| Autor | Správa |
|---|
Qpkqkma
Užívateľ
Založený: 02.09.2007
Príspevky: 5320
Bydlisko: Žilina
Vek: 19
 |  Zaslal: Št 19.01.12 18:13 |   |
Zdravíčko, v poslednej dobe mám problém s týmito dvoma procesmi - explorer.exe a dllhost.exe
explorer.exe vyťažuje CPU na 75%
dllhost.exe na 25%
Musím ich ukončiť a explorer znova nastartovať. Niekedy sa to stane aj 3-4x za den.
Začalo to zhruba pred 4 dnami, nič nové som neinštaloval ani nesťahoval.
Pozeral som google ale nikde žiadne riešenie. PC som skenoval Microsoftackym antivirusom, ten nic nenasiel, tak som ho odinstaloval, hodil som tam ESS 5 ten našiel 2 visrusy, zmazal ich ale stale to robí.
PC som skenoval aj cez HiJackThis a log tiež nič.....
Prosím o pomoc |
_________________
Station: HP G62-450EC - Intel Core i3 350M, AMD HD6370 512MB, 3GB DDR3 RAM, 500GB WDC 5400rpm, 15.6" 1366x768
Equipment: Lexicon Aplha, AKG K450, HTC Desire S, Xbox 360 250GB - iXtreme LT+ 2.0
I dream. I dream I’m floating on the surface of my own life, watching it unfold, observing it.
I’m the outsider, looking in. | |
     |
|
Reverser
Užívateľ
Založený: 03.10.2011
Príspevky: 107
Bydlisko: Piešťany
Vek: 37
|
Skúste počítač oskenovať cez utilitu ComboFix, mozte ju stiahnut napriklad tu: http://download.bleepingcomputer.com/protected/d2be452d1fd6d29391f256a35c6a3eca/4f1a5374/ComboFix.exe
Po stiahnutí si Combofix premenujte napríklad na abc123.exe, aby ho nejaký vírus nezmazal. Potom ho spustite. Po dokončení kontroly combofix-u by ste sem mohli poslať výsledný .log súbor, aby sme vedeli, o čo presnejšie ide.
Skúste si pozrieť, či ste do počítača v poslednej dobe neinštalovali nejaký pamäťovo-rezistentný program ako je napríklad NOD32. Až máte v počíači viac takých antivírusov, môžu spôsobiť preťažovanie jednotlivých procesov. Možete na počítači skúsiť spustiť aj "Zemana AntiLogger AntiMalware" nástroj, ktorý sa spúšťa ešte pred windows a tak detekuje aj stealth, MBR a BOOT vírusy.
Až nič nepomôže, skúste si stiahnuť explorer.exe, posielam ho v prílohe tohto príspevku. Nainštalujte si aj Total Commander alebo inú utilitu na prezeranie priečinkov (Volcov commander, ms-dos...)
Spustite utilitu na prezeranie priečinkov (napr. Total Commander). Potom si otvorte okno správcu úloh (Ctrl+Alt+ESC) a zvoľte kartu "Procesy" kde ukončite proces Explorer.exe. V okne Total Commander utility napíšte do riadku cesty nasledovnú adresu: %HOMDRIVE%\WINDOWS a stlačte klávesu Enter. Po otvorení priečinku Windows zmažte explorer.exe, a modifikujte už so stiahnutým explorerom.
Potom reštartujte počítač. Otvorte si správcu úloh, zvoľte s lišty správcu úloh možnosť "Spustiť..." a napíšte "cmd.exe". Pre pokračovanie stlačte klávesu enter. Do cmd.exe napíšte "shutdown -s -f -t "00"" alebo inak vypnite počítač. Po reštarte by mal fungovať explorer.exe tak ako má, pretože ten explorer exe ktorý posielam je originálny a nemodifikovaný. Ale skúste sem skôr napísať .log súbor antivírusu combofix. 
PS: Až sa nič nepodarí, vedel by som Vám to odstrániť na diaľku, až by ste chceli, tak mi napíšte na skype (pcviruslab) a možme sa dohodnúť na odstránenie problému cez vzdialenú plochu (alebo teamviewer) |
| |
 |
|
Qpkqkma
Užívateľ
Založený: 02.09.2007
Príspevky: 5320
Bydlisko: Žilina
Vek: 19
| | Zaslal: Ne 22.01.12 21:05 | |
Log: http://pastebin.com/jFdYqQ83
Robilo to aj ked som nemal ESS
A jednu prosbu mám na teba. Nevykaj mi.  |
_________________
Station: HP G62-450EC - Intel Core i3 350M, AMD HD6370 512MB, 3GB DDR3 RAM, 500GB WDC 5400rpm, 15.6" 1366x768
Equipment: Lexicon Aplha, AKG K450, HTC Desire S, Xbox 360 250GB - iXtreme LT+ 2.0
I dream. I dream I’m floating on the surface of my own life, watching it unfold, observing it.
I’m the outsider, looking in. | |
|
|
Reverser
Užívateľ
Založený: 03.10.2011
Príspevky: 107
Bydlisko: Piešťany
Vek: 37
| | Zaslal: Ut 24.01.12 16:41 | |
ok
- Na protokole ComboFix nie je nič nezvyčajné. Až si vytváral bod obnovenia systému, skús "vrátiť počítač v čase" pomocou aplikácie Windows Restore alebo recovery point. Až si bod obnovy nevytvoril alebo je príliš starý, môžeš ešte skúsiť tento postup:
1. Treba otvoriť nasledovnú cestu: Štart \ Spustiť... \
2. Po otvorení aplikácie Spustiť treba do poľa napísať príkaz:
a stlačiť klávesu enter.
3. otvorí sa príkazový riadok.
4. Do okna príkazového riadku už stačí vpísať tieto inštrukcie za sebou tak, že po skončení každého riadku treba stlačiť klávesu enter pre potvrdenie každého príkazu:
| kód: |
cd %HOMEDRIVE%\WINDOWS
sfc /scannow
|
po zadaní príkazu sfc /scannow a potvrdení ho klávesou enter sa zobrazí okno, v ktorom začne bežať program System File Checker, ktorý skontroluje a opraví systémové súbory ak by boli vadné.
Po dokončení práce System File Checker programu reštartuj počítač. Mal by PC fungovať bez veľkého vyťaženia CPU.
Pokiaľ nepomôže, skús spustiť počítač do núdzového režimu tak, že pri štarte počítača (po nabehnutí BIOS-u) stlač klávesu F8. Z ponuky vyber "Núdzový režim" (v anglickej verzií "Safe Mode").
Po úspešnom štarte windowsu v núdzovom režime otvor príkazový riadok spôsobom, akým som písal vyššie (otvorenie aplikácie cmd.exe) a napíš do príkazového riadku nasledujúcu sekvenciu príkazov tak, že každý riadok je oddelený enterom.
| kód: |
cd %HOMEDRIVE%\WINDOWS
md explorer_zaloha
copy explorer.exe explorer_zaloha
chkdsk /f
|
Po dokončení práce programu chkdsk možeš reštartovať počítač, aby sa uložili zmeny.
Po reštarte už sa dá počítač spustiť do normálneho režimu (nie núdzového režimu). Po spustení počítača si znovu načítaj príkazový riadok. Tento krát tam treba napísať tieto príkazy:
| kód: |
%HOMEDRIVE%\WINDOWS
rmdir explorer_zaloha |
Potom by mal počítač fungovať už normálne a procesor by nemal byť vyťažený od explorer.exe a dllhost.exe
Ak bude vyťažený procesor aj tak, vykopíruj si všetky dôležité dáta s počítača na iné odoberateľné médium (napríklad USB kľúč). Po dokončení zálohy súborov USB kľúč vyber a skús do mechaniky počítača vložiť inštalačné CD operačného systému. Po spustení inštalácie operačného systému postupuj podľa krokov, ktoré sú tam napísané. Pri kroku výbere partície nie je nutné dávať formátovať partíciu. Po zvolení kroku ďalej inštalácia oznámi, že všetky súbory budú presunuté do priečinku Windows.old Týmto sa celý windows a obsah na partícií presunie do priečinku Windows.old a na partíciu sa nahrá nový operačný systém. Túto poslednú radu (inštalácia nového operačného systému) odporúčam vykonať až ako poslednú operáciu, kedže proces môže zabrať aj hodinu či dve, a po kompletnej inštalácií operačného systému by mohli nastať problémy s počítačom ako napríklad nenainštalované drivery od základnej dosky a podobne. Až vyskúšaš všetky postupy ktoré som sem dal (okrem inštalácie nového operačného systému) skús napísať, či to pomohlo. Až nepomôže tak potom poradím bližšie, ako postupovať pri inštalácií nového operačného systému.
// Ešte som si spomenul, že asi pred dvomi rokmi som mal podobný problém, PC mi vyťažoval svchost.exe, smss.exe a csrss.exe
Kedže to boli kritické systémové procesy, nedalo sa ich cez taskmgr ukončiť.
Predtým som si ale do počítača inštaloval na WinXP balík ktorý Windows XP ako keby premení na Windows 7. Tento balík mi zmenil svchost, csrss a smss tak, že pracovali natoľko, že zaťažovali CPU tak, že sa s PC nedalo pracovať. Ten balík sa volal Seven Transformation pack a po jeho odstránení fungoval operačný systém tak ako predtým bez nadmerného vyťažovania CPU.
Až máš teda v PC nainštalované nejaké transformačné balíčky, toolbary do internetových prehliažačov alebo iný crapware tak ho skús odinštalovať, možno to pomôže. |
| |
|
|
|
Nemôžete pridávať nové témy do tohto fóra.
Nemôžete odpovedať na témy v tomto fóre.
Nemôžete upravovať svoje príspevky v tomto fóre.
Nemôžete mazať svoje príspevky v tomto fóre.
Nemôžete hlasovať v tomto fóre.
|
|
