Windows 7 X64 Svchost.exe Çok kasıyor!!!

Banned
01-12-2010, 19:31   |  #1  
alierenerdal avatarı
OP Banlandı
Teşekkür Sayısı: 0
361 mesaj
Kayıt Tarihi:Kayıt: Haz 2008

Merhaba yaklaşık 1 hafta önce laptopuma  Windows7 64 bit kurdum 4 gb rami görmediği için ,program ve driverlarla ilgili bir sıkıntım yoktu.Fakat Ne Zaman Windows 7 x64 ün güncelleştirmelerini yaptım o zaman bilgisayar kullanmak bana resmen eziyet oldu.Güncelleştirmeleri yaptım bilgisayarı yeniden başlattım,bilgisayar msn kullanırken bile kasmaya başladı Cpu kullanımına baktım %50 lerde ,Sadece Avira Premium açık olmasına rağmen ofis açarken de aynı yine kasıyor!!! Görev Yönetisine baktığımda ise svchost.exe 121.648 kb ram kullandığını gördüm,aero desteğini kapatınca sistem biraz kendine geliyor,Ama Aero yu açınca çok kasıyor pcyi bilgisayarın özellikleri de öyle kötü değil!
laptop özellikleri;
 
Packard Bell Easy Note TK85-AU-001TK Notebook
 
sistem:Windows7 X64
 4 gb ddr3 1333 mhz Ram;
 512 Ati hd 5470 Ekran Kartı
 Intel Dual Core 2.00 Ghz İşlemci 3 Mb l3 cache 800 mhz  
 İşlemci Bus Hızı800 MHzİşlemci Bus Hızı800 MHzİşlemci Bus Hızı800 MHzİşlemci Bus Hızı800 MHz250 gb hdd
 Intel Chipset,Controller 
 Laptopu da   3 hafta önce Vatan Computerdan Almıştım-1000 tlye. ;
 Adres:
http://www.vatanbilgisayar.com/p ... ils.aspx?I_ID=48998 

Yardımlarınızı Bekliyorum!!!! 
  
 Edit:Her neyse sorunu ben çözdüm svchost.exe yle ilgili değilmiş pcnin kasması,Everest Programının Vista Sidebar eklentisinden dolayı imiş Vmware programınının Sanal Ağ Sürücüsü de Svchost.exe yi kasıyor
,Sistem bilgisini 5 snde bir güncellediği için bir hayli kasıyor!!!
     Maalesef makineye format attıktan sonra fark ettim durumu !!!Yinede Yardımlarınız İçin Herkese Teşekkürler!!!

Son Düzenleme: Banned ~ 09 Aralık 2010 11:44
mcafee23 ayrılmıştır
01-12-2010, 20:23   |  #2  
Yıllanmış Üye
Teşekkür Sayısı: 7
3,717 mesaj
Kayıt Tarihi:Kayıt: May 2008

keşke görev yöneticisi resminde işlemleri ada gör dizseydin de svchost'ların tamamına baksaydık bu arada o çok ram harcayan işleme sağ tıkla ve dosya konumunu aç de bakalım hangi dizinden çıkacak
C:\windows içindeyse kesinlikle virüstür (generic host protection)
 
system32 içinde olması gerekiyor.
Bir de system32 içindeki svchost.exe'yi virustotal adlı siteye gönder ve bir rapor al bakalım

mustafa2116
01-12-2010, 21:35   |  #3  
mustafa2116 avatarı
Yıllanmış Üye
Teşekkür Sayısı: 64
3,012 mesaj
Kayıt Tarihi:Kayıt: Mar 2008

Görev yöneticisini başlat
Performansa gir.
Kaynak izleyiciyi aç
Ağ konumuna tıkla ve alta doğru kayan ekrandaki programların adlarına bak.
Bu alanda işlem yapmadan önce.

tüm internetle alakalı programları kapat.
10 dk netle bağlantı kurma
msn dahil İntenret tabanına bağdağtırılmış Programlardan tamamen çık.

Bu alanda

SVCHOST.exe hala işlem yapıyorsa Kaynak koduna bir reklam virüsü yapışmıştır.

adres bölümünde i4 ipsine göre  ipli olan SVCHOST.exe ıp sini 

C:\windows\system32\driver\etc\ içindeki hosts dosyasına tıkla ve aç

Öncelikle Bulduğun ıpnin adresine ulaş ve sitenin adını öğren.
 İP nin ve Sitenin adının karşınınsa örnekte olduğu gibi  yaz.

0.0.0.0  1.2.3.4
0.0.0.0 www.virüs.com


Bu rasladığım bir olaydır. bu nedenle sitede engelliler arasındaki bir kaç adresi  alta yazıyorum.

0.0.0.0    205.188.95.153
0.0.0.0 http://www.icq.com
0.0.0.0 www.icq.com
0.0.0.0 icq.com

Son Düzenleme: mustafa2116 ~ 01 Aralık 2010 21:36
Banned
02-12-2010, 12:14   |  #4  
alierenerdal avatarı
OP Banlandı
Teşekkür Sayısı: 0
361 mesaj
Kayıt Tarihi:Kayıt: Haz 2008

Drıopbox vb.  gibi programları kapattığım halde tekrar açılıyorlar ....bundan dolayı çok ağ kaynakı tüketiyorlar

mcafee23 ayrılmıştır
02-12-2010, 13:20   |  #5  
Yıllanmış Üye
Teşekkür Sayısı: 7
3,717 mesaj
Kayıt Tarihi:Kayıt: May 2008

son altalta koyduğun resimlerde svchost.exe yok sanki arada bir resim eksik gibi
Ayrıca resimlere bakarak konuşuyorum ki svchost.exe den önce bence sistemini kasan çok şey var

Banned
02-12-2010, 15:25   |  #6  
alierenerdal avatarı
OP Banlandı
Teşekkür Sayısı: 0
361 mesaj
Kayıt Tarihi:Kayıt: Haz 2008

evet doğru söylüyorsun,ama bütün programları kapattığımn halde yine kasıyor makine ...

Banned
02-12-2010, 15:31   |  #7  
alierenerdal avatarı
OP Banlandı
Teşekkür Sayısı: 0
361 mesaj
Kayıt Tarihi:Kayıt: Haz 2008

Virustotal.coma gönderdim İşte Sonuç;
 
Virustotal is a service that analyzes suspicious files and URLs and facilitates the quick detection of viruses, worms, trojans, and all kinds of malware detected by antivirus engines. More information...
6 VT Community user(s) with a total of 1605 reputation credit(s) say(s) this sample is goodware. 2 VT Community user(s) with a total of 819 reputation credit(s) say(s) this sample is malware.

File name:


svchost.exe

Submission date:


2010-12-02 13:27:15 (UTC)

Current status:


queued queued analysing finished

Result:


1/ 43 (2.3%)

VT Community

goodware
 Safety score: 66.2% 


[url=#]Compact[/url]


Print results  


AntivirusVersionLast UpdateResultAhnLab-V32010.12.02.072010.12.02-AntiVir7.10.14.1682010.12.02-Antiy-AVL2.0.3.72010.12.02-Avast4.8.1351.02010.12.02-Avast55.0.677.02010.12.02-AVG9.0.0.8512010.12.02-BitDefender7.22010.12.02-CAT-QuickHeal11.002010.12.02-ClamAV0.96.4.02010.12.02-Command5.2.11.52010.12.01-Comodo69252010.12.02-DrWeb5.0.2.033002010.12.02-Emsisoft5.0.0.502010.12.02-eSafe7.0.17.02010.12.01Win32.TrojanHorseeTrust-Vet36.1.80142010.12.02-F-Prot4.6.2.1172010.12.01-F-Secure9.0.16160.02010.12.02-Fortinet4.2.254.02010.12.02-GData212010.12.02-IkarusT3.1.1.90.02010.12.02-Jiangmin13.0.9002010.12.02-K7AntiVirus9.69.31362010.12.01-Kaspersky7.0.0.1252010.12.02-McAfee5.400.0.11582010.12.02-McAfee-GW-Edition2010.1C2010.12.02-Microsoft1.64022010.12.02-NOD3256662010.12.02-Norman6.06.102010.12.02-nProtect2010-12-02.012010.12.02-Panda10.0.2.72010.12.01-PCTools7.0.3.52010.12.02-Prevx3.02010.12.02-Rising22.76.02.042010.12.02-Sophos4.60.02010.12.02-SUPERAntiSpyware4.40.0.10062010.12.02-Symantec20101.2.0.1612010.12.02-TheHacker6.7.0.1.0942010.12.01-TrendMicro9.120.0.10042010.12.02-TrendMicro-HouseCall9.120.0.10042010.12.02-VBA323.12.14.22010.12.02-VIPRE74762010.12.02-ViRobot2010.12.2.41812010.12.02-VirusBuster13.6.69.02010.12.01-

Additional information


Show all


MD5   : 54a47f6b5e09a77e61649109c6a08866SHA1  : 4af001b3c3816b860660cf2de2c0fd3c1dfb4878SHA256: 121118a0f5e0e8c933efd28c9901e54e42792619a8a3a6d11e1f0025a7324bc2ssdeep: 384:eipYzV8555BUcKaJEEyKxC0exYQ1k3KFUOLg2JfvaW9C5bW9odW:3peIszaqEyKxCtxJk6F
bXawFile size : 20992 bytesFirst seen: 2009-07-22 12:30:01Last seen : 2010-12-02 13:27:15TrID:
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. All rights reserved.
product......: Microsoft_ Windows_ Operating System
description..: Host Process for Windows Services
original name: svchost.exe
internal name: svchost.exe
file version.: 6.1.7600.16385 (win7_rtm.090713-1255)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEInfo: PE structure information

[[ basic data ]]
entrypointaddress: 0x2104
timedatestamp....: 0x4A5BC100 (Mon Jul 13 23:19:28 2009)
machinetype......: 0x14c (I386)

[[ 4 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x1000, 0x39DC, 0x3A00, 6.29, 2eb5bad67734deb71cf023259153ef53
.data, 0x5000, 0x5A8, 0x600, 0.81, bdd64867dcbd8117aac049606aa40456
.rsrc, 0x6000, 0x810, 0xA00, 3.76, 66f21324fc812e3bf717c9aae7a151ee
.reloc, 0x7000, 0x3CC, 0x400, 6.40, 7d35466317c0fe1186bb026254385afe

[[ 8 import(s) ]]
msvcrt.dll: __wgetmainargs, _exit, _XcptFilter, exit, _initterm, _amsg_exit, __setusermatherr, memcpy, _controlfp, _except_handler4_common, _terminate@@YAXXZ, __set_app_type, __p__fmode, __p__commode, _cexit
API_MS_Win_Core_ProcessThreads_L1_1_0.dll: TerminateProcess, GetCurrentProcess, OpenProcessToken, GetCurrentProcessId, GetCurrentThreadId
KERNEL32.dll: LocalAlloc, CloseHandle, DelayLoadFailureHook, GetProcAddress, GetLastError, FreeLibrary, InterlockedCompareExchange, LoadLibraryExA, InterlockedExchange, Sleep, SetUnhandledExceptionFilter, GetModuleHandleA, QueryPerformanceCounter, GetTickCount, GetSystemTimeAsFileTime, UnhandledExceptionFilter, DeactivateActCtx, LoadLibraryExW, ActivateActCtx, LeaveCriticalSection, lstrcmpW, EnterCriticalSection, RegCloseKey, RegOpenKeyExW, HeapSetInformation, lstrcmpiW, lstrlenW, LCMapStringW, RegQueryValueExW, ReleaseActCtx, CreateActCtxW, ExpandEnvironmentStringsW, GetCommandLineW, ExitProcess, SetProcessAffinityUpdateMode, RegDisablePredefinedCacheEx, InitializeCriticalSection, GetProcessHeap, SetErrorMode, RegisterWaitForSingleObjectEx, LocalFree, HeapFree, WideCharToMultiByte, HeapAlloc
ntdll.dll: RtlAllocateHeap, RtlLengthRequiredSid, RtlSubAuthoritySid, RtlInitializeSid, RtlCopySid, RtlSubAuthorityCountSid, RtlInitializeCriticalSection, RtlSetProcessIsCritical, RtlImageNtHeader, RtlUnhandledExceptionFilter, EtwEventWrite, EtwEventEnabled, EtwEventRegister, RtlFreeHeap
API_MS_Win_Security_Base_L1_1_0.dll: SetSecurityDescriptorDacl, AddAccessAllowedAce, SetSecurityDescriptorOwner, SetSecurityDescriptorGroup, GetTokenInformation, InitializeSecurityDescriptor, GetLengthSid, InitializeAcl
API_MS_WIN_Service_Core_L1_1_0.dll: StartServiceCtrlDispatcherW, SetServiceStatus
API_MS_WIN_Service_winsvc_L1_1_0.dll: RegisterServiceCtrlHandlerW
RPCRT4.dll: RpcMgmtSetServerStackSize, I_RpcMapWin32Status, RpcServerUnregisterIf, RpcMgmtWaitServerListen, RpcMgmtStopServerListening, RpcServerUnregisterIfEx, RpcServerRegisterIf, RpcServerUseProtseqEpW, RpcServerListen
ExifTool:
file metadata
CharacterSet: Unicode
CodeSize: 14848
CompanyName: Microsoft Corporation
EntryPoint: 0x2104
FileDescription: Host Process for Windows Services
FileFlagsMask: 0x003f
FileOS: Windows NT 32-bit
FileSize: 20 kB
FileSubtype: 0
FileType: Win32 EXE
FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
FileVersionNumber: 6.1.7600.16385
ImageVersion: 6.1
InitializedDataSize: 5120
InternalName: svchost.exe
LanguageCode: English (U.S.)
LegalCopyright: Microsoft Corporation. All rights reserved.
LinkerVersion: 9.0
MIMEType: application/octet-stream
MachineType: Intel 386 or later, and compatibles
OSVersion: 6.1
ObjectFileType: Executable application
OriginalFilename: svchost.exe
PEType: PE32
ProductName: Microsoft Windows Operating System
ProductVersion: 6.1.7600.16385
ProductVersionNumber: 6.1.7600.16385
Subsystem: Windows GUI
SubsystemVersion: 6.1
TimeStamp: 2009:07:14 01:19:28+02:00
UninitializedDataSize: 0

mcafee23 ayrılmıştır
02-12-2010, 15:57   |  #8  
Yıllanmış Üye
Teşekkür Sayısı: 7
3,717 mesaj
Kayıt Tarihi:Kayıt: May 2008

1 tane virüs bulunmuş galiba

mancukya
02-12-2010, 18:11   |  #9  
Yıllanmış Üye
Teşekkür Sayısı: 4
2,844 mesaj
Kayıt Tarihi:Kayıt: Haz 2008

sadece 1 virus olmasi imkansiz o makinede okadar programin calismasida normal degil resimler cok karisik hepsine bakmadim ama o kadar cok seyi aniden calistiran makine hem sorun yapar hemde oldukca anormal seyler var demektir

Son Düzenleme: mancukya ~ 02 Aralık 2010 18:27
mustafa2116
02-12-2010, 21:22   |  #10  
mustafa2116 avatarı
Yıllanmış Üye
Teşekkür Sayısı: 64
3,012 mesaj
Kayıt Tarihi:Kayıt: Mar 2008

kaynak izlemeyi aç virüs nerde ne işlem yapıyor görürsün ben bir örnekle açıklama yaptım illa ağ sorunu olmaz.

Banned
03-12-2010, 08:46   |  #11  
alierenerdal avatarı
OP Banlandı
Teşekkür Sayısı: 0
361 mesaj
Kayıt Tarihi:Kayıt: Haz 2008

GEreksiz Programları Başlangıçtan Kaldırıyorum,kendi kendilerine açılıyorlar;

Banned
03-12-2010, 09:58   |  #12  
alierenerdal avatarı
OP Banlandı
Teşekkür Sayısı: 0
361 mesaj
Kayıt Tarihi:Kayıt: Haz 2008

Resimler Karışık Gelebilir,
Şu An Arkaplanda Çalışan Bütün Programları göstereyim;
*Bunlar Packard Bell in Bağlangıçta Sürekli Çalışan Önemli Driver ve  Hizmet Prgları;
1)atiesrxx.exe,atieclxx.exe,ccc.exe,mom.exe=Ati Driver,Backup Manager,EtdCtrl.exe,etdctrlhlpr.exe,Lmanager,Lms.exe,Lmworker.exe,mmdx64fx.exe,
UpdateService.exe,IsStor***.exe,Plfset***.exe,Realtek Driver=
2)

*Dropbox.exe;(Paylaşım Programı)-Sürekli Çalışıyor
 
* Benim Yüklediğim Başlangıçta Çalışan (Driver Harici) Programlar Bunlar;
*Daemon Tools(dtlite.exe),PcSuite,Nero,Msn,Google Toolbar,
*Avira Premium Security+Firewall in İşlemleri (Avguard.exe,avfw*****.exe,avwebgrd****.exe,avgnt.exeavshadow.exe,avmail.exe)

Banned
03-12-2010, 09:59   |  #13  
alierenerdal avatarı
OP Banlandı
Teşekkür Sayısı: 0
361 mesaj
Kayıt Tarihi:Kayıt: Haz 2008
Alıntı: prodog  
Resimler Karışık Gelebilir,
Şu An Arkaplanda Çalışan Bütün Programları göstereyim;
*Bunlar Packard Bell in Bağlangıçta Sürekli Çalışan Önemli Driver ve  Hizmet Prgları;
1)atiesrxx.exe,atieclxx.exe,ccc.exe,mom.exe=Ati Driver,Backup Manager,EtdCtrl.exe,etdctrlhlpr.exe,Lmanager,Lms.exe,Lmworker.exe,mmdx64fx.exe,
UpdateService.exe,IsStor***.exe,Plfset***.exe,Realtek Driver=
2)

*Dropbox.exe;(Paylaşım Programı)-Sürekli Çalışıyor
 
* Benim Yüklediğim Başlangıçta Çalışan (Driver Harici) Programlar Bunlar;
*Daemon Tools(dtlite.exe),PcSuite,Nero,Msn,Google Toolbar,
*Avira Premium Security+Firewall in İşlemleri (Avguard.exe,avfw*****.exe,avwebgrd****.exe,avgnt.exeavshadow.exe,avmail.exe)

Bunlardan Başka Bir de Windows Update ile gelen yardımcı programlar var.

Banned
03-12-2010, 10:14   |  #14  
alierenerdal avatarı
OP Banlandı
Teşekkür Sayısı: 0
361 mesaj
Kayıt Tarihi:Kayıt: Haz 2008

Bir de Şunu Sorabilir miyim_
1)Sistemim de Vmware Sanal Makine Programı var,
programda,Yerel Ağ Bağlantısı 2 diye bir sanal ağ bağlantısı kuruyor benim makine arasında ve bu pc açıldığında sürekli bağlı oluyor bundan dolayı da olabilir diye düşündüm,ve Onları devre dışı bıraktım ama olmadı!
2)Sistem de ayrıca Everst Ultimate Programının Vista Sidebar eklentisi var!,
Açılışta Everest ile çalışıyor o da kasıyor olabilir mi?,işlemci ve rami çok kullanmıyor ama sürekli sistem Health bilgilerini gösteriyor.!!!
3)Makinemde bir işlem yapıyorum,Örneğin bir dosya kopyalıyorum,işlemci kullanımı %50 lere çıkıyor ve Ram 2 gbe kadar yükseliyor,Ayrıca Aimp programı da sistem kasıldığı için mp3 çalarken sıkıntı oluyor ,şarkı donuyor resmen ,dünde aynısı oldu!,Aimp programında da virüse filan rastlamadım official siteden indirdim programı,
 

mustafa2116
03-12-2010, 12:06   |  #15  
mustafa2116 avatarı
Yıllanmış Üye
Teşekkür Sayısı: 64
3,012 mesaj
Kayıt Tarihi:Kayıt: Mar 2008

hatanın oluştuğu anın resmi yokmu ??
svchost bir tek program değil bir işlem havuz operatörü. Hata bir çok nedenden oluşur. sen işin kolayına kaçmayı planlıyorsun ama  burda  bir hata  olarak hata görülmüyor.

Sen hatanın olduğu anın resmini koy hiç değilse.

KAynak izlemeyi aç performans ilişkilendirmelerini görürüsün diyorum  siteye svchost u yolluyorsun. Hata svchost ta olmazki. Site senin o an kullandığın programları nerden bilecek de svchost ta virüs var diyecek.

hadi bildi diyelim sen izin vermeden nasıl gördü site senin progrmaları ??

Görev yöneticisinden bir kaç resim çektin yayınladın ama resimlerde hata yok. hata ile ilgili tek dediğin 50 derce sıcaklık ve svchost un fazla çalıştığı. Svchost neden neye çalışuıyor bilgide vermiyorsun.

cevap bekliyorsan daha net bir şekilde soru sor.

Banned
08-12-2010, 17:55   |  #16  
alierenerdal avatarı
OP Banlandı
Teşekkür Sayısı: 0
361 mesaj
Kayıt Tarihi:Kayıt: Haz 2008
Alıntı: mustafa2116  
hatanın oluştuğu anın resmi yokmu ??
svchost bir tek program değil bir işlem havuz operatörü. Hata bir çok nedenden oluşur. sen işin kolayına kaçmayı planlıyorsun ama  burda  bir hata  olarak hata görülmüyor.

Sen hatanın olduğu anın resmini koy hiç değilse.

KAynak izlemeyi aç performans ilişkilendirmelerini görürüsün diyorum  siteye svchost u yolluyorsun. Hata svchost ta olmazki. Site senin o an kullandığın programları nerden bilecek de svchost ta virüs var diyecek.

hadi bildi diyelim sen izin vermeden nasıl gördü site senin progrmaları ??

Görev yöneticisinden bir kaç resim çektin yayınladın ama resimlerde hata yok. hata ile ilgili tek dediğin 50 derce sıcaklık ve svchost un fazla çalıştığı. Svchost neden neye çalışuıyor bilgide vermiyorsun.

cevap bekliyorsan daha net bir şekilde soru sor.

  Yav forumda herkes farklı birşey diyor,ne yapacağımı şaşırdım!!!Doğru ben işin kolayına kaçıyorum,hemen halledip kurtulmak istiyorum,sorunu bende uğraşırsam hallederdim ama ,Zamanım yokk maalesef Laptopu iş için kullandığım için ,sorunu çözmeye vakit ayıramıyorum!!!
  Her neyse sorunu ben çözdüm svchost.exe yle ilgili değilmiş pcnin kasması,Everest Programının Vista Sidebar eklentisinden dolayı imiş Vmware programınının Sanal Ağ Sürücüsü de Svchost.exe yi kasıyor
,Sistem bilgisini 5 snde bir güncellediği için bir hayli kasıyor!!!
     Maalesef makineye format attıktan sonra fark ettim durumu !!!Yinede Yardımlarınız İçin Herkese Teşekkürler!!!