PDA

نسخه کامل مشاهده نسخه کامل : svchost.exe



nightmare
17-08-2006, 16:16
سلام به همه ي دوستان .
ببخشيد يه مشكلي پيش اومده مي خوام ببينم كسي تجربه اي داشته كمكي بكنه يا نه.
ما توي يه شبكه حدود 50 تا كامپيوتر داريم كه وقتي وارد ويندوز ميشن و يه كم كار مي كنن سيستم هنگ مي كنه.
چون سيستم ها يه كم قديمي بود احتمال داديم از ضعف سی پی یو باشه. اما سیستم رو هم ارتقاء دادیم و اصلا با یه سیستم پنتیوم 4 فول بررسی کردیم همین مشکل بود.
بعد توی پروسس های سیستم که یه کم دقت کردم دیدم svchost.exe زمانی که سیستم هنگ می کنه تقریبا از 90تا 100 درصد قدرت سی پی یو استفاده می کنه و وقتی پروسسش رو می بندم سیستم کاملا از هنگ بیرون می آد.
الان دیگه فهمیدیم که هر چی هست از همین پروسس svchost.exe هست.
فکر کردم شاید ویروس باشه و هارد اون سیستم رو بردیم روی یه کامپیوتر دیگه خارج از شبکه( برای اینکه اگر پروسس ویروس در حال اجرا باشه دیگه نتونه کاری کنه) و با 3 تا آنتی ویروس مختلف : نود32 ، کسپرسکی و وین آنتی ویروس ، اون هارد رو به صورت کامل اسکن کردیم. هر 3 تا آنتی ویروس هم کاملا آپدیت شده بودن. ام دریغ از یه ویروس....
در ضمن وقتی خواستم پروسس این فایل در قسمت Set Priority ، به LOW تغيير بدم پيغام Access Deny داد . ( با يوزر ادمين تو بودم.)

ممنون میشم اگه کسی کمکی بکنه.

تا بعد...

resident
17-08-2006, 16:39
آقاي Nightmare راستش رو بخواي من هم اين مشكل رو داشتم.
دليلش را نمي دانم ولي راه حلش را مي دانم:
براي اين كه svchost.exe رو از كار بندازي با يك برنامه مديريت Startup يا با برنامه Tune Up Utilitty
اين svchost.exe را از Startup ويندوز پاك كن.
اگر مشكلي در همين رابطه يا مسايلي شبيه به اين داشتي من در خدمتم.
My ID : Residentarash (Yahoo Messengar)I
My ID : Arash_love_lovely_girls (Yahoo Messengar)I

mohammad hamed
17-08-2006, 18:04
اين فايل يكي از فايل هاي سيستمي است .
اگر به جز پوشه ي سيستم 32 در جايي ديگه آن را يافتيد 100 ويروس است و پاكش كنيد
موفق باشيد

shahedi
17-08-2006, 18:16
با محمد موافقم در صورتي كه فاصله بين نقطه و پسوند بود هم ويروس است
فايل مذكور يك پردازنده ميزبان عمومي براي برنامه هاي dllاست و در هنگام شروع ويندوز سرويس هاي رجستري را چك مي كند اگر در مسيري غير از سيستم 32 است ويروسه

resident
17-08-2006, 18:45
اين فايل يكي از فايل هاي سيستمي است .
اگر به جز پوشه ي سيستم 32 در جايي ديگه آن را يافتيد 100 ويروس است و پاكش كنيد
موفق باشيد

آقا بابت توضيحي كه دادي ممنون.

Meisam
17-08-2006, 19:23
سلام ...
nightmare جان ، این لینک ها رو مرور کن
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


ممـنــون :)
مـیـثــم

nightmare
19-08-2006, 08:41
براي اين كه svchost.exe رو از كار بندازي با يك برنامه مديريت Startup يا با برنامه Tune Up Utilitty
اين svchost.exe را از Startup ويندوز پاك كن.

سلام دوست من و ممنونم از توجهت. اما هيچ استارت آپي اونجا نبود....



اين فايل يكي از فايل هاي سيستمي است .
اگر به جز پوشه ي سيستم 32 در جايي ديگه آن را يافتيد 100 ويروس است و پاكش كنيد

اين فايل فقط توي سيستم 32 بود و من با 3 تا آنتي ويروس قوي و آپديت شده اسكن كرده بودم . اما چيزي پيدا نكردن.



سلام ...
nightmare جان ، این لینک ها رو مرور کن
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Meisam جان ممنونم از کمکت. خوندمشون اما راستش رو بخوای هنوز هم حل نشده.
خودم فکر می کنم به خاطر ضعف سخت افزاری سیستم ها باشه یا یه مشکلی توی شبکه هست. فعلا با بستن پروسسش داریم پیش می ریم تا یه راه حلی پیدا بشه......

از همه ی شما دوستان ممنونم و باز هم منتظر.

تا بعد.....