Teknoloji Haberleri
Aşağı Git
Tüm Forumlar
Donanım / Hardware
Teknik Yardım
CPU yu %100 meşgul eden ve haliyle yavaşlatan 'svchost.exe'
Bu konudaki kullanıcılar: 1 misafir, 1 mobil kullanıcı
29
Cevap 3220
Tıklama 0
Öne Çıkarma
Cevap 3220
Tıklama 0
Öne Çıkarma
-
CPU yu %100 meşgul eden ve haliyle yavaşlatan 'svchost.exe'
|
Dediğinizi tam olarak anlayamadım. Svchost.exe ki tam adı eğer bu ise bu bir sistem dosyası. bunu silemezsiniz. silseniz bile Restart sonrası bu dosya tekrar sistem tarafından geri yüklenecektir. Daha da kötüsü sistem açılmayabilir. ( Pek nadir ) Eğer bahsettiğiniz bir virüs ise ( adını yanlış yazma ihtimaliniz olabilir ) bunun için güvenli kipte işlem yapmanız gerekiyor. Tam ve tane tane anlatırsanız daha iyi yardımcı olabilirim. Bahsettiğiniz fix ise W32.Welhcia adlı virüse karşı olmalı yanılmıyorsam.  worm tipi. |
Bu mesaja 1 cevap geldi.
+1 svchost.exe sistem dosyasıdır, görev yöneticisinden bakarsanda zaten görürsün, pek çok farklı işlevi halleder. Network, sistem vs... O dosyayı silmen zaten imkansız çünkü windows kendisi yeniden yükler. Kaldıki en basit şekilde görev yöneticisinden svchost.exe lerden birini iptal edersen bile windows bi işlevini yerine getiremez duruma gelecektir. Ses gelmemesi, internete bağlanamaması vs. gibi hatalar oluşcaktır. |
Bu mesaja 1 cevap geldi.
|
Şöyle anlatim; Sistem:Win.2000 Açılışta Task Manager'daki svchost.exe sayısı normalde: 3 Şu anda ise: 4 (resimde bu 4. ve sorun yaratan svc görebilirsiniz) svchost hakkında dediklerin doğru.. Zaten belirli bi virüs bu sorunu yaratmakta..Çözümü de dediğin gibi güvenli kipte açmak olabilir..İşte bana zahmetli gelen taraf da bu..Çünkü biliyorum ki sadece tek bir tıkla kurulacak tool, CPU'yu %100 yapan pisliği söküp alabiliyor.. Örneğin; 1 dakka gerisayıp sisteme kontrol dışı restart attıran "blaster worm"unun etkidiği sistem dosyası nasıl "lsass.exe" ise, ve çözümü için de "blaster worm removal tool" çıkarıldıysa microsoft tarafından, aynı şekilde svchost.exe ye etkiyen (belki de dediğin ismiyle welch) wormu nun da gene microsoft tarafından çıkarılan ancak sitesinde bulamadığım removal tool un bir linkini vermeniz veya elinizde olanınız varsa en kolay yere upload etmeniz olucak tek ricam. |
bu dosya windows'taki dll dosyalarının exe gibi çalışmasını sağlar. silmek imkansızdır ve bi şekilde silsende makinaya format atmak gerekir. yalnız bazı virüsler bu dosyanın adını taşıyarak makinana girer. gerçek svchost, system32 ve varsa servis pack klasörünün içinde bulunur. bu dosyaların dışında bulunan svchost kesinlikle virüstür. bazı virüs tarama programlarıda maalesef isminden dolayı bu zıkkıma dokunmadan geçiyo. yerini tespit edip virüs olup olmadığını kontrol et. sonrada gereğini yap  |
Bu mesaja 3 cevap geldi.
|
hocam resimdeki process %99 kullanıyo cpu yu bu durumda format atmak istemiyorsan sistemini Hijcakthis ile güvenli kipte taramanı ve log dosyanı bizimle paylaşmanı öneriyorum. imzamdaki linklerden yararlanabilirsin. |
Bu mesaja 1 cevap geldi.
virüs olduunu tartışmıorum bile..hatta sizlerin bu başağrısı sorunu yaratan ama taratılarak bulunmayan virüsten daha nce haberdar olmamanız beni şaşırttı..google a svchost.exe yazdığınız an bu soundan muzdaripleri görebilirsiniz..ama çözüm fixwelch.exe ile güvenli kipte açıp çözmekten ibaret diil, dediğim gibi microsoft un removal tool u var sırf bu sorunu ortadan kaldıran..bana bu (KBxxxxxx) kodlu removal tool.exe lazım sadece |
Bu mesaja 1 cevap geldi.
|
Orjinalden alıntı: greenflash hocam resimdeki process %99 kullanıyo cpu yu bu durumda format atmak istemiyorsan sistemini Hijcakthis ile güvenli kipte taramanı ve log dosyanı bizimle paylaşmanı öneriyorum. imzamdaki linklerden yararlanabilirsin. Logfile of HijackThis v1.99.1 Scan saved at 23:05:13, on 18.10.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe C:\Program Files\NOD32\nod32krn.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\RunDll32.exe C:\Program Files\EPoX\USDM\USDM.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\Winamp\Winampa.exe C:\WINNT\system32\Isass.exe D:\games - d\valve\steam\steam.exe C:\Program Files\Zoom Telephonics, Inc\Zoom ADSL USB Modem\dslmon.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINNT\system32\taskmgr.exe D:\EXEs\AVPs-SPYs\HijackThis.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [EPoXUSDM] "C:\Program Files\EPoX\USDM\USDM.EXE" "5000" O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Configuration Loader] scvhost.exe O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\NOD32\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe" O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINNT\system32\Isass.exe O4 - HKLM\..\RunServices: [Configuration Loader] scvhost.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [Steam] "d:\games - d\valve\steam\steam.exe" -silent O4 - Global Startup: DSLMON.lnk = C:\Program Files\Zoom Telephonics, Inc\Zoom ADSL USB Modem\dslmon.exe O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{E7B23984-01D1-4456-9163-458ADB4EC039}: NameServer = 195.175.37.69 195.175.37.14 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\NOD32\nod32krn.exe |
 |
Bu mesaja 1 cevap geldi.
hocam logdaki 4 svchost da system32 de. |
Bu mesaja 1 cevap geldi.
|
hocam cehaletimi bağışlayın da bu güvenli kip nedir ya? bilgisayarı güvenli kipte açmak nedir yani? |
Bu mesaja 1 cevap geldi.
?? |
güvenli kip windowsun çoğu özellik ve uygulaması kapatılmış halidir. Bilgisayar başlarken windows logosu gelmeden F8 e basarsanız güvenli kipe geçmek için seçenek çıkar. |
Bu mesaja 1 cevap geldi.
| google'a "KBxxxxxx" yazdım çok sayıda madde çıktı...bu sitelerden elde etmek mümkün değil mi dosyayı ? |
Bu mesaja 2 cevap geldi.
| o scvhost.exe olayını bende yaşamıştım. şöyleki; sccvhost.exe veya svchost.exe diye görünüyor ve arkadaşın bahsettiği gibi sistem kaynaklarının %99 unu kullanıyor. task managerde sistem doyası olan scvhost.exe nin altında veya üstünde çıktığından ismini tam fark etmemiş olabilirsiniz. bendeki svchost.exe idi galiba. sistemde arattırdım ve buldum, system32 dosyasının içindeymiş ve sildim (geri dönüşüm kutusuna gönderdim çünkü tam emin değildim) sistemi tekrar restart yaptım hiç bir sorun olmadı ve geri dönüşüm kutumu boşalttım. bu derttende kurtuldum.. |
|
hocam sistem dosyası olan svchost.exe ler her zaman ya "sistem" ya "local service" ya da "network service" adı altında işlem yapar. egerki bilgisayarın adı altında işlem yaıyosa bu kesinlikle sistem dsyası deildir.virus dosyasıdır. ama sanırım win2000de bi dosyanın hangi isim altında işlem yaptıı gorunmuyo. egerki onu gorme imkanı varsa o dosyanın mahiyeti orenilmiş olacaktır. task manager'inizda asagidaki screenshot daki gibi kullanıcı adi secenegini gorebilme imkanı varsa bi de oyle incelemk lazım.kolay gelsin. < Resime gitmek için tıklayın > |
Bu mesaja 1 cevap geldi.
| hepinizin çabalarına teşekkürler..arkadaşa ulaştım ve bahsettiim KBxxxxxx kodlu patchi akşama alıcam kendisinden..hatta gerekirse sizlere de mail msn vasıtasıyla yollayabilrim |
Bu mesaja 1 cevap geldi.
|
rapid share ye upload edersen bu sorunu yaşayan / yaşayacak arkadaşlara yardımcı olabilirsin |
Bu mesaja 1 cevap geldi.
|
http://www.pspl.com adresinden protector plus ı indir.Kurtarma disketini oluştur.Makineyi kapat ve disketle aç.Tarama yaptır.Otomatik kendisi yapıyordu galiba.En kesin çözümü bu. Yanlız oluşturduğun disketi sadece senin bilgisayarda kullanabilirsin.Başka bilgisayarda kullanırsan hard disk partitionlarını değiştirir ve veriler kaybolur. |
Bu mesaja 1 cevap geldi.
|
O4 - HKLM\..\Run: [Configuration Loader] scvhost.exe hocam sistemini güvenli kipte Ewido ile bir taratıp log dosyasını atabilirmisin buraya |
Bu mesaja 2 cevap geldi.
Elinde tam adını ve KB sonrası kod numaralarını hatırlayamadığım ama microsoftun çıkardığından emin olduğum bu dosyadan olan arkadaşlardan herhangi biyere upload etmeleri veya linkini vermeleri ricamdır..arayıp taradım bulamadım makina donduu için aramama da izin vermior ztn
(Symantec in sitesinde Fixwelch adıyla geçer ancak ordan çözmek daha zahmetli ve karmaşık, bu dosyayla çocuk oyuncağı)
Şimdiden teşekkürler..
< Bu mesaj bu kişi tarafından değiştirildi aborjin -- 18 Ekim 2005, 22:30:11 >