Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Svchost assorbe il 99% di CPU con Win XP
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
vittocre
Semidio
Semidio


Registrato: 05/04/07 23:24
Messaggi: 239

MessaggioInviato: 26 Dic 2016 08:52    Oggetto: Svchost assorbe il 99% di CPU con Win XP Rispondi citando

Ho ancora Windows XP e da un pò di tempo un "Svchost.exe System" assorbe il 99% di CPU. Se lo elimino sembra funzionare tutto (ma non l'audio). Cosa posso fare ? In rete ho visto che con Win 7 e successivi è possibile capire quali servizi controllano i 7 svchost in esecuzione ma non per XP che non vorrei abbanndonare perchè per le mie esigenze va benissimo (ho acquistato un pc nuovo ma a 70 anni non riesco ad adattarmi) . Vi ringrazio
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 12224

MessaggioInviato: 26 Dic 2016 09:26    Oggetto: Rispondi citando

Ciao vittocre,
intanto prova a seguire questa guida http://forum.zeusnews.com/viewtopic.php?t=65236 posta il log e attendi che R16 te li controlli.
Top
Profilo Invia messaggio privato
vittocre
Semidio
Semidio


Registrato: 05/04/07 23:24
Messaggi: 239

MessaggioInviato: 27 Dic 2016 10:59    Oggetto: Rispondi citando

Grazie, Ho seguito la guida e eseguito Malwarebytes senza spuntare la ricerca dei Rootkit. finita la scansione non spostava in quarantena quanto trovato di pericoloso.
Lo ho eseguito con la ricerca dei rootkit ma dopo 5 ore stava ancora girando (ma c'era l'svchost che occupafa il 97-99% di memoria).
Lo ho quindi rieseguito dopo aver eliminato quel svchost....ma dopo 3 ore sta ancora girando nella sezione "Rootkit".
Che faccio ?
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 12224

MessaggioInviato: 27 Dic 2016 11:20    Oggetto: Rispondi citando

Malwarebytes, non sposta automaticamente i virus in quarantena, lo devi fare tu, dall'interfaccia. Poi ricordati di postare i log, almeno per capire cosa ha trovato e rimosso per capire il livello di pericolosità.

Riesci a ripetere la scansione (compresi i rootkit, segui bene la guida) dalla modalità provvisoria? E sufficiente che premi F8 (anche ripetutamente) sulla tastiera appena dopo aver premuto il tasto di accensione.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 27 Dic 2016 12:31    Oggetto: Re: Svchost assorbe il 99% di CPU con Win XP Rispondi citando

vittocre ha scritto:
Ho ancora Windows XP e da un pò di tempo un "Svchost.exe System" assorbe il 99% di CPU. Se lo elimino sembra funzionare tutto (ma non l'audio).

Salve.
Ma adesso, l'audio non ti funziona più ?
Citazione:
Che faccio ?

Se il tempo impiegato da Malwarebytes è molto lungo, puoi interrompere la scansione, eliminare quello che ha trovato, chiudere Malwarebytes e, continuare con le altre scansioni.
La scansione più importante è quella con FRST.
Posta i risultati (log) in questo modo:

Collegati ad internet e vai alla pagina WikiSend:
link
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.
Top
Profilo Invia messaggio privato
vittocre
Semidio
Semidio


Registrato: 05/04/07 23:24
Messaggi: 239

MessaggioInviato: 27 Dic 2016 13:45    Oggetto: Rispondi citando

SI....ho cliccato io per spostare in quarantena ma non prendeva il comando....sembrava bloccato tutto.
Ora sta ancora girando su ricerca rootkit (5 ore e 45 minuti !)....lo blocco e riprovo in modalità provvisoria.
Grazie
Top
Profilo Invia messaggio privato
vittocre
Semidio
Semidio


Registrato: 05/04/07 23:24
Messaggi: 239

MessaggioInviato: 27 Dic 2016 13:52    Oggetto: Rispondi citando

Io ho XP-home e il PC lo avevo acquistato da Mediaword ma non aveva il dischetto del sistema operativo.
Un mio amico mi ha dato un dischetto con XP-home e relativi codici consigliandomi di salvare tutti i dati e ricaricare il sistema operativo....può esserci la possibilità che non parta più nulla ? Per la mia attività di volontarito non posso stare senza PC per più di due giorni.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 27 Dic 2016 14:06    Oggetto: Rispondi citando

Citazione:
.può esserci la possibilità che non parta più nulla ?

Non si può escludere questa possibilità.
Il mio consiglio è quello di salvare i dati che ti interessano in un dischetto, oppure su un supporto esterno, e poi si prova a bonificare il pc, senza formattare e reistallare il S.O.
Poi ovviamente, decidi tu.
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 12224

MessaggioInviato: 27 Dic 2016 14:08    Oggetto: Rispondi citando

Teniamo quella opzione come ultima spiaggia, o nel caso tu non abbia voglia di recuperare il sistema.
Tieni presente che se il pc è uno marcato (Asus, HP, ecc) ha il sistema precaricato, con eventuale partizione di ripristino.
Nulla ti vieta però di usare il cd di installazione vero e proprio, l'importante è che recuperi il product key (con utility o tramite adesivo di solito posto sotto il portatile, o in parte al case) e che la versione di Windows sia la stessa.
Cioè non puoi installare un XP home in un pc che prima aveva XP professional (o viceversa) il quanto il codice product key non sarebbe lo stesso.

In ogni caso poi avresti un bel po' di aggiornamenti da fare.
In ogni caso salvati i dati.
Top
Profilo Invia messaggio privato
vittocre
Semidio
Semidio


Registrato: 05/04/07 23:24
Messaggi: 239

MessaggioInviato: 27 Dic 2016 14:22    Oggetto: Rispondi citando

OK....provo questa sera in modalità provvisoria.
Sta ancora girando dopo 6 ore e 20 e non accetta il comando di annulla è di sospensione.
E' un Acer 2490 e con il tool KeyFinder mi dà le 5 stringhe del CD KEY
Top
Profilo Invia messaggio privato
vittocre
Semidio
Semidio


Registrato: 05/04/07 23:24
Messaggi: 239

MessaggioInviato: 30 Dic 2016 00:44    Oggetto: Rispondi citando

dopo 15 ore che girava in modalità provvisoria su "ricerca rootkits" lo ho cancellato. Sempre in modalità provvisoria lo ho rieseguito senza ricrca rootkits ed è terminato dopo 25 minuti. Ha trovato una ventina di problemi che ho spostato in quarantena. Ho quindi riavviato il pc ma dopo una decina di minuti si è impallato sin tanto che non ho bloccato quel svchost.exe che assorbiva il 97% di cpu (conseguenza --> l'audio ha smesso di funzionare)
Domani provo a seguire le indicazoni di R16 e vi saprò dire

Grazie per la pazienza che dimostrate.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 30 Dic 2016 14:46    Oggetto: Rispondi citando

Citazione:
Ha trovato una ventina di problemi che ho spostato in quarantena.

Vorrei vedere cosa sono quella "ventina" di problemi.
Controlla se gli aggiornamenti di Windows Update sono attivi.
Se sono attivi disattiva Windows Update. (che sono gli aggiornamenti di XP )
Riavvia il pc e, controlla se il problema persiste.
Mi serve anche una scansione con FRST e relativi log.
Top
Profilo Invia messaggio privato
vittocre
Semidio
Semidio


Registrato: 05/04/07 23:24
Messaggi: 239

MessaggioInviato: 30 Dic 2016 22:41    Oggetto: Rispondi citando

ecco qui i log richiesti (anche ora ho dovuto cancellare l'svchost.exe che assorbe il 99% di Cpu.....Vi ringrazio sin d'ora per il validissimo supporto

logMlwarebytes.txt
.txt]AdwCleaner[C0].txt
JRT.txt
FRST.txt
Addition.txt
Top
Profilo Invia messaggio privato
vittocre
Semidio
Semidio


Registrato: 05/04/07 23:24
Messaggi: 239

MessaggioInviato: 30 Dic 2016 23:00    Oggetto: Rispondi citando

riposto il log di Adwcleaner che dava errore

AdwCleaner.txt
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 31 Dic 2016 14:32    Oggetto: Rispondi citando

Salve.
Devo controllare se alcuni servizi sono corrotti:
scarica Scanner Servizio Farbar sul desktop :
link
Metti un segno di spunta in tutte le caselle sul lato sinistro.
Clicca su "Scan".
Si creerà un log (FSS.txt) nella stessa directory in cui viene eseguito lo strumento.
Posta il log.

Poi:
Dobbiamo fare una prova:
Disinstalla AVG antivirus da "Installazione Applicazioni".
Dopo la disinstallazione, fai una pulizia con CCleaner compreso il registro. (è importante)
Riavvia il pc.
Ripeti la pulizia con CCleaner.

N.B:
Lo so che adesso sei senza protezione, ma devo verificare se AVG è il colpevole del tuo problema.
Quindi verifica se la CPU schizza al 90% senza AVG.

Poi:
scarica questo file sul desktop: (dove si trova FRST)

link

Avvia FRST e clicca su FIX una sola volta.

Attendi la fine della scansione.
Se il pc non si riavvia da solo, lo devi riavviare tu.
Posta il file fixlog.txt.

Hai disattivato Windows Update?
Top
Profilo Invia messaggio privato
vittocre
Semidio
Semidio


Registrato: 05/04/07 23:24
Messaggi: 239

MessaggioInviato: 31 Dic 2016 15:47    Oggetto: Rispondi citando

intanto ecco il log

FSS.txt

AVG posso disinstallarlo con Ccleaner ?
ne appaiono tre:
-AVG data 17/11/16 versione 1.113.2.50020
-AVG Protection data 01/01/1601 " 2016.131.7924
-AVG EB Tuneap data " " 4.2.9.726

i primi due hanno l'icona di AVG, il terzo ha una icona con un pc da tavolo con video e CD.
A supplemento indagini ti dico che ad ogni ripartenza mi appare una finestra con scritto:
<< impossibile trovare il punto di ingresso CreateProcessWithTokenW della procedura nella libreria di collegamento dinamico ADVAPI32.dll>>

Ricordo che un XP-Home

Inoltre ho provato a tornare indietro ad un punto ripristino ma al riavvio mi dice che non è riuscito (questo da più di 6 mesi)
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 31 Dic 2016 15:50    Oggetto: Rispondi citando

Citazione:
AVG posso disinstallarlo con Ccleaner ?

No, la disinstallazione non sarebbe completa.
L'ideale è disinstallarlo da Applicazioni Installazioni.
Top
Profilo Invia messaggio privato
vittocre
Semidio
Semidio


Registrato: 05/04/07 23:24
Messaggi: 239

MessaggioInviato: 31 Dic 2016 17:08    Oggetto: Rispondi citando

Non è AVG il olpevole....il problema rimane anche con AVG disinstallato.

ecco il log

Fixlog.txt

ma poichè è sempre un svchost.exe (System) che schizza al 99% non si riesce a vedere quali servizi ci sono dentro ?
Se posso lavorare con quell'svchost cancellato poi potrei eliminare un servizio alla volta per individuare quello che causa il tutto.
Top
Profilo Invia messaggio privato
cb-cb
Mortale devoto
Mortale devoto


Registrato: 29/06/16 14:57
Messaggi: 8

MessaggioInviato: 01 Gen 2017 00:21    Oggetto: Rispondi citando

di solito è colpa degli aggiornamenti, in XP non ce ne sono più!
si possono disattivare.
per conferma dal prompt dei comandi digita:
sc stop wuauserv
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 01 Gen 2017 15:47    Oggetto: Rispondi

cb-cb ha scritto:
Citazione:
di solito è colpa degli aggiornamenti, in XP non ce ne sono più!

Se leggi i post sopra, il consiglio di disattivare gli aggiornamenti, è già stato dato.
Poi, spero sia stato eseguito.

@vittocre
Il log di FRST segnala un'anomalia nel servizio WMI.
Tale servizio gestisce molti svchost.exe (tra cui quello di Windows Update)
Proviamo a correggerlo con Windows Repair:

Leggi attentamente queste istruzioni:

Scarica ripristino di Windows da Tweaking.com sul desktop.

link

Scarica la versione "Portable".

Estrai i file dalla cartella .Zip

Doppio click sull'icona "Repair_Windows"

Eseguilo, e installalo.

Clicca sulla scheda "Repairs".

Clicca su "Open Repairs".

Metti la spunta a: (se trovi le caselline tutte spuntate, clicca sulla casellina bianca in basso a sinistra, e tutte le spunte scompariranno, se non scompaiono, togliele manualmente.)

Reset Registry Permissions
Reset File Permissions
Reset Service Permissions
Register System Files
Repair WMI
Repair Internet Explorer
Restore Important Windows Services
Repair MSI (Windows Installer)
Set Windows Services To default startup


Ora, nella parte a destra, seleziona la casella "Restart Shutdown System"

Quindi assicurati che il pulsante di opzione "Restart System" sia abilitato. (se manca la spunta, la metti)

Clicca "Start Repairs".

Aspetta pazientemente che le eventuali riparazioni siano effettuate.

Non utilizzare il pc durante le riparazioni.

Il pc si riavvierà automaticamente.

Importante:
Assicurati di non avere programmi in esecuzione, durante le riparazioni, disattiva temporaneamente anche gli antivirus.

Sempre FRST, dice che :
Citazione:
30-10-2016 07:18:33 Installazione driver non firmato

Ricordi se il problema si è verificato dopo tale data, o installazione?

Citazione:
ma poichè è sempre un svchost.exe (System) che schizza al 99% non si riesce a vedere quali servizi ci sono dentro ?

Sì, c'è un toll specifico chiamato "Process Explorer".
Lo useremo in caso le indicazioni precedenti , siano fallite.
Comunque ecco una guida in .pdf:
link
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 1 ora
Vai a 1, 2, 3  Successivo
Pagina 1 di 3

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi