Главная Вход в систему Регистрация
Задать вопрос Консультации Пользователи Форум
О системе Помощь
Задать вопрос экспертам
Консультация № 144307
18.09.2008, 15:30
0.00 руб.
0 7 3
Компьютеры Программное обеспечение Операционные системы
Добрый день! Уважаемые эксперты вопрос может не по адресу, но прошу помощи. Последние два дня появился новый процесс svchost.ехе имя образа SYSTEM, который постоянно "хавает" от 3 до 20% ресурсов ЦП.
Стоит Аваст который постоянно что-то проверяет, по-видимому, этот процесс. При отключении Аваста процесс все равно остается. При попытки завершения процесса выдается сообщения типа работа комьютера будет завершена через минуту, и таймер . Происходит перезагрузка и ситуация повторяется. Спасибо.

Обсуждение

Неизвестный
18.09.2008, 15:38
общий
это ответ
Здравствуйте, Poker100!
Системный процес это, оставьте его. Тут о нем подробней написано.
давно
Alexander Babich
Профессор
23061
930
18.09.2008, 15:51
общий
18.09.2008, 20:21
это ответ
Здравствуйте, Poker100!
Если хотите разобраться - запустите утилиту Process Explorer >> .
(Если у вас нет такой- вы ее легко найдете в Сети, она бесплатна).
В ней среди процессов найдите тот процесс, что вас интересует.
Потом правый клик - Свойства.
Вы увидите командную строку процесса, то есть там будет svchost.ехе и после пробела - параметр,
с которым был загружен процесс.
Скопируйте этот параметр в строку поиска поискового сервера.
И таким образом найдете и почитаете, какие функции выполняет процесс.
Перезагрузка скорее всего происходит из-за того, что вы заваершаете критически важный системный процесс,без которого дальнейшая работа не возможна.
Об авторе:
The human is a fallen angel sometimes thinking back on the sky
давно
Alexander Babich
Профессор
23061
930
18.09.2008, 15:56
общий
Либо в строке поиска используйте полную командную строку, то есть "svchost.ехе параметр".
Какой вариант лучше - определите эспериментально по успешности поиска
Об авторе:
The human is a fallen angel sometimes thinking back on the sky
Неизвестный
18.09.2008, 16:02
общий
18.09.2008, 20:16
это ответ
Здравствуйте, Poker100!

SVCHOST.EXE - системный процесс. Однако ввиду того, что он есть в каждой Windows NT системе, под него зачастую маскируются вирусы. Посмотрите откуда svchost.exe запускается. "Правильный" должен запускаться из WINDOWS\SYSTEM32. Если не так, то значит вирус.

Варианты решения проблемы:

1. Отключите Avast и проверьте системы Антивирусом антивирусной утилитой Олега Зайцева, который можно скачать здесь: http://z-oleg.com/secur/avz/download.php. В любом случае хуже не будет.

2. Попробуйте отключить Автоматическое обновление системы. Если поможет то это решается установкой ServicePack 3 для Windows XP.
давно
Зенченко Константин Николаевич
Старший Модератор
31795
6196
18.09.2008, 16:50
общий
Virus.Win32.Neshta.a
Об авторе:
Мне безразлично, что Вы думаете о обо мне, но я рад за Вас - Вы начали думать.

Неизвестный
18.09.2008, 17:17
общий
Так же добавлю что при помощи указанной Alexander Babich утилиты Process Explorer можно выявить загружаемые этим процессом динамические библиотеки, некоторые из которых могут быть вредоносны.
давно
Alexander Babich
Профессор
23061
930
18.09.2008, 17:46
общий
Properties--Image--Verify
Таким образом можно верифицировать процесс,
то есть убедиться, что он не "левый".
Там должно быть:
(Verified) microsoft windows publisher
Об авторе:
The human is a fallen angel sometimes thinking back on the sky
Форма ответа