[W2K] CPU draait constant op 100%, svchost - Windows clients

maandag 29 december 2003 14:47

Acties:

King Nothing

Careful what you wish

Topicstarter

Mijn processor draait sinds een week of 2 constant op 100%. Ik heb geen

draaien (ieder topic dat ik via de search vond kwam uit op de

namelijk). Via de taskmanager van Windows zie ik dat svchost constant 70 - 80% van de processor trekt.
De processor (AMD Atlhon XP 1800+) is rond de 50 graden, da's volgens de FAQ normaal voor een AMD.

Met de processor op 100% kan ik amper programma's draaien. Trillian opstarten duurt 2 minuten om een voorbeeld te geven. Maar als ik onder Linux aan het werk ben werkt alles op een normale snelheid en lijkt het alsof de processor op een normale load draait.
Iemand enig idee wat de oorzaak kan zijn?

Specs:

Athlon XP 1800+
ECS K7S6A mobo
512MB pc 2100 DDR
Radeon 8500
Dual boot systeem Windows 2000 zonder SP's en Red Hat 8.0

Beste vrind wette dat
Soms is 't beater iets moeis te verleeze
Beater verleeze dan dat ge 't noeit het gehad

maandag 29 december 2003 14:50

Acties:

job

staat er in een van deze topics een oplossing??
svchost.exe 100% CPU belasting
[rml][ WinXP] Svchost.exe 100% actief *[/rml]
[rml][ WinXP] Svchost.exe:100% CPU belasting!??[/rml]
[rml][ XP] svchost gebruikt tot 99% van CPU[/rml]
(Xppro) svchost.exe 100% cpu door RpcSs
enz.. enz...
misschien eerst even zoeken??

[ Voor 4% gewijzigd door job op 29-12-2003 14:50 ]

maandag 29 december 2003 14:51

Acties:

Abbadon

Hoewel je cpu continu rondjes draait is het toch écht een software (OS) aangelegenheid, vandaar move PMG -> WOS

Just pick a dead end and chill out 'till you die.

maandag 29 december 2003 16:27

Acties:

King Nothing

Careful what you wish

Topicstarter

Ik denk dat er ook een ander probleem is. Als ik mijn registry open gaat die binnen een minuut vanzelf weer uit. BlackIce (mijn firewall) doet hetzelfde.
Elke keer als ik mijn computer opnieuw opstart wordt mijn hd weer gedeeld, terwijl ik hem direct na elke keer opstarten op niet delen zet.

Ik las in 1 van de oudere topics dat je via tlist -s van alles kon zien. Klopt ook wel, maar als ik informatie van de Microsoft site lees moet ik daarna iets bekijken cq veranderen in de registry.

damster schreef op 29 december 2003 @ 14:50:
staat er in een van deze topics een oplossing??
[...]
enz.. enz...
misschien eerst even zoeken??

Ik heb dus gewoon niet goed gezocht

Beste vrind wette dat
Soms is 't beater iets moeis te verleeze
Beater verleeze dan dat ge 't noeit het gehad

maandag 29 december 2003 16:30

Acties:

elevator

Officieel moto fan :)

Al je symptonen van uitzichzelf afsluitende regedit's en firewalls klinken als een virus / trojan / e.d. - ga eens scannen op virussen ?

maandag 29 december 2003 17:52

Acties:

wildhagen

Blablabla

Ik zou idd maar eens een virusscanner overheen halen, ik durf voor 101,9 procent te wedden dat je één of meer virussen hebt opgelopen.

Svchost.exe hoort alleen in %WinDir%\System32 te staan en de grootte varieert tussen de 5 en de 25 kB (afhankelijk van welke Windows-versie je hebt). Een (veel) grotere .EXE of die .EXE op een andere plaats is verdacht.

Virussen? Scan ze hier!

maandag 29 december 2003 19:34

Acties:

AirX

Tweak Guru

Weer een blasterklant

. Waar moet het in deze wereld heen

... je kunt niet eens 5 minuten onbeschermd op het internet zitten of je heb MSblast al weer

Ik zou even naar www.symantec.com gaan en daar de blasterremoval tool downen. Of natuur de gehele NAV

(trial kun je bij tucows krijgen)

Ik haat een virus(maker)

maandag 29 december 2003 19:36

Acties:

Verwijderd

Zeker niet noodzakelijk lovesan..
Dacht zelf meer aan een dll injecting trojan zoals Beastdoor.
Hoewel we tot nu toe veel te weinig info hebben om echt iets concreets te zeggen.

maandag 29 december 2003 19:38

Acties:

AirX

Tweak Guru

Verwijderd schreef op 29 december 2003 @ 19:36:
Zeker niet noodzakelijk lovesan..
Dacht zelf meer aan een dll injecting trojan zoals Beastdoor.
Hoewel we tot nu toe veel te weinig info hebben om echt iets concreets te zeggen.

Heb je altijd met virussen

Maargoed, ik zou even de trial van Symantec van www.tucows.com downen of op www.mcafee.com de gratis on-line virusscanner gebruiken.

maandag 29 december 2003 19:41

Acties:

wildhagen

Blablabla

AirX schreef op 29 december 2003 @ 19:34:
Weer een blasterklant . Waar moet het in deze wereld heen ... je kunt niet eens 5 minuten onbeschermd op het internet zitten of je heb MSblast al weer

Dit is zeer zeker geen Blaster, die heet namelijk msblast.exe, penis32.exe en nog wat andere file-namen, maar géén svchost.exe

Het zou wél Nachi (a.k.a. Welchia) kunnen zijn, want die gebruikt wel die naam, net als DLLHOST.EXE. Kan je heel makkelijk zien, staan er files met die naam in %WinDir%\System32\Wins, dan is het Nachi.

één troost heb je: na 1 januari 2004 werkt Nachi niet meer

Virussen? Scan ze hier!

zondag 4 januari 2004 13:41

Acties:

King Nothing

Careful what you wish

Topicstarter

Schop.

Net mijn computer geformateerd en Windows 2000 opnieuw geinstalleerd. Verder nog helemaal niets geinstalleerd, alleen mijn ADSL weer ingesteld. Tijdens de setup gaf svchost al een foutmelding. Na het opnieuw opstarten van Windows zocht ik naar drivers voor de videokaart en tijdens het downloaden gaf svchost weer een foutmelding en sloot af.
Nu kan ik geen drivers meer installeren, Windows geeft aan dat de RPC service unavailble is. Ik weet dat een foutmelding mbt RPC's die blaster kan zijn, alleen lijkt het mij stug dat ik die binnen 2 minuten na een schone install van Windows al heb.

Kan de foutmelding van svchost iets te maken hebben met mijn ADSL verbinding? Sinds een week of 4 heb ik een probleem met svchost en dat is ongeveer de tijd dat ik nu ADSL heb.

Beste vrind wette dat
Soms is 't beater iets moeis te verleeze
Beater verleeze dan dat ge 't noeit het gehad

zondag 4 januari 2004 14:08

Acties:

Verwijderd

Harwin schreef op 04 januari 2004 @ 13:41:
Nu kan ik geen drivers meer installeren, Windows geeft aan dat de RPC service unavailble is. Ik weet dat een foutmelding mbt RPC's die blaster kan zijn, alleen lijkt het mij stug dat ik die binnen 2 minuten na een schone install van Windows al heb.

_Niet_ stug, doodnormaal eerder.
Tegenwoordig moet je _eerst_ een firewall erop gooien voordat je online gaat met een windows OS.

Dus draai maar wat removal tools, gooi er een fatsoenlijke AV en firewall op en hoop maar dat je niet nu al wat anders te pakken hebt.(geloof me, dat kan, en dan heb ik het over nogal nasty(al dan niet onbekende) (agobot) backdoors).

zondag 4 januari 2004 18:06

Acties:

^Stalkie^

Het zou ook Nachi kunnen zijn...

edit:

Sorry iemand was me voor:

Die heb ik op me werk wel eens gehad en is ernstig vervelend. Je moet inderdaad ook een virusscanner hebben, maar PATCH OOK JE SYSTEEM!!!

Dat laatste is ook zeer belangrijk omdat veel virussen c.q. worms gebruik maken van exploits in windows. en dat is ZO simpel!

[ Voor 8% gewijzigd door ^Stalkie^ op 04-01-2004 18:07 ]

zondag 4 januari 2004 20:49

Acties:

King Nothing

Careful what you wish

Topicstarter

Ik heb de computer weer geformateerd en nu draai ik Windows XP. Die doet het goed, dus probleem is opgelost

Beste vrind wette dat
Soms is 't beater iets moeis te verleeze
Beater verleeze dan dat ge 't noeit het gehad

zondag 4 januari 2004 20:50

Acties:

Verwijderd

Harwin schreef op 04 januari 2004 @ 20:49:
Ik heb de computer weer geformateerd en nu draai ik Windows XP. Die doet het goed, dus probleem is opgelost

Heb je nu wel een antivirus+firewall draaien?

zondag 4 januari 2004 22:05

Acties:

King Nothing

Careful what you wish

Topicstarter

Uiteraard. Norton Antivirus en de ingebouwde firewall van XP. BlackIce gaf rare foutmeldingen na installatie onder XP.

Beste vrind wette dat
Soms is 't beater iets moeis te verleeze
Beater verleeze dan dat ge 't noeit het gehad

zondag 4 januari 2004 22:15

Acties:

Verwijderd

Harwin schreef op 04 januari 2004 @ 22:05:
Uiteraard. Norton Antivirus en de ingebouwde firewall van XP. BlackIce gaf rare foutmeldingen na installatie onder XP.

Ook je bak gepatcht neem ik aan?
Het is toch aan te raden een andere firewall te draaien, omdat de XP fw geen applications in de gaten houdt.
En kijk wat beter uit met sites/files zodat je niet weer geïnfecteerd raakt.