Dziwne procesy w XP Sp1




katoda - 10 Gru 2005 02:01
Witam. Od jakiegoś czasu uruchamiają mi się trzy procesy:

svchost.exe 780 USŁUGA SIECIOWA
wmiprvse.exe 240 USŁUGA SIECIOWA
HelpSvc.exe 296 SYSTEM

Ten ostatni po chwili zużywa całą moc procesora.

Wklejam log z hijackthis może ktoś coś poradzi... Dodam że jak ręcznie wyłącze te procesy to wszystko jest ok do ponownego uruchomienia kompa.

Logfile of HijackThis v1.99.1
Scan saved at 00:42:43, on 2005-12-10
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\atievxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\tp4mon.exe
C:\Program Files\Tlen.pl\tlen.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\KATOD@\Moje dokumenty\Programy sterowniki\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 62.233.165.68:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{A9F9D93D-7C6B-4472-84EF-2DDFE0932415}: NameServer = 80.58.61.250 80.58.61.254
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)



jankolo - 10 Gru 2005 02:11
http://www.liutilities.com/products/wintaskspro/processlibrary/wmiprvse/
http://support.microsoft.com/?kbid=839017
Nawet się nie chciało koledze nazw tych procesów wpisać do Google! Śmierdzące lenistwo! Następny taki post zostanie nagrodzony ostrzeżeniem.


katoda - 10 Gru 2005 03:00
Wpisać wpisałem tylko że to i tak nie wiele mi mówi... no i nie każdy musi znać akurat język angielski a co do tego artykułu na temat błędu to nie wyjaśnia mi czemu to się nagle zaczeło dziać od jakiś 2 tygodni pomimo że nie robiłem żadnych zmian w systemie ani nie instalowałem żadnego programu......


oleq_30 - 10 Gru 2005 11:04
http://computers.artchemistry.com/nprocesy.php

tu sobie poszukaj od czego sa te procesy , na dole strony masz odnosnik do procesow szkodliwych



jankolo - 10 Gru 2005 15:53

no i nie każdy musi znać akurat język angielski
Artykuł Microsoftu jest akurat po polsku i tam jest wyraźnie napisane, że błąd jest usunięty w SP2, a kolega ma SP1. Poza tym Windows nie jest aktualizowany.


katoda - 05 Lut 2006 02:32

katoda napisał:
no i nie każdy musi znać akurat język angielski
Artykuł Microsoftu jest akurat po polsku i tam jest wyraźnie napisane, że błąd jest usunięty w SP2, a kolega ma SP1. Poza tym Windows nie jest aktualizowany.

Jak wyżej napisałem czytałem ten artykuł .

Chodziło mi przede wszystkim o to czemu , z jakiej przyczyny tak się zaczęło dziać. Wcześniej tak nie było mimo braku SP2 . Obecnie wyłączyłem HelpSvc i mam spokój.