2006-8-21 08:53
xuuu
svchost.exe进程占用资源
有两台机器都是这个问题,都是新做的系统(XP),svchost.exe进程占用很大资源,机器特别慢.如何解决?
有两台机器都是这个问题,都是新做的系统(XP),svchost.exe进程占用很大资源,机器特别慢.如何解决?
2006-8-21 15:21
阿土
查看svchost.exe进程对应的文件是否在正常系统默认的文件夹(\windows\system32)下。。
详情参照这个连接吧:[url]http://www.blueidea.com/computer/system/2004/1999.asp[/url]
详情参照这个连接吧:[url]http://www.blueidea.com/computer/system/2004/1999.asp[/url]
2006-8-22 13:10
xuuu
谢谢 阿土
2006-8-22 13:33
xuuu
从网上查了关于W32.Welchia.Worm病毒,然后根据说明删除了一个DLLHOST.exe ,系统现在比较正常了
8月18日16:00左右,网络上出现一种新型的蠕虫变种病毒,W32.Welchia.Worm
详细信息请查看以下网页:
[url]http://securityresponse.symantec[/url] ... 2.welchia.worm.html
该病毒感染没打RPC补丁的WIN2000、WIN2003、WINXP、WINNT等微软服务器NT系统,感染后的计算机会不断用ICMP包去ping网络上的其他计算机,造成网络拥塞,严重的会使计算机或整个局域网瘫痪,请有关网络使用者注意!
由于该病毒出现的时间短,到现时为止只有个别的国外杀毒软件能查杀,请所有互联网用户检查自己的计算机系统,发现有病毒的用户可以通过手工清除该病毒。具体方法如下:
一、查找该病毒,病毒文件位置:
c:\winnt\system32\wins\DLLHOST.exe
c:\winnt\system32\wins\SVCHOST.exe
二、删除方法:
1) 脱离网络
2) 在“开始——》运行”内输入regedit.exe,回车后可以打开注册表,
打开注册表中的
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
删除这三项里面的RPCPATH子键和 RPCTFTFDD子键后重起计算机
3)计算机重起后用资源管理器删除 c:\WINNT\SYSTEM32\WINS\ 内的EXE文件
c:\winnt\system32\wins\DLLHOST.exe
c:\winnt\system32\wins\SVCHOST.exe
要按SHIFT 才能删除!!
4) 打上微软的RPC补丁。
补丁连接
[url]http://www.microsoft.com/technet[/url] ... lletin/MS03-026.asp
为何有人不停的ping你,就是此病毒在作恶。
8月18日16:00左右,网络上出现一种新型的蠕虫变种病毒,W32.Welchia.Worm
详细信息请查看以下网页:
[url]http://securityresponse.symantec[/url] ... 2.welchia.worm.html
该病毒感染没打RPC补丁的WIN2000、WIN2003、WINXP、WINNT等微软服务器NT系统,感染后的计算机会不断用ICMP包去ping网络上的其他计算机,造成网络拥塞,严重的会使计算机或整个局域网瘫痪,请有关网络使用者注意!
由于该病毒出现的时间短,到现时为止只有个别的国外杀毒软件能查杀,请所有互联网用户检查自己的计算机系统,发现有病毒的用户可以通过手工清除该病毒。具体方法如下:
一、查找该病毒,病毒文件位置:
c:\winnt\system32\wins\DLLHOST.exe
c:\winnt\system32\wins\SVCHOST.exe
二、删除方法:
1) 脱离网络
2) 在“开始——》运行”内输入regedit.exe,回车后可以打开注册表,
打开注册表中的
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
删除这三项里面的RPCPATH子键和 RPCTFTFDD子键后重起计算机
3)计算机重起后用资源管理器删除 c:\WINNT\SYSTEM32\WINS\ 内的EXE文件
c:\winnt\system32\wins\DLLHOST.exe
c:\winnt\system32\wins\SVCHOST.exe
要按SHIFT 才能删除!!
4) 打上微软的RPC补丁。
补丁连接
[url]http://www.microsoft.com/technet[/url] ... lletin/MS03-026.asp
为何有人不停的ping你,就是此病毒在作恶。
2006-8-25 16:19
老老鼠
有的病毒从进程里都看不到,TMD现在微软千疮百孔
2006-8-26 09:44
炸鸡
为何有人不停的ping你,就是此病毒在作恶。
====================
那几天,是我在ping你啊。;P:victory:
====================
那几天,是我在ping你啊。;P:victory:
2006-8-26 12:36
sinister
这个跟 MS 没什么大关系,任何 OS 都可以做到在进程中看不到,包括文件、网络、服务等任何
你想要隐藏的。你做的够底层还可以对抗所有 anti rootkit 软件和 AV(如果那个 OS 上有的话)。
你想要隐藏的。你做的够底层还可以对抗所有 anti rootkit 软件和 AV(如果那个 OS 上有的话)。
2006-8-28 14:45
xuuu
[quote]原帖由 [i]炸鸡[/i] 于 2006-8-26 09:44 发表
为何有人不停的ping你,就是此病毒在作恶。
====================
那几天,是我在ping你啊。;P:victory: [/quote]
跟你拼了!:lol
为何有人不停的ping你,就是此病毒在作恶。
====================
那几天,是我在ping你啊。;P:victory: [/quote]
跟你拼了!:lol
2007-4-15 16:29
sanki
我的解决办法
我也碰到同样问题,后来发现可能是系统在下载更新,
由于网络或网站的原因,下载受阻,所以消耗大量CPU资源。
解决办法是暂时关闭自动更新。
这是我的解决办法,供同病者参考。
我也碰到同样问题,后来发现可能是系统在下载更新,
由于网络或网站的原因,下载受阻,所以消耗大量CPU资源。
解决办法是暂时关闭自动更新。
这是我的解决办法,供同病者参考。
2007-5-1 21:03
炸鸡
有时检查一下同名的命令也是个办法,例如搜索一下svchost,dhcp等,病毒(简单的)很多时都用一些常用的 名字。搜出来后,看它不顺眼就砍了它。
2007-5-8 14:11
onlyOneEditor
[quote]原帖由 [i]sinister[/i] 于 2006-8-26 12:36 发表 [url=http://bbs.loveunix.net/redirect.php?goto=findpost&pid=587999&ptid=64662][img]http://bbs.loveunix.net/images/common/back.gif[/img][/url]
这个跟 MS 没什么大关系,任何 OS 都可以做到在进程中看不到,包括文件、网络、服务等任何
你想要隐藏的。你做的够底层还可以对抗所有 anti rootkit 软件和 AV(如果那个 OS 上有的话)。 [/quote]
:lol 偶感觉MS做得算好了.:D SINISTER能客观的评价一下不?俺信你.:loveliness:
这个跟 MS 没什么大关系,任何 OS 都可以做到在进程中看不到,包括文件、网络、服务等任何
你想要隐藏的。你做的够底层还可以对抗所有 anti rootkit 软件和 AV(如果那个 OS 上有的话)。 [/quote]
:lol 偶感觉MS做得算好了.:D SINISTER能客观的评价一下不?俺信你.:loveliness:
2007-5-8 23:33
sinister
现在任何一个主流 OS 做的都很棒。
2007-5-15 20:43
onlyOneEditor
嘿嘿.:handshake
2007-5-15 21:39
onlyOneEditor
:lol 偶的电脑也发生了这种问题.不过没发现有病毒.;P
2007-5-15 22:43
onlyOneEditor
现象:
机器启动运行几分钟后 svchost.exe就会占系统cpu资源的100%
拔掉网线就好了,重连上网后一会儿:svchost.exe又占cpu资源的99%;
解决:
假设你已经使用了免费杀毒软件排除了病毒和已经使用防间谍软件排除了恶意软件的影响:
想办法清空C:\WINDOWS\SoftwareDistribution 目录下所有的文件重启机器即可。
如果机器提示文件正在使用("Automatic Updates"服务正在运行)无法删除相应目录:
则想办法打开控制面板==>管理工具==>服务,找到"Automatic Updates",设置成手动启动,
重启后再删除 C:\WINDOWS\SoftwareDistribution。问题就解决了。
然后再打开控制面板==>管理工具==>服务,找到"Automatic Updates",恢复成自动启动重启。
注意:重启后最好在上网条件比较好的地方让系统顺利完成一次系统自动更新。
[url=http://www.chedong.com/blog/archives/001286.html]http://www.chedong.com/blog/archives/001286.html[/url]
机器启动运行几分钟后 svchost.exe就会占系统cpu资源的100%
拔掉网线就好了,重连上网后一会儿:svchost.exe又占cpu资源的99%;
解决:
假设你已经使用了免费杀毒软件排除了病毒和已经使用防间谍软件排除了恶意软件的影响:
想办法清空C:\WINDOWS\SoftwareDistribution 目录下所有的文件重启机器即可。
如果机器提示文件正在使用("Automatic Updates"服务正在运行)无法删除相应目录:
则想办法打开控制面板==>管理工具==>服务,找到"Automatic Updates",设置成手动启动,
重启后再删除 C:\WINDOWS\SoftwareDistribution。问题就解决了。
然后再打开控制面板==>管理工具==>服务,找到"Automatic Updates",恢复成自动启动重启。
注意:重启后最好在上网条件比较好的地方让系统顺利完成一次系统自动更新。
[url=http://www.chedong.com/blog/archives/001286.html]http://www.chedong.com/blog/archives/001286.html[/url]
2007-5-15 22:48
onlyOneEditor
:D 把里面的一删除就正常了.呵呵.;P
2007-5-16 16:47
onlyOneEditor
SVCHOST.EXE
如图所示
如图所示
页: [1]
查看完整版本: svchost.exe进程占用资源
Powered by Discuz! Archiver 5.5.0 © 2001-2006 Comsenz Inc.