Recebi por email:
Por algum motivo desconhecido ainda, o serviço de atualizações automáticas toma conta da máquina completamente, tomando mais de 70% do cpu, tornando assim o pc lento pra inferno.
Eis aqui a Solução para essa horrivel situação
1.- Reiniciar a máquina em modo seguro
2.- Renomear C:\windows\software distribution paraC:\windows\software distribution.old
3.- Renomear C:\windows\windowsupdate.log Para c:\windows\windowsupdate.log.old
4.- Reiniciar o computador em modo normal
Pronto, agora o computador passou a respeitar novamente os comandos do usuário, e as atualizações automáticas continuam funcionando, sem problemas, e com o svchost.exe consumindo somente o processamento mínimo necessário.
Eis aqui mais um pouco sobre svchost.exe
Esse texto vai ser bom para curiosos (como eu).
O Processo svchost.exe
O svchost.exe é um serviço capaz de hospedar outros serviços. Basicamente ele roda vários processos (um ‘grupo’), porém só um nome aparecerá listado. Ele pode, por outro lado, carregar vários grupos, o que resultará em vários svchost.exe na lista de processos, o que é um caso extremamente comum.
Nos serviços (services.msc) se você encontrar algum serviço que se inicia através do arquivo svchost.exe, você pode verificar o ‘Nome do serviço’ (que é diferente do ‘Nome para exibição’). Para verificar o verdadeiro arquivo carregado pelo svchost, você precisa ir até a seguinte chave no registro
* [HKLM\SYSTEM\CurrentControlSet\Services\{nome_do_se rviço}\Parameters]
“ServiceDll”
Onde {nome_do_serviço} é o nome que você viu no Services.msc.
Nessa screenshot vemos a verificação do arquivo carregado pelo svchost.exe quando o serviço do Windows “Chama de Procedimento Remoto” for iniciado. Note que este serviço é crucial para o Windows e você não deve tentar removê-lo. Trojans podem utilizar o svchost.exe da mesma forma (e alguns dos piores fazem isso), porém é necessário esta verificação manual na chave para sabermos qual o verdadeiro culpado, já que o svchost.exe é um arquivo de sistema e não pode ser apagado. Se você encontrar um serviço ruim, utilize a opção “Delete NT Service” do HijackThis e coloque o “Nome do Serviço” para apagá-lo.
Outras formas para obter o nome do serviço
No Windows XP é possível descobrir todos os serviços que o svchost.exe roda através do comando tasklist /svc.
Nessa outra screenshot podemos ver o tasklist em execução. Ao lado do svchost.exe vemos todos os serviços que ele está rodando. Para saber quais os arquivos que se referem a cada um dos serviços é necessário utilizar o método via registro descrito acima.
Outras cópias do arquivo
Note que existem cópias falsas do svchost.exe. A verdadeira que será usada pelo Windows fica na pasta System32.
Mas você pode ter outras cópias legítimas do svchost.exe no sistema. Quando você instala um Service Pack, por exemplo, o Windows faz backup do svchost.exe. Dessa forma, você teria um svchost.exe nas seguintes pastas:
* C:\WINDOWS\system32\svchost.exe
Cópia do svchost.exe real utilizada pelo sistema
* C:\WINDOWS\$NtServicePackUninstall$\svchost.exe
Backup do Service Pack
* C:\WINDOWS\ServicePackFiles\i386\svchost.exe
Cópia temporária da instalação do Service Pack
* C:\WINNT\system32\dllcache\svchost.exe
Cópia de segurança do svchost caso algo acontença com o verdadeiro
Todos estes svchost.exe são legítimos. Os falsos são geralmente encontrados na pasta Windows ou na pasta System (e não System32). Na dúvida, utilize seu antivírus para scanear o arquivo e veja as propriedades do arquivo ou procure ajuda, mas não apague o arquivo sem ter certeza de que ele é malicioso.
