- 354
- 6
- CPU
- i5
- Scheda Madre
- Lenovo Z50-70 Black % White
- RAM
- 1° (8 gb) - 2° (4 gb)
- Case
- Portatile Lenovo Z-50-70 (Black & White)
- OS
- Windows 10
Da Gestione Risorse puoi visualizzare il percorso di avvio del .exe
Con programmi come https://technet.microsoft.com/en-us/sysinternals/processexplorer.aspx puoi analizzare la gerarchia di un processo e capire da chi dipende.
Mi inserisco in quanto ho lo stesso problema, seppur senza mai arrivare al 100% di utilizzo del processore.
Nel mio caso ogni tanto tale processo, Svchost.exe, (uno dei tanti in realtà, nel mio caso ne ho sempre più di un paio in esecuzione, che però in genere occupano pochissime risorse) comincia ad usare il 40/60% del procio, e tramite procexp si vede che il 90% dei "sottoprocessi" (perdonatemi, non conosco il termine esatto) riporta il nome "DataStore.edb", un file da un Gb e passa che si trova nel percorso "C:\Windows\SoftwareDistribution\DataStore".
Appena impazzirà di nuovo farò uno screen a procex, se posso fare qualcos'altro per evidenziare il problema dimmi pure
- - - Updated - - -
Ecco qui, beccato in un momento di utilizzo molto modesto
Visualizza allegato 205575
Vi assicuro che quei DataStore.edb sono veramente un fottio, riempiono quasi per intero tutta quella lista
Fai una ricerca e vedi se è collegato a qualcosa che hai installato volontariamente o se ti sembra losco da una passata di malwarebytes antimalware free ( prima di eliminare eventuali cose che trova però controlla che non siano processi vitali di windows, come può essere appunto svchost.exe
- - - Updated - - -
Vedi anche se questa guida ti è di aiuto per discriminare tra i processi leciti di Windows e i malwares
http://www.tomshw.it/forum/sicurezza/574808-problemi-con-svchost-exe-come-comportarsi.html
- - - Updated - - -
E comunque in ogni caso una passata di MBAM free, stando a attenti a cosa si elimina , male non fa , la farei comunque . Anche per curiosità
Intanto grazie per la risposta :)
Ovviamente di passate con MBAM ne ho fatte più d'una, in genere le mando almeno una volta a settimana, di quelle personalizzate che cercano in qualsiasi angolino del pc :asd:
Ho anche guardato quel link che mi ha postato, e per sicurezza ho controllato il percorso di tutti i processi svchost
Visualizza allegato 205741
"Purtroppo" sono tutti sicuri, vengono dal percorso giusto.. dico purtroppo perché se fosse stato qualche malware o virus avrei saputo come gestirlo, invece mi ritrovo con un processo sicuro di win che per mezz'ora e passa legge un file (DataStore.edb, sicuro anche quello) da un giga e passa impiegando quasi il 50% del processore.
Non è nulla di drastico eh, per fortuna il pc reagisce bene anche quando parte il svchost "cattivo", ma mi preoccupa il fatto che possa peggiorare..
Ho letto che quel file aumenta sempre di più di dimensioni, ed effettivamente ho notato un incremento di qualche mega negli ultimi giorni
Se va avanti così temo che tra un po' di tempo la situazione possa peggiorare fino a diventare insopportabile :retard:
- - - Updated - - -
ah, scusami una cosa, non ho capito cosa intendi con "Fai una ricerca e vedi se è collegato a qualcosa che hai installato volontariamente o se ti sembra losco [..]"
Losco sicuramente non è, né il processo né il file, ma temo che non sia nemmeno niente che ho installato io.
Io penso sia un processo che win lancia per qualche oscuro motivo, chissà cosa ci farà con quel DataStore.edb
non hoccapito che versione di Windows hai, ma prova a cercare su google " avvio pulito + la tua versione di Windows " trovi una guida ufficiale Microsoft , seguila bene. Magari risolvi qualcosa
grazie, ci ho provato seguendola passo passo, ma niente.. svchost semprè lì che galoppa :cav:
da segnalare giusto il fatto che non so perchè, all'ultimo paggaggio di quella guida che mi ha suggerito ho ottenuto questo risultato
Visualizza allegato 205788
Normale secondo te?
È normale che ci siano sulla 50ina di problemi... Poi se è la prima volta di solito trova 200 problemi...
La cosa preoccupante è che siano "pericolosi"(tra virgolette perché non sono pericolosi)...
Ma hai fatto clean poi? Direi di si, io la ho provata su 4 dispositivi e mi usciva anche peggio. Wise registry cleaner non è sconsigliato dagli esperti MS , anzi forse è l'unico consigliato
Ah boh mai successo
- - - Updated - - -
Fai una scansione con farbar service come da guida nel thread in rilievo " disinfestare PC ..." ( o come si chiama ) e posta i logs , poi aspetta che qualche esperto di virus ci dia una occhiata .
Farbar Service Scanner Version: 27-01-2016
Ran by User0 (administrator) on 22-05-2016 at 18:27:48
Running from "E:\Download (E)"
Microsoft Windows 7 Professional Service Pack 1 (X64)
Boot Mode: Normal
****************************************************************
Internet Services:
============
Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.
Windows Firewall:
=============
Firewall Disabled Policy:
==================
System Restore:
============
System Restore Policy:
========================
Action Center:
============
Windows Update:
============
Windows Autoupdate Disabled Policy:
============================
Windows Defender:
==============
Other Services:
==============
File Check:
========
C:\Windows\System32\nsisvc.dll => File is digitally signed
C:\Windows\System32\drivers\nsiproxy.sys => File is digitally signed
C:\Windows\System32\dhcpcore.dll => File is digitally signed
C:\Windows\System32\drivers\afd.sys => File is digitally signed
C:\Windows\System32\drivers\tdx.sys => File is digitally signed
C:\Windows\System32\Drivers\tcpip.sys => File is digitally signed
C:\Windows\System32\dnsrslvr.dll => File is digitally signed
C:\Windows\System32\dnsapi.dll => File is digitally signed
C:\Windows\SysWOW64\dnsapi.dll => File is digitally signed
C:\Windows\System32\mpssvc.dll => File is digitally signed
C:\Windows\System32\bfe.dll => File is digitally signed
C:\Windows\System32\drivers\mpsdrv.sys => File is digitally signed
C:\Windows\System32\SDRSVC.dll => File is digitally signed
C:\Windows\System32\vssvc.exe => File is digitally signed
C:\Windows\System32\wscsvc.dll => File is digitally signed
C:\Windows\System32\wbem\WMIsvc.dll => File is digitally signed
C:\Windows\System32\wuaueng.dll => File is digitally signed
C:\Windows\System32\qmgr.dll => File is digitally signed
C:\Windows\System32\es.dll => File is digitally signed
C:\Windows\System32\cryptsvc.dll => File is digitally signed
C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed
C:\Windows\System32\ipnathlp.dll => File is digitally signed
C:\Windows\System32\iphlpsvc.dll => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
**** End of log ****
Magari no, ma io mi sono sempre attenuto alla guida . Non si sa mai, magari a furia di pulizie fa qualche modifica sbagliata nel registro.. Boh
cmq non ho mai visto un log così corto e poi dovrebbe rilasciarti due files ( io non lo mai fatto, ma vedendo quello degli altri su questo forum)