Задолбал вирус servicehost.exe

[awaken]

не пойму , откуда он берется.
servicehost это вообще системная программа являющаяся частью Windows,
но в данном случае у меня вирус, маскирующийся под нее.

симптомы - очень медленно работает интернет. запуск любого браузера занимает минуту или больше.
запустил аваст - он обнаруживает запросы со стороны servicehost.exe на какие-то левые сайты. но он его не лечит, только обнаруживает активность и блокирует попытки залезть в сеть

запустил drweb cureit , он нашел несколько вирусов в разных местах (в основном в папках temporary internet files) , удалил их но после перезагрузки эта гадость опять появляется.
как избавиться от него раз и навсегда ?

зы. в системе может быть несколько процессов под именем servicehost,
это нормально.
тот из них, который вирусный, запущен от имени пользователя (в моем случае Viktor), системные же запущены от лица специального аккаутна NT_Authority или network service

[Garikk]

Цитата:

Сообщение от awaken

не пойму , откуда он берется.
servicehost это вообще системная программа являющаяся частью Windows,
как избавиться от него раз и навсегда ?

servicehost это неизвестно что, частью винды является процесс svchost.exe

Единственный действенный способ избавится от вирусов, вылезающих неизвестно откуда:

1) ВСЕГДА устанавливать ВСЕ обновления на винду, даже на Internet explorer (независимо от того пользуетесь им или нет)
2) Нормальный антивирус (к слову..Avast это НЕ нормальный антивирус) который ПОСТОЯННО обновляется

И никаких проблем с вирусами НИКОГДА не будет

[Тим]

Впринципе можно поставить Norton, он лечит почти все. В крайнем случае удаляет. Однако он и ресурсов не слабо кушает. Как указал Garikk - это действительно маскировочный файл, скорее всего дублируется он многоразово и копии постоянно размножаются, хаотично перемещаясь по жесткому диску. Размножаться могут через порно-сайты, сомнительные сайты с файлами МР3, торрент-треккеры и т.п.

Согласен, что AVAST - довольно слабый антивирус и должной защиты не обеспечивает.

[alexcat]

Цитата:

Сообщение от Garikk

Единственный действенный способ избавится от вирусов, вылезающих неизвестно откуда:

1) ВСЕГДА устанавливать ВСЕ обновления на винду, даже на Internet explorer (независимо от того пользуетесь им или нет)
2) Нормальный антивирус (к слову..Avast это НЕ нормальный антивирус) который ПОСТОЯННО обновляется

И никаких проблем с вирусами НИКОГДА не будет

Я бы не стал такого утверждать. Во-первых, что такое "нормальный антивирус"? Во-вторых, ВСЕ антивирусы хорошо распознают уже известные вредоносные программы, т.е. обновления выпускаются уже после вспышки эпидемии. Быстро, оперативно, но после. Эвристические анализаторы пока слабоваты. Так что шанс ухватить заразу всегда есть. На мой взгляд, лучше пользоваться операционками, под которые существует мало вирусов, хотя бы для серфинга.

[Garikk]

Цитата:

Сообщение от alexcat

Во-первых, что такое "нормальный антивирус"?

Ну это конечно моё imho, просто я очень часто встречал пользователей с авастом у которых при этом на компьютере настоящий зверинец был... плюс один раз боролся с эпидемией sasser в конторе где везде стоял аваст...эта дрянь верещала о вирусах ничего при этом не предпринимая, даже если компьютер от сети отключить...на кой оно надо такое? Ни с нодом, ни с симантеком (редкостая дрянь, но работает хорошо особенно в крупных организациях)

Цитата:

Во-вторых, ВСЕ антивирусы хорошо распознают уже известные вредоносные программы

Вероятность попасть на именно самый-самый свежий вирус довольно невелика, если конечно целенаправленно не лезть в рассадник разной дряни и не запускать всё подряд.

Цитата:

На мой взгляд, лучше пользоваться операционками, под которые существует мало вирусов, хотя бы для серфинга.

Различие эргономики этих ОС слишком велико чтобы переходить на них только из-за вирусов. чтобы не говорили адепты красноглазой ОС...винда дома это самый оптимальный вариант, как ни крути

P.S. Постоянно юзаю Win7 на компе и Убунту на ноуте...постоянно ловлю себя на том что через rdp подключаюсь с ноута на домашний комп чтобы в интернете посидеть...хотя FFox вроде одинаковый должен быть...ан нет...всёравно какаято неуловимая разница есть

[awaken]

Цитата:

Сообщение от Garikk

P.S. Постоянно юзаю Win7 на компе и Убунту на ноуте...постоянно ловлю себя на том что через rdp подключаюсь с ноута на домашний комп чтобы в интернете посидеть...хотя FFox вроде одинаковый должен быть...ан нет...всёравно какаято неуловимая разница есть

количество вирусов под линукс ничтожно мало по сравнению с виндой,
и не только из-за "непопулярности" этой ОС
дело в том что в Винде "обычный" юзер имеет админские привилегии , а в линуксе нет

зы. процесс все же svchost, я ошибся в названии
это системный файл и удалить его нельзя как выше советовали , просто вирус к нему "прицепился" в рантайме (видимо как подгружаемая dll)

[alexcat]

Цитата:

Сообщение от awaken

дело в том что в Винде "обычный" юзер имеет админские привилегии , а в линуксе нет

Не совсем верно. В винде пользователь по умолчанию - админ, а "обычного" еще нужно создать. А в той же Убунту root'а изначально вообще нет, его нужно активировать, и даже после этого войти в систему как root нельзя, можно только выполнять команды от его имени (su, sudo).

[Garikk]

Цитата:

Сообщение от awaken

количество вирусов под линукс ничтожно мало по сравнению с виндой,
и не только из-за "непопулярности" этой ОС
дело в том что в Винде "обычный" юзер имеет админские привилегии , а в линуксе нет

Это весомая причина, но не основная, основная в том что пользователь неглядя тыкнет "ok" (в виндовом UAC) или введёт пароль на повышение привелегий в линухе, если программа вдруг его попросит.

Основная причина в винде - отсутствие привычки ставить обновления на систему, линух приходится обновлять часто т.к. он устроен по другому т.к. имеет очень много зависимостей внутри себя...и живых эксплойтов поэтому меньше и срок жизни вирусов (а они вообще существуют?) минимален т.к. единовременное существование большого количества систем под Linux с одной и тойже уязвимостью маловероятно.
....А некоторые до сих пор не хотят "по принципиальным сображениям" SP3 на XP ставить...

Можно обложится антивирусами, но через незакрытую уязвимость вирь всёравно пролезет.

Как в примере с авастом, он верещал что не только вирус нашёл но и вылечил его. причём с периодичностью раз в 10 сек. (мой минус для аваста в том что он не остановился после перекрытия источника заражения->отключение компа от сети)

У меня на прошлой работе, когда проходил аудит ИТ безопасности, очень классно показали как взламывается корпоративная сеть. в линухе достаточно не поставить последнее обновление например на ssh и через 10 минут усиленной работы спец.софта (которым проводили аудит) и полный root доступ к системе.
С виндой совершенно аналогичная ситуация.

[alexcat]

Цитата:

Сообщение от Garikk

...везде стоял аваст...эта дрянь верещала о вирусах ничего при этом не предпринимая...

Все-таки верещала! Потом, предпринимать что-то или нет - зависит от настроек.

Цитата:

Ни с нодом, ни с симантеком ...редкостая дрянь...

И то дрянь, и это... Так какой антивирус хорош?

Цитата:

Вероятность попасть на именно самый-самый свежий вирус довольно невелика, если конечно целенаправленно не лезть в рассадник разной дряни и не запускать всё подряд.

Согласен. А с остальными даже avast справится.

Цитата:

Различие эргономики этих ОС слишком велико чтобы переходить на них только из-за вирусов. чтобы не говорили адепты красноглазой ОС...винда дома это самый оптимальный вариант, как ни крути

Отчасти согласен (я к адептам не отношусь и бОльшую часть времени сижу под ХР), но здесь стоит сопоставить усилия на борьбу с вирусами с усилиями на поиск ярлычка Огнелиса в непривычной (сначала) обстановке рабочего стола.

Цитата:

...постоянно ловлю себя на том что через rdp подключаюсь с ноута на домашний комп чтобы в интернете посидеть...

Ой, мама!

[egor14]

http://virusinfo.info/

Хороший сайт,скачайте пару утилит(AVZ и ещё одна)Там всё написано,что да как,и там вам помогут.

[Maxxxcab]

Попробуйте его удалить, а потом сразу после удаления создать папку с таким же именем. У меня такая же хрень была, только называлась netprotocol.exe

[Zabor]

А если это банальное желание установленных программ обновиться или слить статистическую информацию, что тогда лечить, это не вирус однако.

[awaken]

Цитата:

Сообщение от Zabor

А если это банальное желание установленных программ обновиться или слить статистическую информацию, что тогда лечить, это не вирус однако.

svchost не является обновляемой программой, поэтому обновлять он ничего не должен по определению.
это служебный процесс предназначенный для запуска системных сервисов в виде DLL, не имеющих собственного запускаемого .exe файла

соответственно, вирус может "залезть" в одну из этих dll (или создать что-то новое), и запустить ее от имени этого процесса (что видимо и имеет место быть)

[Zabor]

Цитата:

Сообщение от awaken

svchost не является обновляемой программой, поэтому обновлять он ничего не должен по определению.
это служебный процесс предназначенный для запуска системных сервисов в виде DLL, не имеющих собственного запускаемого .exe файл...

Вот я тебе про что и говорю, любая программа, установившая службу регулярного обновления породит очередной юзерский или системный svchost.

[kozya-bozya]

Если есть возможность, можно прожечь LiveCD / LiveUSB винду с антивирусом и загрузится с него, и вылечить нормально