Newspupil as zlotowinfo via <adminciejejeje@jejejego2.pl> with the tick
<news:d3mdd8$69s$1@inews.gazeta.pl>:
> w trakcie startu systemu proces ten zajmuje mi 70-95% procesora
> i tak przez ok. 2-5 minut, blokując skutecznie komputer
> (szczególnie skutecznie przed dostępem do internetu)
> zaczęło się to mi działć od. ok. tygodnia
> nie wiem z jakiej przyczyny tak się dzieje
> raczej korzystam ze stałej puli oprogramowania
> ale zdarza mi się przyjrzeć jakiemuś nowemu programikowi
> pytanie jak sprawdzić co uruchomiło dany proces (svchost.exe)
> czy system posiada logi na powyższy temat
> problemem jest fakt iż zadanie svchost.exe uruchamia się kilkakrotnie
> czy jest to istotny program w systemie?
1. Skontrolować można sumę kontrolną tego svchost.exe
MD5: 8f078ae4ed187aaabc0a305146de6716 jest OK.
Inna wartość MD5 to prawdopodobnie:
W32.Welchia.Worm http://tinyurl.com/kdp6
albo W32.Assarm_at_mm http://tinyurl.com/5nb7h
2. Można skorzystać z innych programów np. Process Explorer, Security Task
Manager (sh), DiamondCS APM ...
3. Tips4AdvUsers:
cmd line: WMIC /OUTPUT:C:\mb-CPID.txt PROCESS get
Caption,Commandline,Processid
cmd line: WMIC /OUTPUT:C:\mb-PIDC.txt path win32_process get
Caption,Processid,Commandline
Hint: czytać/analizować plik TXT :-)
4. http://support.microsoft.com/?kbid=314056
Opis programu Svchost.exe w systemie Windows XP
...
P.S.
Podane objawy IMHO wskazują na to, że masz *szkodnika*
Received on Thu Apr 14 21:40:16 2005
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Thu 14 Apr 2005 - 21:42:05 MET DST