|
|
| Автор |
Сообщение |
andygys 7
Знаток
Зарегистрирован: 2009-09-09, 17:03
Ратио: ---
Возраст: 29
Пол: 
Польза:
0
|
 Добавлено: 2011-05-25, 14:00 Заголовок сообщения: "svchost.exe" грузит проц. на 80-100% |
 |
|
| Недавно стал замечать,что после включения компа он начинает жутко тормозить. Открыл диспетчера задач, а там такой процесс "svchost.exe" от имени "Администратор" грузит комп на 80-100%. Если его "убить",то вроде все нормально. Почитал в инете,что есть в системе такой процесс, но он должен быть запущен от имени "система" или другого имени,но не от Администратора, в противном случае это скорее вирус. Проверял Нодом,он ничего не нашел. По поводу удаления его толком ничего не нашел. Может у кого-то была похожая проблема? Посоветуйте решение. |
|
| Вернуться к началу |
|
 |
Alik1952 19
Владелец мира
Зарегистрирован: 2009-03-09, 15:43
Ратио: 111,081.794
Возраст: 59
Пол:
Польза:
+1
|
| Добавлено: 2011-05-25, 14:54 Заголовок сообщения: |
|
|
| В папке Windows/system32 должен быть один svchost.exe размером 14 кб. Если ты найдешь еще один и другого размера - это троян. Скорее всего он лежит в другой, отдельной папке. Папка так может и называться svchost. Удаляй его. Возможно что для его удаления тебе потребуется загрузиться с другого носителя. Так просто его не удалишь. Если сборку качал у нас, пожалуйста, дай ссылку на эту раздачу. |
|
| Вернуться к началу |
|
|
andygys 7
Знаток
Зарегистрирован: 2009-09-09, 17:03
Ратио: ---
Возраст: 29
Пол:
Польза:
0
|
| Добавлено: 2011-05-25, 15:55 Заголовок сообщения: |
|
|
С помощью поиска Windows нашел 2 файла. Один"svchost" - находятся в C:\Windows\System32 идет как приложение,размер 20,5 КБ Другой "svchost.exe.mui" находится C:\Windows\System32\ru-RU его размер 2КБ У обоих файлов дата изменения 14.07.2009 Сборку дали,откуда ее скачивали не знаю. И еще: в диспетчере задач "svchost.exe" висит 11 штук (5 система, 2 NETWO..., остальные LOCAL..., ну и еще 1 убитый от Администратора)Все кушают память в разном количестве (на момент этого комента Физической памяти занято 65%(несколько программ в автозагрузке + активный торрент), но проц. они не грузят) у всех в описании Хост-процесс.
Последний раз редактировалось: andygys (2011-05-25, 16:05), всего редактировалось 1 раз |
|
| Вернуться к началу |
|
|
dwAxel 8
Ветеран
Зарегистрирован: 2008-12-01, 00:24
Ратио: 60.768
Возраст: 28
Пол:
Польза:
+1
|
| Добавлено: 2011-05-25, 15:59 Заголовок сообщения: |
|
|
Процессов svchost.exe за один сеанс может быть много, например у меня сейчас запущено 13 процессов svchost.exe.
Прикол в том что этот процесс своего рода контейнер в котором запущены и работают один или несколько процессов. Где-то в сети читал, как можно посмотреть, что именно за процессы сейчас работают в том или ином процессе svchost.exe, но к сожалению сяс подсказать где смотреть не могу.
Возможно после активной работы в ресурсоёмких приложениях или игр, какие-то части остаются "висеть" в памяти (например из-за некорректного выхода из приложения). Попробуйте для начала исключить из автозагрузки проги, которые вы отключаете при загрузке. И поищите в сети способ заглянуть внутрь процесса svchost.exe. 
_________________
Единственным правообладателем в этом мире, является его Создатель. (dwAxel)
 |
|
| Вернуться к началу |
|
|
andygys 7
Знаток
Зарегистрирован: 2009-09-09, 17:03
Ратио: ---
Возраст: 29
Пол:
Польза:
+1
|
| Добавлено: 2011-05-25, 16:09 Заголовок сообщения: |
|
|
| Я про это тоже читал. Я не думаю,что они остаются висеть после чего-нибудь(игр и пр.)потому что при включении компа они уже есть.А в требовательные игры я уже давненько не играл. |
|
| Вернуться к началу |
|
|
dwAxel 8
Ветеран
Зарегистрирован: 2008-12-01, 00:24
Ратио: 60.768
Возраст: 28
Пол:
Польза:
+1
|
| Добавлено: 2011-05-25, 16:20 Заголовок сообщения: |
|
|
Значит проверьте автозагрузку и по возможности сервисы. Например, фотошоп после установки добавляет сервисов, некоторые можно отключить.
Ну и конечно надо заглянуть в сам процесс, тогда станет ясно и не нужно будет гадать ;)
_________________
Единственным правообладателем в этом мире, является его Создатель. (dwAxel)
|
|
| Вернуться к началу |
|
|
Nafania 15
Уважаемый
Зарегистрирован: 2005-12-13, 21:51
Ратио: ---
Возраст: 92
Пол:
Польза:
+5
|
| Добавлено: 2011-05-25, 17:04 Заголовок сообщения: |
|
|
andygys: скачайте отсюда программу MBAM (бесплатна, на русском) http://www.malwarebytes.org/mbam-download.php
Установите, обновите и запустите полную проверку (можно только на системном диске).
Дождитесь результатов, если сами не поймете, что там к чему в результатах, то выложите сюда, при этом ни в коем случае ничего не удаляя.
Если в результатах все понятно, то удаляйте, то что на MBAM найдет и проверяйте снова поведение svchost.
Еще можно попробовать использовать hijackthis.
Добавлено спустя 2 минуты 19 секунд:
dwAxel писал(а): И поищите в сети способ заглянуть внутрь процесса svchost.exe. Это можно сделать с помощью вот этой программы http://technet.microsoft.com/ru-ru/sysinternals/bb896653 |
|
| Вернуться к началу |
|
|
Alik1952 19
Владелец мира
Зарегистрирован: 2009-03-09, 15:43
Ратио: 111,081.794
Возраст: 59
Пол:
Польза:
0
|
| Добавлено: 2011-05-25, 22:18 Заголовок сообщения: |
|
|
А с чего ты взял что svchost.exe грузит процессор на 80-100% ?
Это тебе не таск менеджер сообщил? Какова общая загрузка процессора в диспетчере задач? |
|
| Вернуться к началу |
|
|
miodios 18
depechemode
Помощник администрации
Зарегистрирован: 2006-04-14, 19:19
Ратио: ---
Возраст: 36
Пол:
Польза:
+1
|
| Добавлено: 2011-05-25, 22:23 Заголовок сообщения: |
|
|
| а еще лучше скачать process explorer от sysinternals - увидишь что иименно грузит svchost - скорее всего обновления )))) |
|
| Вернуться к началу |
|
|
andygys 7
Знаток
Зарегистрирован: 2009-09-09, 17:03
Ратио: ---
Возраст: 29
Пол:
Польза:
0
|
| Добавлено: 2011-05-25, 22:50 Заголовок сообщения: |
|
|
В диспетчере задач напротив svchost.exe от Администратора Загрузка процессора как раз 80%,а если его убить,то загрузка процессора снижается до 3-10% в зависимости от запущенных программ. Просканировал диск С МВАМ, как советовал Nafania и прога нашла 7 объектов. Можно ли все это удалить?  |
|
| Вернуться к началу |
|
|
Nafania 15
Уважаемый
Зарегистрирован: 2005-12-13, 21:51
Ратио: ---
Возраст: 92
Пол:
Польза:
+2
|
| Добавлено: 2011-05-26, 10:22 Заголовок сообщения: |
|
|
| andygys: первые 4 объекта надо удалять, последние 3 это просто отключение оповещения Центра Безопасности. |
|
| Вернуться к началу |
|
|
kaio 14
Quarterback
Гроссмейстер
Зарегистрирован: 2008-10-26, 13:23
Ратио: ---
Возраст: 30
Пол:
Польза:
+1
|
| Добавлено: 2011-05-26, 13:45 Заголовок сообщения: |
|
|
почему антивирусы не ловят подобные вещи? как кейген какой так верещат, а когда реально вредоносный зверь - молчат...
_________________
  |
|
| Вернуться к началу |
|
|
dwAxel 8
Ветеран
Зарегистрирован: 2008-12-01, 00:24
Ратио: 60.768
Возраст: 28
Пол:
Польза:
+1
|
| Добавлено: 2011-05-26, 16:51 Заголовок сообщения: |
|
|
kaio: Ну вредоносные звери на то и рассчитаны, что бы их трудно было засечь. А кейгены пишутся тяп-ляп, вот и огребаются. 
_________________
Единственным правообладателем в этом мире, является его Создатель. (dwAxel)
|
|
| Вернуться к началу |
|
|
andygys 7
Знаток
Зарегистрирован: 2009-09-09, 17:03
Ратио: ---
Возраст: 29
Пол:
Польза:
+1
|
| Добавлено: 2011-05-28, 23:50 Заголовок сообщения: |
|
|
| После проверки МВАМ удалил 4 первых вируса и вроде больше этот процесс перестал грузить проц. Спасибо всем за помощь!!! |
|
| Вернуться к началу |
|
|
dwAxel 8
Ветеран
Зарегистрирован: 2008-12-01, 00:24
Ратио: 60.768
Возраст: 28
Пол:
Польза:
0
|
|
| Вернуться к началу |
|
|
|
