C:\WINDOWS>Tasklist /SVC

Image Name PID Services
========================= ====== =============================================
System Idle Process 0 N/A
System 4 N/A
smss.exe 564 N/A
csrss.exe 628 N/A
winlogon.exe 652 N/A
services.exe 696 Eventlog, PlugPlay
lsass.exe 708 PolicyAgent, ProtectedStorage, SamSs
svchost.exe 864 DcomLaunch, TermService
svchost.exe 940 RpcSs
svchost.exe 1032 AudioSrv, CryptSvc, Dhcp, ERSvc,
EventSystem, FastUserSwitchingCompatibility,
helpsvc, lanmanserver, lanmanworkstation,
Netman, Nla, Schedule, seclogon, SENS,
ShellHWDetection, srservice, Themes, TrkWks,
W32Time, winmgmt, wuauserv, WZCSVC
svchost.exe 1084 Dnscache
svchost.exe 1216 LmHosts, RemoteRegistry, SSDPSRV, WebClient
explorer.exe 1628 N/A
spoolsv.exe 1656 Spooler
ctfmon.exe 1824 N/A
atievxx.exe 1920 Ati HotKey Poller
MDM.EXE 1964 MDM
taskmgr.exe 1496 N/A
mmc.exe 1380 N/A
rundll32.exe 1248 N/A
iexplore.exe 600 N/A
wuauclt.exe 2016 N/A
wmiprvse.exe 400 N/A
cmd.exe 372 N/A
tasklist.exe 1068 N/A

מדובר במחשב נייד.

המחשב אפילו לא זוחל.

תודה
אבי

אולי התלבש משהו עליו.
HijackThis הורדה>לחץ
לא לגעת בלחצן FIX רק להעלות את הדוח לפה.

תודה

הנה:

Logfile of HijackThis v1.99.1
Scan saved at 23:30:48, on 07/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AOL\Active Virus Shield\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\atievxx.exe
C:\Program Files\AOL\Active Virus Shield\avp.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\xxx\Local Settings\Temporary Internet Files\Content.IE5\W9MH6J2X\hijackthis_sfx[1].exe
C:\Program Files\HijackThis\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [aol] "C:\Program Files\AOL\Active Virus Shield\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &יצא ל- Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: מחקר - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windows...b?1180971985206
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microso...b?1180974509251
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Active Virus Shield (AVP) - Unknown owner - C:\Program Files\AOL\Active Virus Shield\avp.exe" -r (file missing)

ציטוט:

במקור נכתב על ידי galgul תבטל עידכונים אוטומטיים. גל.

תאתחל תמחשב ותגיד עם זה ממשיך.

תבטל עידכונים אוטומטיים.
גל.

חתימתכם הוסרה כיוון שלא עמדה בחוקי האתר. לפרטים נוספים לחצו כאן. תוכלו לקבל עזרה להתאמת החתימה לחוקים בפורום חתימות וצלמיות.

" svchost " הינו שם כללי לתהליכי host , של שירותי מערכת הפועלים מספריות קישור דינאמי במחשב (כלומר קבצי DLL)

לכן, כנס אל שורת הפקודה (Run >> cmd)
הקלד: " Tasklist /SVC "

קליק ימני (על המסגרת העליונה של שורת הפקודה) >> ערוך >> בחר הכל
קליק ימני (כנ"ל) >> ערוך >> העתק >> הדבק (כאן, בתגובה שלך, על מנת שנוכל לזהות ולהבין מיהו התהליך בדיוק)

למידע נוסף על Svchost.exe , לחץ כאן (ויקיפדיה)

I don't like RAGGAE I love it

ציטוט:

במקור נכתב על ידי baryoni " svchost " הינו שם כללי לתהליכי host , של שירותי מערכת הפועלים מספריות קישור דינאמי במחשב (כלומר קבצי DLL) לכן, כנס אל שורת הפקודה (Run >> cmd) הקלד: " Tasklist /SVC " קליק ימני (על המסגרת העליונה של שורת הפקודה) >> ערוך >> בחר הכל קליק ימני (כנ"ל) >> ערוך >> העתק >> הדבק (כאן, בתגובה שלך, על מנת שנוכל לזהות ולהבין מיהו התהליך בדיוק) למידע נוסף על Svchost.exe , לחץ כאן (ויקיפדיה)

ציטוט:

במקור נכתב על ידי a-v-i C:\WINDOWS>Tasklist /SVC Image Name PID Services ========================= ====== ============================================= System Idle Process 0 N/A System 4 N/A smss.exe 564 N/A csrss.exe 628 N/A winlogon.exe 652 N/A services.exe 696 Eventlog, PlugPlay lsass.exe 708 PolicyAgent, ProtectedStorage, SamSs svchost.exe 864 DcomLaunch, TermService svchost.exe 940 RpcSs svchost.exe 1032 AudioSrv, CryptSvc, Dhcp, ERSvc, EventSystem, FastUserSwitchingCompatibility, helpsvc, lanmanserver, lanmanworkstation, Netman, Nla, Schedule, seclogon, SENS, ShellHWDetection, srservice, Themes, TrkWks, W32Time, winmgmt, wuauserv, WZCSVC svchost.exe 1084 Dnscache svchost.exe 1216 LmHosts, RemoteRegistry, SSDPSRV, WebClient explorer.exe 1628 N/A spoolsv.exe 1656 Spooler ctfmon.exe 1824 N/A atievxx.exe 1920 Ati HotKey Poller MDM.EXE 1964 MDM taskmgr.exe 1496 N/A mmc.exe 1380 N/A rundll32.exe 1248 N/A iexplore.exe 600 N/A wuauclt.exe 2016 N/A wmiprvse.exe 400 N/A cmd.exe 372 N/A tasklist.exe 1068 N/A מדובר במחשב נייד. המחשב אפילו לא זוחל. תודה אבי

ציטוט:

במקור נכתב על ידי baryoni "קליק ימני (על המסגרת העליונה של שורת הפקודה) >> ערוך >> בחר הכל קליק ימני (כנ"ל) >> ערוך >> העתק >> הדבק (כאן, בתגובה שלך, על מנת שנוכל לזהות ולהבין מיהו התהליך בדיוק)

תודה
אבל זה מה שבדיוק עשיתי.


אבי

תנסה מה שכתב galgul תבטל עידכונים אוטמטיים

גל

ביטלתי את עידכונים אוטומטיים(כפי שהמלצת), וזה אכן פותר את הבעיה.
כ-ל ה-כ-ב-ו-ד.
למה זה קורה???

תודה
אבי

באג לא ידוע במערכת. צריך לשלוח מייל למיקרוסופט.
גל.

חתימתכם הוסרה כיוון שלא עמדה בחוקי האתר. לפרטים נוספים לחצו כאן. תוכלו לקבל עזרה להתאמת החתימה לחוקים בפורום חתימות וצלמיות.

SVC HOST שאתם מדברים איתו אחראי על הורדה אוטומטית ועדכונים של כל מני תוכניות
כשאתם רואים שהוא תופס הרבה זכרון זה אומר שכנראה תוכנה מסויימת כמו האנטיווירוס או משהוא מתעדכן
כשזה קורה פשוט תניח למחשב ותן לו להתעדכן

http://support.microsoft.com/kb/927891/


"להניח למחשב" לא ייפתור את הבעייה