GRY-Online.pl --> Archiwum Forum

Ogromny problem z services.exe (gigantyczne obciążenie procesora!!!)

08.01.2004
22:42
smile
[1]

yazz_aka_maish [ Legend ]

Ogromny problem z services.exe (gigantyczne obciążenie procesora!!!)

Jak widać na zdjęciu proces o nazwie "services.exe" wykorzystuje procka w 100% - dzieje się tak cały czas. Podejrzewam, że to efekt działania jakiegoś vira, trojana czy worma, jednak używałem już 3 najnowszych programów antywirusowych, do tego czasy czas jadę na NAV PRO, który działa nonstop a jednak jakieś cholerstwo się przedostało. "services.exe" nie da się wyłączyć gdyż jest to krytyczny proces systemu, lecz nawet jakby mógł to zrobić to i tak doopa gdyż "menadżer zadań" znika mi dosłownie pół sekundy po ukazaniu się na ekranie kompa. Czy ktoś ma pomysł jak unicestwić ten problem, ewentualnie spotkał się z takimi jajami i wie jak zmniejszyć użycie procka przez "services.exe"?
Wiem też że mam jeszcze kilka śmieci w systemie (m.in. Loader.exe czy też jusched.exe) ale tym zajmę się później narazie najważniejsze jest zniwelowanie szkodliwych działań services.exe - proszę, pomóżcie - gdy kliknę PPM na pliku rozwijanie drzewa trwa pół minuty, a zakańczanie pliku w emule niekiedy kilka godzin gdyż system jest zajęty!

Dodaję screna aby rozjaśnić wam nieco sytuację.

08.01.2004
22:45
smile
[2]

yazz_aka_maish [ Legend ]

Aha i proszę nie pytajcie dlaczego strzałka na screenie jest taka a nie inna ;)))

08.01.2004
22:45
smile
[3]

wolfen3741 [ Herr Oberst ]

Hmm jeśli to gówinko uruchamia się od razu po starcie systemu to może spróbuj wyhaczyć je w msconfigu?

08.01.2004
22:51
[4]

ziomalek [ Pretorianin ]

tez to mam, tyle ze mi sie nie zżera wydajności, sprobuj w MSconfig

08.01.2004
22:53
[5]

Widzący [ Generaďż˝ ]

Być może to jest to --->>>
cytat

Symantec poinformował o wykryciu nowego, uciążliwego robaka, rozprzestrzeniającego się za pośrednictwem sieci P2P. Po zainfekowaniu komputera W32.HLLW.Kazping usiłuje przeprowadzić atak DoS na predefiniowany host, a jednocześnie znacząco obniża wydajność maszyny.


Po uruchomieniu pliku zawierającego robaka, kopiuje się on do katalogu Windows (lub Winnt - w zależności od systemu operacyjnego) jako Services.exe. "Insekt" dodaje również do Rejestru wpis, dzięki któremu plik ten będzie uruchamiany przy każdym starcie systemu Windows. Następnie robak usiłuje skopiować się do fodlerów

C:\Program Files\KaZaA\My Shared Folder
C:\Program Files\KaZaA Lite\My Shared Folder

Zapisuje się w nim jako:

3ds max version 4.x crack.exe
Counter strike cd key generator crack.exe
Dvd copy pro serial generator.exe
Flash 5 keygen.exe
Moto racer 3 crack.exe
Nero burning software crack all version.exe
Norton 2003 crack key generator.exe
Paint shop pro 7 crack.exe
Sim city 4 crack.exe
Splinter cell crack wicked.exe
The sims vacation crack amazing all version.exe
Win iso 4.x crack kick ass.exe.

Ostatnim etapem działania W32.HLLW.Kazping jest przeprowadzenie ataku DoS na predefiniowany host. W czasie tego działania, robak może powodować poważne spowolnienie pracy zainfekowanej maszyny.

Aby usunąć robaka, należy zaopatrzyć się w najnowsze uaktualnienia do programu antywirusowego i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie W32.HLLW.Kazping, należy je skasować.

koniec cytatu

08.01.2004
22:56
[6]

Macu [ Santiago Bernabeu ]

Ja mam podobny problem. Czy to normalne ?

08.01.2004
22:57
[7]

Macu [ Santiago Bernabeu ]

Wycofuje pytanie :) Nie bić...

08.01.2004
22:58
smile
[8]

VinEze [ Hasta la victoria siempre! ]

Macu - bomba:)

08.01.2004
22:59
smile
[9]

wolfen3741 [ Herr Oberst ]

Macu ty masz 99% ale bezczynności procka :)

08.01.2004
23:05
smile
[10]

Hellraiser [ Born To Raise Hell ]

yazz_aka_maish>>>dlaczego strzałka na screenie jest taka a nie inna ;)))

Macu >>> :D (hie hie hie)

08.01.2004
23:07
[11]

Big Money [ Senator ]

Miałem pare dni temu to samo, tylko ze plik svchost.exe powodował cały czas 99% obciazenia procesora. Właczyłem przywracanie systemu, i pomogło, działa juz normalnie.

08.01.2004
23:08
smile
[12]

Macu [ Santiago Bernabeu ]

Boże, ale przypał strzeliłem... Proszę omijać mój post szerokim łukiem :) <sam z siebie sie śmieje> :)

08.01.2004
23:10
smile
[13]

K@mil [ Wirnik ]

Macu, ja mam podobny proble. Luknij :-)


;-)



Spoko, bledy sie kazdemu zdarzaja :-P

08.01.2004
23:13
smile
[14]

yazz_aka_maish [ Legend ]

wolfen3741 - gdyby to było takie proste :]]]
W zasadzie mam win2000 a tam NIE MA pliku msconfig jednak z tym już sobie poradziłem i go mam jednak Twoja metoda nie działa.

Widzący tak to może być to! Dopiero zauważyłem że mam DWA procesy "services.exe" podczas gdy wszyscy mają JEDEN :) Idę walczyć i dzięki za wszystkie odpowiedzi!

08.01.2004
23:14
smile
[15]

K@mil [ Wirnik ]

A tak przy okazji patrze i oczom nie wierze... Eksplorer zzera 25 + 18 + 20 + 22 + 8 czyli okolo 103, GG 18...Ludzie, wyjasni mi ktos czemu tak duzo ? :-O

Maish, badz twardy, walcz !! :)

08.01.2004
23:18
[16]

wolfen3741 [ Herr Oberst ]

yazz_aka_maish ----> na przyszłość polecam program Drive Image, robisz instalke Windowsa wrzucasz wszystkie palikacje z których najczęściej korzystasz robisz obraz, zruczasz go na cdromy nio i jak takie cuś się przytrafi wgrywasz w ciągu 5 minutek obraz i masz skonfigurowanego i czystego Windowsa :), właśnie niedawno takie cuś przepuściłem i zaosczędziłem ładnych kilka godzin.

08.01.2004
23:21
smile
[17]

yazz_aka_maish [ Legend ]

wolfen faktycznie, kiedyś korzystałem z Ghosta, trzeba przywrócić ten zwyczaj :)

08.01.2004
23:28
smile
[18]

K@mil [ Wirnik ]

Dobrze, Maish juz wie, moze ktos odpowie na moje pytanie ? :)

08.01.2004
23:29
smile
[19]

wolfen3741 [ Herr Oberst ]

K@mil ---> Chodzi o explorera? Przecież to program Microsoftu to co się dziwisz, przerzuć się na operę.

08.01.2004
23:30
smile
[20]

Widzący [ Generaďż˝ ]

Aaaa.... szukanie obcych mocno obciąża.

08.01.2004
23:35
smile
[21]

K@mil [ Wirnik ]

Wolfer, poprosze inna odpowiedz. Opera jednak to nie dla mnie. Poza tym co to GG tak zre RAM ?

09.01.2004
00:52
[22]

Dagger [ Legend ]

Czyzby jakiś nowy wir ? - u mnie też ostatnio na Win 2000 komp zaczął mulić niesamowicie.

Ja dla odmiany mam 3 x svchost na liście procesów

Ani NAV ani skan online Pandy nic nie wykrył

09.01.2004
07:36
[23]

kato [ Konsul ]

yazz_aka_maish >> to żaden problem...każdy system ma jakieś niedoróbki..a w2k ma własie taką...pokazuje ze proces services.exe obciąza 99% CPU...a to nie prawda.....zerknij sobie na zakłądke Wydajność dla pamięci i proca a zobaczysz jak jest naprawde......gdyby było w rzeczywistośći tak jak widac na Twoim obrazku...to system praktycznie by nie działał.....
Nie martw sie to nie pierwszy i nie ostatni babol w całej serii Win'd....;)

Pozdro

09.01.2004
07:40
[24]

wolfen3741 [ Herr Oberst ]

kato ----> Ale o ile dobrze zrozumiałem powyższe posty to jednak szybkość działania systemu znacząco spadła.

09.01.2004
07:45
[25]

kato [ Konsul ]

wolfen3741 >>> znacząco znaczy o ile...o 99%...???????????? nie wydaje mi sie....tak jak mówiłem zreknij w wydajność i zobaczysz.....Natomiast nie wykluczone że jakiś inny proces znacznie zamula proca lub pamieć...ale nie jest to napewno services.exe......

09.01.2004
10:03
[26]

AK [ Senator ]

Nwet Blaster Worm tworzy sobie proces, z numerkiem 32 (np Nav32.exe) pod którym siedzi sobie w systemie, a jak się go wyłączy, to zaraz uruchamia się w innym. Jak ktos lubi uganiac się za wirusami, to rzeczywiście, skanowanie jest dobre - tyle, że inteligentniejsze wirusiki poznają, kiedy są usuwane i po chwili znowu wyskakują. Proponuję raz a dobrze - zainstalować sobie Win98 (jeśli dysk systemowy nie chodzi na NTFSC, oczywiście), wejść do niego i usunąć fizycznie plik, który uruchamia proces. Na takie zagranie jeszcze nie znalazłem wirusa, który byłby mocny. Nalleży tylko pamiętać, że czasem bestia potrafi się rozmnożyć i wsadzić na dysk kilka swoich kopii w różnych katalogach. Niech zostanie choć jedna, wszystko zaczyna się od początku...

09.01.2004
16:01
smile
[27]

yazz_aka_maish [ Legend ]

kato masz rację, ale...połowicznie...otóż ten robal ukrył sie pod nazwą services.exe (miałem dwa takie procesy) i faktycznie zamulał proca w 99% jak już mówiłęm zwykłe wysunięcie drzewa trwało 30sekund! Na szczęście już wszystko ok, ale musiałem ręcznie dokonać aktualizacji Norton Antywira....choć mam włączone autoupdate czy liveupdate to jednak dopiero po ręcznej aktualce bazy wirów i przeskanowaniu dysku problem znikł...

Dagg - 3 svhost to normalka :)

09.01.2004
19:41
[28]

Dagger [ Legend ]

==>yazz
Wiem już się doczytałem na stronie MS.

Inna sprawa że komp dalej zamula - potrafi uruchamiać program 30 s :((

© 2000-2024 GRY-OnLine S.A.