Trao đổi với tôi

http://www.buidao.com

11/10/09

[System Info] Giải quyết tình trạng SvHost chiếm 100% CPU

Lnik:http://virusvn.com/forum/showthread.php?p=11155#post11155

Haipt posted:

Mỗi khi vào mạng được vài phút , quạt gió của laptop lại rú lên từng hồi vật vã , check CPU lên tới 100% với process svhost .Rất nhiều người gặp trường hợp này.Dưới đây là các cách giải quyết.
"SvHost" không phải là một virus, nó là một chương trình được thiết kế để chạy các chương trình khác và host các dịch vụ của windows Xp, tên đủ nghĩa là service host , do vậy trong process list bạn sẽ thấy nhiều bản thể của svhost , và nếu kill nó thì có nghĩa là một vài chức năng trong hệ thống sẽ không hoạt động. Với trường hợp svhost sau khi đăng nhập mạng chiếm tới 100% CPU thì phần lớn là do lỗi của trình autoupdate , bạn chỉ cần vào services.msc, stop dịch vụ auto update và disable nó là OK , hoặc vào link dưới để biết cách fix tận gốc ( XP).

http://www.technibble.com/how-to-fix...u-memory-leak/


Cafe.kfc posted:

Người bạn em có phòng net, lỗi svchost.exe với tham số -k netsvcs khi chạy chiếm 100% CPU có nhiều nguyên nhân. Cách của Technibble em đã thử nhưng vẫn bị. Trong trường hợp phòng net bạn em gặp là do dịch vụ Remote Access Connection Manager lỗi. Trước đó đã tắt Auto Update, tắt Firewall (hai dịch vụ này chạy bởi svchost.exe và có cùng tham số -k netsvcs), nhưng không được…

Em có một test nhỏ để kiểm chứng:

Rất tiếc là vẫn không phải lỗi đó…

Tình cờ gặp lại trường hợp svchost.exe với tham số -k netsvcs chiếm 100% CPU. Tôi thao tác như sau:

- Chạy services.msc.
- Trong danh sách dịch vụ hệ thống. Bạn kiếm các dịch vụ đang chạy (cột Status ghi chú là Started) có thông tin là C:\Windows\System32\svchost.exe -k netsvcs, sau đó thực hiện chấm dứt nó bằng lệnh Stop của trình quản lý. Ghi chú: Nếu chấm dứt được thì phải khởi động lại, vì đó là dịch vụ ổn định, không bị lỗi.
- Thao tác lần lượt, tôi gặp dịch vụ sau không thể chấm dứt:

Vậy xác định 90% là cái dịch vụ bị lỗi kia.

Tiếp theo, bạn chạy một trình quản lý có khả năng chấm dứt dịch vụ hệ thống. Ở đây tôi dùng Rootkit Unhooker. Ngoài ra tôi kết hợp với Process Viewer để xem mã nhận dạng của tiến trình cần dùng Rootkit Unhooker chấm dứt.
(Ảnh minh họa)

Sau khi chấm dứt tiến trình lỗi, xem lại dịch vụ Remote Access Connection Manager thì thấy trạng thái là Stop. Như vậy cộng thêm 10% nữa, xác định chắc chắn dịch vụ này của hệ thống bị lỗi. Đơn giản ta không cho phép nó hoạt động nữa là xong. Bạn nhấn kép chuột vào dịch vụ, chọn Startup typeDisabled

Giải quyết được vấn đề

Chúc bạn may mắn!
Được đăng bởi Lúc