svchost.exe进程占cpu经常90% - IT home | IT之家 - SiS001! Board

VIP可享有论坛特权，免看广告，负分归零，重新加分开始！「我要成为VIP」

该用户匿名发帖发表于 2008-10-17 08:22 只看TA 1楼
该用户已被删除
[求助] svchost.exe进程占cpu经常90% svchost.exe进程占cpu经常90%以上, 玩什么都卡 ..谁解决下...在网上搜的都不好用.. 杀毒也杀不了...
0

作者的其他主题
《詹妮弗的肉体》梅根·福克斯性感撩人[5P]
《幸运库克》杰西卡挑逗 [5P]

该用户匿名发帖发表于 2008-10-17 08:33 只看TA 2楼
既然楼主已经试了网上的大部分方法都不好用那就只有最简单的一种方法了，重装系统…… 其实重装系统比修改什么东西来的都方便
0

dongjingle 发表于 2008-10-17 09:45 只看TA 3楼
这个进程是程序里的，所以就不是病毒了，这个进程是XP的升级时候必须驱动的一个进程，具体怎么说来的我也想不起来了，可以百度下。如果想把这个进程的使用率弄小的话，就是重做系统，然后不升级XP，然后再到计算机管理的里的服务里把升级的选成不启动。
0

用户名： dongjingle 用户组：Ban to Visit(禁访) 状态：离线互动：发短消息发帖：搜索帖子

wolf625cn 发表于 2008-10-17 12:55 只看TA 4楼
svchost.exe 正常是操作系统进程但是你不运行东西直接看任务管理器看看里面有几个svchost.exe 貌似正常只有6个还是7个忘记了反正我开机里面只6个多了很多的话一般就是毒了
0

用户名： wolf625cn 用户组：LEVEL 2 状态：离线互动：发短消息发帖：搜索帖子

sunboyjason 发表于 2008-10-17 13:21 只看TA 5楼
兄弟中了病毒了，我也碰到过，到网上搜索一下解决的办法。
0

用户名： sunboyjason 用户组：Ban to Visit(禁访) 状态：离线互动：发短消息发帖：搜索帖子

rikey 发表于 2008-10-17 13:27 只看TA 6楼
很多病毒是隐藏在这些进程中的，所以最简单的就是重装一个系统，一般这些杀毒软件都没办法的。
0

用户名： rikey 用户组：LEVEL 3 状态：离线互动：发短消息发帖：搜索帖子

allist 发表于 2008-10-17 14:50 只看TA 7楼
当初我也遇到这种情况了，按网上的法子试了都不管用其实发生什么事情，还是直接GHOST比较省事，又省心
0

用户名： allist 用户组：LEVEL 2 状态：离线互动：发短消息发帖：搜索帖子

该用户匿名发帖发表于 2008-10-17 18:06 只看TA 8楼
icesword看一下他的真实进程是什么，如果正常，去事件查看器看看有什么一直出现的错误
0

sonic 发表于 2008-10-17 22:24 只看TA 9楼
LZ仔细检查一下进程的名字，我记得碰到过一个病毒，文件名跟这个进程名非常相象。好像是一个木马程序。试试360安全卫士可以杀掉
0

用户名： sonic 用户组：LEVEL 3 状态：离线互动：发短消息发帖：搜索帖子

imakeit 发表于 2008-10-17 22:46 只看TA 10楼
俺曾在很多地方找了些东西，收藏了下来，看到有一篇，貌似可能会对楼主有帮助，不妨看看撒（俺说的主要是染上病毒的可能性）： “任何病毒和木马存在于系统中，都无法彻底和进程脱离关系，即使采用了隐藏技术，也还是能够从进程中找到蛛丝马迹，因此，查看系统中活动的进程成为我们检测病毒木马最直接的方法。但是系统中同时运行的进程那么多，哪些是正常的系统进程，哪些是木马的进程，而经常被病毒木马假冒的系统进程在系统中又扮演着什么角色呢？请看本文。　　当我们确认系统中存在病毒，但是通过“任务管理器”查看系统中的进程时又找不出异样的进程，这说明病毒采用了一些隐藏措施，总结出来有三法　　1.以假乱真　　系统中的正常进程有：svchost.exe、explorer.exe、iexplore.exe、winlogon.exe等，可能你发现过系统中存在这样的进程：svch0st.exe、explore.exe、iexplorer.exe、winlogin.exe。对比一下，发现区别了么？这是病毒经常使用的伎俩，目的就是迷惑用户的眼睛。通常它们会将系统中正常进程名的o改为0，l改为i，i改为j，然后成为自己的进程名，仅仅一字之差，意义却完全不同。又或者多一个字母或少一个字母，例如explorer.exe和iexplore.exe本来就容易搞混，再出现个iexplorer.exe就更加混乱了。如果用户不仔细，一般就忽略了，病毒的进程就逃过了一劫。　　2.偷梁换柱　　如果用户比较心细，那么上面这招就没用了，病毒会被就地正法。于是乎，病毒也学聪明了，懂得了偷梁换柱这一招。如果一个进程的名字为svchost.exe，和正常的系统进程名分毫不差。那么这个进程是不是就安全了呢？非也，其实它只是利用了“任务管理器”无法查看进程对应可执行文件这一缺陷。我们知道svchost.exe进程对应的可执行文件位于“C:\WINDOWS\system32”目录下（Windows2000则是C:\WINNT\system32目录），如果病毒将自身复制到“C:\WINDOWS\”中，并改名为svchost.exe，运行后，我们在“任务管理器”中看到的也是svchost.exe，和正常的系统进程无异。你能辨别出其中哪一个是病毒的进程吗？　　3.借尸还魂　　除了上文中的两种方法外，病毒还有一招终极大法——借尸还魂。所谓的借尸还魂就是病毒采用了进程插入技术，将病毒运行所需的dll文件插入正常的系统进程中，表面上看无任何可疑情况，实质上系统进程已经被病毒控制了，除非我们借助专业的进程检测工具，否则要想发现隐藏在其中的病毒是很困难的。　　上文中提到了很多系统进程，这些系统进程到底有何作用，其运行原理又是什么？下面我们将对这些系统进程进行逐一讲解，相信在熟知这些系统进程后，就能成功破解病毒的“以假乱真”和“偷梁换柱”了。　　常被病毒冒充的进程名有：svch0st.exe、schvost.exe、scvhost.exe。随着Windows系统服务不断增多，为了节省系统资源，微软把很多服务做成共享方式，交由svchost.exe进程来启动。而系统服务是以动态链接库(DLL)形式实现的，它们把可执行程序指向scvhost，由cvhost调用相应服务的动态链接库来启动服务。我们可以打开“控制面板”→“管理工具”→服务，双击其中“ClipBook”服务，在其属性面板中可以发现对应的可执行文件路径为“C:\WINDOWS\system32\clipsrv.exe”。再双击“Alerter”服务，可以发现其可执行文件路径为“C:\WINDOWS\system32\svchost.exe-kLocalService”，而“Server”服务的可执行文件路径为“C:\WINDOWS\system32\svchost.exe-knetsvcs”。正是通过这种调用，可以省下不少系统资源，因此系统中出现多个svchost.exe，其实只是系统的服务而已。　　在Windows2000系统中一般存在2个svchost.exe进程，一个是RPCSS(RemoteProcedureCall)服务进程，另外一个则是由很多服务共享的一个svchost.exe；而在WindowsXP中，则一般有4个以上的svchost.exe服务进程。如果svchost.exe进程的数量多于5个，就要小心了，很可能是病毒假冒的，检测方法也很简单，使用一些进程管理工具，例如Windows优化大师的进程管理功能，查看svchost.exe的可执行文件路径，如果在“C:\WINDOWS\system32”目录外，那么就可以判定是病毒了。（以下与svchost.exe无关了，就略掉了）” 楼主看看咯，如果不是的话，那么就只有重装的说了。顺便说一句，俺机子染了个杀不掉的毒，最后没办法，今天就重装了，雨林木风的XP，呵呵。
0

imakeit 发表于 2008-10-17 22:46 只看TA 10楼

俺曾在很多地方找了些东西，收藏了下来，看到有一篇，貌似可能会对楼主有帮助，不妨看看撒（俺说的主要是染上病毒的可能性）：

“任何病毒和木马存在于系统中，都无法彻底和进程脱离关系，即使采用了隐藏技术，也还是能够从进程中找到蛛丝马迹，因此，查看系统中活动的进程成为我们检测病毒木马最直接的方法。但是系统中同时运行的进程那么多，哪些是正常的系统进程，哪些是木马的进程，而经常被病毒木马假冒的系统进程在系统中又扮演着什么角色呢？请看本文。

　　当我们确认系统中存在病毒，但是通过“任务管理器”查看系统中的进程时又找不出异样的进程，这说明病毒采用了一些隐藏措施，总结出来有三法

　　1.以假乱真

　　系统中的正常进程有：svchost.exe、explorer.exe、iexplore.exe、winlogon.exe等，可能你发现过系统中存在这样的进程：svch0st.exe、explore.exe、iexplorer.exe、winlogin.exe。对比一下，发现区别了么？这是病毒经常使用的伎俩，目的就是迷惑用户的眼睛。通常它们会将系统中正常进程名的o改为0，l改为i，i改为j，然后成为自己的进程名，仅仅一字之差，意义却完全不同。又或者多一个字母或少一个字母，例如explorer.exe和iexplore.exe本来就容易搞混，再出现个iexplorer.exe就更加混乱了。如果用户不仔细，一般就忽略了，病毒的进程就逃过了一劫。

　　2.偷梁换柱

　　如果用户比较心细，那么上面这招就没用了，病毒会被就地正法。于是乎，病毒也学聪明了，懂得了偷梁换柱这一招。如果一个进程的名字为svchost.exe，和正常的系统进程名分毫不差。那么这个进程是不是就安全了呢？非也，其实它只是利用了“任务管理器”无法查看进程对应可执行文件这一缺陷。我们知道svchost.exe进程对应的可执行文件位于“C:\WINDOWS\system32”目录下（Windows2000则是C:\WINNT\system32目录），如果病毒将自身复制到“C:\WINDOWS\”中，并改名为svchost.exe，运行后，我们在“任务管理器”中看到的也是svchost.exe，和正常的系统进程无异。你能辨别出其中哪一个是病毒的进程吗？

　　3.借尸还魂

　　除了上文中的两种方法外，病毒还有一招终极大法——借尸还魂。所谓的借尸还魂就是病毒采用了进程插入技术，将病毒运行所需的dll文件插入正常的系统进程中，表面上看无任何可疑情况，实质上系统进程已经被病毒控制了，除非我们借助专业的进程检测工具，否则要想发现隐藏在其中的病毒是很困难的。

　　上文中提到了很多系统进程，这些系统进程到底有何作用，其运行原理又是什么？下面我们将对这些系统进程进行逐一讲解，相信在熟知这些系统进程后，就能成功破解病毒的“以假乱真”和“偷梁换柱”了。

　　常被病毒冒充的进程名有：svch0st.exe、schvost.exe、scvhost.exe。随着Windows系统服务不断增多，为了节省系统资源，微软把很多服务做成共享方式，交由svchost.exe进程来启动。而系统服务是以动态链接库(DLL)形式实现的，它们把可执行程序指向scvhost，由cvhost调用相应服务的动态链接库来启动服务。我们可以打开“控制面板”→“管理工具”→服务，双击其中“ClipBook”服务，在其属性面板中可以发现对应的可执行文件路径为“C:\WINDOWS\system32\clipsrv.exe”。再双击“Alerter”服务，可以发现其可执行文件路径为“C:\WINDOWS\system32\svchost.exe-kLocalService”，而“Server”服务的可执行文件路径为“C:\WINDOWS\system32\svchost.exe-knetsvcs”。正是通过这种调用，可以省下不少系统资源，因此系统中出现多个svchost.exe，其实只是系统的服务而已。

　　在Windows2000系统中一般存在2个svchost.exe进程，一个是RPCSS(RemoteProcedureCall)服务进程，另外一个则是由很多服务共享的一个svchost.exe；而在WindowsXP中，则一般有4个以上的svchost.exe服务进程。如果svchost.exe进程的数量多于5个，就要小心了，很可能是病毒假冒的，检测方法也很简单，使用一些进程管理工具，例如Windows优化大师的进程管理功能，查看svchost.exe的可执行文件路径，如果在“C:\WINDOWS\system32”目录外，那么就可以判定是病毒了。

（以下与svchost.exe无关了，就略掉了）”

楼主看看咯，如果不是的话，那么就只有重装的说了。
顺便说一句，俺机子染了个杀不掉的毒，最后没办法，今天就重装了，雨林木风的XP，呵呵。

用户名： imakeit 用户组：LEVEL 7 状态：离线互动：发短消息发帖：搜索帖子

回复帖子发新话题

14 12 ››

联系我们｜电脑版