Доброе время суток. Недавно заметил у себя такую вот чепуху - Не отображается имя пользователя в "Диспетчере задач". Долго думал, гадал и нифига. Полез гуглить - ничего путнего не нашел.

Не подскажите, если сталкивались с подобной траблой, как это исправить?!

P.S. Как ни странно у меня запущенно в процессах аж 7 svchost(ов).

http://otvety.google.ru/otvety/thread?tid=6e14e515e14c9afb

Конечно спасибо за ссылку, но вопрос был слегка другой, а про svchost я вспомнил для того, мало ли это трабл в этом.

И еще, простите за столь, как может показаться, глупый вопрос, но где можно посмотреть включена ли "Служба Терминалов"?!

И КАК ОНО НЕ ОТОБРАЖАЕТСЯ? НЕТУ СТОЛБЦА? ПУСТОЕ ЗНАЧЕНИЕ В СТОЛБЦЕ?

если написано "Не отображается" - то понятное дело что пустое значение.

bombeg, чоткей шоле капсить?

F&D, ПУ - Администрирование - Службы - Службы терминалов

Можешь по отключать "лишние". Таким образом svchost`ы пропадут. Посмотри через Process Explorer.

Спасибо. Попробую. А вот еще что заметил: думал мало ли сделаю восстановление системы и всё будет кулл, так и произошло вплоть до второй перезагрузки компа, после восстановления.
Т.е. что я имею ввиду опять так же фигня...

прочекайся на вирусло, и 7 свхостов нормально для висты. Для хп - много. У мну их 11 штук, но у мну 64х ультимейт, какая ось у тебя?

Попытался запустить "Службу", потому что было у неё состояние Остановлена, но мне выдало следующее: "Слубжа "Слжбы Терминалов" на Локальный Компьютер была запущена и затем остановлена. Некоторые службы останавливаются, если им нечего делать, например, служба журналов и оповещений производительности"

У меня ХП, чекал на вирусы много раз и НОД32(4-м с последними обновлениями) и Дк. Вебом, и даже фаером(Аутпостом) - нет вроде нифига.

доктор вебер это ты имеешь ввиду Ланч наверное... Ну, если ланчем свежим не выгорело, то где-то у тебя реестр повредился, а с реестровыми вопросами - к Спанчу. А на счет свхостов лишних... тоже к Спанчу! :) ну, или в гугел:)
/
/
Нет, таки дополню ответ.
Файл Svchost.exe расположен в папке %SystemRoot%\System32. В других каталогах под именем Svchost.exe может скрываться Троян, вирус или сетевой червь.
Просмотреть откедова запускается процесс можно или процесс эксплорером (что я не помню) либо бесплатной утилиткой эсетовцев (нод 32), которая мне намного больше нравится по функционалу. Там на ихнем сайте скачать можно.

Та гугл бесполезно, уже искал..там в основном о "Службе терминалов", а она мне не помогла.

Дк. Веб Ланч, да! Сейчас конечно еще раз попробую.... но навряд ли...

ладно, я ответ #12 дополнил, пойду спать, а то завтра на работу, в тяпницу с утра.
вот процес эксплорерь, случайно нашел:
_http://www.microsoft.com/technet/sysinternals/ProcessesAndThreads/ProcessExplorer.mspx
а эсет искать не буду, ибо я, как водится, Фхтагн.

Если я не ошибся от эсетов вот эта утилита - ESET SysInspector!

точно!
ЗЫ
что-то мы расфлудились.

Прогу скачал, но оказывается она есть и в 4-ом НОДе. Ну в общем, сделал отчет, просмотрел все 7 свхостов - везде написано одно и тоже - во всех =(

У меня возник еще такой вопрос, а не может ли это быть по причине того что кто-то еще "пользуется" моим компом? :confused: Просто прочитал что "Служба терминалов" - Предоставляет возможность нескольким пользователям интерактивно подключаться к компьютеру и отображает рабочий стол и приложения на удаленных компьютерах. Является основой для удаленного рабочего стола (включая удаленное администрирование), быстрого переключения пользователей, удаленного помощника и служб терминалов.
Может сделать Ваш компьютер уязвимым и ненадежным с точки зрения безопасности. Если Вы не используете удаленный рабочий стол, рекомендуется отключить данную службу.

И тем более у меня был недавно "конфликт IP-адресов".... или это не то совсем?! :rolleyes:

Скачал себе Process Explorer - но он мне не помог. Имею ввиду в плане определенения свхостов, вроде бы ничего опасного в них нет. Остальные процессы тоже вроде безопасны. Я уже и AVZ пробывал, всё равно.

Даже переустановить tasm manager пытался по совету одного хорошего человека. И всё без толку. =(

Еще заметил такую траблу - во вкладке пользователи - нет имени пользователя моего, оно просто отсутсвует.

Помогите, плиз! Я уже что только не делал...
Служба Терминалов не вкл. мать её, почему см. выше, вирусов вроде нет....=(

ох ты и наковырял... В какой еще вкладке пользователей? в управлении компьютером смотришь? там видимо ты путаешь полное имя и логин... или смотришь в документс енд сетингс, а там может быть все, что угодно...
И да поможет тебе Спанч Боб
{звучит как Господь Бог, правда?)}

такаяже проблема непоказывает чей процесс и непоказывает ничего во вкладке пользователи .. думаю надо что то в службах включить токо хз что

такаяже проблема непоказывает чей процесс и непоказывает ничего во вкладке пользователи .. думаю надо что то в службах включить токо хз что


нужно Винду срочно перебивать !!! епт без прикола , была такая же хрень , через сутки с флешки всё форматнулось , сам видел как папки удалялись одна за другой , имхо какая то гадость в сети ходит , хотя хочу заметить , что такая байда почти у всех кто на ZverCD сидит ! :mad:

у меня Windows XP Pre SP3 Game Edition 2007 .
И на ней такое с самого начала ... Но раньше что то делал и нормально все было потом переустановил и опять так ..

Хм... странно, но сегодня включил комп, и всё стало на свои места. Даже не помню что блин вчера изменял.... но точно помню что создавал еще одну "Учетку", но сегодня утром удалил. И еще - удалил некий процесс nvsvc32.exe - вроде так пишется, не знаю может он и нужен был, но у знакомого такого процесса и файла на компе не было(так как я ему Винду ставил), т.е. стоит практически то же что и у меня.

В общем попробуйте.

такаяже проблема непоказывает чей процесс и непоказывает ничего во вкладке пользователи .. думаю надо что то в службах включить токо хз что

Служба Терминалов. Включается так либо:
1. Пуск - Выполнить - Services.msc - Служба Терминалов - Запустить(либо там в свойствах Пуск);
2. Пуск - ПУ(Панель Управления) - Администрирование - Службы - Служба Терминалов - Запустить(либо там в свойствах Пуск);

Надеюсь поможет и не будешь как я парится неделю... ;)

stopxaker, успокойся, нех на зверевские сборки гнать. У меня четыре оффиса на зверях сидит и не дай бог какой-то идиот так тупо заразаится, правда, сомневаюсь, что нод пропустит такие грубые действия.

мля... не поверите - опять таже хрень.... хелп ми... =(

из доса пробуй антивирусником сканировать-в винде может и не увидеть запросто !!

Если я не ошибасю в XP уже нет DOS. И единственный вариант это:
- Загрузочная дискета либо диск;

Если я не ошибасю в XP уже нет DOS. И единственный вариант это:
- Загрузочная дискета либо диск;
еще AVAST ! Который в теме "Касперский не верит в русскую "ОС"" гавном сегодня обозвали, глупые фанаты... :)

блин, переставь ось, а то трабла в чем-то тривиальном, да и не интересно уже.

ох ты и наковырял... В какой еще вкладке пользователей? в управлении компьютером смотришь? там видимо ты путаешь полное имя и логин... или смотришь в документс енд сетингс, а там может быть все, что угодно...
И да поможет тебе Спанч Боб
{звучит как Господь Бог, правда?)}

У меня где приблизительно так(почему приблизительно потому что не смог закинуть сюда свой скрин и нашел этот в и-нете):
http://img291.imageshack.us/img291/1365/dispz010708iq1.png

А вкладка пользователи та что самая крайняя....

Я ему написал, Спанч Бобу... вот жду помощи...

Та вот думаю.... переставить, но блин.... мозго*б*тва.

ппц... не поверите... создал еще одну учетку - и всё работает.... удаляю... не работает...

stopxaker, успокойся, нех на зверевские сборки гнать. У меня четыре оффиса на зверях сидит и не дай бог какой-то идиот так тупо заразаится, правда, сомневаюсь, что нод пропустит такие грубые действия.


ну ну , вот как начнёт инфа из твоих офисов уплывать , я погляжу потом что ты будешь делать ! ;)

у меня фряшные шлюзы с тарификацией трафа и мониторингом портов. + сильно закручены правила в ipfw. Пока что ничего левого, кроме периодического всплывания ботов-спаммеров не заметил.
Только вот как решить проблему с ИЕ... Есть просто туповатые сервисы и сайты нужные, которые требуют, что бы их смотрели с ИЕ... Вот с этим еще ничего не придумал.

ладно, решение не найдено. Завтра буду переустанавливать Виндозу. Всем спасибо за участие и помощь по данной проблеме.

Тему можно закрыть.

Вы будете долго и страшно смеятся но переустановка не помогла. И скорее всего это вирус... из сети, хотя не факт...

Вы будете долго и страшно смеятся но переустановка не помогла. И скорее всего это вирус... из сети, хотя не факт...
я же тебе говорил вчера!!! :)))
у меня было подобное,вычистил все-правда винду истрепало сильно очень,потом еще раз переустановил и уже 2 месяца все в норме ! а по другому пытался- 3 раза переставлял и антивирь сразу с диска на "чистый" виндос-бестолку

Всё оказалось банально просто. Был самый обычный - Trojan-Spy.Win32.Zbot.

Вот что надо сделать для уничтожения такой пакости:
"В настоящее время вирусные аналитики Лаборатории Касперского отмечают все большее распространение троянских программ семейства Trojan-Spy.Win32.Zbot, которые используются злоумышленниками для кражи с компьютеров пользователей различной банковской информации. Как правило, работа данных вредоносных программ не сопровождается какими-либо визуальными эффектами, и это значительно усложняет ее обнаружение на компьютере-жертве, который не защищен антивирусной программой. Более того, с целью самозащиты программы данного семейства используют технологии rootkit, позволяющие им скрывать наличие своих исполняемых файлов и процессов.

Основным путем проникновения программ семейства Trojan-Spy.Win32.Zbot на компьютер является посещение зараженных страниц в интернете. Однако принцип работы данного типа "троянцев" используют различные киберпреступники, и каждый из них придумывает свой способ проникновения на компьютер-жертву.

Единственной мерой предотвращения проникновения вредоносных программ семейства Trojan-Spy.Win32.Zbot на ваш компьютер является установка на него антивирусной программы и регулярное обновление антивирусных баз, чтобы Антивирус "знал" о появлении новых модификаций данной троянской программы. В частности, приложения Лаборатории Касперского помогут вам предотвратить заражение всеми известными модификациями программы Trojan-Spy.Win32.Zbot и, при необходимости, удалить все следы заражения из системы.

Если же вы не используете антивирусную программу, то настоятельно рекомендуем вам перед совершением банковских операций через интернет проверить компьютер на наличие модификаций программы Trojan-Spy.Win32.Zbot при помощи специальной утилиты ZbotKiller.exe. И, в случае обнаружения, пролечить зараженную систему.

Ниже в статье вы найдете описание мест в системе, куда программы Trojan-Spy.Win32.Zbot обычно сохраняют свои данные (но, как указано выше, эти файлы могут быть скрыты), и способы запуска утилиты ZbotKiller.exe, предназначенной для обнаружения и удаления данной вредоносной программы.

Основные признаки заражения вредоносными программами семейства Trojan-Spy.Win32.Zbot
В папках %windir%\system32 и %AppData% появляются файлы (один или несколько):
ntos.exe
twex.exe
twext.exe
oembios.exe
sdra64.exe
lowsec\\local.ds
lowsec\\user.ds

%windir%\system32 и %AppData% это системные папки операционной системы Microsoft Windows. В зависимости от того, какая именно версия ОС установлена на вашем компьютере, путь к этим папкам меняется.
Например, на ОС Windows Vista полные пути к этим папкам таковы: C:\Windows\System32 и C:\Users\<имя_профиля>\AppData. А на ОС Windows XP Professional - C:\WINDOWS\system32 и C:\Documents and Settings\<имя_профиля>\Application Data.
Ссылки на указанные выше подозрительные файлы появляются в следующих ключах системного реестра:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run

Способы лечения зараженных систем
Лечение систем, зараженных вредоносными программами семейства Trojan-Spy.Win32.Zbot, производится с помощью утилиты ZbotKiller.exe. В ходе своей работы утилита:
Проводит быстрое сканирование системы на наличие заражения.
Находит и удаляет вредоносный код известных модификаций Trojan-Spy.Win32.Zbot, распространившийся в другие работающие на компьютере программы.
Устраняет функциональность вредоносных программ, которая используется для сокрытия вредоносных файлов и процессов (rootkit).
Удаляет вредоносные файлы и очищает системный реестр от активности троянских программ Trojan-Spy.Win32.Zbot.
Запуск утилиты ZbotKiller.exe можно производить непосредственно на зараженном компьютере или централизованно, если в сети развернут комплекс Kaspersky Administration Kit.

Локально:
Скачайте архив ZBotKiller_v2.zip и распакуйте его в отдельную папку на зараженной (или потенциально зараженной) машине.
Запустите файл ZbotKiller.exe.
По окончании сканирования на компьютере возможно присутствие активного окна командной строки, ожидающего нажатия любой клавиши для закрытия. Для автоматического закрытия окна рекомендуем запускать утилиту ZbotKiller.exe с ключом -y.
Дождитесь окончания сканирования и лечения. Перезагрузка компьютера после лечения не требуется.
Удаленно, через Kaspersky Administration Kit:
Скачайте утилиту ZBotKiller_v2.zip и распакуйте архив.
В Консоли Kaspersky Administration Kit создайте инсталляционный пакет для приложения ZbotKiller.exe . На этапе выбора дистрибутива приложения выберите вариант Создать инсталляционный пакет для приложения, указанного пользователем.
В поле Параметры запуска исполняемого файла укажите ключ -y для автоматического закрытия окна консоли после того, как утилита отработает.
На основе данного инсталляционного пакета создайте групповую или глобальную задачу удаленной установки для зараженных или подозрительных компьютеров сети. Вы можете запустить утилиту ZbotKiller.exe на всех компьютерах вашей сети.
Запустите задачу на выполнение. Перезагрузка компьютера после его лечения с помощью утилиты ZbotKiller.exe не требуется.

Ключи для запуска утилиты ZbotKiller.exe из командной строки

-y - не ждать нажатия любой клавишы по окончании работы утилиты.
-s - "тихий" режим (без консольного (черного) окна).
-l <имя файла> - запись информации в файл.
-v - ведение расширенного отчета (необходимо вводить вместе с параметром -l).
-help - получение списка допустимых параметров .

Например, для сканирования компьютера с записью подробного отчета в файл report.txt (который создастся в папке, где находится утилита ZbotKiller.exe) используйте следующую команду:

zbotkiller.exe -y -l report.txt -v

Благодаря использованию параметра -y по окончании работы утилиты не появится активное окно командной строки, ожидающее нажатия любой клавиши для закрытия."