一上网svchost就占用100%内存 - 网络设备管理 - - 网络管理 - 51CTO技术论坛

社区导航: 专家门诊网络技术操作系统数据库程序设计系统应用考试认证 CIO及信息化站长交流综合交流下载基地 51CTO产品服务

【设为首页 | 收藏本站】

51CTO技术论坛» 网络管理 » 网络设备管理 » 一上网svchost就占用100%内存 [ 打印] [ 订阅] [ 收藏] [ 推荐给朋友] [ 本帖文本页]

论坛跳转:

该主题悬赏的20无忧币已被全部领完

liming123007 性别:男

新新人类

帖子 177
精华 0
无忧币 468
积分 197
阅读权限 20
来自 (保密)

注册日期 2007-4-23

最后登录 2008-8-18

离线

[查看资料] [发短消息] [Blog]

发表于:2007-9-27 20:08　　标题：一上网svchost就占用100%内存
＜上一帖 | 下一帖＞

家里有两台电脑，拨号的时候是共享上网
最近总是出现问题
一台机器上网没有问题
但是只要一插网线共享上网的时候，就总要出现问题
速度极慢，几乎上不了
然后打开任务管理器，svchaost进程共有6个，其中一个占用百分之九十多的内存。
把这个进程关掉有时候可以解决问题，有时候不行
而且看局域网的流量，居然发出300多万字节的数据包，收到也有100多万。不知道这么回事
排除病毒的问题。
因为这个问题，重装过俩次系统，两台机器都装过
从网上查的解决方法效果不明显，自动更新我关了。系统自带防火墙也关了。
论坛各位朋友有没有解决办法呢
希望不吝赐教！

网络虽虚拟，技术无边界，来看看大家“真面目”！

2007-9-27 20:08

1楼

[ 顶部 ]

ifly

新新人类

帖子 6
精华 0
无忧币 642
积分 6
阅读权限 20

注册日期 2007-5-30

最后登录 2007-10-14

离线

[查看资料] [发短消息] [Blog]

发表于:2007-9-27 20:34　　标题：我知道是什么原因了！
该回复被 liming123007 奖励 20 点无忧币

此回复于2007-09-29 16:58被 liming123007 评为最佳答案

我估计你的问题出在网络硬件上，很大的可能是网线、网卡或者网络设备工作不稳定，导致数据包传输出错，不停的重传，消耗掉大量系统资源。例如，网线附近有强烈干扰等。

建议你用ping等网络命令先检查你的局域网是否正常，或者用sniffer这类的抓包软件看看是不是存在大量的错误包。

我估计换根网线差不多能解决问题。

网络虽虚拟，技术无边界，来看看大家“真面目”！

2007-9-27 20:34

2楼

[ 顶部 ]

llllll

新新人类

帖子 41
精华 0
无忧币 269
积分 54
阅读权限 20

注册日期 2006-9-4

最后登录 2007-10-4

离线

[查看资料] [发短消息] [Blog]

发表于:2007-9-27 20:34　

没碰见过,顶了...

网络虽虚拟，技术无边界，来看看大家“真面目”！

2007-9-27 20:34

3楼

[ 顶部 ]

xjl520

技术员

帖子 412
精华 0
无忧币 692
积分 475
阅读权限 30

注册日期 2007-9-17

最后登录 2008-8-12

离线

[查看资料] [发短消息] [Blog]

发表于:2007-9-27 21:11　

svchost.exe
进程文件： svchost or svchost.exe

进程名称： Microsoft Service Host Process

进程类别：其他进程

英文描述：

svchost.exe is a system process belonging to the Microsoft Windows Operating System which handles processes executed from DLLs. This program is important for the stable and secure running of your computer and should not be terminated. Note: svchost.

中文参考：

svchost.exe是一个属于微软Windows操作系统的系统程序，用于执行DLL文件。这个程序对你系统的正常运行是非常重要的。注意：svchost.exe也有可能是W32.Welchia.Worm病毒，它利用Windows LSASS漏洞，制造缓冲区溢出，导致你计算机关机。更多详细信息参考:http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx，该进程的安全等级是建议立即删除。

出品者：Microsoft Corp.

属于：Microsoft Windows Operating System

系统进程：Yes

后台程序：Yes

网络相关：Yes

常见错误：N/A

内存使用：N/A

安全等级 (0-5): 0

间谍软件：No

广告软件：No

病毒：No

木马：No

发现

在基于nt内核的windows操作系统家族中，不同版本的windows系统，存在不同数量的“svchost”进程，用户使用“任务管理器”可查看其进程数目。一般来说，win2000有两个svchost进程，winxp中则有四个或四个以上的svchost进程（以后看到系统中有多个这种进程，千万别立即判定系统有病毒了哟），而win2003server中则更多。这些svchost进程提供很多系统服务，如：rpcss服务（remoteprocedurecall）、dmserver服务（logicaldiskmanager）、dhcp服务（dhcpclient）等。

如果要了解每个svchost进程到底提供了多少系统服务，可以在win2000的命令提示符窗口中输入“tlist-s”命令来查看，该命令是win2000supporttools提供的。在winxp则使用“tasklist/svc”命令。

svchost中可以包含多个服务

深入

windows系统进程分为独立进程和共享进程两种，“svchost.exe”文件存在于“%systemroot%system32”目录下，它属于共享进程。随着windows系统服务不断增多，为了节省系统资源，微软把很多服务做成共享方式，交由svchost.exe进程来启动。但svchost进程只作为服务宿主，并不能实现任何服务功能，即它只能提供条件让其他服务在这里被启动，而它自己却不能给用户提供任何服务。那这些服务是如何实现的呢？

原来这些系统服务是以动态链接库（dll）形式实现的，它们把可执行程序指向svchost，由svchost调用相应服务的动态链接库来启动服务。那svchost又怎么知道某个系统服务该调用哪个动态链接库呢？这是通过系统服务在注册表中设置的参数来实现。下面就以rpcss（remoteprocedurecall）服务为例，进行讲解。

从启动参数中可见服务是靠svchost来启动的。

实例

以windowsxp为例，点击“开始”/“运行”，输入“services.msc”命令，弹出服务对话框，然后打开“remoteprocedurecall”属性对话框，可以看到rpcss服务的可执行文件的路径为“c:\windows\system32\svchost-krpcss”，这说明rpcss服务是依靠svchost调用“rpcss”参数来实现的，而参数的内容则是存放在系统注册表中的。

在运行对话框中输入“regedit.exe”后回车，打开注册表编辑器，找到[hkey_local_machinesystemcurrentcontrolsetservicesrpcss]项，找到类型为“reg_expand_sz”的键“magepath”，其键值为“%systemroot%system32svchost-krpcss”（这就是在服务窗口中看到的服务启动命令），另外在“parameters”子项中有个名为“servicedll”的键，其值为“%systemroot%system32rpcss.dll”，其中“rpcss.dll”就是rpcss服务要使用的动态链接库文件。这样svchost进程通过读取“rpcss”服务注册表信息，就能启动该服务了。

解惑

因为svchost进程启动各种服务，所以病毒、木马也想尽办法来利用它，企图利用它的特性来迷惑用户，达到感染、入侵、破坏的目的（如冲击波变种病毒“w32.welchia.worm”）。但windows系统存在多个svchost进程是很正常的，在受感染的机器中到底哪个是病毒进程呢？这里仅举一例来说明。

假设windowsxp系统被“w32.welchia.worm”感染了。正常的svchost文件存在于“c:\windows\system32”目录下，如果发现该文件出现在其他目录下就要小心了。“w32.welchia.worm”病毒存在于“c:\windows\system32wins”目录中，因此使用进程管理器查看svchost进程的执行文件路径就很容易发现系统是否感染了病毒。windows系统自带的任务管理器不能够查看进程的路径，可以使用第三方进程管理软件，如“windows优化大师”进程管理器，通过这些工具就可很容易地查看到所有的svchost进程的执行文件路径，一旦发现其执行路径为不平常的位置就应该马上进行检测和处理。

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++
=========================================================
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Svchost.exe说明解疑对Svchost的困惑
---------------
2006年12月21日
Svchost.exe文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位在系统的%systemroot%\system32文件夹下。在启动的时候，Svchost.exe检查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchost.exe在同一时间运行。每个Svchost.exe的回话期间都包含一组服务，以至于单独的服务必须依靠Svchost.exe怎样和在那里启动。这样就更加容易控制和查找错误。
.
Svchost.exe 组是用下面的注册表值来识别。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost
每个在这个键下的值代表一个独立的Svchost组，并且当你正在看活动的进程时，它显示作为一个单独的例子。每个键值都是REG_MULTI_SZ类型的值而且包括运行在Svchost组内的服务。每个Svchost组都包含一个或多个从注册表值中选取的服务名，这个服务的参数值包含了一个ServiceDLL值。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service
.
.
更多的信息
.
为了能看到正在运行在Svchost列表中的服务。
开始－运行－敲入cmd
然后在敲入 tlist -s （tlist 应该是win2k工具箱里的东东）
Tlist 显示一个活动进程的列表。开关 -s 显示在每个进程中的活动服务列表。如果想知道更多的关于进程的信息，可以敲 tlist pid。
Tlist 显示Svchost.exe运行的两个例子。
0 System Process
8 System
132 smss.exe
160 csrss.exe Title:
180 winlogon.exe Title: NetDDE Agent
208services.exe
Svcs: AppMgmt,Browser,Dhcp,dmserver,Dnscache,Eventlog,lanmanserver,LanmanWorkst
ation,LmHosts,Messenger,PlugPlay,ProtectedStorage,seclogon,TrkWks,W32Time,Wmi
220 lsass.exe Svcs: Netlogon,PolicyAgent,SamSs
404 svchost.exe Svcs: RpcSs
452 spoolsv.exe Svcs: Spooler
544 cisvc.exe Svcs: cisvc
556 svchost.exe Svcs: EventSystem,Netman,NtmsSvc,RasMan,SENS,TapiSrv
580 regsvc.exe Svcs: RemoteRegistry
596 mstask.exe Svcs: Schedule
660 snmp.exe Svcs: SNMP
728 winmgmt.exe Svcs: WinMgmt
852 cidaemon.exe Title: OleMainThreadWndName
812 explorer.exe Title: Program Manager
1032 OSA.EXE Title: Reminder
1300 cmd.exe Title: D:\WINNT5\System32\cmd.exe - tlist -s
1080 MAPISP32.EXE Title: WMS Idle
1264 rundll32.exe Title:
1000 mmc.exe Title: Device Manager
1144 tlist.exe
在这个例子中注册表设置了两个组。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost:
netsvcs: Reg_Multi_SZ: EventSystem Ias Iprip Irmon Netman Nwsapagent RasautoRa
sman Remoteaccess SENS Sharedaccess Tapisrv Ntmssvc
rpcss :Reg_Multi_SZ: RpcSs
smss.exe
csrss.exe
这个是用户模式Win32子系统的一部分。csrss代表客户/服务器运行子系统而且是一个基本的子系统必须一直运行。csrss 负责控制windows，创建或者删除线程和一些16位的虚拟MS-DOS环境。

网络虽虚拟，技术无边界，来看看大家“真面目”！

2007-9-27 21:11

4楼

[ 顶部 ]

xjl520

技术员

帖子 412
精华 0
无忧币 692
积分 475
阅读权限 30

注册日期 2007-9-17

最后登录 2008-8-12

离线

[查看资料] [发短消息] [Blog]

发表于:2007-9-27 21:12　

F8进控制台或DOS启动复制安装盘下的i386\svchost.ex_到 %windir%\system32后登陆系统开启系统服务rpcss。你可以试试。也可能是其他原因，很多病毒当前的杀毒软件查不出来。
回答者：189988 - 试用期一级 5-14 04:16
是不是把这个进程关掉后还不能上网？如果是的话，我的问题和你的一样。搞了几天才弄好了。

在网上查了一些资料，这个进程提供了很多系统服务，在cmd里用tasklist /svc可以查看到以下内容：

AudioSrv, BITS, Browser, CryptSvc, Dhcp,
dmserver, ERSvc, EventSystem,
FastUserSwitchingCompatibility, helpsvc,
lanmanserver, lanmanworkstation, Netman,
Nla, RasMan, Schedule, seclogon, SENS,
SharedAccess, ShellHWDetection, srservice,
TapiSrv, Themes, TrkWks, winmgmt, wscsvc,
WZCSVC

其中就有音频和DNS服务，所以关掉这个进程后电脑就没有声音了，而且不能上网。

解决方法：
如果你可以确定电脑没有中毒的话，就照下面的步骤试一下吧，希望能帮你解决问题：
1、在控制面板里把自动更新关掉。
2、进入C:\WINDOWS\SoftwareDistribution，不惜一切代价把里面的文件全部删掉，如果有文件删不掉，可以把svchost进程结束了再删，还删不掉的话就进安全模式下删，一直到删掉为止！
3、进入控制面板－－管理工具－－服务，把Automatic Updates启动类型改为“手动”。

这样虽然不能下载更新了，但是还是勉强把问题解决了。

据说还能下载补丁包解决这个问题，不妨也试一下吧：
问题：update

链接：http://support.microsoft.com/kb/916089

解决方案

补丁：http://www.microsoft.com/downloa ... &displaylang=en

NOTICE：注意您的系统版本与语言与此补丁是否相符, 否则安装附件中的或链接补丁后问题依然存在

更多信息

此更新降低扫描使用 Windows 更新代理的期限。但是, 扫描是仍然 CPU 密集型操作。 Svchost.exe 进程包含自动更新服务。当您执行扫描, Svchost.exe 进程会导致 CPU 使用率到达 100% 为长时间。例如, MicrosoftOffice 更新使用 WindowsInstaller。当被检测到 MicrosoftOffice 更新, 这些更新可以参与到 100% CPU 使用率为长时间。

FIX：当您运行 WindowsUpdate 以扫描更新使用 WindowsInstaller, 包括 Office 更新, CPU 使用率可能达到 100% 用于延长段

症状：

运行更新适用于任何使用 Microsoft Windows Installer (MSI) 3.1 与 WindowsUpdate, 一起应用到扫描更新或 MicrosoftWindowsUpdate 时 CPU 使用率可能达到 100% 用于延长段。 Microsoft 基于 WindowsXP 计算机上,另外, 可能在事件查看器接收以下错误信息：

应用程序弹出： svchost.exe - ApplicationError 处 " 0x745f2780 "：指令引用 " 0x00000070 " 上内存将不能" 读取 "。

不知道我的答案能不能解决你的问题，但我就是这样解决我的问题的。
回答者：195121934 - 见习魔法师三级 5-14 18:55
把电脑的自动更新给关掉

我就是这样搞定我的电脑的问题的
回答者：nokit - 秀才三级 5-15 23:39
我也遇到这种现象了，刚开机还好，过了几分种，就任何程序都没反应了。按桌面上的任何图标也没有反应了。

风扇转个不停，连正常关机都关不了。

发现SVCHOST占有率在99%以上。

不知道是什么原因？？？

本人相信不是病毒。
回答者：kuuukuuu - 魔法学徒一级 5-16 23:29
我的也是这样，把电脑的自动更新关掉就可以暂时解决，在下在个360安全卫士（打系统补丁用的），其实微软公布了一个解决这个的补丁http://support.microsoft.com/kb/927891
，不过我的用了没效，我就把自动更新给关了，补丁在360更新就可以了，它也是在微软里下来的。
回答者：蓬勃因 - 魔法师五级 5-20 22:49
我刚刚修好。
控制面板——自动更新——关闭就可以了
回答者：jimjim168 - 魔法师四级 5-23 13:56
svchost.exe造成CPU使用率占用100%

在win.ini文件中，在[Windows]下面，“run=”和“load=”是可能加载“木马”程序的途径，必须仔细留心它们。一般情况下，它们的等号后面什幺都没有，如果发现后面跟有路径与文件名不是你熟悉的启动文件，你的计算机就可能中上“木马”了。当然你也得看清楚，因为好多“木马”，如“AOL Trojan木马”，它把自身伪装成command.exe文件，如果不注意可能不会发现它不是真正的系统启动文件。

在system.ini文件中，在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”，如果不是“explorer.exe”，而是“shell= explorer.exe 程序名”，那幺后面跟着的那个程序就是“木马”程序，就是说你已经中“木马”了。

在注册表中的情况最复杂，通过regedit命令打开注册表编辑器，在点击至:“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下，查看键值中有没有自己不熟悉的自动启动文件，扩展名为EXE，这里切记:有的“木马”程序生成的文件很像系统自身文件，想通过伪装蒙混过关，如“Acid Battery v1.0木马”，它将注册表“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的Explorer 键值改为Explorer=“C:\Windows\expiorer.exe”，“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序，如:“HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能，最好的办法就是在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马该病毒也称为“Code Red II(红色代码2)”病毒，与早先在西方英文系统下流行“红色代码”病毒有点相反，在国际上被称为VirtualRoot(虚拟目录)病毒。该蠕虫病毒利用Microsoft已知的溢出漏洞，通过80端口来传播到其它的Web页服务器上。受感染的机器可由黑客们通过Http Get的请求运行scripts/root.exe来获得对受感染机器的完全控制权。
当感染一台服务器成功了以后，如果受感染的机器是中文的系统后，该程序会休眠2天，别的机器休眠1天。当休眠的时间到了以后，该蠕虫程序会使得机器重新启动。该蠕虫也会检查机器的月份是否是10月或者年份是否是2002年，如果是，受感染的服务器也会重新启动。当Windows NT系统启动时，NT系统会自动搜索C盘根目录下的文件explorer.exe，受该网络蠕虫程序感染的服务器上的文件explorer.exe也就是该网络蠕虫程序本身。该文件的大小是8192字节，VirtualRoot网络蠕虫程序就是通过该程序来执行的。同时，VirtualRoot网络蠕虫程序还将cmd.exe的文件从Windows NT的system目录拷贝到别的目录，给黑客的入侵敞开了大门。它还会修改系统的注册表项目，通过该注册表项目的修改，该蠕虫程序可以建立虚拟的目录C或者D，病毒名由此而来。值得一提的是，该网络蠕虫程序除了文件explorer.exe外，其余的操作不是基于文件的，而是直接在内存中来进行感染、传播的，这就给捕捉带来了较大难度。

”程序的文件名，再在整个注册表中搜索即可。

我们先看看微软是怎样描述svchost.exe的。在微软知识库314056中对svchost.exe有如下描述:svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。

其实svchost.exe是Windows XP系统的一个核心进程。svchost.exe不单单只出现在Windows XP中，在使用NT内核的Windows系统中都会有svchost.exe的存在。一般在Windows 2000中svchost.exe进程的数目为2个，而在Windows XP中svchost.exe进程的数目就上升到了4个及4个以上。所以看到系统的进程列表中有几个svchost.exe不用那幺担心。

svchost.exe到底是做什幺用的呢?

首先我们要了解一点那就是Windows系统的中的进程分为:独立进程和共享进程这两种。由于Windows系统中的服务越来越多，为了节约有限的系统资源微软把很多的系统服务做成了共享模式。那svchost.exe在这中间是担任怎样一个角色呢?

svchost.exe的工作就是作为这些服务的宿主，即由svchost.exe来启动这些服务。svchost.exe只是负责为这些服务提供启动的条件，其自身并不能实现任何服务的功能，也不能为用户提供任何服务。svchost.exe通过为这些系统服务调用动态链接库(DLL)的方式来启动系统服务。

svchost.exe是病毒这种说法是任何产生的呢?

因为svchost.exe可以作为服务的宿主来启动服务，所以病毒、木马的编写者也挖空心思的要利用svchost.exe的这个特性来迷惑用户达到入侵、破坏计算机的目的。

如何才能辨别哪些是正常的svchost.exe进程，而哪些是病毒进程呢?

svchost.exe的键值是在“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost”，如图1所示。图1中每个键值表示一个独立的svchost.exe组。

微软还为我们提供了一种察看系统正在运行在svchost.exe列表中的服务的方法。以Windows XP为例:在“运行”中输入:cmd，然后在命令行模式中输入:tasklist /svc。系统列出如图2所示的服务列表。图2中红框包围起来的区域就是svchost.exe启动的服务列表。如果使用的是Windows 2000系统则把前面的“tasklist /svc”命令替换为:“tlist -s”即可。如果你怀疑计算机有可能被病毒感染，svchost.exe的服务出现异常的话通过搜索 svchost.exe文件就可以发现异常情况。一般只会找到一个在:“C:\Windows\System32”目录下的svchost.exe程序。如果你在其它目录下发现svchost.exe程序的话，那很可能就是中毒了。

还有一种确认svchost.exe是否中毒的方法是在任务管理器中察看进程的执行路径。但是由于在Windows系统自带的任务管理器不能察看进程路径，所以要使用第三方的进程察看工具。

上面简单的介绍了svchost.exe进程的相关情况。总而言之，svchost.exe是一个系统的核心进程，并不是病毒进程。但由于svchost.exe进程的特殊性，所以病毒也会千方百计的入侵svchost.exe。通过察看svchost.exe进程的执行路径可以确认是否中毒

网络虽虚拟，技术无边界，来看看大家“真面目”！

2007-9-27 21:12

5楼

[ 顶部 ]

xjl520

技术员

帖子 412
精华 0
无忧币 692
积分 475
阅读权限 30

注册日期 2007-9-17

最后登录 2008-8-12

离线

[查看资料] [发短消息] [Blog]

发表于:2007-9-27 21:13　

希望上面的信息可以给你的帮助!

网络虽虚拟，技术无边界，来看看大家“真面目”！

2007-9-27 21:13

6楼

[ 顶部 ]

RLHr
新新人类

帖子 54
精华 0
无忧币 31
积分 54
阅读权限 20
来自 (保密)

注册日期 2007-7-25

最后登录 2008-8-7

离线

[查看资料] [发短消息] [Blog]

发表于:2007-9-27 21:54　

这个问题嘛，，………………还真没有遇到过，，

2007-9-27 21:54

7楼

[ 顶部 ]

n3tl04d

新新人类

帖子 32
精华 0
无忧币 366
积分 50
阅读权限 20

注册日期 2006-12-16

最后登录 2008-9-2

离线

[查看资料] [发短消息] [Blog]

[个人主页]

发表于:2007-9-28 14:10　

可能也是网卡的原因吧

2007-9-28 14:10

8楼

[ 顶部 ]

herogun

中级工程师

帖子 955
精华 1
无忧币 13400
积分 9497
阅读权限 60
来自 (保密)

注册日期 2006-6-6

最后登录 2008-6-25

离线

[查看资料] [发短消息] [Blog]

发表于:2007-9-28 15:14　

QUOTE:

原帖由 ifly 于 2007-9-27 22:57 发表
我估计你的问题出在网络硬件上，很大的可能是网线、网卡或者网络设备工作不稳定，导致数据包传输出错，不停的重传，消耗掉大量系统资源。例如，网线附近有强烈干扰等。

建议你用ping等网络命令先检查你的局域网 ...

支持这种.特别是网卡不好的,要带其它电脑上网

[url]http://ip.vvany.cn/ipimg.asp?id=89[/url]

2007-9-28 15:14

9楼

[ 顶部 ]

yinkname

新新人类

帖子 90
精华 0
无忧币 590
积分 166
阅读权限 20

注册日期 2006-12-1

最后登录 2008-7-15

离线

[查看资料] [发短消息] [Blog]

[个人主页]

发表于:2007-9-28 18:41　　标题：回复

我看估计是arp病毒了，还有其它的病毒或木马。

网络虽虚拟，技术无边界，来看看大家“真面目”！

2007-9-28 18:41

10楼

[ 顶部 ]

feith

新新人类

帖子 23
精华 0
无忧币 46
积分 35
阅读权限 20

注册日期 2007-9-29

最后登录 2008-2-22

离线

[查看资料] [发短消息] [Blog]

发表于:2007-9-29 11:28　

借个交换机联网试试！

网络虽虚拟，技术无边界，来看看大家“真面目”！

2007-9-29 11:28

11楼

[ 顶部 ]

liming123007 性别:男

新新人类

帖子 177
精华 0
无忧币 468
积分 197
阅读权限 20
来自 (保密)

注册日期 2007-4-23

最后登录 2008-8-18

离线

[查看资料] [发短消息] [Blog]

发表于:2007-9-29 16:59　

谢谢各位热心的朋友；了！！

网络虽虚拟，技术无边界，来看看大家“真面目”！

2007-9-29 16:59

12楼

[ 顶部 ]

aqjiaowei456 性别:男

新新人类

帖子 43
精华 0
无忧币 30
积分 43
阅读权限 20
来自 (保密)

注册日期 2007-10-8

最后登录 2007-12-11

离线

[查看资料] [发短消息] [Blog]

发表于:2007-10-9 12:44　

楼上的人发的真多，都是必看的

网络虽虚拟，技术无边界，来看看大家“真面目”！

2007-10-9 12:44

13楼

[ 顶部 ]

d2539544

新新人类

帖子 128
精华 0
无忧币 -2
积分 132
阅读权限 20

注册日期 2007-9-3

最后登录 2008-6-13

离线

[查看资料] [发短消息] [Blog]

发表于:2007-10-9 13:16　

顶！！！！

网络虽虚拟，技术无边界，来看看大家“真面目”！

2007-10-9 13:16

14楼

[ 顶部 ]

htjue

新新人类

帖子 79
精华 0
无忧币 149
积分 75
阅读权限 20

注册日期 2007-2-7

最后登录 2008-8-7

离线

[查看资料] [发短消息] [Blog]

发表于:2007-10-10 16:30　

该说的楼上都说完了
没什么补充!

网络虽虚拟，技术无边界，来看看大家“真面目”！

2007-10-10 16:30

15楼

[ 顶部 ]

潇洒人生
新新人类

帖子 20
精华 0
无忧币 32
积分 24
阅读权限 20

注册日期 2007-3-12

最后登录 2008-7-13

离线

[查看资料] [发短消息] [Blog]

发表于:2007-10-14 11:06　

网线也很关键

网络虽虚拟，技术无边界，来看看大家“真面目”！

2007-10-14 11:06

16楼

[ 顶部 ]

zhongqcheng5 性别:男

新新人类

帖子 70
精华 0
无忧币 86
积分 70
阅读权限 20

注册日期 2007-9-25

最后登录 2008-7-30

离线

[查看资料] [发短消息] [Blog]

发表于:2007-10-25 00:27　　标题：scvhost有可能是系统更新或杀软更新时造成的CPU占用率过高！

scvhost有可能是系统更新或杀软更新时造成的CPU占用率过高！
每次开机会持续一到五分钟左右，稳定后就不会了！

2007-10-25 00:27

17楼

[ 顶部 ]

kaka0315

新新人类

帖子 16
精华 0
无忧币 22
积分 16
阅读权限 20

注册日期 2007-10-25

最后登录 2007-11-17

离线

[查看资料] [发短消息] [Blog]

发表于:2007-10-25 17:31　

学习了

网络虽虚拟，技术无边界，来看看大家“真面目”！

2007-10-25 17:31

18楼

[ 顶部 ]

ncrr

初级工程师

帖子 2798
精华 0
无忧币 2834
积分 3212
阅读权限 50
来自 (保密)

注册日期 2006-11-8

最后登录 2008-9-6

离线

[查看资料] [发短消息] [Blog]

发表于:2007-10-25 20:14　

svchaost进程共有6个，其中一个占用百分之九十多的内存。
建议使用冰刃之类的软件，先看清这个进程的情况。

网络虽虚拟，技术无边界，来看看大家“真面目”！

2007-10-25 20:14

19楼

[ 顶部 ]

lijunjian

新新人类

帖子 62
精华 0
无忧币 8
积分 62
阅读权限 20

注册日期 2007-2-1

最后登录 2008-8-11

离线

[查看资料] [发短消息] [Blog]

发表于:2008-1-10 15:41　

网卡驱动的问题，卸载了重新安装

网络虽虚拟，技术无边界，来看看大家“真面目”！

2008-1-10 15:41

20楼

[ 顶部 ]

jsylxg
新新人类

帖子 134
精华 0
无忧币 170
积分 89
阅读权限 20

注册日期 2007-1-15

最后登录 2008-5-8

离线

[查看资料] [发短消息] [Blog]

发表于:2008-1-15 12:19　

dddddddddddddddddddd

网络虽虚拟，技术无边界，来看看大家“真面目”！

2008-1-15 12:19

21楼

[ 顶部 ]

mfkeeq

新新人类

帖子 29
精华 0
无忧币 82
积分 28
阅读权限 20

注册日期 2007-10-13

最后登录 2008-3-29

离线

[查看资料] [发短消息] [Blog]

发表于:2008-1-17 17:25　

i顶了，挺强的

用户必读，51CTO积分系统调整通知

2008-1-17 17:25

22楼

[ 顶部 ]

日道君

新新人类

帖子 73
精华 0
无忧币 477
积分 117
阅读权限 20

注册日期 2007-10-10

最后登录 2008-8-11

离线

[查看资料] [发短消息] [Blog]

发表于:2008-1-17 20:04　

楼上的这个问题我也遇到过刚重新装完系统就不能上网而且会跳出svchost.exe错误的警示框
是种了冲击波病毒了兄弟
找个杀木马的软件查杀下还有就是找个IE修复的软件修复下你的IE浏览器.. 浏览器被木马劫持了........
应该没太大问题的

还有一点需要说下装完系统,及时装杀毒软件打补丁!!!!

微软最有价值专家（MVP）申请 <2008-2009年度>

2008-1-17 20:04

23楼

[ 顶部 ]

论坛跳转:

用户名:	注册
密　码:
提　问:
回　答: