svchost.exe 980 netsvcs properties
Ahoj, vím,že už o tomto svchost.exe již je vlákno, ale mě zlobí konkrétně toto. Pod tímto se nachází ještě rundll32.exe, wuauclt.exe. Pořád je CPU vytížené na 86% i víc, nic jiného mi tam tolik nelítá. Myslím, že je to důležité a odstranit se nedá, tak jak vyřešit PC, je hrozně zpomalený a nervy jdoucí.
Díky za každý nápad.
rundll bývá často zneužíván ke spouštění virů.
u tebe běží proč - co ho spouští? viz msconfig.exe - po spuštění
kde pod tím? souvisí to s nějakým tajným výpisem: "tasklist /svc" ?
běžný proces netsvcs může být i hostitelem viru conficker - viz výpis:
pod tím, myslím pod adresářem svchost.exe, mám Process Explorer a tam je to podrobný
Process Explorer můžeš zkusit ukončit,co to udělá.Je to ale jen lepší Správce úloh,ten by tolik kapacity žrát neměl.
tak ten jsem právě stáhla za tím účelem, abych věděla přesně co to je ten svchost.exe, už pročetla tolik článků a stejně nevím, jestli právě tento svchost můžu odpálit.
Neodpaluje se svchost, ale to, co pod ním běží. Pokud to teda není potřeba.
No odpálit ho cvičně můžeš,jestli to dál poběží,ale po restartu tam asi bude znova.
ráda bych vložila obrázek, ale už si nepamatuji, jak se to tu vkládá?
Neregistrovaní nevloží. Návod je na stránce, co se objevila před položením dotazu.
- takže příčina spouštění rundll je neznámá, do msconfig se nikdo nechce podívat
- "pod tím" myslíš v nějakém tajném výpisu? příkaz "tasklist /svc" by vypsal co je za kterým svchostem, screen ze správce úloh zase zobrazí % vytížení procesoru. tak zas nic.
- na součásti v nadpisu zmiňovaného netsvcs se dá podívat přímo do registrů = regedit.exe:
ve stromu projít do "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost", vpravo rozkliknout "netsvcs", sjet na konec co tam je.
ve správci úloh to ukazuje mezi 80-90% vytížení, otevřela jsem ty registry, ale je tam jenom HKEY asi 5x
hkey_local_machine\soft...
to samé ukáže ten příkaz pro výpis (do příkazového řádku jde kopírovat):
-
ještě jedna věc: aktuálně je u české verze win xp problém s aktualizacemi, které neprobíhají, jen zatěžují procesor. to se projeví právě na jednom ze svhostů, který se stará o službu "wuauserv". já ti říkal, že si máš udělat výpis:
nechceš, tajíš jakékoli informace - nemáš funkční pc, mě to netrápí.
to je hezké "nechceš tajíš", ale kam to mám vrazit mi tady nikdo neřekne, nejsem žádný IT. Takové rady ....
to jsem zkoušela, jen něco probliklo a bylo to fuč. Zkusím sem dát výpis z hijack this
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:47:40, on 18.12.2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21359)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Security Client\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
D:\install\ZEN Media Explorer\CTCheck.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Nero\Nero BackItUp 4\IoctlSvc.exe
c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\MMK\LOCALS~1\Temp\ARC1F\procexp.exe
C:\Program Files\ESET\ESET Online Scanner\OnlineScannerApp.exe
C:\Program Files\ESET\ESET Online Scanner\OnlineCmdLineScanner.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\WINDOWS\system32\DISNEY~1.SCR
D:\stažené soubory z netu\hijackthis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.avira.com/?l=dis&o=APN10267&gct=hp&d c=EU&locale=en_CZ
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = fwlink
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = fwlink
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = fwlink
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = fwlink
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} - (no file)
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\sw g.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: st3 - {e1a4918c-352a-4fab-80c5-3c76a2eada1b} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [CTCheck] D:\install\ZEN Media Explorer\CTCheck.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero BackItUp 4\NBKeyScan.exe"
O4 - HKLM\..\Run: [kX Mixer] C:\Program Files\kX Audio Driver\3548\kxmixer.exe --startup
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Launch Manager.LNK = C:\Program Files\Launch Manager\LManager.exe
O4 - Startup: ˇˇˇˇˇˇ.lnk = C:\WINDOWS\system32\XP-D8784635.EXE
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: AMV convert tool grab multimedia file - C:\Program Files\MP3 Player Utilities 5.02\AMVConverter\grab.html
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: Přeložit - {230D1201-7607-4CF6-A11F-9E4BF0A333E0} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {2C73F784-D2DE-4422-B070-2E3332FE5744} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Internetový překladač... - {2C73F784-D2DE-4422-B070-2E3332FE5744} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/softwareupdate/su/ocx/1503 1/CTSUEng.cab
O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) - http://ccfiles.creative.com/Web/softwareupdate/su/ ocx/15101/CTSUEng.cab
O16 - DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwareupdate/ocx /15113/CTPIDPDE.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwareupdate/ocx /15113/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E5396287-6945-4 4EE-9C09-EA3D91E80765}: Domain = ok.cvut.cz
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: protector.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpda teService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe (file missing)
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Program Files\Nero\Nero BackItUp 4\IoctlSvc.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 11782 bytes
Zase špatně. Zmáčkneš Win+R napíšeš cmd zmáčkneš ENTER napíšeš tasklist /svc zmáčkneš ENTER a čumíš.
tak jsem zadala do příkazové řádku v Spustit - cmd a to mě teda pustilo, ale tasklist/svc mi nechce vzít:(
"Nechce vzít" znamená čo? Niečo to napíše, alebo Ti vynadá?
Keď už tam budeš niečo písať:
tasklist /svc /fi "imagename eq svchost.exe"
píše to, že tasklist není názvem vnitřního ani vnějšího příkazu, spustitelného programu
Asi XP Home, že? Tam tento príkaz (súbor tasklist.exe chýba...). Stiahni si ho tu: tasklist.exe.
I keď neviem načo, všetko sa dá zistiť cez "mám Process Explorer a tam je to podrobný"...
no vždyť to jsem tady taky psala, že ho mám spuštěný a čučím na něho pořád, tam taky vidím ten svchost.exe v systemu konk. C\Windows\system32\svchost.exe -k netsvcs
příkaz se píše do příkazového okna - cmd.exe, to nemizí.
hehe:
tímto virem/spywarem bychom to mohli ukončit. zakážeš v msconfig.exe.
normální je mít zvladatelný a ještě přehledný počet automaticky spouštěných procesů, bho doplňků, cizích služeb. tomu odpovídá normální délka hijackthis logu 5-6kb.
ale brodit se takovým bordelem - hnus.
řeším to jen proto, že se s tím páráš tak dlouho. normálně tyto logy přehlížím - když si to ti lidi dokázali dobrovolně sami zahnojit, můžou si to taky sami odinstalovat.
C:\WINDOWS\system32\rundll32.exe ... nějaká součást viru spouští(?) ve startovních položkách uveden není.
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe ... co to jako chrání za data, proč to běží?
C:\WINDOWS\system32\bgsvcgen.exe ... nějaký ripovač videí?
C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe ... to je součást čeho?
D:\install\ZEN Media Explorer\CTCheck.exe ... jestli potřebuješ další media přehrávač, proč není korektně nainstalován na c:? to už tam kvůli všemu bordelu nebylo místo?
C:\WINDOWS\system32\CTsvcCDA.exe ... "Creative Service for CDROM Access" - a to zas proboha proč?
na tom pc řádí šílený admin, posedlý instalací přehrávačů a grabovačů videa, každý měsíc aspoň jeden.
C:\Program Files\Java\jre6\bin\jqs.exe ... komobanka ti něco dluží, že si kvůli ní instaluješ věčně děravou javu?
C:\Program Files\Common Files\LightScribe\LSSrvc.exe ... vypaluješ obrázky na cd, že běží další zbytečná služba?
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Nero\Nero BackItUp 4\IoctlSvc.exe ... tzv. nero zálohování zakázat a vykopat ven.
C:\DOCUME~1\MMK\LOCALS~1\Temp\ARC1F\procexp.exe ... to ho spouštíš přímo ze zipu, že se ocitnul v temp adresáři?
C:\WINDOWS\system32\DISNEY~1.SCR ... jak může na pozadí běžet spořič, když sjíždíš log hijackthis? poštvi na ten soubor heuristický antivir, nebo ho raději rovnou smaž.
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll ... zastaralé pdf doplňky v prohlížeči jsou jednou z cest nákazy virem. pdf se nemá co prohlížet v okně web-prohlížeče.
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll ... zbytečný doplněk v ie, zakázat.
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll ... javu odinstalovat. pokud ji potřebuješ, zakázat aspoň její doplňky v prohlížeči.
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\sw g.dll ... bonzácký doplněk zakázat.
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll ... acer léta vyrábí šmejdy místo notebuků. jak kvalitně asi naprogramuje free "eDataSecurity"? zakázat v ie, nebo program odinstalovat.
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll ... k ničemu, zakázat v ie.
O3 - Toolbar: st3 - {e1a4918c-352a-4fab-80c5-3c76a2eada1b} - (no file) ... zakázat spyware/adware či jinou pakáž v ie.
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe ... zakázat v msconfig.exe, nebo ten nesmysl raději odinstalovat.
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero BackItUp 4\NBKeyScan.exe" - nero backup v neru zakázat. nejlepší je celý ten nenažraný moloch odinstalovat.
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" ... kdysi se říkalo: "roztahuješ se tu jak sovětský svaz". dnes by to šlo aktualizovat: "je vlezlý jako adobe". zakázat start v masconfig.
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe ... diagnostika sítí ve windows ještě nikdy nic nevyřešila. zakázat doplněk v ie.
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe ... tato blbost jde odinstalovat:
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation -
O23 - Service: Capture Device Service - InterVideo Inc. -
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd -
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. -
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation -
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. -
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) -
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation -
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG -
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Program Files\Nero
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) -
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Program Files\Nero
O23 - Service: ServiceLayer - Nokia ... s instalací kdejakého softu se na pozadí spouští jeho aktualizační nebo monitorovací služba, i když ten soft použiješ jednou za čtvrt roku. je to všechno opravdu nutné?
End of file - 11782 bytes ... hnus, velebnosti.
Haló lidi, pomoc! Ten počítač je tak zpomalenej, že čekám hodně dlouho, než se tu něco udělá, je to fakt na nervy, začalo to z ničeho nic, ani paměť nemám zahlcenou, ani ATI řadiče nejsou špatně, fakt nevím. To jediný co vidím, je ten svchost.exe, který tam lítá v CPU vysoko.
Název procesu PID Služby
========================= ======== ============================================
System Idle Process 0 Není k dispozici
System 4 Není k dispozici
smss.exe 236 Není k dispozici
csrss.exe 348 Není k dispozici
wininit.exe 412 Není k dispozici
csrss.exe 432 Není k dispozici
services.exe 492 Není k dispozici
winlogon.exe 500 Není k dispozici
lsass.exe 540 KeyIso, SamSs
lsm.exe 552 Není k dispozici
svchost.exe 640 DcomLaunch, PlugPlay, Power
ekrn.exe 704 ekrn
svchost.exe 736 RpcEptMapper, RpcSs
svchost.exe 796 AudioSrv, Dhcp, eventlog,
HomeGroupProvider, lmhosts, wscsvc
svchost.exe 896 AudioEndpointBuilder, hidserv,
HomeGroupListener, Netman, PcaSvc, SysMain,
UxSms, WdiSystemHost
svchost.exe 268 gpsvc
svchost.exe 332 fdPHost, FontCache, netprofm, nsi, W32Time,
WdiServiceHost, WinHttpAutoProxySvc
svchost.exe 624 CryptSvc, Dnscache, LanmanWorkstation,
NlaSvc
spoolsv.exe 1216 Spooler
svchost.exe 1248 BFE, DPS, MpsSvc
armsvc.exe 1376 AdobeARMservice
dwm.exe 1500 Není k dispozici
taskhost.exe 1508 Není k dispozici
explorer.exe 1584 Není k dispozici
svchost.exe 1620 DiagTrack
NVDisplay.Container.exe 1804 NVDisplay.ContainerLocalSystem
taskeng.exe 1836 Není k dispozici
GoogleUpdate.exe 1924 Není k dispozici
nvxdsync.exe 2012 Není k dispozici
ReviverSoftSmartMonitorSe 1828 ReviverSoftSmartMonitorService
SpyEmergencyHealth.exe 1648 SpyEmrgHealth
SpyEmergencySrv.exe 1972 SpyEmrgSrv
CCleaner64.exe 2816 Není k dispozici
SearchIndexer.exe 2896 WSearch
svchost.exe 1616 FDResPub
svchost.exe 3068 p2pimsvc, p2psvc, PNRPsvc
svchost.exe 844 WinDefend
svchost.exe 2788 SDRSVC
TrustedInstaller.exe 2064 TrustedInstaller
taskmgr.exe 2616 Není k dispozici
perfmon.exe 2628 Není k dispozici
firefox.exe 2684 Není k dispozici
svchost.exe 940 AeLookupSvc, IKEEXT, LanmanServer, MMCSS,
ProfSvc, Schedule, Themes, Winmgmt, wuauser
firefox.exe 1644 Není k dispozici
taskeng.exe 3412 Není k dispozici
taskeng.exe 3444 Není k dispozici
sppsvc.exe 3668 sppsvc
WmiPrvSE.exe 4024 Není k dispozici
cmd.exe 3140 Není k dispozici
conhost.exe 3148 Není k dispozici
tasklist.exe 2612 Není k dispozici
WmiPrvSE.exe 1816 Není k dispozici
todel me to piše taky mi hodne zabyra svchost kdyby mě nekdo poradil na email petrikdablik@seznam.cz diky
todel me to piše taky mi hodne zabyra...proč píšeš jak dement?
Na email se zde neradí.
Příště si založ vlastní dotaz a nevyhrabávej 3 roky stará vlákna.
A ta slova před položenín dotazu jsi také nečetl,že?:
add
správce úloh ti ukazuje "pid", který ze svhostů to je - co třeba tento:
...pravděpodobně ti nefungují aktualizace, jako miliónu dalších obětí windows.
uživatelé novějších windows neumí nastavit správce úloh k zobrazení identifikátoru pid. místo toho je možné pid i služby zastupovamé svchostem sledovat v ms process exploreru.
pc rozesíraný ccleanerem, s anonymní homegroup a uhlídat to má dobře placený krám od esetu - shit.