svchost.exe进程后台下载

pysamsung

今天不知道怎么回事 svchost.exe进程后台自动下载未知东西，速度以网络最大带宽下载。
把整个网络全拖垮了，然而我又找不到它到底在下什么东西，任务管理器我看了下流量 达到几个G的东西被下载到我的C盘。

    昨天发现以上情况，本人马上更换WIN7，结果没过多久也出现了上述问题，同样是svchost.exe进程不知道在下载些什么东西，每秒下载速度惊人...
      晚上回到家里，接入家里的网络没出现上述问题，并且用微点和360仔细查找，没有发现病毒和木马，请大伙帮帮忙哈！救救俺，谢谢！

hemntao

应该是windows update在下载补丁吧。

无奈的C

hemntao 发表于 2012-8-28 07:12
应该是windows update在下载补丁吧。

没那么夸张的吧
建议拿卫士扫一下

virusdefender

看看进程是不是被注入了未知的dll

leiyanglie

用XueTr 检查下进程模块 看是不是有恶意DLL注入 XueTr下载地址www点xuetr点com

linuxxpkfc

你用tasklist /svc 看下对应的svchost.exe进程咯，发现有可疑服务项的就禁用它咯。。。。。

清清小圆

svchost.exe是一个上网必须的WIN程序，svchost.exe本身没有任何功能，但是它加载的DLL文件，可以有不同的功能，而且svchost.exe是一个必须访问网络的程序，所以有许多后门(其中也有不少正常程序通过它传送用户信息给软件商。)都通过DLL文件形式加载到svchost.exe中，来突破网络安全防火墙。
一般正常情况下，svchost.exe只会有123端口。路径是%WINDIR%\SYSTEM32\svchost.exe
你可以用网络连接查看软件来查看端口与连接情况，用冰刃这个工具来看加载到svchost.exe中DLL文件

http://help.360.cn/5030804/37630826.html
还可以看看
解决开机时svchost.exe的CPU占用率过高导致系统异常缓慢
http://www.iplaysoft.com/svchost-cpu-rate-200729.html

pysamsung

清清小圆 发表于 2012-8-28 14:03
http://help.360.cn/5030804/37630826.html
还可以看看
解决开机时svchost.exe的CPU占用率过高导致系统 ...

感谢版主热心帮忙，360上有反应类似问题，可惜都没有解决的方案。
我求助的问题，邪门在只出现在使用公司，回到家里一切归于正常。
通过微点查看 svchost.exe进程 远程连接至局域网10.185.**.** IANA地址，下载未知东西。
360和微点都查杀过了 除了几个office宏病毒和木马，貌似也没有其他哪里出问题。搞不懂啥个情况。
希望路过的兄弟如果知道解决办法 麻烦指点迷津。

清清小圆

pysamsung 发表于 2012-8-28 15:25
感谢版主热心帮忙，360上有反应类似问题，可惜都没有解决的方案。
我求助的问题，邪门在只出现在使用公司 ...

使用进程管理器查看 svchost进程的执行文件路径就很容易发现系统是否感染了病毒 。

可以看看
http://news.newhua.com/news1/Ski ... 7GAG.html?lt=common

飞奔万里

那个貌似是系统进程吧