18,124
社区成员
发帖
与我相关
我的任务
分享svchost.exe 持续占用 25% 的 CPU
Win7系统
强行关闭貌似无影响。
通过 TASKLIST -SVC 查看是红色的那个:
alg.exe 3484 ALG
USBKeyTools.exe 3644 暂缺
vmware-tray.exe 3664 暂缺
hqtray.exe 3672 暂缺
svchost.exe 3868 PolicyAgent
svchost.exe 3940 FontCache, SSDPSRV, upnphost
MOE.exe 3064 暂缺
SearchIndexer.exe 1360 WSearch
wlcomm.exe 4472 暂缺
TM.exe 4648 暂缺
TXPlatform.exe 4924 暂缺
UNS.exe 3304 UNS
不定期发作。
强行关闭貌似无影响。
通过 TASKLIST -SVC 查看是红色的那个:
alg.exe 3484 ALG
USBKeyTools.exe 3644 暂缺
vmware-tray.exe 3664 暂缺
hqtray.exe 3672 暂缺
svchost.exe 3868 PolicyAgent
svchost.exe 3940 FontCache, SSDPSRV, upnphost
MOE.exe 3064 暂缺
SearchIndexer.exe 1360 WSearch
wlcomm.exe 4472 暂缺
TM.exe 4648 暂缺
TXPlatform.exe 4924 暂缺
UNS.exe 3304 UNS
不定期发作。
...全文
请发表友善的回复…
发表回复
MHBBCRCPJ 2011-10-31
- 打赏
- 举报
最近发作的次数好像少了。
MHBBCRCPJ 2011-10-07
- 打赏
- 举报
顶。
依旧是不定期发作。强行关闭之后没有任何异常。
另外最近IE9一直都挺吃CPU的,特别是上淘宝的时候。
依旧是不定期发作。强行关闭之后没有任何异常。
另外最近IE9一直都挺吃CPU的,特别是上淘宝的时候。
iwin8 2011-09-23
- 打赏
- 举报
用进程工具process explorer
andy3799 2011-09-17
- 打赏
- 举报
补充下:主动连接IP,反复域名请求,操作文件,截屏,这些就是木马的行为
andy3799 2011-09-17
- 打赏
- 举报
是不是病毒主要看是谁释放了这个DLL,加载这个DLL的SVCHOST做了什么事情,例如LPC域名请求,IP请求,这些都属于可疑行为,如果楼主有工具可以检测下这些地址或者域名属于什么公司或者个人,还有就是这种DLL被加载后,要么自己getDC要么释放PE文件,将其启动后GETDC,如果有类似的行为,那就必然是木马了
窗外雨潇潇 2011-08-30
- 打赏
- 举报
[Quote=引用 14 楼 mhbbcrcpj 的回复:]
引用 13 楼 cxs1991 的回复:
在我win7 64的机器上,C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation这个命令行的服务搜索了一下,一共11个,状态如下:
Application Identity 手动,已停止
Media Center Extender Service 禁用,已停止
Qua……
[/Quote]
那么从情况看,有可能是Windows Live Mesh 是支持UPnP协议的,开启了upnphost服务。Windows Live Mesh我没有使用过,是否是它运行时本身就要占很多的cpu时间,还是和你系统里的什么程序有冲突?你可以打听一下别人Windows Live Mesh 的使用情况。
引用 13 楼 cxs1991 的回复:
在我win7 64的机器上,C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation这个命令行的服务搜索了一下,一共11个,状态如下:
Application Identity 手动,已停止
Media Center Extender Service 禁用,已停止
Qua……
[/Quote]
那么从情况看,有可能是Windows Live Mesh 是支持UPnP协议的,开启了upnphost服务。Windows Live Mesh我没有使用过,是否是它运行时本身就要占很多的cpu时间,还是和你系统里的什么程序有冲突?你可以打听一下别人Windows Live Mesh 的使用情况。
MHBBCRCPJ 2011-08-30
- 打赏
- 举报
[Quote=引用 13 楼 cxs1991 的回复:]
在我win7 64的机器上,C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation这个命令行的服务搜索了一下,一共11个,状态如下:
Application Identity 手动,已停止
Media Center Extender Service 禁用,已停止
Quality Windows Audio Vide……
[/Quote]
我用了 Windows Live Mesh 和 微软的那个杀毒软件。不过我忘了安装这两个软件之前有没有发过病。
在我win7 64的机器上,C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation这个命令行的服务搜索了一下,一共11个,状态如下:
Application Identity 手动,已停止
Media Center Extender Service 禁用,已停止
Quality Windows Audio Vide……
[/Quote]
我用了 Windows Live Mesh 和 微软的那个杀毒软件。不过我忘了安装这两个软件之前有没有发过病。
窗外雨潇潇 2011-08-29
- 打赏
- 举报
[Quote=引用 10 楼 mhbbcrcpj 的回复:]
引用 1 楼 cxs1991 的回复:
用进程工具process explorer查看一下该svchost.exe命令行参数,看看是启动的什么命令占用了这么多的cpu时间。
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
[/Quote]
这个命令行没有异常啊。这个包含有三四个系统服务吧。
引用 1 楼 cxs1991 的回复:
用进程工具process explorer查看一下该svchost.exe命令行参数,看看是启动的什么命令占用了这么多的cpu时间。
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
[/Quote]
这个命令行没有异常啊。这个包含有三四个系统服务吧。
MHBBCRCPJ 2011-08-29
- 打赏
- 举报
彻底无解了么?
窗外雨潇潇 2011-08-29
- 打赏
- 举报
在我win7 64的机器上,C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation这个命令行的服务搜索了一下,一共11个,状态如下:
Application Identity 手动,已停止
Media Center Extender Service 禁用,已停止
Quality Windows Audio Video Experience 手动,已停止
Adaptive Brightness 手动,已停止
SSDP Discovery 手动,已停止
TPM Base Services 手动,已停止
UPnP Device Host 手动,已停止
Windows Connect Now - Config Registrar 手动,已停止
Function Discovery Resource Publication 手动,已启动
Smart Card 自动,已启动
Windows Font Cache Service 自动,已启动
已启动的只有3个服务,就是最后3个,服务名称分别是:FDResPub、SCardSvr、FontCache
对比你这个命令行启动的三个服务:FontCache、 SSDPSRV、 upnphost,FontCache不用说了,一般都是要自动运行的,两个已启动的SSDPSRV和upnphost服务的启动都是手动类型的,而upnphost又是依赖于SSDPSRV的,这两个手动启动的服务同时运行了,应该是有使用UPnP网络协议的应用程序启动了upnphost服务,upnphost服务又启动了所依赖的SSDPSRV服务。据此思路分析,你cpu占用时间高的时候是C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation这个命令行占用的,那么,这个命令行启动的三个服务中应该是手动启动了upnphost服务的某个应用程序占用了cpu过多的时间。所以,你回想一下发病时,是启动了什么使用UPnP协议的应用程序?据我所知,迅雷、一些网络视频软件如风行网络电影等都是支持UPnP协议的,是否发病时运行了类似的程序?另外,很多路由器也是支持开启UPnP的,不知你是否使用了路由器上网?是否开启了路由的UPnP功能?
Application Identity 手动,已停止
Media Center Extender Service 禁用,已停止
Quality Windows Audio Video Experience 手动,已停止
Adaptive Brightness 手动,已停止
SSDP Discovery 手动,已停止
TPM Base Services 手动,已停止
UPnP Device Host 手动,已停止
Windows Connect Now - Config Registrar 手动,已停止
Function Discovery Resource Publication 手动,已启动
Smart Card 自动,已启动
Windows Font Cache Service 自动,已启动
已启动的只有3个服务,就是最后3个,服务名称分别是:FDResPub、SCardSvr、FontCache
对比你这个命令行启动的三个服务:FontCache、 SSDPSRV、 upnphost,FontCache不用说了,一般都是要自动运行的,两个已启动的SSDPSRV和upnphost服务的启动都是手动类型的,而upnphost又是依赖于SSDPSRV的,这两个手动启动的服务同时运行了,应该是有使用UPnP网络协议的应用程序启动了upnphost服务,upnphost服务又启动了所依赖的SSDPSRV服务。据此思路分析,你cpu占用时间高的时候是C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation这个命令行占用的,那么,这个命令行启动的三个服务中应该是手动启动了upnphost服务的某个应用程序占用了cpu过多的时间。所以,你回想一下发病时,是启动了什么使用UPnP协议的应用程序?据我所知,迅雷、一些网络视频软件如风行网络电影等都是支持UPnP协议的,是否发病时运行了类似的程序?另外,很多路由器也是支持开启UPnP的,不知你是否使用了路由器上网?是否开启了路由的UPnP功能?
MHBBCRCPJ 2011-08-28
- 打赏
- 举报
[Quote=引用 1 楼 cxs1991 的回复:]
用进程工具process explorer查看一下该svchost.exe命令行参数,看看是启动的什么命令占用了这么多的cpu时间。
[/Quote]
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
用进程工具process explorer查看一下该svchost.exe命令行参数,看看是启动的什么命令占用了这么多的cpu时间。
[/Quote]
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
MHBBCRCPJ 2011-08-28
- 打赏
- 举报
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
火狐狸 2011-08-27
- 打赏
- 举报
应该不是病毒,我查看了下我的任务管理器,有11个svchost.exe
win7 旗舰版
win7 旗舰版
MHBBCRCPJ 2011-08-27
- 打赏
- 举报
[Quote=引用 4 楼 vafox 的回复:]
svchost.exe是一个属于微软Windows操作系统的系统程序,微软官方对它的解释是:Svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。这个程序对系统的正常运行是非常重要,而且是不能被结束的。
[/Quote]
svchost.exe有很多的,不能是病毒吧?微软的杀软我一直都开着。
svchost.exe是一个属于微软Windows操作系统的系统程序,微软官方对它的解释是:Svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。这个程序对系统的正常运行是非常重要,而且是不能被结束的。
[/Quote]
svchost.exe有很多的,不能是病毒吧?微软的杀软我一直都开着。
火狐狸 2011-08-27
- 打赏
- 举报
进程文件: svchost or svchost.exe
进程名称: Generic Service Host Process for Win32 Services
进程类别:系统进程
位置:C:\windows\system32\svchost.exe
英文描述:svchost.exe is a system process belonging to the Microsoft Windows Operating System which handles processes executed from DLLs. This program is important for the stable and secure running of your computer and should not be terminated. Note: svchost.
出品者:Microsoft Corp.
属于:Microsoft Windows Operating System
系统进程:是
后台程序:是
网络相关:是
常见错误:没有
内存使用:没有
安全等级 (0-5): 0
间谍软件:不
广告软件:不
病毒:不
木马:不
MHBBCRCPJ 2011-08-27
- 打赏
- 举报
[Quote=引用 1 楼 cxs1991 的回复:]
用进程工具process explorer查看一下该svchost.exe命令行参数,看看是启动的什么命令占用了这么多的cpu时间。
[/Quote]
下完了,等下次发作的吧。
用进程工具process explorer查看一下该svchost.exe命令行参数,看看是启动的什么命令占用了这么多的cpu时间。
[/Quote]
下完了,等下次发作的吧。
火狐狸 2011-08-27
- 打赏
- 举报
svchost.exe是一个属于微软Windows操作系统的系统程序,微软官方对它的解释是:Svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。这个程序对系统的正常运行是非常重要,而且是不能被结束的。
MHBBCRCPJ 2011-08-27
- 打赏
- 举报
[Quote=引用 2 楼 forever_young 的回复:]
去服务里停掉SSDP Discovery服务后再观察一下
[/Quote]
禁用么?现在是手动的。
去服务里停掉SSDP Discovery服务后再观察一下
[/Quote]
禁用么?现在是手动的。
Forever_Young 2011-08-27
- 打赏
- 举报
去服务里停掉SSDP Discovery服务后再观察一下
窗外雨潇潇 2011-08-27
- 打赏
- 举报
用进程工具process explorer查看一下该svchost.exe命令行参数,看看是启动的什么命令占用了这么多的cpu时间。
