关于SVCHOST,求助~

显示全部楼层 · 发表于 2007-1-9 11:37:08

我的电脑最近一开机，总是特别慢，特别卡，我打开任务管理器看，有一个svshost.exe 的进程总是占用99%的CPU，不知道是怎么回事？而且开机10分钟后，变没有了。一会又会回来99%，每次这样都特别卡，连文件夹都无法打开，我所知道的是svchost的系统的一个重要进程，加载了很多windows的正常服务，但是以前从来没有这种情况。而且一星期前我刚刚冲装的系统。郁闷

我用木马清道夫查杀了下，没有在系统进程里扫到木马，用兵刃打开看，有个\??\c:\windows\system32\drivers\klif.sys的进程显示是红色的，但我不知道这是什么，也无法彻底结束进程，哪为高手知道，请帮下忙，谢谢，实在不想再冲装系统了

。拜托个位卡饭了，卡巴根本就没发查出这是什么

显示全部楼层 · 发表于 2007-1-9 12:45:49

我的情况也一样

显示全部楼层 · 发表于 2007-1-9 12:47:56

我晕 ~怎么没人回啊？有一个还是和我情况一样的

显示全部楼层 · 发表于 2007-1-9 13:24:45

API HOOK
警告！System Repair Engineer 提醒
你下面的函数内容与预期值不符，他
们可能被一些恶意的软件所修改：
RVA  错误： LoadLibraryA
RVA  错误： LoadLibraryExA
RVA  错误： LoadLibraryExW
RVA  错误： LoadLibraryW

显示全部楼层 · 发表于 2007-1-9 13:39:10

我怀疑机器是中了木马还是其它什么该死的东西。。。

或者是系统补丁的问题？

显示全部楼层 · 发表于 2007-1-9 16:00:46

klif.sys这个是卡吧的驱动。它用红色标出的是非系统驱动，但并不是所有的非系统驱动都有问题。如卡吧的。你用冰刃查查那个占用CPU的进程的详细信息。

显示全部楼层 · 发表于 2007-1-10 09:11:23

恩好的~谢谢

显示全部楼层 · 发表于 2007-1-10 09:17:25

以前也有过这种经历,不过重装系统就好了

显示全部楼层 · 发表于 2007-1-10 09:25:15

楼上的在误导

那是因为svchost调用wuauclt检查windows是否有最新的更新，所以有一段时间会很卡

显示全部楼层 · 发表于 2007-1-10 10:35:42

那为什么以前不这样啊？最近突然才检查吗？