Skocz do zawartości

WmiPrvse.exe i xe0305


Rekomendowane odpowiedzi

Witam, mam win 7 64bit i norton internet security jako zabezpieczenie + firewalle systemowe, laptop envy około 1,5 mc oryginalny system predefiniowany - nie przeinstalowywany.

 

Zauważyłem w autostarcie plik xe0305.exe którego nie mogę usunąć, oraz w menadżerze zadań plik WmiPrvse.exe który daje duze obciążenie łacznie z svchost czasami.

Dodam, iż zanim trafiłem na to forum próbowałem uruchomić combofixa co się nie udało - chyba roznica 32 bit a 64 bit, oraz uruchomiłem hijack'a i zrobiłem loga, ale nie zapisywałem . Po prostu gdzieś widziałem jak ktoś coś takiego umieszczał na forach i myslałem, że coś tam wyczytam!

 

log z SecurityCheck:

Results of screen317's Security Check version 0.99.8

Windows 7 (UAC is enabled)

Internet Explorer 8

``````````````````````````````

Antivirus/Firewall Check:

Norton Internet Security

WMI entry may not exist for antivirus; attempting automatic update.

```````````````````````````````

Anti-malware/Other Utilities Check:

Java 6 Update 23

Adobe Flash Player 10.2.152.26

Adobe Reader 9.4.2 - Polish

Out of date Adobe Reader installed!

Mozilla Firefox (3.6.13)

````````````````````````````````

Process Check:

objlist.exe by Laurent

Norton ccSvcHst.exe

``````````End of Log````````````

OTL.Txt

Extras.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

W logach żadnego xe0305.exe nie widać więc możliwe, ze zostało to już w jakiś sposób jednak usunięte. Jeśli zaś chodzi o WmiPrvse.exe to jest proces systemowy od WMI Windows. Zależny jest też od innych procesów więc trudno powiedzieć od jakiego w tej sytuacji ale często jest powiązany z aktualizacjami automatycznymi.

 

Nie ma tu właściwie nic do roboty prócz ewentualna likwidacja polis nałożonych na pulpit:

 

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1

 

Otwórz Notatnik i wklej w nim ten tekst:

 

Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoActiveDesktop"=-
"NoActiveDesktopChanges"=-

 

Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na Wszystkie pliki >>> Zapisz jako FIX.REG >>> uruchom ten plik

 

Możesz też podnieść do wyższej wersji Adobe Reader (KLIK).

 

 

 

Odnośnik do komentarza

Dziękuję za bardzo szybką odpowiedź, ahh tak faktycznie zabiłem proces xe0305 wyrzuciłem z msconfiga i autostartu w pasku start i faktycznie problem zniknął - w innej kolejności się nie dało. Przepraszam, ale dopiero po poście wpadłem na taki pomysł - przed zrobieniem skana przez ODL.

 

A pojawiłem się tutaj bo właśnie znowu mam zużycie procesora około 50-80% gdzie nic nie mogę zrobić i uspokaja się po paru, parunastu minutach. Zużycie to robi się według obserwacji, na poziomie 10-18 % wmi i zaraz podciąga o 10-20% inne uruchomione programy, najczęściej przeglądarkę firefox, bądź też chrome, zależy jakiej aktualnie używam i svchosta. Ogolnie, gdy jest spokój to i tak proces wmi pojawia się co pare-parenaście sekund z mocą 10-18% i po 1-3 sec znika i tak w kółko - na szczęście nie jest to wtedy odczuwalne. Autoupdate włączałem aby go zaktualizować maksymalnie - sciągneły się 3 pomniejsze aktualizacje - bez zmian.

 

Podsumowując, jest jakaś łatka na to wmi, albo wyłączenie jakiejś usługi, żeby wmi było powiązane z mniejszą ilością plików windowsa niż teraz i rzadziej się włączał? Jeśli nie da i nawet nie powinno się go usuwać bo jest integralną częścią win 7, to może chociaż da się go jakoś okiełznać? Czy też niestety jestem skazany na takie funkcjonowanie systemu i jego czasowe dysfunkcje ? :) Dodam, iż zaczeło się tak dziać dopiero od paru dni.

 

Te polisy bodajże ustawia mi defaultowo wgrany przez HP program Fences do robienia hmm aktywnych grup ikon na pulpicie, co daje mi idealny porządek :) usunę je wg tej instrukcji, jeśli fences będzie działać to tak zostawię.

PS gdzie szukać wiedzy, bądź czego trzeba się naczytać, aby też potrafić dobrze zdiagnozować pliki logów z ODL i innych programów w celu pomocy innym? oczywiście o doświadczeniu i znajomości komputerów nie wspomnę ;)

 

Jeszcze raz dziękuję za szybką odpowiedź na pierwszy post i pozdrawiam Adrian K.

 

EDYTOWANO: a może zrobić jakiś dodatkowy skan, bo mnie tu zaraz trafi z tym wmi. Aż tęsknię za starym XP gdzie mogłem grzebać, a przede wszystkim wiedziałem które procesy są niechciane, bądź też jak się ich pozbyć ;/

Odnośnik do komentarza

Landuss

 

Te komendy to nie za bardzo pod ten system, zerowanie Repository tak brutalną techniką to ostateczność i to w sytuacji gdy WMI nie działa wcale. Vista i Windows 7 mają winmgmt z nowym przełącznikiem (XP tego nie posiada) umożliwiającym sprawdzanie spójności repozytorium. To jest opisane w tym tutorialu na forum: KLIK (ustęp "Metody usuwania 2").

 

 

adek

 

Tę weryfikację spójności Repozytorium można przeprowadzić. Objawy jednak wskazują raczej, że to jakaś aplikacja generuje to zjawisko. Przykładowy temat: KLIK.

 

 

 

.

Edytowane przez picasso
3.04.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...