16.08.2011, 12:29 | #1 |
Машинист поезда
Регистрация: 10.04.2007
Адрес: малая арнаутская
Сообщений: 5,229
Вы сказали Спасибо: 189
Поблагодарили 3,602 раз(а) в 878 сообщениях
|
Задолбал вирус servicehost.exe
не пойму , откуда он берется.
servicehost это вообще системная программа являющаяся частью Windows, но в данном случае у меня вирус, маскирующийся под нее. симптомы - очень медленно работает интернет. запуск любого браузера занимает минуту или больше. запустил аваст - он обнаруживает запросы со стороны servicehost.exe на какие-то левые сайты. но он его не лечит, только обнаруживает активность и блокирует попытки залезть в сеть запустил drweb cureit , он нашел несколько вирусов в разных местах (в основном в папках temporary internet files) , удалил их но после перезагрузки эта гадость опять появляется. как избавиться от него раз и навсегда ? зы. в системе может быть несколько процессов под именем servicehost, это нормально. тот из них, который вирусный, запущен от имени пользователя (в моем случае Viktor), системные же запущены от лица специального аккаутна NT_Authority или network service |
01.01.2007, 12:00 | |
Яndex
Спонсор
Регистрация: 01.01.2007
Сообщения: 500
Реклама показывается изредка по случайному принципу |
РЕКЛАМА
|
16.08.2011, 13:06 | #2 | |
Матёрый пользователь
Регистрация: 11.05.2007
Адрес: Москва
Сообщений: 3,806
Вы сказали Спасибо: 505
Поблагодарили 1,471 раз(а) в 872 сообщениях
|
Цитата:
servicehost это неизвестно что, частью винды является процесс svchost.exe Единственный действенный способ избавится от вирусов, вылезающих неизвестно откуда: 1) ВСЕГДА устанавливать ВСЕ обновления на винду, даже на Internet explorer (независимо от того пользуетесь им или нет) 2) Нормальный антивирус (к слову..Avast это НЕ нормальный антивирус) который ПОСТОЯННО обновляется И никаких проблем с вирусами НИКОГДА не будет
__________________
!!Russian Railways Forever!! МТЖДТ им. Ф.Э. Дзержинского, ПС12->ПС42 (1999-2003), Славное депо Николаевка ЛВЧД-4 (2003-2006) |
|
16.08.2011, 13:13 | #3 |
Матёрый пользователь
|
http://virusinfo.info/
Хороший сайт,скачайте пару утилит(AVZ и ещё одна)Там всё написано,что да как,и там вам помогут.
__________________
имей все то,что имеют те,которые имеют нас!!!)) |
16.08.2011, 13:19 | #4 |
Матёрый пользователь
Регистрация: 17.02.2009
Адрес: Москва
Сообщений: 1,727
Вы сказали Спасибо: 235
Поблагодарили 454 раз(а) в 235 сообщениях
|
Впринципе можно поставить Norton, он лечит почти все. В крайнем случае удаляет. Однако он и ресурсов не слабо кушает. Как указал Garikk - это действительно маскировочный файл, скорее всего дублируется он многоразово и копии постоянно размножаются, хаотично перемещаясь по жесткому диску. Размножаться могут через порно-сайты, сомнительные сайты с файлами МР3, торрент-треккеры и т.п.
Согласен, что AVAST - довольно слабый антивирус и должной защиты не обеспечивает. |
16.08.2011, 13:23 | #5 |
Заблокирован
Регистрация: 28.12.2009
Адрес: ВСЖД
Сообщений: 828
Вы сказали Спасибо: 463
Поблагодарили 3,150 раз(а) в 435 сообщениях
|
Попробуйте его удалить, а потом сразу после удаления создать папку с таким же именем. У меня такая же хрень была, только называлась netprotocol.exe
|
16.08.2011, 13:26 | #6 |
Разработчик
Регистрация: 01.02.2008
Адрес: Санкт-Петербург
Сообщений: 18,933
Вы сказали Спасибо: 11,495
Поблагодарили 10,278 раз(а) в 3,842 сообщениях
|
А если это банальное желание установленных программ обновиться или слить статистическую информацию, что тогда лечить, это не вирус однако.
__________________
Присылайте ваши сценарии в копилку msts. Опыт - это нечто, что приобретается сразу после того, как это было нужно. 100% не предпринятых попыток обречены на провал. |
16.08.2011, 13:27 | #7 |
Администратор
Регистрация: 08.03.2007
Сообщений: 1,559
Вы сказали Спасибо: 156
Поблагодарили 681 раз(а) в 225 сообщениях
|
Если есть возможность, можно прожечь LiveCD / LiveUSB винду с антивирусом и загрузится с него, и вылечить нормально
|
16.08.2011, 13:34 | #8 |
Матёрый пользователь
Регистрация: 21.05.2009
Адрес: г. Петров Вал
Сообщений: 5,360
Вы сказали Спасибо: 1,569
Поблагодарили 2,096 раз(а) в 1,039 сообщениях
|
Можно воспользоваться kaspersky rescue disk
|
16.08.2011, 14:56 | #9 | |
Матёрый пользователь
Регистрация: 21.05.2009
Адрес: г. Петров Вал
Сообщений: 5,360
Вы сказали Спасибо: 1,569
Поблагодарили 2,096 раз(а) в 1,039 сообщениях
|
Цитата:
|
|
16.08.2011, 15:12 | #10 | ||
Матёрый пользователь
Регистрация: 11.05.2007
Адрес: Москва
Сообщений: 3,806
Вы сказали Спасибо: 505
Поблагодарили 1,471 раз(а) в 872 сообщениях
|
Ну это конечно моё imho, просто я очень часто встречал пользователей с авастом у которых при этом на компьютере настоящий зверинец был... плюс один раз боролся с эпидемией sasser в конторе где везде стоял аваст...эта дрянь верещала о вирусах ничего при этом не предпринимая, даже если компьютер от сети отключить...на кой оно надо такое? Ни с нодом, ни с симантеком (редкостая дрянь, но работает хорошо особенно в крупных организациях)
Цитата:
Цитата:
P.S. Постоянно юзаю Win7 на компе и Убунту на ноуте...постоянно ловлю себя на том что через rdp подключаюсь с ноута на домашний комп чтобы в интернете посидеть...хотя FFox вроде одинаковый должен быть...ан нет...всёравно какаято неуловимая разница есть
__________________
!!Russian Railways Forever!! МТЖДТ им. Ф.Э. Дзержинского, ПС12->ПС42 (1999-2003), Славное депо Николаевка ЛВЧД-4 (2003-2006) |
||
16.08.2011, 16:41 | #11 |
Матёрый пользователь
|
аlexcat, ты предлагаешь всем ставить убунту?
Поддерживают второй пост в теме Garikk'а. Сам пользуюсь то Нортоном то Доктором вэбом. ( когда надоест один убираю, ставлю другой ). Лично это мои фаворити. Так же нужно еще провайдера об этом спрашивать. У моего стоит защита + стоит фаервол ( у меня ) COMODO ( на мой взгляд лучший). И вот 3 месяца ни одного антивира, вчера поставил нортона. Нашел 52 кряка , 3 трояна каких-то, одного червя. И это на 4тб информации. |
16.08.2011, 16:42 | #12 | |
Машинист поезда
Регистрация: 10.04.2007
Адрес: малая арнаутская
Сообщений: 5,229
Вы сказали Спасибо: 189
Поблагодарили 3,602 раз(а) в 878 сообщениях
|
Цитата:
и не только из-за "непопулярности" этой ОС дело в том что в Винде "обычный" юзер имеет админские привилегии , а в линуксе нет зы. процесс все же svchost, я ошибся в названии это системный файл и удалить его нельзя как выше советовали , просто вирус к нему "прицепился" в рантайме (видимо как подгружаемая dll) |
|
16.08.2011, 16:47 | #13 | |
Машинист поезда
Регистрация: 10.04.2007
Адрес: малая арнаутская
Сообщений: 5,229
Вы сказали Спасибо: 189
Поблагодарили 3,602 раз(а) в 878 сообщениях
|
Цитата:
это служебный процесс предназначенный для запуска системных сервисов в виде DLL, не имеющих собственного запускаемого .exe файла соответственно, вирус может "залезть" в одну из этих dll (или создать что-то новое), и запустить ее от имени этого процесса (что видимо и имеет место быть) |
|
16.08.2011, 17:03 | #14 | |||||
Матёрый пользователь
Регистрация: 21.05.2009
Адрес: г. Петров Вал
Сообщений: 5,360
Вы сказали Спасибо: 1,569
Поблагодарили 2,096 раз(а) в 1,039 сообщениях
|
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
|
|||||
16.08.2011, 17:05 | #15 |
Матёрый пользователь
Регистрация: 21.05.2009
Адрес: г. Петров Вал
Сообщений: 5,360
Вы сказали Спасибо: 1,569
Поблагодарили 2,096 раз(а) в 1,039 сообщениях
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
tsunpack.exe | Виталий | MSTS - Маршруты | 53 | 08.11.2011 18:20 |
NTUSER.dat + новый вирус. Как быть? | KID999 | IT, компьютеры, электроника | 23 | 06.07.2009 09:12 |
contentmanager.exe | antikiller_bmrf | TrainZ — Об игре | 23 | 17.03.2009 20:10 |
оригинальный .exe | Rocotos | TS - Об игре | 6 | 03.09.2008 09:38 |
Что это? |