Precedente :: Successivo |
Autore |
Messaggio |
vittocre Semidio
Registrato: 05/04/07 23:24 Messaggi: 239
|
Inviato: 26 Dic 2016 08:52 Oggetto: Svchost assorbe il 99% di CPU con Win XP |
|
|
Ho ancora Windows XP e da un pò di tempo un "Svchost.exe System" assorbe il 99% di CPU. Se lo elimino sembra funzionare tutto (ma non l'audio). Cosa posso fare ? In rete ho visto che con Win 7 e successivi è possibile capire quali servizi controllano i 7 svchost in esecuzione ma non per XP che non vorrei abbanndonare perchè per le mie esigenze va benissimo (ho acquistato un pc nuovo ma a 70 anni non riesco ad adattarmi) . Vi ringrazio |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12235
|
|
Top |
|
|
vittocre Semidio
Registrato: 05/04/07 23:24 Messaggi: 239
|
Inviato: 27 Dic 2016 10:59 Oggetto: |
|
|
Grazie, Ho seguito la guida e eseguito Malwarebytes senza spuntare la ricerca dei Rootkit. finita la scansione non spostava in quarantena quanto trovato di pericoloso.
Lo ho eseguito con la ricerca dei rootkit ma dopo 5 ore stava ancora girando (ma c'era l'svchost che occupafa il 97-99% di memoria).
Lo ho quindi rieseguito dopo aver eliminato quel svchost....ma dopo 3 ore sta ancora girando nella sezione "Rootkit".
Che faccio ? |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12235
|
Inviato: 27 Dic 2016 11:20 Oggetto: |
|
|
Malwarebytes, non sposta automaticamente i virus in quarantena, lo devi fare tu, dall'interfaccia. Poi ricordati di postare i log, almeno per capire cosa ha trovato e rimosso per capire il livello di pericolosità.
Riesci a ripetere la scansione (compresi i rootkit, segui bene la guida) dalla modalità provvisoria? E sufficiente che premi F8 (anche ripetutamente) sulla tastiera appena dopo aver premuto il tasto di accensione. |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 27 Dic 2016 12:31 Oggetto: Re: Svchost assorbe il 99% di CPU con Win XP |
|
|
vittocre ha scritto: | Ho ancora Windows XP e da un pò di tempo un "Svchost.exe System" assorbe il 99% di CPU. Se lo elimino sembra funzionare tutto (ma non l'audio). |
Salve.
Ma adesso, l'audio non ti funziona più ?
Se il tempo impiegato da Malwarebytes è molto lungo, puoi interrompere la scansione, eliminare quello che ha trovato, chiudere Malwarebytes e, continuare con le altre scansioni.
La scansione più importante è quella con FRST.
Posta i risultati (log) in questo modo:
Collegati ad internet e vai alla pagina WikiSend:
link
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum. |
|
Top |
|
|
vittocre Semidio
Registrato: 05/04/07 23:24 Messaggi: 239
|
Inviato: 27 Dic 2016 13:45 Oggetto: |
|
|
SI....ho cliccato io per spostare in quarantena ma non prendeva il comando....sembrava bloccato tutto.
Ora sta ancora girando su ricerca rootkit (5 ore e 45 minuti !)....lo blocco e riprovo in modalità provvisoria.
Grazie |
|
Top |
|
|
vittocre Semidio
Registrato: 05/04/07 23:24 Messaggi: 239
|
Inviato: 27 Dic 2016 13:52 Oggetto: |
|
|
Io ho XP-home e il PC lo avevo acquistato da Mediaword ma non aveva il dischetto del sistema operativo.
Un mio amico mi ha dato un dischetto con XP-home e relativi codici consigliandomi di salvare tutti i dati e ricaricare il sistema operativo....può esserci la possibilità che non parta più nulla ? Per la mia attività di volontarito non posso stare senza PC per più di due giorni. |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 27 Dic 2016 14:06 Oggetto: |
|
|
Citazione: | .può esserci la possibilità che non parta più nulla ? |
Non si può escludere questa possibilità.
Il mio consiglio è quello di salvare i dati che ti interessano in un dischetto, oppure su un supporto esterno, e poi si prova a bonificare il pc, senza formattare e reistallare il S.O.
Poi ovviamente, decidi tu. |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12235
|
Inviato: 27 Dic 2016 14:08 Oggetto: |
|
|
Teniamo quella opzione come ultima spiaggia, o nel caso tu non abbia voglia di recuperare il sistema.
Tieni presente che se il pc è uno marcato (Asus, HP, ecc) ha il sistema precaricato, con eventuale partizione di ripristino.
Nulla ti vieta però di usare il cd di installazione vero e proprio, l'importante è che recuperi il product key (con utility o tramite adesivo di solito posto sotto il portatile, o in parte al case) e che la versione di Windows sia la stessa.
Cioè non puoi installare un XP home in un pc che prima aveva XP professional (o viceversa) il quanto il codice product key non sarebbe lo stesso.
In ogni caso poi avresti un bel po' di aggiornamenti da fare.
In ogni caso salvati i dati. |
|
Top |
|
|
vittocre Semidio
Registrato: 05/04/07 23:24 Messaggi: 239
|
Inviato: 27 Dic 2016 14:22 Oggetto: |
|
|
OK....provo questa sera in modalità provvisoria.
Sta ancora girando dopo 6 ore e 20 e non accetta il comando di annulla è di sospensione.
E' un Acer 2490 e con il tool KeyFinder mi dà le 5 stringhe del CD KEY |
|
Top |
|
|
vittocre Semidio
Registrato: 05/04/07 23:24 Messaggi: 239
|
Inviato: 30 Dic 2016 00:44 Oggetto: |
|
|
dopo 15 ore che girava in modalità provvisoria su "ricerca rootkits" lo ho cancellato. Sempre in modalità provvisoria lo ho rieseguito senza ricrca rootkits ed è terminato dopo 25 minuti. Ha trovato una ventina di problemi che ho spostato in quarantena. Ho quindi riavviato il pc ma dopo una decina di minuti si è impallato sin tanto che non ho bloccato quel svchost.exe che assorbiva il 97% di cpu (conseguenza --> l'audio ha smesso di funzionare)
Domani provo a seguire le indicazoni di R16 e vi saprò dire
Grazie per la pazienza che dimostrate. |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 30 Dic 2016 14:46 Oggetto: |
|
|
Citazione: | Ha trovato una ventina di problemi che ho spostato in quarantena. |
Vorrei vedere cosa sono quella "ventina" di problemi.
Controlla se gli aggiornamenti di Windows Update sono attivi.
Se sono attivi disattiva Windows Update. (che sono gli aggiornamenti di XP )
Riavvia il pc e, controlla se il problema persiste.
Mi serve anche una scansione con FRST e relativi log. |
|
Top |
|
|
vittocre Semidio
Registrato: 05/04/07 23:24 Messaggi: 239
|
|
Top |
|
|
vittocre Semidio
Registrato: 05/04/07 23:24 Messaggi: 239
|
Inviato: 30 Dic 2016 23:00 Oggetto: |
|
|
riposto il log di Adwcleaner che dava errore
AdwCleaner.txt |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 31 Dic 2016 14:32 Oggetto: |
|
|
Salve.
Devo controllare se alcuni servizi sono corrotti:
scarica Scanner Servizio Farbar sul desktop :
link
Metti un segno di spunta in tutte le caselle sul lato sinistro.
Clicca su "Scan".
Si creerà un log (FSS.txt) nella stessa directory in cui viene eseguito lo strumento.
Posta il log.
Poi:
Dobbiamo fare una prova:
Disinstalla AVG antivirus da "Installazione Applicazioni".
Dopo la disinstallazione, fai una pulizia con CCleaner compreso il registro. (è importante)
Riavvia il pc.
Ripeti la pulizia con CCleaner.
N.B:
Lo so che adesso sei senza protezione, ma devo verificare se AVG è il colpevole del tuo problema.
Quindi verifica se la CPU schizza al 90% senza AVG.
Poi:
scarica questo file sul desktop: (dove si trova FRST)
link
Avvia FRST e clicca su FIX una sola volta.
Attendi la fine della scansione.
Se il pc non si riavvia da solo, lo devi riavviare tu.
Posta il file fixlog.txt.
Hai disattivato Windows Update? |
|
Top |
|
|
vittocre Semidio
Registrato: 05/04/07 23:24 Messaggi: 239
|
Inviato: 31 Dic 2016 15:47 Oggetto: |
|
|
intanto ecco il log
FSS.txt
AVG posso disinstallarlo con Ccleaner ?
ne appaiono tre:
-AVG data 17/11/16 versione 1.113.2.50020
-AVG Protection data 01/01/1601 " 2016.131.7924
-AVG EB Tuneap data " " 4.2.9.726
i primi due hanno l'icona di AVG, il terzo ha una icona con un pc da tavolo con video e CD.
A supplemento indagini ti dico che ad ogni ripartenza mi appare una finestra con scritto:
<< impossibile trovare il punto di ingresso CreateProcessWithTokenW della procedura nella libreria di collegamento dinamico ADVAPI32.dll>>
Ricordo che un XP-Home
Inoltre ho provato a tornare indietro ad un punto ripristino ma al riavvio mi dice che non è riuscito (questo da più di 6 mesi) |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 31 Dic 2016 15:50 Oggetto: |
|
|
Citazione: | AVG posso disinstallarlo con Ccleaner ? |
No, la disinstallazione non sarebbe completa.
L'ideale è disinstallarlo da Applicazioni Installazioni. |
|
Top |
|
|
vittocre Semidio
Registrato: 05/04/07 23:24 Messaggi: 239
|
Inviato: 31 Dic 2016 17:08 Oggetto: |
|
|
Non è AVG il olpevole....il problema rimane anche con AVG disinstallato.
ecco il log
Fixlog.txt
ma poichè è sempre un svchost.exe (System) che schizza al 99% non si riesce a vedere quali servizi ci sono dentro ?
Se posso lavorare con quell'svchost cancellato poi potrei eliminare un servizio alla volta per individuare quello che causa il tutto. |
|
Top |
|
|
cb-cb Mortale devoto
Registrato: 29/06/16 14:57 Messaggi: 8
|
Inviato: 01 Gen 2017 00:21 Oggetto: |
|
|
di solito è colpa degli aggiornamenti, in XP non ce ne sono più!
si possono disattivare.
per conferma dal prompt dei comandi digita:
sc stop wuauserv |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 01 Gen 2017 15:47 Oggetto: |
|
|
cb-cb ha scritto:
Citazione: | di solito è colpa degli aggiornamenti, in XP non ce ne sono più! |
Se leggi i post sopra, il consiglio di disattivare gli aggiornamenti, è già stato dato.
Poi, spero sia stato eseguito.
@vittocre
Il log di FRST segnala un'anomalia nel servizio WMI.
Tale servizio gestisce molti svchost.exe (tra cui quello di Windows Update)
Proviamo a correggerlo con Windows Repair:
Leggi attentamente queste istruzioni:
Scarica ripristino di Windows da Tweaking.com sul desktop.
link
Scarica la versione "Portable".
Estrai i file dalla cartella .Zip
Doppio click sull'icona "Repair_Windows"
Eseguilo, e installalo.
Clicca sulla scheda "Repairs".
Clicca su "Open Repairs".
Metti la spunta a: (se trovi le caselline tutte spuntate, clicca sulla casellina bianca in basso a sinistra, e tutte le spunte scompariranno, se non scompaiono, togliele manualmente.)
Reset Registry Permissions
Reset File Permissions
Reset Service Permissions
Register System Files
Repair WMI
Repair Internet Explorer
Restore Important Windows Services
Repair MSI (Windows Installer)
Set Windows Services To default startup
Ora, nella parte a destra, seleziona la casella "Restart Shutdown System"
Quindi assicurati che il pulsante di opzione "Restart System" sia abilitato. (se manca la spunta, la metti)
Clicca "Start Repairs".
Aspetta pazientemente che le eventuali riparazioni siano effettuate.
Non utilizzare il pc durante le riparazioni.
Il pc si riavvierà automaticamente.
Importante:
Assicurati di non avere programmi in esecuzione, durante le riparazioni, disattiva temporaneamente anche gli antivirus.
Sempre FRST, dice che :
Citazione: | 30-10-2016 07:18:33 Installazione driver non firmato |
Ricordi se il problema si è verificato dopo tale data, o installazione?
Citazione: | ma poichè è sempre un svchost.exe (System) che schizza al 99% non si riesce a vedere quali servizi ci sono dentro ? |
Sì, c'è un toll specifico chiamato "Process Explorer".
Lo useremo in caso le indicazioni precedenti , siano fallite.
Comunque ecco una guida in .pdf:
link |
|
Top |
|
|
|