Вопросы и ответы
Топ за год Облако тегов  

Грузит компьютер процесс "svchost.exe" (служба RpcSs)

компьютеры windows софт Windows XP svchost

Бабенко Арсений, 1765 просмотров
0
Процессор на ~50% загружен процессом "svchost.exe".
Процесс оригинальный, запущен из C:\WINDOWS\system32. Грузит ЦП тот экземпляр процесса, который отвечает за работу службы "Remote Procedure Call (RPC)" ("Удалённый вызов процедур"), а точнее - поток kernel32.dll!RegisterWaitForInputIdle_0x4a (смотрел Process Explorer-ом).

Примечание:
Запущен от имени SYSTEM.

Примечание:
Такого:

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
"PowerManager"="C:\\WINDOWS\\SVCHOST.EXE"

нет. Грузит комп именно оригинальный C:\WINDOWS\system32\svchost.exe.

Примечание:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices] - там всё было чисто.
Причиной был драйвер C:\WINDOWS\system32\nso12k.sys и его запись в реестре HKLM\SYSTEM\CurrentControlSet\Services\Driver

Обнаружил программой "Malwarebytes' Anti-Malware" (MBAM), правда, советую пользоваться ей с осторожностью - всё-таки данная программа очень "чувствительна" и требует внимательного отношения к результатам поиска.

Примечание:
Svchost опять "буянит" - загрузка ЦП до 70-80%, теперь грузят три потока с именем kernel32.dll!RegisterWaitForInputIdle_0x4a, каждый где-то на 20%.

Примечание:
Ещё, если это важно, грузит проц "services.exe" (примерно на 2-3%) имя грузящего потока точно такое же.
Ответы:
ipbatman
Первое что нужно сделать это проверить на вирусы
Faantoom
Проверьте систему на вирусы. Очень похоже на поведение вируса "Win32.HLLP.HiDrag"
Подробнее о вирусе, и о способах лечения тут: http://daxa.com.ua/vir/num10/
Dmitro1102
Есди процесс локальный (Local), то можно отключить
Если запущен системой (System), то трогать не надо
Enyby
Фаервол в помощь. Закрывайте порты 135 и 445. Через них ходит Кидо, используя уязвимость в RPC.
Enyby
AVZ + CureIt вам в помощь. AVZ хорошо сканирует кучу подозрительных мест, включая [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices].
АлЁша
Это шутка Билла. Посмотри здесь ярлыки SVCHOST. У меня он когдато грузил на 98% - жууть. Пришлось переустанавливать Цштвщцы.
Amon Zorin
Если Файрвол в защиту будешь ставить то неплохо zone alarm. он ничего не пропускает.
6apakyda
Сам боролся с этой фигнём и написал статью. прочитай и ответь помогло или нет!
Ссылку прикрепил, там 6 известных мне способов!


14 лет назад

RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.

Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.

Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.