23 个解决方案
#1
难杀了~我也碰到过.杀出毒,但是重起后又会有
#2
svchost是系统核心进程,你想把它结束??
#3
总觉得象是冲击波病毒啊!
你用专用杀毒软件试一下。
你用专用杀毒软件试一下。
#4
请使用下列方法确定这个文件是合法的
运行
msinfo32
软件环境——点击正在运行的任务
检查svchost.exe的路径是否是%systemroot%\system32svchost.exe
如果不是,那么这个文件不是系统文件,请使用杀毒软件清除
如果是,那么这个文件没有问题,造成100%CPU占用还有其他问题。
对于后一种情况,可以使用性能监视器Performance检测模块调用情况
运行
msinfo32
软件环境——点击正在运行的任务
检查svchost.exe的路径是否是%systemroot%\system32svchost.exe
如果不是,那么这个文件不是系统文件,请使用杀毒软件清除
如果是,那么这个文件没有问题,造成100%CPU占用还有其他问题。
对于后一种情况,可以使用性能监视器Performance检测模块调用情况
#5
找些专杀工具试试
#6
是传奇盗号木马
#7
木马程序怎么杀得掉呢?绑在SVCHOST里面,很难受啊
#8
smallfrogs
在MSINFO32 正在运行任务里面
有四个SVCHOST 路径都是C:\WINNT\SYSTEM32\SVCHOST.EXE 版本都是5.00.2134.1
大小都是7.77kb 文件日期都是 2000-1-10 20:00:00
我用最新升级的卡巴斯基杀SYSTEM32没有发现有病毒或木马,是不是有其他专杀工具可以杀掉呢?
在MSINFO32 正在运行任务里面
有四个SVCHOST 路径都是C:\WINNT\SYSTEM32\SVCHOST.EXE 版本都是5.00.2134.1
大小都是7.77kb 文件日期都是 2000-1-10 20:00:00
我用最新升级的卡巴斯基杀SYSTEM32没有发现有病毒或木马,是不是有其他专杀工具可以杀掉呢?
#9
如果你的所有进程执行的文件路径都是system32\svchost.exe下,且杀毒软件没有检查出病毒,
那么可以确定不是病毒的问题。
你可以看看 http://support.microsoft.com/?id=324139
另外,你可以使用性能监视器检查svchost.exe里面哪个模块占用了过多的CPU资源
那么可以确定不是病毒的问题。
你可以看看 http://support.microsoft.com/?id=324139
另外,你可以使用性能监视器检查svchost.exe里面哪个模块占用了过多的CPU资源
#10
我机器是2000SERVER SP4 并且是一启动CPU马上100%,在RUN目录下面也没有什么异常的东西
性能监视器在哪儿?
性能监视器在哪儿?
#11
管理工具——性能
#12
SVCHOST.EXE是一个与打印机有关的进程。楼主所说的情况可以用强行结束进程的方式来缓和cpu占用率高的状况,但是此举治标不治本,不久后又回卷土重来。以前我也碰到过这种情况,最后的结论是:没有一劳永逸的方法——重装吧!
但是再后来我也见过有人用在线升级后的“江民杀毒”解决过这样的问题。至于“江民”杀了病毒后有没有复发我就不确定了。
但是再后来我也见过有人用在线升级后的“江民杀毒”解决过这样的问题。至于“江民”杀了病毒后有没有复发我就不确定了。
#13
先看看服务是否有可疑的在启动.从注册表里面删掉启动项,然后进入安全模式,找到这个文件,看看是否有两个,如果有两个就要找到那个病毒的删掉.如果就一个就看看是否在C根或者SYSTEM32中有类似于SYS.REG之类的注册表文件,如果有,就删掉它.如果还没有的话,而且最新的杀毒软件都找不到病毒的话,估计是某个服务在启动,关掉他.不过按照你所说的应该是个木马,还是找个最新的木马专杀软件吧.
#14
TO:Suren2003
“SVCHOST.EXE是一个与打印机有关的进程”————过于片面
svchost.exe不仅仅是和打印有关,还更多的和系统服务有关。
-------------------------------------------------------------------------------
TO: lizwan(莞)
楼主已经使用了AVP进行了检查,能够不被AVP查出的病毒极少,而且都是一些非流行病毒。
另外,http://support.microsoft.com/?id=324139 不仅仅适用于sp1 sp2
我还需要得知楼主是否安装了RSA ACE Agent ,如果有,请卸载。
“SVCHOST.EXE是一个与打印机有关的进程”————过于片面
svchost.exe不仅仅是和打印有关,还更多的和系统服务有关。
-------------------------------------------------------------------------------
TO: lizwan(莞)
楼主已经使用了AVP进行了检查,能够不被AVP查出的病毒极少,而且都是一些非流行病毒。
另外,http://support.microsoft.com/?id=324139 不仅仅适用于sp1 sp2
我还需要得知楼主是否安装了RSA ACE Agent ,如果有,请卸载。
#15
检查如下注册表
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost
有非正常调用的删除,删除前备份先
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost
有非正常调用的删除,删除前备份先
#16
凤凰(最喜欢的游戏--HERO III) 的方法不错,楼主可以看看。
我的机器里边有BITSgroup、netsvcs、rpcss、tapisrv、wugroup这几个选项,应该都是正常的。
我的机器里边有BITSgroup、netsvcs、rpcss、tapisrv、wugroup这几个选项,应该都是正常的。
#17
一般来说,Windows 2000有两个Svchost进程,而Windows XP则有四个或四个以上的Svchost进程。
在注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current Version\Svchost]分支中,存放着Svchost启动的组和组内的各项服务,很多木马和病毒正是利用这一点来实现自动加载的。它们通常的方法有:
· 添加一个新的组,在组里添加服务名;
· 在现有的组里添加服务名或者利用现有组一个未安装的服务;
· 修改现有组里的服务,将它的ServiceDll指向自己的DLL文件。
在注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current Version\Svchost]分支中,存放着Svchost启动的组和组内的各项服务,很多木马和病毒正是利用这一点来实现自动加载的。它们通常的方法有:
· 添加一个新的组,在组里添加服务名;
· 在现有的组里添加服务名或者利用现有组一个未安装的服务;
· 修改现有组里的服务,将它的ServiceDll指向自己的DLL文件。
#18
我现在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current Version\Svchost]中只有BITSgroup、netsvcs、rpcss、tapisrv、wugroup这几个项,前几天曾经弹出对话框叫我插入安装盘恢复某些组件,因为这些组件版本不匹配什么的。
我想可能是遇到*木马了,把系统DLL更换掉了,现在如果我每次重启拔掉网线的话就没问题
我想可能是遇到*木马了,把系统DLL更换掉了,现在如果我每次重启拔掉网线的话就没问题
#19
START- RUN- ntsd -c q -p PID
#20
是木马的话推荐用绿鹰来杀.
#21
此问题我有过,断网进安全模式下杀毒,重启后仍是断网进入系统,WIN2000系统将将SP4补丁打上就OK了
#22
主要是打补丁
#23
c:\>ntsd -c q -p PID
#1
难杀了~我也碰到过.杀出毒,但是重起后又会有
#2
svchost是系统核心进程,你想把它结束??
#3
总觉得象是冲击波病毒啊!
你用专用杀毒软件试一下。
你用专用杀毒软件试一下。
#4
请使用下列方法确定这个文件是合法的
运行
msinfo32
软件环境——点击正在运行的任务
检查svchost.exe的路径是否是%systemroot%\system32svchost.exe
如果不是,那么这个文件不是系统文件,请使用杀毒软件清除
如果是,那么这个文件没有问题,造成100%CPU占用还有其他问题。
对于后一种情况,可以使用性能监视器Performance检测模块调用情况
运行
msinfo32
软件环境——点击正在运行的任务
检查svchost.exe的路径是否是%systemroot%\system32svchost.exe
如果不是,那么这个文件不是系统文件,请使用杀毒软件清除
如果是,那么这个文件没有问题,造成100%CPU占用还有其他问题。
对于后一种情况,可以使用性能监视器Performance检测模块调用情况
#5
找些专杀工具试试
#6
是传奇盗号木马
#7
木马程序怎么杀得掉呢?绑在SVCHOST里面,很难受啊
#8
smallfrogs
在MSINFO32 正在运行任务里面
有四个SVCHOST 路径都是C:\WINNT\SYSTEM32\SVCHOST.EXE 版本都是5.00.2134.1
大小都是7.77kb 文件日期都是 2000-1-10 20:00:00
我用最新升级的卡巴斯基杀SYSTEM32没有发现有病毒或木马,是不是有其他专杀工具可以杀掉呢?
在MSINFO32 正在运行任务里面
有四个SVCHOST 路径都是C:\WINNT\SYSTEM32\SVCHOST.EXE 版本都是5.00.2134.1
大小都是7.77kb 文件日期都是 2000-1-10 20:00:00
我用最新升级的卡巴斯基杀SYSTEM32没有发现有病毒或木马,是不是有其他专杀工具可以杀掉呢?
#9
如果你的所有进程执行的文件路径都是system32\svchost.exe下,且杀毒软件没有检查出病毒,
那么可以确定不是病毒的问题。
你可以看看 http://support.microsoft.com/?id=324139
另外,你可以使用性能监视器检查svchost.exe里面哪个模块占用了过多的CPU资源
那么可以确定不是病毒的问题。
你可以看看 http://support.microsoft.com/?id=324139
另外,你可以使用性能监视器检查svchost.exe里面哪个模块占用了过多的CPU资源
#10
我机器是2000SERVER SP4 并且是一启动CPU马上100%,在RUN目录下面也没有什么异常的东西
性能监视器在哪儿?
性能监视器在哪儿?
#11
管理工具——性能
#12
SVCHOST.EXE是一个与打印机有关的进程。楼主所说的情况可以用强行结束进程的方式来缓和cpu占用率高的状况,但是此举治标不治本,不久后又回卷土重来。以前我也碰到过这种情况,最后的结论是:没有一劳永逸的方法——重装吧!
但是再后来我也见过有人用在线升级后的“江民杀毒”解决过这样的问题。至于“江民”杀了病毒后有没有复发我就不确定了。
但是再后来我也见过有人用在线升级后的“江民杀毒”解决过这样的问题。至于“江民”杀了病毒后有没有复发我就不确定了。
#13
先看看服务是否有可疑的在启动.从注册表里面删掉启动项,然后进入安全模式,找到这个文件,看看是否有两个,如果有两个就要找到那个病毒的删掉.如果就一个就看看是否在C根或者SYSTEM32中有类似于SYS.REG之类的注册表文件,如果有,就删掉它.如果还没有的话,而且最新的杀毒软件都找不到病毒的话,估计是某个服务在启动,关掉他.不过按照你所说的应该是个木马,还是找个最新的木马专杀软件吧.
#14
TO:Suren2003
“SVCHOST.EXE是一个与打印机有关的进程”————过于片面
svchost.exe不仅仅是和打印有关,还更多的和系统服务有关。
-------------------------------------------------------------------------------
TO: lizwan(莞)
楼主已经使用了AVP进行了检查,能够不被AVP查出的病毒极少,而且都是一些非流行病毒。
另外,http://support.microsoft.com/?id=324139 不仅仅适用于sp1 sp2
我还需要得知楼主是否安装了RSA ACE Agent ,如果有,请卸载。
“SVCHOST.EXE是一个与打印机有关的进程”————过于片面
svchost.exe不仅仅是和打印有关,还更多的和系统服务有关。
-------------------------------------------------------------------------------
TO: lizwan(莞)
楼主已经使用了AVP进行了检查,能够不被AVP查出的病毒极少,而且都是一些非流行病毒。
另外,http://support.microsoft.com/?id=324139 不仅仅适用于sp1 sp2
我还需要得知楼主是否安装了RSA ACE Agent ,如果有,请卸载。
#15
检查如下注册表
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost
有非正常调用的删除,删除前备份先
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost
有非正常调用的删除,删除前备份先
#16
凤凰(最喜欢的游戏--HERO III) 的方法不错,楼主可以看看。
我的机器里边有BITSgroup、netsvcs、rpcss、tapisrv、wugroup这几个选项,应该都是正常的。
我的机器里边有BITSgroup、netsvcs、rpcss、tapisrv、wugroup这几个选项,应该都是正常的。
#17
一般来说,Windows 2000有两个Svchost进程,而Windows XP则有四个或四个以上的Svchost进程。
在注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current Version\Svchost]分支中,存放着Svchost启动的组和组内的各项服务,很多木马和病毒正是利用这一点来实现自动加载的。它们通常的方法有:
· 添加一个新的组,在组里添加服务名;
· 在现有的组里添加服务名或者利用现有组一个未安装的服务;
· 修改现有组里的服务,将它的ServiceDll指向自己的DLL文件。
在注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current Version\Svchost]分支中,存放着Svchost启动的组和组内的各项服务,很多木马和病毒正是利用这一点来实现自动加载的。它们通常的方法有:
· 添加一个新的组,在组里添加服务名;
· 在现有的组里添加服务名或者利用现有组一个未安装的服务;
· 修改现有组里的服务,将它的ServiceDll指向自己的DLL文件。
#18
我现在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current Version\Svchost]中只有BITSgroup、netsvcs、rpcss、tapisrv、wugroup这几个项,前几天曾经弹出对话框叫我插入安装盘恢复某些组件,因为这些组件版本不匹配什么的。
我想可能是遇到*木马了,把系统DLL更换掉了,现在如果我每次重启拔掉网线的话就没问题
我想可能是遇到*木马了,把系统DLL更换掉了,现在如果我每次重启拔掉网线的话就没问题
#19
START- RUN- ntsd -c q -p PID
#20
是木马的话推荐用绿鹰来杀.
#21
此问题我有过,断网进安全模式下杀毒,重启后仍是断网进入系统,WIN2000系统将将SP4补丁打上就OK了
#22
主要是打补丁
#23
c:\>ntsd -c q -p PID