Другое > Hard'n'Soft
Вылетает svchost.exe
<< < (2/3) > >>
УльтраБлокС:

--- Цитата: Mefistotel от 19 Июнь 2009, 13:11:27 ---Я не понял, при чем тут вга? Развелось флудеров.

--- Конец цитаты ---

При том, что она входит в SP3. Я обновился до SP3 и после этого у меня появилась WGA.
Gamefreak:

--- Цитата: УльтраБлокС от 19 Июнь 2009, 12:54:34 ---Теперь это еще хуже. Наг-скрин не убирается, не удаляется, не убивается (при убийстве процесса - восстает из мертвых). Запрещает установить обои для рабочего стола и рисует на черном столе надписи что воровать софт нехорошо и пиратке будет хана через тридцать дней.

Добавлено позже:

--- Конец цитаты ---
Ну, с решением этой проблемы я вам точно не смогу помочь. Обращайтесь в microsoft:
http://www.microsoft.com/Rus/Licensing/legalization/
УльтраБлокС:

--- Цитата: Gamefreak от 19 Июнь 2009, 13:15:25 ---Ну, с решением этой проблемы я вам точно не смогу помочь. Обращайтесь в microsoft:
http://www.microsoft.com/Rus/Licensing/legalization/

--- Конец цитаты ---

Я могу помочь  :hi:

Добавлено позже:
Да, еще П.С. - Я слышал про вирусы, которые маскируются под svchost.exe
Mefistotel:

--- Цитата ---Я могу помочь  
--- Конец цитаты ---
Тьфу.
Ты лучше мне помоги, волшебник.
Подобная проблема была у меня пару лет назад, но тогда антивирусник бодренько уничтожил заразу. Теперь, полная проверка ничего не дает. Подрубил брендмаузера, вручную удалил файл SVCHOST.EXE-3530F672.pf в корневом каталоге винды. Проверил комп... До следующего вылета наверняка осталось немного.

--- Цитата ---Да, еще П.С. - Я слышал про вирусы, которые маскируются под svchost.exe
--- Конец цитаты ---
О... :wow: А я думал ты только WGA можешь хлопать.
УльтраБлокС:
Я знаю чем тебе помочь.

Я чистил всю заразу этой тулзой www.freedrweb.com/cureit

Добавлено позже:
SVCHOST.EXE-3530F672.pf

Это не исполняемый файл. Это Prefetch
Mefistotel:

--- Цитата ---Я чистил всю заразу этой тулзой www.freedrweb.com/cureit
--- Конец цитаты ---
Про это лекарство слышал давно. Даже когда качал. Но тогда она ничего не нашла. Попробую, наверное. 13,8 мегабайт.. Эх.
УльтраБлокС:
То что я тебе дал - немного урезанная версия доктора веба. Она не имеет резидентного сканера, не чистит архивы (только находит вирусы в архивах)

Добавлено позже:
П.С. Мне пора идти. Желаю удачи в ловле вирусов. Рад был помочь.  ;)
HardWareMan:
Ну народ. Вообще обленились. Во первых - тема уже была, как раз таки про КИДО и про его предшественника. Во вторых - от этой дыры (если не латаешься) спасает только фаервол (неважно, Комод это или КИС, главное закрыть 445 порт снаружи). В третих - ставлю SP3 и никакого WGA не вижу, что я делаю не так? В четвертых - после пробоя заплатки не помогают иногда. Только переустановка.
aptyp:
А как это подхватывают, например у меня ни антивирусов ни файерволлов(кстати и вирусов) ничего нет ?
Gamefreak:
С флешки или через интернет, если не закрыт 445 порт.

Вполне возможно, что 445 порт закрыт со стороны провайдера, например так делает Стрим:
http://stream.ru/filtering/
pedro:
Mefistotel svhost это такая крень от которой оч сложно избавится. он прописывается в автозагрузку и инсталирует себы в каждый .exe который есть на компе. кроме того после запуска зараженного .exe он сного инсталируется в систему! меня от него спас только КИC.

Добавлено позже:

--- Цитата ---svchost.exe это хост служб (services) Windows.
--- Конец цитаты ---

правильно. пусть пробьет ctrl+alt+del и удалит из процесса все svhost запущеные от администратора а системные оставит

Добавлено позже:
и заплатки не помогут пока не избавишься\вылечишь зараженные файлы
shiningforce:
Ничего антивири не найдут! У тебя уже вся работа идёт через вирь, он выше каспера в реестре. поэтому каспер его и не находит. Теперь его придётся удалять так:
1.Вначале отрубить процесс виря.
   Как я понял винда после вырубания этого процесса не уходит на перезагруз, что позволит тебе провести ещё 2 шага.
2.Выписать найденый тобой вирь из реестра.
   В реестре вводишь его название и удаляешь по очереди все найденные записи. Для этого в открытом окне реестра щёлкаешь на "мой компьютер"-> меню "правка"-> найти; вводишь полностью название твоего виря (svschost и так далее). Дальше убивая каждую найденную запись жмёшь F3 (искать дальше). После этого проищи "автораны" (типа C:\autorun.inf и так по всем дискам) и тоже убей.
3.Убить файлы виря: корневой каталог диска
   Вруби показ скрытых и системных файлов: "сервис" - "свойства папки" - вкладка "вид". Тебе нужны последние 4 квадрата (1-2 отметь, 3-4 сними \ четвёртый - самый нижний) и отметь "показать скрытые папки и файлы" в круге ниже. После этого выходишь в корневой каталог диска и удаляешь найденную тобой папку, затем папку Recycler, затем файл Autorun.inf. И так по всем дискам. Если что-то из указанных элементов отказывает в доступе, значит ты не закрыл процесс виря. Кроме указанных файлов у твоего виря могут быт и некоторые другие. Обычно они состоят из нескольких букв и цифр в случайном порядке (например "csrcs.exe"), "прикрываются" значком дос-приложений и расширение у них ".bat", ".com", ".exe" (хотя встречаются и не исполняемые файлы).
Пока попробуй так. если не получается - пиши в личку, глядишь ещё чем помогу. удачной охоты :)
pedro:

--- Цитата ---   В реестре вводишь его название и удаляешь по очереди все найденные записи.
--- Конец цитаты ---

сли он удалит служебные записи svhost он себе все сетевые службы убьёт.

А каспер в системных процессах нормально ищет и если не вылечит то даст хотяб ссылку на материал по лечению и описанию.
TerraWarrior:
Да дело не в компе, на котором такая ошибка вылезает. Дело в сетке. На каком-то компе в сети сидит Кидо и атакует все, что может. Когда проходит атака(SP3 лично мне не помогал) вырубаются некоторые службы. У меня, например, слетал доступ к сети. Чтобы защититься, нужен файрвол.
HardWareMan:

--- Цитата: TerraWarrior от 19 Июнь 2009, 19:24:11 ---Да дело не в компе, на котором такая ошибка вылезает. Дело в сетке. На каком-то компе в сети сидит Кидо и атакует все, что может. Когда проходит атака(SP3 лично мне не помогал) вырубаются некоторые службы. У меня, например, слетал доступ к сети. Чтобы защититься, нужен файрвол.
--- Конец цитаты ---
SP3 вышел весной 2008 года, все 3 заплатки от кидо - осенью 2008 года а сам кидо - февраль 2009. Почему SP3 должен был помочь? Кстати, KAV отлавливает бренное тельце кидо когда тот пытается пробить через сетку (саму сетку он сесьно пробивает), а вот KIS отлавливает атаку и предупреждает кто и зачем. ;)
TerraWarrior:

--- Цитата: HardWareMan от 19 Июнь 2009, 19:54:35 ---SP3 вышел весной 2008 года, все 3 заплатки от кидо - осенью 2008 года а сам кидо - февраль 2009. Почему SP3 должен был помочь? Кстати, KAV отлавливает бренное тельце кидо когда тот пытается пробить через сетку (саму сетку он сесьно пробивает), а вот KIS отлавливает атаку и предупреждает кто и зачем. ;)

--- Конец цитаты ---
Да. Именно благодаря KIS, я и смог выловить заразу. А насчет SP3, я просто смотрел заплатки, которые на сайте касперского советуют ставить, вроде все они входят в третий сервис пак. А толку все равно нет.
shiningforce:
pedro,
Нужно убивать только записи со 100% совпадением названия - "svschost23434656" или как там было. И все автораны.
Mefistotel:

--- Цитата ---SP3 вышел весной 2008 года, все 3 заплатки от кидо - осенью 2008 года а сам кидо - февраль 2009. Почему SP3 должен был помочь? Кстати, KAV отлавливает бренное тельце кидо когда тот пытается пробить через сетку (саму сетку он сесьно пробивает), а вот KIS отлавливает атаку и предупреждает кто и зачем. Подмигивающий
--- Конец цитаты ---
Ждал, что ты появишься и поможешь. :)
Пилюля от доктор веба нашла пару вирусов, которых Касперыч не находил. Но тот же Касперыч при очередной проверке засёк таки вируса. И действительно, это был уже упомянутый Кидо...
В общем, Комодо у меня есть... Попробую поставить и проверить.
GKill:
HardWareMan, TerraWarrior, подписываюсь под сказанным.
По части антивирей: лично меня комодо не устроил вообще никак. Нортон файерволл нормально отбивает атаки. Имхо, если платить неохота за антивирь, то лучше нортона.
Maelstrom:
А чем комодо плох?
Навигация
Главная страница сообщений
Следующая страница
Предыдущая страница

Перейти к полной версии