ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
16.07.2008, 18:00
|
|
Новичок
Регистрация: 20.06.2008
Сообщений: 23
Провел на форуме:
250109
Репутация:
19
|
|
Сообщение от P3L3NG
кстати это нормально что у меня их штук 9 в процессах?
Вполне, хотя может стоит и призадуматься: обычно их 5 штук весит.
Lanu Если шаманство с другими svchost.exe не поможет, равно как и замена на оригналный, то есть один метод.
Нужна прога iolo System Mechanic (седьмой или восьмой версии). Качаем триал, ставим без авиря и файера. Запускаем. Вкладка Manage System Configuration. Апплет Manage Running Programs. Находишь там свой прожорливый svchost. щелкнув по нему можно увидеть его путь. а строка Dependencies раскрывает список файлов которые связани с этим гадом. Проверяешь каждый файл и находишь левый. Там же можно снести и процесс и заблокировать его. Нужна будет помощь, пиши в личку или в асю.
Последний раз редактировалось Neo.aka.Darkman; 16.07.2008 в 19:55..
|
|
|
16.07.2008, 20:05
|
|
Новичок
Регистрация: 31.08.2007
Сообщений: 5
Провел на форуме:
46792
Репутация:
0
|
|
Спасибо за совет Neo.aka.Darkman!
Сейчас попробую! Кстати такая особеность, этот svchost загружается и в безопасном режиме! Причем эта сволочь жрет 95% ЦП. Из-за этого Касперский стает раком и замирает, приходится убивать svchost каждые 3 минуты. Когда убиваю его Каспер начинает сканировать систему. Вот и сижу блин, как нуб у разбитого карыта и мочу этот долбаный svchost!
|
|
|
|
16.07.2008, 20:18
|
|
Новичок
Регистрация: 20.06.2008
Сообщений: 23
Провел на форуме:
250109
Репутация:
19
|
|
Lanu Воскрешение svchost'a происходит потому, что это важный системный файл. По этой же причине он и грузится в безопаске. Любой файл, названный именем сйстемного будет загружаться вместе с системой, правда от твоего имени (по идее). Так что дерзай! Если что ,обращайся, помогу.
|
|
|
|
16.07.2008, 20:31
|
|
Новичок
Регистрация: 31.08.2007
Сообщений: 5
Провел на форуме:
46792
Репутация:
0
|
|
Neo.aka.Darkman
Скачал систем механик. Попробую разобраться откуда ноги растут. Кстати в процессах у меня 7 свйхостов висит. Если что буду на связи!
|
|
|
|
16.07.2008, 22:28
|
|
Участник форума
Регистрация: 03.03.2007
Сообщений: 135
Провел на форуме:
833374
Репутация:
124
|
|
Сообщение от Neo.aka.Darkman
Любой файл, названный именем сйстемного будет загружаться вместе с системой
ты что-то путаешь, по твоему если на рабочем столе ,например, создать файл svchost.exe то он будет запускаться после перезагрузки? 
|
|
|
|
16.07.2008, 22:35
|
|
Новичок
Регистрация: 20.06.2008
Сообщений: 23
Провел на форуме:
250109
Репутация:
19
|
|
grob_t Давно я такими вещами занимался. Шутки переименовывал в винлогон, а диспетчер не позволял снести, ибо критический процесс. Как он стартовал, честно сказать не помню!
П.С. Винда часть процессов сама перезапускает! в частности свцхосты.
|
|
|
|
16.07.2008, 22:44
|
|
Постоянный
Регистрация: 19.10.2007
Сообщений: 794
Провел на форуме:
1013791
Репутация:
711
|
|
если вирус имеет при себе службу то может дописаться в группу
Код:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal
и стартовать в безопасном режиме.
Как уже говорили выше - все файлы svchost находящиеся вне system32 следует удалить.
Если тебя терзают сомнения - то ли ты удаляешь то смотри в свойства файла вкладку версия а там кто производитель. |
|
|
|
16.07.2008, 23:18
|
|
Moderator - Level 7
Регистрация: 05.11.2007
Сообщений: 894
Провел на форуме:
5609275
Репутация:
1474
|
|
была такая хрень не далее как вчера.
проверка различными антируткитами и антивсякимиштучками помогает. кто нибудь да находит.
|
|
|
|
17.07.2008, 06:32
|
|
Участник форума
Регистрация: 24.01.2008
Сообщений: 110
Провел на форуме:
359408
Репутация:
209
|
|
скачай AVZ грохни процес svchost и активируй гуард блокировка на запуск всех процессов
(чуть не забыл антивирус отключи ) далие запускай перехват всех рутиков в ядре карнел и усер эвристик на максимум и попер проверять ве фаилы для надежности нужно подгрузить драйвер мониторинга скрытых процессов эта штука всегда меня спасала
думаю и тебе поможет.
|
|
|
|
17.07.2008, 11:57
|
|
Познающий
Регистрация: 21.03.2008
Сообщений: 62
Провел на форуме:
1415395
Репутация:
81
|
|
случайно не svhost.com ?
вирус Neshta чето там...
у меня был, заражает все екзешники и сильно грузит систему, что аж dsod вылетает)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
