svchost.exe... фигня какаято

Ostwind 19.02.2008 - 19:34

Простите, может я ламер, но почему этот процесс отжирает постоянно 80 процентов процессорной мощности (Е6600)? На домашнем моем компе вроде небыло такого... 😞

Вирусов вроде нету.

badydoc 19.02.2008 - 20:28

1. в безопасном режиме тоже самое?
2. вирусы часто маскируются под системные процессы, поэтому посоветю из безопасного режима проверится чем-либо, например этим:
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe (инсталяции не требует)

Салих 19.02.2008 - 20:43

badydoc прав
под svchost.exe часто вирусняки косят

GvozD 19.02.2008 - 22:14

Win32.hydrag это. Лежит в папке Виндовс. Сноси Каспером, да побыстрее т.к. он экзешники при запуске убивает.

Walkman 20.02.2008 - 13:55

Ни в каком безопасном режиме загрузка не поможет. Файл заражен. Вирусов которые его заражают много. Решение такое:

1. Берем чистый файл svchost.exe. (у меня на флешке обычно лежит)
2. Копируем его в каталог Windows\system32\dllcash (там тоже зараженный файл, но он хотя-бы даст себя переписать.
3. AVZ или чем нибудь подобным делаем "отложенное удаление" файла svchost.exe из папки windows\system32. (так он удалить себя не даст)
4. Перегружаем машину.

Что происходит. Перед загрузкой ОС срабатывает скрипт удаления файла. Система грузится и не находит жизненно необходимый ей файл. Срабатывает защита целостности и она копирует в system32 из dllcash предварительно подложенный нами файл. По другому никак.

AVZ рулит!

noBap 20.02.2008 - 17:11

или винт к другой машинке подцепить, или с ЛайвСиди загрузиться. Есть варианты.

Kazbich 20.02.2008 - 17:46

AVZ в режиме блокировки Rootkit Kernel-Mode и параноидальном режме проверки.

Walkman 20.02.2008 - 17:58

Лучше всего AVZ - Пуск. Смотрим красноту и перехваты.
Анализ системы, потом ручками, потом скрипт на выполнение. Неизменно превосходный результат.

Сергей Калугин 21.02.2008 - 12:37

Кажется на ХР c сервис пак 1 уже не заражается комп.
Лучше пропатчить SP2, есть утилиты для лекарста/ удаления этого....
И кажется даже на сайте майкрософт.
Или через яндекс искать.
У меня гдето это было на дисках, но сейчас не найти.

Kazbich 21.02.2008 - 01:38

Сергей Калугин
Кажется на ХР c сервис пак 1 уже не заражается комп.
Лучше пропатчить SP2, есть утилиты для лекарста/ удаления этого....
И кажется даже на сайте майкрософт.
Или через яндекс искать.
У меня гдето это было на дисках, но сейчас не найти.

Заражается ЛЮБАЯ винда. Что-то макросуксевцы в сервис-паках вылечили (от известных на тотмомент вирусов), где-то наоборот дырок понаделали.

Сергей Калугин 21.02.2008 - 01:47

Kazbich
Заражается ЛЮБАЯ винда.

А кто спорит?
Вроде как про svchost.exe разговор шел.
Есть SP2, и есть просто заплатка. Можно и так и так, только нужно сначала вылечить, а для этого дела есть утилита. В общем нужно в Яндексе искать.

Вроде ни чего не путаю.......

Kazbich 21.02.2008 - 05:11

Просто и с SP2 таких "радостей" встречал тоже порядком, и некоторые "Касперычем" просто не выбивались - приходилось прибегать уже к достаточно хирургическим методам.

Сергей Калугин 21.02.2008 - 13:00

Ну разговор то шел про svchost.exe ......... 😊
А не про другие "радости"......

Ostwind 21.02.2008 - 15:05

Не проще будет винду переустановить? Она чистая, там практически ничего нету.

Walkman 21.02.2008 - 19:03

Может проще. Только очень долго. Придется раздел форматировать. Если будешь просто поверху переставлять ты от него не избавишься.

Kazbich 21.02.2008 - 20:31

Форматировать не обязательно. Это точно не бутовый вирус. Ставится Ось в другой каталог (вместо стандартного Windows), потом старый тихо сносится без отправки в корзину.

Сергей Калугин 21.02.2008 - 20:52

быстрое форматирование это сколько 1 - 2 минуты?
в Чем проблема?

badydoc 21.02.2008 - 20:56

Сергей Калугин
быстрое форматирование это сколько 1 - 2 минуты?

а винда сколько в среднем ставится?

Сергей Калугин 21.02.2008 - 21:54

А кто пишет про постановку Винды?? Пишут про ФОРМАТИРОВАНИЕ!! 😊

Нужно ставить ZverCD. к примеру. http://qiq.ru/20/02/2008/programs/52741/zvercd_v823_obnovlenija_po_15_fevralja_2008_goda.html
Диск засунул, форматнул и указал куда и ВСЕ. 😊

Kazbich 22.02.2008 - 12:49

Сергей Калугин
быстрое форматирование это сколько 1 - 2 минуты?
в Чем проблема?

На "голую" машину - без разницы. На "набитую" прикладными программами, особенно когда под них дистрибутивов под руками нет - иногда удобнее.

Nafigvajag 22.02.2008 - 01:55

Сергей Калугин
А кто пишет про постановку Винды?? Пишут про ФОРМАТИРОВАНИЕ!! 😊
Нужно ставить ZverCD. к примеру. http://qiq.ru/20/02/2008/programs/52741/zvercd_v823_obnovlenija_po_15_fevralja_2008_goda.html
Диск засунул, форматнул и указал куда и ВСЕ. 😊

Угу. И сколько бэкдоров, троян даунлоудеров и спамсерверов зашито в этом "дистрибутиве"??? 😛

Сергей Калугин 22.02.2008 - 02:23

Nafigvajag
Угу. И сколько бэкдоров, троян даунлоудеров и спамсерверов зашито в этом "дистрибутиве"??? 😛

Ну так просвятите, плиз, сколько ВЫ нашли там этой дряни и какой
Очень будет интересно.
Или Вы так пишите, лишь бы что написать?

Ostwind 22.02.2008 - 05:51

Пожалуйста не надо флудить тут. Винда лицензионная в немецком офисе, так что мегасборки русских кулхацкеров не актуальны.

Ostwind 22.02.2008 - 05:54

ЗЫ: Кстати на машине стоит СП2, а начальница утверждает что открыла только пару страниц, причем я сомневаюсь что это было что то вроде megacoolhackerwarez.kz или superhardpornwithdeadanimals.com, гле она могда-то гадости этой наловить??? (причем сегодня все совсем плохо, нет не работает, все виснет а я в другом городе)

Kazbich 22.02.2008 - 06:13

Могла и вообще ничего не открывать. Достаточно нахождения в сети без фаервола, чтоб словить на открытые по умолчанию в макросуксе порты. Пару сетевых атак в офисах машин эдак на 140-150 останавливать приходилось. Ловили даже с 5 Касперским с необновлеными месяца 3-4 базами. Интересно - на XP обычно садились, а на 2000 - нет. Но выбивало на перезагрузку с периодом примерно в 5 минут и те, и другие.

Ostwind 22.02.2008 - 20:14

Все таки, его можно какнить безболезненно снести, или лучше переустановить винду?

Kazbich 23.02.2008 - 09:01

Там не его нужно сносить, а тот файл, из которого он заменяется (и редактирование реестра помогает тоже не всегда, и не всегда тот файл видно даже в защищенном режиме). Если антивирусник вроде Касперского отловил - можно попробовать "повыковыривать" ручками, если сам Касперский не справляется. Если от на пару с Зайцевым вообще ничего не ловит (ну про NOD32 и AVAST промолчу - те вообще мало что замечают из серьезно замаскированых вирусов) - проще форматом и ось по новой поставить. Просто быстрее пролучится. И сразу же или Касперского с включеным межсетевым экраном ставить, или какой-то другой антивирусник, но хотя-бы в паре с Outpost, как минимум (макросуксевский брандмауэр почти ничем не поможет - просто по практике).

Ostwind 23.02.2008 - 15:41

Ну честно говоря у маня на домашнем компе зонтик с майкрософтовским фаирволлом стоит, уже 2 года, и ничего...

Архангел 23.02.2008 - 18:28

Я конечно понимаю, что вы тут уже столько понаписали, но все дело в том, что с 19 февраля (дата поста этой темы) уже четвертый день идет! Думаю, что уже можно было всё 1 000 000 раз переставить! 😊

Ostwind 23.02.2008 - 19:20

Времени небыло, я был в другом городе, только на следующей неделе будет.

Kazbich 24.02.2008 - 15:17

Ostwind
зонтик с майкрософтовским фаирволлом стоит, уже 2 года, и ничего...

Если "зонтик" от AVIRA - вроде не самый плохой из антивирусников. А макросуксевский брандмауэр исходящий траффик вообще не отлавливает (то есть никак, то есть совсем), так что если что и сидит и наружу траффик гонит - так он ничего и не заметит даже.

Mihoshi 24.02.2008 - 19:37

Авира пропустила троянца с ahom.ru поставьте капера всего 1000р рублей на год. Немцы то денег дадут. Удалить что угодно можно avz но там надо думать что удаляешь.

Ostwind 24.02.2008 - 21:05

Попробую, не выйдет так снесу все нафиг.

ЗЫ: Отличная жаба-гипнотезер 😀

Ostwind 27.02.2008 - 19:08

Это пля не вирус! Это дрова и софта от асуского влан адаптера!!! Вот лажа то, и че теперь делать???