PTT數位生活區 / AntiVirus (防毒)

[求救] svchost.exe吃cpu50%

看板AntiVirus (防毒)作者 (請Q我或丟我水球)時間16年前 (2010/06/12 21:19), 編輯推噓3(3015)
留言18則, 3人參與, 最新討論串1/1
不好意思現在不在家 晚點補log 先講述問題 下午發現有一個svchost吃cpu50%(不是自動更新問題) 想說先清一下暫存 又以為是cpu過熱,所以清風扇上散熱膏 開完機還是存在 用svchost viewer檢查發現類似: http://itgroup.blueshop.com.tw/towns/hc?n=convew&i=11214 的問題 該程序是啟動了兩個服務DCOM Server Process Launcher [DOCMLaunch] 及Terminal Service [ TermService] 我用msconfig去服務取消打勾..但是無法點選(其他選項正常點選) 管理員下強制結束svchost.exe馬上跳出一分鐘後重新開機 目前已用EFix檢查(回家補log) 還請指教解決方法 orz (已經有要重灌的念頭了..弄了一下午 一直當機) -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.112.55.127
06/12 21:34, , 1F
安全模式下cpu就是正常的
06/12 21:34, 1F
06/12 22:24, , 2F
確定剛好那個svchost是你要找得嗎
06/12 22:24, 2F
06/12 23:13, , 3F
你也中了這個
06/12 23:13, 3F
06/12 23:17, , 4F
把svchost.exe用防火牆阻擋不讓他透過80與25port對外
06/12 23:17, 4F
06/12 23:18, , 5F
連線,情況就會穩定下來,可以試試看:D
06/12 23:18, 5F
06/13 00:20, , 6F
現在是沒連線就不會爆衝
06/13 00:20, 6F
06/13 00:22, , 7F
很有可能是樓上所講的
06/13 00:22, 7F
06/13 00:27, , 8F
好像也中 parite..... orz
06/13 00:27, 8F
06/13 00:40, , 9F
我是看他的ram大小 搭配process explorer找的
06/13 00:40, 9F
06/13 01:09, , 10F
其實可以搭配http://ppt.cc/8KvQ 這個下去找
06/13 01:09, 10F
06/13 01:11, , 11F
在搭配http://ppt.cc/Mdvv 這個去關
06/13 01:11, 11F
06/13 02:19, , 12F
檢查netstat....看到一堆不知名連線....
06/13 02:19, 12F
06/13 02:19, , 13F
port開了有100個吧...@Q@ 後門的很嚴重 orz
06/13 02:19, 13F
06/13 02:36, , 14F
只要有連線就一直有連線到不知名網站...
06/13 02:36, 14F
06/13 02:54, , 15F
換成浮動ip一樣會被上傳 orz...
06/13 02:54, 15F
06/13 02:54, , 16F
看來問題沒我想的簡單
06/13 02:54, 16F
06/13 03:32, , 17F
你的log勒......
06/13 03:32, 17F
06/13 15:05, , 18F
combofix掃到當掉... 之前掃都不會這樣 orz
06/13 15:05, 18F
更多 sisay 的文章
文章代碼(AID): #1C4ubluY (AntiVirus)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 sisay 的文章
文章代碼(AID): #1C4ubluY (AntiVirus)