Я использую Windows Server 2003 Standard (к моему большому отвращению), я применил все обновления безопасности и теперь застрял с ящиком, который постоянно забивается svchost.
Идентификатор процесса всегда находится около отметки 700, и если я использую список задач / svc, я вижу, что это вызывает RpcS.
Я пробовал различные вещи, которые появлялись при поиске в Google, такие как отключение служб автоматического обновления программного обеспечения, удаление антивирусного программного обеспечения, удаление элементов панели задач, удаление служб удаленного экрана, таких как RDP, VNC, LogMeIn и т. Д.
Я все еще застрял с этими RpcS, работающими на 90%, я полностью исчерпал себя с этим сейчас, но я действительно не хочу сидеть через полную переустановку, чтобы посмотреть, повторится ли это снова.
Вы можете попробовать использовать Sysinternals инструменты Обозреватель процессов и Монитор процесса. Например, в Process Explorer - выберите соответствующий экземпляр svchost.exe, щелкните правой кнопкой мыши и выберите свойства, а затем перейдите на вкладку Threads. Вы можете увидеть там имя dll, которое даст вам подсказку.
Мне кажется, что некоторые вредоносные программы используют этот процесс, и нам пришлось использовать загрузочный диск с Syamantec Endpoint Recovery Tool и текущими определениями для удаления. Это был какой-то руткит, который подсунул установленный AV.