วิธีแก้ปัญหา svchost.exe ใช้งาน CPU 100% (ที่ไม่ใช่ไวรัส)

published: 6/26/2014 9:33:47 AM updated: 6/26/2014 9:33:47 AM 59148 views   TH
 

วิธีแก้ปัญหา svchost.exe ใช้งาน CPU 100% (ที่ไม่ใช่ไวรัส)

ผู้จัดทำ นางสาวศดานันท์  ท่าหิน
ตำแหน่ง ช่างเทคนิคคอมพิวเตอร์


    

หลายคนคงเคยเห็นปัญหา svchost.exe ใช้งาน CPU 100% บ่อยๆ โดยที่เราก็ไม่รู้สาเหตุ scan ไวรัสก็แล้วมันก็ไม่หาย และก็คงยังสงสัยกันอยู่ว่า ตกลงไอ้เจ้า svchost.exe มันเป็นไวรัสหรือเปล่า ซึ่งถ้าถามผมก็ต้องตอบว่า เป็นและไม่เป็น 
“svchost.exe” หรือชื่อเต็มๆของมันคือ “Generic Host Process for Win32 Services” ซึ่งเป็นส่วนของ System process อีกตัวหนึ่ง ในระบบปฏิบัติการ Windows เมื่อมันถูกสั่งให้รันหรือทำงานโดย Windows ผู้ใช้งานไม่สามารถทำการหยุด, terminate,end process หรือ restart ได้ แต่ถ้าเราเผลอไป end proces ก็จะทำให้เครื่องของเราทำงานผิดพลาดได้ โดยเฉพาะในเรื่องของ Network 
ตำแหน่งที่อยู่ของ svchost.exe จะอยู่ที่ “%windir%\System32" หรือทั่วๆไป ก็คือ “C:\Windows\System32" หาก ไม่อยู่ในตำแหน่งดังกล่าว สรุปได้เลยว่าเป็นไวรัส ซึ่งมีไวรัสหลายตัวพยายามสร้างชื่อ process เลียนแบบ svchost.exe เช่น W32.Welchia.Worm ,W32.Assarm@mm ,W32/Jeefo ,SCVHOST.exe (Gaobot viruses), Svch0st.exe (Backdoor.Graybird viruses), Svchos1.exe (W32.HLLW.Gaobot.DK virus), Svchost32.exe (Backdoor.IRC.Zcrew), W32.HLLW.Deborms.C, W32.Mimail.J@mm,  W32.Paylap.@mm,  Svhost.exe (Backdoor.Socksbot, Bat.Boohoo.Worm,W32.Bolgi.Worm)  
จะ เห็นว่ามีไวรัสหลายตัวพยายามจะสร้าง process หลอกลวงขึ้นมา แต่ในเบื้องต้นเราสามารถสังเกตเห็นได้ง่ายๆ จากชื่อ Process ใน Task Manager (ถ้ายังเปิดได้) เช่น 
- SCVHOST.exe 
- Svch0st.exe
- Svchos1.exe
- Svchost32.exe
- Svhost.exe
Process เหล่านี้ถ้าเราสังเกตให้ดี ก็จะรู้ได้ไม่ยากครับว่ามันคือไวรัสเพราะชื่อมันยังไงก็ไม่เหมือน svchost.exe ส่วนวิธีกำจัดไวรัสจำพวกนี้มันก็ต้องแล้วแต่กรณีครับ
สาเหตุที่ svchost.exe (ไม่ใช่ไวรัส) ใช้งาน CPU 100% เกิดขึ้นเมื่อ Windows XP มีการสั่ง Automatic Update (โดยเครื่องนั้นต้อง turn on Automatic Update เอาไว้ด้วย) 

วิธีแก้ปัญหาขั้นที่ 1
อย่าง ง่ายที่สุดก็คือ Turn off Automatic Update อันนี้แก้ที่ต้นเเหตุครับ โดยคลิกขวาที่ My Computer > Properties > เลือกแท็บ Automatic Updates > จากนั้นเลือกที่ Turn off Automatic Updates > Apply > OK เท่านี้ก็เรียบร้อยแล้วครับ
แต่ถ้าใครที่เจอปัญหานี้เข้าแล้ว และไม่สามารถแก้ได้ตามวิธีข้างต้น สามารถทำได้ดังวิธีต่อไปนี้นะครับ
วิธีแก้ปัญหาขั้นที่ 2 (ใช้เมื่อทำขั้นแรกแล้วไม่หาย)
1 โฆลดเครื่องมือจากที่นี่ http://www.mediafire.com/?comwzati2gn
2. แตกไฟล์ไว้ที่ desktop ครับ จะเห็นปรากฎ 3 ไฟล์ตามในรูป


 

3. boot เครื่องใหม่เพื่อเข้า safe mode (ต้องล็อกอินในฐานะ Admintrator ด้วยนะครับ)
4. ดับเบิ้ลคลิกไฟล์ตามลำดับ 1 ,2 และ 3 (ทำเช่นเดียวกับการลงโปรแกรม)
5. restart เข้าสู่ mode ปกติครับ

วิธีแก้ และ อาการ ของ ไวรัส scvhost.exe

svchost.exe เป็น service (Generic Host Process for Win32 Services)ที่ใช้ในการโหลดไฟล์ .DLL การเรียกใช้ network การที่จะรู้ว่า service svchost ทำงานกับโปรแกรมอะไรอยู่นั้นทำได้ดังนี้ (winXP) 
 

1. เปิด Task Manager ขึ้นมา เลือกที่
tap process >> view >> Select Columns.. แล้วเลือกที่ PID แล้วจำหมายเลข PID ของ svchost

2. จากนั้นก็เปิด Command Prompt ขึ้นมาแล้วพิมพ์ tasklist /svc ก็มาดูที่ PID แล้วดูรายละเอียดจะรู้ว่า svchost ทำงานร่วมกับโปรแกรมใด ถ้าเอามันออกตอน start up ได้ก็ค่อยเอาออก
Svchost.exe ของแท้เป็น Service Host – Generic Host Process for Win32 Servicesและที่อยู่ของไฟล์คือ C:\WinNT\System32\Svchost.exe หรือC:\Windows\System32\Svchost.exe.ส่วนไวรัสที่พยายามใช้ชื่อให้ใกล้เคียงกัน เพื่อทำให้เราสับสน...มีตัวอย่างตามด้านล่าง
SCVHOST.exe คือ Gaobot viruses 
Svch0st.exe คือ Backdoor.Graybird viruses. 
Svchos1.exe คือ W32.HLLW.Gaobot.DK virus 
Svchost32.exe คือ Backdoor.IRC.Zcrew, W32.HLLW.Deborms.C, W32.Mimail.J@mm, or the W32.Paylap.@mm 
Svhost.exe คือ Backdoor.Socksbot, Bat.Boohoo.Worm, W32.Bolgi.Worm 

svchost.exe จึงกลายเป็นที่หมายปองของไวรัสต่างๆ..ในการแพร่กระจายตัวเองเข้าไปควบคุมเจ้าไฟล์ตัวนี้ตอนนี้มีไวรัสคอมตัวใหม่ระบาดมันมีชื่อว่า SCVHOST.exe 
จะระบาดทาง handy drive และ การ์ดลีดเดอร์ อาการคือจะทำให้คอมอืดมากๆ ถ้าติดเข้าไปในเมม มันจะสร้างไฟร์ใหม่ โดยใช้ชื่อโฟร์เดอร์เดิมขนาดของไฟร์ 245 kb อาการจะทำให้ฟังเพลง MP3player และดูหนัง SmartMovie ได้แค่ 3-5 นาที มือถือจะปิดเครื่องเอง ผมโดนมาแล้ว Format mmc ก้อไม่ได้ สแกนก้อไม่เจอ 

 

                                                                                                                                           ผู้จัดทำ  นางสาวศดานันท์  ท่าหิน ตำแหน่ง ช่างเทคนิคคอมพิวเตอร์