Форум на Kuban.ru (http://forums.kuban.ru/)
-   Использование программ (http://forums.kuban.ru/f1025/)
-   -   svchost.exe трудится на благо врагов... (http://forums.kuban.ru/f1025/svchost_exe_truditsya_na_blago_vragov-7291558.html)

Денискаредиска 31.10.2015 20:19

svchost.exe трудится на благо врагов...
 
С недавнего времени ноут стал тормозить и стал нагреваться. Смотрю загрузку, проц под 100% постоянно. В процессах не видно пока на нажмешь "отображать процессы всех пользователей". Как нажмешь появляется от svchost.exe то 48 то 70% - хост процес для служб Виндовс. Помимо него есть еще паручку Хостов с нагрузкой поменьше.
Нажимаешь закрыть и сразу нагрузка падает до "Бездействие системы 96%" ноут перестает тормазить и остывает. При этом из работающих програм ничего не закрывается и не глючит. Так может пройти несколько часов потом опять.
Как узнать на какую программу трудится именно этот svchost.exe ?

antrox 01.11.2015 13:08

Hitman Pro просканируй им.
Затем Emsisoft Emergency Kit

Денискаредиска 02.11.2015 11:57

попробую, спасибо.

Денискаредиска 04.11.2015 00:04

Эх... Ничего не нашли...
Я думаю антивири не разберуться. Тут надо прогу которая также как и диспечер видит процессы, но только рассказывает кто юзает хост в данный момент.

Ткачик 04.11.2015 00:28

(3) Может, Process Explorer вам поможет?

economist 05.11.2015 09:30

WindowsUpdate это.

Денискаредиска 06.11.2015 22:03

4-Ткачик >попробую.
5-economist >если только это метод борьбы с пиратками... а так сколько можно апдатиться-то...

Ласточка пушистая 07.11.2015 18:10

кто такой "HKLM\System\CurrentControlSet\Services\nsi"?
[URL=http://radikal.ru/fp/e6c6c8fd583a4687b9db0509471954de][IMG]http://s017.radikal.ru/i413/1511/23/ae43d6da6662t.jpg[/IMG][/URL]

Ласточка пушистая 07.11.2015 18:11

он является причиной автозапуска свхоста.

Денискаредиска 14.11.2015 20:53

Кино и немцы!
Переустановил винду свежескачанным образом.
Дрова поставить не успел а свхост уже на месте.
Уже грузит проц 48%.

Денискаредиска 15.11.2015 17:09

запускается он отсюда
HKLM\System\CurrentControlSet\Services\nsi
залез
вот это место
[img]http://s013.radikal.ru/i322/1511/88/662046b12795.jpg[/img]
там есть ImagePath
он имеет вот такой ключ
%systemroot%\system32\svchost.exe -k LocalService
походу это он запускает

Денискаредиска 15.11.2015 17:12

что только эта падла делает и кто его запускает... и зачем...

Денискаредиска 15.11.2015 17:23

переименование этого ImagePath приводит к отключению интернета

wHITeMAN 18.11.2015 01:35

0-ДенисВладимирович > Ноут не Acer случайно? Да и впрочем, я думаю, на других тоже может быть. Я на Асере ловил такой глюк. По неопытности отлавливал его месяца три усердно. В итоге вышло так. В Process Explorer увидел, что svchost это звено цепочки другого процесса Hardware Interrupt (по-моему так или что-то очень похожее), по более детальному анализу этой цепочки и долгого чтения литературы выяснил, что это что-то типа прерываний железа. Начал шерстить железо и после замены очередного модуля (точно не вспомню, был это диск, память или карточка WiFi), и новой переустановки ОС (ОС обязательно не с трекеров, а чистая с technet.microsoft), эта цепочка перестала грузить процессор. Вывод, если проблема аналогичная, копать железо. Также могут быть виновны драйвера, которые неправильно указывают ОС параметры работы с вашим железом (качайте драйвера с сайта производителя для вашей версии ОС, и не факт, что последняя версия драйверов лучше предыдущей).
Если же нет, искать, что именно вызывает svchost, который грузит процессор. Или же, как вариант, ОС вы переустанавливаете, а ваши личные файлы (программы, документы) заражены, вот вирус после переустановки снова попадает в свеженькую ОС.

wHITeMAN 18.11.2015 01:39

13-_ Old School _ > P.S. svchost это жирный мозоль в ОС от Microsoft. От версии к версии на него норовят надавить все, кому не лень, вирусы, глюки в ПО, драйверах и железе, или даже просто несовместимое или с кривым кодом прикладное ПО...

wHITeMAN 18.11.2015 01:42

14-_ Old School _ > P.P.S в догонку по анализу системы небольшое напутствие: [url]http://www.z-oleg.com/secur/articles/spyhunt.php[/url]

Денискаредиска 18.11.2015 20:08

Ноут пакард брат асера :)
Спасибо за советы. Буду ставить заново на чистый диск без инфы совсем. И ловить по мере установки дров и программ.

SVL1 19.11.2015 16:43

Как вариант, попробовать убить службу BITS. Если поможет, в Powershell можно подробно посмотреть, куда и зачем она ломится

zlo 20.11.2015 05:03

поставь убунтятину там нет хвоста ...:)

TSV 25.11.2015 23:00

Очень часто svchost грузит проц из-за обновлений Windows, пока винда не соберет и проанализирует данные.

sayrus 26.11.2015 07:05

19-TSV >И проверить это очень просто - выключить обновление совсем и перезагрузиться.

Денискаредиска 27.11.2015 18:15

это точно не обновление. И более того процесс кем-то управляется. Т.к. сейчас когда я начал борьбу наступило затишье. Но таинственный управлятель не выдержал и включил такие его 1 раз.

eth0 29.11.2015 13:14

М-да.. Инопланетяне следят, не иначе.

Денискаредиска 01.12.2015 19:25

22-eth0 >у тебя жена красивая?

wHITeMAN 10.12.2015 00:17

21-ДенисВладимирович > ахахах, он читает форум Кубани! )))

ssept8 12.12.2015 15:38

ОНИ читают! Инопланетяне же :)
По хвостам интересно - та еще трабла, Денис Владимирович, пишите о результатах.

ssept8 12.01.2016 11:23

Автор, посмотрите по своим задачам - может проще перейти на минт или убунту?
Серьезно, офисные работы и интернет задачи все там решаются.
Другое дело, если Вы занимаетесь графикой, "инженерикой", проф.музыкой - тогда да, лучше на винде остаться.
По сути трудно сказать. Но часто этот хвост зависит от железа, насколько слышал. Даже байка была в нете о партии китайских мат.плат, отправляющих данные с компа на какие-то сервера. :) Вполне возможно. Технари не безрукие.
Ну поменяйте версию винды, откатитесь на ХП-шку, потом на 8-ку. Придется возиться, это очевидно.
И расскажите подробнее об установленном софте.
Этот хвост интересует многих, но статистически просто, по наблюдениям - железо.
Все ИМХО, как обычно :)

килько свирепый 14.01.2016 10:01

Самое оптимальное - создайте учетную запись ДенисВладимирович, права доступа - обычные, а админскую запись запарольте и забудьте пароль.


Текущее время: 15:02. Часовой пояс GMT +3.