Skocz do zawartości

Po otwarciu Mojego komputera svchost.exe zabiera 99% CPU


forni96

Rekomendowane odpowiedzi

Podejrzenie infekcji powstało tydzień temu gdy komputer po uruchomieniu wyświetlił błąd generic host process for win32 services. Po wyklikaniu więcej informacji udało mi się uzyskać takie informacje:

 

C:\DOCUME~1\Max\USTAWI~1\Temp\WER4842.dir00\svchost.exe.mdmp

C:\DOCUME~1\Max\USTAWI~1\Temp\WER4842.dir00\appcompat.txt

szAppName : svchost.exe szAppVer : 5.1.2600.2180

szModName : wiaservc.dll szModVer : 5.1.2600.2180 offset : 0001c89b

 

Problem "ustąpił" po puszczeniu ScanDiska, jednak w dniu dzisiejszym zawartość mojego komputera nie miała zamiaru się wczytać a dodatkowo jeden z procesów svchost.exe zabierał 99% CPU. W załączniku zamieszczam wymagane logi.

Extras.Txt

gmer.txt

OTL.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

W logach brak oznak infekcji, temat przenosi się do działu Windows XP.

 

 

Podejrzenie infekcji powstało tydzień temu gdy komputer po uruchomieniu wyświetlił błąd generic host process for win32 services.

 

Ten błąd nie jest dowodem infekcji. Fraza "generic host process for win32 services" to jest nazwa ogólna svchost.exe i ona wskazuje czym jest svchost.exe = hostem dla wielu usług. Gdy jedna z usług podmontowanych na svchost.exe ulega awarii, Windows podsuwa ogólny komunikat z nazwą procesu svchost.exe ale nie usługi składowej faktycznie przyczyniającej się do błędu. To dopiero należy diagnozować o którą usługę chodzi i co jest przyczyną, a możliwości to jest tu od groma. Usługa ulega awarii z rozmaitych przyczyn: infekcja, uszkodzenia Windows, software, sprzęt. Tu jednak jest już właściwie wytypowane która usługa oparta na svchost.exe ma problem:

 

 

Po wyklikaniu więcej informacji udało mi się uzyskać takie informacje

 

To samo widać w OTL pod postacią:

 

Error - 2012-04-22 09:36:05 | Computer Name = DOM | Source = Application Error | ID = 1000

Description = Aplikacja powodująca błąd svchost.exe, wersja 5.1.2600.2180, moduł

powodujący błąd wiaservc.dll, wersja 5.1.2600.2180, adres błędu 0x0001c89b.

 

Moduł wiaservc.dll należy do usługi urządzeń perferyjnych Windows Image Acquisition (WIA) (stisvc). Wstępnie:

 

1. "Po otwarciu mojego komputera svchost.exe zabiera 99% CPU": Opcje folderów > Widok > odznacz Automatycznie wyszukuj foldery sieciowe i drukarki. Tymczasowo możesz też wyłączyć usługę WIA w services.msc.

 

2. "Problem "ustąpił" po puszczeniu ScanDiska": podaj skan na sumy kontrolne modułu wiaservc.dll. Uruchom OTL, wszystkie opcje ustaw na Brak + Żadne, w oknie Własne opcje skanowania / skrypt wklej co podane niżej i klik w Skanuj.

 

/md5start
wiaservc.dll
/md5stop

 

3. Jeśli skan wykaże plik jako naruszony, nawet nie ma się co bawić w ręczne zamiany. Widzimy bowiem ten status:

 

Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 6.0.2900.2180)

 

Tu z pewnością nie może pozostać status "SP2", to jest takie sito, że aż strach, a Windows nie ma w ogóle wsparcia i żadnych krytycznych aktualizacji nawet nie liźnie (tylko XP SP3 ma dostęp do Windows Update). Wszystko będzie do narobienia: KLIK. Instalacja SP3 przebije pliki.

 

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...