Podwójne procesy i powielony svchost.

Post24 gru 2013, 00:33

Witam,
mam w menadżerze zadań powielone procesy:
Dostępne tylko dla zarejestrowanych użytkowników
Czy to coś złego w tym przypadku?
Miałem kiedyś coś takiego, tyle, że było ich jeszcze więcej, komputer wtedy się spowolnił, robiły się kopie programów, folderów, był to bardzo złośliwy wirus.

Pozdrawiam

Post24 gru 2013, 14:47

"svchostów" może być dużo, to normalne.
Natomiast podwójne procesy to niewiadoma.
Może zrób logi z OTL?

F.

Post24 gru 2013, 16:36

OTL
Dostępne tylko dla zarejestrowanych użytkowników
Estras
Dostępne tylko dla zarejestrowanych użytkowników

Wesołych Świąt!

Post24 gru 2013, 19:12

Sprawdziłam u siebie - mam tez dwa procesy Flash Player
Co do explorer.exe - masz System 64 bit, więc oczywiście są dwa pliki explorer.exe:

O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)

Nie mam Systemu 64 bit, więc nie wiem, czy oba powinny działać jednocześnie.
Chyba podobna sytuacja może być z procesami NVIDII.

[2013-12-06 19:18:57 | 000,299,905 | RHS- | M] () -- C:\MWQAH

Znasz ten powyższy ukryty obiekt?
Ja daję go do usuwania, ale jeśli go znasz, to z mojego Skryptu usuniesz całą linkę z nim.

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
O4 - Startup: C:\Users\Kamas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\cfosspeed.lnk = File not found
O4 - HKLM..\Run: [GLOB - Ksiezycowy] File not found
[2013-12-06 19:18:57 | 000,299,905 | RHS- | M] () -- C:\MWQAH

:Reg
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-21-55826131-3792043247-3363265126-1001\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt.

F.

Post24 gru 2013, 22:42

Hmm, nie mam pojęcia co to jest - MWQAH, usunąłem na wszelki wypadek, nie zauważyłem by coś złego się przez to stało.

Log po usunięciu:
Dostępne tylko dla zarejestrowanych użytkowników

Już myślałem, że jakiegoś wira złapałem, ale dobrze, że mnie poinformowałaś o tych 2x procesach, że to normalne

Coś jeszcze muszę zrobić?

EDIT:

Kurcze, system jakby ze 3x szybciej się uruchamia, czemu tak się dzieje? xD
Usunięcie którego z tych niepotrzebnych plików mogło dać tak znakomity rezultat?

Nawet sporo pamięci mniej jest wykorzystywane 44%, wcześniej było z 58% na dzień dobry - zaraz po uruchomieniu systemu

Post24 gru 2013, 22:42

system jakby ze 3x szybciej się uruchamia, czemu tak się dzieje? xD
Usunięcie którego z tych niepotrzebnych plików mogło dać tak znakomity rezultat?

nie mam pojęcia ...

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

F.

Post24 gru 2013, 23:04

Ponownie bardzo dziękuję za pomoc!

Pozdrawiam