← Вернуться в раздел «Microsoft Windows»

» Что за зверь такой svchost.exe и как с ним бороться

Автор: Yahin
Дата сообщения: 31.10.2006 09:27

Всем привет. Есть такая вот проблемка, а именно: при загрузке WinXP SP2 система не реагирует ни на какие команды в течение 7-10 минут. При вызове диспетчера задач и выборе закладки ПРОЦЕССЫ вижу что процессор (на 98-99%) занимает такой замечательный файл как svchost.exe (system). При длительной работе компа (10-12 часов) история повторяется. Что это может быть и как с этим бороться. Подскажите пожалуйста, ибо уже невмоготу (а винды сносить очень ленно, да и временем не располагаю).
Заранее всем благодарен.

Автор: for1c
Дата сообщения: 31.10.2006 09:44

Ну могу с большой вероятностью сказать что не стоит антивирус, или старые базы. Это вирус под именем svchost.exe заапускающийся не из папок: C:\WINDOWS\system32\dllcache\svchost.exe или C:\WINDOWS\system32\svchost.exe. Вирус или C:\WINDOWS\system\svchost.exe или C:\WINDOWS\svchost.exe.
Загружаешься в DOS или с windows PE находишь вирусный файл и удаляешь. должно помочь. Так же можешь поставить программу для просмотра что в автозагрузке и для управления процессами. http://www.anvir.com/index_ru.htm или есть еще autorans (вроде так).

Автор: Yahin
Дата сообщения: 31.10.2006 10:58

Спасибки for1c. Сёдня вечером попробую, а завтра сообсчу. А антивирус у мня стоит NOD 32 называицца и базы он обновляет почти каждый день. И кста, у меня в процессах действительно два svchost.exe находятся. Но при выключении процесса, жрущего системные ресурсы вроде исчезает звук.

Автор: kingkads
Дата сообщения: 31.10.2006 11:05

Вирус... Смешно... На самом деле - это никакой не вирус и не троян - SVCHOST.EXE (Generic Host Process for Win32 Services) вполне «законна». Это приём извлечения и запуска разнообразных системных сервисов из различных DLL. Каждый раз при запуске определённой службы вызывается svchost.exe с различными параметрами, что и позволяет управлять запуском различных служб унифицированным методом.

Автор: Nilgiri
Дата сообщения: 31.10.2006 11:14

Yahin
Для начала посмотри кто скрывается под SVCHOST

Посмотреть как это сделать можно тут.

Автор: for1c
Дата сообщения: 31.10.2006 12:52

Цитата:

На самом деле - это никакой не вирус и не троян - SVCHOST.EXE (Generic Host Process for Win32 Services) вполне «законна». Это приём извлечения и запуска разнообразных системных сервисов из различных DLL

Да согласен, но может какой-то вирус запускается в виде DLL! Недавно столкнулся с вирусом, поэтому и написал как с ним бороться. Но если стоит НОД то скорее всего не вирус, надо смотреть какую dll грузит SVCHOST. Я написал с помощью какой проги это удобно смотреть.

Автор: Sindikat
Дата сообщения: 31.10.2006 13:25

Если стоит НОД, то обязательно нужно проверить на вирусы другим Антивирусом!

Автор: Yahin
Дата сообщения: 31.10.2006 14:00

Nilgiri обязательно гляну и сразу же отпишусь. И, естественно, буду ждать дальнейших советов.

Автор: Mikes
Дата сообщения: 31.10.2006 14:15

kingkads
смотри то что написал for1c если процесс запускается из положенных мест обитания то ему можно верить.. если просто из c:\windows то это вирус маскирующийся под системный процесс
в диспетчере задач не поймёшь ведь какой путь у процесса

Автор: Yahin
Дата сообщения: 31.10.2006 14:16

а как позырить откуда он запускаицца? или же смотри то что написал for1c?

Автор: for1c
Дата сообщения: 31.10.2006 14:27

Yahin
Я тебе написал какой прогой удобно смотреть.
А вообще если последине базы НОДа то он должен был вирус обнаружить.

Автор: Nilfgardec
Дата сообщения: 31.10.2006 14:49

Я пользую прогу Process Explorer http://www.sysinternals.com/ для просмотра процессов
Скрин здесь
http://img265.imageshack.us/img265/2959/1iu3.jpg

Автор: konik
Дата сообщения: 31.10.2006 14:54

А фильтр таки пользовать для разнобразия надо.
http://forum.ru-board.com/forum.cgi?action=filter&forum=62&filterby=topictitle&word=svchost

Автор: Yahin
Дата сообщения: 31.10.2006 19:12

Mikes и for1c

все файлы данного типа загружаются из папки system32

Теперь Nilgiri

Вот что он мне пишет:

Microsoft Windows XP [Версия 5.1.2600]

svchost.exe 820 DcomLaunch, TermService
svchost.exe 884 RpcSs
svchost.exe 932 AudioSrv, BITS, Browser, CryptSvc, Dhcp,
dmserver, ERSvc, EventSystem,
FastUserSwitchingCompatibility, helpsvc,
lanmanserver, lanmanworkstation, Netman,
Nla, Schedule, seclogon, SENS, SharedAccess,
ShellHWDetection, srservice, Themes, TrkWks,
W32Time, winmgmt, wscsvc, wuauserv, WZCSVC
svchost.exe 1016 Dnscache
svchost.exe 1080 LmHosts, RemoteRegistry, SSDPSRV, WebClient

Жду твоих дальнейших рекомендаций.

P.S. Докучи отключил Windows Update, так на всякий случай.

Автор: evle
Дата сообщения: 31.10.2006 19:38

Прежде чем создавать новую тему, нужно пользоваться фильтром. Всё это уже неоднократно обусуждалось:
http://forum.ru-board.com/forum.cgi?action=filter&forum=62&filterby=topictitle&word=svchost
Тему закрываю, дальнейшее обсуждение здесь или здесь.

Страницы: 1

Предыдущая тема: Интеграция Internet Explorer 7 в дистрибутив ХР

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.