[ ExYuLink @ 06.04.2011. 11:19 ] @
Prvo da napomenem da sam svestan da postoji nekoliko sličnih (istih) tema, ali prosto nisam znao gde da nastavim, pa sam otvorio novu, a ako bude potrebe moderator će već premestiti ovu. :)

Nedavno sam reinstalirao OS (Windows 7 32-bit), i odmah po instalaciji sam isključio automatiku (updates, itd). Instalirao sam osnovne programe, sve što sam koristio i ranije, i primećujem da imam problem sa CPU loadom. Prvih nekoliko minuta računar radi normalno, a onda se jedan od nekoliko (devet, čini mi se) svchost.exe pobrine da iskorišćenost procesora dođe do 99-100%. Skenirao sam računar i navodno nemam nikakve trojance, ali problem i dalje ostaje. Čak sam išao dotle da sam deinstalirao Avast (ubeđen da mi on pravi problem). U prilogu dajem HiJackThis log, napravljen minut pre pisanja ove poruke.

Code:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:08:44 PM, on 4/6/2011
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\No-IP\DUC30.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
M:\- Backup Win 7 -\Chatomania\mirc.exe
C:\Program Files\SpacialAudio\SAMBC\SAMBC.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~4\Office14\GROOVEEX.DLL
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~4\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: No-IP DUC.lnk = C:\Program Files\No-IP\DUC30.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\PROGRA~1\MICROS~4\Office14\ONBttnIE.dll/105
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing)
O23 - Service: No-IP DUC Service (NoIPDUCService3) - Unknown owner - C:\Program Files\No-IP\DUC30.exe
O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe

--
End of file - 4995 bytes


Glupo je naglasiti da je svaka pomoć dobrodošla :)

Hvala unapred.
[ Aleksandar Maletic @ 06.04.2011. 17:15 ] @
Log je cist...
Pokusaj na ovom sajtu da nadjes resenje, procitaj tekst da ti ne bi objasnjavao bezveze, prosto je...
http://www.technibble.com/how-...ost-using-100-cpu-memory-leak/
[ ExYuLink @ 06.04.2011. 20:22 ] @
Hvala na odgovoru. Otišao sam tamo da vidim, ali ono je za Win XP, a ja koristim Win 7. Ne znam da li da pokušavam, a? :)
[ Aleksandar Maletic @ 06.04.2011. 20:36 ] @
Nisam siguran, ali mislim da bi ovaj fix posluzio i za Windows 7...odradi scan pomocu Malwarebytes'-a za svaki slucaj...
Skini ga, update-uj, pokreni Quick Scan...nakon zavrsenog skeniranja idi na Ok, zatim Show Result, Remove Selected i obrisi svu gamad ukoliko bude necega...
Posle toga restartuj sistem, verovatno ce ti i sam program to zatraziti radi efikasnijeg ciscenja...postavi log ovde tj kopiraj ga nakon zavrsenog skeniranja...

http://download.cnet.com/Malwa...04572.html?tag=rb_content;main

EDIT: Zaboravio sam da ti kazem...instaliraj HijackFree http://www.hijackfree.com/en/ , analiziraj procese pomocu njega i pogledaj da li postoji neki proces obelezen crvenom bojom...
[ ExYuLink @ 06.04.2011. 20:56 ] @
Da brzanjem ne bih zabrljao stvari, pokušao sam da izgooglam alatku za Win 7, i došao sam do nečega što može koristiti - Svchostviewer, tj. "nadzornik" svchost-a: pogledaj ovde. Iz task managera sam shvatio koji proces mi opterećuje procesor, i kada pogledam šta kaže viewer, dobio sam sledeće:

Code:

svchost instance running: 

• Application Experience
• Computer Browser
• Group Policy Client
• IP Helper
• Server
• Multimedia Class Scheduler
• User Profile Service
• Task Scheduler
• System Event Notification Service
• Shell Hardware Detection
• Themes
• Windows Management Instrumentation
• Windows Update

Iako sam bio ubeđen da sam isključio automatski update, ipak je bio aktivan. Sada sam ga isklučio kao servis, i obeležio 'disable'.

Sada je problem to što ne mogu da restartujem računar još najmanje sat vremena, ali se iskreno nadam da će posle situacija biti bolja. I nisam siguran šta bih još od servisa koji pokreću ovaj svchost mogao da isključim, a da ne ometam normalan rad računara.

@Aleksandar Maletic: hvala ti na pomoći, Malwarebytes nije pronašao ništa vredno pomena. Ali eto, idemo negde, napredujemo :)

EDIT: HijackThis ništa ne markira crvenom.
[ ExYuLink @ 06.04.2011. 21:02 ] @
MMCSS: Enables relative prioritization of work based on system-wide task priorities. This is intended mainly for multimedia applications. If this service is stopped, individual tasks resort to their default priority.

Budući da sumnjam i na TV karticu, da probam ja da disejblujem i ovaj servis, pa da idem u restart?

P.S. Ma šta i pitam? Sam pao, sam se ubio
[ ExYuLink @ 06.04.2011. 21:13 ] @
Možemo da smatramo ovaj problem rešenim, bar za sada. Sada samo povremeno "skoči" svchost.exe koji kontroliše

Code:
WinDefend : Protection against spyware and potentially unwanted software


Ali to je samo na momente, ubrzo spadne na normalu.

Aleksandre, hvala ti još jednom na pomoći & podršci.

Zaključak: Svchostviewer čuda pravi. Freeware je, malecak, preporučujem ga svima koji imaju sličan problem. I da, provereno radi pod Win 7.
[ ExYuLink @ 07.04.2011. 11:43 ] @
Moja radost je, nažalost, bila kratkog daha. Problem i dalje ostaje. Googlajući dalje došao sam do "Proces hakera" (info i download: ovde). Alatka mi je omogućila da vidim koji tačno svchost.exe divlja, i nakon što sam ga ručno ubio - problem je (verovatno opet privremeno) nestao. Počinjem polako da gubim živce, nikako mi nije jasno da baš ništa ne može da reši naoko sitan problem.
[ Aleksandar Maletic @ 07.04.2011. 12:41 ] @
Pokusaj pomocu ovoga...
http://technet.microsoft.com/en-us/sysinternals/bb896653
[ ExYuLink @ 07.04.2011. 12:57 ] @
To je ovo što sam skinuo, bar koliko vidim po screenshotovima.
Za sada je stanje (da kucnem u drvo) stabilno.
Ali mislim da će sledeći restart ponovo napraviti isto.

Kako god, Aleksandre, hvala ti na podršci i razumevanju
[ Aleksandar Maletic @ 07.04.2011. 15:20 ] @
Stvarno ne znam na koji nacin da ti pomognem da resis ovaj famozni problem...
Inace, svchost.exe je program preko kojeg funkcionisu sistemski servisi, verovatno neki od servisa pokusava da izadje na net pa ga nesto blokira, zato procesor podivlja...
Nisam nikada bio u takvoj situaciji stoga ne mogu stvarno da dam neku opsirniju konstataciju...
[ ExYuLink @ 12.04.2011. 22:32 ] @
Dakle, posle desetine pokušaja, deinstaliranja svega i svačega, i raznih pokušaja... (Sada sledi zvuk fanfara) CPU konačno diše! :)

Problem je bio svchost.exe, to smo već konstatovali, i čeprkanjem po Proces Hackeru (link za download postoji u nekom od prethodnih postova) je ustanovljeno da je ovo problematičan thread:
Code:
ntdll.dll!RtlRegisterThreadWithCsrss+0x197, (service: iphlpsvc)

Odgovoran za divljanje procesora je IP helper, koji je zadužen za IPv6 protokol (Provides tunnel connectivity using IPv6 transition technologies (6to4, ISATAP, Port Proxy, and Teredo), and IP-HTTPS. If this service is stopped, the computer will not have the enhanced connectivity benefits that these technologies offer).

Dakle, ako neko bude imao sličan ili isti problem:

1. Start meni - Administrative tools - Services - IP Helper
2. Stop service
3. Desni klik na servis - Properties - Disable.

Čitajući razne forume pronašao sam podatak i da add-onovi u Internet exploreru znaju da prave identičan problem, te nije zgorega onemogućiti ih. Iako ja isti nikako i ne koristim, uradio sam i to.

Aleksandre, hvala ti još jednom na pomoći.
[ valerijan @ 16.07.2013. 09:30 ] @
~poznata rečenica "da ne otvaram novu temu"...

Reinstalirao sam Windows XP sp3 i identičan svchost.exe problem se pojavio. (nije se ranije događalo, sa istim Win-om)

Pokušao sam i sa ExyuLink rešenjem, par desetina minuta je bilo Ok, ali se vratilo na staro.
(kod mene je to TCP/IP NetBIOS Helper, a ne IP Helper...pa možda i nisam nešto uradio po pravilu).

Tačnije, posle ovog pokušaja povremeno opadne opterećenost CPU, ali nije konstantno.

Juče sam komp skenirao (nekih 20ak sati) kaspersky virus removal tool nema detekcija...

Pomoću Process explorera sam video da je:
Command line: C\Windows\System32\svchost.exe -k netsvcs
Path: C\Windows\System32\svchost.exe (netsvcs)

Definitivno je za Automatic updates, wuauserv.

Da li se posle 825 dana i 10h pojavilo neko rešenje? :)

[Ovu poruku je menjao valerijan dana 16.07.2013. u 10:42 GMT+1]