我进程中有一个SVCHOST.EXE让CUP 100%,怎么才能杀掉它
系统是2000 server 我下了一Antiy ports,根据PID找到让CPU100的SVCHOST.EXE,绑定的ip 0.0.0.0 端口135 绑定的DLL有49个我想杀掉它,但是杀不掉,然后我用卡巴斯基杀毒也没发现有毒 问题点数:0、回复次数:23Top
1 楼prettyjerry(一个小白加一个小白是什么?)回复于 2004-12-03 10:52:54 得分 0
难杀了~我也碰到过.杀出毒,但是重起后又会有Top
2 楼followme_ck(你我皆凡人)回复于 2004-12-03 11:00:44 得分 0
svchost是系统核心进程,你想把它结束??Top
3 楼AngelEPIC(史诗)回复于 2004-12-03 11:06:43 得分 0
总觉得象是冲击波病毒啊!
你用专用杀毒软件试一下。Top
4 楼smallfrogs(MVP)回复于 2004-12-03 12:18:20 得分 0
请使用下列方法确定这个文件是合法的
运行
msinfo32
软件环境——点击正在运行的任务
检查svchost.exe的路径是否是%systemroot%\system32svchost.exe
如果不是,那么这个文件不是系统文件,请使用杀毒软件清除
如果是,那么这个文件没有问题,造成100%CPU占用还有其他问题。
对于后一种情况,可以使用性能监视器Performance检测模块调用情况Top
5 楼Leftie(左手,为人民币服务)回复于 2004-12-03 12:18:48 得分 0
找些专杀工具试试Top
6 楼maifans(maifans)回复于 2004-12-03 12:25:09 得分 0
是传奇盗号木马Top
7 楼newmung(迷途浪人)回复于 2004-12-03 15:50:04 得分 0
木马程序怎么杀得掉呢?绑在SVCHOST里面,很难受啊
Top
8 楼newmung(迷途浪人)回复于 2004-12-03 16:00:08 得分 0
smallfrogs
在MSINFO32 正在运行任务里面
有四个SVCHOST 路径都是C:\WINNT\SYSTEM32\SVCHOST.EXE 版本都是5.00.2134.1
大小都是7.77kb 文件日期都是 2000-1-10 20:00:00
我用最新升级的卡巴斯基杀SYSTEM32没有发现有病毒或木马,是不是有其他专杀工具可以杀掉呢?Top
9 楼smallfrogs(MVP)回复于 2004-12-03 16:18:19 得分 0
如果你的所有进程执行的文件路径都是system32\svchost.exe下,且杀毒软件没有检查出病毒,
那么可以确定不是病毒的问题。
你可以看看 http://support.microsoft.com/?id=324139
另外,你可以使用性能监视器检查svchost.exe里面哪个模块占用了过多的CPU资源
Top
10 楼newmung(迷途浪人)回复于 2004-12-03 18:38:18 得分 0
我机器是2000SERVER SP4 并且是一启动CPU马上100%,在RUN目录下面也没有什么异常的东西
性能监视器在哪儿?Top
11 楼smallfrogs(MVP)回复于 2004-12-03 19:38:15 得分 0
管理工具——性能Top
12 楼Suren2003(苏恩)回复于 2004-12-03 21:26:12 得分 0
SVCHOST.EXE是一个与打印机有关的进程。楼主所说的情况可以用强行结束进程的方式来缓和cpu占用率高的状况,但是此举治标不治本,不久后又回卷土重来。以前我也碰到过这种情况,最后的结论是:没有一劳永逸的方法——重装吧!
但是再后来我也见过有人用在线升级后的“江民杀毒”解决过这样的问题。至于“江民”杀了病毒后有没有复发我就不确定了。Top
13 楼lizwan(莞)回复于 2004-12-03 21:28:55 得分 0
先看看服务是否有可疑的在启动.从注册表里面删掉启动项,然后进入安全模式,找到这个文件,看看是否有两个,如果有两个就要找到那个病毒的删掉.如果就一个就看看是否在C根或者SYSTEM32中有类似于SYS.REG之类的注册表文件,如果有,就删掉它.如果还没有的话,而且最新的杀毒软件都找不到病毒的话,估计是某个服务在启动,关掉他.不过按照你所说的应该是个木马,还是找个最新的木马专杀软件吧.Top
14 楼smallfrogs(MVP)回复于 2004-12-03 22:34:26 得分 0
TO:Suren2003
“SVCHOST.EXE是一个与打印机有关的进程”————过于片面
svchost.exe不仅仅是和打印有关,还更多的和系统服务有关。
-------------------------------------------------------------------------------
TO: lizwan(莞)
楼主已经使用了AVP进行了检查,能够不被AVP查出的病毒极少,而且都是一些非流行病毒。
另外,http://support.microsoft.com/?id=324139 不仅仅适用于sp1 sp2
我还需要得知楼主是否安装了RSA ACE Agent ,如果有,请卸载。
Top
15 楼凤凰(最喜欢的游戏--HERO III)回复于 2004-12-04 14:48:42 得分 0
检查如下注册表
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost
有非正常调用的删除,删除前备份先Top
16 楼followme_ck(你我皆凡人)回复于 2004-12-10 12:52:38 得分 0
凤凰(最喜欢的游戏--HERO III) 的方法不错,楼主可以看看。
我的机器里边有BITSgroup、netsvcs、rpcss、tapisrv、wugroup这几个选项,应该都是正常的。Top
17 楼followme_ck(你我皆凡人)回复于 2004-12-10 12:53:50 得分 0
一般来说,Windows 2000有两个Svchost进程,而Windows XP则有四个或四个以上的Svchost进程。
在注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current Version\Svchost]分支中,存放着Svchost启动的组和组内的各项服务,很多木马和病毒正是利用这一点来实现自动加载的。它们通常的方法有:
· 添加一个新的组,在组里添加服务名;
· 在现有的组里添加服务名或者利用现有组一个未安装的服务;
· 修改现有组里的服务,将它的ServiceDll指向自己的DLL文件。Top
18 楼newmung(迷途浪人)回复于 2004-12-10 15:53:53 得分 0
我现在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current Version\Svchost]中只有BITSgroup、netsvcs、rpcss、tapisrv、wugroup这几个项,前几天曾经弹出对话框叫我插入安装盘恢复某些组件,因为这些组件版本不匹配什么的。
我想可能是遇到极品木马了,把系统DLL更换掉了,现在如果我每次重启拔掉网线的话就没问题Top
19 楼chenshixing197809(鹤舞白沙)回复于 2004-12-13 14:00:21 得分 0
START- RUN- ntsd -c q -p PIDTop
20 楼crisis(kaoyu)回复于 2004-12-14 11:47:00 得分 0
是木马的话推荐用绿鹰来杀.Top
21 楼hyh4604(求助者)回复于 2004-12-15 11:31:49 得分 0
此问题我有过,断网进安全模式下杀毒,重启后仍是断网进入系统,WIN2000系统将将SP4补丁打上就OK了Top
22 楼kevin_wang(砸锅卖铁)回复于 2004-12-15 12:39:11 得分 0
主要是打补丁
Top
23 楼fuju(弗居)回复于 2004-12-16 14:21:40 得分 0
c:\>ntsd -c q -p PIDTop
