svchost.exe работает на 90% ЦП, список задач /svc показывает, что виновником является RpcSs
Я использую Windows Server 2003 Standard (к моему отвращению), я применил все обновления для системы безопасности, и теперь я застрял с коробкой, которая постоянно забивается svchost.
Идентификатор процесса всегда находится около отметки 700, и если я использую tasklist /svc, я вижу, что RpcSs вызывает его.
Я пробовал различные способы поиска в Google, такие как отключение служб автоматического обновления программного обеспечения, удаление антивирусного программного обеспечения, удаление элементов системного реестра, удаление служб удаленного экрана, таких как RDP, VNC, LogMeIn и т. Д.
Я все еще застрял с этим RpcSs, работающим на 90%, я сейчас полностью нахожусь в этом положении, но я действительно не хочу переживать полную переустановку, просто чтобы увидеть, произойдет ли это снова.
2 ответа
Вы можете попробовать использовать инструменты Sysinternals Process Explorer и Process Monitor. Например, в Process Explorer - выберите соответствующий экземпляр svchost.exe, щелкните правой кнопкой мыши и выберите свойства, а затем перейдите на вкладку Threads. Вы можете увидеть имя dll там, которое дает вам подсказку.
Мне показалось, что некоторые вредоносные программы используют этот процесс, и нам пришлось использовать загрузочный диск с Syamantec Endpoint Recovery Tool и текущие определения для удаления. Это был какой-то руткит, который ускользнул от установленного AV.