| Если svchost.exe грузит процессор на 100% |
 |
| Автор Andrey |
| 31:10:2013 г. |
|
Эта проблема не совсем однозначная, svchost.exe служит для запуска dll, поэтому иногда нужно найти программу-виновника которая запускает проблемный процесс. Есть вариант с вирусом маскирующимся под системный процесс svchost.exe
Как временный вариант, можно снизить нагрузку svchost.exe, в Диспетчер задач (Ctrl+Alt+Del) нажимаем правой клавишей на процесс, выбираем меню "Приоритет" ставим низкий.
С помощью программы Process Explorer (скачать тут). Можно обнаружить какая программа или служба запускает данный процесс, и в дальнейшем отключить нужную службу или удалить программу.
Заходим в Диспетчер задач (Ctrl+Alt+Del) и в окне программы удаляем процесс svchost.exe, лучше выбрать "Завершить дерево процессов", далее ставим антивирус (если установлен - обновляем базы), делаем полную проверку на вирусы.
Если это всё-таки вирус, и ваш антивирус его не удалил. Попробуйте запустить AVZ скрипт, мне именно этот вариант помог, нужно скопировать предложенный ниже скрипт в программу AVZ ( Меню - Файл\ Выполнить скрипт.):
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\documents and settings\kom322\mscupdate.exe');
TerminateProcessByName('c:\windows\system32\iesrv.exe');
TerminateProcessByName('c:\documents and settings\kom322\tinymgr.exe');
TerminateProcessByName('c:\windows\system32\svhost.exe');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1033\conmgr.exe','');
QuarantineFile('C:\WINDOWS\system32\iesrv.exe','');
QuarantineFile('C:\WINDOWS\system32\csrcpr.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243336031-4052116379-881863308-0950\vsse33.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\DDPlayCam.sys','');
QuarantineFile('C:\WINDOWS\\SystemRoot\System32\drivers\vidstub.sys','');
QuarantineFile('c:\documents and settings\kom322\tinymgr.exe','');
QuarantineFile('c:\windows\system32\svhost.exe','');
QuarantineFile('c:\documents and settings\kom322\mscupdate.exe','');
QuarantineFile('c:\windows\system32\iesrv.exe','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
DeleteFile('c:\windows\system32\iesrv.exe');
DeleteFile('c:\documents and settings\kom322\mscupdate.exe');
DeleteFile('c:\windows\system32\svhost.exe');
DeleteFile('c:\documents and settings\kom322\tinymgr.exe');
DeleteFile('C:\Documents and Settings\Kom322\mscupdate.exe');
DeleteFile('C:\Documents and Settings\Kom322\tinymgr.exe');
DeleteFile('C:\WINDOWS\system32\iesrv.exe');
DeleteFile('C:\WINDOWS\system32\svhost.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243336031-4052116379-881863308-0950\vsse33.exe');
DeleteFile('C:\WINDOWS\system32\csrcpr.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1033\conmgr.exe');
ExecuteWizard('TSW', 1, 1, true);
ExecuteWizard('BT', 1, 1, true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Ещё можно попробовать отключить обновления: Пуск -> Панель управления -> Автоматическое обновление -> Отключить автоматическое обновление.
|
