Svchost.exe - O Comilão!

[Enzo]

Salve, salve minha gente!

Bom, venho aki com um problema um tanto qt esquisito.
O Svchost.exe, processo da Microsoft que serve de ponte de diversos outros processos para com a internet, está comendo minha memória ram e meu processador.

As vezes (nem sempre) q inicio meu PC, vejo o svchost.exe comendo 90mb - 110mb de ram e aproximadamente 95% do processador.

Se eu finalizo o processo, o Windows continua rodando, mas fica completamente instável.

Nas primeiras vezes, achei q era por causa do Nod32, ja que, qd o svchost comia minha ram, o nod32 tb, pois estava atualizando as definições de vírus. Mas isso continua com certa frequencia.

Ja passei o NOD32, e outros programas como CCleaner, A-Squared, e etc, e não acharam nada.

Dei uma googlada, e no forum "linha defensiva", uma pessoa disse que pode ser o vírus "sasser" que se infiltra no processo "isass.exe" e causa esse aumento no svchost.exe.


Alguem tem uma solução pra esse problema?
Agradeço desde já!

 

[Modesto]

É,o sasser infla o svchost,mas chega a desligar sua máquina depois que não dá pra inflar mais.

Tenta deletar alguns svchosts de usuários(aqueles que do lado do processo aparece "User" ou o nome do usuário) e ver no que dá.As vezes funcionava comigo.

 

[Matt]

Pegue o trial do Kapersky, atualize e mande varrer

 

[Enzo]

É,o sasser infla o svchost,mas chega a desligar sua máquina depois que não dá pra inflar mais.

Tenta deletar alguns svchosts de usuários(aqueles que do lado do processo aparece "User" ou o nome do usuário) e ver no que dá.As vezes funcionava comigo.

Por enquanto, aqui só acontece as vezes, de uns 4 em 4 dias.
E não chega a desligar o PC nem nada...fica uns 10min "inflando", depois pára.

Pegue o trial do Kapersky, atualize e mande varrer

Ja usei o Kaspersky aki e não gostei.
E num quero desinstalar o NOD32.

 

[Bhgp]

passa o hijackthis no teu pc manda analisar e posta aki a analise q agente da uma olhada :D

http://download.hijackthis.eu/hijackthis_199.zip

 

[NUD3]

acontece exatamente a mesma coisa aki :/ ate a frequencia parece ser a mesma..... :/

em situações "normais" o svchost.exe come uns 27MB da memoria e 18MB de MV, mas qdo ele resolve fazer "sei la o q", vai para uns 100MB e mais de 90% do processador :'( e isso acontece esporaticamente logo q ligo o PC.... :/

lembro q ja postei um topico sobre isso (não sei se foi aki), me disseram q poderia ser a verificação de atualizações do windows verificando o PC... :/
​

passa o hijackthis no teu pc manda analisar e posta aki a analise q agente da uma olhada :D

http://download.hijackthis.eu/hijackthis_199.zip

passei isso aki e saiu uma listona :P

posto a lista aki?

edit: malz por me intrometer assim no topico :P

mas acho melhor passar esse programa logo depois q acontecer o 'problema', não?

 

[Bhgp]

acontece exatamente a mesma coisa aki :/ ate a frequencia parece ser a mesma..... :/

em situações "normais" o svchost.exe come uns 27MB da memoria e 18MB de MV, mas qdo ele resolve fazer "sei la o q", vai para uns 100MB e mais de 90% do processador :'( e isso acontece esporaticamente logo q ligo o PC.... :/

lembro q ja postei um topico sobre isso (não sei se foi aki), me disseram q poderia ser a verificação de atualizações do windows verificando o PC... :/
​

passei isso aki e saiu uma listona :P

posto a lista aki?

edit: malz por me intrometer assim no topico :P

mas acho melhor passar esse programa logo depois q acontecer o 'problema', não?

passa ele assim q vc ligar o pc sem fexar nada

e aih tu salva a listona em bloco de notas e posta o arquvi ode bloco de notas

pra eu analisar :kongpositivo:

 

[Enzo]

Bom, ta ae meu log...
Passei agora, mas eu to com trocentas coisas abertas (MSN, Photoshop, Winamp e etc).

 

[Dudu.exe]

O Processo svchost.exe

Por Altieres Rohr em 31/03/2005


O svchost.exe é um serviço capaz de hospedar outros serviços. Basicamente ele roda vários processos (um ‘grupo’), porém só um nome aparecerá listado. Ele pode, por outro lado, carregar vários grupos, o que resultará em vários svchost.exe na lista de processos, o que é um caso extremamente comum.
Nos serviços (services.msc) se você encontrar algum serviço que se inicia através do arquivo svchost.exe, você pode verificar o ‘Nome do serviço’ (que é diferente do ‘Nome para exibição’). Para verificar o verdadeiro arquivo carregado pelo svchost, você precisa ir até a seguinte chave no registro

• [HKLMSYSTEMCurrentControlSetServices{nome_do_serviço}Parameters]
  “ServiceDll”

Onde {nome_do_serviço} é o nome que você viu no Services.msc.
Nessa screenshot vemos a verificação do arquivo carregado pelo svchost.exe quando o serviço do Windows “Chama de Procedimento Remoto” for iniciado. Note que este serviço é crucial para o Windows e você não deve tentar removê-lo. Trojans podem utilizar o svchost.exe da mesma forma (e alguns dos piores fazem isso), porém é necessário esta verificação manual na chave para sabermos qual o verdadeiro culpado, já que o svchost.exe é um arquivo de sistema e não pode ser apagado. Se você encontrar um serviço ruim, utilize a opção “Delete NT Service” do HijackThis e coloque o “Nome do Serviço” para apagá-lo.
Outras formas para obter o nome do serviço

No Windows XP é possível descobrir todos os serviços que o svchost.exe roda através do comando tasklist /svc.
Nessa outra screenshot podemos ver o tasklist em execução. Ao lado do svchost.exe vemos todos os serviços que ele está rodando. Para saber quais os arquivos que se referem a cada um dos serviços é necessário utilizar o método via registro descrito acima.
Outras cópias do arquivo

Note que existem cópias falsas do svchost.exe. A verdadeira que será usada pelo Windows fica na pasta System32.
Mas você pode ter outras cópias legítimas do svchost.exe no sistema. Quando você instala um Service Pack, por exemplo, o Windows faz backup do svchost.exe. Dessa forma, você teria um svchost.exe nas seguintes pastas:

• C:WINDOWSsystem32svchost.exe
  Cópia do svchost.exe real utilizada pelo sistema
• C:WINDOWS$NtServicePackUninstall$svchost.exe
  Backup do Service Pack
• C:WINDOWSServicePackFilesi386svchost.exe
  Cópia temporária da instalação do Service Pack
• C:WINNTsystem32dllcachesvchost.exe
  Cópia de segurança do svchost caso algo acontença com o verdadeiro

Todos estes svchost.exe são legítimos. Os falsos são geralmente encontrados na pasta Windows ou na pasta System (e não System32). Na dúvida, utilize seu antivírus para scanear o arquivo e veja as propriedades do arquivo ou procure ajuda, mas não apague o arquivo sem ter certeza de que ele é malicioso.

pesquisa esse aquivo .. se vc achar algum que nao esteja nessas pastas listadas ai.. pode apagar que é worm ou trojan!!!

 

[Enzo]

To fazendo uma pesquisa aki, por enquanto achou o "svchost" no System32.
E outro, que na verdade se chama: "SVCHOST.EXE-3530F672.pf" e fica na pasta: "C:/Windows/Prefetch"

Outra coisa, tenho mts "svchost.exe" abertos com o sistema. Não sei se é normal ou não...
Segue uma img da lista de processos neste momento:

 

[Bhgp]

To fazendo uma pesquisa aki, por enquanto achou o "svchost" no System32.
E outro, que na verdade se chama: "SVCHOST.EXE-3530F672.pf" e fica na pasta: "C:/Windows/Prefetch"

Outra coisa, tenho mts "svchost.exe" abertos com o sistema. Não sei se é normal ou não...
Segue uma img da lista de processos neste momento:

teu log ta 100% limpo

 

[Enzo]

teu log ta 100% limpo

Orra, fico mais tranquilo então!
Espero q essas infladas do svchost, sejam por causa das atualizações do NOD32 e do Windows (ja q teve 3 essa semana, do Excel).

 

[SuperN3rd]

Tenta fazer isso
Vai em iniciar -> executar -> digita msconfig

Vai na Aba 'Serviços' e depois clica em 'Ocultar todos os serviços da Microsoft'
Os que sobrar vc pode desligar a vontade.
É só digitar 'services.msc' no iniciar -> executar, clicar com o botão direito no serviço na lista e dizer se quer ele em automático, manual ou desligado

De bônus vai no msconfig, escolhe a ultima Aba (aqui é 'startup', não sei como deve ser ai em português) e desliga tudo (esses são os programas que executam quando inicia o windows, na maioria inútil)

 

[NUD3]

Tenta fazer isso
Vai em iniciar -> executar -> digita msconfig

Vai na Aba 'Serviços' e depois clica em 'Ocultar todos os serviços da Microsoft'
Os que sobrar vc pode desligar a vontade.
É só digitar 'services.msc' no iniciar -> executar, clicar com o botão direito no serviço na lista e dizer se quer ele em automático, manual ou desligado

De bônus vai no msconfig, escolhe a ultima Aba (aqui é 'startup', não sei como deve ser ai em português) e desliga tudo (esses são os programas que executam quando inicia o windows, na maioria inútil)

vou fazer isso :D

--

assim q o "fenomeno" acontecer aki de novo, eu posto o log ;)

 

[Enzo]

Tenta fazer isso
Vai em iniciar -> executar -> digita msconfig

Vai na Aba 'Serviços' e depois clica em 'Ocultar todos os serviços da Microsoft'
Os que sobrar vc pode desligar a vontade.
É só digitar 'services.msc' no iniciar -> executar, clicar com o botão direito no serviço na lista e dizer se quer ele em automático, manual ou desligado

De bônus vai no msconfig, escolhe a ultima Aba (aqui é 'startup', não sei como deve ser ai em português) e desliga tudo (esses são os programas que executam quando inicia o windows, na maioria inútil)

Fui fazer isso, e quase deu m**** no meu PC.
Tirei alguns "serviços non Microsoft", como da Adobe, e alguns do Windows Live.

Qd reiniciei meu PC, ele tinha re-feito cópia de alguns objetos do registro, e voltei quase q ao inicio. Menu iniciar, barra de tarefas e etc, como se eu tivesse formatado.

Ainda bem q a Restauração ajudou.