Автор Тема: Вылетает svchost.exe  (Прочитано 11878 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн pedro

  • Emu-Land Team
  • Сообщений: 8798
  • Пол: Мужской
    • Просмотр профиля
Re: Вылетает svchost.exe
« Ответ #30 : 19 Июнь 2009, 16:35:23 »
Mefistotel svhost это такая крень от которой оч сложно избавится. он прописывается в автозагрузку и инсталирует себы в каждый .exe который есть на компе. кроме того после запуска зараженного .exe он сного инсталируется в систему! меня от него спас только КИC.

Добавлено позже:
Цитата
svchost.exe это хост служб (services) Windows.

правильно. пусть пробьет ctrl+alt+del и удалит из процесса все svhost запущеные от администратора а системные оставит

Добавлено позже:
и заплатки не помогут пока не избавишься\вылечишь зараженные файлы

Оффлайн shiningforce

  • Пользователь
  • Сообщений: 1500
  • Пол: Мужской
  • This is my boomstick
    • Просмотр профиля
Re: Вылетает svchost.exe
« Ответ #31 : 19 Июнь 2009, 16:47:40 »
Ничего антивири не найдут! У тебя уже вся работа идёт через вирь, он выше каспера в реестре. поэтому каспер его и не находит. Теперь его придётся удалять так:
1.Вначале отрубить процесс виря.
   Как я понял винда после вырубания этого процесса не уходит на перезагруз, что позволит тебе провести ещё 2 шага.
2.Выписать найденый тобой вирь из реестра.
   В реестре вводишь его название и удаляешь по очереди все найденные записи. Для этого в открытом окне реестра щёлкаешь на "мой компьютер"-> меню "правка"-> найти; вводишь полностью название твоего виря (svschost и так далее). Дальше убивая каждую найденную запись жмёшь F3 (искать дальше). После этого проищи "автораны" (типа C:\autorun.inf и так по всем дискам) и тоже убей.
3.Убить файлы виря: корневой каталог диска
   Вруби показ скрытых и системных файлов: "сервис" - "свойства папки" - вкладка "вид". Тебе нужны последние 4 квадрата (1-2 отметь, 3-4 сними \ четвёртый - самый нижний) и отметь "показать скрытые папки и файлы" в круге ниже. После этого выходишь в корневой каталог диска и удаляешь найденную тобой папку, затем папку Recycler, затем файл Autorun.inf. И так по всем дискам. Если что-то из указанных элементов отказывает в доступе, значит ты не закрыл процесс виря. Кроме указанных файлов у твоего виря могут быт и некоторые другие. Обычно они состоят из нескольких букв и цифр в случайном порядке (например "csrcs.exe"), "прикрываются" значком дос-приложений и расширение у них ".bat", ".com", ".exe" (хотя встречаются и не исполняемые файлы).
Пока попробуй так. если не получается - пиши в личку, глядишь ещё чем помогу. удачной охоты :)

Оффлайн pedro

  • Emu-Land Team
  • Сообщений: 8798
  • Пол: Мужской
    • Просмотр профиля
Re: Вылетает svchost.exe
« Ответ #32 : 19 Июнь 2009, 17:35:54 »
Цитата
  В реестре вводишь его название и удаляешь по очереди все найденные записи.

сли он удалит служебные записи svhost он себе все сетевые службы убьёт.

А каспер в системных процессах нормально ищет и если не вылечит то даст хотяб ссылку на материал по лечению и описанию.

Оффлайн TerraWarrior

  • Пользователь
  • Сообщений: 3039
  • Пол: Мужской
    • Просмотр профиля
Re: Вылетает svchost.exe
« Ответ #33 : 19 Июнь 2009, 19:24:11 »
Да дело не в компе, на котором такая ошибка вылезает. Дело в сетке. На каком-то компе в сети сидит Кидо и атакует все, что может. Когда проходит атака(SP3 лично мне не помогал) вырубаются некоторые службы. У меня, например, слетал доступ к сети. Чтобы защититься, нужен файрвол.

Оффлайн HardWareMan

  • Модератор
  • Сообщений: 7483
    • Просмотр профиля
Re: Вылетает svchost.exe
« Ответ #34 : 19 Июнь 2009, 19:54:35 »
Да дело не в компе, на котором такая ошибка вылезает. Дело в сетке. На каком-то компе в сети сидит Кидо и атакует все, что может. Когда проходит атака(SP3 лично мне не помогал) вырубаются некоторые службы. У меня, например, слетал доступ к сети. Чтобы защититься, нужен файрвол.
SP3 вышел весной 2008 года, все 3 заплатки от кидо - осенью 2008 года а сам кидо - февраль 2009. Почему SP3 должен был помочь? Кстати, KAV отлавливает бренное тельце кидо когда тот пытается пробить через сетку (саму сетку он сесьно пробивает), а вот KIS отлавливает атаку и предупреждает кто и зачем. ;)

Оффлайн TerraWarrior

  • Пользователь
  • Сообщений: 3039
  • Пол: Мужской
    • Просмотр профиля
Re: Вылетает svchost.exe
« Ответ #35 : 19 Июнь 2009, 20:06:21 »
SP3 вышел весной 2008 года, все 3 заплатки от кидо - осенью 2008 года а сам кидо - февраль 2009. Почему SP3 должен был помочь? Кстати, KAV отлавливает бренное тельце кидо когда тот пытается пробить через сетку (саму сетку он сесьно пробивает), а вот KIS отлавливает атаку и предупреждает кто и зачем. ;)
Да. Именно благодаря KIS, я и смог выловить заразу. А насчет SP3, я просто смотрел заплатки, которые на сайте касперского советуют ставить, вроде все они входят в третий сервис пак. А толку все равно нет.

Оффлайн shiningforce

  • Пользователь
  • Сообщений: 1500
  • Пол: Мужской
  • This is my boomstick
    • Просмотр профиля
Re: Вылетает svchost.exe
« Ответ #36 : 19 Июнь 2009, 23:50:59 »
pedro,
Нужно убивать только записи со 100% совпадением названия - "svschost23434656" или как там было. И все автораны.

Оффлайн Mefistotel

  • Emu-Land Team
  • Сообщений: 1509
  • Пол: Мужской
  • Генерал армии Хаоса
    • ВКонтакте
    • Youtube
    • Просмотр профиля
Re: Вылетает svchost.exe
« Ответ #37 : 20 Июнь 2009, 02:45:54 »
Цитата
SP3 вышел весной 2008 года, все 3 заплатки от кидо - осенью 2008 года а сам кидо - февраль 2009. Почему SP3 должен был помочь? Кстати, KAV отлавливает бренное тельце кидо когда тот пытается пробить через сетку (саму сетку он сесьно пробивает), а вот KIS отлавливает атаку и предупреждает кто и зачем. Подмигивающий
Ждал, что ты появишься и поможешь. :)
Пилюля от доктор веба нашла пару вирусов, которых Касперыч не находил. Но тот же Касперыч при очередной проверке засёк таки вируса. И действительно, это был уже упомянутый Кидо...
В общем, Комодо у меня есть... Попробую поставить и проверить.
« Последнее редактирование: 20 Июнь 2009, 02:49:07 от Mefistotel »

Оффлайн GKill

  • Пользователь
  • Сообщений: 4171
  • Пол: Мужской
  • WHO DARES - WINS!
    • Просмотр профиля
Re: Вылетает svchost.exe
« Ответ #38 : 21 Июнь 2009, 12:48:01 »
HardWareMan, TerraWarrior, подписываюсь под сказанным.
По части антивирей: лично меня комодо не устроил вообще никак. Нортон файерволл нормально отбивает атаки. Имхо, если платить неохота за антивирь, то лучше нортона.

Оффлайн Maelstrom

  • Пользователь
  • Сообщений: 4473
  • Пол: Мужской
  • Deinonychus Antirrhopus
    • Youtube
    • Просмотр профиля
Re: Вылетает svchost.exe
« Ответ #39 : 21 Июнь 2009, 13:20:46 »
А чем комодо плох?

Оффлайн GKill

  • Пользователь
  • Сообщений: 4171
  • Пол: Мужской
  • WHO DARES - WINS!
    • Просмотр профиля
Re: Вылетает svchost.exe
« Ответ #40 : 21 Июнь 2009, 18:17:06 »
Цитата: Maelstrom
А чем комодо плох?
- лично меня не устроило, что обновляется коряво: отказывается работать и выдает ошибку какую-то, нужно перезагружать комп. Ну и вирусню руками чистить надоело, в упор не видит. Хотя, если чисто как фаерволл его юзать, наверное сойдет.

Оффлайн HardWareMan

  • Модератор
  • Сообщений: 7483
    • Просмотр профиля
Re: Вылетает svchost.exe
« Ответ #41 : 21 Июнь 2009, 20:30:40 »
- лично меня не устроило, что обновляется коряво: отказывается работать и выдает ошибку какую-то, нужно перезагружать комп. Ну и вирусню руками чистить надоело, в упор не видит. Хотя, если чисто как фаерволл его юзать, наверное сойдет.
Для танкистов: Comodo Firewall собственно и есть Firewall, а не антивирус. Сколько я его юзал до KISа (в паре с AVG) - всегда шустро и четко обновлялся. Да и работал стабильно. Defender+, встроенный в него, это не антивирус.

Оффлайн Maelstrom

  • Пользователь
  • Сообщений: 4473
  • Пол: Мужской
  • Deinonychus Antirrhopus
    • Youtube
    • Просмотр профиля
Re: Вылетает svchost.exe
« Ответ #42 : 21 Июнь 2009, 22:04:30 »
Там уже и антивирь появился :)

Оффлайн Mefistotel

  • Emu-Land Team
  • Сообщений: 1509
  • Пол: Мужской
  • Генерал армии Хаоса
    • ВКонтакте
    • Youtube
    • Просмотр профиля
Re: Вылетает svchost.exe
« Ответ #43 : 22 Июнь 2009, 06:09:45 »
Установил и настроил комодо, проверил раз 15 комп Касперычем и лекартсовм от д.веба. Ну и до кучи включил брендмаузер на всякий случай...
Проблема не тревожит уже три дня. В будущем, уже буду знать, что это за зараза. Всем спасибо.

Оффлайн GKill

  • Пользователь
  • Сообщений: 4171
  • Пол: Мужской
  • WHO DARES - WINS!
    • Просмотр профиля
Re: Вылетает svchost.exe
« Ответ #44 : 22 Июнь 2009, 11:49:44 »
HardWareMan,у комодо есть варианты установить как файерволл, так и связку с антивирем. Я говорил, что он меня не устроил именно как антивирь.
Цитата: Mefistotel
Проблема не тревожит уже три дня. В будущем, уже буду знать, что это за зараза. Всем спасибо.
- при сетевой атаке, если включено отображение уведомлений, тебе файерволл напишет, кто атакует и откуда.