최근 svchost.exe가 CPU의 50 %를 차지하기 시작했는데 NSI 서비스와 관련이 있음을 알았습니다. 그러나 나는 막 다른 골목에 부딪쳤다. 나는 이것을 일으킬 수있는 바이러스 나 루트킷이 없습니다 (확인했습니다.) 그래서 여기 내 질문이 있습니다.
나는 NIS가 인터넷 연결을 다루는 서비스라는 것을 알고 있는데, 이것이 다시 발생하면 다시 시작할 수 있습니까? 이 서비스가 실제로 무엇을하고 있는지 조사 할 수있는 방법이 있습니까?
해당 서비스에 대한 활동의 급증을 모니터링 할 수있는 프로그램이 있습니까? 이벤트 뷰어 또는 이와 동등한 프로그램에서 어떤 일이 있었는지 알 수있는 방법이 있습니까? 이것에 대해 정말로 지식이있는 사람이 있습니까?
svchost.exe는 일부 응용 프로그램이 인터넷에 연결하기위한 Microsoft 도우미입니다. 따라서 dns 쿼리도이 도우미를 사용하여 전송됩니다. 이 도우미가 어떤 응용 프로그램을 서비스하는지 알기 위해 wireshark 만 알고 있습니다. 당신은 패킷을 모니터링 할 수 있습니다
—
Botmaster
Svchost가 무엇인지 알고, 다른 포럼에서 이러한 질문 중 일부를 물어 보았지만 "모름"이외의 답변은 얻지 못했습니다. 알려지지 않은 이유로 무작위로 보이는 Svchost의 로컬 버전은 대량의 메모리를 사용하기 시작하고 거의 항상 50 % CPU를 사용합니다. 범인 서비스를 NIS로 추적했습니다. NIS는 인터넷과 통신하는 컴퓨터와 관련이 있습니다. 그러나 문제의 원인이 무엇인지 알 수있는 방법이 없습니다. 서비스 시작 시간과 원인을 알려주기 위해 서비스를 모니터링하도록 프로그램을 설정하는 방법이 있다면 황홀 할 것입니다.
—
DarkspookyX
comodo 방화벽을 사용해보십시오. 인터넷 연결을 포함한 모든 활동을 모니터링하고 인터넷으로 패킷을 보내려고하는 프로세스를 정확하게 알려줍니다
—
Botmaster