: 1, 2 След.
| Автор |
Сообщение |
|
Hayato
Стаж: 16 лет Сообщений: 403 Провайдер: Дом.ru
Пол: Otoko (M)
Он-лайн: Нет Карма: +0.01
|
Собственно столкнулся с такой проблемой, винда хр sp3 . Стоит включить инет как загрузка процессора сразуже пропадает. Pid процесса 1048. скрытый текст  ,  Слева инет выключен справа включен. _________________  Even if I go to hell, I will live to the end of this world. And if the world does not come to an end... I will destroy it with my own hands!
|
|
|
|
TVR
Стаж: 16 лет Сообщений: 2539 Откуда: Bor Провайдер: ВТ (IXNN)
Пол: Otoko (M)
Он-лайн: Нет Карма: +0.64
|
Hayato на вирусу смотрел? Добавлено спустя 4 минуты 10 секунд: да и не долбиться ли какая прога в инет при его включении?
|
|
|
|
Hayato
Стаж: 16 лет Сообщений: 403 Провайдер: Дом.ru
Пол: Otoko (M)
Он-лайн: Нет Карма: +0.01
|
TVR Нодом с последними базами. Тут наоборот при включеном нете все ок а вот выключиш сразу 48 % загруза и более.
_________________ Even if I go to hell, I will live to the end of this world. And if the world does not come to an end... I will destroy it with my own hands!
|
|
|
|
TVR
Стаж: 16 лет Сообщений: 2539 Откуда: Bor Провайдер: ВТ (IXNN)
Пол: Otoko (M)
Он-лайн: Нет Карма: +0.64
|
ну значит обратное наблюдение, ни какая прога не ломиться при выключеном инете в него?
прогани чем нито заточиным против шпионов (лучше несколькими прогами)
|
|
|
|
Graved
Стаж: 16 лет Сообщений: 2173 Откуда: Outer asteroid belt Провайдер: Не определен
Пол: Otoko (M)
Он-лайн: Нет Карма: 0.00
|
Hayato писал(а): Нодом с последними базами. Может, он и ломится?)
|
|
|
|
Hayato
Стаж: 16 лет Сообщений: 403 Провайдер: Дом.ru
Пол: Otoko (M)
Он-лайн: Нет Карма: +0.01
|
Graved Проверял, отключал у него все службы всеравно загрузка остается. Грешил на офис но после удаления офиса тоже ничего не изменилось.
_________________ Even if I go to hell, I will live to the end of this world. And if the world does not come to an end... I will destroy it with my own hands!
|
|
|
|
Mear
Стаж: 17 лет Сообщений: 2513 Откуда: НиНо Провайдер: Дом.ru
Пол: Otoko (M)
Он-лайн: Нет Карма: +0.10
|
Hayato svchost - это сервисы. Т.е. есть два пути, либо пытаться отключать все сервисы подряд (те которые включены) (и лучше не отключать, а перезагружать) и смотреть, когда загрузка упадет. Либо найти некое ПО, которое тебе покажет, в каком конкретно svchost какие сервисы сидят (к слову, в Win 7 это умеет делать стандартный Диспетчер задач) - это поможет сократить список до 1-10 серсисов.
Последний раз редактировалось: Mear (2010-06-17 18:31), всего редактировалось 1 раз
|
|
|
|
TVR
Стаж: 16 лет Сообщений: 2539 Откуда: Bor Провайдер: ВТ (IXNN)
Пол: Otoko (M)
Он-лайн: Нет Карма: +0.64
|
Hayato а если этот процесс убить и посмотреть на баг репорт или ошибки выдаваемые?
|
|
|
|
Mear
Стаж: 17 лет Сообщений: 2513 Откуда: НиНо Провайдер: Дом.ru
Пол: Otoko (M)
Он-лайн: Нет Карма: +0.10
|
TVR писал(а): а если этот процесс убить и посмотреть на баг репорт или ошибки выдаваемые? а) Ну.. возможно баг репорт не успеет появиться, винда умрет раньше б) Возможно просто не дадут убить (это же сервисы)
|
|
|
|
Hayato
Стаж: 16 лет Сообщений: 403 Провайдер: Дом.ru
Пол: Otoko (M)
Он-лайн: Нет Карма: +0.01
|
Убил процес вручную вот что вышло _________________ Even if I go to hell, I will live to the end of this world. And if the world does not come to an end... I will destroy it with my own hands!
|
|
|
|
Mear
Стаж: 17 лет Сообщений: 2513 Откуда: НиНо Провайдер: Дом.ru
Пол: Otoko (M)
Он-лайн: Нет Карма: +0.10
|
Hayato Вообще, самым правильным действительно было бы найти необходимое ПО, а уже от этого скакать дальше. - Это самый безопасный и быстрый пусть наверное. Добавлено спустя 32 секунды: Hayato писал(а): Убил процес вручную вот что вышло Ну... DCOM - был один из сервисов ))) но это не значит, что только он там крутился Добавлено спустя 46 секунд: Тем более без него винда не бум-бум
|
|
|
|
Hayato
Стаж: 16 лет Сообщений: 403 Провайдер: Дом.ru
Пол: Otoko (M)
Он-лайн: Нет Карма: +0.01
|
Mear А не подскажеш где можно скачать нужное ПО для нахождения виновника ?
_________________ Even if I go to hell, I will live to the end of this world. And if the world does not come to an end... I will destroy it with my own hands!
|
|
|
|
TVR
Стаж: 16 лет Сообщений: 2539 Откуда: Bor Провайдер: ВТ (IXNN)
Пол: Otoko (M)
Он-лайн: Нет Карма: +0.64
|
Hayato http://sis-admin.blogspot.com/2009/03/nt-authority-system.html# первая ссыль по названию системы уверен на счет чистоты?
|
|
|
|
Hayato
Стаж: 16 лет Сообщений: 403 Провайдер: Дом.ru
Пол: Otoko (M)
Он-лайн: Нет Карма: +0.01
|
TVR Винде отсилы 5 дней, да и просканировал нодом, доктор вебом вроде ничего не нашли.
_________________ Even if I go to hell, I will live to the end of this world. And if the world does not come to an end... I will destroy it with my own hands!
|
|
|
|
AIex
Стаж: 17 лет Сообщений: 1008 Провайдер: Не определен
Пол: Не определилось
Он-лайн: Нет Карма: +0.19
|
Скачай 2ip NetMonitor и посмотри куда и что ломится.
_________________ APPURUJACKU!!! [Бака рейнджер ⒷⒶⓀⒶ-team] [Touhou Team] [Kawaii Team] [Chaotic-Neutral's Team] Vegetarians eat vegetables. Beware of humanitarians!
|
|
|
|
TVR
Стаж: 16 лет Сообщений: 2539 Откуда: Bor Провайдер: ВТ (IXNN)
Пол: Otoko (M)
Он-лайн: Нет Карма: +0.64
|
Hayato ну как видно из статейки то у тебя что то похожее, так что еще раз скажу прогони чем то от троянов и шпионов, именно заточенное именно на эти виды вирусов
|
|
|
|
Mear
Стаж: 17 лет Сообщений: 2513 Откуда: НиНо Провайдер: Дом.ru
Пол: Otoko (M)
Он-лайн: Нет Карма: +0.10
|
Hayato Вот то, что тебе надо: http://technet.microsoft.com/ru-ru/sysinternals/bb896653.aspx Добавлено спустя 38 секунд: Скачал, запустил. Смотришь, какой svchost жрет, кликаешь на него и в его свойствах на закладке Services смотришь, кто есть кто Добавлено спустя 1 минуту 34 секунды: Список виновников пишешь сюда, будем разбираться, кто за что отвечаем и почему может так себя вести Добавлено спустя 1 минуту 6 секунд: TVR писал(а): ну как видно из статейки то у тебя что то похожее, так что еще раз скажу прогони чем то от троянов и шпионов, именно заточенное именно на эти виды вирусов У меня в своё время один из сервисов жрал 100% процка из-за того, что глючила материнка... и при этом не всегда, а произвольно. Так что не показатель на счет вирусов.
|
|
|
|
Hayato
Стаж: 16 лет Сообщений: 403 Провайдер: Дом.ru
Пол: Otoko (M)
Он-лайн: Нет Карма: +0.01
|
C\WINDOWS\System32\rpcss.dll
C\WINDOWS\System32\termsrv.dll
_________________ Even if I go to hell, I will live to the end of this world. And if the world does not come to an end... I will destroy it with my own hands!
|
|
|
|
Mear
Стаж: 17 лет Сообщений: 2513 Откуда: НиНо Провайдер: Дом.ru
Пол: Otoko (M)
Он-лайн: Нет Карма: +0.10
|
Hayato Эх... хоть бы названия написал ))) Добавлено спустя 1 минуту 9 секунд: Hayato Вообще, иди в "Панель управления" - "Администрирование" - "Сервисы" и попробуй отруби по очереди эти два и выясни, кто из них виновник конкретно Добавлено спустя 3 минуты 2 секунды: Hayato писал(а): C\WINDOWS\System32\rpcss.dll Хотя вот это тебе наверное выключить не дадут. Или винда упадет Добавлено спустя 53 секунды: Это тот самый DCOM, без которого жить оно не может )))
|
|
|
|
Hayato
Стаж: 16 лет Сообщений: 403 Провайдер: Дом.ru
Пол: Otoko (M)
Он-лайн: Нет Карма: +0.01
|
Mear А второе это службы терминалов и опции отключить тоже неактивны. Добавлено спустя 4 минуты 21 секунду: 
_________________ Even if I go to hell, I will live to the end of this world. And if the world does not come to an end... I will destroy it with my own hands!
|
|
|
|
Mear
Стаж: 17 лет Сообщений: 2513 Откуда: НиНо Провайдер: Дом.ru
Пол: Otoko (M)
Он-лайн: Нет Карма: +0.10
|
Hayato Хм... а попробуй "Пуск" - "Выполнить" -> msconfig И там на закладке "Службы" выруби эту службу терминалов. После чего ребутнись Добавлено спустя 1 минуту 7 секунд: Hayato Так же в свойствах "Мой компьютер" должна быть закладка "Удаленный сеанс" и поснимать оттуда все галочки (целых две)
|
|
|
|
Hayato
Стаж: 16 лет Сообщений: 403 Провайдер: Дом.ru
Пол: Otoko (M)
Он-лайн: Нет Карма: +0.01
|
Mear Вырубил службу и ребутнулся - не помогло все по старому. В закладке удаленный сеанс все галки уже были сняты.
_________________ Even if I go to hell, I will live to the end of this world. And if the world does not come to an end... I will destroy it with my own hands!
|
|
|
|
Mear
Стаж: 17 лет Сообщений: 2513 Откуда: НиНо Провайдер: Дом.ru
Пол: Otoko (M)
Он-лайн: Нет Карма: +0.10
|
Hayato Мда... больше смахивает что, либо у тебя действительно кто-то сидит, либо винда глюканатая. Ты чистую брал или сборку какую? Добавлено спустя 3 минуты 35 секунд: Hayato О, кстати, в той же проге, что я тебе показал, в свойствах того же SVChost есть заклдочка TCP/IP показывающая сетевую активность. Посмотри действительно, кто у тебя из этих товарищей рубиться
|
|
|
|
Hayato
Стаж: 16 лет Сообщений: 403 Провайдер: Дом.ru
Пол: Otoko (M)
Он-лайн: Нет Карма: +0.01
|
Mear Сборку зверя. еще заметил во вкладке к этому svchost'у появляется C:\WINDOWS\system32\wbem\wmiprvse.exe немного повисит и изчезает.
_________________ Even if I go to hell, I will live to the end of this world. And if the world does not come to an end... I will destroy it with my own hands!
|
|
|
|
Mear
Стаж: 17 лет Сообщений: 2513 Откуда: НиНо Провайдер: Дом.ru
Пол: Otoko (M)
Он-лайн: Нет Карма: +0.10
|
А еще на закладочке Threads есть список потоков, которые работают внутри этих процессов и (по логике) название dll/exe из которого они были вызваны. Будет интересно сравнить с моей XP под виртуалкой
|
|
|
Текущее время: 30-Янв 20:35
Часовой пояс: GMT + 3
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
|
|
