К списку форумов К списку тем
Регистрация    Правила    Главная форума    Поиск   
Имя: Пароль:
Рекомендовать в новости

svchost.exe трудится на благо врагов...

0 - 31.10.2015 - 20:19
С недавнего времени ноут стал тормозить и стал нагреваться. Смотрю загрузку, проц под 100% постоянно. В процессах не видно пока на нажмешь "отображать процессы всех пользователей". Как нажмешь появляется от svchost.exe то 48 то 70% - хост процес для служб Виндовс. Помимо него есть еще паручку Хостов с нагрузкой поменьше.
Нажимаешь закрыть и сразу нагрузка падает до "Бездействие системы 96%" ноут перестает тормазить и остывает. При этом из работающих програм ничего не закрывается и не глючит. Так может пройти несколько часов потом опять.
Как узнать на какую программу трудится именно этот svchost.exe ?



Гость
1 - 01.11.2015 - 13:08
Hitman Pro просканируй им.
Затем Emsisoft Emergency Kit
2 - 02.11.2015 - 11:57
попробую, спасибо.
3 - 04.11.2015 - 00:04
Эх... Ничего не нашли...
Я думаю антивири не разберуться. Тут надо прогу которая также как и диспечер видит процессы, но только рассказывает кто юзает хост в данный момент.
4 - 04.11.2015 - 00:28
(3) Может, Process Explorer вам поможет?
Гость
5 - 05.11.2015 - 09:30
WindowsUpdate это.
6 - 06.11.2015 - 22:03
4-Ткачик >попробую.
5-economist >если только это метод борьбы с пиратками... а так сколько можно апдатиться-то...
7 - 07.11.2015 - 18:10
кто такой "HKLM\System\CurrentControlSet\Services\nsi"?
8 - 07.11.2015 - 18:11
он является причиной автозапуска свхоста.
9 - 14.11.2015 - 20:53
Кино и немцы!
Переустановил винду свежескачанным образом.
Дрова поставить не успел а свхост уже на месте.
Уже грузит проц 48%.
10 - 15.11.2015 - 17:09
запускается он отсюда
HKLM\System\CurrentControlSet\Services\nsi
залез
вот это место

там есть ImagePath
он имеет вот такой ключ
%systemroot%\system32\svchost.exe -k LocalService
походу это он запускает
11 - 15.11.2015 - 17:12
что только эта падла делает и кто его запускает... и зачем...
12 - 15.11.2015 - 17:23
переименование этого ImagePath приводит к отключению интернета
13 - 18.11.2015 - 01:35
0-ДенисВладимирович > Ноут не Acer случайно? Да и впрочем, я думаю, на других тоже может быть. Я на Асере ловил такой глюк. По неопытности отлавливал его месяца три усердно. В итоге вышло так. В Process Explorer увидел, что svchost это звено цепочки другого процесса Hardware Interrupt (по-моему так или что-то очень похожее), по более детальному анализу этой цепочки и долгого чтения литературы выяснил, что это что-то типа прерываний железа. Начал шерстить железо и после замены очередного модуля (точно не вспомню, был это диск, память или карточка WiFi), и новой переустановки ОС (ОС обязательно не с трекеров, а чистая с technet.microsoft), эта цепочка перестала грузить процессор. Вывод, если проблема аналогичная, копать железо. Также могут быть виновны драйвера, которые неправильно указывают ОС параметры работы с вашим железом (качайте драйвера с сайта производителя для вашей версии ОС, и не факт, что последняя версия драйверов лучше предыдущей).
Если же нет, искать, что именно вызывает svchost, который грузит процессор. Или же, как вариант, ОС вы переустанавливаете, а ваши личные файлы (программы, документы) заражены, вот вирус после переустановки снова попадает в свеженькую ОС.
14 - 18.11.2015 - 01:39
13-_ Old School _ > P.S. svchost это жирный мозоль в ОС от Microsoft. От версии к версии на него норовят надавить все, кому не лень, вирусы, глюки в ПО, драйверах и железе, или даже просто несовместимое или с кривым кодом прикладное ПО...
15 - 18.11.2015 - 01:42
14-_ Old School _ > P.P.S в догонку по анализу системы небольшое напутствие: http://www.z-oleg.com/secur/articles/spyhunt.php
16 - 18.11.2015 - 20:08
Ноут пакард брат асера :)
Спасибо за советы. Буду ставить заново на чистый диск без инфы совсем. И ловить по мере установки дров и программ.
Гость
17 - 19.11.2015 - 16:43
Как вариант, попробовать убить службу BITS. Если поможет, в Powershell можно подробно посмотреть, куда и зачем она ломится
Гость
18 - 20.11.2015 - 05:03
поставь убунтятину там нет хвоста ...:)
TSV
19 - 25.11.2015 - 23:00
Очень часто svchost грузит проц из-за обновлений Windows, пока винда не соберет и проанализирует данные.
20 - 26.11.2015 - 07:05
19-TSV >И проверить это очень просто - выключить обновление совсем и перезагрузиться.
21 - 27.11.2015 - 18:15
это точно не обновление. И более того процесс кем-то управляется. Т.к. сейчас когда я начал борьбу наступило затишье. Но таинственный управлятель не выдержал и включил такие его 1 раз.
Гость
22 - 29.11.2015 - 13:14
М-да.. Инопланетяне следят, не иначе.
23 - 01.12.2015 - 19:25
22-eth0 >у тебя жена красивая?
24 - 10.12.2015 - 00:17
21-ДенисВладимирович > ахахах, он читает форум Кубани! )))
Гость
25 - 12.12.2015 - 15:38
ОНИ читают! Инопланетяне же :)
По хвостам интересно - та еще трабла, Денис Владимирович, пишите о результатах.
Гость
26 - 12.01.2016 - 11:23
Автор, посмотрите по своим задачам - может проще перейти на минт или убунту?
Серьезно, офисные работы и интернет задачи все там решаются.
Другое дело, если Вы занимаетесь графикой, "инженерикой", проф.музыкой - тогда да, лучше на винде остаться.
По сути трудно сказать. Но часто этот хвост зависит от железа, насколько слышал. Даже байка была в нете о партии китайских мат.плат, отправляющих данные с компа на какие-то сервера. :) Вполне возможно. Технари не безрукие.
Ну поменяйте версию винды, откатитесь на ХП-шку, потом на 8-ку. Придется возиться, это очевидно.
И расскажите подробнее об установленном софте.
Этот хвост интересует многих, но статистически просто, по наблюдениям - железо.
Все ИМХО, как обычно :)
27 - 14.01.2016 - 10:01
Самое оптимальное - создайте учетную запись ДенисВладимирович, права доступа - обычные, а админскую запись запарольте и забудьте пароль.


К списку вопросов
Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск




Copyright ©, Все права защищены