windows- pomoc i obsługa techniczna

Lander1 [ Konsul ]

za każdym razem po formacie, wgrywalem nowego antivira. Teraz mam arcaVira

windows pokazuje tylko zużycie pamięci. Do procesora sa jakies specjalne programiki?

wysiak [ Senator ]

Moze napiszesz przynajmniej jaki windows? Task manager pokazuje uzycie procesora, a takze jakie procesy ile uzywaja.

Lander1 [ Konsul ]

ups, win xp

mirencjum [ operator kursora ]

Nie podałeś jaki to proces zużywa 100%. Może to?

explorer.exe 100% CPU

W manadżerze zadań widać ze proces explorer.exe zużywa 98–100% zasobów CPU.
Spowodowane jest to najczęściej:
» otwarciem katalogu z uszkodzonym filmem
Pomaga usuniecie pewnego klucza w rejestrze
Uruchamiamy edytor rejestru (start uruchom regedit) otwieramy po kolei HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\‹87D62D94–71B3–4b9a–9489–5FE6850DC73E› i usuwamy podklucz InProcServer32
Do ściągnięcia jest plik robiący to automatycznie
Download
Wystarczy wypakować i dodać informacje do rejestru
» podczepienie się jakiegoś ustrojstwa pod proces
Ściągamy Process Explorer, który pokazuje biblioteki podczepione pod dany proces.
Uruchamiamy program, podświetlamy explorer.exe później File » Save, zapisujemy.
Analizujemy sami log z Hijack This bądź radzimy się innych użytkowników na forum w dziale bezpieczeństwo podając log
» Zmiana widoku folderów na klasyczny bądź wyłączenie pokazywania szczegółów.
System po lewej stronie eksploratora folderu pokazuje szczegóły elementów. W przypadku plików filmowych wyświetlanie miniatury pierwszej klatki filmu powoduje zawieszenie Explorer.
Włączanie widoku klasycznego – Panel sterownia » Opcje folderów » Ogólne » zaptaszkować » Użyj klasycznych folderów...
» Usuwanie okna podglądu filmu: Uruchom regedit, odnajdujemy klucz HKEY_CLASSES_ROOT\SystemFileAssociations\.avi\shellex\PropertyHandler i usuwamy go
albo ściągamy plik–automat
Download
» Podmiana explorera w konsoli odzyskiwania
Odpalamy konsole odzyskiwania i używamy polecenia

expand X:\i386\explorer.ex_ c:\Windows\explorer.exe

Gdzie X: to litera napędu, a C: dysku systemowego


svchost.exe 100% CPU


W/w proces nadmiernie wykorzystuje zasoby komputera. Spowodowane może to być:
„ obecnością "syfu" w systemie
Antywirus oraz Hijack This w dłoń i do dzieła
Proces ten często mylony jest z fałszywkami o podobnych nazwach np:
svhost
svchot
schost
svhots
swchost
swhost
... lub podobnymi, dlatego należy zwracać uwagę na najmniejsza literkę w nazwie procesu aby nie pomylić się.

Ponadto domyślna lokalizacja procesu jest %systmroot%/system32 czyli np. C:/Windows/system32
Fałszywy plik znajduje się np. w:
C:/Windows
C:/Windows/system
C:/Temp
C:/WINDOWS/inet ...

Ponadto powinniśmy zaopatrzyć się w łaty na Blastera/Sassera i zamknąć port 135 np. programem Windows Worms Doors Cleaner, bądź w firewallu.

Jeśli nazwa i lokalizacja procesy zgadza się to możliwe ze jakiś trojan dopisał swój kod do svchost'a
» Odpalamy konsole odzyskiwania i wpisujemy:

expand X:\i386\svchost.ex_ C:\Windows\system32\svchost.exe

Gdzie X: to litera napędu a C: partycji systemowej

Lander1 [ Konsul ]

dopiero teraz zauważyłem, że zużycie procesora też jest podane. A więc 99% zjada proces bezczynności.
mirencjum--> wielkie dzieki za dobre checi :)

Narmo [ nikt ]

A więc 99% zjada proces bezczynności.
Czyli nic nie wykorzystuje w 100% procesora wtedy.

PAW666THESATAN [ PIF PAF ]

Proces bezczynności powinien właśnie tyle zżerać, bo jak sama nazwa wskazuje on na bezczynność procesora...

Lander1 [ Konsul ]

ale jak cokolwiek odpalam np. wmp to ten proces zjada 90-99 %

Lander1 [ Konsul ]

jak wchodzę na jakąkolwiek stronę www, to wtedy iexplore zjada 90-kilka %

PAW666THESATAN [ PIF PAF ]

Proces bezczynności systemu informuje o wolnych zasobach w systemie. Im więcej "zjada" procesora tym lepiej, bo więcej tych zasobów masz dostępnych.