Oskom Forums

Oskom Forums


Добро пожаловать на Oskom Forums.
 
 
Сейчас на шардах UO Oskom
 
+ Ответить в теме
Показано с 1 по 13 из 13
  1. • D-Tox •

    Регистрация
    27.05.2002
    Адрес
    Кавайная.
    Сообщений
    5,464
    #1

    По умолчанию Загрузка svchost 99%. Вирус? (Первые плоды...)

    При соединении с интрентом сразу процесс "svchost.exe" на протяжении минут 3х загружает процессор на 99%.
    Ничего делать невозможно
    Заметил такое недавно.
    Здаётся мне, что это вирус какой-то, но Аутпост, Nod 32 и Касперский ничего не находят.

    Вот думаю что делать?!
    винду переставлять геморно на этом компе...
    Что посоветуете в этой ситуации?

  2. Инет воЕн

    Регистрация
    17.08.2003
    Сообщений
    11,869
    Нарушения
    1/0 (0)
    #2

    По умолчанию

    была такая же фигня , формат с делал

  3. Grandmaster

    Регистрация
    27.02.2006
    Адрес
    ADm!nPoWeR - is Old PoIzN from Oscom UO
    Сообщений
    1,822
    #3

    По умолчанию

    берешь запускаешь адвеер или нортон антивирус и не парься.

  4. Master
    [Banned]
    Регистрация
    04.01.2007
    Сообщений
    1,221
    #4

    По умолчанию

    и спасет тебя добрый фаер вол аутпост, только бери в коробке, а не скаченый с инета, он то тебе скажет что ето такое, почему и куда все ето грузиться и выходит

  5. #5

    По умолчанию

    Ad-Aware попробуй заюзать. Она бесплатна для некоммерческого использования.

  6. #6

    По умолчанию

    Из жизни: у знакомого человека были похожие проблемы, но не суть. Он позвонил провайдеру (вроде идея то бредовая ), там ему сказали что по сети гуляет вирь. Скинули ему заплатку и все встало на свои места.


    Я бы начал отключать все службы, за которые svchost несет ответственность, выявляя ту, от которой создаются лаги.

    Иногда Нортоновский антивирь бывает даже полезнее Касперского и Нода, и находит то, что они не в состоянии.

  7. • D-Tox •

    Регистрация
    27.05.2002
    Адрес
    Кавайная.
    Сообщений
    5,464
    #7

    По умолчанию

    Здаётся мне что на сплоите поймал криптованный троян я.
    Приду домой поставлю нортон и Ан Варе.

  8. #8

    По умолчанию

    Ищешь файл который скорее всего заражен, у меня это восновном фильмы были, так просто он не удалится,будет писать типо используется каким нибудь процессом, завершаешь процесс эксплорер.ехе, и через диспечер задачь с помощью кнопки обзор спокойно удаляешь зараженный файл, после этого проблемма пропадает,покрайней мере у меня пропала...

  9. Master
    [Banned]
    Регистрация
    04.01.2007
    Сообщений
    1,221
    #9

    По умолчанию

    Цитата Сообщение от Varlan
    Здаётся мне что на сплоите поймал криптованный троян я.
    Приду домой поставлю нортон и Ан Варе.
    не поймал бы, просто тупо не встречал чтобы грузили свхост, воосновном стек переполняид и края....




    Почитай!
    "Svchost.exe" (Generic Host Process for Win32 Services) – системный процесс операционной системы Microsoft Windows, который обрабатывает 32-битные DLL и другие службы.

    В процессе загрузки на основании записей в реестре Svchost.exe составляет список служб, которые необходимо запустить. Одновременно могут быть запущены несколько экземпляров процесса Svchost.exe. Каждый сеанс Svchost.exe содержит группировку служб, следовательно, отдельные службы могут выполняться в зависимости от того, как и когда был запущен Svchost.exe. Таким образом улучшается контроль и упрощается отладка.

    Файл Svchost.exe расположен в папке %SystemRoot%\System32. В других каталогах под именем Svchost.exe может скрываться Троян, вирус или сетевой червь. Наиболее известные злонамеренные программы, скрываются под именем системного процесса Svchost.exe – W32.Welchia.Worm, W32/Jeefo и W32.Assarm@mm. В этом случае злонамеренный процесс должен быть немедленно завершен.


    Слово сис-админа
    1nFE4Rn0: основной модуль для подгруза процессов - очень часто под него щифруются вирусы = по порнушке нана меньше скакать*JOKINGLY*
    16:42:54 1nFE4Rn0: нана попробовать выгрузить именно тот который жрёт и не ребутаясь на вири
    16:43:15 1nFE4Rn0: их нескоько может сидеть - все бить незя - система раком встанет

  10. • D-Tox •

    Регистрация
    27.05.2002
    Адрес
    Кавайная.
    Сообщений
    5,464
    #10

    По умолчанию

    В процессах ничего не висит...

  11. Master
    [Banned]
    Регистрация
    04.01.2007
    Сообщений
    1,221
    #11

    По умолчанию

    Цитата Сообщение от Varlan
    В процессах ничего не висит...
    Обнави и выше почитай.
    Как может не висеть? чесно не понел.

  12. Аве мне

    Регистрация
    21.01.2003
    Адрес
    [KACTA]Ёж птица гордая - не пнёшь, не полетит
    Сообщений
    4,148
    #12

    По умолчанию

    Ты в службах и приложениях посмотри, что у тебя такого может запускаться, из-за чего подвисает комп. Или посмотри в msconfig

  13. • D-Tox •

    Регистрация
    27.05.2002
    Адрес
    Кавайная.
    Сообщений
    5,464
    #13

    По умолчанию

    Ну вот, а аську уже спёрли...

    Уже вернул

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения