Nejste přihlášen/a.
Dobrý den,
svchost.exe neustále pracuje a využívá minimálně 75% procesoru (intel i5), i když ho vypnu tak po chvíli začne zase pracovat. co s tím mohu udělat?
Klikněte na něj pravým, zvolte Přejít na službu/ke službě a pak napište název té, která se zvýrazní.
Když dám PŘEJÍT KE SLUŽBĚ, tak to skočí do záložky SLUŽBY, ale nic se nezvýrazní. Mohl by jste mi to trochu lépe popsat?
doplněno 07.06.12 23:57:Ještě bych doplnil, že počet procesů SVCHOST.EXE je 11, ale ten který pracuje se přesně jmenuje SVCHOST.EXE*32.
Když to udělám s procesem SVCHOST.EXE, tak to funguje, zvýrazní se mi řádek ve službách, ale tento proces nepracuje, tj. 0% využití procesoru. Ten proces, který pracuje se jmenuje SVCHOST.EXE*32 a u něj když dám pravej a přejít ke službě tak mi to nic nezvýrazní.
Zkuste v příkazovém řádku "tasklist /svc", jestli tam bude uvedena.
Nebo pak stáhnout technet.microsoft.com/..., vybrat ten proces, pravým, Properties a kouknout, co je v položkách Command line a Autostart location a v záložce Services.
svchost.exe (PID 5060)
command line: "C:windowsSysWOW64svchost.exe"-g no -t 3 -o great-0portunity.com:8344/... -u bpk -p thnbodp
autostart localition: n/a
Záložku Services nemůžu najít.
Mám podezření na virus. Doporučuju sáhnout po programu RSIT. Návod jak ho použít a odkaz ke stažení najdete zde: forum.viry.cz/... Budu chtít nejen log.txt, ale i info.txt
Poté uvidíme, RSIT je vynikající nástroj na viry a podobnou havět.
Tak email dorazil v pořádku, vše je zobrazeno krásně přehledně.
Nejdříve spustte Hijackthis - najdete ho v C:Program FilesTrend microHijackthisHijackthis.exe. Po spuštění Hijackthisu klikněte na Do a system scan only. Po dkončení skenu zašrtejte čtverečky u násleudjících položek:
R3 - URLSearchHook: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:Program Files (x86)BS_PlayerprxtbBS_0.dll
R3 - URLSearchHook: uTorrentBar Toolbar - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:Program Files (x86)uTorrentBarprxtbuTor.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:Program Files (x86)Microsoft OfficeOffice12GrooveShellExtensions.dll - nepoužíváte-li Groove, zaškrtnout
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program Files (x86)Common FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll - nepoužíváte-li Pomocníka k přihlášení Windows Live, zaškrtnout
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:Program Files (x86)SkypeToolbarsInternet Explorerskypeieplugin.dll - nepoužíváte-li plugin Skype, zaškrtnout
O2 - BHO: uTorrentBar - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:Program Files (x86)uTorrentBarprxtbuTor.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:Program Files (x86)MicrosoftBingBarBingExt.dll"(file missing)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:Program Files (x86)Ask.comGenericAskToolbar.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:Program Files (x86)MicrosoftBingBarBingExt.dll"(file missing)
O3 - Toolbar: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:Program Files (x86)BS_PlayerprxtbBS_0.dll
O3 - Toolbar: uTorrentBar Toolbar - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:Program Files (x86)uTorrentBarprxtbuTor.dll
O3 - Toolbar: MAGIX Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:Program Files (x86)Ask.comGenericAskToolbar.dll
O4 - HKLM..Run: [Cinema ProII AP] C:Program Files (x86)MSICinema ProIICinemaProII.exe - zbytečné, aby se to pouštělo hned po startu systému, zvlášt, pokud to nepoužíváte
O4 - HKLM..Run: [Cinema ProII Controler] C:Program Files (x86)MSICinema ProIICinema ProII Controler.exe - -//-
O4 - HKLM..Run: [THX Audio Control Panel] "C:Program Files (x86)CreativeTHX TruStudio ProTHXAudioCPTHXAudio.exe"/r - zbytečné, pokud nepoužíváte toto ovládání hlasitosti
O4 - HKLM..Run: [UpdReg] C:windowsUpdReg.EXE - zbytečné, aby se to pouštělo po startu systému, zvlášt, pokud nepoužíváte
O4 - HKLM..Run: [NVIDIAOCAP] C:Program Files (x86)MSINVIDIA Overclock ToolNVIDIAOCAP.exe - -//-
O4 - HKLM..Run: [GrooveMonitor] "C:Program Files (x86)Microsoft OfficeOffice12GrooveMonitor.exe"- -//-
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe"- Toto urychluje první otevření PDF dokumentu programem Adobe reader, ale zase to o něco málo prodlužuje start systém - nechám na Vás, zda-li zaškrtnout nebo ne
O4 - HKCU..Run: [Pando Media Booster] C:Program Files (x86)Pando NetworksMedia BoosterPMB.exe - zbytečné, aby se to pouštělo po startu systému, nechám na Vás
O4 - HKCU..Run: [DAEMON Tools Lite] "C:Program Files (x86)DAEMON Tools LiteDTLite.exe"-autorun - pokud Daemo používáte málo, tak doporučuju zaškrtnout - je to ta ikonka dole u hodin
O4 - Startup: OpenOffice.org 3.0.lnk = G:openofficesOpenOffice.org 3programquickstart.exe - ikonka u hodin dole, nechám na Vás, zda-li nechat nebo zaškrtnout
O9 - Extra button: @C:Program Files (x86)Windows LiveWriterWindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:Program Files (x86)Windows LiveWriterWriterBrowserExtension.dll - nepoužíváte-li Windows Live Writer, zaškrnout
O9 - Extra 'Tools' menuitem: @C:Program Files (x86)Windows LiveWriterWindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:Program Files (x86)Windows LiveWriterWriterBrowserExtension.dll - -//-
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA 2MICROS 1Office12ONBttnIE.dll - nepoužíváte-li Office OneNote, zaškrtnout
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA 2MICROS 1Office12ONBttnIE.dll - -//-
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:Program Files (x86)SkypeToolbarsInternet Explorerskypeieplugin.dll - skype plugin pro Internet Explorer, nepoužíváte-li zaškrtnout
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:Program Files (x86)SkypeToolbarsInternet Explorerskypeieplugin.dll - -//-
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA 2MICROS 1Office12REFIEBAR.DLL
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:Program Files (x86)Microsoft OfficeOffice12GrooveSystemServices.dll - nepoužíváte-li Office Groove, zaškrtnout
Po zaškrtání výše uvedených položek klikněte na tlačítko Fix checked. předtím si ale uložte Vaší práci a zavřte všechny spuštěný programy.
Tak a po fixnutí přejděte do Start-Ovládací Panely-Programy a funkce a odinstalujte následující programy:
ActiveX контрола на Windows Live Mesh за отдалечени връзки - nepoužíváte-li Windows Live Mesh, odinstalujte - je to program na sdílení vaších dat
Ask Toolbar - hloupost, která zpomaluje a činí nestabilním Internet Explorer a počítač
Bing Bar - -//-
BS_Player Toolbar - -//-
Ovládací prvek ActiveX platformy Windows Live Mesh pro vzdálená připojení - to je k tomu Windows Live Meshi
Ovládací prvok ActiveX programu Windows Live Mesh pre vzdialené pripojenia - -//-
uTorrentBar Toolbar - hloupost, která zpomaluje a činí nestabilní Internet explorer a počítač
Dále zaktualizujte tyto programy:
Adobe reader - nejnovější stáhnete zde: slunecnice.cz/...
Adobe Flash Player pro IE: filehippo.com/...
Adobe Flash Player pro ostatní prohlížeče: filehippo.com/... (nezalekněte se názvu odkazu, je i pro Operu, safari a další prohlížeče)
Skype - otevřte Skype, klikněte na Nápověda - Vyhledat aktualizace (nejnovější je 5.9)
Dále doporučuju nainstalovat nejnovější verzi GIMPu, ale nevím, jeslti byla už vydaná verze pro Windows...
Určitě otevřte Spybot Search&Destroy, klikněte na Zkontrolovat aktualiazce a po dokončení aktualizací klikněte na Imunizace a proveďte imunizaci. Doporučuju instalovta aktualizace aspoň 1x týdně a po každé aktualizaci imunizovat. Nezapomeňte mít zavřený internetový prohlížeč, jinak imunizace nemusí být úspěšná. Lze nastavit v nastavení programu automatické aktualizace a imunizaci.
Koukám taky, že nemáte nainstalovaný žádný antivirový program, Spybot antivirový program není. Doporučuju nainstalovat Microsoft Security Essentials, který není náročný, je zdarma, v češtině a patří mezi kvalitní antiviry. uričtě proveďte aktualizaci a hned kontrolu.
Určitě si nainstalujte i program Malware Byte's Anti-malware a proveďte aktualizaci. Kontrolu proveďte radši v nouzovém režimu.. Co najde, tak odstranit.
Jinak u Microsoft Security Essentials doporučuju nastavit naplánovanou kontrolu počítače buď denně ne aspoň nějaký den. Při kontrole nastavte využit procesoru na 10%, kontrola sice bude pomalejší, ale nebude nijak zatěžovat počítač. A máte-li více jádrový procesor, tak klidně můžete nastavit 20 nebo 30%, pokud chcete, aby kontrola byla rychlejší.
Vše jsem provedl, jak jste mi nadiktoval. Po antivirové kontrole mi to přesunulo některé soubory do karantény, mám je odstranit nebo tam mohou zůstat? Svchost.exe*32 po restartu počítače zatím nepracuje. Strašně moc Vám děkuji, nevím co bych si stím sám dělal. Nemyslíte si, zda si mám ještě stáhnout firewall? např: COMODO
Ještě by mě zajímalo, kolik bych utratil peněz, kdybych dal notebook do servisu?
Klidně je nechte v karanténě, žádnou škodu tím neuděláte.
Firewall ve Windows 7 je podle mého názoru dostatečně dobrý a myslím si, pokud je zakázána jakákoliv příchozí komunikace v nastavení (lze zkontrolovat přes Start-Ovládací programy.brána firewall systému Windows), tak to je ideální nastavení pro běžného uživatele.
Firewall ve Windows 7 kontroluje i odchozí narozdíl od firewallu, který je třeba ve Windows XP, takže je podle mého názoru zbytečné instalovat jiný firewall. Samozřejmě, pokud chcete mít nějakou důkladnější kontrolu nad programy nebo dávat extra nastavení jednotlivým programům pro jednotlivé porty, atd., atd. můžu doporučit instalaci jiného firewallu jako je třeba Comodo nebo Outpost...
Kolik by jste utratil peněz, to opravdu nevím, já jsem student a dělám to v rámci svého volného času...
Záložka services je hned nahoře v Properties, kde jste našel tu cmd line.
Jestli je ta podezřelá url součástí příkazu, tak okamžitě zakopat, zahrabat, antivir, antispyware atd.
doplněno 08.06.12 16:45:Ještě doplnění: podle googlu to je nějaký rootkit. Dokumentace k svchost samozřejmě nikde není, ale podle toho příkazu to vypadá, že je výstup odesílán streamem na tu adresu.
Neneseme odpovědnost za správnost informací a za škodu vzniklou jejich využitím. Jednotlivé odpovědi vyjadřují názory jejich autorů a nemusí se shodovat s názorem provozovatele poradny Poradte.cz.
Používáním poradny vyjadřujete souhlas s personifikovanou reklamou, která pomáhá financovat tento server, děkujeme.