Poslední dobou se mi hrozně zpomalil notebook, že skoro nefunguje. Kolega mi v Task Manageru jsem přišel na to, že to způsobuje svchost.exe, který spravuje spouštěč procesů serveru DCOM. Neustále spotřebovává 99 až 100% činosti CPU, takže ostatní procesy nemají šanci a PC tak skoro nejede a není možné na něm pracovat. Notebook IBM R52, Windows XP Professional SP3, viry nezjištěny (Avast, Spybot SD).
Jde s tím něco dělat? Máte někdo nějaké řešení? Nerad bych Windows přeinstalovával, neumím to. Díky.
Myslel jsem: FYZICKY ODPOJIT DISK, soupnout ho treba na USB/(s)Ata rozhrani a oskenovat z CISTEHO OS. Ono lecit zavirovany pocitac jinak je nebezpecne, SLUSNE psany vir se dokaze pred antiviry maskovat (skryt se na disku, mezi sluzbami, mezi procesy) - proste i Windows viry umeji to co minule tisicileti bylo samozrejme u *nixovych viru. Mel jsi kliku!
Co se DrWEB tyce: my staresinove vime ze nejhorsi viry a tedy logicky i nejlepsi antiviry jsou z Ruska.
Ahoj, podive jse do event logu (eventvwr.exe) na pripadne chyby. Take se podivej programkem Process Explorer na thready ktere bezi pod timto SVCHOStem - jake DCOM objekty se spousteji.
V event logu jsem našel nějaké chyby, jako v acdsee, msupdate, powerpoint, to by snad nemělo být ono, je tam jedna chyba: chybující aplikace xpsviewew.exe - chybějící modul kernel32.dll verze 5.1.2600.5781, adr. chyby 0x00012afb.
Process Explorer mi našel, že to konsumuje PID 1372 svchost.exe - Generic Host Process for Win 32 Services, a z toho těch 98 až 100% žere thread TID 2088 kernel32.dll!CreateThread+0x22. Těch threadů "kernel32.dll!CreateThread+0x22" je tam víc, mají TID 436, 440, 496, 504, 512, 2848 a 3184, ale ty nic nežerou. Jaké DCOM to spouští jsem nenašel, to už nevím jak hledat.
Tak tomu vytáhnutí disku z počítače jsem neporozumněl. Malwarebyte žádný vir nenašel, ale DrWeb CureIt našel Trojana wwwpos32.exe (Trojan.MulDrop.61734) v nabidce Start - Po spuštění, vymazal ho a po restartování PC to vše zas fungovalo.
Mirku děkuji za genitální radu!!! Kam ti mám poslat další medajli?
Myslel jsem: FYZICKY ODPOJIT DISK, soupnout ho treba na USB/(s)Ata rozhrani a oskenovat z CISTEHO OS. Ono lecit zavirovany pocitac jinak je nebezpecne, SLUSNE psany vir se dokaze pred antiviry maskovat (skryt se na disku, mezi sluzbami, mezi procesy) - proste i Windows viry umeji to co minule tisicileti bylo samozrejme u *nixovych viru. Mel jsi kliku!
Co se DrWEB tyce: my staresinove vime ze nejhorsi viry a tedy logicky i nejlepsi antiviry jsou z Ruska.
