Skocz do zawartości
Ten temat
WAŻNE - Zakładanie tematu: obowiązkowe logi

Użycie procesu svchost.exe

fix7

Przez fix7
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

fix7

fix7

Opublikowano
Opublikowano

Witam

 

co jakiś czas antywirus powiadamia mnie o dużym zużyciu ram przez proces j/w wymienionym. Stworzyłam historię zabezpieczeń do dziennika. Wkrótce dodam ogólne logi. Aktualizację systemu pełną już wykonałam. Proszę o sprawdzenie systemu.

 

 

Pozdrawiam,

f7

Najnowsza historia.txtPobieranie informacji ...

Addition.txtPobieranie informacji ...

FRST.txtPobieranie informacji ...

Shortcut.txtPobieranie informacji ...

entrylog.txtPobieranie informacji ...

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Brak oznak infekcji.

 

 

Kategoria: Alert dotyczący wydajności

Data i godzina,Zagrożenie,Operacje,Stan,Zalecane działanie

2015-07-02 11:30:49,Informacje,Wysokie użycie Odczyt dysku przez: Proces hosta dla usług systemu Windows ,Wykryte,Nie jest wymagane żadne działanie

2015-07-02 10:53:56,Informacje,Wysokie użycie Pamięć przez: Proces hosta dla usług systemu Windows ,Wykryte,Nie jest wymagane żadne działanie

2015-07-01 04:34:08,Informacje,"Wysokie użycie Odczyt dysku, Zapis dysku przez: Google Chrome ",Wykryte,Nie jest wymagane żadne działanie

2015-06-29 14:30:41,Informacje,Wysokie użycie Zapis dysku przez: Proces hosta dla usług systemu Windows ,Wykryte,Nie jest wymagane żadne działanie

2015-06-28 15:04:29,Informacje,Wysokie użycie Pamięć przez: Proces hosta dla usług systemu Windows ,Wykryte,Nie jest wymagane żadne działanie

 

Nic z tego nie wynika. To jest ogólnikowa detekcja wskazująca tylko na svchost.exe bez szczegółów o którą instancję procesu chodzi (jest kilka w procesach uruchomionych) i jakie usługi są nań podmontowane (każda instancja procesu svchost.exe ma przypisaną inną pulę usług).

 

 

 

1. Do usunięcia tylko drobne puste (i nie związane z infekcjami) wpisy. Otwórz Notatnik i wklej:

 

ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
Task: {4143BCA8-C235-477D-8EA3-9A979EBBD909} - System32\Tasks\{B5024A63-5535-4CA9-86D5-5121842A3072} => pcalua.exe -a "C:\Program Files (x86)\Xilisoft\Video Converter Ultimate 6\Uninstall.exe"
Task: {4E2A56E8-2FF6-47D9-8E56-8CAE7E62772D} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe
Task: {B5ACB932-810A-4CD9-B9AF-BF244352F0BE} - System32\Tasks\{3EAF8A8D-B7DE-4FB1-AF80-FD1549F4CAE9} => pcalua.exe -a "C:\Program Files (x86)\Essential Data Tools\AnyReader\UninsHs.exe" -c /u0={AEB8F226-C238-4636-A289-E540B725B5BB}
C:\ProgramData\wmzddnmb.cix
C:\ProgramData\TEMP
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RAR Password Recovery

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pokaż wynikowy fixlog.txt.

 

2. Dziennik zdarzeń rysuje problem w całkiem innym miejscu, tzn. uszkodzenia systemu plików:

 

System errors:

=============

Error: (07/02/2015 00:12:30 PM) (Source: Ntfs) (EventID: 55) (User: )

Description: Struktura systemu plików na dysku jest uszkodzona i nie nadaje się do użytku.

Uruchom narzędzie chkdsk na woluminie C:.
 

Error: (07/02/2015 00:12:30 PM) (Source: Ntfs) (EventID: 55) (User: )

Description: Struktura systemu plików na dysku jest uszkodzona i nie nadaje się do użytku.

Uruchom narzędzie chkdsk na woluminie \Device\HarddiskVolume2.
 

Error: (07/02/2015 00:12:30 PM) (Source: Ntfs) (EventID: 55) (User: )

Description: Struktura systemu plików na dysku jest uszkodzona i nie nadaje się do użytku.

Uruchom narzędzie chkdsk na woluminie \Device\HarddiskVolume2.
 

Error: (07/02/2015 11:57:45 AM) (Source: Ntfs) (EventID: 55) (User: )

Description: Struktura systemu plików na dysku jest uszkodzona i nie nadaje się do użytku.

Uruchom narzędzie chkdsk na woluminie \Device\HarddiskVolume2.
 

Error: (07/02/2015 11:35:24 AM) (Source: Application Popup) (EventID: 877) (User: )

Description: Wystąpił błąd [DATABASE OPEN FAILED] podczas przetwarzania bazy danych sterowników.

 

Dostosuj się do komunikatu (uruchomienie checkdisk). Proponuję też udać się na wszelki wypadek na diagnostykę sprezętową dysku do działu Hardware, dostarczając wymagane materiały: KLIK.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...