有两台机器都是这个问题,都是新做的系统(XP),svchost.exe进程占用很大资源,机器特别慢.如何解决?

查看svchost.exe进程对应的文件是否在正常系统默认的文件夹（\windows\system32)下。。

详情参照这个连接吧：http://www.blueidea.com/computer/system/2004/1999.asp

谢谢 阿土

从网上查了关于W32.Welchia.Worm病毒,然后根据说明删除了一个DLLHOST.exe ,系统现在比较正常了



8月18日16：00左右，网络上出现一种新型的蠕虫变种病毒，W32.Welchia.Worm

详细信息请查看以下网页：
http://securityresponse.symantec ... 2.welchia.worm.html

该病毒感染没打RPC补丁的WIN2000、WIN2003、WINXP、WINNT等微软服务器NT系统，感染后的计算机会不断用ICMP包去ping网络上的其他计算机，造成网络拥塞，严重的会使计算机或整个局域网瘫痪，请有关网络使用者注意！

由于该病毒出现的时间短，到现时为止只有个别的国外杀毒软件能查杀，请所有互联网用户检查自己的计算机系统，发现有病毒的用户可以通过手工清除该病毒。具体方法如下：

一、查找该病毒，病毒文件位置：
c:\winnt\system32\wins\DLLHOST.exe
c:\winnt\system32\wins\SVCHOST.exe

二、删除方法：
1） 脱离网络
2） 在“开始——》运行”内输入regedit.exe，回车后可以打开注册表，

打开注册表中的
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
删除这三项里面的RPCPATH子键和 RPCTFTFDD子键后重起计算机

3）计算机重起后用资源管理器删除 c:\WINNT\SYSTEM32\WINS\ 内的EXE文件
c:\winnt\system32\wins\DLLHOST.exe
c:\winnt\system32\wins\SVCHOST.exe
要按SHIFT 才能删除!!

4） 打上微软的RPC补丁。

补丁连接
http://www.microsoft.com/technet ... lletin/MS03-026.asp

为何有人不停的ping你，就是此病毒在作恶。

有的病毒从进程里都看不到，TMD现在微软千疮百孔

为何有人不停的ping你，就是此病毒在作恶。

====================

那几天，是我在ping你啊。

这个跟 MS 没什么大关系，任何 OS 都可以做到在进程中看不到，包括文件、网络、服务等任何
你想要隐藏的。你做的够底层还可以对抗所有 anti rootkit 软件和 AV（如果那个 OS 上有的话）。

跟你拼了！

我也碰到同样问题，后来发现可能是系统在下载更新，
由于网络或网站的原因，下载受阻，所以消耗大量CPU资源。
解决办法是暂时关闭自动更新。
这是我的解决办法，供同病者参考。

有时检查一下同名的命令也是个办法，例如搜索一下svchost，dhcp等，病毒（简单的）很多时都用一些常用的  名字。搜出来后，看它不顺眼就砍了它。

偶感觉MS做得算好了. SINISTER能客观的评价一下不?俺信你.

现在任何一个主流 OS 做的都很棒。