Aż 46 procesów, czy to możliwe?

[MasterKrzychuu]

Witajcie. Jak mi wiadomo, przeciętna liczba jednocześnie włączonych procesów w Win XP to ok. 22; a wg. Menedżera Zadań mam ich aktywnych (W tym momencie) aż 46!

1. Czy tak wiele procesów może spowalniać pracę? W końcu każdy z nich zajmuje troszkę pamięci.

2. Jeśli tak, które mogę bezpiecznie zamknąć?

3. Czy są wśród nich jakieś "podejrzane" procesy?

Oto zawartość pliku tasklist.txt:

Nazwa obrazu                 PID Usugi                                       

========================= ====== =============================================

System Idle Process            0 Brak                                         

System                         4 Brak                                         

smss.exe                     596 Brak                                         

csrss.exe                    668 Brak                                         

winlogon.exe                 696 Brak                                         

services.exe                 744 Eventlog, PlugPlay                           

lsass.exe                    756 PolicyAgent, ProtectedStorage, SamSs         

ati2evxx.exe                 932 Ati HotKey Poller                            

svchost.exe                  952 DcomLaunch, TermService                      

svchost.exe                 1044 RpcSs                                        

svchost.exe                 1140 AudioSrv, CryptSvc, Dhcp, dmserver, ERSvc,   

                                 EventSystem, FastUserSwitchingCompatibility, 

                                 helpsvc, LanmanServer, lanmanworkstation,    

                                 Netman, Nla, RasMan, Schedule, seclogon,     

                                 SENS, SharedAccess, ShellHWDetection,        

                                 srservice, TapiSrv, Themes, TrkWks, W32Time, 

                                 winmgmt, wscsvc, wuauserv, WZCSVC            

svchost.exe                 1196 Dnscache                                     

svchost.exe                 1440 LmHosts, RemoteRegistry, SSDPSRV, upnphost,  

                                 WebClient                                    

ati2evxx.exe                1524 Brak                                         

explorer.exe                1608 Brak                                         

spoolsv.exe                 1756 Spooler                                      

sched.exe                   1808 AntiVirSchedulerService                      

rundll32.exe                 168 Brak                                         

oodtray.exe                  180 Brak                                         

CLI.exe                      208 Brak                                         

PowerS.exe                   232 Brak                                         

avgnt.exe                    240 Brak                                         

jusched.exe                  300 Brak                                         

ctfmon.exe                   388 Brak                                         

NMIndexStoreSvr.exe          400 Brak                                         

GoogleToolbarNotifier.exe    416 Brak                                         

TVRMVCR.EXE                  628 Brak                                         

TVSCHL.EXE                   996 Brak                                         

avguard.exe                  800 AntiVirService                               

jqs.exe                     1920 JavaQuickStarterService                      

MDM.EXE                     1964 MDM                                          

NBService.exe               1704 Nero BackItUp Scheduler 3                    

oodag.exe                   2128 O&O Defrag                                   

IoctlSvc.exe                2208 PLFlash DeviceIoControl Service              

searchindexer.exe           2344 WSearch                                      

NMIndexingService.exe       3016 NMIndexingService                            

alg.exe                     3512 ALG                                          

CLI.exe                     3960 Brak                                         

CLI.exe                     3988 Brak                                         

searchprotocolhost.exe      1764 Brak                                         

gg.exe                      1572 Brak                                         

spellchecker_gg.exe         3832 Brak                                         

firefox.exe                 3880 Brak                                         

searchfilterhost.exe        2156 Brak                                         

cmd.exe                     2668 Brak                                         

tasklist.exe                2888 Brak                                         

wmiprvse.exe                 436 Brak

Zauważyłem aż 4 procesy svchost.exe, nie za dużo ich?

[Sevard]

Zacznijmy od początku, nie widać niczego, co jednoznacznie można zidentyfikować jako szkodliwe oprogramowanie, ale kilka podejrzanych procesów jest. Przeskanuj komputer za pomocą Malwarebytes' Anti-Malware i wklej loga na forum.

Indeksowanie może dosyć mocno spowalniać system, a jest przydatne jedynie wtedy, gdy często używasz funkcji wyszukiwania.

[MasterKrzychuu]

Oto log z Anti-Malware:

Malwarebytes' Anti-Malware 1.43

Wersja bazy definicji: 3462

Windows 5.1.2600 Dodatek Service Pack 3

Internet Explorer 7.0.5730.13


2009-12-31 15:36:02

mbam-log-2009-12-31 (15-35-56).txt


Typ skanowania: Pełne skanowanie (C:\|)

Przeskanowane obiekty: 227804

Upłynęło: 2 hour(s), 31 minute(s), 38 second(s)


Zainfekowane procesy w pamięci: 0

Zainfekowane moduły pamięci: 1

Zainfekowane klucze rejestru: 2

Zainfekowane wartości rejestru: 1

Zainfekowane pliki rejestru: 3

Zainfekowane foldery: 0

Zainfekowane pliki: 1


Zainfekowane procesy w pamięci:

(Nie wykryto groźnych plików)


Zainfekowane moduły pamięci:

C:\WINDOWS\system32\winfuq32.dll (Trojan.Agent) -> No action taken.


Zainfekowane klucze rejestru:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR (Trojan.Downloader) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winfuq32 (Trojan.Dialer) -> No action taken.


Zainfekowane wartości rejestru:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cdoosoft (Spyware.OnlineGames) -> No action taken.


Zainfekowane pliki rejestru:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.


Zainfekowane foldery:

(Nie wykryto groźnych plików)


Zainfekowane pliki:

C:\WINDOWS\system32\winfuq32.dll (Trojan.Agent) -> No action taken.

... Cóż... nie spodziewałem się aż 8 infekcji, zwłaszcza że posiadam dobry skaner (Avira AniVir).

Powiedz mi, wielki Sevardzie, co zrobić i czy usunąć te wszystkie pliki?

Anti-Malware jest ciągle włączony po skanowaniu.

Aha - co do indeksowania, to ABSOLUTNIE NIE UŻYWAM wyszukiwarki, tak więc to indeksowanie jest całkowicie niepotrzebne. Mam w folderach poukładane więc nie muszę się przekopywać, a nawet jeśli raz na rok chciałbym coś wyszukać, to od tego mam Google Desktop.

[Sevard]

Pozwól Malwarebytes' naprawić to co znalazł i powinno być ok.

Aby wyłączyć indeksowanie musisz wykonać następujące kroki.

1. Mój komputer.

2. Kliknij prawym przyciskiem myszy na wybraną partycję i kliknij właściwości.

3. W karcie Ogólne odznacz opcję Zezwalaj na indeksowanie tego dysku, aby przyspieszyć wyszukiwanie plików. Następnie liknij OK.

4. Kroki 2 i 3 wykonaj dla każdej partycji po kolei.

5. Trzeba jeszcze wyłączyć usługę odpowiedzialną za indeksowanie. Start>Uruchom..., w okno, które wyskoczy wpisz services.msc

6. Znajdź na liście po prawej coś, co nazywa się usługą indeksowania, kliknij na to prawym przyciskiem myszy i wybierz właściwości.

7. Na liście "Tryb Uruchamiania" wybierz "Ręczny".

[MasterKrzychuu]

Ok, wszystko zrobione.

Aha - Anti-Malware nie potrafił usunąć jednego z plików od razu, zostanie usunięty przy restarcie.

I druga sprawa - Usługa indeksowania była ustawiona na tryb "Ręczny" od razu, nie musiałem niczego zmieniać

[MasterKrzychuu]

No i kłopot.

Po tym wszystkim co poradziłeś, dzisiaj nadal pracuje mi w tle 45 procesów, w tym ciągle 4 procesy svchost.exe i Searchindexer.exe. W dodatku kiedy przed chwilą włączyłem komputer (wczoraj nie włączałem, trza się było bawić ) zostałem poinformowany że Aktualizacje Automatyczne są wyłączone. Włączyłem je i właśnie pobiera mi się jakaś aktualizacja, jest już 23%.

Kiedy poszperałem trochę w Necie na temat tego svchost.exe wyczytałem, że może on mieć jakiś związek z wolnym działaniem mojego komputera (Firefox włącza się przez jakieś 10 sekund, a przez jakieś 2 minuty po ukazaniu się pulpitu nic się nie da zrobić, mielenie procesora twa w nieskończoność).

To by chyba było na razie tyle. Oczywiście thx też za polecenie użycia Anti-Malware, (kilka wirusów/spyware/itp. mniej nigdy nie szkodzi ) jednak na tym moje kłopoty się nie skończyły

EDIT 17:33

Aktualizacja zakończona.

[KafarPL]

?? Ej ja też mam 46 procesów (45 wyłączając proces bezczynności)

[Sevard]

svchost to proces, z którego korzysta sporo różnych usług (np. automatyczne aktualizacje). Możemy jeszcze zobaczyć, czy coś się nie podpięło pod jakiś proces systemowy.

Ściągnij na pulpit i uruchom GMERa, to się zobaczy jak to wygląda. 45 procesów to nie jest aż tak dużo, a u Ciebie mało co z działających procesów można bez obaw wyłączyć.

Podaj też pełną konfigurację sprzętową.

[MasterKrzychuu]

Log z GMERa:

GMER 1.0.15.15281 - [url="http://www.gmer.net"]http://www.gmer.net[/url]

Rootkit scan 2010-01-01 18:37:14

Windows 5.1.2600 Dodatek Service Pack 3

Running: pt6joqg8.exe; Driver: C:DOCUME~1AndrzejUSTAWI~1Tempfwliqpob.sys



---- System - GMER 1.0.15 ----


SSDT   F7C67656                                                                                                            ZwCreateKey

SSDT   F7C6764C                                                                                                            ZwCreateThread

SSDT   F7C6765B                                                                                                            ZwDeleteKey

SSDT   F7C67665                                                                                                            ZwDeleteValueKey

SSDT   F7C6766A                                                                                                            ZwLoadKey

SSDT   F7C67638                                                                                                            ZwOpenProcess

SSDT   F7C6763D                                                                                                            ZwOpenThread

SSDT   F7C67674                                                                                                            ZwReplaceKey

SSDT   F7C6766F                                                                                                            ZwRestoreKey

SSDT   F7C67660                                                                                                            ZwSetValueKey

SSDT   F7C67647                                                                                                            ZwTerminateProcess


---- Kernel code sections - GMER 1.0.15 ----


?      bmhip.sys                                                                                                           Nie można odnaleźć określonego pliku. !

.text  C:WINDOWSsystem32DRIVERSatksgt.sys                                                                              section is writeable [0xB8436300, 0x3ACC8, 0xE8000020]

.text  C:WINDOWSsystem32DRIVERSlirsgt.sys                                                                              section is writeable [0xF78C7300, 0x1B7E, 0xE8000020]


---- User code sections - GMER 1.0.15 ----


.text  C:WINDOWSsystem32SearchIndexer.exe[2176] kernel32.dll!WriteFile                                                  7C810E17 7 Bytes  JMP 00585C0C C:WINDOWSsystem32MSSRCH.DLL (mssrch.dll/Microsoft Corporation)


---- Registry - GMER 1.0.15 ----


Reg    HKLMSOFTWAREMicrosoftWindowsCurrentVersionSystem                                                               

Reg    HKLMSOFTWAREMicrosoftWindowsCurrentVersionSystem@OODEFRAG10.00.00.01WORKSTA

TION                                D6D2989210A2968A0C4AEAD36EB9718B06525604A4EFC434B14B95CA31694CC64B900D259E7

0EB72

51F24BDAB0768F0E5FC8647E59B46F624A8790FB83C61A840FFCA3C4A6FEBC9E127BECC74CFEBC9E

1

27BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4

9

80AC79338EDD5E5BE2F6E667A9C6AECB7A5D1407A2D97226D213B5553C6F6A2F1E4B062D900E48BF

7

32C54AB9EE4E2B8BC7B157406DB9F8A4DC8D97191EFFD6688963E0EDB3971AF0746014F884D4D3BD

D

61BEB784E7BC62E4AC2F0565E8D1E11B0F7AB8C7201B0B94C19AE94C6BD141F5D94CF597A291D083

1

795766F50A308C30D53865DC4DB2CA916E0DC646E81BCD2184638C987C5F95A97FC91EC90D551339

D

C2A9291FEF84186CF8DECEFA0F3009039AD62C0927195D723D751E866D4DDD00A6A73D18B395F5A0

E

77990A75335EF349681D08A27F9C41D8E954884159EFDABC1D7B1112CF69D469A8A2D8149F7A0F9F

1

3BD067D8FE0DC58FBB34D11B7A8FC53AE81CDC7E542DA25FC3320813377B5843DA47EA779C754BBE

8

12D276F2B55AC1AD99D40F7EC872D6BAAAC3071C9A484060A53D5DDDB02C004D70533A98F53F0D00

0

D47884925216D419AE61CD1601E89CC8985E0F5BFBEC27021018849BD2D5B083EAB4B9AF763D95BC

5

0F6B498BEA4CAEA40AD2E4B6F4CD69727EB5B526055EE6307164

Reg    HKLMSOFTWAREClassesCLSID{47629D4B-2AD3-4e50-B716-A66C15C63153}InprocServer32                                   

Reg    HKLMSOFTWAREClassesCLSID{47629D4B-2AD3-4e50-B716-A66C15C63153}InprocServer32@ThreadingModel                    Apartment

Reg    HKLMSOFTWAREClassesCLSID{47629D4B-2AD3-4e50-B716-A66C15C63153}InprocServer32@                                  C:WINDOWSsystem32OLE32.DLL

Reg    HKLMSOFTWAREClassesCLSID{47629D4B-2AD3-4e50-B716-A66C15C63153}InprocServer32@cd042efbbd7f7af1647644e76e06692b  0xC8 0x28 0x51 0xAF ...

Reg    HKLMSOFTWAREClassesCLSID{604BB98A-A94F-4a5c-A67C-D8D3582C741C}InprocServer32                                   

Reg    HKLMSOFTWAREClassesCLSID{604BB98A-A94F-4a5c-A67C-D8D3582C741C}InprocServer32@ThreadingModel                    Apartment

Reg    HKLMSOFTWAREClassesCLSID{604BB98A-A94F-4a5c-A67C-D8D3582C741C}InprocServer32@                                  C:WINDOWSsystem32OLE32.DLL

Reg    HKLMSOFTWAREClassesCLSID{604BB98A-A94F-4a5c-A67C-D8D3582C741C}InprocServer32@bca643cdc5c2726b20d2ecedcc62c59b  0x6A 0x9C 0xD6 0x61 ...

Reg    HKLMSOFTWAREClassesCLSID{684373FB-9CD8-4e47-B990-5A4466C16034}InprocServer32                                   

Reg    HKLMSOFTWAREClassesCLSID{684373FB-9CD8-4e47-B990-5A4466C16034}InprocServer32@ThreadingModel                    Apartment

Reg    HKLMSOFTWAREClassesCLSID{684373FB-9CD8-4e47-B990-5A4466C16034}InprocServer32@                                  C:WINDOWSsystem32OLE32.DLL

Reg    HKLMSOFTWAREClassesCLSID{684373FB-9CD8-4e47-B990-5A4466C16034}InprocServer32@2c81e34222e8052573023a60d06dd016  0xFF 0x7C 0x85 0xE0 ...

Reg    HKLMSOFTWAREClassesCLSID{74554CCD-F60F-4708-AD98-D0152D08C8B9}InprocServer32                                   

Reg    HKLMSOFTWAREClassesCLSID{74554CCD-F60F-4708-AD98-D0152D08C8B9}InprocServer32@ThreadingModel                    Apartment

Reg    HKLMSOFTWAREClassesCLSID{74554CCD-F60F-4708-AD98-D0152D08C8B9}InprocServer32@                                  C:WINDOWSsystem32OLE32.DLL

Reg    HKLMSOFTWAREClassesCLSID{74554CCD-F60F-4708-AD98-D0152D08C8B9}InprocServer32@2582ae41fb52324423be06337561aa48  0x3E 0x1E 0x9E 0xE0 ...

Reg    HKLMSOFTWAREClassesCLSID{7EB537F9-A916-4339-B91B-DED8E83632C0}InprocServer32                                   

Reg    HKLMSOFTWAREClassesCLSID{7EB537F9-A916-4339-B91B-DED8E83632C0}InprocServer32@ThreadingModel                    Apartment

Reg    HKLMSOFTWAREClassesCLSID{7EB537F9-A916-4339-B91B-DED8E83632C0}InprocServer32@                                  C:WINDOWSsystem32OLE32.DLL

Reg    HKLMSOFTWAREClassesCLSID{7EB537F9-A916-4339-B91B-DED8E83632C0}InprocServer32@caaeda5fd7a9ed7697d9686d4b818472  0xCD 0x44 0xCD 0xB9 ...

Reg    HKLMSOFTWAREClassesCLSID{948395E8-7A56-4fb1-843B-3E52D94DB145}InprocServer32                                   

Reg    HKLMSOFTWAREClassesCLSID{948395E8-7A56-4fb1-843B-3E52D94DB145}InprocServer32@ThreadingModel                    Apartment

Reg    HKLMSOFTWAREClassesCLSID{948395E8-7A56-4fb1-843B-3E52D94DB145}InprocServer32@                                  C:WINDOWSsystem32OLE32.DLL

Reg    HKLMSOFTWAREClassesCLSID{948395E8-7A56-4fb1-843B-3E52D94DB145}InprocServer32@a4a1bcf2cc2b8bc3716b74b2b4522f5d  0xDF 0x20 0x58 0x62 ...

Reg    HKLMSOFTWAREClassesCLSID{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}InprocServer32                                   

Reg    HKLMSOFTWAREClassesCLSID{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}InprocServer32@ThreadingModel                    Apartment

Reg    HKLMSOFTWAREClassesCLSID{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}InprocServer32@                                  C:WINDOWSsystem32OLE32.DLL

Reg    HKLMSOFTWAREClassesCLSID{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}InprocServer32@4d370831d2c43cd13623e232fed27b7b  0xFB 0xA7 0x78 0xE6 ...

Reg    HKLMSOFTWAREClassesCLSID{DE5654CA-EB84-4df9-915B-37E957082D6D}InprocServer32                                   

Reg    HKLMSOFTWAREClassesCLSID{DE5654CA-EB84-4df9-915B-37E957082D6D}InprocServer32@ThreadingModel                    Apartment

Reg    HKLMSOFTWAREClassesCLSID{DE5654CA-EB84-4df9-915B-37E957082D6D}InprocServer32@                                  C:WINDOWSsystem32OLE32.DLL

Reg    HKLMSOFTWAREClassesCLSID{DE5654CA-EB84-4df9-915B-37E957082D6D}InprocServer32@1d68fe701cdea33e477eb204b76f993d  0xAA 0x52 0xC6 0x00 ...

Reg    HKLMSOFTWAREClassesCLSID{E39C35E8-7488-4926-92B2-2F94619AC1A5}InprocServer32                                   

Reg    HKLMSOFTWAREClassesCLSID{E39C35E8-7488-4926-92B2-2F94619AC1A5}InprocServer32@ThreadingModel                    Apartment

Reg    HKLMSOFTWAREClassesCLSID{E39C35E8-7488-4926-92B2-2F94619AC1A5}InprocServer32@                                  C:WINDOWSsystem32OLE32.DLL

Reg    HKLMSOFTWAREClassesCLSID{E39C35E8-7488-4926-92B2-2F94619AC1A5}InprocServer32@1fac81b91d8e3c5aa4b0a51804d844a3  0x51 0xFA 0x6E 0x91 ...

Reg    HKLMSOFTWAREClassesCLSID{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}InprocServer32                                   

Reg    HKLMSOFTWAREClassesCLSID{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}InprocServer32@ThreadingModel                    Apartment

Reg    HKLMSOFTWAREClassesCLSID{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}InprocServer32@                                  C:WINDOWSsystem32OLE32.DLL

Reg    HKLMSOFTWAREClassesCLSID{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}InprocServer32@f5f62a6129303efb32fbe080bb27835b  0x3D 0xCE 0xEA 0x26 ...

Reg    HKLMSOFTWAREClassesCLSID{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}InprocServer32                                   

Reg    HKLMSOFTWAREClassesCLSID{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}InprocServer32@ThreadingModel                    Apartment

Reg    HKLMSOFTWAREClassesCLSID{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}InprocServer32@                                  C:WINDOWSsystem32OLE32.DLL

Reg    HKLMSOFTWAREClassesCLSID{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}InprocServer32@fd4e2e1a3940b94dceb5a6a021f2e3c6  0x2A 0xB7 0xCC 0xB5 ...

Reg    HKLMSOFTWAREClassesCLSID{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}InprocServer32                                   

Reg    HKLMSOFTWAREClassesCLSID{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}InprocServer32@ThreadingModel                    Apartment

Reg    HKLMSOFTWAREClassesCLSID{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}InprocServer32@                                  C:WINDOWSsystem32OLE32.DLL

Reg    HKLMSOFTWAREClassesCLSID{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}InprocServer32@8a8aec57dd6508a385616fbc86791ec2  0x6C 0x43 0x2D 0x1E ...


---- EOF - GMER 1.0.15 ----

Konfiguracja:

Procesor    | AMD Sempron 2200+ 1,5 GHz

Karta       | ATI Radeon 9200 Series 128 MB

Pamięć      | 768 MB DDR

Płyta       | ASRock K7VT4A+

Typ BIOS'u  | AMI (07/19/04)

Dysk        | SMASUNG SP1203N  (120 GB, 7200 RPM, Ultra-ATA/133)

Myszka      | Szajska;)

A tak przy okazji, jest jakiś sposób na tego codeboxa, aby nie był taki szeroki? Przez niego cały temat mi się rozlazł. SCREEN

[Sevard]

Nic się nie ukrywa w tle. Masz trochę mało pamięci. Być może problemem jest AVG, potrafi on zmulić słabsze komputery.

[MasterKrzychuu]

A co to jest AVG? Wg. Google'a to jakiś Antywirus, ale jedyny który mam to Avira?

[Sevard]

A racja, avgnt.exe to jest proces Aviry, a nie AVG. W takim razie nie mam pomysłu. Możesz się pobawić w wyłączenie usług, których nie używasz, trochę to powinno poprawić sytuację, ale trudno powiedzieć jak bardzo. Jeszcze spróbuj przełączyć usługę indeksowania z trybu ręcznego na wyłączony.

Tu masz spis usług w XP z opisami.

[MasterKrzychuu]

Usunięcie szkodników dzięki M A-M przy okazji rozwiązało mój inny kłopot, mianowicie komputer zamiast zamykania restartował się, musiałem wyłączać go z guzika.

Wszystko fajnie, ale dzisiaj zobaczyłem jeszcze więcej pracujących procesów, ponad 50. Spójrz na to: (tasklist.exe)

Nazwa obrazu                 PID Usugi                                       

========================= ====== =============================================

System Idle Process            0 Brak                                         

System                         4 Brak                                         

smss.exe                     596 Brak                                         

csrss.exe                    668 Brak                                         

winlogon.exe                 696 Brak                                         

services.exe                 744 Eventlog, PlugPlay                           

lsass.exe                    756 PolicyAgent, ProtectedStorage, SamSs         

ati2evxx.exe                 932 Ati HotKey Poller                            

svchost.exe                  952 DcomLaunch, TermService                      

svchost.exe                 1044 RpcSs                                        

svchost.exe                 1140 AudioSrv, CryptSvc, Dhcp, dmserver, ERSvc,   

                                 EventSystem, FastUserSwitchingCompatibility, 

                                 helpsvc, LanmanServer, lanmanworkstation,    

                                 Netman, Nla, RasMan, Schedule, seclogon,     

                                 SENS, SharedAccess, ShellHWDetection,        

                                 srservice, TapiSrv, Themes, TrkWks, W32Time, 

                                 winmgmt, wscsvc, wuauserv, WZCSVC            

svchost.exe                 1200 Dnscache                                     

svchost.exe                 1280 LmHosts, RemoteRegistry, SSDPSRV, WebClient  

ati2evxx.exe                1556 Brak                                         

explorer.exe                1640 Brak                                         

spoolsv.exe                 1680 Spooler                                      

sched.exe                   1788 AntiVirSchedulerService                      

rundll32.exe                1964 Brak                                         

oodtray.exe                 1972 Brak                                         

CLI.exe                      144 Brak                                         

PowerS.exe                   172 Brak                                         

avgnt.exe                    188 Brak                                         

jusched.exe                  228 Brak                                         

ctfmon.exe                   328 Brak                                         

NMIndexStoreSvr.exe          392 Brak                                         

GoogleToolbarNotifier.exe    420 Brak                                         

TVRMVCR.EXE                  464 Brak                                         

TVSCHL.EXE                   520 Brak                                         

avguard.exe                 1240 AntiVirService                               

jqs.exe                     1516 JavaQuickStarterService                      

MDM.EXE                     1912 MDM                                          

NBService.exe                560 Nero BackItUp Scheduler 3                    

oodag.exe                    516 O&O Defrag                                   

IoctlSvc.exe                1808 PLFlash DeviceIoControl Service              

searchindexer.exe           1320 WSearch                                      

wuauclt.exe                 2428 Brak                                         

NMIndexingService.exe       2532 NMIndexingService                            

alg.exe                     3084 ALG                                          

CLI.exe                     3472 Brak                                         

CLI.exe                     3480 Brak                                         

wuauclt.exe                 3924 Brak                                         

searchprotocolhost.exe      4024 Brak                                         

msiexec.exe                 2852 MSIServer                                    

firefox.exe                 3536 Brak                                         

NDP1.1sp1-KB867460-X86.ex   2756 Brak                                         

dllhost.exe                 1956 COMSysApp                                    

msdtc.exe                   2528 MSDTC                                        

mmc.exe                     1072 Brak                                         

wmiadap.exe                 3220 Brak                                         

cmd.exe                     2124 Brak                                         

searchfilterhost.exe        3204 Brak                                         

tasklist.exe                2036 Brak                                         

netfxupdate.exe             3556 Brak                                         

ngen.exe                    1288 Brak                                         

wmiprvse.exe                2596 Brak

Zauważyłem że przybyły procesy msiexec.exe , 2 razy mscorsvw.exe , tajemniczy NDP1.1sp1-KB867460-X86.exe , wmiadap .exe , netfxupdate.exe , ngen.exe , a w tym momencie mam jeszcze update.exe, który nieustannie pożera mi pół procesora. Zobaczyłbyś, czy to coś dziwnego? Nigdy tych procesów nie widziałem.

No i ponawiam pytanie: czy nie da się niczego zrobić z tym codeboxem? Strasznie niewygodnie mi sie pisze z ciągłym przewijaniem w poziomie...

[Sevard]

Nie ma się czym przejmować, najprawdopodobniej w tle odbywa się właśnie aktualizacja systemu. Poczekaj jakiś czas i zobacz, czy nadal tak się dzieje. Jeśli tak, to wtedy można się tym martwić. Krótko o nowych procesach.

msiexec.exe - Składnik Windows Instalera, jeśli jest uruchomiony, to najprawdopodobniej coś się właśnie instaluje.

mscorsvw.exe - proces .NET Frameworka, niegroźny i w sumie nie jest konieczny do działania, ale jak już działa nie należy go zamykać.

NDP1.1sp1-KB867460-X86.exe - no to już wiemy, co się wgrywa - to.

wmiadap.exe - nie chce mi się tłumaczyć, przeczytaj to. Generalnie plik potrzebny do sprawnej pracy kontenera WMI.

netfxupdate.exe - proces uaktualniający .NET Frameworka.

ngen.exe - kolejny proces odpowiedzialny za obsługę .NET Frameworka. Przeczytaj to.

update.exe - proces związany z usługą Windows Update. Niestety niezbędny przy aktualizacjach systemu, a przy tym kiepsko napisany, bywa bardzo wkurzający.

Niestety nie da się. Zamiast codeboxa możesz używać code. Z nim nie ma takich problemów. Tylko całość w pionie będzie zajmowała więcej.

[MasterKrzychuu]

No tak, ale

 "ściska" tekst na szerokosć, przez co trudniej się czyta (przynajmniej na moim 1024x7680  

A wracając do tematu, to po napisaniu tamtego posta uruchomiłem ponownie komputer (aktualizacje się już pobrały) i wyświetliło się okno... już nie pamiętam, co miało na pasku tytułu, ale chodziło o coś ze sprawdzaniem legalności systemu Windows. Pamiętam, że miało takie logo: . Kliknąłem Anuluj.

I cóż... muszę się Wam przyznać, że... hm.. moje sumienie nie jest całkiem czyste... (proszę, nie bij!) Czy powinienem się spodziewać nalotu bombowego na mój dom? Albo czegoś jeszcze gorszego?

[Sevard]

Ostrzeżenie za piractwo. Temat zamykam. Na tym forum piratom nie pomagamy.

W razie wątpliwości odsyłam do regulaminu forum, wszelkie uwagi i wątpliwości proszę zgłaszać za pomocą PW, lub też napisać post w tym temacie.