|
|
|
 
C нами с 09.06.2005
Репутация: 545.7  
|
|
Для начала я бы сравнил размеры и версии этих svchost.exe с тем, который лежит в System32... Если отличаются, то это первый признак призадуматься, а все ли тут чисто?
Далее, C:\WINDOWS\ServicePackFiles\j386 - что еще за хрень? I386 еще могу понять, но не j386! Или это опечатка такая? Да и сама директория C:\WINDOWS\ServicePackFiles выглядит сомнительно. Во всяком случае, на XP ни с SP2, ни с SP3 такого не наблюдается, а Висты под руками нет...
C:\WINDOWS\$NtServicePackUninstall$ с этим exe-шником внутри, кстати, тоже выглядит подозрительно. Не можете в личку этот файлец сбросить? Желательно в архиве под паролем, а пароль в тексте ЛС...
|
_____________________________
Меня никогда не оскорбляли сатанисты за то, что я не верю в их Дьявола. Это делали только любящие христиане за то, что я не верю в их бога. (с)
Рики Джервейс
|
|
|
|
|
 |
|
|
|
Возраст: 40 
C нами с 09.12.2006
Репутация: 104.8
|
|
| tornado писал(а): |
|
Неприятность в том, что у меня регулярно всплывает окно; в "шапке" окна- "svchost.exe - Ошибка приложения"и"х", а в "теле" - "Инструкция по адресу "0x6fe216e2"обратилась к памяти по адресу"0x6fe216e2". Память не может быть "read".(ну и кнопки отладки и завершения приложения)". После чего Систему хаотично глючит. Плакать Отсюда вопрос - что это за окно такое и как мне нормализовать работу ОС?
|
Вот попробуй прогу ComboFix, а после того как всё ей прочистишь, поставь вот эти две заплатки для XP:
WindowsXP-KB957097-x86-RUS.exe и WindowsXP-KB958644-x86-RUS.exe 
|
_____________________________
Роскомнадзор запретил россиянам смотреть в окно, так как то, что они там увидят, с большой вероятностью будет порочить великую державу!
451 градус по Фаренгейту — температура, при которой плавится хамон...
ComboFix.rar - 2.88 Mб
Скачиваний: 707
WindowsXP-KB957097-x86-RUS.exe - 715.86 Kб
Скачиваний: 104
WindowsXP-KB958644-x86-RUS.exe - 640.36 Kб
Скачиваний: 89
|
|
|
|
|
|
|
|
|
Возраст: 44
C нами с 23.01.2009
Репутация: 82.6
|
|
tornado, Ник ты себе не накатишь эти заплатки - WindowsXP-KB957097-x86-RUS.exe и WindowsXP-KB958644-x86-RUS.exe! У тебя Винда с МУЕм, аглицкая, забыл? И еще - заплаток на самом деле 3. WindowsXP-KB958687-x86 почему-то никто не вспомнил Заплатки эти, помогают предотвратить заражение системы вирусом Kido Conficker. Special for you, так сказать, выкладываю патчи для аглицкой Винды
Пользуйся на здоровье! Может мы тебе наконец систему перезальем, как-нибудь?
ЗЫ На 99,9% уверен, что это не вирус, а его последствия
|
_____________________________
Я - гражданин Р, а кто ты? (С) Dino MC 47
Не страшно потерпеть поражение, страшно прекратить борьбу. Нет смысла стоять насмерть, если можно отступить, собраться с силами и победить. (С) Японская мудрость
WindowsXP-KB957097-x86-ENU.exe - 708.36 Kб
Скачиваний: 32
WindowsXP-KB958644-x86-ENU.exe - 633.36 Kб
Скачиваний: 30
WindowsXP-KB958687-x86-ENU.exe - 642.86 Kб
Скачиваний: 37
|
|
|
|
|
|
|
|
|
C нами с 20.01.2009
Репутация: 109.9
|
|
|
__
|
Последний раз редактировалось: tornado (15 Фев 2014, 18:03), всего редактировалось 1 раз
_____________________________
Очень часто сохранить любовь помогают вещи совершенно не имеющие к ней никакого отношения, например, моральные обязательства. (Альбер Камю)
|
|
|
|
|
|
|
|
|
Возраст: 44
C нами с 23.01.2009
Репутация: 82.6
|
|
| Цитата: |
| Начал разархивировать ComboFix.rar, а McAfee "говорит", что ComboFix.ехе - это троян!
|
McAfee может, он подозрительный тип Но, благодаря ему, система твоя еще и живет  Отключи ему On-access Scan на время. Но, опять же, не думаю, что дело в вирусе. Дело скорее в его гадских последствиях. Дало Винде в голову и реестр покалечился, к примеру... ComboFix от этого не лечит.
| Цитата: |
| P.S. Ник, спасибо за патчи к винде.
|
Да не за что! Ты бы свое аццкое машинко на апдейт сгонял, там поди еще есть много заплат, они полезны бывают
upd
На всякий случай - вот тебе ссылка на ComboFix http://www.combofix.org. Скачай, глянь, такой у тебя?
И вот, что написал мне McAfee.
Ни какого трояна у меня он не увидел, а базы поди новее, чем у тебя, да и версия 8.7i, а у тебя 8.5i. Странно...
|
Последний раз редактировалось: djrem (08 Июн 2009, 22:29), всего редактировалось 1 раз
_____________________________
Я - гражданин Р, а кто ты? (С) Dino MC 47
Не страшно потерпеть поражение, страшно прекратить борьбу. Нет смысла стоять насмерть, если можно отступить, собраться с силами и победить. (С) Японская мудрость
ComboFix.jpg - Просмотров: 3
|
|
|
|
|
|
|
|
|
Возраст: 40
C нами с 09.12.2006
Репутация: 104.8
|
|
| djrem писал(а): |
Дало Винде в голову и реестр покалечился, к примеру... ComboFix от этого не лечит.
|
Как раз наоборот, он исправляет все проблемы в системе, т.е. убирает последствия!
Так что отключи антивирус и запусти нормально ComboFix.
|
_____________________________
Роскомнадзор запретил россиянам смотреть в окно, так как то, что они там увидят, с большой вероятностью будет порочить великую державу!
451 градус по Фаренгейту — температура, при которой плавится хамон...
|
|
|
|
|
|
|
|
|
Возраст: 44
C нами с 23.01.2009
Репутация: 82.6
|
|
| Цитата: |
| Как раз наоборот, он исправляет все проблемы в системе, т.е. убирает последствия!
|
Он не всегда убирает их полностью Проверено лично и неоднократно, в противном случае, не имело бы смысла это оспаривать. Но, как один из вариантов, имеет право на жизнь. И в подтверждении моих слов, выдержка из описания утилиты ComboFix:
"Combofix - это бесплатная антиспайварная программа, которую написал sUBs. Она удаляет SurfSideKick, QooLogic, Look2Me, различные варианты трояна Vundo, а кроме этого и множество других шпионских программ, троянов и поддельных антиспайварных программ.
Combofix может удалять файлы, записи реестра, которые были созданы вредоносными программами."
Он может удалять записи реестра, но не может восстанавливать их в первоначальное состояние, до заражения.... Вот в чем дело...
|
_____________________________
Я - гражданин Р, а кто ты? (С) Dino MC 47
Не страшно потерпеть поражение, страшно прекратить борьбу. Нет смысла стоять насмерть, если можно отступить, собраться с силами и победить. (С) Японская мудрость
|
|
|
|
|
|
|
|
|
C нами с 24.08.2008
Репутация: 82
|
|
|
у мя заразился в Application Data svhost.exe можно ли его удалять?
|
|
|
|
|
|
|
|
|
|
|
C нами с 17.06.2009
Репутация: 6.7
|
|
Недавно была проблема - вылезало окошко "ошибка svchost.exe", при закрытии вырубался интернет, и ещё съело весть звук. Вылечила заплатками, но звука нет. Как было написано где-то на форуме, снесла все кодеки, поставила ffdshow_rev1860_20080215_xxl.exe без толку...
Может кто знает, почему svchost убил звук, и как восстановить?
|
|
|
|
|
|
|
|
|
|
|
Возраст: 44
C нами с 23.01.2009
Репутация: 82.6
|
|
| Цитата: |
| у мя заразился в Application Data svhost.exe можно ли его удалять?
|
В этой папке в принципе быть не может такого файла!  Даже процесса такого в Windows в принципе не существует Это - естественно вирус, удаляйте обязательно!
|
_____________________________
Я - гражданин Р, а кто ты? (С) Dino MC 47
Не страшно потерпеть поражение, страшно прекратить борьбу. Нет смысла стоять насмерть, если можно отступить, собраться с силами и победить. (С) Японская мудрость
|
|
|
|
|
|
|
|
|
Возраст: 35 
C нами с 05.11.2006
Репутация: 122.9
|
|
|
раз уш тут обсуждают, процессы дай как я и свои выложу, у меня есть процессы которые меня вызывают подозрения, во первых процессы с названием типа 459 , 60 , 33 и процес taskmrg32, после его завершения интернет начинает работать шустрее, заметно шустрее, но за что он отвечает я не знаю.
|
_____________________________
Красота - страшная сила, но почему же на столько страшная.
|
|
|
|
|
|
|
|
|
C нами с 24.08.2008
Репутация: 82
|
|
| djrem писал(а): |
| Цитата: |
| у мя заразился в Application Data svhost.exe можно ли его удалять?
|
В этой папке в принципе быть не может такого файла! Даже процесса такого в Windows в принципе не существует Это - естественно вирус, удаляйте обязательно!
|
удалил. Теперь при загрузке винды вылетает ошибка что не найден этот файл
|
Последний раз редактировалось: Vanlemen (18 Авг 2009, 20:18), всего редактировалось 1 раз
jjj.JPG - Просмотров: 17
|
|
|
|
|
|
|
|
|
C нами с 26.08.2006
Репутация: 93.6
|
|
| Мелкоsoft писал(а): |
|
В этой статье описывается процесс Svchost.exe и его функции. Svchost.exe - общее имя хост-процесса для служб, запускаемых из библиотек динамической компоновки (DLL).
|
Файл Svchost.exe расположен в папке %SystemRoot%\System32. В процессе загрузки Svchost.exe составляет на основании записей в реестре список служб, которые необходимо запустить. Одновременно может быть запущено несколько экземпляров процесса Svchost.exe. Каждый сеанс Svchost.exe может содержать несколько служб. Таким образом, в зависимости от того, как и где запущен процесс Svchost.exe, могут выполняться несколько отдельных служб. Такая группировка служб обеспечивает более высокий уровень контроля над ними и облегчает отладку.
Группы Svchost.exe определяются в следующем разделе реестра:
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost
Каждое значение в этом разделе представляет отдельную группу Svchost и отображается при просмотре активных процессов как отдельный экземпляр. Каждое из этих значений имеет тип REG_MULTI_SZ и содержит службы, выполняемые в этой группе Svchost. Каждая группа Svchost может содержать одно или несколько имен служб, извлекаемых из следующего раздела реестра, в котором подраздел Parameters содержит значение ServiceDLL:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Служба
Чтобы просмотреть список служб, работающих в процессе Svchost, выполните описанные ниже действия. Нажмите на панели задач Windows кнопку Пуск и выберите пункт Выполнить.
В поле Открыть введите команду CMD и нажмите клавишу ВВОД.
Введите команду Tasklist /SVC и нажмите клавишу ВВОД.
Нажмите на панели задач Windows кнопку Пуск и выберите пункт Выполнить.
В поле Открыть введите команду CMD и нажмите клавишу ВВОД.
Введите команду Tasklist /SVC и нажмите клавишу ВВОД.
Команда Tasklist выводит список активных процессов. Параметр /SVC используется для вывода списка активных служб в каждом процессе. Для получения дополнительных сведений о процессе введите следующую команду и нажмите клавишу ВВОД:
Tasklist /FI "PID eq идентификатор_процесса" (кавычки обязательны)
В приведенном ниже примере показан вывод команды Tasklist для двух экземпляров процесса Svchost.exe.
Двум группам из этого примера соответствует следующий параметр реестра:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost:
Netsvcs: Reg_Multi_SZ: EventSystem Ias Iprip Irmon Netman Nwsapagent Rasauto Rasman Remoteaccess SENS Sharedaccess Tapisrv Ntmssvc
RApcss :Reg_Multi_SZ: RpcSs
url
|
svchost.jpg - Просмотров: 14
|
|
|
|
|
|
|
|
|
C нами с 09.06.2005
Репутация: 545.7
|
|
| Vanlemen писал(а): |
|
удалил. Теперь при загрузке винды вылетает ошибка что не найден этот файл
|
Немудрено! После нажатия на ОК система грузится нормально?
|
_____________________________
Меня никогда не оскорбляли сатанисты за то, что я не верю в их Дьявола. Это делали только любящие христиане за то, что я не верю в их бога. (с)
Рики Джервейс
|
|
|
|
|
|
|
|
|
C нами с 24.08.2008
Репутация: 82
|
|
|
MajorQ, да все работает нормально, ток не знаю как зделать что бы ет ошибка не выскакивала
|
|
|
|
|
|
|
|
| |
|
|
|
