|
 | 作者: lyg [iagmfgu]
 论坛用户 |
登录 |
| 我的系统为98 2000 2003 三个系统. 2000我不知道怎么搞的.一天到晚都有几个内部IP在ping. 2003一刚装的几天很正常.可是现在,慢得要死..而CPU的占用率不高,最多也在50%左右. 为什么这么慢呀? 因为前一段时间冲击波的原因,我下载了补丁,还全面杀毒过/而现在任务管理器中还有五个svchost.exe运行.这是不是也是冲击波的变种呀? 怎么杀不死呀?可以清除吗? [此贴被 lyg(iagmfgu) 在 09月07日12时06分 编辑过] [此贴被 lyg(iagmfgu) 在 09月07日12时35分 编辑过] |
| 地主 发表时间: 09/07 11:58 |
 | 回复: xiaohu0122 [xiaohu0122] 论坛用户 |
登录 |
|
禁止运行不必要的服务 Svchost.exe文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位在系统的%systemroot%\system32文件夹下。在启动的时候,Svchost.exe检查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchost.exe在同一时间运行。每个Svchost.exe的回话期间都包含一组服务,以至于单独的服务必须依靠Svchost.exe怎样和在那里启动。这样就更加容易控制和查找错误。 . Svchost.exe 组是用下面的注册表值来识别。 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost 每个在这个键下的值代表一个独立的Svchost组,并且当你正在看活动的进程时,它显示作为一个单独的例子。每个键值都是REG_MULTI_SZ类型的值而且包括运行在Svchost组内的服务。每个Svchost组都包含一个或多个从注册表值中选取的服务名,这个服务的参数值包含了一个ServiceDLL值。 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service . . 更多的信息 . 为了能看到正在运行在Svchost列表中的服务。 开始-运行-敲入cmd 然后在敲入 tlist -s (tlist 应该是win2k工具箱里的东东) Tlist 显示一个活动进程的列表。开关 -s 显示在每个进程中的活动服务列表。如果想知道更多的关于进程的信息,可以敲 tlist pid。 Tlist 显示Svchost.exe运行的两个例子。 0 System Process 8 System 132 smss.exe 160 csrss.exe Title: 180 winlogon.exe Title: NetDDE Agent 208services.exe Svcs: AppMgmt,Browser,Dhcp,dmserver,Dnscache,Eventlog,lanmanserver,LanmanWorkst ation,LmHosts,Messenger,PlugPlay,ProtectedStorage,seclogon,TrkWks,W32Time,Wmi 220 lsass.exe Svcs: Netlogon,PolicyAgent,SamSs 404 svchost.exe Svcs: RpcSs 452 spoolsv.exe Svcs: Spooler 544 cisvc.exe Svcs: cisvc 556 svchost.exe Svcs: EventSystem,Netman,NtmsSvc,RasMan,SENS,TapiSrv 580 regsvc.exe Svcs: RemoteRegistry 596 mstask.exe Svcs: Schedule 660 snmp.exe Svcs: SNMP 728 winmgmt.exe Svcs: WinMgmt 852 cidaemon.exe Title: OleMainThreadWndName 812 explorer.exe Title: Program Manager 1032 OSA.EXE Title: Reminder 1300 cmd.exe Title: D:\WINNT5\System32\cmd.exe - tlist -s 1080 MAPISP32.EXE Title: WMS Idle 1264 rundll32.exe Title: 1000 mmc.exe Title: Device Manager 1144 tlist.exe 在这个例子中注册表设置了两个组。 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost: netsvcs: Reg_Multi_SZ: EventSystem Ias Iprip Irmon Netman Nwsapagent RasautoRa sman Remoteaccess SENS Sharedaccess Tapisrv Ntmssvc rpcss :Reg_Multi_SZ: RpcSs smss.exe csrss.exe 这个是用户模式Win32子系统的一部分。csrss代表客户/服务器运行子系统而且是一个基本的子系统必须一直运行。csrss 负责控制windows,创建或者删除线程和一些16位的虚拟MS-DOS环境。 |
| B1层 发表时间: 09/08 10:15 |
 | 回复: tiaozao [tiaozao]  论坛用户 |
登录 |
|
也许你的硬件配置不够吧~ |
| B2层 发表时间: 09/08 11:09 |
 | 回复: fanyz [fanyz]  论坛用户 |
登录 |
|
把没有用的软件都卸了/ |
| B3层 发表时间: 09/08 14:28 |
| 回复: bearfly [bearfly]  论坛用户 |
登录 |
|
svchost这个多了也不一定就是有病毒,告诉你一个最简单的方法来判断SVCHOST是否正常,打开任务管理器,选择查看,选择列,勾上线程计数,然后看看每个SVCHOST的线程数,正常的应该都在几十个,如果超过100的话就得小心最. |
| B4层 发表时间: 09/09 09:51 |
| 回复: lyg [iagmfgu] 论坛用户 |
登录 |
|
2003的问题我解决了.谢谢楼上的老哥们. 还有2000的问题呢,有那位帮我呀? |
| B5层 发表时间: 09/13 22:21 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 电脑门诊
标题: 2003为什么这么慢呀?(我要哭了)