elbert Re: sprawdzenie loga 19.09.06, 23:07 Napisałem nie precyzyjnie, bo "svchost.exe nie zżera mi całej pamięci", ale obciązenie procesora procesem svchost.exe sięga 80-90% Pozdrawaim Odpowiedz Link Zgłoś
Gość: Kolobos Re: sprawdzenie loga IP: *.warszawa.sdi.tpnet.pl 20.09.06, 17:24 Wklej wynik komendy: tasklist /svc oraz podaj ktory to svchost z tych, ktore wyswietla tasklist (pid masz podany w menadzerze zadan). Zamknij tez porty przy pomocy wwdc oraz zainstaluj aktualizacje z www.windowsupdate.com Doklej brakujaca czesc od: O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - <a href=" Odpowiedz Link Zgłoś
elbert Re: sprawdzenie loga 21.09.06, 00:42 Wklejam brakującż część loga. O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - www.kaspersky.pl/resources/virusscanner/kavwebscan_unicode.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) - arcaonline.arcabit.com/ArcaOnline.cab O16 - DPF: {5A09E43F-A0A7-4ABF-AF80-11367CF1DC8F} (MainControl Class) - mks.com.pl/skaner/SkanerOnline.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net/7/840/537/2005102501/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - www3.ca.com/securityadvisor/virusinfo/webscan.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - skaner.mks.com.pl/SkanerOnline.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D866B8C9-BD93-44BB-B71A-ACF13FB0B134}: NameServer = 139.175.55.244,194.204.152.34 O23 - Service: BlueSoleil Hid Service - Unknown owner - E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - E:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - E:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - E:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe O23 - Service: ewido security suite control - ewido networks - E:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - E:\Program Files\ewido anti-malware\ewidoguard.exe O23 - Service: GhostStartService - Symantec Corporation - E:\PROGRA~1\NORTON~1 \NORTON~4\GHOSTS~2.EXE O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - E:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Windows Logon Process Service (MSWinLogonProcService) - Unknown owner - E:\WINDOWS\winlogon.exe" -service (file missing) O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - E:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - E:\Program Files\Spyware Doctor\sdhelp.exe O23 - Service: ServiceLayer - Nokia. - E:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe O23 - Service: Speed Disk service - Symantec Corporation - E:\PROGRA~1\NORTON~1 \NORTON~2\SPEEDD~1\NOPDB.EXE O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - E:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe Po zamknięciu portów obciążenie procesora przez svchost.exe trwa bardzo krótko, ale znalazłem tego: svchost.exe - PID 944 svchost.exe 944 AudioSrv, BITS, Browser, CryptSvc, Dhcp, dmserver, ERSvc, EventSystem, helpsvc, HidServ, lanmanserver, lanmanworkstation, Netman, Nla, NWCWorkstation, RasMan, seclogon, SENS, ShellHWDetection, srservice, TapiSrv, TermService, Themes, TrkWks, uploadmgr, W32Time, winmgmt, wuauserv, WZCSVC Pozdrawiam elbert Odpowiedz Link Zgłoś
kolobos Re: sprawdzenie loga 21.09.06, 23:05 Start->uruchom->cmd i tam: sc stop MSWinLogonProcService sc delete MSWinLogonProcService cd c:\windows del winlogon.exe Odpowiedz Link Zgłoś
elbert Re: sprawdzenie loga 22.09.06, 22:21 Te czynności wykonałem: Start->uruchom->cmd i tam: sc stop MSWinLogonProcService sc delete MSWinLogonProcService "E:\Documents and Settings\dom>sc stop MSWinLogonProcService [SC] ControlService FAILED 1062: E:\Documents and Settings\dom>sc delete MSWinLogonProcService [SC] DeleteService SUCCESS" Dalsze polecenia sie nie udały: "E:\Documents and Settings\dom>cd c:\windows System nie może odnaleźć określonej ścieżki. E:\Documents and Settings\dom>cd e:\windows E:\WINDOWS>del winlogon.exe Nie można odnaleźć E:\WINDOWS\winlogon.exe." Ten plik "winlogon.exe" szukałem w C:\windows i go nie ma. Jest w E:\WINDOWS\system32. Czy to jego skasować? Bardzo dziękuje za dotychczasową pomoc i pozdrawiam. Elbert Odpowiedz Link Zgłoś
Gość: Kolobos Re: sprawdzenie loga IP: *.warszawa.sdi.tpnet.pl 22.09.06, 22:37 > E:\WINDOWS>del winlogon.exe > Nie można odnaleźć E:\WINDOWS\winlogon.exe." Skoro nie ma to nie ma co usuwac. Odpowiedz Link Zgłoś