Ce faci când svchost consumă 100% din procesor

Un alt titlu pentru articolul de față ar fi putut fi: Ce am făcut în ultimele două zile. Sau nu chiar în ultimele, cam miercuri și joi să zic așa cu aproximație.

Pentru cei care nu știu, eu încă folosesc Windows XP, care-i un sistem de operare foarte bun. Merge pe calculatoare relativ vechi, e stabil, modest în cerințe și-l poți configura cum vrei tu. Nici nu mai rețin de când îl aveam instalat și totuși nu dădea semne c-ar vrea ceva tratament special. Asta până acum câteva zile, parcă marți seara, când am constatat că nu mai răspunde comenzilor mele. Ceea ce a dus la investigații amănunțite din partea mea, plus amenințări cu cele mai crunte pedepse posibile.

După cum vă puteți da seama, nu mi-a luat nici 20 de secunde să descopăr cauza: deschizând Task Manager-ul, am constatat că procesul svchost ținea procesorul pe 100%, adică practic consuma toate resursele procesorului, care nu mai era capabil să servească alte procese și sarcini, de unde rezultă faptul că nu mai puteam folosi calculatorul la nimic. Odată găsită cauza, probabil vă imaginați c-am rezolvat imediat, nu?

Ei bine, nu chiar. Problema-i că svchost nu-i un proces al unei aplicații oarecare ci al sistemului de operare, și încă unul important. Nu poți să scapi pur și simplu de el1. Și atunci, de ce nu mergea bine? Poate fiindcă că unii viruși își injectează codul în acest proces, pentru se deghiza, a obține privilegii sporite și a face ștergerea lor dificilă. Știind acest lucru, am dedus că sunt infectat. Cum anume s-o fi produs evenimentul nu-mi era clar, deoarece deși cutreierasem destul pe net fără vreun antivirus, aveam instalat un firewall cu HIPS care ar fi trebuit să fie de-ajuns. În orice caz, faptul fusese consumat. Cel puțin acum cunoșteam situația așa că nu-mi rămânea decât să descarc un antivirus bun cu care să-mi scanez și curăț PC-ul, operație, mi-am zis eu, destul de simplă, nu?

computer virus

Ei bine, din nou nu. Am reușit cu greu să descarc Malwarebytes ca primă soluție anti-intruși, dar asta a fost cam tot ce am reușit. Mai exact, n-am reușit nici măcar să pornesc programul, care îmi afișa doar la deschidere că baza de date e veche de 222 de zile și trebuie actualizată, și nici n-am reușit să mai intru pe net sau de fapt să fac nimic altceva cu svchost ținând mereu procesorul la 100%. În cele din urmă, am dat un restart în Safe mode with networking, unde am constatat că nu am net, iar scanarea nu mi-a detectat nimic.

N-am mai încercat să iau alți antiviruși, pentru că nu avea rost. De voie de nevoie, mi-am reinstalat Windowsul. Și trebuie să spun că mai mult de nevoie, că n-aș fi făcut-o. Adică mi-a luat ceva timp până să-mi salvez datele care mă interesau, să instalez sistemul propriu-zis, apoi driverele pentru placa video & co și după aceea să-mi pun și configurez aplicațiile preferate, fiindcă eu de exemplu nu folosesc My Computer sau Windows Explorer ca să accesez fișiere, cum probabil nici voi sau nici alții. Deci a durat ceva, dar măcar acum aveam un calculator curat și mi-am rezolvat cu ocazia asta problema, nu?

Spre completa mea stupefacție, răspunsul avea să fie din nou negativ. Pentru că a doua zi problema a reapărut. Da, la noul sistem de operare, e adevărat că tot Windows XP dar instalat de la zero, cu aplicații proaspete, același svchost consuma 100% din puterea de calcul a procesorului, făcând PC-ul inoperabil. De data asta, din fericire îmi instalasem Comodo Internet Security, care-i un kit2 foarte puternic și eficient, cu condiția să-l știi folosi. Așa că acum mi-a fost foarte ușor să setez prioritatea procesului svchost la idle3. În continuare CPU-ul era la 100%, deci problema trebuia rezolvată dar cel puțin aveam controlul asupra PC-ului meu, și m--am pus frumușel pe documentat.

Și am găsit explicația. Nu este vorba de nici un virus. Este vorba de modul în care Windows-ul își face update. Sistemul de operare dezvoltat de Bill Gates (în general) și modulul de actualizare (în particular) sunt puternic dependente de anumite componente ale Internet Explorerului. Că așa le-au făcut ei, chiar dacă IE-ul este doar un soft și este opțional, să depindă. Dacă Internet Explorerul nu este la zi, versiuni mai noi ale agentului de actualizare (Windows Update Agent) vor funcționa prost sau vor da chix. Ori, primul lucru care se actualizează în cazul unui update este tocmai agentul de actualizare, n-ai cum să previi asta. Și cum eu nu folosesc Internet Explorerul și nu i-am făcut nici un update...

Problema va apare (de acum înainte) întotdeauna la o instalare a unui Windows vechi, cum ar fi XP, care are o versiune de Internet Explorer de asemenea veche și neactualizată. De reținut că nu atât versiunea de IE contează ci câte patch-uri și update-uri are ea (se fac update-uri și pentru IE 7, și pentru IE 8 etc). Deși am ca o bănuială că cei de la Microsoft nu se prea omoară de grija softurilor lor mai vechi. Iar cum pe XP poți pune cel mult IE 8, și ei deja au ajuns la IE 10, nimeni nu vă garantează că un IE 8 adus la zi nu va crea deloc probleme la update-uri.

În concluzie, soluția optimă, alta decât schimbarea sistemului de operare, este să realizați un update manual la Internet Explorer imediat după ce instalați Windows-ul și abia apoi să dați drumul update-urilor automate. Cum ziceam mai sus, nu-i sigur că va merge întotdeauna sau că va merge fără să scârțâie măcar un pic. O soluție alternativă este să dezactivați aceste update-uri. Este o soluție facilă, care însă vă lasă sistemul neprotejat împotriva noilor amenințări informatice. Cum însă XP-ul va fi tras pe dreapta de Microsoft la 8 aprilie 2014, după această dată oricum nu va mai conta, așa că dacă veți dori să-l folosiți și pe viitor, cea mai bună variantă ar fi să faceți rost atunci de un kit de instalare care să conțină toate actualizările făcute până la acea dată și-n rest pace bună.

Pe final, să vă mai spun că mi-am dat jos Comodo și am revenit la firewall-ul meu inițial, care n-avea de fapt nimic. Din nou, intru pe diverse site-uri din netul larg fără antivirus, de pe un sistem de operare vechi din 2003. Și, probabil, sunt mai rezistent la orice formă de febră, răceală, gripă sau epidemie decât marea majoritate a internauților educați, care se protejează. Totuși, de data asta am pățit-o: am fost infectat. Atâta că virusul n-a fost unul creat cu intenție, iar autorul lui se numește Microsoft.

  1. după ce i-am dat kill process, sistemul a înghețat și am fost nevoit să dau restart, iar când am încercat să-i setez prioritatea la idle am fost informat că mai trebuie să mănânc spanac pentru asta []
  2. Antivirus + Firewall + HIPS + Sandbox []
  3. pentru cei curioși, am folosit modulul de vizualizare al activității și proceselor din sistem []

un comentariu

Leave a Reply