yazz_aka_maish [ Legend ]
Ogromny problem z services.exe (gigantyczne obciążenie procesora!!!)
Jak widać na zdjęciu proces o nazwie "services.exe" wykorzystuje procka w 100% - dzieje się tak cały czas. Podejrzewam, że to efekt działania jakiegoś vira, trojana czy worma, jednak używałem już 3 najnowszych programów antywirusowych, do tego czasy czas jadę na NAV PRO, który działa nonstop a jednak jakieś cholerstwo się przedostało. "services.exe" nie da się wyłączyć gdyż jest to krytyczny proces systemu, lecz nawet jakby mógł to zrobić to i tak doopa gdyż "menadżer zadań" znika mi dosłownie pół sekundy po ukazaniu się na ekranie kompa. Czy ktoś ma pomysł jak unicestwić ten problem, ewentualnie spotkał się z takimi jajami i wie jak zmniejszyć użycie procka przez "services.exe"?
Wiem też że mam jeszcze kilka śmieci w systemie (m.in. Loader.exe czy też jusched.exe) ale tym zajmę się później narazie najważniejsze jest zniwelowanie szkodliwych działań services.exe - proszę, pomóżcie - gdy kliknę PPM na pliku rozwijanie drzewa trwa pół minuty, a zakańczanie pliku w emule niekiedy kilka godzin gdyż system jest zajęty!
Dodaję screna aby rozjaśnić wam nieco sytuację.
yazz_aka_maish [ Legend ]
Aha i proszę nie pytajcie dlaczego strzałka na screenie jest taka a nie inna ;)))
wolfen3741 [ Herr Oberst ]
Hmm jeśli to gówinko uruchamia się od razu po starcie systemu to może spróbuj wyhaczyć je w msconfigu?
ziomalek [ Pretorianin ]
tez to mam, tyle ze mi sie nie zżera wydajności, sprobuj w MSconfig
Widzący [ Generaďż˝ ]
Być może to jest to --->>>
cytat
Symantec poinformował o wykryciu nowego, uciążliwego robaka, rozprzestrzeniającego się za pośrednictwem sieci P2P. Po zainfekowaniu komputera W32.HLLW.Kazping usiłuje przeprowadzić atak DoS na predefiniowany host, a jednocześnie znacząco obniża wydajność maszyny.
Po uruchomieniu pliku zawierającego robaka, kopiuje się on do katalogu Windows (lub Winnt - w zależności od systemu operacyjnego) jako Services.exe. "Insekt" dodaje również do Rejestru wpis, dzięki któremu plik ten będzie uruchamiany przy każdym starcie systemu Windows. Następnie robak usiłuje skopiować się do fodlerów
C:\Program Files\KaZaA\My Shared Folder
C:\Program Files\KaZaA Lite\My Shared Folder
Zapisuje się w nim jako:
3ds max version 4.x crack.exe
Counter strike cd key generator crack.exe
Dvd copy pro serial generator.exe
Flash 5 keygen.exe
Moto racer 3 crack.exe
Nero burning software crack all version.exe
Norton 2003 crack key generator.exe
Paint shop pro 7 crack.exe
Sim city 4 crack.exe
Splinter cell crack wicked.exe
The sims vacation crack amazing all version.exe
Win iso 4.x crack kick ass.exe.
Ostatnim etapem działania W32.HLLW.Kazping jest przeprowadzenie ataku DoS na predefiniowany host. W czasie tego działania, robak może powodować poważne spowolnienie pracy zainfekowanej maszyny.
Aby usunąć robaka, należy zaopatrzyć się w najnowsze uaktualnienia do programu antywirusowego i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie W32.HLLW.Kazping, należy je skasować.
koniec cytatu
Macu [ Santiago Bernabeu ]
Ja mam podobny problem. Czy to normalne ?
Macu [ Santiago Bernabeu ]
Wycofuje pytanie :) Nie bić...
VinEze [ Hasta la victoria siempre! ]
Macu - bomba:)
wolfen3741 [ Herr Oberst ]
Macu ty masz 99% ale bezczynności procka :)
Hellraiser [ Born To Raise Hell ]
yazz_aka_maish>>>dlaczego strzałka na screenie jest taka a nie inna ;)))
Macu >>> :D (hie hie hie)
Big Money [ Senator ]
Miałem pare dni temu to samo, tylko ze plik svchost.exe powodował cały czas 99% obciazenia procesora. Właczyłem przywracanie systemu, i pomogło, działa juz normalnie.
Macu [ Santiago Bernabeu ]
Boże, ale przypał strzeliłem... Proszę omijać mój post szerokim łukiem :) <sam z siebie sie śmieje> :)
K@mil [ Wirnik ]
Macu, ja mam podobny proble. Luknij :-)
;-)
Spoko, bledy sie kazdemu zdarzaja :-P
yazz_aka_maish [ Legend ]
wolfen3741 - gdyby to było takie proste :]]]
W zasadzie mam win2000 a tam NIE MA pliku msconfig jednak z tym już sobie poradziłem i go mam jednak Twoja metoda nie działa.
Widzący tak to może być to! Dopiero zauważyłem że mam DWA procesy "services.exe" podczas gdy wszyscy mają JEDEN :) Idę walczyć i dzięki za wszystkie odpowiedzi!
K@mil [ Wirnik ]
A tak przy okazji patrze i oczom nie wierze... Eksplorer zzera 25 + 18 + 20 + 22 + 8 czyli okolo 103, GG 18...Ludzie, wyjasni mi ktos czemu tak duzo ? :-O
Maish, badz twardy, walcz !! :)
wolfen3741 [ Herr Oberst ]
yazz_aka_maish ----> na przyszłość polecam program Drive Image, robisz instalke Windowsa wrzucasz wszystkie palikacje z których najczęściej korzystasz robisz obraz, zruczasz go na cdromy nio i jak takie cuś się przytrafi wgrywasz w ciągu 5 minutek obraz i masz skonfigurowanego i czystego Windowsa :), właśnie niedawno takie cuś przepuściłem i zaosczędziłem ładnych kilka godzin.
yazz_aka_maish [ Legend ]
wolfen faktycznie, kiedyś korzystałem z Ghosta, trzeba przywrócić ten zwyczaj :)
K@mil [ Wirnik ]
Dobrze, Maish juz wie, moze ktos odpowie na moje pytanie ? :)
wolfen3741 [ Herr Oberst ]
K@mil ---> Chodzi o explorera? Przecież to program Microsoftu to co się dziwisz, przerzuć się na operę.
Widzący [ Generaďż˝ ]
Aaaa.... szukanie obcych mocno obciąża.
K@mil [ Wirnik ]
Wolfer, poprosze inna odpowiedz. Opera jednak to nie dla mnie. Poza tym co to GG tak zre RAM ?
Dagger [ Legend ]
Czyzby jakiś nowy wir ? - u mnie też ostatnio na Win 2000 komp zaczął mulić niesamowicie.
Ja dla odmiany mam 3 x svchost na liście procesów
Ani NAV ani skan online Pandy nic nie wykrył
kato [ Konsul ]
yazz_aka_maish >> to żaden problem...każdy system ma jakieś niedoróbki..a w2k ma własie taką...pokazuje ze proces services.exe obciąza 99% CPU...a to nie prawda.....zerknij sobie na zakłądke Wydajność dla pamięci i proca a zobaczysz jak jest naprawde......gdyby było w rzeczywistośći tak jak widac na Twoim obrazku...to system praktycznie by nie działał.....
Nie martw sie to nie pierwszy i nie ostatni babol w całej serii Win'd....;)
Pozdro
wolfen3741 [ Herr Oberst ]
kato ----> Ale o ile dobrze zrozumiałem powyższe posty to jednak szybkość działania systemu znacząco spadła.
kato [ Konsul ]
wolfen3741 >>> znacząco znaczy o ile...o 99%...???????????? nie wydaje mi sie....tak jak mówiłem zreknij w wydajność i zobaczysz.....Natomiast nie wykluczone że jakiś inny proces znacznie zamula proca lub pamieć...ale nie jest to napewno services.exe......
AK [ Senator ]
Nwet Blaster Worm tworzy sobie proces, z numerkiem 32 (np Nav32.exe) pod którym siedzi sobie w systemie, a jak się go wyłączy, to zaraz uruchamia się w innym. Jak ktos lubi uganiac się za wirusami, to rzeczywiście, skanowanie jest dobre - tyle, że inteligentniejsze wirusiki poznają, kiedy są usuwane i po chwili znowu wyskakują. Proponuję raz a dobrze - zainstalować sobie Win98 (jeśli dysk systemowy nie chodzi na NTFSC, oczywiście), wejść do niego i usunąć fizycznie plik, który uruchamia proces. Na takie zagranie jeszcze nie znalazłem wirusa, który byłby mocny. Nalleży tylko pamiętać, że czasem bestia potrafi się rozmnożyć i wsadzić na dysk kilka swoich kopii w różnych katalogach. Niech zostanie choć jedna, wszystko zaczyna się od początku...
yazz_aka_maish [ Legend ]
kato masz rację, ale...połowicznie...otóż ten robal ukrył sie pod nazwą services.exe (miałem dwa takie procesy) i faktycznie zamulał proca w 99% jak już mówiłęm zwykłe wysunięcie drzewa trwało 30sekund! Na szczęście już wszystko ok, ale musiałem ręcznie dokonać aktualizacji Norton Antywira....choć mam włączone autoupdate czy liveupdate to jednak dopiero po ręcznej aktualce bazy wirów i przeskanowaniu dysku problem znikł...
Dagg - 3 svhost to normalka :)
Dagger [ Legend ]
==>yazz
Wiem już się doczytałem na stronie MS.
Inna sprawa że komp dalej zamula - potrafi uruchamiać program 30 s :((