Skocz do zawartości

Zmieniający się pasek start i wysokie użycie svchost.exe


wilczur

Rekomendowane odpowiedzi

Witam, od jakiegoś czasu pojawił mi się problem z działaniem systemu. Polega na tym że co kilka chwil, mniej więcej 5minut niebieski pasek start zmienia się na styl klasyczny systemu, szary bez kolorów i kanciasty jak w win98. Dodatkowo rozszerzając pasek na 2 standardowe ysokości i ustawiając pasek jako zablokowany do edycji po kilku minutach sam powraca do pozycji 1 standardowej wysokości. Ile bym razy nie ustawiał go tak jak zechcę to po kilku minutach sytuacja się powtarza i pasek znów się zmienia.

Kolejną rzeczą jest wysokie użycie procesu svchost.exe sięgające 100% i powodujące ociężałą pracę komputera.

Oraz na koniec długi start sieci, po pojawieniu się pulpitu czekam około 3 minut zanim pojawi się ikona połączenia sieciowego i internet zacznie pracować na komputerze, jednak to jest już bardzo długo, zbytnio mi nie przeszkadza ale skoro już zakładam temat to wspominam o tym bo jest to jakaś nieprawidłowość.

Gdy problem się pojawił używałem progranu antywirusowego Nod32 Antywirus, obecnie jest odinstalowany ale zamierzam ponownie go zainstalować.

 

================================================

 Results of screen317's Security Check version 0.99.74  
 Windows XP Service Pack 3 x86   
 Internet Explorer 6 Out of date!
``````````````Antivirus/Firewall Check:``````````````
 Windows Security Center service is not running! This report may not be accurate!
Czekaj, aľ zostanie zainstalowany program WMIC.
 WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
 Java 7 Update 25  
 Java version out of Date!
 Adobe Flash Player     11.8.800.168  
 Adobe Reader 9 Adobe Reader out of Date!
 Mozilla Firefox (24.0)
````````Process Check: objlist.exe by Laurent````````  
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
 

Addition.txt

Extras.Txt

FRST.txt

gmer2.txt

OTL.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Stosowałeś ComboFix i nie został podany log utworzony przez to narzędzie. W raportach nie widzę żadnych oznak infekcji. Temat przenoszę do działu Windows XP.

 

 

Polega na tym że co kilka chwil, mniej więcej 5minut niebieski pasek start zmienia się na styl klasyczny systemu, szary bez kolorów i kanciasty jak w win98. Dodatkowo rozszerzając pasek na 2 standardowe ysokości i ustawiając pasek jako zablokowany do edycji po kilku minutach sam powraca do pozycji 1 standardowej wysokości. Ile bym razy nie ustawiał go tak jak zechcę to po kilku minutach sytuacja się powtarza i pasek znów się zmienia.

 

Kolejną rzeczą jest wysokie użycie procesu svchost.exe sięgające 100% i powodujące ociężałą pracę komputera.

Zmiana na styl klasyczny insynuuje, że pada instancja svchost.exe na której jest podmontowana usługa Kompozycji. W Dzienniku zdarzeń są kolejne błędy zawiasu DU Meter oraz awarii kolejnych usług na svchost:

 

System errors:

=============

Error: (10/01/2013 08:17:13 PM) (Source: Service Control Manager) (User: )

Description: Usługa DU Meter Service zawiesiła się podczas uruchamiania.

 

Error: (09/30/2013 08:24:55 PM) (Source: Service Control Manager) (User: )

Description: Usługa DU Meter Service zawiesiła się podczas uruchamiania.

 

Error: (09/29/2013 03:35:06 PM) (Source: Service Control Manager) (User: )

Description: Usługa DU Meter Service zawiesiła się podczas uruchamiania.

 

Error: (09/29/2013 03:28:37 PM) (Source: Service Control Manager) (User: )

Description: Usługa DU Meter Service zawiesiła się podczas uruchamiania.

 

Error: (09/29/2013 03:14:24 PM) (Source: Service Control Manager) (User: )

Description: Usługa Pomoc i obsługa techniczna niespodziewanie zakończyła pracę. Wystąpiło to razy: 2. W przeciągu 100 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.

 

Error: (09/29/2013 03:14:24 PM) (Source: Service Control Manager) (User: )

Description: Usługa System zdarzeń COM+ niespodziewanie zakończyła pracę. Wystąpiło to razy: 2.

 

Error: (09/29/2013 03:14:24 PM) (Source: Service Control Manager) (User: )

Description: Usługa Usługa inteligentnego transferu w tle niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 60000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.

 

Error: (09/29/2013 03:10:44 PM) (Source: Service Control Manager) (User: )

Description: Menedżer sterowania usługami próbował podjąć akcję korekcyjną (Uruchom usługę ponownie) po nieoczekiwanym zakończeniu usługi Instrumentacja zarządzania Windows, ale ta akcja nie powiodła się przy następującym błędzie:

%%1056.

 

I chodzi o ten sam svchost, tu masz z mojego systemu XP wyciąg z komendy tasklist /svc, że jest to wspólna instancja usług Kompozycji, Pomoc i obsługa techniczna, Usługa inteligentnego transferu w tle, Usługa System zdarzeń COM+, Instrumentacja zarządzania Windows:

 

svchost.exe                  832 AudioSrv, BITS, CryptSvc, Dhcp, dmserver,
                                 ERSvc, EventSystem, helpsvc, LanmanServer,
                                 lanmanworkstation, Netman, Nla, Schedule,
                                 seclogon, SENS, SharedAccess,
                                 ShellHWDetection, srservice, Themes, TrkWks,
                                 W32Time, winmgmt, wscsvc, wuauserv, WZCSVC
 

Trudno mi powiedzieć o co tu chodzi, brak dokładnych danych na temat awarii svchost. Uruchom Dziennik zdarzeń i w sekcji System poszukaj czy nie ma błędu svchost.exe z konkretami.

 

Poza tym, prewencyjnie zastosowałabym i tak Windows Worms Doors Cleaner, bo widziana tu instancja ma zbieżne rysy (komponenty które otwierają rzeczone porty).

 

Dodatkowo: zastanawia mnie rzeczywisty poziom aktualizacji tego systemu. Tylko tyle co mogę z raportu wyciągnąć, to obecność SP3, ale SP3 jest strasznie stary (2008) i nie ma tu dowodu, że system jest maksymalnie zaktualizowany o wszystkie krytyczne łaty dostępne do dnia dzisiejszego. Widać również prehistoryczny Internet Explorer 6 i obowiązkowo należy zainstalować IE8 (nawet jeśli go nie używasz). Jest tu też dodatkowy z ... ekhm ... aktywacją systemu i kto to wie czy ten moduł "legalizatora" antiwpa.dll przypadkiem nie bruździ.

 

 

 

.

Odnośnik do komentarza

Co do ww biblioteki to wiemy do czego sluzy jednak uwazam ja za bezpieczna.

Aktualizacje sie nie instaluja mniej więcej od początku wystąpienia problemu, niby zaczynają się instalować i następuje zwiecha instalacji, muszę ręcznie ubić svchost żeby cokolwiek zrobić na pc.

Combofix był użyty jednak nie mam logów z prostego powodu, po uruchomieniu przed momentem gdy miały startować poszczególne wypisane w nim i pokazywane w okienku hmm procesy, zadania czy jak to nazwac program jakby się zawiesił lub przestał działać, po kilkunastu minutach bezczynności, żadnego mielenia dyskiem ani czymkolwiek innym również ubiłem go ręcznie i log nie powstał, a ja zapomniałem o tym napisać.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...