PLATON, понять, что это за службы, можно, применив соображалку и посмотрев в разделе реестра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

Или в Process Explorer (http://soft.oszone.net/program/89/Process_Explorer/) (там для каждого Svchost при наведении мышкой или в свойствах на вкладке Services отображается список служб).

Результат поиска по фильтру в разделе Windows Vista (http://forum.oszone.net/forumdisplay.php?f=66&filter_string=служб&filter_by=title)

Народ хелп!!! кто сталкивался с подобной хренью ? Процесс Svchost.exe, сжирает всю память, когда запущен зарузка ЦП = 99%, все жутко лагает, виснет и только кнопка ресет спасает, Антивирус не обнаруживает


http://sng.garena.com/forum/attachments/month_0909/20090905_d8d0ba9eb3d1f54ebe73aQuHAa3kcA1A.jpg

То, что антивирус ничего не обнаруживает, ещё не означает, что заразы нет! Для начала обязательно надо проверить систему другими антивирусами. Зайди в этот раздел форума (http://forum.oszone.net/forum-87.html) и выполни рекомендации (http://forum.oszone.net/thread-98169.html).

Собственно трабла всё с тем же svchost.exe он грузит мой quad 2,5 Ghz на 25-30% но это на операционке Win7!!! Сам процесс svchost.exe pid 4044 в него входят AeLookupSvc, Appinfo, BITS, Browser, gpsvc, IKEEXT, iphlpsvc, LanmanServer, MMCSS, ProfSvc, RasMan, Schedule, SENS, ShellHWDetection, Themes, Winmgmt
Ежели его завершить, падает вся сеть... Служба Windows Update отключена и всё равно грузит подоног, причём постоянно если я в инете, если отключиться, он ещё секунд тридцать минуту грузит проц, а потом перестаёт, подключаюсь к инету опять грузит, уже не знаю, что делать =`(
Кстати, это часом из-за фаера не может быть, у меня Comodo стоит, хотя хз, раньше-то всё оки было это вот только недавно началось...
Да вот ссыль на скринs Процесс эксплорера
http://www.photoshare.ru/photo3946763.html
http://www.photoshare.ru/photo3946769.html
http://www.photoshare.ru/photo3946773.html
справа тыкнуть ссыль Оригинал =)
Доктором проверял из второй операционки, сначала он ничего не нашёл потом два вируса в систем вольюм информейшн таки нашёл, удалил, но это ничего не изменило...

в него входят AeLookupSvc, Appinfo, BITS, Browser, gpsvc, IKEEXT, iphlpsvc, LanmanServer, MMCSS, ProfSvc, RasMan, Schedule, SENS, ShellHWDetection, Themes, Winmgmt
А если по очереди останавливать эти службы?

гм... как не странно активность пропала =) когда остановил службу Winmgmt описание у службы следующие "Предоставляет общий интерфейс и объектную модель для доступа к информации об управлении операционной системой, устройствами, приложениями и услугами. Если эта служба остановлена, большинство Windows-программы не будут функционировать должным образом. Если эта служба отключена, любые службы, которые явно зависят от нее не удастся запустить." и у неё есть две зависимые службы я хз насколько критично её отключение...

Demon83, наверное, какое-то приложение эту службу очень сильно "использует". Попробуйте с помощью Msconfig (http://support.microsoft.com/kb/929135/ru) отключать сторонние (не Microsoft) программы из автозагрузки.

В автозагрузке нет ничего такого чего не было там неделю назад когда всё работало нормально, кстати svchost почему-то стал отправлять широковещательные запросы на ip 255.255.255.255, я их блокирую фаером, мож поэтому и грузит проц?

Пару дней назад обновил ХР СП3 , после выключения компа вылезло такое сообщение :?: . Каждый раз после обновления и выключении компа вылетает это сообщение. Что это может быть ? Помогите решить проблему !!! Комп работает нормально , на вирусы проверял Куреитом !

http://s53.radikal.ru/i139/0909/05/2b3a453c246at.jpg (http://radikal.ru/F/s53.radikal.ru/i139/0909/05/2b3a453c246a.jpg.html)

после выключения компа вылезло такое сообщение
[решено] При перезагрузке ошибка svchost.exe (http://forum.oszone.net/thread-110303.html)

Такая проблема, иногда, не всегда, редко пока только 4 раза наблюдал, вылетает ошибка generic host process... если я не закрываю qip вручную. Причем ошибка вылетает при выключении системы, когда уже появляется надпись Завершение работы. Появляется ошибка таково рода: Приложение svchost.exe по адресу такому то, там лютый код не успеваю записать выключается комп, обратилось к памяти по адресу такому то. Отладка, завершение и тд.
Как решить такую проблему?

ОС Windows XP pro SP3 стоят все последние апдейты. Qip 2005. Вирусов нет!

при выключении системы
[решено] При перезагрузке ошибка svchost.exe (http://forum.oszone.net/thread-110303.html)

Через процесс svchost.exe уходит трафик, приём и отправка, где-то 2кбайт/сек.

фаерволом комодо запретил отправку и приём (именно svchost.exe). Остальные приложения работают пока, кроме локалки.

стоит касперский 9, с последними обновлениями, конечно ничего не находит.


что делаем?

что делаем? »

пробуем утилитку kkiller (http://www.kaspersky.ru/support/downloads/utils/kk.zip)

to zussul, все нули. утилита ничего не нашла.

вот логи скрипта 2 и 3, утилиты avz 4.32 http://slil.ru/28228596

Может быть у Вас включены службы Windows Update и Messenger? Они могут инициировать трафик и работают используя svchost.
Посмотрите в комодо адрес удалённого хоста с которым идёт обмен трафиком. Попробуйте отключить указанные службы.

Только что посмотрел специально службы:

Брандмауер откл.
Автоматическое обновление откл.
Центр обеспеч.безопастн. откл.
Удалённый реестр откл.
Справка и поддержка откл.
Служба восстановления откл.
Планировщик заданий откл.

messenger я удалил с корнями из реестра, программой "autoruns" от sisinternals

Комодо, порты:
Политика Входящих Нарушений
Доступ запрещён, IP=195.184.204.131, порт=13575

TCP Входящий
Источник: 195.184.204.131:3126
Получатель:195.239.45.198:13575

TCP Входящий
Источник: 188.134.38.20:55555
Получатель:195.239.45.198:13575

TCP Входящий
Источник: 91.207.73.17:51188
Получатель:195.239.45.198:13575

вот в таком духе...

не совсем то...я спрашивал про адрес хоста с которым идёт обмен трафиком у svchost

я в портах, адресах, хостах, не особо разбираюсь.

вот скрин мониторинга касперского.

выделил самую верхнюю строку, по ней трафик и уходит

http://s46.radikal.ru/i112/0911/a0/9a89d2fa6948t.jpg (http://radikal.ru/F/s46.radikal.ru/i112/0911/a0/9a89d2fa6948.jpg.html)

p.s. да, когда я первый раз запретил выход в инет "Svchost.exe" через комодо,
то комодо написал - Svchost.exe пытается подключится к интернету
и родитель этого процесса может быть "services.exe"

родителем правильных svchost'ов и должен быть services.exe :)

Касперский, судя по всему, выдал вам адрес dns-сервера вашего провайдера. 194.85.128.10 зарегистрирован на ОАО "Комбеллга". Походу они же Голден Телеком. Правильно? Это ваш интернет-провайдер?

Нам же нужен адрес конечного хоста куда уходит трафик через svchost.