Процесс svchost.exe загружает процессор

02.06.2009

Утилита для просмотра Svchost.exe

Filed under: Security, Windows — Метки: Conficker, Процесс svchost.exe загружает процессор, Утилита, почему windows тормозит, просмотр процесса Svchost, Microsoft Windows, троян, убить процесс, Proccess, script, Svchost, svchost.exe, svchost.exe загружает процессор под 100% — Yamshikov Pavel @ 8:53 дп

Svchost.exe — самый таинственный процесс в Microsoft Windows.

Svchost Process Analyzer – утилита для детального просмотра процесса Svchost.exe. Это облегчит обнаружение саморазмножающегося вируса типа Conficker.

2 комментария

05.05.2009

Процесс svchost.exe загружает процессор под 100% (Часть 1)

Filed under: Windows — Метки: Процесс svchost.exe загружает процессор, PowerShell, svchost.exe, svchost.exe загружает процессор под 100%, Windows — Yamshikov Pavel @ 3:23 дп

Шаг 1. Установка всех обновлений.

1. Первое что сделал это отключил автоматическое обновление Пуск\Выполнить — services.msc выбрал «Автоматическое обновление» (Automatic Updates в английской версии) — Стоп. Теперь можно спокойно проводить профилактику 🙂
2. Зашел на windowsupdate.com
3. Установил все обновления.
4. Перезагрузился.

Шаг 2. Проверка настроек служб «Автоматическое обновление» и «BITS«

1. Идем снова в службы (Пуск\Выполнить\ services.msc)
2. Снова заходим в свойства службы «Автоматическое обновление»
3. Выбираем вкладку «Вход в систему» (Log On), кликаем «С системной учетной записью» (Local System Account) и проверяем, чтобы небыло галочки «Разрешить взаимодействие с рабочим столом» (Allow service to interact with desktop).
4. Проверяем разрешена ли служба для текущего профиля оборудования, смотрим в списке «Профиль оборудования» во второй колонке «Служба» — Включено. Если не включено жмем внизу кнопку «Разрешить«.
5. Переходим к закладке «Общая» (General) проверяем «Тип запуска» — «Авто» (Startup Type: Automatic) и нажимаем кнопку «Пуск» (Start) если сервис был остановлен.
6. Проделываем тоже самое (начиная с пунка 5) только со службой «Фоновая Интеллектуальная Служба Передачи (BITS)» (Background Intelligent Transfer Service (BITS))

Шаг 3. Перерегистрация компонентов Windows Update и очистка её временной папки

1. Жмем Пуск\Выполнить и исполняем команду: «REGSVR32 WUAPI.DLL»
2. Когда получаем сообщение «DllRegisterServer в WUAPI.DLL завершено успешно» жмем ОК.
3. После чего перерегистрируем таким же образом остальные библиотеки, выполнив следующие команды по очереди:

REGSVR32 WUAUENG.DLL
REGSVR32 WUAUENG1.DLL
REGSVR32 ATL.DLL
REGSVR32 WUCLTUI.DLL
REGSVR32 WUPS.DLL
REGSVR32 WUPS2.DLL
REGSVR32 WUWEB.DLL

После этого переименуем папку с временными файлами для Windows Update, возможно, что она повреждена. Windows Update создаст новую папку.

1. Идем в Пуск\Выполнить\ cmd и жмем ОК. И исполняем следующие команды в открывшемся окне:

net stop WuAuServ

2. Снова идем в Пуск\Выполнить\ %windir% и жмем ОК, после чего попадаем в папку где установлена Windows
3. Находим папку SoftwareDistribution и переименовываем ее например в SDOld.
4. Снова Пуск\Выполнить\ cmd , Enter. В открывшемся окне исполняем команду:

net start WuAuServ

Источник

Второй способ

21 комментарий