次の方法で共有

svchost.exeまたはTRACERT.EXEがCPUのおよそ半分を貪ってきます

Anonymous
2018-04-01T04:30:23+00:00

referenceさんの質問と似た内容なので、同スレッドに立てたかったのですが、スレッドがロックされているため、

新たにこちらでスレッド立てさせてもらいます。

svchost.exeがCPUのおよそ半分を占有してしまい、MikuMikuDanceやブラウザソフトなどといったソフトを起動すると

CPU使用率が100%になってしまい、PCの動作が非常にカクカクになってしまいます。

実際この質問も、いつsvchost.exeにCPU使用率を奪われるかわからず、怯えながら投稿しています。

以下に悪さをしているsvchost.exe/TRACERT.EXEの特徴を記載します。

・svchost.exeには、紐付けサービスがありません。

 (本来svchost.exeはWindows Updateなどのサービスが紐付けされている。タスクマネージャで確認。)

・svchost.exeは、32ビットプロセスとして起動します(自分のPCは64bitのWindows7なので、本来のsvchost.exeは64ビットプロセス)

 ┣タスクマネージャでこのsvchost.exeは後ろに「*32」がついている。(悪さをしていないsvchost.exeはみんな後ろに「*32」がついていない)

 ┗タスクマネージャでこのsvchost.exeは「ユーザ名」項目が(自ユーザ名)になっている。

 (悪さをしていないsvchost.exeはSYSTEM、NETWORK SERVICE、またはLOCAL SERVICEとなっている)

・必ず2個ないしは1個起動し、1個しか起動していない場合、svchost.exe*32がおとなしい代わりにTRACERT.EXE*32がCPU使用率の半分を占有する

 ┗TRACERT.EXEの場合でも、紐付けサービスなし・32ビット起動は変わらず

・インターネットに接続していない場合、発生率が非常に低くなる。

 ┗万が一発生した場合、ネットに接続した時点からCPU使用率の半分を占有する。

・セーフモードの場合、ネットの接続の有無問わず発生しない。

・referenceさんの時とは違い、終了しようとすると、「OSがすぐにシャットダウンします」といわれ、

 それでも終了を続けるとBSOD(ブルースクリーン)が現れ、PCが再起動します。

・プロセスの親ディレクトリはC:\Windows\SysWOW64になっている。

・referenceさんの時とは違い、TEMPフォルダの中を空にしても時間稼ぎにしかなりません。いずれ起動し、CPU使用率の半分を占有されます。

自分のPCはNortonではなくウイルスバスターをインストールしています

OSはWindows 7 Home Premium Seavice Pack 1(64bit)

マシンは東芝dynabook T451/46EWS

CPUはIntel Core i5-2450M(2.50GHz)デュアルコア

RAMは8GBです

家庭向け Windows | 以前の Windows バージョン | Windows Update

ロックされた質問。 この質問は、Microsoft サポート コミュニティから移行されました。 役に立つかどうかに投票することはできますが、コメントの追加、質問への返信やフォローはできません。

0 件のコメント

12 件の回答

並べ替え方法: 最も役に立つ
最も役に立つ 新しい順 古い順
  1. Anonymous
    2018-04-02T15:20:29+00:00

    © ウィンドウズスクリプトプログラマ - Windows Script Programmer 2018

    ・「ウイルスの可能性」→う~ん、本当にウイルスならウイルスバスターが発見し損ねてるんでしょうかねぇ…

    ユーザが自分でインストールしたマルウェアはセキュリティソフトの対象外。

     また、コマンドラインは「"C:\windows\SysWOW64**\tracert.exe" --config="*C:\Users\Owner\AppData\Local*Temp{68EA14}"」となっています。

    コマンドラインが「"C:\windows\SysWOW64*svchost.exe" --config*="C:\Users\Owner\AppData\Local**\Temp**{3F1888}"」となっています。

    まともなソフトではない。tracertとsvchostが共通のパラメタを持ってるなんて、偽物でしょう。

    昔は、%temp%\svchost.exeだったのが、すぐ露見するので、擬態が進化したのでは。

    CPU使用率100%の原因 svchost.exe

    このスレッドでは、reference さんと同様、Windows 7 で Norton 製品をお使いの方が同じような現象にあっていました。

    そして最終的には **TEMP フォルダーを削除することで現象が見られなくなったようです。**reference さんも試してみてはいかがでしょうか。

    まともな対応ではない。Microsoftモデレータですって。

    マルウェアをインストールした場合は初期化に決まってる。

    この回答は役に立ちましたか?

    2 人がこの回答が役に立ったと思いました。
    0 件のコメント
  2. Anonymous
    2018-04-15T09:41:08+00:00

    © ウィンドウズスクリプトプログラマ - Windows Script Programmer 2018

    「悪意あるソフトウェアの削除ツール」は削除するだけで、システムを元通りに正常化するものではありません。マルウェアが隠れて動くためとか、再侵入しやすくするためとか、システムのどこをどう改変しているか調べようはないし、見つけて直す方法はありません。システムの復元が可能ならそれが唯一の直し方です。システムの復元ができないなら、初期化やリカバリです。メーカ製ならメーカ出荷状態に戻す方法が案内されてるはずです。

    早い遅いではありません。確実に安全、正常にできるかどうかです。

    この回答は役に立ちましたか?

    1 人がこの回答が役に立ったと思いました。
    0 件のコメント
  3. Anonymous
    2018-04-02T10:10:00+00:00

    wanisan さん、早速の返信、ありがとうございます。

    返信までに1回、TRACERT.EXE*32の方にやられました。

    ・クリーンブート、効果ありませんでした。(TRACERT.EXE*32にやられました。)

    ・「サービスに紐づいていないsvchost.exe というのが何だか分かりません」と言われても、本当にサービスが一切紐づいていないんです…

    Process Explorerでの表示による証拠→ ![](https://learn-attachment.microsoft.com/api/attachments/8f9e0edf-8fa4-496c-a550-72f22993b724?platform=QnA"https://learn-attachment.microsoft.com/api/attachments/5e412a83-184e-4674-8975-3cbaa2af8496?platform=QnA" rel="ugc nofollow">と出ています。

    ・ウイルスバスターはトレンドマイクロの有料セキュリティソフトです。「金融機関の推奨するセキュリティソフト」ではないと思います。

    ・ごめんなさい、書いてませんでした。こいつらがCPUを占有しだすともう正規の終了法では終了不可能になります(再起動もシャットダウンもダメ。BSODが出て、PC再起動。)

    優先度の設定を変更しても、正規終了法でのシャットダウンができないので、優先度の設定は元通りになってしまいます。

    ちなみにこの返信を投稿するまでにTRACERT.EXE*32に3回、svchost.exe*32に1回ずつやられました。

    この回答は役に立ちましたか?

    0 件のコメント
  4. Anonymous
    2018-04-01T14:11:08+00:00

    ウイルスの可能性高いと思う。

    いくつかのプロセスで連携して、排除されないように

    してるみたい。

    tracert.exeも普段は必要としないものと思います。

    勝手に起動してくるという事???

    procexpを使ってみてはどうでしょう。

    管理者権限で立ち上げると、

    svchostのコマンドラインが見れるはず。

    (例:svchost -k dcomlaunch

    ここのdcomlaunch等はDLLのグループの名前でサービス名ではありません。

    間違えないように)

    それからservices.mscやsc(コマンドプロンプト)を使って調査。

    services.mscは表示名(全般タブにサービス名あり

    コマンドライン(パス)もここに。グループ名です。)

    それからそれからprocexpで

    WmiPrvSE.exeが立ち上がらないか調べるし、

    (svchostを親プロセスに立ち上がる?)

    I/Oやネットワークのグラフの所も

    頻繁に山が出来ないかチェック。

    wanisanさんも紹介されていました。

    この回答は役に立ちましたか?

    0 件のコメント
  5. Anonymous
    2018-04-01T06:49:31+00:00

    サービスに紐づいていないsvchost.exe というのが何だか分かりませんが、

    クリーンブートでスタートアップアプリとサービスを停止しても起動するのかどうかを確かめてみたらどうでしょうか。

         クリーンブート:常駐アプリケーションを解除する方法

    あるいは下のようなアプリで確認してみるという方法もあると思います。

    ダウンロードは下のサイトのリンク先が本家かもしれませんが、フリーソフトは信頼できるサイトからダウンロードした方がいいので、下にVector のサイトもあげておきます。

         あやしい「svchost.exe」にご用心

              Vector:Svchost Process Analyzer

              Vector:Svchost Viewer

    原因が特定できない場合は、そのプロセスの「優先度の設定」を低くして、問題が起きるかどうかを確認してみたらどうでしょうか。

         優先度の設定

    なお、金融機関の推奨するセュリティソフトを使用していると不具合が出る場合があります。

    わたしは[Rapport]で苦労させられましたが、ほかに[PhishWall]、[SaAT Netizen]などがあります。

    CPUの問題のようなので関係ないかもしれませんが、下のスレッドも参考にしてください。

         PCが知らないうちにシャットダウン後再起動してしまいます

         メモリ使用率が高すぎる

    この回答は役に立ちましたか?

    0 件のコメント