krzych Opublikowano 5 Maja 2011 Zgłoś Udostępnij Opublikowano 5 Maja 2011 Witam. Zauważyłem u siebie mocne obciążenie procesora przez proces svchost.exe sięgające do 100%. Powiązany jest on z dwoma usługami: 1. PlugPlay - PID 960 - grupa DcomLaunch 2. DcomLaunch - PID 960 - grupa DcomLaunch Komputer cały czas ma problemy z uruchomieniem się, lub uruchamia się bardzo wolno, zawiesza się. Otwarte programy zawieszają się - zgłaszają brak odpowiedzi. Wystepuje bardzo długi czas oczekiwania na reakcję i start jakiegokolwiek programu. Internet na Operze działa bardzo wolno, choć test łącza pokazuje że prędkości przesyłu sa zachowane. Następują rozłączenia się z internetem - opera wysyła raporty z błędami. Skanowałem programem Malwarebytes' Anti-malware - nic nie wykrył. Proszę o pomoc. OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 7 Maja 2011 Zgłoś Udostępnij Opublikowano 7 Maja 2011 W logach właściwie nie ma się do czego przyczepić. Jedynie drobnostka w kwestii pozostałości śladu infekcji w mountpoints po podpięciu urządzenia przenośnego: O33 - MountPoints2\{e000a628-25ce-11dd-b593-001e3766ee46}\Shell\AutoRun\command - "" = xnynrnh.exe O33 - MountPoints2\{e000a628-25ce-11dd-b593-001e3766ee46}\Shell\explore\Command - "" = xnynrnh.exe O33 - MountPoints2\{e000a628-25ce-11dd-b593-001e3766ee46}\Shell\open\Command - "" = xnynrnh.exe Start > w polu szukania wpisz uruchom > regedit i usuń ten klucz: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e000a628-25ce-11dd-b593-001e3766ee46} W kwestii problemu sprawdź czy problem występuje: - w trybie awaryjnym - na czystym rozruchu Odnośnik do komentarza
krzych Opublikowano 7 Maja 2011 Autor Zgłoś Udostępnij Opublikowano 7 Maja 2011 Wskazany klucz usuniety z rejestru. 1. W trybie awaryjnym moim zdaniem problem dalej pozostaje - użycie procesora mniejsze bo skacze do ok. 70% - czały czas przez ten sam proces czyli svchost.exe 2. W trybie czystego rozruchu zupełnie inaczej - zużycie procesora na poziomie ok 4-10%, proces svchost.exe jest na liście ale nie jest aktywny Odnośnik do komentarza
Landuss Opublikowano 7 Maja 2011 Zgłoś Udostępnij Opublikowano 7 Maja 2011 To może sugerować sterowniki. Pierwsze skojarzenie to Avast, ale najpierw uprzątnijmy szczątki po Symantec bo widać je aktywne w logu: SRV - File not found [Auto | Stopped] -- -- (LiveUpdate Notice Ex) SRV - [2008-01-29 17:38:32 | 000,583,048 | ---- | M] (Symantec Corporation) [Auto | Running] -- C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe -- (LiveUpdate Notice Service) SRV - [2007-09-26 17:23:26 | 002,999,664 | ---- | M] (Symantec Corporation) [On_Demand | Stopped] -- C:\Program Files\Symantec\LiveUpdate\LuComServer_3_2.EXE -- (LiveUpdate) SRV - [2007-09-26 17:23:26 | 000,554,352 | ---- | M] (Symantec Corporation) [Auto | Running] -- C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe -- (Harmonogram automatycznej usługi LiveUpdate) O4 - HKLM..\Run: [symantec PIF AlertEng] C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (Symantec Corporation) Posłuż się narzędziem Norton Removal Tool Po tej operacji sprawdź czy powyższe pozycje zniknęły z loga i zobacz czy to coś nie pomogło. Jeśli nie to wyeliminuj Avasta i zobaczymy jakie efekty. BTW: Temat wędruje do innego działu. Odnośnik do komentarza
krzych Opublikowano 7 Maja 2011 Autor Zgłoś Udostępnij Opublikowano 7 Maja 2011 Po zadziałaniu Nortonem w z logów znikneły te opisane powyżej, a pojawił się nowy: SRV - File not found [Auto | Stopped] -- -- (Harmonogram automatycznej usługi LiveUpdate) Działanie nie przyniosło rezultatów, menedzer urządzeń dalej pokazuje zużycie procesora sięgające do 100%. Proces svchost.exe do 80% procesora. Po wyłączeniu Avasta w zasadzie nie widać różnicy w obciążeniu procesora. Kiedyś pojawiły sie informacje o problemie z kartami sieciowymi (widoczne do tej pory), ale je zignorowałem po lekturze wsparcia technicznego. Może to ma jednak jakieś znaczenie: Błędy dotyczą kart sieciowych Microsoft ISATAP#21,#38, #7 - komunikat - To urządzenie nie pracuje poprawnie, ponieważ system Windows nie może załadować sterowników wymaganych dla tego urządzenia. (Kod 31) Próby automatycznej aktualizacji sterowników kończą się komunikatem, że "System Windows ustalił, że oprogramowanie sterownika dla tego urządzenia jest aktualne" Może mieć to jakieś znaczenie? OTL.Txt Odnośnik do komentarza
picasso Opublikowano 8 Maja 2011 Zgłoś Udostępnij Opublikowano 8 Maja 2011 Po zadziałaniu Nortonem w z logów znikneły te opisane powyżej, a pojawił się nowy:SRV - File not found [Auto | Stopped] -- -- (Harmonogram automatycznej usługi LiveUpdate) Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator i wpisz komendę: sc delete "Harmonogram automatycznej usługi LiveUpdate" Zauważyłem u siebie mocne obciążenie procesora przez proces svchost.exe sięgające do 100%. Powiązany jest on z dwoma usługami:1. PlugPlay - PID 960 - grupa DcomLaunch 2. DcomLaunch - PID 960 - grupa DcomLaunch + 2. W trybie czystego rozruchu zupełnie inaczej - zużycie procesora na poziomie ok 4-10%, proces svchost.exe jest na liście ale nie jest aktywny Skoro pomógł czysty rozruch, to teraz zacznij się cofać wstecz włączając po jednym rodzaju wpisów (tego samego producenta) + restart, aż trafisz dokładnie w obiekt generujący problem. OTL jest na statusie filtrowania, więc działa biała lista i niektóre z wyłączanych wpisów mogą tu być niewidzialne, ale póki co to czysty rozruch objął te: SRV - [2011-02-23 17:04:19 | 000,042,184 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe -- (avast! Antivirus)SRV - [2009-04-30 11:23:26 | 000,090,112 | ---- | M] () [Auto | Running] -- C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe -- (OMSI download service)SRV - [2008-01-19 09:38:24 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)SRV - [2007-04-23 18:11:44 | 000,106,593 | ---- | M] () [Auto | Running] -- C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe -- (CLSched) CyberLink Task Scheduler (CTS)SRV - [2007-04-23 18:11:42 | 000,262,243 | ---- | M] () [Auto | Running] -- C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe -- (CLCapSvc) CyberLink Background Capture Service (CBCS)SRV - [2007-02-12 16:38:04 | 000,355,096 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe -- (IAANTMON) Intel®SRV - [2007-02-07 16:30:00 | 000,074,240 | R--- | M] (Cognizance Corporation) [Auto | Running] -- c:\Program Files\Bioscrypt\VeriSoft\Bin\ASWLNPkg.dll -- (ASBroker)SRV - [2006-06-22 09:14:00 | 000,131,584 | R--- | M] (Cognizance Corporation) [Auto | Running] -- c:\Program Files\Bioscrypt\VeriSoft\Bin\ASChnl.dll -- (ASChannel)O4 - HKLM..\Run: [avast] C:\Program Files\Alwil Software\Avast5\avastUI.exe (AVAST Software)O4 - HKLM..\Run: [CognizanceTS] c:\Program Files\Bioscrypt\VeriSoft\Bin\ASTSVCC.dll (Cognizance Corporation)O4 - HKLM..\Run: [hpqSRMon] File not foundO4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.dll (NVIDIA Corporation)O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation) Po wyłączeniu Avasta w zasadzie nie widać różnicy w obciążeniu procesora. Przy okazji: to i tak niepełny test. Nie jest możliwe wyłączenie Avast w sposób, który pozwala go wyeliminować z podejrzanych. Pozostają czynne sterowniki. Kiedyś pojawiły sie informacje o problemie z kartami sieciowymi (widoczne do tej pory), ale je zignorowałem po lekturze wsparcia technicznego. Może to ma jednak jakieś znaczenie:Błędy dotyczą kart sieciowych Microsoft ISATAP#21,#38, #7 - komunikat - To urządzenie nie pracuje poprawnie, ponieważ system Windows nie może załadować sterowników wymaganych dla tego urządzenia. (Kod 31) Do zignorowania: KB932520. . Odnośnik do komentarza
krzych Opublikowano 9 Maja 2011 Autor Zgłoś Udostępnij Opublikowano 9 Maja 2011 (edytowane) Metodą kolenego wyłączania usług okazało się, że proces svchost.exe wywołuje usługa: Instrumentacja zarządzania Windows - producent Microsoft Corporation. Gdy jest włączona to wtedy wystepują opisane powyżej problemy. Proces svchost.exe w trybie czystego rozruchu z w/w usługą powiązany jest dalej z 1. PlugPlay - grupa DcomLaunch 2. DcomLaunch - grupa DcomLaunch Menedzer zadań Windows po ok 5 min. od uruchomienia kompa w trybie z włączonymi wszystkimi usługami i elementami startowymi (Instrumentacja zarządzania Windows - producent Microsoft Corporation WYŁĄCZONA!) pokazuje zużycie procesora na poziomie ok 50% średnio (głównie przez opera.exe). Chyba ta usługa jest winna, co dalej z tym mam zrobić? Na innych stronach znalazłem informację, że usługa ta jest konieczna do właściwej pracy systemu i nie zaleca się jej wyłączać gdyz może dojść do destabilizacji działania Windows??? Jeszcze jedna sprawa rzuciła mi się w oczy, do tej pory jakoś nie zwróciłem na to uwagi: mam dwie partycje dysku C i D (recovery). Na C pojawiła się cała masa plików systemowych, skrótów do folderów (do wielu odmowa dostępu), nie do końca wiem skąd się tam pojawiły. Na pewno sam ich tam nie przenosiłem czy też tworzyłem. Edytowane 16 Września 2011 przez picasso 16.09.2011 - Temat zostaje zamknięty. Wygasła jego żywotność ustalona zasadami. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi