AdminID.kr (어드민아이디) - 윈도우 - svchost.exe에 대하여..

질문

제 컴은 윈도우 xp에 하드 20G 노트북입니다.

컴을 켜고 윈도우 작업 관리자를 켜면 프로세스에 svchost가 4개가 올라와있는데

문제는 그중 하나가 메모리 사용량이 계속 증가한다는 겁니다.
(프로그램을 사용하지 않아도)

결국 15분정도 지나면 페이지 파일(PF)가 1.3Gb까지 올라가서 컴이 무쟈게 느려져서..
다시 재부팅을 할수밖에 없는상황입니다.

그 문제의 파일이 svchost.exe/ local service 로 나와 있는데 프로세스 강제종료로 종료하면
문제는 해결되지만 재부팅하면 이놈이 다시올라와있어요..

이놈 삭제하는 방법좀 알려주세요..

v3으로 검색한 결과 바이러스는 없었습니다.

해결

svchost.exe의 역활은 dll파일을 실행을 합니다.

그럼 작업관리자에 떠있는 svchost.exe의 역활이 무어냐 하면 ?

윈도우2000 부터는 운영체제가 nt 계열입니다.
nt라는 운영체제는 네트워크 상의 컴퓨터의 성격에 맞게끔 설계된 운영체제입니다.

로그인을 통해서 인증과 정책에 관한 정보를 불러오고
인증이 되면 로그인id에 맞는 하드웨어 정보나 사용자정보, ip주소등에 관한정보를
불러와서 바탕화면에 꾸미는 일을 하게 됩니다.

이런 일을 대신 하는 것이 바로 dll 파일들이고
dll 파일은 실행이 안되는 파일이므로 이 파일들을 실행시켜주는 파일이 바로
svchost.exe 파일입니다.

간단한 설명을 여기까지 하고 본론으로 가서

svchost/local service는 종료하면 안됩니다.

윈도우는 항상
svchost는 3-4개정도가 항상 올라가 있습니다.
local service
network service
rpc service
net service

질문에서 보면

문제는 local sevice 메모리의 용량이 무지하게 올라간다는 것이 문제가 있네요
원인을 볼때는
dll파일에서 계속 같은 dll파일을 호출을 하거나 다른 dll파일을 계속 콜해서
페이징파일을 다른 루틴(dll 파일이 실행되는 순서)을 실행할 수 없게 만드는
모양 같습니다.

윈도우버그에 의한 오류이거나 바이러스에 의한 영향으로 나눌 수 있겠네요

윈도우xp의 업데이트로 업데이트를 먼저하고
네트워크선을 빼놓고 바이러스 검사를 해보세요

쉽게 찾기에는 무리가 있습니다.

확률적으로 바이러스일 가능성이 많습니다.

아래 작업관리자의 그림외에 이상한 그림이 더 떠있는지 확인을 해보고
바이러스 검사서 부터
자동실행되는 프로그램제거 등의 조치를 해야 합니다.

무엇보다도 svchost.exe의 메모리를 차지하는 용량을 고려해서 그림을 잘 보세요

추가정보

작업관리자에 나타나지 않는 dll파일들을 찾아보도록 하겠습니다.

작업관리자를 호출한 그림입니다. <첫번째그림>
작업관리자에서는 실행파일명 만 나옵니다

도스창에서 tasklist 엔터를 치면
작업관리자와 같은 화면이 나옵니다.

<두번째그림>

더 자세하게 보려고
도스창에서 tasklist/m > aa.txt라고 칩니다.
그러면 아래 화면이 aa.txt파일로 저장이 됩니다.
그것을 텍스트 파일로 저장해서 보세요

pid 프로세스 id 입니다.
모듈 은 여기서는 dll파일로 이해하면 됩니다.

이미지 이름

System Idle Process  0   N/A

System  4   N/A

svchost.exe  644   rpc에 관련된 프로세스

- ntdll.dll, kernel32.dll, ADVAPI32.dll, RPCRT4.dll,

- rpcss.dll, msvcrt.dll, WS2_32.dll, WS2HELP.dll,

- USER32.dll, GDI32.dll, Secur32.dll, IMM32.DLL, LPK.DLL,

- USP10.dll, userenv.dll, mswsock.dll, wshtcpip.dll,

- wshisn.dll, WSOCK32.dll, DNSAPI.dll, iphlpapi.dll,

- winrnr.dll, WLDAP32.dll, rasadhlp.dll, CLBCATQ.DLL,

- ole32.dll, OLEAUT32.dll, COMRes.dll, VERSION.dll, msi.dll,

- Apphelp.dll

svchost.exe  688   윈도우의 운영하기 위해서 필요한 dll파일

- ntdll.dll, kernel32.dll, ADVAPI32.dll, RPCRT4.dll,

- ole32.dll, GDI32.dll, USER32.dll, IMM32.DLL, LPK.DLL,

- USP10.dll, shsvcs.dll, msvcrt.dll, SHLWAPI.dll,

- shell32.dll, comctl32.dll, comctl32.dll, WINSTA.dll,

- dhcpcsvc.dll, DNSAPI.dll, WS2_32.dll, WS2HELP.dll,

- iphlpapi.dll, Secur32.dll, UxTheme.dll, rsaenh.dll,

- wzcsvc.dll, rtutils.dll, WMI.dll, OLEAUT32.dll,

- CRYPT32.dll, MSASN1.dll, WTSAPI32.dll, ESENT.dll,

- WLDAP32.dll, NETAPI32.dll, rastls.dll, ATL.DLL,

- CRYPTUI.dll, WINTRUST.dll, IMAGEHLP.dll, WININET.dll,

- MPRAPI.dll, ACTIVEDS.dll, adsldpc.dll, SAMLIB.dll,

- SETUPAPI.dll, RASAPI32.dll, rasman.dll, TAPI32.dll,

- WINMM.dll, SCHANNEL.dll, USERENV.dll,

- WinSCard.dll, raschap.dll, msv1_0.dll, CLBCATQ.DLL,

- COMRes.dll, VERSION.dll, schedsvc.dll, NTDSAPI.dll,

- mswsock.dll, wshtcpip.dll, wshisn.dll, WSOCK32.dll,

- NTMARTA.DLL, MSIDLE.DLL, audiosrv.dll, wkssvc.dll,

- cryptsvc.dll, certcli.dll, dmserver.dll, ersvc.dll,

- es.dll, pchsvc.dll, srvsvc.dll, seclogon.dll,

- sens.dll, srsvc.dll, POWRPROF.dll, trkwks.dll,

- w32time.dll, MSVCP60.dll, wmisvc.dll, wbemcomn.dll,

- VSSAPI.DLL, wuauserv.dll, wuaueng.dll, ADVPACK.dll,

- sfc.dll, sfc_os.dll, browser.dll, SXS.DLL, comsvcs.dll,

- MTXCLU.DLL, colbact.DLL, CLUSAPI.DLL, RESUTILS.DLL,

- mtxoci.dll, oci.dll, NETRAP.dll, termsrv.dll,

- ICAAPI.dll, AUTHZ.dll, mstlsapi.dll, REGAPI.dll,

- netman.dll, NETSHELL.dll, credui.dll, upnp.dll,

- SSDPAPI.dll, hnetcfg.dll, wbemcore.dll, esscli.dll,

- FastProx.dll, wmiutils.dll, repdrvfs.dll, wmiprvsd.dll,

- NCObjAPI.DLL, wbemess.dll, netcfgx.dll, rasadhlp.dll,

- rasmans.dll, WINIPSEC.DLL, tapisrv.dll, PSAPI.DLL,

- rastapi.dll, unimdm.tsp, uniplat.dll, kmddsp.tsp,

- ndptsp.tsp, ipconf.tsp, h323.tsp, hidphone.tsp, HID.DLL,

- rasppp.dll, ntlsapi.dll, ipxwan.dll, adptif.dll,

- RASDLG.dll, winhttp.dll, ncprov.dll, xactsrv.dll,

- wbemsvc.dll



svchost.exe  756   네트워크 서비스를 위해 필요한 프로세스
- ntdll.dll, kernel32.dll, ADVAPI32.dll, RPCRT4.dll,

- dnsrslvr.dll, msvcrt.dll, USER32.dll, GDI32.dll,

- DNSAPI.dll, WS2_32.dll, WS2HELP.dll, iphlpapi.dll,

- IMM32.DLL, LPK.DLL, USP10.dll, mswsock.dll,

- wshtcpip.dll

svchost.exe  768   local에서 필요한 서비스
- ntdll.dll, kernel32.dll, ADVAPI32.dll, RPCRT4.dll,

- ole32.dll, GDI32.dll, USER32.dll, IMM32.DLL, LPK.DLL,

- USP10.dll, lmhsvc.dll, msvcrt.dll, iphlpapi.dll,

- WS2_32.dll, WS2HELP.dll, webclnt.dll, WININET.dll,

- SHLWAPI.dll, CRYPT32.dll, MSASN1.dll, OLEAUT32.dll,

- comctl32.dll, shell32.dll, comctl32.dll, Secur32.dll,

- wsock32.dll, regsvc.dll, ssdpsrv.dll, mswsock.dll,

- wshtcpip.dll

도스창에서 tasllist/m 친 그림입니다.

<세번째그림>

번호	제목	글쓴이	날짜	조회 수
19	Windows 2000 설치도중 CDKEY 묻지않게 만들기	JaeSoo	2006.04.07	13302
18	C 드라이브 루트의 fswlog.txt 파일..	JaeSoo	2006.02.19	19631
17	홈페이지대문을 풀스크린 전체화면으로 뜨게 하기	JaeSoo	2006.02.02	14075
16	서버 OS설치시 SCSI Driver를 설치하지 않았을 때 문제점	JaeSoo	2006.01.03	68600
15	컴을 최대 성능으로 사용하는 방법	JaeSoo	2005.12.28	18873
14	[W2K3] 모든 드라이브 자동 실행 안하는법	JaeSoo	2005.12.10	14206
13	네트워크 드라이브 자동 연결하기	JaeSoo	2005.11.01	11106
12	윈도우2000에서의 120G 이상 하드 인식불량	JaeSoo	2005.10.24	10474
11	윈도우의 서비스 항목 삭제 방법	JaeSoo	2005.10.12	50129
10	이벤트 뷰어에서 '\deviceharddisk0c' 의 의미..	JaeSoo	2005.03.19	17026
9	Winxp dump 및 복구 콘솔 사용하기	JaeSoo	2005.03.19	10185
8	NTVDM CPU - 16비트 MS-DOS 에러 해결 Registry File	JaeSoo	2004.12.16	7556
7	Blaster 웜 바이러스와 Sasser 웜바이러스 퇴치법	JaeSoo	2004.09.24	6112
6	싸써웜 같은 RPC Attack Filter 정책 적용하기	처누	2004.05.12	6474
5	마우스로 끄는 동안 창의 내용을 보이기	처누	2004.05.10	5887
»	svchost.exe에 대하여..	처누	2004.04.15	6081
3	윈도우즈에서 돌아가는 default process들...	처누	2004.04.15	5859
2	IIS SMTP를 설치했으나 IIS 관리자에서 보이지 않는다.	처누	2004.03.13	5618
1	MSN 메신저에 저장되어 있는 passport 계정 정보를 없애는 팁	처누	2004.03.13	6059

로그인

소프트웨어(Software)

svchost.exe에 대하여..

단축키

단축키

Recent Articles

Recent Comment

Recent Tag

나눔글꼴 설치 안내

이 PC에는 나눔글꼴이 설치되어 있지 않습니다.