Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows 2000/XP » Службы - [решено] Процесс services.exe периодически нагружает систему на 100%

1 2 3 Следующая > Последняя »
Ответить
Настройки темы
Службы - [решено] Процесс services.exe периодически нагружает систему на 100%

Аватара для [mzd]

Линуксоид-стакановец


Сообщения: 2391
Благодарности: 186


Конфигурация

Профиль | Отправить PM | Цитировать

Собственно, сабж. Система - XP SP2 с последними заплатками. На наличие трояна в системе гонял TrojanHunter - все чисто. Машины в домене, домен защищен KAV, на машинах отключены все дисководы/USB. Таким образом, подозрения на вирус отметаются напрочь. Вопрос: в чем дело? Как с этим бороться?

-------
Живя в реальном мире, стремись к невероятному... Эрнесто Че Гевара
Everybody lies. (c) House M.D.
Базовая настройка Ubuntu. Документация для новичка.
Руководство по установке, начальной настройке и основам использования операционной системы Ubuntu

Отправлено: 17:36, 31-03-2008

 


Moderator


Сообщения: 53482
Благодарности: 15510

Профиль | Отправить PM | Цитировать

[mzd], а можно поймать этот момент и запустить батник?
KrView, оттуда извлекаешь Kernrate_i386_XP.exe. Запускать в командной строке с параметрами -t -n services.exe (только на время тормоза).

Отправлено: 20:33, 31-03-2008 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для [mzd]

Линуксоид-стакановец


Сообщения: 2391
Благодарности: 186

Профиль | Отправить PM | Цитировать

Спасибо, попробую.

-------
Живя в реальном мире, стремись к невероятному... Эрнесто Че Гевара
Everybody lies. (c) House M.D.
Базовая настройка Ubuntu. Документация для новичка.
Руководство по установке, начальной настройке и основам использования операционной системы Ubuntu

Отправлено: 21:37, 31-03-2008 | #3


Аватара для [mzd]

Линуксоид-стакановец


Сообщения: 2391
Благодарности: 186

Профиль | Отправить PM | Цитировать

Вот лог Kernrate_i386_XP.exe:
читать дальше »

===> Found process: services.exe, Pid: 668





PID = 668: Source= Time,

Using Kernrate Default Rate of 25000 events/hit

/==============================\

< KERNRATE LOG >

\==============================/

Date: 2008/04/01 Time: 9:56:20

Machine Name: COMP501

Number of Processors: 1

PROCESSOR_ARCHITECTURE: x86

PROCESSOR_LEVEL: 15

PROCESSOR_REVISION: 0209

Physical Memory: 247 MB

Pagefile Total: 745 MB

Virtual Total: 2047 MB

PageFile1: \??\C:\pagefile.sys, 512MB

OS Version: 5.1 Build 2600 Service-Pack: 2.0

WinDir: C:\WINDOWS



Kernrate User-Specified Command Line:

Kernrate_i386_XP.exe -t -n services.exe



Starting to collect profile data



***> Press ctrl-c to finish collecting profile data

===> Finished Collecting Data, Starting to Process Results



------------Overall Summary:--------------



P0 K 0:00:00.906 (90.6%) U 0:00:00.093 ( 9.4%) I 0:00:00.000 ( 0.0%) DPC

0:00:00.031 ( 3.1%) Interrupt 0:00:00.000 ( 0.0%)

Interrupts= 1031, Interrupt Rate= 1031/sec.





Total Profile Time = 1000 msec



BytesStart BytesStop By

esDiff.

Available Physical Memory , 116383744, 116080640, -30

104

Available Pagefile(s) , 659750912, 659492864, -25

048

Available Virtual , 2131632128, 2131632128,

0

Available Extended Virtual , 0, 0,

0



Total Avg. Rate

Context Switches , 874, 874/sec.

System Calls , 160276, 160276/sec.

Page Faults , 531, 531/sec.

I/O Read Operations , 6, 6/sec.

I/O Write Operations , 0, 0/sec.

I/O Other Operations , 101, 101/sec.

I/O Read Bytes , 72, 12/ I/O

I/O Write Bytes , 0, 0/ I/O

I/O Other Bytes , 2304, 23/ I/O



--- Process List and Summary At The End of Data Collection ---



Found 22 processes at the start point, 22 processes at the stop point

Percentage in the following table is based on the Elapsed Time



ProcessID, Process Name, Kernel Time, User-Mode Time,

Idle Time



0, System Idle Process, 0.00%, 0.00%,

~ 0.00%

4, System, 1.56%, 0.00%

528, smss.exe, 0.00%, 0.00%

600, csrss.exe, 0.00%, 0.00%

624, winlogon.exe, 0.00%, 0.00%

668, services.exe, 1.56%, 0.00%

684, lsass.exe, 0.00%, 0.00%

848, svchost.exe, 0.00%, 0.00%

916, svchost.exe, 0.00%, 0.00%

1008, svchost.exe, 78.13%, 9.38%

1052, svchost.exe, 0.00%, 0.00%

1092, svchost.exe, 0.00%, 0.00%

1412, MDM.EXE, 0.00%, 0.00%

1296, explorer.exe, 0.00%, 0.00%

1648, msiexec.exe, 0.00%, 0.00%

220, hkcmd.exe, 0.00%, 0.00%

2020, ctfmon.exe, 0.00%, 0.00%

1532, cmd.exe, 0.00%, 0.00%

1516, wuauclt.exe, 0.00%, 0.00%

1320, wmiprvse.exe, 0.00%, 0.00%

1832, procexp.exe, 6.25%, 0.00%

168, Kernrate_i386_XP.exe, 0.00%, 0.00%



----------------------------------------------------------------



Results for User Mode Process SERVICES.EXE (PID = 668)



User Time = 0.00% of the Elapsed Time

Kernel Time = 1.56% of the Elapsed Time



Total Avg. Rate

Page Faults , 0, 0/sec.

I/O Read Operations , 0, 0/sec.

I/O Write Operations , 0, 0/sec.

I/O Other Operations , 0, 0/sec.

I/O Read Bytes , 0, 0/ I/O

I/O Write Bytes , 0, 0/ I/O

I/O Other Bytes , 0, 0/ I/O



Start-Count Stop-Count Diff.

Threads , 19, 19,

0

Handles , 302, 302,

0

Working Set Bytes , 7487488, 7487488,

0

Virtual Size Bytes , 50946048, 50946048,

0

Paged Pool Bytes , 44936, 44936,

0

Non Paged Pool Bytes , 8200, 8200,

0

Pagefile Bytes , 4517888, 4517888,

0

Private Pages Bytes , 4517888, 4517888,

0

------------------------------------------------------------------



OutputResults: ProcessModuleCount (Including Managed-Code JITs) = 32

Percentage in the following table is based on the Total Hits for this Process



Time 1 hits, 25000 events per hit --------

Module Hits msec %Total Events/Sec

ntdll 1 1000 100 % 25000



================================= END OF RUN ==================================

============================== NORMAL END OF RUN ==============================

В принципе, в ProcessExplorer отображается то же самое: сначала процесс svchost загружает систему до 96%, а затем services делает аналогичное. Какие будут предложения, потому как я что только уже не испробовал.

-------
Живя в реальном мире, стремись к невероятному... Эрнесто Че Гевара
Everybody lies. (c) House M.D.
Базовая настройка Ubuntu. Документация для новичка.
Руководство по установке, начальной настройке и основам использования операционной системы Ubuntu

Отправлено: 10:36, 01-04-2008 | #4



Moderator


Сообщения: 53482
Благодарности: 15510

Профиль | Отправить PM | Цитировать

[mzd], а что сразу не сказал про svchost.exe?
Тогда надо было опции -t -n services.exe -n svchost.exe использовать.

Или в Process Explorer на том svchost, который грузит систему, правой кнопкой мыши -> Properties -> вкладки Services (список служб) и Threads. На вкладке Threads по каждому потоку статистика Kernel Time и User Time (другое дело, что эта статистика ведется со старта системы, а Kernrate засекает только на промежуток времени). На вкладке Services можешь останавливать службы, пока тормоз не исчезнет.

Последний раз редактировалось Petya V4sechkin, 01-04-2008 в 11:53.

Отправлено: 11:40, 01-04-2008 | #5


Аватара для [mzd]

Линуксоид-стакановец


Сообщения: 2391
Благодарности: 186

Профиль | Отправить PM | Цитировать

Теперь вот что выдает:
читать дальше »

===> Found process: services.exe, Pid: 668
===> Found process: svchost.exe, Pid: 848
===> Found process: svchost.exe, Pid: 916
===> Found process: svchost.exe, Pid: 1012
===> Found process: svchost.exe, Pid: 1056
===> Found process: svchost.exe, Pid: 1108

PID = 1108: Source= Time,

Using Kernrate Default Rate of 25000 events/hit



PID = 1056: Source= Time,

Using Kernrate Default Rate of 25000 events/hit



PID = 1012: Source= Time,

Using Kernrate Default Rate of 25000 events/hit



PID = 916: Source= Time,

Using Kernrate Default Rate of 25000 events/hit



PID = 848: Source= Time,

Using Kernrate Default Rate of 25000 events/hit



PID = 668: Source= Time,

Using Kernrate Default Rate of 25000 events/hit

/==============================\

< KERNRATE LOG >

\==============================/

Date: 2008/04/01 Time: 12:21:04

Machine Name: COMP515

Number of Processors: 1

PROCESSOR_ARCHITECTURE: x86

PROCESSOR_LEVEL: 15

PROCESSOR_REVISION: 0209

Physical Memory: 247 MB

Pagefile Total: 745 MB

Virtual Total: 2047 MB

PageFile1: \??\C:\pagefile.sys, 512MB

OS Version: 5.1 Build 2600 Service-Pack: 2.0

WinDir: C:\WINDOWS



Kernrate User-Specified Command Line:

Kernrate_i386_XP.exe -t -n services.exe -n svchost.exe





------------Overall Summary:--------------



P0 K 0:00:01.656 (89.1%) U 0:00:00.203 (10.9%) I 0:00:00.000 ( 0.0%) DPC 0:00:00.031 ( 1.7%) Interrupt 0:00:00.000 ( 0.0%)

Interrupts= 1520, Interrupt Rate= 817/sec.





Total Profile Time = 1859 msec



BytesStart BytesStop BytesDiff.

Available Physical Memory , 105181184, 103989248, -1191936

Available Pagefile(s) , 647688192, 647114752, -573440

Available Virtual , 2131632128, 2131632128, 0

Available Extended Virtual , 0, 0, 0



Total Avg. Rate

Context Switches , 1334, 717/sec.

System Calls , 258009, 138761/sec.

Page Faults , 744, 400/sec.

I/O Read Operations , 31, 17/sec.

I/O Write Operations , 0, 0/sec.

I/O Other Operations , 125, 67/sec.

I/O Read Bytes , 372, 12/ I/O

I/O Write Bytes , 0, 0/ I/O

I/O Other Bytes , 2968, 24/ I/O



--- Process List and Summary At The End of Data Collection ---



Found 20 processes at the start point, 20 processes at the stop point

Percentage in the following table is based on the Elapsed Time



ProcessID, Process Name, Kernel Time, User-Mode Time, Idle Time



0, System Idle Process, 0.00%, 0.00%, ~ 0.00%

4, System, 0.00%, 0.00%

536, smss.exe, 0.00%, 0.00%

600, csrss.exe, 0.00%, 0.00%

624, winlogon.exe, 0.00%, 0.00%

668, services.exe, 1.68%, 0.00%

684, lsass.exe, 0.00%, 0.00%

848, svchost.exe, 0.00%, 0.00%

916, svchost.exe, 0.00%, 0.00%

1012, svchost.exe, 82.35%, 9.24%

1056, svchost.exe, 0.00%, 0.00%

1108, svchost.exe, 0.00%, 0.00%

1404, MDM.EXE, 0.00%, 0.00%

588, explorer.exe, 0.00%, 0.00%

1504, msiexec.exe, 0.00%, 0.00%

1916, hkcmd.exe, 0.00%, 0.00%

1928, ctfmon.exe, 0.00%, 0.00%

1096, procexp.exe, 3.36%, 1.68%

1296, cmd.exe, 0.00%, 0.00%

1604, Kernrate_i386_XP.exe, 0.00%, 0.00%



----------------------------------------------------------------



Results for User Mode Process SVCHOST.EXE (PID = 1108)



User Time = 0.00% of the Elapsed Time

Kernel Time = 0.00% of the Elapsed Time



Total Avg. Rate

Page Faults , 0, 0/sec.

I/O Read Operations , 0, 0/sec.

I/O Write Operations , 0, 0/sec.

I/O Other Operations , 0, 0/sec.

I/O Read Bytes , 0, 0/ I/O

I/O Write Bytes , 0, 0/ I/O

I/O Other Bytes , 0, 0/ I/O



Start-Count Stop-Count Diff.

Threads , 13, 13, 0

Handles , 164, 164, 0

Working Set Bytes , 4022272, 4022272, 0

Virtual Size Bytes , 35794944, 35794944, 0

Paged Pool Bytes , 37528, 37528, 0

Non Paged Pool Bytes , 5952, 5952, 0

Pagefile Bytes , 1560576, 1560576, 0

Private Pages Bytes , 1560576, 1560576, 0

------------------------------------------------------------------



OutputResults: ProcessModuleCount (Including Managed-Code JITs) = 40

Percentage in the following table is based on the Total Hits for this Process



Time - No Hits Recorded





----------------------------------------------------------------



Results for User Mode Process SVCHOST.EXE (PID = 1056)



User Time = 0.00% of the Elapsed Time

Kernel Time = 0.00% of the Elapsed Time



Total Avg. Rate

Page Faults , 0, 0/sec.

I/O Read Operations , 0, 0/sec.

I/O Write Operations , 0, 0/sec.

I/O Other Operations , 0, 0/sec.

I/O Read Bytes , 0, 0/ I/O

I/O Write Bytes , 0, 0/ I/O

I/O Other Bytes , 0, 0/ I/O



Start-Count Stop-Count Diff.

Threads , 6, 6, 0

Handles , 80, 80, 0

Working Set Bytes , 3276800, 3276800, 0

Virtual Size Bytes , 30187520, 30187520, 0

Paged Pool Bytes , 30604, 30604, 0

Non Paged Pool Bytes , 3608, 3608, 0

Pagefile Bytes , 1216512, 1216512, 0

Private Pages Bytes , 1216512, 1216512, 0

------------------------------------------------------------------



OutputResults: ProcessModuleCount (Including Managed-Code JITs) = 30

Percentage in the following table is based on the Total Hits for this Process



Time - No Hits Recorded





----------------------------------------------------------------



Results for User Mode Process SVCHOST.EXE (PID = 1012)



User Time = 9.24% of the Elapsed Time

Kernel Time = 82.35% of the Elapsed Time



Total Avg. Rate

Page Faults , 0, 0/sec.

I/O Read Operations , 0, 0/sec.

I/O Write Operations , 0, 0/sec.

I/O Other Operations , 0, 0/sec.

I/O Read Bytes , 0, 0/ I/O

I/O Write Bytes , 0, 0/ I/O

I/O Other Bytes , 0, 0/ I/O



Start-Count Stop-Count Diff.

Threads , 51, 51, 0

Handles , 1055, 1055, 0

Working Set Bytes , 22360064, 22360064, 0

Virtual Size Bytes , 99487744, 99487744, 0

Paged Pool Bytes , 90660, 90660, 0

Non Paged Pool Bytes , 22592, 22592, 0

Pagefile Bytes , 14843904, 14843904, 0

Private Pages Bytes , 14843904, 14843904, 0

------------------------------------------------------------------



OutputResults: ProcessModuleCount (Including Managed-Code JITs) = 129

Percentage in the following table is based on the Total Hits for this Process



Time 81 hits, 25000 events per hit --------

Module Hits msec %Total Events/Sec

ntdll 69 1844 85 % 935466

mswsock 12 1844 14 % 162689





----------------------------------------------------------------



Results for User Mode Process SVCHOST.EXE (PID = 916)



User Time = 0.00% of the Elapsed Time

Kernel Time = 0.00% of the Elapsed Time



Total Avg. Rate

Page Faults , 0, 0/sec.

I/O Read Operations , 0, 0/sec.

I/O Write Operations , 0, 0/sec.

I/O Other Operations , 0, 0/sec.

I/O Read Bytes , 0, 0/ I/O

I/O Write Bytes , 0, 0/ I/O

I/O Other Bytes , 0, 0/ I/O



Start-Count Stop-Count Diff.

Threads , 10, 10, 0

Handles , 227, 227, 0

Working Set Bytes , 4116480, 4116480, 0

Virtual Size Bytes , 35282944, 35282944, 0

Paged Pool Bytes , 38796, 38796, 0

Non Paged Pool Bytes , 14368, 14368, 0

Pagefile Bytes , 1691648, 1691648, 0

Private Pages Bytes , 1691648, 1691648, 0

------------------------------------------------------------------



OutputResults: ProcessModuleCount (Including Managed-Code JITs) = 38

Percentage in the following table is based on the Total Hits for this Process



Time - No Hits Recorded





----------------------------------------------------------------



Results for User Mode Process SVCHOST.EXE (PID = 848)



User Time = 0.00% of the Elapsed Time

Kernel Time = 0.00% of the Elapsed Time



Total Avg. Rate

Page Faults , 0, 0/sec.

I/O Read Operations , 0, 0/sec.

I/O Write Operations , 0, 0/sec.

I/O Other Operations , 0, 0/sec.

I/O Read Bytes , 0, 0/ I/O

I/O Write Bytes , 0, 0/ I/O

I/O Other Bytes , 0, 0/ I/O



Start-Count Stop-Count Diff.

Threads , 18, 18, 0

Handles , 199, 199, 0

Working Set Bytes , 4849664, 4849664, 0

Virtual Size Bytes , 62177280, 62177280, 0

Paged Pool Bytes , 65048, 65048, 0

Non Paged Pool Bytes , 47664, 47664, 0

Pagefile Bytes , 3035136, 3035136, 0

Private Pages Bytes , 3035136, 3035136, 0

------------------------------------------------------------------



OutputResults: ProcessModuleCount (Including Managed-Code JITs) = 48

Percentage in the following table is based on the Total Hits for this Process



Time - No Hits Recorded





----------------------------------------------------------------



Results for User Mode Process SERVICES.EXE (PID = 668)



User Time = 0.00% of the Elapsed Time

Kernel Time = 1.68% of the Elapsed Time



Total Avg. Rate

Page Faults , 0, 0/sec.

I/O Read Operations , 0, 0/sec.

I/O Write Operations , 0, 0/sec.

I/O Other Operations , 0, 0/sec.

I/O Read Bytes , 0, 0/ I/O

I/O Write Bytes , 0, 0/ I/O

I/O Other Bytes , 0, 0/ I/O



Start-Count Stop-Count Diff.

Threads , 19, 19, 0

Handles , 302, 302, 0

Working Set Bytes , 7499776, 7499776, 0

Virtual Size Bytes , 51802112, 51802112, 0

Paged Pool Bytes , 45768, 45768, 0

Non Paged Pool Bytes , 8240, 8240, 0

Pagefile Bytes , 4517888, 4517888, 0

Private Pages Bytes , 4517888, 4517888, 0

------------------------------------------------------------------



OutputResults: ProcessModuleCount (Including Managed-Code JITs) = 32

Percentage in the following table is based on the Total Hits for this Process



Time 2 hits, 25000 events per hit --------

Module Hits msec %Total Events/Sec

ntdll 1 1844 50 % 13557

services 1 1844 50 % 13557



================================= END OF RUN ==================================


В ProcessExporer в момент всплеска загрузки наибольшую активность проявляют потоки
RPCRT4.dll!l_RpcBCacheFree+0x5ea - services.exe
kernel32.dll!CreateThread+0x22 - svchost.exe

-------
Живя в реальном мире, стремись к невероятному... Эрнесто Че Гевара
Everybody lies. (c) House M.D.
Базовая настройка Ubuntu. Документация для новичка.
Руководство по установке, начальной настройке и основам использования операционной системы Ubuntu

Отправлено: 12:34, 01-04-2008 | #6



Moderator


Сообщения: 53482
Благодарности: 15510

Профиль | Отправить PM | Цитировать

Цитата [mzd:
]ntdll 69 1844 85 % 935466
mswsock 12 1844 14 % 162689
Ntdll.dll - слишком общее, ничего не могу сказать.
Mswsock.dll - непосредственно относится к службе "Служба сетевого расположения (NLA)", попробуй ее отключить для эксперимента.

Если не поможет, в Process Explorer на вкладке Services останавливать службы, пока тормоз не исчезнет.

Отправлено: 13:00, 01-04-2008 | #7


Dr. Piligrim


Сообщения: 2443
Благодарности: 519

Профиль | Отправить PM | Цитировать

[mzd], TrojanHunter не сильно полезная вещь для проверки на зловреды, KAV конечно серьезнее, но "домен защищен KAV" - это значит на каждой машине KAV или только на сервере?
В общем логи по правилам не помешают хотя бы для более полного понимания какой софт стоит на машине, можете начинать сразу со сбора логов (п.3.) и пропустить предварительную проверку антивирусами

-------

Virus? Malware? - Начните отсюда
Проблема в вашей теме решена? - Отметьте её решенной в настройках темы
Free Antivirus Software......Полиморфный AVZ

Отправлено: 18:00, 01-04-2008 | #8


Аватара для [mzd]

Линуксоид-стакановец


Сообщения: 2391
Благодарности: 186

Профиль | Отправить PM | Цитировать

Pili, KAV стоит на серваках и на машинах, через которые вири могут попасть во внутреннюю сеть.
ОК, сегодня уже рабочий день закончился, а завтра с этого и начну.

-------
Живя в реальном мире, стремись к невероятному... Эрнесто Че Гевара
Everybody lies. (c) House M.D.
Базовая настройка Ubuntu. Документация для новичка.
Руководство по установке, начальной настройке и основам использования операционной системы Ubuntu

Отправлено: 18:15, 01-04-2008 | #9


Аватара для [mzd]

Линуксоид-стакановец


Сообщения: 2391
Благодарности: 186

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: zip extra.zip
(4.8 Kb, 1 просмотров)
Тип файла: zip main.zip
(4.6 Kb, 1 просмотров)
Тип файла: zip hijackthis.zip
(1.7 Kb, 5 просмотров)

Логи системы.

-------
Живя в реальном мире, стремись к невероятному... Эрнесто Че Гевара
Everybody lies. (c) House M.D.
Базовая настройка Ubuntu. Документация для новичка.
Руководство по установке, начальной настройке и основам использования операционной системы Ubuntu

Отправлено: 11:22, 02-04-2008 | #10

1 2 3 Следующая > Последняя »


Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows 2000/XP » Службы - [решено] Процесс services.exe периодически нагружает систему на 100%

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Разное - [решено] Процесс csrss.exe загружает ЦП на 100% Nesto Microsoft Windows 2000/XP 8 21-04-2010 16:04
[решено] DOS-атаки, сканирование портов, зависание (процесс services.exe) qaz741 Лечение систем от вредоносных программ 43 31-01-2009 07:55
Разное - Процесс services.exe проблема. belohortvladimir Microsoft Windows 2000/XP 4 14-11-2008 20:03
Загрузка - [решено] процесс services.exe helge12 Лечение систем от вредоносных программ 8 26-08-2008 11:42
Приложение NS.exe вешает систему на 100% CRUSH99 Microsoft Windows 2000/XP 3 16-03-2006 11:42


« Предыдущая тема | Следующая тема »


 
Переход