WinXP : svchost.exe มันคืออะไรครับ กิน cpu สูงมากๆเลย

system · May 27, 2007, 7:42pm

เวลาเปิดเครื่องมาใหม่ๆจะเครื่องมันจะอืดๆครับ พอดูใน task manager ตามรูป

มันจะมีไฟล์ชื่อ svchost.exe กิน cpu เกือบ 100% เลยครับ ต้องรอประมาณ 4-5 นาที มันถึงจะค่อยๆลดลงมาปกติ
ก็เลยสงสัยว่า process ตัวนี้มีไว้ทำอะไรครับ แล้วจะแก้ไขได้ไหม

ขอบคุณมากนะครับ

gkungz · May 27, 2007, 7:46pm

Username ที่รันอยู่คืออะไรครับ จะมี Administrator (หรือ user) กับ System

system · May 27, 2007, 7:56pm

Username ของ windows ที่ผมใช้คือ Administrator ครับ

gkungz · May 27, 2007, 7:58pm

มันขึ้นว่าอะไรละครับผม แถบเดียวกับ svchost

tana · May 27, 2007, 8:22pm

อิงจาก http://www.zone-it.com/7543

[quote]ต้อง

ta_sudyodhost · May 27, 2007, 8:26pm

svchost.exe -> http://support.microsoft.com/kb/314056
scvhost.exe ไวรัส
SVCHOST.EXE ตัวพิมพ์ใหญ่คือ หนอน :smash:

iCafe · May 27, 2007, 8:39pm

nod32 เอาไม่อยู่ครับเพราะมันสแกนไม่เจอ AVG or Antivir ชัวร์กว่าครับ

เช่น 007install.exe = keyloger AVG or Antivir เตือนทันที แต่ nod32 ไม่เจอไม่เตือนครับ

system · May 27, 2007, 8:48pm

ของผมในหัวข้อ username มันก็โล่งๆอย่างที่เห็นในภาพน่ะครับ มันไม่ขึ้นว่า run ใน user อะไร

แต่ว่าพอรอประมาณ 5 นาที cpu load มันก็จะลดลงแล้วก็ใช้ได้ปกติครับ

iCafe · May 27, 2007, 8:51pm

แสดงว่า ไม่ได้ login ด้วย Administrators

system · May 27, 2007, 8:55pm

user account ในเครื่องผมก็มีแต่ Administrator อ่าครับ login ก็อันนี้

cha · May 27, 2007, 9:02pm

เป็น service ปกติของ windows อยู่แล้วครับ แต่พวก malware , worm อาจใช้ตัวนี้ในการทำงานด้วย

คงต้องลองเอา hijackthis รันดูแล้วก็ดู log ครับ ถึงจะบอกได้ เพราะที่เคยเจอมา เจอ malware หลายตัวที่ทำให้ cpu 100% ตลอดครับ

ICOM · May 27, 2007, 9:08pm

ในการดูรายชื่อเซอร์วิสที่กำลังทำงานใน Svchost:

คลิกที่ Start ในทาสก์บาร์ของ Windows และคลิกที่ Run
ในช่อง Open ให้พิมพ์ CMD และกด ENTER

iCafe · May 27, 2007, 9:10pm

ทำตามรูปครับ

ดูที่ user ที่รันก็รู้แล้วครับ ปกติ svchost.exe จะรันด้วย system / local service

cha · May 27, 2007, 9:14pm

ยืนยันว่า Service รันตามปกติอยู่แล้ว แต่มี malware บางตัวอาศัย Service นี้ทำให้ cpu ทำงานหนักครับ

และ malware บางตัวทำงาน แต่เราไม่เห็นใน task manager ครับ

Pantiphost.com · May 27, 2007, 9:31pm

Hijackthis เป็นโปรแกรมเล็ก ๆ ที่ช่วย scan และ fix สิ่งที่ผิดปกติในเครื่องคอมของเรา
สามารถ download ได้ที่

http://hijackthis.de/en

วิธีการคือ Scan แล้ว Save log file
เอา log file นั้นมาวิเคราะห์ที่หน้าเว็บ http://hijackthis.de/en
โดยการแปะ ข้อมูลใน log file ในช่องหน้าต่าง Log file
แล้ว กด Analyze

ผลที่ได้ หากตรงไหนที่ปกติ จะเป็น เครื่องหมายถูกสีเขียว
ตรงไหนที่ ผิดปกติ จะเป็นกากบาทสีแดง

กลับไปที่โปรแกรม Hijackthis
ตัวไหนที่เป็นกากบาทสีแดง ควร Fix
ให้ check box หน้าบรรทัดที่ต้องการจะ Fix
แล้วกด Fix Checked

system · May 27, 2007, 9:46pm

ขอบคุณทุกท่านมากครับ เดี๋ยวลองดูแล้วได้ผลอย่างไรจะมาโพสอีกทีครับ วันนี้ขอไปนอนก่อน

system · May 28, 2007, 7:50pm

hijackthis ผมลองดูแล้วครับ มันเอา startup item ผมออกหมดเลย แต่ก็ดีครับ boot เร็ว