Ciao ragazzi,
ho un problema con il server al lavoro (sono admin). Da un pò di tempo ho notato che era molto lento a fare qualsiasi cosa e lavorando un pò con il task manager e il comando tasklist nel cmd sono riuscito a capire che è il processo svchost.exe che usa il 70% della CPU. Questo processo usa tra gli altri i file ntdll.dll, kernel32.dll e kernelbase.dll.
Il server è un quad core intel con 4gb ram win server 2008 r2 enterprise ovviamente a 64 bit e 2 HD da 1 tera in raid 1.
Volevo sapere se qualcuno sa cs può essere visto che di killare il processo non se ne parla(XD).
Grazie

In questi casi è cosa comune cercare di escludere l'attività di qualche malware che si sia "agganciato" ai file di sistema. Sarebbe buona norma spegnere il sistema operativo e sottoporre il disco rigido a scansioni con antivirus e antimalware tramite boot con live cd. Tipo quelli di Avira o Kaspersky.

Non potendo spegnere il server resta l'opzione programma antimalware o antirootkit lanciato normalmente. Io inizierei con Gmer.

Saluti.

Ok provo.
Faccio sapere.
Grazie

Ho provato sia con gmer che con avg rescue cd da chiavetta USB ma non mi trovano niente.

Nessuno ha qlc altra idea?

L'SVCHOST è un processo generico usato da molte applicazioni e drivers. Il tuo problema quindi potrebbe avere diverse soluzioni a seconda del tipo di applicazione. Oppure è un malware che intacca i processi importanti di windows, esegui altre scansioni ;)

E' aggiornato con tutte le patch? La scansione con windows defender è stata fatta?
Suggerirei una scansione con Hjackthis.

Ragazzi, mi inserisco un attimo nella discussione,
sto provando il medesimo sistema ( trial ) e noto che la CPU (i7 920) viene utilizzata senza modalità turbo.
quindi moltiplicatore X20 contro X21 in windows 7

A cosa può essere dovuto ?

Ragazzi, mi inserisco un attimo nella discussione,
sto provando il medesimo sistema ( trial ) e noto che la CPU (i7 920) viene utilizzata senza modalità turbo.
quindi moltiplicatore X20 contro X21 in windows 7

A cosa può essere dovuto ?
Il sistema operativo non supporta quella funzione.......
Fino a qualche mese fà sono stato un accanito sostenitore dei sistemi server, che fino a SERVER 2008, a mio parere, x l'utilizzo home avanzato avevano "una marcia in più.
Poi con "l'avvento" di SEVEN/2008 r2 sempre a mio avviso, la differenza non è più
cosi marcata, inoltre a differenza di server 2008 sulla versione r2 non vi è modo di abilitare il prefecth, l'Ottimizzazione avvio e il turbo mode........
quindi (possedendo il tuo stesso processore) alla fine mi sono arreso a 7.......

svchost è praticamente il processo che ha in mano tutte le varie comunicazioni di rete, è spesso oggetto di attacchi, il famoso blaster lo aveva nel mirino.

dal task manager controlla le proprietà del processo, il vero svchost si avvia solo da C:\Windows\System32

il file svchost parte

Si, il sistema è aggiornato xò HijackThis mi dice che alcuni processi non vengono eseguiti da system32 (dfssvc.exe,dns.exe e lsass.exe).

Vabbè quello non è un problema, basta controllare sulla sinistra la directory reale dei processi se coincide o meno. Per quello HT spesso e volentieri dice che non c'è firewall e AV attivi sul pc quando invece ci sono, piccolo bug :D

Si sono tutti system32.
Ieri cercando su internet ho scoperto che ci sono problemi di questo genere con kaspersky e io sul server ho kaspersky 6 per server. Qlc sa nulla?

Ah mi sono dimenticato di mettere un altro dettaglio, il PC è lento solo usandolo direttamente su uno schermo. Se navigo tra le cartelle o uso programmi da un client la velocità è normale.