viggen Opublikowano 7 Sierpnia 2016 Zgłoś Udostępnij Opublikowano 7 Sierpnia 2016 Witam serdecznie na forum Mam problem. System Windows 7 Home Premiuem SP1 64 bitowy. Jak w tytule - proces svchost.exe zjada mi ok 50% procesora i nie wiem dlaczego. Komp przeskanowany zaradczo (nigdy Fsecure mi niczego nie wpuścił) poza zainstalowanym Fsecure, Hitman Pro oraz Malwarebytes anti - malware oraz Eset Online Scanner. Czysty. Swego czasu miałem przed Fsecure, Kasparky Total Security 2016 wersję trial. Usunąłem go z systemu Iobit Uninstalller wersja portable. Przed tym dodań/usuń programy Windowsa zwiesiło mi odinstalowanie Rosjanina. Wiem, że są jakieś logi Kasperskiego w systemie (nie wiedziałem wcześniej, że jest removal od Kaspera) i mimo, że używałem później Removal - nie mogę się ich pozbyć z systemu. Jest jakiś na to sposób? Podobna sytuacja z Antimalware Emisoft Logi z FRST i GMER w załączeniu. Dodatkowo załączam printscreen z ProcessHacker2, który wskazuje za co ten svchost jest odpowiedzialny. Proszę o pomoc. Pozdrawiam Addition.txt GMER.txt Shortcut.txt FRST.txt Odnośnik do komentarza
viggen Opublikowano 10 Sierpnia 2016 Autor Zgłoś Udostępnij Opublikowano 10 Sierpnia 2016 Chciałbym tylko dodać, że komputer mi się włącza szybko ale przez ok 1 minutę jak pojawi się pulpit strasznie muli. Włącza się szybko ale wyłącza długo i to trwa około 3min... Odnośnik do komentarza
picasso Opublikowano 10 Sierpnia 2016 Zgłoś Udostępnij Opublikowano 10 Sierpnia 2016 Temat przenoszę do działu Windows, to nie jest problem infekcji. Prawdopodobnie obciążenie generuje usługa Windows Update, to znany i "standardowy" problem już od dłuższego czasu. Od końca 2015 są problemy z usługą na starszych systemach, skan aktualizacji trwa znacznie dłużej oraz obciąża zasoby. Problem ponoć rozwiązuje aktualizacja KB3161608 (aplikuje nową wersję Windows Update Client), którą zastąpiono nowszą aktualizacją KB3172605 (zawiera wszystko co poprzednia plus nowe fiksy). Odnośnik do komentarza
viggen Opublikowano 10 Sierpnia 2016 Autor Zgłoś Udostępnij Opublikowano 10 Sierpnia 2016 Przede wszystkim przepraszam, że zamieściłem temat nie w tym dziale. Byłem przekonany, że to jakiś "syfek" na kompie. @picasso Co zatem ja mam zrobić? Ściągnąć te dwie poprawki czy tylko ostatnią? Zainstalować? Próbowałem ściągnąć tą drugą poprawioną ale naciśnięcie DOWNLOAD nie działa. Nie chce mi sie zassać na kompa nic Dla informacji, Windows Update mam wyłączone, ponieważ o tym obciążeniu słyszałem w tym roku i co poprawka to Windows7 chodzi wolniej, jakby Microsoft chciał wymusić przejście na 10. Jak wiadomo oficjalnie Windows7 nie ma już wsparcia od Microshitu a w 2020 system Windows7 w ogóle pójdzie do muzeum.... I jak się pozbyć tych wpisów Kasperkiego oraz EmsiSoft Anti-Malware z rejestru? Odnośnik do komentarza
picasso Opublikowano 11 Sierpnia 2016 Zgłoś Udostępnij Opublikowano 11 Sierpnia 2016 Dla informacji, Windows Update mam wyłączone Sugerowałam się obrazkiem z Process Hacker pokazującym usługę wuauserv w składzie. Czy to oznacza, że ta usługa nie jest w ogóle aktywna? Co zatem ja mam zrobić? Ściągnąć te dwie poprawki czy tylko ostatnią? Zainstalować? Wymieniłam obie pro forma, lecz zaznaczyłam, że nowsza łata wypiera poprzednią, czyli powinieneś mierzyć w ściąganie tylko tej drugiej. Ale jeśli Windows Update nie jest aktywna, to problem może być innej natury. Tylko że to wyłączone Windows Update sugeruje mi, że może brakować także innych łat, które mogą coś polepszyć w systemie. W związku z tym włączyłabym usługę Windows Update i sprawdziła co się pokazuje do pobrania. Niemniej przy braku łaty KB3172605 wyszukiwanie może być bardzo powolne... Próbowałem ściągnąć tą drugą poprawioną ale naciśnięcie DOWNLOAD nie działa. Nie chce mi sie zassać na kompa nic Rzeczywiście, wczoraj nawet nie mogłam się dostać na niektóre linki, po czym się "naprawiło", ale akurat to pobieranie u mnie nadal nie działa. Skorzystaj z trzeciej metody tam umieszczonej, czyli Microsoft Update Catalog. Stronę musisz otworzyć w Internet Explorer, nie w Firefox. I jak się pozbyć tych wpisów Kasperkiego oraz EmsiSoft Anti-Malware z rejestru? Do czego konkretnie zmierzasz, jakie wpisy i gdzie? W raportach nie ma żadnych śladów Kaspersky Total Security ani Emsisoft w rejestrze. Jedyny widoczny (i martwy) wpis rejestru pochodzi od ekspresowego skanera Kaspersky Security Scan, na dysku też jeden plik Emsisoft (ale już bez odnośników uruchomieniowych). Rekordy zawierające frazę "Emsisoft" to są wyciągi z Dziennika zdarzeń a nie rejestru. Tak więc pokaż konkretnie które wpisy masz na myśli. ps. Jeśli chodzi o "kosmetykę" wpisów szczątkowych widocznych w raporcie FRST, to popatrz do spoilera. To działanie podrzędne i nie zadane przeze mnie wcześniej, gdyż nie ma żadnego wpływu na problem zasadniczy. 1. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: HKU\S-1-5-18\...\Run: [KSS] => "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe" autorun HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-08-04] () 2016-08-05 23:01 - 2016-08-05 23:01 - 00000010 _____ C:\Users\Arek\AppData\Local\sponge.last.runtime.cache 2016-08-05 22:54 - 2016-08-05 22:54 - 00000000 ____D C:\Windows\Trend Micro 2016-08-05 22:19 - 2015-12-24 15:03 - 00316168 _____ (Trend Micro Inc.) C:\Windows\system32\Drivers\tmcomm.sys 2016-08-05 00:48 - 2016-08-05 01:01 - 00000000 ____D C:\Windows\CryptoGuard 2016-08-04 20:47 - 2016-08-04 20:47 - 00003020 _____ C:\Windows\system32\.crusader 2016-08-04 19:32 - 2016-08-04 19:32 - 00000000 _____ C:\autoexec.bat 2016-08-04 19:31 - 2016-08-04 19:31 - 00022704 _____ C:\Windows\system32\Drivers\EsgScanner.sys 2016-07-19 02:47 - 2015-03-02 19:51 - 00135800 _____ (Emsisoft GmbH) C:\Windows\system32\Drivers\epp64.sys EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go. Nowe skany FRST niesą potrzebne. 2. Czyszczenie Dziennika zdarzeń z błędów Emsisoft: Start > w polu szukania wpisz eventvwr.msc > z prawokliku Uruchom jako Administrator. W sekcji Dzienniki aplikacji i usług > Microsoft > Windows > CodeIntegrity > z prawokliku wyczyść Operational. Odnośnik do komentarza
viggen Opublikowano 11 Sierpnia 2016 Autor Zgłoś Udostępnij Opublikowano 11 Sierpnia 2016 Sugerowałam się obrazkiem z Process Hacker pokazującym usługę wuauserv w składzie. Czy to oznacza, że ta usługa nie jest w ogóle aktywna?No właśnie już teraz sam nie wiem. Miałem ją wyłączoną w Windows Update aby mi nie ściągało zamulających poprawek. Wczoraj jak próbowałem zaciągnąć tą poprawkę o której napisałaś i klikając DOWNLOAD (oczywiście z niepowodzeniem) - Windows Update mi się uruchomił. WTF? I myślałem,że ściąga mi tą poprawkę a się okazało, że zassał 57 jakiś łat...... I oczywiście tej docelowej nie mam. Masakra jakaś. Teraz próbuję dociągnąć inne i szukam nadal tej docelowej. A później wszystkie inne wywalę ręcznie? Można? Jeśli tak to jak? Zazwyczaj wywalenie jakiekolwiek przez dodaj/usuń programy powoduje, że Windows krzyczy restart. Zatem po każdej jednej restart czy mogę hurtowo powywalać i na sam koniec restart? Wymieniłam obie pro forma, lecz zaznaczyłam, że nowsza łata wypiera poprzednią, czyli powinieneś mierzyć w ściąganie tylko tej drugiej.Skumałem się później i tylko tą drugą próbowałem.... Do reszty Twojej pomocy i opisu - dzisiaj pokombinuje z tym wszystkim i napiszę co i jak z tego wyszło. Pozdrawiam Odnośnik do komentarza
viggen Opublikowano 11 Sierpnia 2016 Autor Zgłoś Udostępnij Opublikowano 11 Sierpnia 2016 Niemniej przy braku łaty KB3172605 wyszukiwanie może być bardzo powolne... I tak jest. Po ściągnięciu 57 poprawek, Windows Update się włącza cały czas sam i szuka aktualizacji. Niestety szuka do "usranej" śmierci, zamula mi kompa i nic nie znajduje. Najgorsze jest to, że nie można tego teraz zatrzymać i włącza mi się szukanie aktualizacji do "usranej" śmierci razem z włączeniem kompa Czy znasz Picasso sposób aby Windows Update wyłączyć na stałe? Jakaś komenda? (i od razu wskazówka jak później to włączyć gdybym potrzebował kiedyś) Rzeczywiście, wczoraj nawet nie mogłam się dostać na niektóre linki, po czym się "naprawiło", ale akurat to pobieranie u mnie nadal nie działa. Skorzystaj z trzeciej metody tam umieszczonej, czyli Microsoft Update Catalog. Stronę musisz otworzyć w Internet Explorer, nie w Firefox. Zrobiłem jak napisałaś. Pliki zapisane 1) Update for Windows 7 for x64-based Systems (KB3172605) 2) Update for Windows 7 (KB3172605) Niestety jest problem. Klikam dwa razy lewym myszki na jakikolwiek pakiet autonomiczny i wyskakuje okno, że szuka aktualizacji. I na tym się kończy. Od ponad godziny szukał i szukał aż w końcu zamknąłem bo mi kompa zaczęło mulić. Powstały tylko jakieś foldery w C:/ Pliki mam zapisane na pulpicie. Do czego konkretnie zmierzasz, jakie wpisy i gdzie? W raportach nie ma żadnych śladów Kaspersky Total Security ani Emsisoft w rejestrze. Jedyny widoczny (i martwy) wpis rejestru pochodzi od ekspresowego skanera Kaspersky Security Scan, na dysku też jeden plik Emsisoft (ale już bez odnośników uruchomieniowych). Rekordy zawierające frazę "Emsisoft" to są wyciągi z Dziennika zdarzeń a nie rejestru. Tak więc pokaż konkretnie które wpisy masz na myśli. Miałem wpis Emsisoft gdy w start wpisywałem msconfig i w uruchomionych procesach. Tylko tam. CCleaner tego nie widzial w ustawieniach. Ponadto miałem problem z FSecure (był problem z zakończaniem skanowania na żadanie), który instalowałem po Kaspersky. Wysłałem zapytanie do Fsecure do działu technicznego i prosili mnie o logi za pomocą narzędzie do pomocy technicznej. Otrzymałem informacje, że w reg_services są wpisy po Kaspersky i mam je usunąć Rosjan remov.... (wiesz o jakie narzędzie chodzi). Więc tak zrobiłem. Zrobiłem kolejne logi reg_services i nadal wpisy Kaspera widziałem Załączam jakby co te logi (jedynka w nazwie to ten drugi po użyciu removala a bez jedynki - przed) EDIT Wyskakuje mi że nie mam uprawnień. Więc w pliku tekstowym podeślę wszystkie wpisy Kasperskiego Co do spoilera Zrobiłem jak napisałaś. W załączeniu log, Mam natomiast pytania 2016-08-05 00:48 - 2016-08-05 01:01 - 00000000 ____D C:\Windows\CryptoGuard 2016-08-04 20:47 - 2016-08-04 20:47 - 00003020 _____ C:\Windows\system32\.crusader 2016-08-04 19:32 - 2016-08-04 19:32 - 00000000 _____ C:\autoexec.bat 2016-08-04 19:31 - 2016-08-04 19:31 - 00022704 _____ C:\Windows\system32\Drivers\EsgScanner.sys 2016-07-19 02:47 - 2015-03-02 19:51 - 00135800 _____ (Emsisoft GmbH) C:\Windows\system32\Drivers\epp64.sysOd czego to są śmieciowe wpisy?EsgScanner to od SpyHunter czy od czegoś innego? CryptoGuard od HitManPro? Tego akurat używam od czasu do czasu do przeskanowania systemu. Nie wierzę nigdy w jedno rozwiązanie zabezpieczające na kompie. Co do punktu nr 2 - zrobione. W msconfig nie ma już nic od Emsisoft. Całe szczęście, bo więcej mojego kompa nie zobaczy ten produkt PS Przy okazji, bo tam jest temat zamknięty https://www.fixitpc.pl/topic/29208-lista-darmowych-i-komercyjnych-programów-zabezpieczających/?hl=%2Busuwania+%2Bantywirusów#entry179656 Firewall GlassWire - to jest wersja beta nierozwijana już od ponad 2 lat. Brak jest optymalizacji. Podczas włączenia z traya na pulpit zjada ok 20% procka. A w czasie używania neta puchnie i skacze nawet do 35% Firewall Jetico - wg strony działa do Windows 7. Sprawdziłem na Windows 10. Działa też. Lekki, szybki, mało zasobożerny. Procka wcale, RAMu minimalne ilości. Ale ma problem z zapamiętywaniem reguł. Po każdym restarcie kompa jest zabawa z przepuszczaniem i blokowaniem procesów. Pozdrawiam Fixlog.txt LOG Kasperky.txt Odnośnik do komentarza
koper Opublikowano 16 Sierpnia 2016 Zgłoś Udostępnij Opublikowano 16 Sierpnia 2016 To jest chyba normalne że długo się uruchamia, mi też tuż po uruchomieniu na przykład dłużej startuje Opera czy inne programy, ale po chwili jest ok. Odnośnik do komentarza
viggen Opublikowano 4 Września 2016 Autor Zgłoś Udostępnij Opublikowano 4 Września 2016 Ten temat jak widzę nie jest zakończony Picasso - proszę o odpowiedzi i dziękuję Odnośnik do komentarza
picasso Opublikowano 18 Września 2016 Zgłoś Udostępnij Opublikowano 18 Września 2016 Czy znasz Picasso sposób aby Windows Update wyłączyć na stałe? Jakaś komenda? (i od razu wskazówka jak później to włączyć gdybym potrzebował kiedyś) To nie jest dobry pomysł. Zrobiłem jak napisałaś. Pliki zapisane 1) Update for Windows 7 for x64-based Systems (KB3172605) 2) Update for Windows 7 (KB3172605) Niestety jest problem. Klikam dwa razy lewym myszki na jakikolwiek pakiet autonomiczny i wyskakuje okno, że szuka aktualizacji. I na tym się kończy. Od ponad godziny szukał i szukał aż w końcu zamknąłem bo mi kompa zaczęło mulić. Powstały tylko jakieś foldery w C:/ Pliki mam zapisane na pulpicie. Zapomniałam napisać, ta łata KB3172605 wymaga by przed nią zainstalować KB3020369. Jeśli to nic nie wniesie do sprawy (lub łatę tę już posiadasz), to: Spróbuj w Panelu sterowania w konfiguracji Windows Update zaznaczyć opcję "Nie wyszukuj aktualizacji" + restart systemu. Po restarcie podejmij się próby ręcznej instalacji łaty. Gdy to się uda, przywróć wyszukiwanie aktualizacji, zainstaluj wszystko co znalezione. EsgScanner to od SpyHunter czy od czegoś innego? CryptoGuard od HitManPro? Tego akurat używam od czasu do czasu do przeskanowania systemu. Nie wierzę nigdy w jedno rozwiązanie zabezpieczające na kompie. - Tak. - To jest komponent HitmanPro.Alert, a nie standardowego skanera HitmanPro, na liście zainstalowanych brak tej aplikacji. Więc w pliku tekstowym podeślę wszystkie wpisy Kasperskiego Tylko dwa klucze zostały. Jeśli jest problem z ich usunięciem, możesz zastosować skrypt fixlist.txt o treści: DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\eventlog\Kaspersky Event Log DeleteKey: HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\AppId_Catalog\122F9800-20668A9F Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się