Proces Svchost.exe Zajmuje Procesor

80.53.29.* napisał:

Witam, ostatnio po uruchomieniu komputera w ciągu kilku minut wszystko zwalnia i programy się nie uruchamiają. Odkryłem że winowajcą jest proces svchost.exe (kierowany przez SYSTEM bo sa także kierowane przez Michał i USŁUGĘ LOKALNĄ) - jego nazwa jest identyczna jak pozostałe svchosty.exe jednak ten sprawia, że użycie procesora jest na poziomie 98-99%. Zamknięcie tego procesu rozwiązuje problem.

Co zrobić aby ten proces nie pojawiał się przy kazdym uruchomieniu? Bo w msconfig nie ma tej opcji.

To w zasadzie cały mój problem a odpowiediz nie znalazłem przeszukując inne tematy.

83.7.220.* napisał:

Windows Xp z SP2 i po sprawie. Mialem to samo, tylko u mnie wylaczenie tego procesu wiazalo sie z shut down'em kompa po minucie ( odliczanie ). Mi tylko zainstalowanie SP2 pomoglo,
pozdrawiam

213.238.67.* napisał:

Najlepiej zacząć od przeskanowania dysku jakimś antyvirem lub antyspywarem

Powinno pomóc

80.53.29.* napisał:

no właśnie sprawdzałem Ad Aware Spy botem mam Avasta - czasem jakis konie wykryje a Ad Aware wykryło sporo świństwa ale po ich usunięciu nic się nie zmieniło

co do SP2 to prawda - nie mam, spróbuję zainstalować.

62.21.19.* napisał:

Po swoich przejsciach z tym naprawde wielkim problemem moge stwierdzic z 100% pewnoscia, ze to zasrany wirus. Ale problem tkwi w tym, ze nie pozbedziesz sie go tak szybko bo u mnie dopiero piaty antywirus go wykryl i usunal (norton 2005). Sprobuj powinno pomoc coprawda to zamulacz systemu ale nie jest tak zle pozatym liczy sie dobrze zabezpieczony komp.

213.76.227.* napisał:

Start->Uruchom->cmd
i tam wpisz:
tasklist /svc
nastepnie zobacz co dokladnie uruchomil ten svchost ktory zabiera tyle % i napisz na forum.

Nie zaszkodzi tez jak wkleisz log z hijackthis.

80.53.29.* napisał:

Ten svchost.exe uruchomił program RpcxSs
natomiast po jego wyłączeniu pozostał program RpcSs czyli tamten svchost się podszywa pod ten proces ale programy go nie wykrywają.
logi:

213.76.227.* napisał:

mihalo a gdzie poczatek log'a?

Usun w hijackthis te wpisy:
F2 - REG:system.ini: shell=explorer.exe "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00003.exe"
O4 - HKCU\..\Run: [Shell] "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00003.exe" <- usun plik z dysku
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

Zamknij porty tym:
http://www.firewallleaktester.com/tools/wwdc.exe

Oraz przeskanuj tym:
http://download.ewido.net/ewido-setup.exe <- zrob update przed skanowaniem, po przeskanowaniu odinstaluj.

Start -> Uruchom -> cmd wpisz:
sc stop RpcxSs
oraz:
sc delete RpcxSs

Lub tez mozesz to zrobic tak:
Uruchom sobie services.msc , odszukaj usluge rpcxss, wylacz ja i zatrzymaj.Nastepnie w hijackthis -> open misc tools -> delete nt service wpisz rpcxss

Na koniec usun plik rpcx*.exe (* to losowe znaki) z katalogu systemowego.

80.53.29.* napisał:

oto pocztek loga:

213.76.227.* napisał:

Zainstaluj aktualizacje do IE:
http://www.windowsupdate.com/

Reszta ok.
Udalo Ci sie juz wszystko usunac/naprawic?

80.53.29.* napisał:

tak wywaliłem ten plik i już nie mam problemu dzięki

83.24.230.* napisał:

A nie masz takiego problemu, ze wyłącza Ci Menadżera zadań i ant. v.? Ja mam NAV'04

213.76.227.* napisał:

Czarek_p
Problem omawiany w tym watku zostal juz rozwiazny i jak zapewne widzisz autor nie mial problemu z menadzerem zadan wiec Twoje pytanie nie ma żadnego zwiazku z tym watkiem.Wyjasnij tez po co podajesz, ze masz nortona skoro to antyvirus, a Ty zapewne masz trojany, a nie virusy.

83.24.255.* napisał:

Dobra. Rozwinę.
Wyłącza mi Menadżera, NAV, hijackthis, brak mozliwosci uruchomienia wiersza polecen. Gdy chce zainstalowac NAV2005 to go zwyczajnie wyłącza. A internet jest off.
Brak mi słów na ten system winxp

P.S.
Ktore porty pozamykac?

81.190.221.* napisał:

a co to jest svchost wogole? dlaczego u mnie jest uruchomione az 5 razy (za kazdym razem inna ilosc pamieci jest zuzywana a procesor zawsze 0%)

83.24.255.* napisał:

To takie cos, ze jak masz obciazenie z tego programu dla CPU 100%, to masz zasyfialy system.
Do czego to jest nie mam pojecia.
Ale ten plik coś szwanił mi w kompie. Więc na win98 i go wywalilem (13KB ale najpierw kopia) Przez to winda bez tego pliku ladowala sie 5 razy dluzej, i nie mozna bylo polaczyc sie z netem. Kreator połączen mial wylaczone pewne opcje.
Taki Ci system dał majkro$oft

Kolobos dobrze napisał
http://download.ewido.net/ewido-setup.exe <- zrob update przed skanowaniem, po przeskanowaniu odinstaluj.
Przeskanowal. uruchomilem po odzyskaniu systemu i co? Ano jo. 237 plikow na extra kodzie
A NAV?
Baza O.K. Aktualna.
Pełne uaktualnienie programu i..... nic nie wykrywa Szkoda. Bo myślałem ze dziala
zmienilem zdanie o NAV.

213.76.227.* napisał:

Czarek_p
W wwdc.exe zamknac wszystkie porty, przy kazdym masz miec zielona ikonke.
W windows 98 nie ma pliku svchost.exe, wiec to co miales to byl trojan.

Skoro juz usunales cos przy pomocy ewido to sprobuj zrobic log w hijackthis i wklej na forum w razie dalszych problemow zmien nazwe pliku z hijackthis.exe na test.com i dopiero uruchom.

Nav to antyvirus nie za bardzo radzi sobie z trojanami/spywarem/robakami ale w koncu ma usuwac virusy i nic wiecej.

Vadeer
svchost zajmuje sie uruchomieniem uslug (lub grup uslug) i moze byc uruchomiony pare razy, masz o tym troche napisane tutaj:
http://support.microsoft.com/default.aspx?scid=kb;pl;314056

83.24.255.* napisał:

Kolobos. Źle mnie zrozumiałes. Oba systemy mam na jednym kompie i mam tylko FAT32 więc oba się widzą i mogę wchodzic na partycje jednego na drogi i na odwrot. Gdy svchost.exe jest uzywany przez XP to go nie usunę. Ale moge to zrobic z poziomu WIN98 (respect).
ewido jest bardzo dobry. Polecam. 237 robali wywalil a nav ślepy czy na braila szuka?

87.116.193.* napisał:

jesli svhost sie wiesz i pojawia sie odliczanie, ze za 60 sekund wylaczy sie system to jest na to lekarstwo. Poprostu zlapaliscie sasser lub blaster sa to dwa robaki, ktore swego czasusialy sporo zamieszanie. Otwieracie google i tam szukacie laty do xp na ten robaki. Jest milion stron na ten temat. Sasser itd. Miale to u siebie, dwie aktualizacje i po sprawie.

ps. Antyvir moze tego nie wykryc! Tak wiec moze to troszke mylic

83.28.79.* napisał:

jesli wyskakuje ze po 60 sec wylaczy sie system to nie znaczy wcale ze to ssaser czy blaster.

A tak btw . to aby wylaczyc odliczanie (zeby np naprawic szkody) wystarczy w Start/Uruchom wpisac shutdown -a i usunac badziewie

195.113.65.* napisał:

witam, mam podobny problem. svchost.exe zajmuje za dużo pamieci. ponizej log z hijackthis. prosiłbym serdecznie o wskazowke, co robic i co nalezy wykasowac. dzieki

Logfile of HijackThis v1.99.1
Scan saved at 19:15:51, on 2006-01-30
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Messenger\msmsgs.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.o2.pl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {41ACD49D-1974-791A-0981-AA9872721044} (Ganymede Board Games) - http://67.15.101.3/g_bin/pl/boards_2_0_0_24.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8D3B2675-B2F4-46C5-AE2B-ECF80FF5AB27}: NameServer = 195.113.0.2,195.113.44.11
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Usługa Auto Protect programu Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

213.76.227.* napisał:

kowapsff
Po co nam log z hijackthis? Lepiej napisz co uruchamia ten svchost!
Mozesz to sprawdzic w: tasklist /svc

83.16.197.* napisał:

witam, mam taki sam problem jak wyzej. svchost.exe uruchamia mi ssdpsrv. prosze o pomoc bo mam juz dosc! z gory dzieki, czekam na odpowiedz

213.76.227.* napisał:

elpiotrek
Tutaj masz opisane jak wylaczyc:
http://www.winguides.com/registry/display.php/1131/

83.16.197.* napisał:

dzieki, mysle ze pomoglo. moglbys jeszcze rzucic okiem na loga?

213.76.227.* napisał:

elpiotrek

Nie instaluj wiecej takich rzeczy:
O4 - HKLM\..\Run: [AdwareAlert] C:\Program Files\AdwareAlert\AdwareAlert.Exe -boot
Odinstaluj ten program i usun jego katalog z dysku.

Reszta ok.

83.16.197.* napisał:

dzieki:D

212.109.132.* napisał:

To może też ktoś mi pomoże. Po wlaczeniu kompa mam zżarcie 100% procesora.

System 4 Brak
smss.exe 624 Brak
csrss.exe 688 Brak
winlogon.exe 712 Brak
services.exe 764 Eventlog, PlugPlay
lsass.exe 776 PolicyAgent, ProtectedStorage, SamSs
svchost.exe 940 DcomLaunch, TermService
svchost.exe 1008 RpcSs
svchost.exe 1100 AudioSrv, Browser, CryptSvc, Dhcp, dmserver,
ERSvc, EventSystem, helpsvc, lanmanserver,
lanmanworkstation, Netman, Nla, RasMan,
Schedule, seclogon, SENS, SharedAccess,
ShellHWDetection, srservice, TapiSrv,
Themes, TrkWks, W32Time, winmgmt, wscsvc,
wuauserv, WZCSVC
svchost.exe 1156 Dnscache
svchost.exe 1204 LmHosts, RemoteRegistry, SSDPSRV, WebClient
spoolsv.exe 1512 Spooler
explorer.exe 1732 Brak
aswUpdSv.exe 1900 aswUpdSv
ADCDLicSvc.exe 1928 Autodata Limited License Service
ashServ.exe 1944 avast! Antivirus
jusched.exe 1996 Brak
PNXSERVR.exe 2004 Brak
qttask.exe 2020 Brak
rundll32.exe 228 Brak
ashDisp.exe 244 Brak
RS32.exe 292 dnetc
nvsvc32.exe 376 NVSvc
svchost.exe 456 stisvc
UAService7.exe 472 UserAccess7
daemon.exe 968 Brak
msmsgs.exe 1124 Brak
cheezpop.exe 1164 Brak
Skype.exe 1220 Brak
ashMaiSv.exe 2476 avast! Mail Scanner
ashWebSv.exe 2548 avast! Web Scanner
alg.exe 2788 ALG
gg.exe 3652 Brak
taskmgr.exe 3680 Brak
firefox.exe 4004 Brak
cmd.exe 568 Brak
tasklist.exe 1312 Brak
wmiprvse.exe 1536 Brak


Logfile of HijackThis v1.99.1
Scan saved at 10:00:02, on 2006-02-06
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Common Files\Canopus Shared\ProCoder 2\Kernel\PNXSERVR.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SYSTEM32\RS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\CheezePopper\cheezpop.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Mariusz Skokowski\Pulpit\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0EEDB912-C5FA-486F-8334-57288578C627} - (no file)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [NexusServer] "C:\Program Files\Common Files\Canopus Shared\ProCoder 2\Kernel\PNXSERVR.exe" -SelfLaunch
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [FineReader7NewsReaderPro] C:\Program Files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CheezePopper] C:\Program Files\CheezePopper\cheezpop.exe
O4 - HKCU\..\Run: [SkinClock] C:\Program Files\Clock Tray Skins\ClockTraySkins.exe
O4 - HKCU\..\Run: [Active Desktop Calendar] C:\Program Files\XemiComputers\Active Desktop Calendar\ADC.exe
O4 - HKCU\..\Run: [VoipStunt] "C:\Program Files\VoipStunt.com\VoipStunt\VoipStunt.exe" -nosplash -minimized
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Przyspieszenie uruchomienia programu AutoCAD.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart16.exe
O8 - Extra context menu item: Dodaj do filtra - C:\Program Files\MYIE2\config/blacklist.htm
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pobierz z &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodata Limited License Service - Autodata Limited - C:\Program Files\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: System Update (dnetc) - Unknown owner - C:\WINDOWS\SYSTEM32\RS32.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe



Co mam zrobić żeby to się zmieniło??
RS32.exe zajmuje mi prawie całego prcka, a nic nie ma na temat takiego procesu, moze ktos pomóc?

213.76.227.* napisał:

Skoczek
Na jednym forum wystarczy:
http://www.elektroda.pl/rtvforum/topic297037-30.html
Problem jak widac rozwiazany.

212.109.132.* napisał:

Rozwiązanych problemów nigdy nie za dużo

PROCESORT w WIN XP
uzycie procesora 100%
Proces bezczynności - 99% CPU
Windows Server 2003,Nowy Procesor,Nowa Płyta
proces "explorer.exe" - nie mam juz do tego glowy
Proces "system" zżera 100% zasobów CPU
Proces Drukowania W Xp
Procesy
Generic Host Process For Win32 Services
Uzycie Procesora 100%
Czy Zmiana Procesora=konieczny Reinstal Windowsa?
Dziwne Uzycie Procesora..
Duze Zuzycie Procesora Przez Iexplorer
Problem Z Procesem Ess.exe
Problem Z Procesem...

00 01 02 03 04 05 06 07 08 09 10 11 12 13