none
Spouštěč procesů serveru DCOM zahlcuje CPU na 99 až 100%

    Dotaz

  • Poslední dobou se mi hrozně zpomalil notebook, že skoro nefunguje. Kolega mi v Task Manageru jsem přišel na to, že to způsobuje svchost.exe, který spravuje spouštěč procesů serveru DCOM. Neustále spotřebovává 99 až 100% činosti CPU, takže ostatní procesy nemají šanci a PC tak skoro nejede a není možné na něm pracovat.
    Notebook IBM R52, Windows XP Professional SP3, viry nezjištěny (Avast, Spybot SD).

    Jde s tím něco dělat? Máte někdo nějaké řešení? Nerad bych Windows přeinstalovával, neumím to.  
    Díky.
    27. ledna 2010 12:34

Odpovědi

Všechny reakce

  • Ahoj,
    podive jse do event logu (eventvwr.exe) na pripadne chyby. Take se podivej programkem Process Explorer na thready ktere bezi pod timto SVCHOStem - jake DCOM objekty se spousteji.

    Nemas zvukovku Realtek?

    MP
    27. ledna 2010 12:51
    Moderátor
  • Zvukovku Realtek nemám.

    V event logu jsem našel nějaké chyby, jako v acdsee, msupdate, powerpoint, to by snad nemělo být ono, je tam jedna chyba: chybující aplikace xpsviewew.exe - chybějící modul kernel32.dll verze 5.1.2600.5781, adr. chyby 0x00012afb.

    Process Explorer mi našel, že to konsumuje PID 1372 svchost.exe - Generic Host Process for Win 32 Services, a z toho těch 98 až 100% žere thread
    TID 2088 kernel32.dll!CreateThread+0x22. Těch threadů "kernel32.dll!CreateThread+0x22" je tam víc, mají TID 436, 440, 496, 504, 512, 2848 a 3184, ale ty nic nežerou. Jaké DCOM to spouští jsem nenašel, to už nevím jak hledat.

    Půjde s tím něco dělat?

    Mirku díky moc za rychlou reakci.
    28. ledna 2010 9:56
  • No asi bych vytahl disk z pocitace a oskenoval ho na malware. Muj oblibeny programek  je ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe

    MP
    28. ledna 2010 10:05
    Moderátor
  • Tak tomu vytáhnutí disku z počítače jsem neporozumněl.
    Malwarebyte žádný vir nenašel, ale DrWeb CureIt našel Trojana wwwpos32.exe (Trojan.MulDrop.61734) v nabidce Start - Po spuštění, vymazal ho a po restartování PC to vše zas fungovalo.

    Mirku děkuji za genitální radu!!! Kam ti mám poslat další medajli?

    Cumbuch
    28. ledna 2010 18:53
  • Myslel jsem: FYZICKY ODPOJIT DISK, soupnout ho treba na USB/(s)Ata rozhrani a oskenovat z CISTEHO OS. Ono lecit zavirovany pocitac jinak je nebezpecne, SLUSNE psany vir se dokaze pred antiviry maskovat (skryt se na disku, mezi sluzbami, mezi procesy) - proste i Windows viry umeji to co minule tisicileti bylo samozrejme u *nixovych viru. Mel jsi kliku!

    Co se DrWEB tyce: my staresinove vime ze nejhorsi viry a tedy logicky i nejlepsi antiviry jsou z Ruska.

    Oznac jako vyresene, to staci, oreh xopowo :)

    MP
    28. ledna 2010 19:00
    Moderátor