Модераторы: bartram, Akella
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Windows 2008 Server, svchost.exe жрет оперативу! 
:(
    Опции темы
Nicholas
  Дата 26.2.2012, 08:29 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 436
Регистрация: 30.9.2004

Репутация: 1
Всего: 0
С некоторых пор процесс svсhost.exe с командной строкой -k netsvcs начал жрать оперативу, причем не сразу, а в какой то момент начинает есть и ест пока оператива не кончится.
Вроде бы процесс начинает есть память, в момент отключения интернета. Любопытно что процесс возвращает память и начинает работать нормально после запуска файла антивирусной проверки от Drweb - hk549l8h.exe, открывается окно проверки написано подготовка к сканированию, как только подготовка завершается оперативка уже свободна.
И кстати говоря экземпляр SQL2000 который тоже берет прилично оперативы тоже ее есть перестает.
На вирус всем чем можно сканировал, ничего не выдало.

п.с. В прикрепленном файле видео окна диспетчера задач.

Это сообщение отредактировал(а) Nicholas - 27.2.2012, 05:33

Присоединённый файл ( Кол-во скачиваний: 12 )
Присоединённый файл  ______________.rar 989,61 Kb
PM MAIL ICQ   Вверх
mihanik
Дата 27.2.2012, 05:07 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


-=Белый Медведь=-
****


Профиль
Группа: Комодератор
Сообщений: 4054
Регистрация: 24.4.2006
Где: г. Тверь

Репутация: 61
Всего: 109
http://www.softboard.ru/topic/51976-svchost-exe/

Цитата

Наиболее распространенные названия файлов, маскирующихся под svchost.exe:
(т.е. эти файлы на 99% были созданы вирусами)
...
svxhost.exe (вместо "c" используется "x")
...


Добавлено через 1 минуту и 53 секунды
Nicholas, !!!

Ай-ай-ай!!!

Как не стыдно!!!

В твоём архиве екзешник!!!

Вирусы рассылаем? smile



--------------------
Программистами не рождаются, - это родовая травма...
user posted imageuser posted image
PM MAIL WWW ICQ   Вверх
Nicholas
  Дата 27.2.2012, 05:34 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 436
Регистрация: 30.9.2004

Репутация: 1
Всего: 0
Насчет svxhost.exe  это опечатка, поправил в первом сообщении на svchost.exe

Цитата(mihanik @  27.2.2012,  05:07 Найти цитируемый пост)
В твоём архиве екзешник!!!

Это видео файл скомпилированный программой UVScreenCamera, он маленький и кодеки не просит проигрывается на любом компе, типа как флеш exe ролики.


Это сообщение отредактировал(а) Nicholas - 27.2.2012, 05:46
PM MAIL ICQ   Вверх
Nicholas
  Дата 29.2.2012, 07:47 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 436
Регистрация: 30.9.2004

Репутация: 1
Всего: 0
Вот еще видео, на нем видео видно как DrWeb процесс съедающий память вырубает при старте. 
Нихрена не пойму, что за ерунда! 
PM MAIL ICQ   Вверх
Akina
Дата 29.2.2012, 08:41 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Советчик
****


Профиль
Группа: Модератор
Сообщений: 20581
Регистрация: 8.4.2004
Где: Зеленоград

Репутация: 42
Всего: 454
svchost - это простая прослойка, обеспечивающая функционирование сервиса.
Память жрёт не он, а тот сервис (или сервисы), которых хостится на этом экземпляре хоста. Вот и разбирайся, кто именно, какой сервис, какой модуль, и почему кушает.

Цитата(Nicholas @  29.2.2012,  08:47 Найти цитируемый пост)
DrWeb процесс съедающий память вырубает при старте

Какой именно процесс? 

Цитата(Nicholas @  26.2.2012,  09:29 Найти цитируемый пост)
 В прикрепленном файле видео окна диспетчера задач.

Цитата(Nicholas @  29.2.2012,  08:47 Найти цитируемый пост)
Вот еще видео

Будьте любезны выкладывать видео, а не экзешники сомнительного свойства.


--------------------
 О(б)суждение моих действий - в соответствующей теме, пожалуйста. Или в РМ. И высшая инстанция - Администрация форума.
PM MAIL WWW ICQ Jabber   Вверх
Nicholas
Дата 29.2.2012, 10:01 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 436
Регистрация: 30.9.2004

Репутация: 1
Всего: 0
Цитата(Akina @  29.2.2012,  08:41 Найти цитируемый пост)
Будьте любезны выкладывать видео, а не экзешники сомнительного свойства.


Я же говорю это упакованное видео с  проигрывателем в одном файле.

Цитата(Akina @  29.2.2012,  08:41 Найти цитируемый пост)
Память жрёт не он, а тот сервис (или сервисы), которых хостится на этом экземпляре хоста. Вот и разбирайся, кто именно, какой сервис, какой модуль, и почему кушает.


А как узнать какой? Что запускается командной строкой  -k netsvcs?


Конвертнул видео: первое второе

Это сообщение отредактировал(а) Nicholas - 29.2.2012, 10:13
PM MAIL ICQ   Вверх
Akina
Дата 29.2.2012, 11:44 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Советчик
****


Профиль
Группа: Модератор
Сообщений: 20581
Регистрация: 8.4.2004
Где: Зеленоград

Репутация: 42
Всего: 454
Цитата(Nicholas @  29.2.2012,  11:01 Найти цитируемый пост)
Конвертнул видео: первое второе

Оба видео - пустые и неинформативные. Только зря время потратил...

Цитата(Nicholas @  29.2.2012,  11:01 Найти цитируемый пост)
Что запускается командной строкой  -k netsvcs?

Например у меня - см. аттач... а вообще см. раздел реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\, все службы, для которых ImagePath = "%SystemRoot%\system32\svchost.exe -k netsvcs"

Присоединённый файл ( Кол-во скачиваний: 5 )
Присоединённый файл  1.jpg 43,20 Kb


--------------------
 О(б)суждение моих действий - в соответствующей теме, пожалуйста. Или в РМ. И высшая инстанция - Администрация форума.
PM MAIL WWW ICQ Jabber   Вверх
Nicholas
Дата 2.3.2012, 10:16 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 436
Регистрация: 30.9.2004

Репутация: 1
Всего: 0
Ну вот есть список служб, только я половины не знаю...
Цитата

svchost.exe                    228 WinDefend
svchost.exe                    364 AudioSrv, Dhcp, EventLog, lmhosts
svchost.exe                    420 gpsvc
svchost.exe                    544 AeLookupSvc, BITS, CertPropSvc, EapHost,
svchost.exe                    896 EventSystem, FDResPub, LanmanWorkstation,
svchost.exe                    908 DcomLaunch, PlugPlay
svchost.exe                    984 RpcSs
svchost.exe                   1040 AudioEndpointBuilder, Netman, TrkWks,
svchost.exe                   1060 TabletInputService
svchost.exe                   1112 CryptSvc, Dnscache, KtmRm, NlaSvc,
svchost.exe                   1228 Wlansvc
svchost.exe                   1376 cpcsp1
svchost.exe                   1416 BFE, DPS
svchost.exe                   1448 WebClient
svchost.exe                   2664 stisvc
svchost.exe                   2772 Net Driver HPZ12
svchost.exe                   2932 Pml Driver HPZ12
svchost.exe                   2944 PolicyAgent
svchost.exe                   2956 RemoteRegistry
svchost.exe                   3120 WerSvc
svchost.exe                   3984 TapiSrv
PM MAIL ICQ   Вверх
  
 Ответ в темуСоздание новой темы Создание опроса
Правила форума "Windows"
December
bartram
Akella

Запрещается!

1. Обсуждать взлом и делиться кряками

2. Способствовать созданию и распространению вирусов

  • Для бессмертных бородатых вопросов типа Win vs Nix есть специальный форум Религиозные Войны
  • Несанкционированная реклама на форуме запрещена
  • Пожалуйста, давайте своим темам осмысленный, информативный заголовок. Вопль "Помогите!" таковым не является.
  • Чем полнее и яснее Вы изложите проблему, тем быстрее мы её решим.
  • ВСЕГДА УКАЗЫВАЙТЕ ВЕРСИЮ ОС

Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, December, bartram, Akella.
 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | MS Windows | Следующая тема »

Подписаться на тему | Подписка на этот форум | Скачать/Распечатать тему


 




[ Время генерации скрипта: 0.0827 ]   [ Использовано запросов: 20 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
 По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.