svchost ongelma

Ongelma on seuraavanlainen: Jos vaikka aukasen Operan ja yritän mennä jollekkin sivulle niin mitään ei tapahdu eli se lataa sivua mutta se ei mene ja juuri silloin svchost syö resursseja 100%.. Tämä ongelma ei ole joka kerta kun aukasen Operan.

Ja sitten jos pelailen jotakin peliä niin fps tippuu niin paljon että haittaa pelaamista ja silloinkin tuo svchost käyttää paljon suoritinta.

Nämä ongelmat kestävät ~30 sekunttia ja sitten taas toimii normaalisti ja niitä tulee usein. Ja ongelmat ovat alkaneet formatoinnin jälkeen ja formatointi tapahtui ~3 päivää sitten. Olen koittannut googlettaa jne. ja eipä ole ollut paljon apua vaikka aiheita on sutkot paljon. Nyt tarvisi nopeasti apua!

 

Kysessä voi olla tämä, tai sitten koneessasi on haittaohjelm(i)a.

 

Olen kyllä tehnyt tuon ohjeen mukaisesti eikä ole auttannut. Ja on ollut f-secure full scannit, spybot, ad-aware ja ewido skannit mutta mitään ei ole löytynnyt.

E: Ajan viellä eScan:nilla

 

Nuo skannailut eivät todista mitään, varsinkin Spybot ja Ad-aware ei muutenkaan oikein mitään löydä. Parempi sitten ottaa Hijackthis -loki jos epäilee pöpöjä.

Sitä ennen voisi varmistua näistä.

1. Tarkistitko mikä versio sinulla on KB927891 päivityksestä?
2. Kokeilitko sulkea Microsoft Updaten?

 

En löytännyt "Lisää/Poista sovellus" paikasta tuota päivitystä mutta tuo http://www.microsoft.com/downloads/...FamilyID=7a81b0cd-a0b9-497e-8a89-404327772e5a latasin ja asensin aikaisemmin tänään.

Tänään aikaisemmin ei näkynnyt kohtaa http://neko.1g.fi/ohje/mu_asetukset2.gif mutta nyt näkyi ja otin pois käytöstä. Seurailen alkaako svchost käyttämään viellä sillälailla prossun tehoja, toivottavasti auttoi.

Ja viellä:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15:44:18, on 16.9.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\WINDOWS\System32\oodag.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\FSAUA\program\fsaua.exe
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure\FSGUI\fsguidll.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Kaspersky\mwavscan.com
C:\Kaspersky\kavss.exe
C:\HiJackThis_v2.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Paikallinen palve')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Verkkopalve')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/win...ls/en/x86/client/wuweb_site.cab?1189526046817
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/mic...ls/en/x86/client/muweb_site.cab?1189942710628
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Loogisen levyn hallinnan valvontapalvelu (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Tapahtumaloki (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - Unknown owner - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\F-Secure\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: CD-levyjen kirjoittamisen IMAPI COM -palvelu (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: iPod-palvelu (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NetMeeting etätyöpöydän jakaminen (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Etätyöpöydän ohjeen istunnonhallinta (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Älykortti (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Resurssilokit ja -hälytykset (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Aseman tilannevedos (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: WMI resurssisovitin (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Windows Media Playerin verkkojakamispalvelu (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 7436 bytes

 

Jep seuraile. Lokissa ei mitään erikoista.

Edit:

Tuo päivitys (kuten muutkaan) ei näy Lisää tai poista sovellus -listalla ellet ole ruksannut Näytä päivitykset -kohtaa.

 

Noniin äsken taas kun aukasin selaimen ja yritin mennä googleen eikä mennyt vähään aikaa niin taas svchost käytti suoritinta paljon..

Ja niin siis oli siinä se rasti kohdassa "Näytä päivitykset" Lisää/Poista sovellus valikossa. Lisää neuvoja? =)

E: Niin ja se eScannikaan mitään löytännyt.

 

Varmistan vielä, olitko asentanut KB927891 -päivityksen ja nimenomaan version 3 (tai uudemman, ei taida olla) siitä?

Jos olit, kokeile vielä asentaa Build 0374 AU client/ WSUS 3.0 client

Kuten kirjoitin tuolla ohjeessa, tämäkään ei poista kokoaan hidastelua, mutta kone pitäisi tulla käytettävään kuntoon näillä toimenpiteillä.

Voisit hidastelun aika tarkistaa, onko wuauclt.exe -prosessi käynnissä.

 

Eli olen asentannut tuon KB927891 -päivityksen mutta sitä ei vaan jostakin syystä näy täällä http://img124.imageshack.us/img124/5919/09162007201353ea8.png ?

Ja kun yritän suorittaa tuota Build 0374 AU client/ WSUS 3.0 client niin se sanoo että se on valmiiksi asennettu.

Ja tässä kuva viellä taskmanagerista kun svchost vie kaiken prossun tehon ja kyllä se wuauclt.exe siellä päällä on http://img77.imageshack.us/img77/1596/svchostwujw8.jpg

 

Outoa. Noh, kuitenkin kun hidastelua ilmaantuu, kokeile antaa komentorivi-ikkunassa komento net stop wuauserv. Tämä pysäyttää Windowsin automaattiset päivitykset -palvelun ja pitäisi vaikuttaa suorittimen käyttöön ja varmistaisi että kyse on tästä bugista. Eli

1. Paina Windows+R (tai Käynnistä -> Suorita...) -> anna komento cmd [Enter]
2. Anna komento net stop wuauserv

 

Tein tuon ja se ilmoitti et se on pysäytetty mutta kyllä se svchost viellä vei niitä resursseja. Lisää neuvoja =)?

 

Lataa Process Explorer. Sitten katso tämän ko. svchostin kohdalta (niitä on käynnissä siis useita) mitä palveluita siellä on käynnissä. Tämä onnistuu pitämällä hiirtä ko. svchost -prosessin päällä (kts. kuva) tai tuplaklikkaamalla sitä ja valitsemalla Services -välilehti (kts. kuva). Laita screenshotia tänne tai kerro mitä palveluita on käynnissä.

 

Eli tässä olisi ne shotit:

http://img67.imageshack.us/img67/1327/09162007214831va0.png
http://img67.imageshack.us/img67/9991/09162007214836fv5.png
http://img67.imageshack.us/img67/7546/09162007214838bt7.png
http://img67.imageshack.us/img67/9348/09162007214840kb6.png
http://img67.imageshack.us/img67/1592/09162007214842pz2.png
http://img67.imageshack.us/img67/7427/09162007214849dj5.png

 

Siis mikä noista on se svchost joka kuormittaa 100% prosessoria. Vain se kiinnostaa
(katselen sitten huomenna lisää)

 

http://img67.imageshack.us/img67/9348/09162007214840kb6.png Tämä se on. Kiitos yamaneko että olet jaksannut katsella näitä tähän saakka ^^ toivottavasti saataisiin ongelma ratkaistua.

 

Onko sinulla iso hosts -tiedosto käytössä? Eli oletko lisäillyt sinne itse tai jonkun ohjelman avulla runsaasti ip-osoitteita?

Jos näin, ja vaikka joka tapauksessa, voisit kokeilla sulkea DNS-asiakas -palvelun, se ei ole mikään elintärkeä ja voi hidastaa konetta jossa on suurempi 135 kt kokoinen hosts -tiedosto.

1. Windows+R (tai Käynnistä -> Suorita...) services.msc
2. DNS-asiakas palvelun kohdalla hiiren oikealla Ominaisuudet
3. Paina Pysäytä -painiketta
4. Valitse Käynnistystavaksi Ei käytössä
5. Lopuksi OK.

 

Noniin, suljin sen sieltä ja laitoin myös käynnistystavaksi: Ei käytössä. Miten tuo vaikuttaa että onko se käytössä vai ei?

Ja en ainakaan tietääkseni ole lisäillyt ip osoitteita minnekkään.

Noniin nyt pitää mennä kouluun niin seurailen sitten toimiiko.

 

Tuo on DNS-osoitteiden välimuisti ja jos hosts -tiedostossa on paljon osoitteita, niin ilmeisesti niiden lisääminen välimuistiin hidastaa konetta hetkeksi. Mikään tärkeä palvelu ei siis ole kyseessä.

Kerro sitten kun olet ehtinyt kokeilla että auttoiko

 

Liittyykö siis tämä siihen hosts tiedostoon, siis jos jokin osoite on siellä niin se blokkaa sen? http://img459.imageshack.us/img459/7016/09172007153341st8.png

Ja en viellä ole huomannut että schost käyttäisi tehoja mutta olenkin vasta ollut 5min koneella joten viellä on mahdollisuus ettei toimi.

 

En tuosta Spybotista tiedä (melko turha ohjelma), mutta voit itse tutkailla mitä hosts -tiedostosi on syönyt. Se löytyy kansiosta C:\WINDOWS\SYSTEM32\DRIVERS\ETC.