Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Операционные системы > Операционные системы общие вопросы
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 29.10.2009, 18:44   #1
Alex Cones
Trust no one.
Старожил
 
Аватар для Alex Cones
 
Регистрация: 07.04.2009
Сообщений: 6,526
По умолчанию 4 процесса "едят" ~90% памяти

Вирусов нет, распределение такое:
Цитата:
wmiprvse - 16%
nSvcAppFlt - 16%
SVHOST - System - 44%
SVHOST - NetworkService - 21%
Отключал интернет, вырубал вообще все, по прежнему ничего нормально не запустить, все ресурсы уходя на систему.

Что делать?

P.S. Причем, если система "стоит", то все по нулям, если запустить что-то, то все начинает прыгать по пределам.
P.P.S. Принтера нет и не намечается в ближайшее время.
P.P.P.S. Файерволл, я так понимаю нафих не нужен, если есть антивирь.
SQUARY PROJECT - НАБОР БЕСПЛАТНЫХ ПРОГРАММ ДЛЯ РАБОЧЕГО СТОЛА.
МОЙ БЛОГ
GRAY FUR FRAMEWORK - УДОБНАЯ И БЫСТРАЯ РАЗРАБОТКА WINAPI ПРИЛОЖЕНИЙ

Последний раз редактировалось Alex Cones; 29.10.2009 в 18:50.
Alex Cones вне форума Ответить с цитированием
Старый 29.10.2009, 18:50   #2
russian-stalker
Участник клубаДжуниор
 
Аватар для russian-stalker
 
Регистрация: 23.08.2008
Сообщений: 1,616
По умолчанию

ProcessExplorer'ом гляньте где лежат эти файлы
pushl $0x18E3DF6B
call ICQ
russian-stalker вне форума Ответить с цитированием
Старый 29.10.2009, 18:59   #3
Alex Cones
Trust no one.
Старожил
 
Аватар для Alex Cones
 
Регистрация: 07.04.2009
Сообщений: 6,526
По умолчанию

SVC:
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bi n\nSvcAppFlt.exe
SVHOST`Ы: Все в Вин.сис32
wmiprvse
Сразу, как только запустил ProcExp он выделился красным и исчез

Во, щас перезапустил и появился в C:/windows/system32/wbem
SQUARY PROJECT - НАБОР БЕСПЛАТНЫХ ПРОГРАММ ДЛЯ РАБОЧЕГО СТОЛА.
МОЙ БЛОГ
GRAY FUR FRAMEWORK - УДОБНАЯ И БЫСТРАЯ РАЗРАБОТКА WINAPI ПРИЛОЖЕНИЙ
Alex Cones вне форума Ответить с цитированием
Старый 29.10.2009, 19:09   #4
mihali4
*
Старожил
 
Регистрация: 22.11.2006
Сообщений: 9,201
По умолчанию

http://programmersforum.ru/showthread.php?t=35586
http://programmersforum.ru/showthread.php?t=67171
http://programmersforum.ru/showthread.php?t=48656
и так далее по слову "svchost"
mihali4 вне форума Ответить с цитированием
Старый 29.10.2009, 19:16   #5
Alex Cones
Trust no one.
Старожил
 
Аватар для Alex Cones
 
Регистрация: 07.04.2009
Сообщений: 6,526
По умолчанию

Честно, с чувством надежды прочитал эти темы, но НИЧЕГО, подходящего под мой случай не нашел.
Антивирь - DrWeb
Система - XP3

Вот лог процекспы:
Код:
Process	PID	CPU	Description	Company Name
System Idle Process	0			
 Interrupts	n/a		Hardware Interrupts	
 DPCs	n/a		Deferred Procedure Calls	
 System	4			
  SMSS.EXE	564		Диспетчер сеанса  Windows NT	Корпорация Майкрософт
   CSRSS.EXE	644		Client Server Runtime Process	Microsoft Corporation
   WINLOGON.EXE	672		Программа входа в систему Windows NT	Корпорация Майкрософт
    SERVICES.EXE	716	1.37	Приложение служб и контроллеров	Корпорация Майкрософт
     ATI2EVXX.EXE	936		ATI External Event Utility EXE Module	ATI Technologies Inc.
     SVCHOST.EXE	952		Generic Host Process for Win32 Services	Microsoft Corporation
      wmiprvse.exe	2296	4.11	WMI	Microsoft Corporation
     SVCHOST.EXE	1012		Generic Host Process for Win32 Services	Microsoft Corporation
     SVCHOST.EXE	1060		Generic Host Process for Win32 Services	Microsoft Corporation
     SVCHOST.EXE	1160		Generic Host Process for Win32 Services	Microsoft Corporation
     SVCHOST.EXE	1252		Generic Host Process for Win32 Services	Microsoft Corporation
     SVCHOST.EXE	1276		Generic Host Process for Win32 Services	Microsoft Corporation
     SPOOLSV.EXE	1532		Spooler SubSystem App	Microsoft Corporation
     SVCHOST.EXE	1668		Generic Host Process for Win32 Services	Microsoft Corporation
     SVCHOST.EXE	1736		Generic Host Process for Win32 Services	Microsoft Corporation
     BTWDINS.EXE	1760		Bluetooth Support Server	Broadcom Corporation.
     CISVC.EXE	1784		Content Index service	Microsoft Corporation
      cidaemon.exe	3128		Indexing Service filter daemon	Microsoft Corporation
     DWENGINE.EXE	1816		Dr.Web (R) Scanning Engine	Doctor Web, Ltd.
     ICQ Service.exe	1960		ICQIEUpdater Module	
     ibguard.exe	1988		InterBase Server	Borland Software Corporation
     MDM.EXE	2024		Machine Debug Manager	Microsoft Corporation
     NMSAccessU.exe	184			
     nSvcIp.exe	188		nSvcIp	NVIDIA
     nSvcLog.exe	212		nSvcLog	NVIDIA
     ppped.exe	284			
     SPIDERNT.EXE	412		SpIDer Guard Service	Doctor Web, Ltd.
     nSvcAppFlt.exe	2604		app_filter Module	
     ibserver.exe	3472		InterBase Server	Borland Software Corporation
     SVCHOST.EXE	3736		Generic Host Process for Win32 Services	Microsoft Corporation
     WMPNetwk.exe	3952		Служба общих сетевых ресурсов проигрывателя Windows Media	Microsoft Corporation
     alg.exe	2596		Application Layer Gateway Service	Microsoft Corporation
     SVCHOST.EXE	5536		Generic Host Process for Win32 Services	Microsoft Corporation
    LSASS.EXE	728		LSA Shell (Export Version)	Microsoft Corporation
    ATI2EVXX.EXE	1424		ATI External Event Utility EXE Module	ATI Technologies Inc.
     CTFMON.EXE	1524		CTF Loader	Microsoft Corporation
EXPLORER.EXE	1544	1.37	Проводник	Корпорация Майкрософт
 SpIDerAgent.exe	2656		SpIDer Agent for Windows	Doctor Web, Ltd.
  DrWeb32w.exe	2792	79.45	Dr.Web R Scanner for Windows	Doctor Web, Ltd.
 SpIDerMl.exe	2680		SpIDer Mail ® for Windows Workstation	Doctor Web, Ltd.
 SPIDERUI.EXE	2728		SpIDer Guard UI Agent	Doctor Web, Ltd.
 pppeuser.exe	2876			
 WMPNSCFG.EXE	2932		Приложение конфигурации службы общих сетевых ресурсов проигрывателя Windows Media	Microsoft Corporation
 SetPoint.exe	3012		Logitech SetPoint Event Manager (UNICODE)	Logitech, Inc.
  KHALMNPR.EXE	3308		Logitech KHAL Main Process	Logitech, Inc.
 firefox.exe	4716		Firefox	Mozilla Corporation
 punto.exe	5004		Punto Switcher	ООО Яндекс
 procexp.exe	1956	13.70	Sysinternals Process Explorer	Sysinternals - www.sysinternals.com

SQUARY PROJECT - НАБОР БЕСПЛАТНЫХ ПРОГРАММ ДЛЯ РАБОЧЕГО СТОЛА.
МОЙ БЛОГ
GRAY FUR FRAMEWORK - УДОБНАЯ И БЫСТРАЯ РАЗРАБОТКА WINAPI ПРИЛОЖЕНИЙ

Последний раз редактировалось Alex Cones; 29.10.2009 в 19:21.
Alex Cones вне форума Ответить с цитированием
Старый 29.10.2009, 19:19   #6
raxp
Старожил
 
Регистрация: 29.09.2009
Сообщений: 9,742
По умолчанию

Цитата:
wbem
случаем не активация?

Цитата:
nSvcAppFlt
че за сетевой менеджер, сильно нужен?

Цитата:
wmiprvse
можно и обрубить. с ним у Utkin-a были проблемы (десь обсуждали)

Цитата:
SVHOST`Ы
зависимые приложения, может nSvcAppFlt их использует

дык: самое интересное после чего такое, не просто ж так...
Разработки и научно-технические публикации :: Видеоблог :: Твиттер
Radar systems engineer & Software developer of industrial automation
raxp вне форума Ответить с цитированием
Старый 29.10.2009, 19:24   #7
Alex Cones
Trust no one.
Старожил
 
Аватар для Alex Cones
 
Регистрация: 07.04.2009
Сообщений: 6,526
По умолчанию

Да вроде ничего нового не ставил, в интернете только в ирке сидел, да на форуме.
Цитата:
wbem
случаем не активация?
Не, он должен там сидеть:

http://www.neonka.ru/faq/zachem-nuzh...s-wmiprvse-exe
Может правда службы принтеров повырубать?
SQUARY PROJECT - НАБОР БЕСПЛАТНЫХ ПРОГРАММ ДЛЯ РАБОЧЕГО СТОЛА.
МОЙ БЛОГ
GRAY FUR FRAMEWORK - УДОБНАЯ И БЫСТРАЯ РАЗРАБОТКА WINAPI ПРИЛОЖЕНИЙ
Alex Cones вне форума Ответить с цитированием
Старый 29.10.2009, 19:44   #8
JTG
я получил эту роль
Старожил
 
Аватар для JTG
 
Регистрация: 25.05.2007
Сообщений: 3,694
По умолчанию

wmiprvse - служба WMI, она сама запускается и сама отключается по требованию некоторых приложений, отключать не рекомендуется.
В процессэксплорере при наведении на SVCHOST во всплывающей подсказке будет имя службы. Посмотри какая(-ие) именно выпендривается.

ЗЫ: у докторвеба сейчас есть огромная незакрытая дыра, позволяющая вынести его любому процессу из юзермода, тут вот воюют http://forum.drweb.com/index.php?showtopic=284666
Цитата:
DrWeb5 usermode proof-of-concept killer
DKOH, fucking SSDT/ShadowSSDT will not help DrWeb!
(c) 2009 by EP_X0FF

A little note to current developers of this crap-prot.
You can hook everything in service tables. You can fuck object manager
fully. No matter It is always will be a way to bypass this, since you
obviously do not understand sources you have opened in source editors.
Copy-pasting from previous developers is always suckers way Nothing
personal, keep trying.
сорри за оффтоп
пыщь

Последний раз редактировалось JTG; 29.10.2009 в 19:54.
JTG вне форума Ответить с цитированием
Старый 29.10.2009, 19:53   #9
Alex Cones
Trust no one.
Старожил
 
Аватар для Alex Cones
 
Регистрация: 07.04.2009
Сообщений: 6,526
По умолчанию

Появился второй процесс О_о
Оба в одной директории и одинакого называются.
Нафоткал:
Изображения
Тип файла: jpg Part01.jpg (50.8 Кб, 135 просмотров)
Тип файла: jpg Part05.jpg (50.3 Кб, 130 просмотров)
Тип файла: jpg Part07.jpg (50.7 Кб, 131 просмотров)
SQUARY PROJECT - НАБОР БЕСПЛАТНЫХ ПРОГРАММ ДЛЯ РАБОЧЕГО СТОЛА.
МОЙ БЛОГ
GRAY FUR FRAMEWORK - УДОБНАЯ И БЫСТРАЯ РАЗРАБОТКА WINAPI ПРИЛОЖЕНИЙ
Alex Cones вне форума Ответить с цитированием
Старый 04.11.2009, 20:45   #10
Alex Cones
Trust no one.
Старожил
 
Аватар для Alex Cones
 
Регистрация: 07.04.2009
Сообщений: 6,526
По умолчанию

Не, ну вообще невозможно чем-то заниматься! System ест 70% даже при отключенном проводнике! Причем основной источник постоянно меняется. А тут еще служба обновления винды заявила о себе и установила 12 обновлений.
Где можно почитать о том, какие лишние службы и где надо повырубать?
SQUARY PROJECT - НАБОР БЕСПЛАТНЫХ ПРОГРАММ ДЛЯ РАБОЧЕГО СТОЛА.
МОЙ БЛОГ
GRAY FUR FRAMEWORK - УДОБНАЯ И БЫСТРАЯ РАЗРАБОТКА WINAPI ПРИЛОЖЕНИЙ
Alex Cones вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
при вводе на листе "магазин"- код товара появлялось "описание" товара из "склада" с "продажной ценой" aleksei78 Microsoft Office Excel 13 25.08.2009 12:04
Массив TBitmap, "Недостаточно памяти для обработки команды" Роман Радер Мультимедиа в Delphi 5 05.04.2009 18:14
блок "cont" с права не принимает значение "margin: 10px;" которое описано в body tabikA HTML и CSS 5 24.02.2009 21:50
Что такое "дескриптор" и с чем его едят? Snake_ua Win Api 3 30.10.2007 11:17