c:\windows\system32\ svchost.exe
Dobrý deň,
včera som mal problém z IE,tak som povolil update Windows /mám to zastavené
preto,lebo mám kurevsky pomalú sieť /.Skrátka chcel som Explorer aktualizovať.Nejak sa mi to nedarilo,tak som znovu zakázal update.
Ale zarazilo ma to,že sa mi začali do compu sťahovať dáta a pritom som nemal nič spustené ! Prvé čo ma napadlo je, že mám zase v compe dákeho červíka a tak som spustil HijackThis a log som im zaslal.Odpoveď bola aby som si najskôr zaplátal Windows a nainštaloval SP2 ,že až potom sa mi pozrú na log.Odpísal som ,že mám pomalú sieť a SP2,by mi sťahovalo celý deň,aj to ak by mi nespadla sieť.Ale skúsil som stiahnuť záplaty a podarilo sa mi natiahnuť 18 záplat,ktoré mi doporučilo ! A bác,sťahovanie prestalo !
Zaslal som znovu log a ten bol v poriadku.Dnes to zatiaľ fachčííí....[img=http://smiley/wink.gif]
[/img]
Len mi nedá pokoj c:\windows\system32\svchost.exe
Mohla by mi nejaká dobrá duša prezradiť,načo slúži táto aplikácia ?
Ďakujem za odpoveď !
PS: skadiaľ mi to a čo mi to sťahuje som zistil cez Kerio Firewall
Jde o systémový proces, jeho případné (násilné) ukončení by způsobilo nestabilitu systému.
svchost.exe je hostitelsky proces, ktery slouzi ke spousteni dalsich procesu - mas-li ho tam vickrat, nemusi to jeste znamenat infekci...
Doplneno: jedna-li se o vejra, bude to neco z rodiny "win32" - doporucuji www.viry.cz , pokud chces o teto problematice vedet vic...
2 Jan Fiala:
thread.php
nevim proc jste to zamkl, problem je uplne o necem jinym, to co svchost dela vim
1. titulek je stejny (nic nerikajici)
2. pokud vite, co SVCHost dela (coz z toho dotazu poznat nebylo), pak je ten dotaz spatne polozeny
V tomto threadu je vysvetleni ohledne SVCHost.
Procesor nezatezuje svchost.exe, ale nejaky proces, ktery SVCHost vyuziva. Je treba zjistit, ktery proces to je.
K tomu se da vyhodne pouzit napr. ProcessExplorer, ktery je zdarma ke stazeni na adrese:
www.sysinternals.com/Utilities/ProcessExplorer.htm l
Obvykle to byva zpusobeno nejakym spyware
njn je pravda, ze nadpis a otazka mohla byt lepsi :)
btw dela to RPC
Ak to robi rpc tak asi a) mas tam uz vir alebo b) mas zle nastaveny firewall (moc veci povolenych). Bod b) sa da riesiet aj instalaciou zaplat pre rpc.
muj svchost dela jako ostatnim to ze zere 100% procesoru a hafo pameti. kdyz ho vypnu tak mi nejede zadny zvuk. Pise to chybu ID zarizeni. nevim jak to napravit. pls poradi nekdo?
Nie som odborník,ale z Keria som vyčítal,že to ťahalo z 10.254.13.161,
stiahlo asi 2500 bajtov a 900 bajtov odoslalo.Protokol UDP.
adresa 10... je vyhrazená pro neveřejné ip, je to něco od tvojeho poskytovatele, nebo pc jiného uživatele z jeho sítě za natem (třeba když máte oba gprs)
To vyzera ako DNS. Alebo nejaka ta Windows kravina (zdialanie suborov, domena, a podobne veci, ktore nepoznam a snazim sa ich aspon doma co najviac vypnut).
No mne ten program tahal 100% CPU ked mi stahovalo aktualizace windowsu
- nemalo by to byt nic hrozneho len chvilku strpenia kym sa komp spameta
No ja měl taky stejný problém,taky jsem zjistil že to má souvislosti s update Windů,nejprve jsem je zakázal,problém ustal poté jsem nastavil na webu update jen stahování aktualizací pro windows,prioritně byly nastaveny aktualizace i pro MS Office a v tom byl asi problém,někde jsem o tom četl a dokonce i Microsoft ve své databázi má o tomto nějaký pokec,či snad dokonce nějaký opravný balíček.
Každý si neseme nějaký ten kříž, mně zase dělá neskutečné problémy \WINDOWS\system32\wbem\wmiprvse.exe, který v paměti pružně mění svoji velikost až cca do 130 Kb a sem tam mi vyhodí neodhalitelnou chybovou hlášku (viz můj pláč na http://pc.poradna.net/question/view/53667-microsoft -visual-c-runtime-library-runtime-error)
Koukněte co mi dělá svchost.exe po celou dobu běhu počítače VyuzitiCPU.jpg
Nevíte jak se toho zbavit?
Zkus vypnout vše, co běží na pozadí. Nemáš v počítači vir nebo spyware?
Nic sem nenašel. svchost.exe mam spuštěný 6x, když sem se to pokoušel povypínat tak mně vyskočilo okno 45sec do vypnutí systému. Když sem vypnul je ten svchost který zabírá tolik CPU a paměti tak se projevila nestabilita systému a musel sem restartovat. Taky sem se někde dočetl že pokud je program v jiném umístění než C:\windows\system32\ tak se jedná o virus nebo spyware. Našel sem jeden takovej program tak sem ho smazal ale žádná změna. PLS poraďte. Předem dík za odpovědi
Jů, co je to za skin nebo shell co používáš? Jak je to náročný na paměť a procesor?
Jinak to cvičení nahoru/dolů je zajímavý
Pavel
Ten shell se menuje Aston a zatěžuje rozhodně míň než explorer. Jinak ten problém sem už vyřešil. Bylo to asi zastaralejma aktualizacema.
Nečetl jsem vše úplně dopodrobna, ale:
1) SVCHOST je host proces pro procesy služeb, jak píše JF nejlepší je vzít proces explorer a sledovat co je to za proces a jak zatěžuje systém přímo v něm a na procesu samém
2) WUACCLT (klient automatických aktualizací) je spouštěn také pod svchostem
3) může po dlouhou dobu třeba i hodin zatěžovat procesor na 100%, pokud je problém s updatem aktualizační databáze. Je to normální jev, ne virus, pokud je dbs poškozena nebo se jí nedaří updatovat. (SVCHOST spuštěný odjinud než system32 přirozeně vir je.)
Je nutné databázi zresetovat, znovu odeslat MS všechny informace o instalovaném SW, nechat vytvořit databázi znovu a poté stahovat patche.
Dobrý den, můžu se ještě zeptat jak se dá ta aktualizační databáze zresetovat?? svchost.exe mi dělá problémy po startu počítače kdy asi 2-3 minuty jede na 100% CPU a potom to ustane,dělá to ale jenom pokud tam mám officy(2003),když je odinstaluju nebo jim na serveru microsoft update zakážu aktualizaci tak je to v pořádku,jenže pokud tam zakážu aktualizaci officů tak se nebude aktualizovat nic kromě samotných windows a to se mi moc nelíbí..
Ale jistě. http://pc.poradna.net/question/view/95041-wuauclt-e xe-a-svchost-exe-berou-po-starto-99-zateze-cpu
Doporučuji předtím všechny dostupné aktualizace Office nainstalovat a službu restartovat, teprve potom tak učinit.
je to WUACLT.EXE (WUACCLT.EXE je šmejd)
Díky za upozornění - překlep. wuauclt.exe je nicméně správně, WUACLT.EXE je také špatně..
měl sem problém zatěžování jak s svchost, tak s cisvc a cidaemon, tak jsem je odstranil a klesla mi počáteční hodonta paměti jádra (z cca 120kb na 80kb), nejde mi spustit ICQ a nemůžu přesouvat myší složky a soubory... nevíte, kde stáhout tyto soubory "čestvé" ? pak bych mohl zkusit ten process explorer...
díky
Je to proces služieb. Ak je ním procesor nadmerne zaťažovaný, ide pravdepodobne o sieťového červa, ktorý ho používa (najčastejšie sa napojí na službu zdieľania tlače). Treba pozrieť stav sieťovej karty a porovnať odoslané a prijaté pakety. Údaje by mali byť približne rovnaké. Ak je numero odoslaných rádovo niekoľkonásobne vyššie ako prijaté, máte v počítači sieťového červa, ktorý vysiela falošné pakety do siete - preto ten spomalený internet. Ak to ťahalo niečo do počítača, tak to bola záloha červa. Nepomôže ani taký vychýrený antivír ako NOD32! Treba nainštalovať SP2 a aspoň všetky kritické updaty, takiež nechať zapnutý firewall! A samozrejme aj dobrý antivír.
Takže pôvodná výzva na zaplátovanie systému bola správna. Len sa čudujem, že Vás váš provider ešte neodpojil. Mal som podobný problém a bol som odpojený, kým som si to nedal doporiadku.
Potřebovala bych poradit.Nevím moc se v tom nevyznám ale svchost.exe mám v C:\WINDOWS\system32 normálně jak má být.Ale když můj antivir(avast) pracuje nebo dělám kontrolu tak mi vyskočí tabulka že v C:\WINDOWS\system32\svchost.exe\ext.exe:$DATA je trojský kůň.prosím o radu co s tím mám dělat.díky
nouzový režim (f8 po startu) a odvirovat
taky to půjde odvirovat vymontováním disku a jeho připojením jako druhého (třeba přes usb redukci) k počítači s aktualizovaným antivirem
sorry že odpovídám na tebe ale původní příspěvek už je starý. Není toto rekord zobrazení 1 tématu? 4115!
ušáku, jenže se do toho threadu včera přimontovala dafiii se svým dotazem.
pravda, předpokládám že tu tu stejně nenajde :(
jinak rekordy v zobrazení dosahoval jistý milovník trolejbusových výfuků svými poněkud kontroverzními příspěvky.