   (tak mi się wydaje)   otwarcie najprostszej aplikacji trwa kilka minut. Okno menu kontekstowego myszy jest całe czarne. Klikanie myszą na ikonki w programach jest jałowe. Nie mogę uruchomić żadnej aplikacji.

W końcu kursor myszy znika całkowicie.

Nie mogę zamknąć systemu, pozostaje mi tylko wyciągnięcie wtyczki z gniazda i wyjęcie baterii.

 

Z tej przyczyny nie mogę dostarczyć wymaganych logów FRST i GMER. 

 

 

Pozdrawiam

[terian]

W mojej ocenie to sytuacja anormalna. Sądzę że to sprawa jakiegoś malware'u.

Dobrze by było gdybyś zaczął (o ile to możliwe) od przeskanowania systemu narzędziami antywirusowymi.

Jeśli nie możesz tego uczynić gdyż system się zawiesza to może warto pobrać u kogoś antywirus (live) i wrzucić go na płytę CD/DVD ewentualnie pendrive.

Można spróbować ComboFix'a w trybie awaryjnym tyle że ten programik potrafi pozbyć się plików istotnych dla poprawnej pracy systemu. Wynikiem może być to że system się już nie uruchomi. Dane z dysku się odzyska ale mimo wszystko lepie działać rozważnie i z głową oraz przekładać siły na zamiary.

 

Ode mnie to tyle. Nic innego mi do głowy nie przychodzi.

 

Pozdrowienia.

[FunkyJB]

 

 

Witam,

przeinstalowałem z płyty system Windows 7 64 bit , z opcją: Niestandardowa, Format. Wgrałem sterowniki od Della.

Wydawało się, że komputer się uspokoił, ale kiedy połączyłem się z internetem, to po kilku godzinach problem powrócił.

Svchost.exe  (System) przejął 55 % mocy procesora.

 

Komputer zachowuje się dziwnie, pasek zadań mignął, samoczynnie 

dezaktywują się pewne funkcje, a inne pojawiają.

 

Ale tym razem postanowiłem go nie drażnić i nie usunąłem go w Mendżerze zadań. Poprzednio, kiedy to robiłem to

 traciłem całkowicie kursor myszki i skutek był jeszcze gorszy.

Zależało mi na wykonaniu skanów.

 

Udało mi się je wykonać.

 

 

FRST.txt

Addition.txt

GMER - Log 21.11.15.txt

[FunkyJB]

Witam,

nikt nie ma pomysłu gdzie szukać i jak usunąć tego śmiecia.

 

Pozdrawiam

[toska78]

1. Według logów w systemie jest adware WordFly 1.10.0.28. Odinstaluj to przez panel sterowania.

2. Otwórz notatnik systemowy i wklej w nim:

CloseProcesses:
SearchScopes: HKLM-x32 -> DefaultScope {E627DC4B-8C04-4234-A2D4-1D634EE01C41} URL = hxxp://fastestwebsearch.com/search?q={searchterms}
SearchScopes: HKLM-x32 -> {E627DC4B-8C04-4234-A2D4-1D634EE01C41} URL = hxxp://fastestwebsearch.com/search?q={searchterms}
SearchScopes: HKU\S-1-5-21-4036506913-944976128-1212768377-1000 -> DefaultScope {E627DC4B-8C04-4234-A2D4-1D634EE01C41} URL = hxxp://fastestwebsearch.com/search?q={searchterms}
SearchScopes: HKU\S-1-5-21-4036506913-944976128-1212768377-1000 -> {E627DC4B-8C04-4234-A2D4-1D634EE01C41} URL = hxxp://fastestwebsearch.com/search?q={searchterms}
Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
U3 ufldypoc; \??\C:\Users\Andrzej\AppData\Local\Temp\ufldypoc.sys [X]
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Gdy Fix ukończy pracę, system zostanie zrestartowany.

3. Zastosuj fix od Microsoft usuwający poniższe błędy: https://support.microsoft.com/en-us/kb/2545227

Error: (11/21/2015 11:25:57 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

[FunkyJB]

Dzięki za zainteresowanie.

Punkt 2. wykonany, natomiast tego WordFly  nie widzę w panelu sterowania.

Objawy bez zmian, takie jak w pierwszym poście.

 

Pozdrawiam.

[cyrkiel85]

A przypadkiem system nie próbuje się uaktualniać?

Uruchom Monitor zasobów i sprawdź co "pożera" CPU i pamięć (ewentualnie zamieść tutaj zrzut ekranu).

Przedstaw nowe raporty z FRST.

[FunkyJB]

System ma wyłączone aktualizacje.

Tak jak pisałem wyżej procesor jest obciążany przez svchost.exe, ( jeden albo dwa ), które wyłączam a one się cały czas aktywizują. Jak się włączą dwa to 100% mocy procesora jest zajęte - chociaż w laptopie nie ma aktywnych aplikacji.

 

A tak wygląda Menedżer zadań Windows po wyłączeniu svchost.exe. Cały poszatkowany - inne okna zmieniają wygląd samoczynnie i migają.

Funkcje Myszki są uszkadzane. Pasek zadań zamienia się w stroboskop.

FRST.txt

Shortcut.txt

Addition.txt

[cyrkiel85]

Po "zabiciu" procesu padają pewnie jakieś usługi, dlatego problemy z myszką itp.

 

Uruchom Monitor zasobów (Kliknij Start, wpisz Monitor zasobów i uruchom). W pierwszej zakładce wybierz wszystkie procesy svchost, przełącz się na zakładkę Procesor CPU. W okienku Usługi kliknij kolumnę "Procesor CPU" (niestety nie mam Windowsa 7, więc nie mam pewności czy wszystkie nazwy są takie same jak w Windows 8, jak coś nie będziesz wiedział to pisz). W momencie obciążenia procesora sprawdź, która usługa za to odpowiada. Klikając prawym na usłudze możesz ją zatrzymać. Daj znać, która to usługa. Oczywiście powyższe instrukcje wykonaj przed "zabiciem" jakiegokolwiek procesu.

[toska78]

Zainstaluj też sterowniki do urządzenia  o nazwie "Broadcom USH", według Addition.txt brakuje ich w systemie. W nowych logach nie ma już śladu po WordFly.

[FunkyJB]

Dzięki toska78 

Zrobiłem screeny z Monitora zasobów. Może teraz się wyjaśni kto to jest ten wuauserv co  mi miesza w CPU.

 

[toska78]

Wuauserv to jest właśnie systemowa usługa Windows Update jak widać na screenie, więc wbrew temu co twierdziłeś nie jest ona wyłączona.

sc stop wuauserv
sc config wuauserv start= disabled

 

Powyższe komendy wywoływane z poziomu wiersza poleceń uruchamianego jako administrator powodują odpowiednio zatrzymanie lub wyłączenie z autostartu usługi wuauserv (Windows Update), jeżeli nie chcesz tego robić z poziomu menedżera usług (services.msc). Masz świeżo zainstalowany system, a usługa wuauserv podczas wyszukiwania, pobierania lub instalacji aktualizacji zajmuje znaczne zasoby cpu. 

[FunkyJB]

Nie byłem pewny czy wyłączyłem update, ale sprawdziłem i jest wyłączona. 

Chyba, że nie jest to ostateczna rezygnacja i trzeba to potwierdzić  ( usunąć tę usługę )  w inny sposób.

[cyrkiel85]

Pozwól zauktualizować sie systemowi lub wykonaj polecenia toska78

[toska78]

Załączony screen świadczy tylko o tym że Windows Update nie wyszukał jeszcze (ani tym bardziej nie zainstalował) żadnych aktualizacji (tylko dla systemu Windows). Nawet jeżeli wejdziesz w "Zmień ustawienia" i w sekcji "Aktualizacje ważne" ustawisz/masz ustawione żeby system nigdy nie sprawdzał, czy są aktualizacje (niezalecane), nie wyłącza to usługi Windows Update z autostartu systemu. Zostaw komputer włączony na noc żeby sobie spokojnie pobrał i zainstalował przynajmniej ważne i zalecane aktualizacje, bo to pierwsza czynność jaką powinno się wykonać po zainstalowaniu systemu i niezbędnych sterowników. Sam korzystam z win 7 home premium x64 oraz win7 pro x64 i przy internecie z downloadem na poziomie 1-1,3 Mb/s nie ma problemu z pobieraniem i instalowaniem tych aktualizacji na bieżąco (w czasie normalnego użytkowania komputera).

[FunkyJB]

Nie zdążyłem się zastosować do Twoich wskazówek, bo system mi się popsuł. Reakcja na kliknięcie myszą następowała po kilku minutach.

Postawiłem system od nowa, teraz pozwoliłem Windowsowi Update na swobodną działalność w moim lapku. Niech robi co chce,

 

Toska78, jeśli dobrze Cię zrozumiałem  to moja przeciwna decyzja, czyli zatrzymanie usługi Update wymagałaby wykonania poleceń z Twojego postu  #12

sc stop wuauserv
sc config wuauserv start= disabled

 

Czy te komendy skutecznie wyłączają działalność Windows Update ( wuauserw )  i pozostawią procesor w spokoju?

[FunkyJB]

Witam,

Windows pobrał i zainstalował wszystkie ważne aktualizacje ( około 160 ).  W niczym mu nie przeszkadzałem.

Rezultat jest nijaki -  wuauserw  dalej fedruje i zajmuje 50 % mocy procesora.

 

Co ten Update jeszcze miele w komputerze to ja nie wiem, przecież zainstalował to co chciał.