svchost.exe processe with 99% CPU Usage!

Printable View

16-02-2010, 09:13
Squall Leonhart

svchost.exe processe with 99% CPU Usage!

شنبه بود كه به سرم زد يه امولاتور قديمي پلي استيشن يك (VGS 1.41) رو دانلود كنم. يه جستجو تو گوگل زدم و چند تا سايت رو باز كردم. از يكيشون دانلود كردم. بعد از اينكه دانلود كردم ديدم تروجان هست. از اونجايي كه ميدونستم اين شبيه ساز بدون آيكن نيست، اجراش نكردم. بنابراين تصميم گرفتم اول با Kaspersky 2009 آپديت شده اسكنش كنم ولي چيزي نشون نداد. بعد خواستم حذفش كنم كه ديدم حذف نميشه! و همون طور چسبيده بود به دسكتاپ بعدش كامپيوتر رو ريست كردم و دوباره خواستم حذفش كنم ولي نشد. پيغامي كه ميداد اين بود كه در حال استفاده توسط يه برنامه ديگه هست! درنتيجه تصميم گرفتم از Windows Task Maneger پراسسش رو پيدا كنم و ببندم. به يه پراسس به اسم netinfo.exe يا يه همچين چيزي بود برخورد كردم كه بسته هم نميشد، البته بسته ميشد و دو تا پراسس ديگه ايجاد ميكرد و دوباره پيداش ميشد. مشكلي هم كه داشت اين بود كه 99 درصد سي پي يو رو ميخورد! آخرين راهي كه به نظرم رسيد اين بود كه اطلاعات حياتيم رو بزنم روي يه دي وي دي و ويندوز عوض كنم.

ولي با عوض كردن ويندوز هم مشكل حل نشد و اين بار يه پراسس جديد به اسم svchost.exe داره سي پي روم رو ميخوره :

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

وقتي هم كه ميبندمش اين ارور معروف بلاستر رو ميده :

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

يه جستجو توي اينترنت زدم و چند تا از راه حل ها رو امتحان كردم. مثل نصب آپيديت جديد ويندوز يا اسكن با Jeefogui ، نورتون اينترنت سكيوريتي 2008 ولي هيچ كدوم جواب نداد. تازه الان صفحه آبي مرگ مياد كه در حال كار كردن يهو كامپيوتر رو ريست ميكنه! الان هم دارم زير فشار اينا رو مينيويستم! :13:

يكي كمك كنه ببينم بايد چه خاكي تو سرم بريزم! :19:

الان هم ميخوام يه ويندوز عوض كنم و بايوس مادربردم رو هم عوض كنم ببينم چي ميشه! :41:
16-02-2010, 10:04
sajad-tnt

نحوه پاک کردن ويروس Virus Win32/Jeefo يا SVCHOST.EXE

نحوه پاک کردن ويروس Virus Win32/Jeefo يا SVCHOST.EXE

بعلت وجود ويروسي مخرب به اسم Jeefo که با نام SVCHOST.EXE البته در شاخه ديگري غير از فايل اصلي ساکن مي شود و اقدام به خرابکاري تمام فايلهاي اجرايي exe مي کند .
اکثر انتي ويروس ها SVCHOST.EXE را به عنوان ويروس مي شناسند . در حالي که SVCHOST.EXE ويروس نيست بلکه ويروس فايل ديگري مي باشد که خود را به اين نام در اورده است .
اين ويروس باعث مي شود که برنامه ها درست اجرا نشوند . و طولاني بودن زمان الودگي سيستم باعث از کار افتادن سيستم عامل مي شود.

نحوه پاک کردن ويروس

ابتدا سعي کنيد System Restore را غير فعال کنيد .
براي اين کار ابتدا روي my computer راست کليک کنيد و سپس properties را بزنيد از پنجره باز شده به تب
System Restore رفته و تيک گزينه Turn off System Restore on all drives را بزنيد و بعد پنجره را ok کرده و به سوال پرسيده شده جواب مثبت دهيد .

حال ابتدا با زدن سه کليد ترکيبي ctrl + alt + delete وارد Task Manager شويد و به تب Processes رفته و از اوجا فايل SVCHOST.EXE در حال اجرا توي ويندوز را پاک مي کنيم .

البته در تب Processes شما حداقل 4 تا يا بيشتر SVCHOST.EXE در حال اجرا مي بينيد که بايد با برنامه هاي مديريت پروسه هاي Task Manager بتونيد اين فايل را تشخيص دهيد . زيرا اين برنامه ها مسير پروسه هاي اجرايي را در Task Manager نشان مي دهند . اين فايل بيشتر خود را با نام يوزر که در ان هستيد (Log On) اجرا مي کند .
حال به مسير C:\WINDOWS رفته و فايل SVCHOST.EXE را پاک مي کنيم .
البته شما نبايد فايل اصلي SVCHOST.EXE را که در مسير C:\WINDOWS\System32 قرار دارد را پاک کنيد .

بعد از اين کار سيستم را ريستارت کنيد .

سپس سيستم را در حالت safe mode راه اندازي کرده و انتي ويروس jeefogui را اجرا کنيد .
ممکن است بعد از اين عمليات بعضي از فايلهاي exe شما از کار بيفتند که شما بايد دوباره برنامه انها را نصب کنيد .

انتی ویروس jeefogui

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

امیدوارم که مشکلت حل شه.:31:
16-02-2010, 10:52
shamlou

نقل قول:

نوشته شده توسط sajad-tnt [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نحوه پاک کردن ويروس Virus Win32/Jeefo يا SVCHOST.EXE

بعلت وجود ويروسي مخرب به اسم Jeefo که با نام SVCHOST.EXE البته در شاخه ديگري غير از فايل اصلي ساکن مي شود و اقدام به خرابکاري تمام فايلهاي اجرايي exe مي کند .
اکثر انتي ويروس ها SVCHOST.EXE را به عنوان ويروس مي شناسند . در حالي که SVCHOST.EXE ويروس نيست بلکه ويروس فايل ديگري مي باشد که خود را به اين نام در اورده است .
اين ويروس باعث مي شود که برنامه ها درست اجرا نشوند . و طولاني بودن زمان الودگي سيستم باعث از کار افتادن سيستم عامل مي شود.

نحوه پاک کردن ويروس

ابتدا سعي کنيد System Restore را غير فعال کنيد .
براي اين کار ابتدا روي my computer راست کليک کنيد و سپس properties را بزنيد از پنجره باز شده به تب
System Restore رفته و تيک گزينه Turn off System Restore on all drives را بزنيد و بعد پنجره را ok کرده و به سوال پرسيده شده جواب مثبت دهيد .

حال ابتدا با زدن سه کليد ترکيبي ctrl + alt + delete وارد Task Manager شويد و به تب Processes رفته و از اوجا فايل SVCHOST.EXE در حال اجرا توي ويندوز را پاک مي کنيم .

البته در تب Processes شما حداقل 4 تا يا بيشتر SVCHOST.EXE در حال اجرا مي بينيد که بايد با برنامه هاي مديريت پروسه هاي Task Manager بتونيد اين فايل را تشخيص دهيد . زيرا اين برنامه ها مسير پروسه هاي اجرايي را در Task Manager نشان مي دهند . اين فايل بيشتر خود را با نام يوزر که در ان هستيد (Log On) اجرا مي کند .
حال به مسير C:\WINDOWS رفته و فايل SVCHOST.EXE را پاک مي کنيم .
البته شما نبايد فايل اصلي SVCHOST.EXE را که در مسير C:\WINDOWS\System32 قرار دارد را پاک کنيد .

بعد از اين کار سيستم را ريستارت کنيد .

سپس سيستم را در حالت safe mode راه اندازي کرده و انتي ويروس jeefogui را اجرا کنيد .
ممکن است بعد از اين عمليات بعضي از فايلهاي exe شما از کار بيفتند که شما بايد دوباره برنامه انها را نصب کنيد .

انتی ویروس jeefogui
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

امیدوارم که مشکلت حل شه.:31:

سلام دوست عزیز

لینک دانلود برنامه خرابه!

ممنون از اینکه این توضیح رو از یه بخش دیگه سایت کپی کردی و در این بخش پیست کردی ولی بهتر نبود که لینک تاپیک منبع رو برای استفاده دیگران میذاشتی!:20:

لینک تاپیک منبع مطلب بالا:

کد:

http://forum.p30world.com/showthread.php?t=201729&highlight=disk+security

امیدوارم ناراحت نشی
موفق باشید:11:
16-02-2010, 12:28
Squall Leonhart

نه جیفو نیست. اگه پست منو تا آخره خونده باشی میبینی که نوشتم با آنتی ویروس جیفو جستجو کردم ولی چیزی پیدا نکرد. الان ویندوز هم عوض کردم و از دیسک های قدیمیم استفاده کردم. فعلا ازش خبری نیست. به بایوسم هم دست نزدم. قبل از نصب ویندوز هم از داس با اف دیسک همه پارتیشنها و درایوهام رو هم حذف کردم. تا ببینم چی میشه.
16-02-2010, 21:25
sajad-tnt

روش حذف ویروس Jeefo

روش حذف ویروس Jeefo .:5:
ویروسی که شما نام بردید W32.Jeefo.A است. یک ویروس قدیمی و مربوط به اواسط سال 2006 است. جزء خطرناک ترین ویروس هایی است که در ایران به سرعت منتشر شد و شاید یکی از دلایل مهم آن باز شدن ایمیل های نا آشنا و همچنین سایت های آلوده توسط کاربران بود.
دلیل خطرناک بودن آن این است که بسیار بی سر و صدا و بدون جلب توجه کاربر ، شروع به آلوده نمودن فایل های EXE می کند و وقتی شما آنتی ویروسی بر روی سیستم نصب می کنید فایل های EXE شما که فایل های Setup یا اجرایی برنامه ها و بازی ها هستند را ویروس تلقی کرده و ناتوان در درمان آن هاست و در نتیجه آن ها را پاک می کند. وقتی هم فایل EXE یک برنامه یا بازی موجود نباشد اجرا شدن آن محال است.
بسیار پیش آمده است که Internet Explorer را نیز از کار انداخته است چرا که آن نیز مانند سایر نرم افزار ها برای اجرا به یک فایل EXE متوسل است.
علیرغم گذشت نزدیک به دو سال از تولد این ویروس هنوز شاهد آلوده شدن صد ها سیستم کامپیوتری در ایران هستیم که البته پادزهر آن نیز ساخته شده است. نرم افزاری کم حجم با قدرت بسیار خوب. این نرم افزار را می توانید از [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] دانلود کنید. پس از دانلود آن را اجرا و سپس دکمه Accept را بزنید. با فشردن دکمه Start Scan جستجو برای یافتن این ویروس در سیستم شما آغاز خواهد شد.
توجه کنید حتماً از یک آنتی ویروس قوی برای جلوگیری از به وقوع پیوستن چنین خطرات احتمالی استفاده کنید.

اینم منبع ::21:
---------.com/Answer/Answer35.html
_________________________________________
یه پرسپولیسی میره پیش یه پیشگو میگه
تیم ما کی قهرمان می شه؟ پیشگو یه کم به دستش و گوی جادوییش نگاه
میکنه، می گه والا من بیشتر از صد سال نمی تونم پیشگویی کنم:27:!
16-04-2010, 17:49
Kasra 91

منم این ویروسو گرفتم نمی خوام .یندوز عوض کنم چجوری میشه به صورت دستی درستش کرد؟

پست 2 لینکش دانلود نمیشه که اسکن کنم پست 5 هم امتحان کردم نشد

ویروس هم فک نکنم چیزی باشه که نیاز به اپذیت داشته باشه

اسکن میکنم چیزی پیدا نمیکنه

به صورت دستی میگین چیکار کنم ؟
17-04-2010, 12:29
Dr Hannibal

نقل قول:

نوشته شده توسط The Animal [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

منم این ویروسو گرفتم نمی خوام .یندوز عوض کنم چجوری میشه به صورت دستی درستش کرد؟

پست 2 لینکش دانلود نمیشه که اسکن کنم پست 5 هم امتحان کردم نشد

ویروس هم فک نکنم چیزی باشه که نیاز به اپذیت داشته باشه

اسکن میکنم چیزی پیدا نمیکنه

به صورت دستی میگین چیکار کنم ؟

دستی هرگز !

شما آنتی ویروستون رو عوض کنید. اگه نود32 داری کسپرسکی بریز و اپدیت کن. اگه کسپرسکی داری آویرا نصب کن و اپدیت. تمام. بدون تعویض ویندوز.

دستی پاک کردن هیچ وقت عملی نمیشه تا هرجا بری بازم بر میگرده.
18-04-2010, 12:37
Squall Leonhart

نقل قول:

نوشته شده توسط The Animal [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

منم این ویروسو گرفتم نمی خوام .یندوز عوض کنم چجوری میشه به صورت دستی درستش کرد؟

پست 2 لینکش دانلود نمیشه که اسکن کنم پست 5 هم امتحان کردم نشد

ویروس هم فک نکنم چیزی باشه که نیاز به اپذیت داشته باشه

اسکن میکنم چیزی پیدا نمیکنه

به صورت دستی میگین چیکار کنم ؟

ميتوني بگي چطوري به اين ويروس آلوده شدي؟

وقتي آلوده شدم هيچ ويروس يابي نميتونست پيداش كنه آخرش هم نفهميدم كه چطوري درست شد! اطلاعاتم رو روي دي وي دي رايت كردم و ويندوز عوض كردم ولي دوباره برگشت و يه بار ديگه وين عوض كردم بعدش درست شد! بعضي ها ميگن ماله آپديت خود ويندوز هست و بعضي ها ميگن يه نقصي هست كه ماله سرويس پك دو هست! خلاصه من خودم نفهميدم چي بود ولي مطمئنم كه جي فو نبود!
18-04-2010, 13:15
hadi.EST

نقل قول:

نوشته شده توسط Squall Leonhart [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ميتوني بگي چطوري به اين ويروس آلوده شدي؟

وقتي آلوده شدم هيچ ويروس يابي نميتونست پيداش كنه آخرش هم نفهميدم كه چطوري درست شد! اطلاعاتم رو روي دي وي دي رايت كردم و ويندوز عوض كردم ولي دوباره برگشت و يه بار ديگه وين عوض كردم بعدش درست شد! بعضي ها ميگن ماله آپديت خود ويندوز هست و بعضي ها ميگن يه نقصي هست كه ماله سرويس پك دو هست! خلاصه من خودم نفهميدم چي بود ولي مطمئنم كه جي فو نبود!

اینو باید قبول کرد که ویروس نویسان همیشه یک قدم جلوتر از برنامه های ضد ویروس هستند:46:
اگه سیستم توسط یک تروجان قوی و برنامه ای مثل Hacker Defender V1.0.0 آلوده بشه دیگه از بهترین برنامه آنتی ویروس با آخرین آپدیت هم کاری بر نمیاد . چرا که این برنامه در نوع خودش بینظیر و بهترین ابزار جاسوسی اطلاعات هست . این تروجان که در اصطلاح نوعی Rootkit هست با مخفی کردن خود در ویندوز یک سرور فایل بر مبنای TCP برای خود ایجاد کرده و شروع به ارسال اطلاعات سیستم کاربر به سرور خودش میکنه . در ضمن ویروسها و تروجانهای خطرناک دیگری رو هم بر روی سیستم کاربر دانلود و نصب میکنه و بنای خودش رو بیش از پیش محکمتر میکنه !:21: این برنامه تمامی اطلاعات و پروسسهای خودش رو از دسترس برنامه های آنتی ویروس مخفی میکنه و شاید تا ماهها نفهمید که در کامپیوتر شما چه اتفاقاتی میفته.!
تعویض ویندوز در این مواقع تاثیری بر سیستم نخواهد داشت . چون برنامه خودش رو به صورت مخفی در تمام درایوهای سیستم مخفی میکنه و بعد از اجرا ی ویندوز جدید کارش رو شروع میکنه. :27:
اولین راه و شاید نا خوشایندترین راه فرمت کل هارد هست که به نابودی همه اطلاعات میانجامه .
راه دیگه استفاده از برنامه های قوی ضد -- و Boot Wath , Anti Rootkit هست که ممکنه در صورت اطلاع نداشتن از پروسسها و فاکتورهای اصلی راه انداز ویندوز استفاده از این برنامه ها به از کار افتادن دو باره ویندوز منجر بشه ولی در صورت استفاده درست و تخصصی ابتدا باید سیستم رو از شر این برنامه مخرب راحت کرد و بعد با یک آنتی ویروس قوی مثل BitDefender IS سیستم رو ویروسیابی کامل کرد . که این مرحله بعد از نصب مجدد ویندوز توصیه میشه.!:10:
موفق باشید.
23-04-2010, 14:46
<^SIleNT^>

منم مشکل مشابه رو دارم با این تفاوت که جای 100 درصد،50 درصد از cpu میکشه
این همون ویروسه؟این لینکی که سجاد تی ان تی داد کمکی نکرد
23-04-2010, 14:54
<^SIleNT^>

منم مشکل مشابه رو دارم با این تفاوت که جای 100 درصد،50 درصد از cpu میکشه
این همون ویروسه؟
24-04-2010, 18:56
hadi.EST

سلام. به احتمال زیاد سیستمهای شما -- شده و در کنترل ویروس نویس قرار داره.

راه حل:
برنامه UnHackMe رو از سایت

کد:

http://www.greatis.com/unhackme/download.htm

بگیرید و در سیستم نصب کنید. سپس .ارتباطتون رو با ا اینترنت و یا هر شبکه ای که به نوعی به اینترنت وصل باشه قطع کنید.
برنامه بطور خود کار پراسسهای غیر معمول رو پیدا و موقف خواهد کرد . سیستم رو ریستارت کرده و دوباره برنامه قبل از بالا آمدن ویندوز سیستم رو چک خواهد کرد . چون این برنامه هر برنامه تازه و ناشناخته ای رو مونیتور میکنه ،پس در شناخت وپاکسازی تروجان و جاسوس افزار دقت کنید . چرا که ممکنه فایلهای ویندوزی رو پاک کنید. بعد از پاکسازی ، با یک آنتی ویروس قوی ویندوز رو ترجیحا" بعد از نصب مجدد آن اسکن کامل کنید .
امیدوارم مشکلتون حل بشه!:10:
03-06-2010, 00:47
mohammadheydari

منم حدود یک هفته این مشکل رو داشتم
اولش فکر کردم ویروسه که باعث میشه service host یا همون svchost.exe درصد بالایی از سی پی یو رو به خودش احتصاص بده
اما بعد از نصب چندتا نرم افزار تست سخت افزار و مقایسه نتایج این نرم افزارها با نتایجی از لپتاپ هایی شبیه خصوصیات لپتاپ خودم، متوجه شدم که مشکل از جای دیگست!
البته خیلی ساده و فقط با تمیز کردن داخل سیستم این مشکل حل میشه
گردو خاک های داخل کیس یا لپتاپ رو بطور کامل یا با جاروشارژی یا جاروبرقی از بین ببرید.
motherboad, cpu. hard , مهمتر از همه فن سیستمتون رو تمیز کنید.
مطالبی هم که تو فروم های انگلیسی بود این مطلب رو تایید میکرد
البته بازکردن و تمیزکردن کیس کار سختی نیست، اما لپتاپ یکم دردسر داره
در رابطه با لپتاپ dell vostro 1500 میتونید از راهنمای سایت دل استفاده کنید.
[HTML]http://support.dell.com/support/edocs/systems/ins1520/en/sm/fan.htm[/HTML]
امیدوارم که بدردتون بخوره و مشکلتون رو حل کنه!