Svchost.exe占用内存过大解决

Svchost.exe病毒的简单处理　　

　　1.当发现Svchost.exe不在%systemroot%\System32目录中的，可以安全删除，同时在注册表中查找对应的注册项删除掉。或用 tasklist/svc命令查看svchost.exe 右边的服务是不是“暂缺”，是的话为中毒了。
　　2.Svchost.exe在%systemroot%\System32目录，说明Svchost.exe是被病毒感染了，可以用杀毒软件清除。
　　注：清除和删除要分清楚，清除是清除病毒，删除则是删文件
　　svchost.exe到底启动了那些服务？
　　答：
　　如果你想了解每个SVCHOST进程当前到底提供了哪些系统服务，可以在命令提示符下输入命令来查看。例如在Windows XP中，打开“命令提示符”，键入tasklist /svc命令查看；在Windows 2000中，则输入“Tlist -S”命令来查看。如果
　　如果你在Windows XP中，想得到所有进程的详细信息，可以打开“命令提示符”，键入　tasklist /svc>abc.txt 命令，于是在当前目录中，将会生成一个abc.txt文件，其内容就是当前正在运行的所有进程情况，例如进程名、PID号、该进程启动了哪些服务。
　　Svchost.exe病毒的清除方法：
　　1、用unlocker删除类似于C:\SysDayN6这样的文件夹：例如C:\Syswm1i、C:\SysAd5D等等，这些文件夹有个共同特点，就是名称为 Sys*** （***是三到五位的随机字母），这样的文件夹有几个就删几个。
　　2、开始——运行——输入“regedit”——打开注册表，展开注册表到以下位置：
　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
　　删除右边所有用纯数字为名的键，如
　　<66><C:\SysDayN6\svchost.exe>
　　<333><C:\Syswm1i\svchost.exe>
　　<50><C:\SysAd5D\svchost.exe>
　　<4><C:\SysWsj7\svchost.exe>
　　3、重新启动计算机，病毒清除完毕。 ^[1]

不是木马病毒引起的。以下是解决方法1：

假设你已经使用了杀毒软件排除了病毒和已经使用反间谍软件排除了恶意软件的影响：
清空C:\WINDOWS\SoftwareDistribution 目录下所有的文件重启机器即可。

（C:\WINDOWS\SoftwareDistribution是Windows update服务的临时文件存放目录）

如果机器提示文件正在使用（"Automatic Updates"服务正在运行）无法删除相应目录：

则先打开控制面板==>管理工具==>服务，找到"Automatic Updates"，设置成手动启动，
重启后再删除 C:\WINDOWS\SoftwareDistribution。问题就解决了。
然后再打开控制面板==>管理工具==>服务，找到"Automatic Updates"，恢复成自动启动重启。

引起进程飙满的原因是由于Windows Update服务下载/安装失败而导致更新服务反复重试造成的。而Windows的自动更新也是依赖于svchost服务的一个后台应用，从而表现为svchost.exe负载极高。另外正版XP此发病率极高~！看来正版也不是那么好用地~!

解决方法2：关闭svchost.exe任务总结

服务使用情况可以察看或操作的为以下五处
1、注册表
      运行regedit
  1)    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
可以看到所有服务的英文名简称，与任务管理器里的映像名称一致
  2)   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost
        右边的窗口可以看到所有分了类的svchost的服务，所有的svchost.exe允许的服务都列在分类中，如果用tasklist发现有不属于的服务则很可能是木马。所有服务如果全部打开肯定达到或者超过8个svchost.exe，所以即使有这么多svchost.exe也不一定代表中招。

2、服务
运行services.msc
看到的都是所有可用服务的详细英文名，表面上是看不出哪些属于svchost.exe的。

3、当前运行的服务
运行cmd进入命令行
输入tasklist /svc (win2000输入tlist -s)
查看所有当前进程所对应的服务的详细信息。

4、当前运行服务
运行taskmgr或者ctrl+alt+del
可以查看服务映像名，PID以及占用cpu和内存

5、启动服务
运行msconfig 服务选项卡，可以更改下一次启动的服务

结合1 2 3 4查看svchost.exe服务如下，一个svchost多余两个服务则用途略去，按照我后面写的方法自己去查吧

图像名             PID       服务                                       用户名                               服务用途
svchost.exe                 DcomLaunch, TermService      SYSTEM
svchost.exe                 RpcSs                                   NETWORK SERVICE     提供终结点映射程序(endpoint mapper)以及其它 RPC服务
svchost.exe                 AudioSrv, BITS, Dhcp等一堆     SYSTEM
svchost.exe                 Dnscache                             NETWORK SERVICE     为此计算机解析和缓冲域名系统 (DNS) 名称svchost.exe                 RemoteRegistry                      LOCAL SERVICE        使远程用户能修改此计算机上的注册表设置
svchost.exe                 LmHosts, SSDPSRV, WebClient    LOCAL SERVICE
svchost.exe                 usnsvc                                   SYSTEM                  Messenger 上安装的启用共享情况的服务svchost.exe                 stisvc                                     SYSTEM                  为扫描仪和照相机提供图像捕获。

以上所有svchost服务都能在注册表(2)里找到分类。
如果有svchost.exe对应的服务暂缺那一定是感染了木马程序，根据PID在任务管理器中停止。然后到启动服务里查看有没有需要在下一次开机时关闭的恶意服务。

同时在windows目录下搜索svchost.exe，正常情况下只有system32和system32\dllcache里有svchost.exe，如果其它文件夹比如system32\wins下的话那一定是木马程序了。不过这种情况下一般用kaspersky扫描critical areas能够扫描出来的。

强烈建议关闭RemoteRegistry服务，以免被操作注册表。usnsvc也没啥用。stisvc如果不使用扫描仪也可以关闭，这样任务管理器中应该只有4个svchost.exe。如果LmHosts, SSDPSRV, WebClient 对应的打开就是5个。

关闭服务方法

关闭时首先打开注册表进入HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services位置，找到相应的服务映像名，比如stisvc，在右边的窗口里点击Description可以了解该服务的用途，点击DisplayName可以了解该映像名对应的完整服务名称即Windows Image Acquisition (WIA)。
运行services.msc，找到该Windows Image Acquisition (WIA)加以禁用和关闭。
运行msconfig找到Windows Image Acquisition (WIA)取消钩选。

搜索注册表的目的就是为了将在任务管理器和tasklist出来的服务映像名和在services管理器里的完整服务名对应起来，便于定位和操作。

svchost以外的服务也可以根据这个方法进行操作。

附用到的命令：

services.msc ——打开服务管理器（或在控制面板--》性能维护--》管理工具--》服务）

tasklist/svc —— 查看进程对应的服务

运行】regedit ——查看注册表

运行】msconfig——修改启动项或启动服务

转载地址：http://blog.sina.com.cn/s/blog_62f7fcc60100imjh.html

Svchost.exe占用内存过大解决相关推荐

win7 64位的 svchost.exe 占用内存过大的问题
svchost.exe 是用来启动系统服务的,所以某个 svchost.exe 占用内存过大,可能就是它启动的那个服务占用内存过大,所以只要停止并禁用那个服务就行了. 一般来说占用内存最大的服务是 S ...
svchost.exe占用内存过高解决办法
为了升级IE,脑残更新了八百年也没更新过的电脑,更新完你妈电脑变得超级无敌慢,打开任务管理器发现svchost.exe这个进程占用了90%+的内存,尼玛这是啥? 弄了半天终于是啥毛病引起的了, 如果有 ...
C# Winform应用程序占用内存较大解决方法整理（转）-- SetProcessWorkingSetSize
一.C# Winform应用程序占用内存较大解决方法整理(转) 原文: http://www.jb51.net/article/56682.htm 背景: 微软的 .NET FRAMEWORK 现在 ...
SQL Server 2008 R2占用内存越来越大解决方法
SQL Server 2008 R2占用内存越来越大解决方法参考文章: (1)SQL Server 2008 R2占用内存越来越大解决方法 (2)https://www.cnblogs.com/pe ...
C# Winform应用程序占用内存较大解决方法整理（转）
C# Winform应用程序占用内存较大解决方法整理(转) 参考文章: (1)C# Winform应用程序占用内存较大解决方法整理(转) (2)https://www.cnblogs.com/xcsn ...
Win7下svchost.exe占用内存过多
小编经常遇到:Win7下svchost.exe占用内存过多.这篇文章记录的是小编个人对这种问题的处理方式. svchost的意思是:Host Process for Windows Services. ...
win7 svchost.exe占用内存和CPU很高，电脑很卡的解决方法
本来系统用了很久都不会卡,或者说原来的问题我都已经解决过了,但是有一天,用360扫描了一下,发现Windows有些更新,我就点更新了. 这不更新倒好,电脑没啥毛病, 但是更新之后,我就发现我的浏览器 ...
win7 svchost.exe 占用内存cpu过高
自己新安装系统开机发现svchost.exe 占用cpu 和内存过高,网上找到有个有效的解决方法,原来是windows update服务占用的.这里推荐有个查看系统进程的软件Process Expl ...
unity3d占用内存太大解决方法
原帖:http://www.onevcat.com/2012/11/memory-in-unity3d/ 转载自星辰 Unity3D占用内存太大的解决方法最近网友通过网站搜索Unity3D在手机及其 ...

Svchost.exe占用内存过大解决

Svchost.exe占用内存过大解决相关推荐

最新文章

热门文章