Wysokie obciążenie procesora na procesie svchost.exe

[AUDIRS6]

Tak jak w temacie mam problem z plikiem svchost.exe jak patrze w menedżera zadan to jest ich okolo 6, plik zainstalowal mi sie wraz z grą Gta IV , usunelem gre ale plik svchost.exe zostal,udalo mi sie go wylaczyc ale jak wlaczylem kompa ponownie to nadal byl prosze was drodzy internauci pomózncie mi jak usunąc mam ten plik poniewaz zużywa on mi 100 % procesora.Wszystko mi wolniej chodzi a przed instalowaniem gry procek mial max 10 % bez użytkowania a teraz jest 100% jak go nie używam.

 

PS:Może to coś da ale mam Win 7 SP1 x64 64 bitowego.

 

Chodzi mi głownie o to by jakoś odinstlować ten plik pytalem sie na innych forach ale nie za bardzo mi pomogli,piszą tylko że to wirus a mój anty-virus AVG 2012 free edition nic nie wykrywa.

 

Bardzo prosze was o pomoc.

 

Przepraszam iż nie dodalem logów ale jak pobieram plik zalączony w temacie tworzenia tematów to pisze ze flirt smartscreen zatrzymaj to niebezpieczne pobieranie. nie rozumiem tego

 

Ok mam juz te logi czy cos tam mam nadzieje ze to jest to

OTL.Txt

Extras.Txt

[picasso]

Tak jak w temacie mam problem z plikiem svchost.exe jak patrze w menedżera zadan to jest ich okolo 6

 

To jest normalne, że systemowy proces jest zwielokrotniony, gdyż to nie jest identyczny proces, każde wystąpienie hostuje inną grupę usług. Usługi są wbudowanymi obiektami Windows i nie można tego usunąć, a redukcja wystąpień svchost.exe co najwyżej polega na wyłączeniu określonych usług, o ile to jest wykonalne (wielu usług nie można naruszyć, bo system stanie się afunkcyjny i niestabilny). Otwórz Menedżer zadań, skorzystaj z opcji "Pokaż procesy wszystkich użytkowników", podświetl po kolei każdy svchost.exe i wybierz kontekstową opcję "Przejdź do usług", a zostanie pokazane jakie usługi pracują na danym svchost.exe. Dla porównania z mojego Windows 7, czyli standard systemu:

 

 

 

plik zainstalowal mi sie wraz z grą Gta IV , usunelem gre ale plik svchost.exe zostal,udalo mi sie go wylaczyc ale jak wlaczylem kompa ponownie to nadal

 

Określ wyraźniej problem ze svchost.exe i o co Ci chodzi, bo to że jest ich wiele jest najzupełniej normalne i nic tu nie należy robić z tym, a tu w ogóle niewidoczne i niewiadome skąd informacja o dodatkowym szkodliwym procesie svchost.exe i że wszedł z grą. W logach brak znaków infekcji.

 

 

PS:Może to coś da ale mam Win 7 SP1 x64 64 bitowego.

 

To widać w raportach.

 

 

 

.

[AUDIRS6]

Ok to dowiedzialem sie od innych kolegow i znajomych ze mam wyjątkowego i żadkiego wirusa JEEFO nie wiem jak go usunąc czytalem na forum ze jego zadaniem jest zamulić komputer. Może jakas szczepionka ale boje sie ze mi sie komputer zepsuje.

 

Czekam na odp.

[picasso]

Czy koledzy sprawdzali logi? Czy wiedzą jak wygląda Jeefo? Czy wiedzą, że masz 64-bitowy system, a infekcja Jeefo to 32-bit i jakie to ma konsekwencje? Nie ma tu żadnych śladów Jeefo. Jeefo używa ścieżki C:\Windows\svchost.exe, systemowy plik to C:\Windows\system32\svchost.exe. Gdyby był Jeefo, wtedy w logu byłby taki oto serwis:

 

SRV - File not found [Auto | Stopped] -- C:\WINDOWS\svchost.exe -- (PowerManager)

 

I Twój antywirus wykrywałby masę zainfekowanych plików (w programach 32-bit tylko), a Ty mówisz "mój anty-virus AVG 2012 free edition nic nie wykrywa". Dla porównania temat z forum: KLIK. U Ciebie ani słychu ani dychu.

 

Pytam po raz drugi:

 

Określ wyraźniej problem ze svchost.exe i o co Ci chodzi, bo to że jest ich wiele jest najzupełniej normalne i nic tu nie należy robić z tym, a tu w ogóle niewidoczne i niewiadome skąd informacja o dodatkowym szkodliwym procesie svchost.exe i że wszedł z grą. W logach brak znaków infekcji.

 

 

 

.

[AUDIRS6]

Czyli to nie JEEFO ??? a co do tego co napisales/as to te pliki svchost.exe tez mam ich tyle co na obrazku tylko ze one zrzerają mi duzo procesora 1 zabbiera mi 46 drugi 25 nastepny 10 i tak dalej i mam caly czas 100 % procesora nawet jak kompa nie uzywam.

[picasso]

Jak wyżej powiedziałam, nie ma tu żadnych śladów Jeefo, a skąd Twoi koledzy wyciągają takie teorie, to jest zagadka sama w sobie (jestem przekonana, że Twojego systemu na oczy nie widzieli).

 

te pliki svchost.exe tez mam ich tyle co na obrazku tylko ze one zrzerają mi duzo procesora 1 zabbiera mi 46 drugi 25 nastepny 10 i tak dalej i mam caly czas 100 % procesora nawet jak kompa nie uzywam

 

Toteż wypisz, jakie usługi są na tych svchost.exe: w menedżerze zadań zaznacz "Pokaż procesy wszystkich użytkowników", podświetl po kolei te wystąpienia svchost.exe, które wykazują wysokie obciążenie procesora, z prawokliku wybierz opcję "Przejdź do usług" i wypisz jakie usługi do którego svchost należą, by było wiadome o którą grupę usług chodzi i może coś się z tego da wywnioskować.

 

 

 

.

[AUDIRS6]

To tak najbardzie procesora zabiera mi svchost.exe (dcomlaunch)

jego uslugi to:

Power PID:920

PlugPlay PID:920

DcomLaunch PID:920

 

2 tez biorący duzo to svchost.exe (localsystemNetworkRestricted)

jego uslugi:

wudfsvc

wpdbusenum

uxsms

trkwks

sysmain

pcasvc

netman

audioendpointbuilder

 

Ich PID'y to 788

 

procesor sprawdzam gadżetem win 7 miernikiem CPU ale on raczej sie nie zepsul

[picasso]

Proszę korzystaj z opcji "Edytuj", gdy nikt pod Tobą jeszcze nie odpisał, a chcesz uzupełnić informacje w wypowiedzi, zamiast tworzyć X własnych postów w ciągu. Posty sklejam.

 

 

Wykonaj testy, czy w takich oto konfiguracjach procesów następuje obniżenie spożycia CPU:

 

1. Wykonaj czysty rozruch wg instrukcji: KB929135. Przedstaw wyniki czy jest poprawa.

 

2. Mocny podejrzany to także AVG per se. Jest to przecież kombajn sterownikowy. Takiego oprogramowania nie da się zweryfikować przez "wyłączenie", bo to nie deaktywuje programu w wystarczający sposób. Gdy powyższy punkt nic nie udowodni, testowo go odinstaluj i sprawdź jakie to ma skutki.

 

 

Ich PID'y to 788

 

To bez znaczenia. PID jest przyznawany sesyjnie, po każdym restarcie ulega zmianie, nie jest to też element stały = na każdym systemie również odmienny.

 

 

procesor sprawdzam gadżetem win 7 miernikiem CPU ale on raczej sie nie zepsul

 

Menedżer zadań mówi dokładnie to samo?

 

 

PS. A temat przenoszę do działu Windows 7.

 

.

[AUDIRS6]

To tak:

1.zrobilem tak jak napisałaś ale poprway nie ma.

2.wyinstalowalem i byla mala poprawa jak uruchomilem czystym rozruchem,procesor szalał mi raz miał 78% potem 81 % nastepnie 90% bo wczesniej mial caly czas 96-100 %

 

 

Menedżer zadań mówi dokladnie to samo?

 

Tak włączam i jest tak samo jak na gadżecie

 

 

 

już naprawde nie wiem co i jak napewno to nie jest AVG bo przed formatem kompa mialem go i bylo wszystko dobrze.

 

PS:wklejam ss menedżera zadań.Może to coś da

 

Czekam na odp.

 

A może zamiast na tym tak główkować ;P to może jakoś to wyłączyc na stale ???

[picasso]

A może zamiast na tym tak główkować ;P to może jakoś to wyłączyc na stale ???

 

A kto tu "główkuje" właśnie teraz? Wypowiedziałam się dostatecznie jasno:

 

Usługi są wbudowanymi obiektami Windows i nie można tego usunąć, a redukcja wystąpień svchost.exe co najwyżej polega na wyłączeniu określonych usług, o ile to jest wykonalne (wielu usług nie można naruszyć, bo system stanie się afunkcyjny i niestabilny).

 

I teraz patrzymy na listę:

 

To tak najbardzie procesora zabiera mi svchost.exe (dcomlaunch)

jego uslugi to:

Power PID:920

PlugPlay PID:920

DcomLaunch PID:920

 

2 tez biorący duzo to svchost.exe (localsystemNetworkRestricted)

jego uslugi:

wudfsvc

wpdbusenum

uxsms

trkwks

sysmain

pcasvc

netman

audioendpointbuilder

 

Start > w polu szukania wpisz services.msc > poczytaj sobie opisy usług (w nawiasach jest nazwa systemowa, czyli ta którą operuje system, wyświetlana jest dla takiego użytkownika jak Ty):

 

Grupa pierwsza podpięta pod svchost.exe:

- Program uruchamiający proces serwera DCOM (DcomLaunch)

- Plug and Play (PlugPlay)

- Zasilanie (Power)

 

Grupa druga podpięta pod svchost.exe:

- Klient śledzenia łączy rozproszonych (trkwks)

- Konstruktor punktów końcowych audio systemu Windows (audioendpointbuilder)

- Menedżer sesji Menedżera okien pulpitu (uxsms)

- Połączenia sieciowe (netman)

- Usługa Asystent zgodności programów (pcasvc)

- Wstępne ładowanie do pamięci (sysmain)

- Usługa modułu wyliczającego urządzenia przenośne (wpdbusenum)

- Windows Driver Foundation — User-mode Driver Framework (wudfsvc)

 

Nawet nie myśl o wyłączaniu tego, a niektóre mają nawet zszarzoną taką opcję, by jakiś kozak nie zaczął w tym grzebać. Wiedzę na temat usług poszerzysz tym materiałem: Black Viper’s Windows 7 Service Pack 1 Service Configurations.

 

 

plik zainstalowal mi sie wraz z grą Gta IV , usunelem gre ale plik svchost.exe zostal,

 

Skoro efekt datuje się zbieżnie z instalacją gry, to może objaśnij co to była właściwie za instalacja: skąd pobrana gra (legalna czy "legalna"), co było w tej paczce, czy było uruchamiane coś więcej niż tylko instalator (np. crack / obejście, instalator DirectX, sterowniki sprzętowe ...)?

 

 

 

.

[AUDIRS6]

Dobra ten problem svchost.exe. jak mam procek 100 % to gry mi sie wogóle niechcą instalowac. Caly czas stoją na 0% czekalem 2h i nadal nic.

Mam wolne 214GB na dysku D, na C mam 40GB ram mam wykorzystany tylko 1 GB z 4 GB. a i tak sie nie chce instalować.

 

A gra GTA IV jest oryginalna dodatkowo instalowalem z plyty z grą games for windows live.

 

To już wiem cos wiecej co napewno pomoże z tym problemem ten plik svchost.exe zrzera tyle tego procka tylko wtedy gdy mam wlączony internet gdy go odlącze plik svchost nadal jest ale procek mam w normie okolo 5 %.Czytalem na innych forach by wejsc w services.msc potem w pomoc IP ale dalej nie wiem o co chodzi może wy wiecie ?

[wieslaw531]

A jak wyłączysz Cyfrowy Polsat to pomaga z podłączonym Netem czy nie?

Bo może to jest problem z modemem typu Plug and Pray.

[Anonim3]

Generalnie to jak Ty się łączysz z netem, jakiej karty sieciowej używasz? Jaka firma jest twoim dostawcą netu? Kiedy aktualizowałeś drivery płyty głównej wraz z driverami karty sieciowej?

Podaj jeszcze loga z tego: http://Diagnostyka: ogólny raport konfiguracji sieci - Fixitpc.pl

[AUDIRS6]

Jak sie łącze ? a tak ze wchodze w ikonke cyfrowy polsat i naciskam połącz.

Karta to: REALTEK RTL8168C(P)/8111C(P)FAMILY PCI-E GIGABIT ETHERNET NIC (NDIS 6.20)

Firma dająca neta to CYFROWY POLSAT

Kiedy aktualizowalem drivery to nigdy od czasu formatu kompa 1 miesiąc temu.

Co do tego loga to nie rozumiem

Czytalem na innych forach by wejsc w services.msc potem w pomoc IP ale dalej nie wiem o co chodzi może wy wiecie ???

Tu macie link do tej strony http://forum.dobreprogramy.pl/problem-svchost-windows-t352115.html

[wieslaw531]

Może zbyt mało precyzyjnie to określiłem.

Zakładam, że masz również TV na kompie. Nie wiem jak to działa bo nie korzystam.

W poprzednim poście chodziło mi bardziej o wyłącznie tej opcji.

[Anonim3]

Link poprawiłem.

Piszesz o tym?

Włącz menu start. W polu wyszukiwania wpisz services.msc. Odszukaj usługę Pomoc IP i włącz jej właściwości. W polu typ uruchomienia ustaw wyłączony.

przecież zdanie jest kompletne, czego tu nie rozumiesz?

Piszesz:

usunelem gre

na pewno dokładnie?

Patch'owałeś grę, grałeś w multiplayer?

[picasso]

Czytalem na innych forach by wejsc w services.msc potem w pomoc IP ale dalej nie wiem o co chodzi może wy wiecie ???

 

Przecież:

 

To tak najbardzie procesora zabiera mi svchost.exe (dcomlaunch)

jego uslugi to:

Power PID:920

PlugPlay PID:920

DcomLaunch PID:920

 

2 tez biorący duzo to svchost.exe (localsystemNetworkRestricted)

jego uslugi:

wudfsvc

wpdbusenum

uxsms

trkwks

sysmain

pcasvc

netman

audioendpointbuilder

 

czyli:

 

Grupa pierwsza podpięta pod svchost.exe:

- Program uruchamiający proces serwera DCOM (DcomLaunch)

- Plug and Play (PlugPlay)

- Zasilanie (Power)

 

Grupa druga podpięta pod svchost.exe:

- Klient śledzenia łączy rozproszonych (trkwks)

- Konstruktor punktów końcowych audio systemu Windows (audioendpointbuilder)

- Menedżer sesji Menedżera okien pulpitu (uxsms)

- Połączenia sieciowe (netman)

- Usługa Asystent zgodności programów (pcasvc)

- Wstępne ładowanie do pamięci (sysmain)

- Usługa modułu wyliczającego urządzenia przenośne (wpdbusenum)

- Windows Driver Foundation — User-mode Driver Framework (wudfsvc)

 

Tu nie ma usługi Pomoc IP. Zwróć uwagę co tamta osoba ma na obrazku, inna instancja svchost.exe z całkiem inną grupą usług = obciąża inny svchost.exe. U Ciebie zupełnie inne svchost.exe zostały wytypowane. Podałeś konkretną listę usług, jeśli gdzieś na Google znajdziesz coś co nakazuje wyłączać w services.msc usługę, która nie występuje tu na liście = inny przypadek i nie sugeruj się tym.

 

Pomaga odcięcie od sieci, z zakreślonej grupy bezpośrednio związana z siecią to Połączenia sieciowe (netman), ale również można tu podciągnąć Plug and Play. W Twoim przypadku droga przez wyłączanie usług w services.msc nie ma zastosowania. Po wyłączeniu tych usług stanie się co następuje: folder Połączenia sieciowe oraz menedżer urządzeń staną się puste, możliwe i inne skutki uboczne.

 

 

EDIT: Do tego co mówi MarekB niżej, czyli ten fragment z Twojego Dziennika zdarzeń:

 

Error - 2011-11-21 12:49:55 | Computer Name = AUDI-PC | Source = Service Control Manager | ID = 7009
Description = Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się
z usługą Internet w Cyfrowym Polsacie. OUC.
 
Error - 2011-11-21 12:49:55 | Computer Name = AUDI-PC | Source = Service Control Manager | ID = 7000
Description = Nie można uruchomić usługi Internet w Cyfrowym Polsacie. OUC z powodu
następującego błędu:   %%1053

 

... a wygląd tej usługi:

 

SRV - [2011-10-21 20:46:21 | 000,246,112 | ---- | M] () [Auto | Stopped] -- C:\Program Files (x86)\Internet w Cyfrowym Polsacie\UpdateDog\ouc.exe -- (Internet w Cyfrowym Polsacie. RunOuc)

 

Pokaż Pełne Dziennniki zdarzeń do wglądu: KLIK. Poza tym, można spróbować przeinstalować oprogramowanie owego "Cyfrowego Polsatu".

 

 

 

.

[Anonim6]

Czy te bledy

 

nie maja jakiegos zwiazku z obciazeniem CPU. Moze brakuje sterownikow Chipsetu (format miesiac temu). Zrob log sprzetowy.

[AUDIRS6]

Może zbyt mało precyzyjnie to określiłem.

Zakładam, że masz również TV na kompie. Nie wiem jak to działa bo nie korzystam.

W poprzednim poście chodziło mi bardziej o wyłącznie tej opcji.

Nie nie mam Tv w kompie mam tylko internet LTE z cyfrowego polsatu.

 

Link poprawiłem.

Piszesz o tym?

przecież zdanie jest kompletne, czego tu nie rozumiesz?

Piszesz:

na pewno dokładnie?

Patch'owałeś grę, grałeś w multiplayer?

 

Tak patchowałem gre do lepszej wersji 1.0.2.0

Nie niegralem w mulitplayer

 

 

A to ten pelny dzienik

http://speedy.sh/jkKDH/Dziennki-zdarzen.rar

[Anonim3]

Jeszcze raz, opisz jak się łączysz, jakiej karty używasz, czy używasz routera, no i jednak przydałby się log z net-log'a do pobrania stąd: Diagnostyka: ogólny raport konfiguracji sieci - Fixitpc.pl

[AUDIRS6]

Ok to tak internet można wyluczyc bo odłączylem go zrestartowalem kompa i nadal bylo 100% ale serio wczesniej bylo 5 % ale mysle ze ten patch do gry gta 4 cos mi spierniczył

[Anonim3]

internet można wyluczyc bo odłączylem go zrestartowalem kompa i nadal bylo 100%

 

co z tego że odłączyłeś? Usługi zapewne dalej są uruchomione, program łączący z polsatem zapewne w autostarcie i próbuje się dalej łączyć, tym bardziej źle. Reasumując niczego nie można wykluczyć. Ponadto zadałem konkretne pytania, gdzie są na nie odpowiedzi?

[wieslaw531]

Ok to tak internet można wyluczyc bo odłączylem go zrestartowalem kompa i nadal bylo 100% ale serio wczesniej bylo 5 % ale mysle ze ten patch do gry gta 4 cos mi spierniczył

 

Nie analizowałem dzienników zdarzeń. Spróbuj użyć narzędzia ProcessEksplorer do analizy.

Skoro pisałeś o zmianach w zachowaniu systemu w zależności od podłączonego i odłączonego neta to poobserwuj procesy w tym programie zmieniając to co wcześniej.

[AUDIRS6]

Jak sie łącze o to tak naciskam ikonke internetu pojawia mi sie takie okno i naciskam polącz:

 

 

Karta to-REALTEK RTL8168C(P)/8111C(P)FAMILY PCI-E GIGABIT ETHERNET NIC (NDIS 6.20)

Nie używam routera

 

Jak chce dodac tu ten log to pisze ze nie mam uprawnien do przeslania tego pliku ale napisze go w taki sposób:

 

Net-log

17:17:09,70

2011-11-27

 

HOSTS

# Copyright © 1993-2009 Microsoft Corp.

#

# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.

#

# This file contains the mappings of IP addresses to host names. Each

# entry should be kept on an individual line. The IP address should

# be placed in the first column followed by the corresponding host name.

# The IP address and the host name should be separated by at least one

# space.

#

# Additionally, comments (such as these) may be inserted on individual

# lines or following the machine name denoted by a '#' symbol.

#

# For example:

#

# 102.54.94.97 rhino.acme.com # source server

# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.

# 127.0.0.1 localhost

[Anonim3]

to nie jest to. Uruchomiłeś w ogóle program "net-log" z podanego linka?

I ostatni raz pytam:

Jeszcze raz, opisz jak się łączysz, jakiej karty używasz

konkrety proszę.