Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows Vista (http://forum.oszone.net/forumdisplay.php?f=66)
-   -   SVCHOST грузит систему (http://forum.oszone.net/showthread.php?t=136396)

Crash override 31-03-2009 15:23 1080081
SVCHOST грузит систему
 
пожалуйста, не отпинывайте меня в другую тему, перегуглил кучу инфы - такого не встретил.
сегодня у шефа на ноутбуке toshiba U400 начались глюки:
Svchost(LocalServiceNetworkrestricted) грузит систему на 40-70 % постоянно, винт постоянно работает,
и наблюдаются глюки в виде - неработает контекстное меню, свернутое окно больше не разворачивается, не показывается Event viewer (reading data и всё тут), постоянно виснет explorer.exe.
возможно еще чтото, на вскидку все.
большое подозрение на вирус, т.к. недавно только избавился от весьма мощной эпидемии conficker'а
но следов оного не наблюдается, проверяюсь всеми утилитами для его поиска, никаких результатов.
антивирус нод32 3 версиис последними базами ничего не говорит.
в чем может быть дело?

Valeant 31-03-2009 17:11 1080211
Crash override,

Svchost - загружает очень много служб, используйте стороннюю программу для точного определения на какой службе требуется такое время работы CPU например ProcessExplorer.

Crash override 01-04-2009 08:07 1080786
Всё, приплыли, теперь комп вообще не запускается...черный экран, мышь шевелится, винт постоянно работает как вертолет а комп не запускается, т.е. применить к нему processExplorer не представляется возможным :)

Crash override 01-04-2009 09:08 1080818
такс, есть сдвиги, комп с горем пополамзапустился, очень медленно но все же запустился процессЕксплорер, что я там нашел:
грузит комп именно сам svchost, при наведении на него появляются службы: DHCP клиент, NetBios клиент, Audio чтото, eventlog. подозрение упало именно на eventlog, убили один раз svchost, он возродился и опять стал вешать систему, рестартнули второй раз он загрузился и все пришло в норму. службы eventlog убить не получается, кнопки выключения службы не активны,вот что пишут про него:

Цитата:
Журнал событий Windows (Windows Event Log)
Описание:
Эта служба управляет событиями и журналами событий. Она поддерживает регистрацию и запрос событий, подписку на события, архивацию журналов и управление метаданными событий. События могут отображаться в формате XML и текстовом формате. Остановка этой службы может снизить безопасность и надежность системы.

Стандартный тип запуска:
По умолчанию в Vista Home Basic: Автоматически
По умолчанию в Vista Home Premium: Автоматически
По умолчанию в Vista Business: Автоматически
По умолчанию в Vista Ultimate: Автоматически

Другие настройки:
Безопасный тип запуска: Автоматически

Имена службы:
Имя службы в реестре: Eventlog

Выводимое имя: Журнал событий Windows (Windows Event Log)

Стандартный путь и параметры командной строки:
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

Вход в систему от имени:
Учетная запись: Local Service (Локальная служба)

Зависимости:
Служба Журнал событий Windows (Windows Event Log) зависит от следующих компонентов:

Без зависимостей
Следующие компоненты зависят от службы Журнал событий Windows (Windows Event Log):

Планировщик заданий (Task Scheduler)
что делать? как бороться? все меншье мне кажется что это вирус.

.....

такс, вырубил поставил eventlog в disable перезагрузился. все в норме, все работает...
причину понять так и не смог придется посидеть шефу без логов :)
есть догадки по этому поводу?

Valeant 01-04-2009 13:06 1081011
При просмотре данного журнала, прежде чем отключать службу что было?

Crash override 01-04-2009 14:23 1081073
Цитата:
Цитата Crash override
не показывается Event viewer (reading data и всё тут) »
вот что было, если точнее - при входе Computer - management - Event Viewer в правой части экрана висела надпись Reading Data и ничего не происходило очень долго...

Valeant 01-04-2009 16:33 1081188
Если он нужен, то нужно включать службу и разбираться, если нет - "то на скорость не влияет".

Crash override 02-04-2009 08:44 1081684
да без логов то прожили бы, проблема в том что со службой eventlog связана языковая панель - и , как следствие перестали переключатсья языки. Зайдя в параметры региональные, меняем настройки, жмем Apply, Ok, захдим опять - прежние настройки, потомт вычитал что слыжбы зависимы друг от друга. вот как можно "обнулить" службу логов?, подменить Dllку там, или еще както подлечить систему, чтото вроде setupcor, как в win98 :) есть?

Petya V4sechkin 02-04-2009 10:51 1081763
Crash override, возможно, повреждены файлы журнала.
В папке \Windows\System32\winevt\Logs (переместите их в другое место и попробуйте запустить службу).

Crash override 02-04-2009 12:22 1081816
Все сделали именно таким способом, только вот ваши рекомендации я прочитал после этого, именно так все и вылечилось, спасибо всем за помощь. тема закрыта


Время: 00:49.

Время: 00:49.
© OSzone.net 2001-