一个svchost进程的CPU使用率为90%多

fenixd 2007-04-04 09:51:46

今天开机大概5分钟左右发现电脑变得很慢,打开任务管理器,发现一个svchost进程的CPU使用率为90%多,以为是病毒或木马就强制结束了,于是电脑的运行速度正常,却发现windows自带的防火墙被关了(刚开机时防火墙是正常运行的),怎么也启动不了FIREWALL的服务.重启电脑后大概5分钟左右又出现该症状.(昨天还是一切正常的).用卡巴和360都没有杀出毒

...全文

254 10 打赏收藏转发到动态举报

写回复

10 条回复

切换为时间正序

请发表友善的回复…

发表回复

scz123 2007-04-12

打赏
举报

回复

此问题如w2003sp2所说，很可能为自动更新服务的问题。
盗版xp自动更新要注意，不要安装WGA，最好禁用自动更新，安装360safe来管理补丁，参考：
http://community.csdn.net/Expert/TopicView1.asp?id=5458503

w2003sp2 2007-04-12

打赏
举报

回复

以上说的都不对，两种可能，首先，关闭windows自动更新，问题应该得到解决，要不就是灰鸽子，别忘了给分

solsy1986 2007-04-06

打赏
举报

回复

如果svchost进程多于5个(server的是7个),那这个就是病毒,很难杀的,我的诺顿也被他蔽了!要手动杀,很繁的.建意重做系统!

yangbo88 2007-04-06

打赏
举报

回复

我想是中了后门攻击病毒了，你找一下专杀工具试试

wuweishijie 2007-04-06

打赏
举报

回复

我的是svchost占100%,他妈我结束后windous主题要改变,然后自动恢复,就好了,这样的情况不是每次都遇见

Bob1989 2007-04-05

打赏
举报

回复

遇到这种情况的病毒
一般的都是从服务中加载的
关掉没用的服务就OK了

yexingfeng 2007-04-05

打赏
举报

回复

有专杀的嘛

君忱 2007-04-04

打赏
举报

回复

这个问题我也见过,是病毒,很难杀的,一般都要重做系统.要是闲麻烦可以在安全模式下把打印服务关了试试.但是就无法打印了!

liuyaoyou 2007-04-04

打赏
举报

回复

那应该表示最近病毒攻击频繁，防火墙负担比较重吧。

lich2005 2007-04-04

打赏
举报

回复

在安全模式断网的情况查杀一下病毒看看。

我们在使用Windows XP操作系统的时候，用着用着系统就变慢了，一看“任务管理器”才发现CPU占用达到100%。这是怎么回事情呢?遇到病毒了，硬件有问题，还是系统设置有问题，在本文中笔者将从硬件，软件和病毒三个方面来讲解系统资源占用率为什么会达到100%。　　经常出现CPU占用100%的情况，主要问题可能发生在下面的某些方面: 　　CPU占用率高的九种可能 1、防杀毒软件造成故障 2、驱动没有经过认证，造成CPU资源占用100% 3、病毒、木马造成 4、控制面板—管理工具—服务—RISING REALTIME MONITOR SERVICE点鼠标右键，改为手动。 5、开始->；运行->；msconfig->；启动，关闭不必要的启动项，重启。 6、查看“svchost”进程。 7、查看网络连接。主要是网卡。 8、查看网络连接 9、看看是不是Windows XP使用鼠标右键引起CPU占用100%

新闻网页贴吧知道MP3图片视频百科文库帮助设置首页自然文化地理历史生活社会艺术人物经济科学体育欧冠核心用户进程管理百科名片引是正在运行的程序实体，并且包括这个运行的程序中占据的所有系统资源，比如说CPU(寄存器)，IO,内存，网络资源等。很多人在回答进程的概念的时候，往往只会说它是一个运行的实体，而会忽略掉进程所占据的资源。比如说，同样一个程序，同一时刻被两次运行了，那么他们就是两个独立的进程。linux下查看系统进程的命令是ps。目录进程的分类1.基本系统进程 2.常见系统进程解释（1）（2）（3）（4）（5） (6) (7) (8) (9) (10) (11) (12) (13) (14) (15) (16) (17) (18) (19) (20) (21) (22) (23) (24) (25) (26) (27) (28) 进程管理进程的分类 1.基本系统进程 2.常见系统进程解释（1）（2）（3）（4）（5） (6) (7) (8) (9) (10) (11) (12) (13) (14) (15) (16) (17) (18) (19) (20) (21) (22) (23) (24) (25) (26) (27) (28) 进程管理展开编辑本段进程的分类 1.基本系统进程　　Csrss.exe：这是子系统服务器进程，负责控制Windows创建或删除线程以及16位的虚拟DOS环境。　　System Idle Process：这个进程是作为单线程运行在每个处理器上，并在系统不处理其它线程的时候分派处理器的时间。　　Smss.exe：这是一个会话管理子系统，负责启动用户会话。　　Services.exe：系统服务的管理工具。　　Lsass.exe：本地的安全授权服务。　　Explorer.exe：资源管理器。　　Spoolsv.exe：管理缓冲区中的打印和传真作业。　　Svchost.exe：这个进程要着重说明一下，有不少朋友都有这种错觉：若是在“任务管理器”中看到多个Svchost.exe在运行，就觉得是有病毒了。其实并不一定，系统启动的时候，Svchost.exe将检查注册表中的位置来创建需要加载的服务列表，如果多个Svchost.exe同时运行，则表明当前有多组服务处于活动状态；多个DLL文件正在调用它。 2.常见系统进程解释（1）　　system process 　　进程文件: system process 　　进程名称: Windows内存处理系统进程　　描述: Windows页面内存管理进程，拥有0级优先。　　是否为系统进程: 是（2）　　alg.exe 　　进程文件: alg or alg.exe 　　进程名称: 应用层网关服务　　描述: 这是一个应用层网关服务用于网络共享。　　是否为系统进程: 是（3）　　csrss.exe 　　进程文件: csrss or csrss.exe 　　进程名称: Client/Server Runtime Server Subsystem 　　描述: 客户端服务子系统，用以控制Windows图形相关子系统。　　是否为系统进程: 是（4）　　ddhelp.exe 　　进程文件: ddhelp or ddhelp.exe 　　进程名称: DirectDraw Helper 　　描述: DirectDraw Helper是DirectX这个用于图形服务的一个组成部分。　　是否为系统进程: 是（5）　　dllhost.exe 　　进程文件: dllhost or dllhost.exe 　　进程名称: DCOM DLL Host进程　　描述: DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序。　　是否为系统进程: 是 (6) 　　inetinfo.exe 　　进程文件: inetinfo or inetinfo.exe 　　进程名称: IIS Admin Service Helper 　　描述: InetInfo是Microsoft Internet Infomation Services (IIS)的一部分，用于Debug调试除错。　　是否为系统进程: 是 (7) 　　internat.exe 　　进程文件: internat or internat.exe 　　进程名称: Input Locales 　　描述: 这个输入控制图标用于更改类似国家设置、键盘类型和日期格式。　　是否为系统进程: 是 (8) 　　kernel32.dll 　　进程文件: kernel32 or kernel32.dll 　　进程名称: Windows壳进程　　描述: Windows壳进程用于管理多线程、内存和资源。　　是否为系统进程: 是 (9) 　　lsass.exe 　　进程文件: lsass or lsass.exe 　　进程名称: 本地安全权限服务　　描述: 这个本地安全权限服务控制Windows安全机制。　　是否为系统进程: 是 (10) 　　mdm.exe 　　进程文件: mdm or mdm.exe 　　进程名称: Machine Debug Manager 　　描述: Debug除错管理用于调试应用程序和Microsoft Office中的Microsoft Script Editor脚本编辑器。　　是否为系统进程: 是 (11) 　　mmtask.tsk 　　进程文件: mmtask or mmtask.tsk 　　进程名称: 多媒体支持进程　　描述: 这个Windows多媒体后台程序控制多媒体服务，例如MIDI。　　是否为系统进程: 是 (12) 　　mprexe.exe 　　进程文件: mprexe or mprexe.exe 　　进程名称: Windows路由进程　　描述: Windows路由进程包括向适当的网络部分发出网络请求。　　是否为系统进程: 是 (13) 　　msgsrv32.exe 　　进程文件: msgsrv32 or msgsrv32.exe 　　进程名称: Windows信使服务　　描述: Windows信使服务调用Windows驱动和程序管理在启动。　　是否为系统进程: 是 (14) 　　mstask.exe 　　进程文件: mstask or mstask.exe 　　进程名称: Windows计划任务　　描述: Windows计划任务用于设定继承在什么时间或者什么日期备份或者运行。　　是否为系统进程: 是 (15) 　　regsvc.exe 　　进程文件: regsvc or regsvc.exe 　　进程名称: 远程注册表服务　　描述: 远程注册表服务用于访问在远程计算机的注册表。　　是否为系统进程: 是 (16) 　　rpcss.exe 　　进程文件: rpcss or rpcss.exe 　　进程名称: RPC Portmapper 　　描述: Windows 的RPC端口映射进程处理RPC调用(远程模块调用)然后把它们映射给指定的服务提供者。　　是否为系统进程: 是 (17) 　　services.exe 　　进程文件: services or services.exe 　　进程名称: Windows Service Controller 　　描述: 管理Windows服务。　　是否为系统进程: 是 (18) 　　smss.exe 　　进程文件: smss or smss.exe 　　进程名称: Session Manager Subsystem 　　描述: 该进程为会话管理子系统用以初始化系统变量，MS-DOS驱动名称类似LPT1以及COM，调用Win32壳子系统和运行在Windows登陆过程。　　是否为系统进程: 是 (19) 　　snmp.exe 　　进程文件: snmp or snmp.exe 　　进程名称: Microsoft SNMP Agent 　　描述: Windows简单的网络协议代理（SNMP）用于监听和发送请求到适当的网络部分。　　是否为系统进程: 是 (20) 　　spool32.exe 　　进程文件: spool32 or spool32.exe 　　进程名称: Printer Spooler 　　描述: Windows打印任务控制程序，用以打印机就绪。　　是否为系统进程: 是 (21) 　　spoolsv.exe 　　进程文件: spoolsv or spoolsv.exe 　　进程名称: Printer Spooler Service 　　描述: Windows打印任务控制程序，用以打印机就绪。　　是否为系统进程: 是 (22) 　　stisvc.exe 　　进程文件: stisvc or stisvc.exe 　　进程名称: Still Image Service 　　描述: Still Image Service用于控制扫描仪和数码相机连接在Windows。　　是否为系统进程: 是 (23) 　　svchost.exe 　　进程文件: svchost or svchost.exe 　　进程名称: Service Host Process 　　描述: Service Host Process是一个标准的动态连接库主机处理服务。　　是否为系统进程: 是 (24) 　　system 　　进程文件: system or system 　　进程名称: Windows System Process 　　描述: Microsoft Windows系统进程。　　是否为系统进程: 是 (25) 　　taskmon.exe 　　进程文件: taskmon or taskmon.exe 　　进程名称: Windows Task Optimizer 　　描述: windows任务优化器监视你使用某个程序的频率，并且通过加载那些经常使用的程序来整理优化硬盘。　　是否为系统进程: 是 (26) 　　tcpsvcs.exe 　　进程文件: tcpsvcs or tcpsvcs.exe 　　进程名称: TCP/IP Services 　　描述: TCP/IP Services Application支持透过TCP/IP连接局域网和Internet。　　是否为系统进程: 是 (27) 　　winlogon.exe 　　进程文件: winlogon or winlogon.exe 　　进程名称: Windows Logon Process 　　描述: Windows NT用户登陆程序。　　是否为系统进程: 是 (28) 　　winmgmt.exe 　　进程文件: winmgmt or winmgmt.exe 　　进程名称: Windows Management Service 　　描述: Windows Management Service透过Windows Management Instrumentation data (WMI)技术处理来自应用客户端的请求。　　是否为系统进程: 是编辑本段进程管理　　操作系统的职能之一，主要是对处理机进行管理。为了提高CPU的利用率而采用多道程序技术。通过进程管理来协调多道程序之间的关系，使CPU得到充分的利用。

gh0st源代码！3.6版本的。特性：控制端采用IOCP模型，数据传输采用zlib压缩方式稳定快速，上线数量无上限，可同时控制上万台主机控制端自动检测CPU使用率调整自己的工作线程, 稳定高效宿主为svchost以系统服务启动,有远程守护线程,上线间隔为两分钟。心跳包机制防止意外掉线.. 支持HTTP和DNS上线两种方式自动恢复SSDT。控制端237K，返朴归真的界面，生成的服务端无壳，111 K，可安装多个服务端功能: 文件管理完全仿Radmin所写, 文件、文件夹批量上传、删除、下载、创建、重命名屏幕监视此模块全用汇编编写，传输速度快，控制屏幕，发送Ctrl+Alt+Del，剪贴板操作，7种色彩显示方式键盘记录可记录中英文信息，离线记录(记录上限50M)功能远程终端一个简单shell 系统管理进程管理，窗口管理，拨号上网密码获取视频监控监控远程摄像头会话管理注销，重启，关机，卸载服务端其它功能下载执行指定URL中的程序，隐藏或者显示访问指定网址，清除系统日志地址位置将IP数据库文件QQWry.Dat放置程序同目录下即可显示地理位置集群控制可同时控制多台主机，同时打开视频监控等管理功能

远控 Gh0st RAT Gh0st RAT C.Rufus Security Team http://www.wolfexp.net 控制端与服务端都采用IOCP模型，数据传输采用zlib压缩方式稳定快速，上线数量无上限，可同时控制上万台主机控制端自动检测CPU使用率调整自己的工作线程, 稳定高效宿主为svchost以系统服务启动,上线间隔为两分钟心跳包机制防止意外掉线.. 支持HTTP和DNS上线两种方式自动恢复SSDT(这功能干什么，大家都知道，免杀自己做吧) 控制端224K，返朴归真的界面，生成的服务端无壳，156K，可多次重复安装,重复安装要等2秒，要退出守护线程其它细节方面的功能大家自己去发现吧功能: 文件管理完全仿Radmin所写, 文件、文件夹批量上传、删除、下载、创建、重命名.. 屏幕监视此模块全用汇编编写，传速速度快，控制屏幕，发送Ctrl+Alt+Del，7种色彩显示方式键盘记录可记录中英文信息，离线记录(记录上限50M)功能远程终端一个简单shell 系统管理进程管理，窗口管理，拨号上网密码获取视频监控监控远程摄像头会话管理注销，重启，关机，卸载服务端其它功能下载执行指定URL中的程序，隐藏或者显示访问指定网址，清除系统日志地址位置将IP数据库文件QQWry.Dat放置程序同目录下即可显示地理位置集群控制可同时控制多台主机，同时打开视频监控等管理功能

控制端与服务端都采用IOCP模型，数据传输采用zlib压缩方式稳定快速，上线数量无上限，可同时控制上万台主机控制端自动检测CPU使用率调整自己的工作线程, 稳定高效宿主为svchost以系统服务启动,上线间隔为两分钟心跳包机制防止意外掉线.. 支持HTTP和DNS上线两种方式自动恢复SSDT(这功能干什么，大家都知道，免杀自己做吧) 控制端224K，返朴归真的界面，生成的服务端无壳，156K，可多次重复安装,重复安装要等2秒，要退出守护线程其它细节方面的功能大家自己去发现吧功能: 文件管理完全仿Radmin所写, 文件、文件夹批量上传、删除、下载、创建、重命名.. 屏幕监视此模块全用汇编编写，传速速度快，控制屏幕，发送Ctrl+Alt+Del，7种色彩显示方式键盘记录可记录中英文信息，离线记录(记录上限50M)功能远程终端一个简单shell 系统管理进程管理，窗口管理，拨号上网密码获取视频监控监控远程摄像头会话管理注销，重启，关机，卸载服务端其它功能下载执行指定URL中的程序，隐藏或者显示访问指定网址，清除系统日志地址位置将IP数据库文件QQWry.Dat放置程序同目录下即可显示地理位置集群控制可同时控制多台主机，同时打开视频监控等管理功能演示地址 http://www.wolfexp.net/other/Gh0st_RAT/index.html http://www.wolfexp.net/other/Gh0st_RAT/demo.rar 更多请关注红狼安全小组官方网站 http://www.wolfexp.net/

6,850

社区成员

178,035

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章