 Вирус?, процесс svchost |
Здравствуйте, гость ( Вход | Регистрация )
Объявления
Пожайлуста помогайте известить народ о том что форум сново доступен.
  |
| KENaKEN |
 Mar 31 2005, 17:46
Сообщение
#1
|
 Почётный пользователь  Группа: Пользователь Сообщений: 173 Регистрация: 26-August 04 Из: 3-я владимирская 32/31 Пользователь №: 562  |
Процесс svchost занимает 95-99% ЦП, это ДИКО тормозит систему. При его завершении выскакивает сообщение с отсчётом на 1 мин после чего ребут. ЧТО ЭТО? Перед этим неудачно хотел поставить сп2 (не совпал язык, у мя стоит XP_ENG+MUI а SP2_rus). Сканил комп NOD32 ничего... Щас буду каспером сканить.
-------------------- The truth is out there...
 |
   |
 
|
| Joker |
Mar 31 2005, 18:16
Сообщение
#2
|
|||||||||||||||||||||||
 любитель гонок ... Группа: Администратор Сообщений: 1 159 Регистрация: 2-March 03 Из: Все мы от туда ... Пользователь №: 2 |
Посмотри внимательно на название - sVChost или sCVhost ? если sСVhost то 100% это вирус, если sVChost то это системный файл и у тебя что-то не так с виндой |
|||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||
| KENaKEN |
Mar 31 2005, 18:23
Сообщение
#3
|
|
Почётный пользователь Группа: Пользователь Сообщений: 173 Регистрация: 26-August 04 Из: 3-я владимирская 32/31 Пользователь №: 562 |
Просканил каспером (без архивов) нашёл 12 заражённых файлов, и это при условии что сегодня форматировал хард! Ужас! Из них 4 вируса 6 червей и 2 трояна! пока всё ьез проблем работает, но эта зараза начинается не сразу после загрузки компа. А процесс именно svchost.
Не помогло нифига =(((( Опять винду сносить =( -------------------- The truth is out there...
|
|
|
|
| Eugene |
Mar 31 2005, 20:22
Сообщение
#4
|
|||||||||||||||||||||||
 На старенького Группа: Приватная Сообщений: 2 206 Регистрация: 26-October 03 Из: СССР с приветом! Пользователь №: 127 |
Писал уже. Это атака, после неё может и появиться тело вредоноса, но не обязательно. Заключается в зацикливании на localhost этой службы. Антивирем НЕ лечится, встроеная стенка не помагает. Аутпост, например, тоже может не помоч, если разрешить, выходящие за правила svhost'а действия. Я решаю проблему временной установкой Аутпоста в режиме обучения (около двух дней), после того, как все службы получат правила, фаер переводится в режим блокировки, что бы svhost не доставал вопросами. -------------------- Не ждите готового решения от других, они лишь подскажут правильное направление \\____ _ _ _ _ _ _______-----------\\____________ °•. Открытый архив .•° °•. Open FTP in Internet : 89.19.167.211 °•. Для тех, кто в ЕХЕ :172.17.160.161 |
|||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||
| KENaKEN |
Mar 31 2005, 20:35
Сообщение
#5
|
|||||||||||||||||||||||
|
Почётный пользователь Группа: Пользователь Сообщений: 173 Регистрация: 26-August 04 Из: 3-я владимирская 32/31 Пользователь №: 562 |
Во блин загнул... Спасибо за совет! А где взять его? И какой именно? -------------------- The truth is out there...
|
|||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||
| mosq |
Mar 31 2005, 20:43
Сообщение
#6
|
|||||||||||||||||||||||
 что пристали - живу я здесь ... Группа: Пользователь Сообщений: 541 Регистрация: 10-February 04 Пользователь №: 228 |
после того, как переустановил винду - первый твой сайт для посещения - windowsupdate.microsoft.com - и никакой другой. -------------------- i would like some milk from the milkman wife's tits..
|
|||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||
| Vinni |
Mar 31 2005, 20:57
Сообщение
#7
|
|||||||||||||||||||||||
 что пристали - живу я здесь ... Группа: Модераторы Сообщений: 683 Регистрация: 1-February 04 Из: Москва Пользователь №: 214 |
но переде этим - выдираеш сетевой кабель из розетки и ставиш антивирь и фоервол  -------------------- ...есть только то, что делаем мы сами...
|
|||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||
| Fury |
Mar 31 2005, 22:17
Сообщение
#8
|
|||||||||||||||||||||||
 что пристали - живу я здесь ... Группа: Тех. поддержка Сообщений: 590 Регистрация: 9-July 04 Пользователь №: 471 Ваше имя: Childermas |
именно... самый пральный вариант =) ставишь винду при выдранном кабеле... ставишь экстренные заплаты, затем файр и антивирь... тока потом подрубаешь сеть и идёшь гулять на http://windowsupdate.microsoft.com -------------------- No war! Make WoW!
 |
|||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||
| qwerty |
Mar 31 2005, 22:55
Сообщение
#9
|
|||||||||||||||||||||||
|
Пользователь Группа: Пользователь Сообщений: 55 Регистрация: 22-November 04 Из: the rambler Пользователь №: 766 |
Где то даже писали, что незащищёный комп в сети живёт 10-15 мин :) -------------------- Вперёд и с песней!
|
|||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||
| root |
Apr 1 2005, 00:01
Сообщение
#10
|
 Дарящий Свободу Группа: Модераторы Сообщений: 1 274 Регистрация: 30-May 03 Из: сознания Пользователь №: 59 |
У меня при первой загрузке бласт вылетал %)
-------------------- ╔═══════════════════════════════════╗
║SoftPortal - ftp://213.247.237.60/LastSoft/ ║Здесь Вы всегда сможете найти САМЫЕ ║ПОСЛЕДНИЕ версии популярного софта. ║ftp://rootik.psiline.ru/Moviez/Uncommon/ ║самое большое в России собрание "странного видео ". ╚═══════════════════════════════════╝ Если видите  , значит сервер работает! |
|
|
|
| mafet |
Apr 1 2005, 19:20
Сообщение
#11
|
 что пристали - живу я здесь ... Группа: Приватная Сообщений: 605 Регистрация: 25-February 04 Из: Зелёный пр-пт, 26 Пользователь №: 261 |
Типа какнить глянь где именно находится файл svchost.exe нормальный файл системный должен находиться только в C:\Windows\System32 Если ещё где-то то сноси нафик его!
-------------------- .: kомnьюmер без сЕmu - деньгu на вЕmер :.
ICQ: 6888983 | PSILINE 4ever! | |
|
|
|
| lok1 |
Apr 2 2005, 12:57
Сообщение
#12
|
 Почётный пользователь Группа: Пользователь Сообщений: 202 Регистрация: 15-November 04 Из: Москва Пользователь №: 749 |
А вот, если мне нажать ctrl+alt+del то у меня видно сразу 4 процесса SVCHOST.EXE!!! Причем 2 из них системных 1 local service и 1 network servis.
Ето нормально? А раньше даже 5 было! А в фаер добавлен токо один процесс svchost! -------------------- Оно конечно не то, что потому, что мол дескать например, но ежели совсем буквально, то может и почём зря.
 |
|
|
|
| Fel |
Apr 2 2005, 13:15
Сообщение
#13
|
 что пристали - живу я здесь ... Группа: Супермодератор Сообщений: 650 Регистрация: 6-June 03 Пользователь №: 61 |
Ну у меня тож.... через него винды dns запросы и всякую фигню делаеть вроде как...
-------------------- "We are Forsaken and we will slaughter anyone who stays on our way." ©
"превед, медвед" (с) |
|
|
|
| Fury |
Apr 3 2005, 00:15
Сообщение
#14
|
|
что пристали - живу я здесь ... Группа: Тех. поддержка Сообщений: 590 Регистрация: 9-July 04 Пользователь №: 471 Ваше имя: Childermas |
svchost никак не участвует при днс запросах.... его ваапче мона отключить, как сделал я... то есть для этого svchost у меня нет ни одного правила, то есть он отсутствует в правилах моего файра... ваапче.. а файр стоит в режиме блокировки.. и фсё раппотает
 другое дело что при таком варианте некоторые возможности винды и/или некоторые сетевые приложения могут некорректно или ваапче не раппотать (windows update, share ну и фсё такое).... -------------------- No war! Make WoW!
|
|
|
|
| mosq |
Apr 7 2005, 02:26
Сообщение
#15
|
|||||||||||||||||||||||
|
что пристали - живу я здесь ... Группа: Пользователь Сообщений: 541 Регистрация: 10-February 04 Пользователь №: 228 |
не согласен. без этого можно обойтись. ps: за исключением, когда за компом твоим ведут охоту и ждут когда ты в онлайн вылезешь на голой винде. -------------------- i would like some milk from the milkman wife's tits..
|
|||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||
| AlxsDfndr |
Apr 7 2005, 09:28
Сообщение
#16
|
|
что пристали - живу я здесь ... Группа: Приватная Сообщений: 2 168 Регистрация: 20-May 04 Из: Новогиреевская Пользователь №: 387 |
Гы! а ОТКУДА-ж догда NTёвой виндой сразу-же ловится Ловесан/Сассер ? :ninja:
 с чистого дистрибутива-то? |
|
|
|
| mosq |
Apr 7 2005, 11:18
Сообщение
#17
|
|
что пристали - живу я здесь ... Группа: Пользователь Сообщений: 541 Регистрация: 10-February 04 Пользователь №: 228 |
ну вот сам подумай, ОТКУДА он может появиться?
кстати дистрибутив проверил бы на вирус, думаешь невозможно такое? вполне возможно, у тебя же не официальная версия от ms -------------------- i would like some milk from the milkman wife's tits..
|
|
|
|
| AlxsDfndr |
Apr 7 2005, 11:59
Сообщение
#18
|
|
что пристали - живу я здесь ... Группа: Приватная Сообщений: 2 168 Регистрация: 20-May 04 Из: Новогиреевская Пользователь №: 387 |
мне ЭТО можешь НЕ объяснять!
поэтому твоё "не согласен" на то, что "надо выдёргивать сетевой кабель(RJ-45) из розетки " в условиях нашей Псилайн сетки вызывает  как-только настроил сетевое подключение -- кердык |
|
|
|
| Fury |
Apr 7 2005, 21:01
Сообщение
#19
|
|||||||||||||||||||||||
|
что пристали - живу я здесь ... Группа: Тех. поддержка Сообщений: 590 Регистрация: 9-July 04 Пользователь №: 471 Ваше имя: Childermas |
а кста.. вполне реальный вариант =) мне пару дисочкафф подобных попадалось - вшитые трояны  -------------------- No war! Make WoW!
|
|||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||
| AlxsDfndr |
Apr 7 2005, 21:09
Сообщение
#20
|
|
что пристали - живу я здесь ... Группа: Приватная Сообщений: 2 168 Регистрация: 20-May 04 Из: Новогиреевская Пользователь №: 387 |
пацаны! Эта была ПОДКОЛКА mosqа ;)
Но для кого-то РЕАЛЬНАЯ ситуёвина  вон, для Fury как оказалось -- тожеFury, точная копия официальной  ещё с тех времён, когда этого добра и в помине не было  |
|
|
|
|
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0
| Текстовая версия | Сейчас: 14th January 2026 - 22:26 |