Форум портала Metropolis

Какой-то бред происходит с компом !! Все медленно работает и глючит !! Диспетчер задач показывает (процессы) бездействие сиситемы - 60-100% (ЦП)!! И переодически выдает ошибку, в которой виноват svchost.exe !!!
 }{ELP PLZ !! Можно ли что-нибудь сделать без переустановки винды ???

---

На моём компьютере тоже поселилась эта сволочь. Почти решил проблему, но решил бы раньше, если бы заглянул в раздел "Софт и Интернет". Хочу помочь тем, кто с этим столкнулся, поэтому объединил в одной три темы, которые пользователи создавали раньше. Foxeed

Ну собственно Диспетчер ошибок не может выдавать, скорее всего какая-нибудь служба возмущается, перепиши код ошибки, посмотрим, что у тебя там творится!

Желательны подробности, что, когда, почему, какая ОС?

хыыы... мак ос  ;D скорее всего там вирус или там еще какую то галочку можно снять и все перестанет тормозить + надо сделать как обычно чистку всего.

а антивирус у тя какой avast?

2Stas: антивирусника вообще нет !! :D

Вот вырезки из отчета !!

Сказать нечего!
Скорее всего вирус!
Лучший вариант всё снести и установить систему заново, так как установка Антивируса уже не поможет! И больше так не делать - работать на компе без антивируса!

F*ck !!  я только месяц назад формат делал !!!

но все таки прежде чем сносить почисть систему.

Смело ставь антивирь и скань комп - такие симптомы дает вирь a.jeefo, в частности поражающий svhost.exe  ;)

Вот только ставить Антивирус на заражённую систему ничего вам уже не даст, поздновато спохватились, лучше всё-таки Ось переустановить!

Ну а если есть мультизагрузочный диск с установленным на нём Антивирусом, то тогда ещё что-то может получиться!

Нормально всё будет. Помню у моего друга поселилось около 1500 вирусов. Поставил касп 5 (щас уже 6 есть) и всё вылечил, а что не вылечил то удалил.
Система работает без тормозов, вот уже как год :).

поставил касп 6 - он нашел там (svchost.exe) Win32.hydra, вылечить не может и удалить тоже !! ((  полную проверку оценил по времени - 3 дня !!!

Хмм.... Hydra это вроде нифига не вирус а универсальный брутфорсер. Попробуй посканиться в безопаснов режиме (F8 при загрузке).

   Во во знакомая тема (svhost.exe), у меня тоже самое было и еще много каких разных вирусов. >:( До форматирования просто заходил в панель задач и просто их тупо завершал (быстродействие было меньшне). Тут тебе антивир (по крайней мерее Касперский) не поможет только формат диска. Будешь искать Каспом вирусы он может еще других проблем наделать. :o

Это вирус! http://ve.nod32.ch/worms/hydra.php
Взять здоровый svchost.exe, выйдти в DOS и заменить инфицированый.

Интересно, а где его взять, он обычно на дистрибьютиве запакован, год будешь разыскивать :), а вырвать самому автору поста трудновато будет, а чужой неизвестно ещё - подойдёт ли! Я конечно могу скинуть свой (весит 14Kb), но вот подойдёт ли!

Ну это-то как 2 байта переслать.
Нашёлся у 6 человек:
у 4 версия 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
у 1 версия 5.2.3790.1830 (srv03_sp1_rtm.050324-1447)
и у 1 версия 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) с вирём впридачу :D
Понятно что 5.2.3790.1830 (srv03_sp1_rtm.050324-1447) это от Windows 2003 Server, а тут нужно ставить 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158), его и прилагаю.

Ещё экспортни ветки реестра:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
или скрины выложи

Лучше формат сразу делать !! Кста ! Как partition'ом формат сделать с СD?

так и сделать... тока определись,.. тебе надо быстро... или целиком

Вот поселился у меня на винче и захапал все экзешники. Что за зверь и как его извести? Формат не предлагать. Есть более мирные решения, я уверен. Сейчас этим вопросом занимается Nod32 (впринципе всё лечит). Что надо удалить из реестра и какие процессы закрыть/удалить?

Безобидный резидентный Win32-вирус. Заражает приложения Win32 (PE EXE-файлы). При заражении шифрует часть заражаемого файла.

При запуске зараженного файла инсталлирует себя в систему: создаёт свою копию с именем "svchost.exe" (размером около 36K) в каталоге Windows и регистрирует этот файл в ключе автозапуска системного реестра:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
PowerManager = %WindowsDir%\SVCHOST.EXE
Затем вирус остаётся в памяти Windows, рекурсивно ищет и заражает PE EXE-файлы на всех доступных дисках, начиная с диска C:.

взято с: http://www.viruslist.com/ru/viruses/encyclopedia?virusid=20627

Чукча не дурак, чукча это уже читал. svchost'a там нет (а может нод его уже удалил - не помню). Почистил нодом диск С и после перезагрузок повторного заражения не обнаружилось. Очевидно, слабоватый мне вирь попался, похоже.
А насчет безобидности я бы поспорил. Некоторые "модифицированные" вирем приложения не захотели запускаться. Реинсталю приложение - всё пашет, перезагружаю - опять не запускается. Собсна это меня и навело на мысль заинсталлить антивирус.

Кстати, зверёк ко мне 100% из локалки пришел. Так что бдите.

Безобидность, я полагаю в том, что он не попортит нужную информацию (архивы, доки и прочее) Приложения всегда можно переставить.
У приятеля была таже беда, для верности переставили систему, ибо вирь, к моменту обнаружения уже основательно засел :)

Подозрительно это, скорее-всего "зверек" еще тихо сидит где-то.

Недели 3 назад боролся с этой пакость, к сожелению ни один экзешник востановить мне не удалось  :-\ Лечил Avast'oм. Кста бяка с этим вирусом заключалась в том, что так получилось, что одним из первых прог которую он зарозил как раз и был и Антивирь. Вот такие пироги.

Нет. Это было до чистки.

Блин, на днях обновил антивирусную базу Каспера 6.0...
Сразу нашелся вирь-троян Backdoor.Win32.VB.azq, сидит эта гадина в Scvhost.exe/Armadillo...
Пока вирь себя не проявляет никак, вылечить его низя, потереть соответственно без вреда для Винды тоже... 8(
Не знаю на что пенять: на то, что это встроенный бекдор Винды (они следят за мной, я так и знал) или вместе с обновление подхватил (что-то не верится), или просто Каспер не справляется со своими обязаностями... 8(
Вот такая печальность.
Что могут посоветовать умные люди?
З.Ы Вариант снести Винду не катит совсем, много инфы потеряется...

удаляй ! я антивирем столько свхостов поудалял и ничего работает все нормальненько!!

Это свотря где он лежит. Файл %WINDIR%\system32\svchost.exe требуется для запуска служб, его удалять нельзя. А все остальные стоит удалить.

У меня тоже он.Когда вылезает ошибка при нажатии "отмена'' панель пуск и все окна становятся как в windows 98 на несколько секунд!  :-\

попробу другой антивирусник поставить (например AVAST) Просто есть вирус (непомню как называется-может как у тебя))так вот он заменяет файл svchost.exe своим файлом точно с таким же названием .И его касперыч не может удалить (ХЗ почему).Слушай а EXE-файлы все запускаются ?

Да все ЕХЕ нормально запускаются... Меня этот вирь напрягает тем, что он НИЧЕГО не делает... Так не бывает, но за все время что я с ним, он ни разу не проявил себя (никаких обращений к портам, реестру или файлам, сидит как партизан)
Мне уже даже интересно что дальше будет, типа реалити шоу "пассивный вирь в СВхосте"

угарно.
я тож с scvhost'a  брал виров, но вот уже как пол года всё норм.

Короче, потер я Svchost.exe - виря больше нету 8(.
Раньше я думал, что этот файлик отвечает за сервисы определнные в Винде, в частности за сетевые соединения, но после его удаления НИЧЕГО не изменилось (только Винда вздыхает: "Нету файда, не буду работать, нажми ОК чтобы продолжить работу *))")
Соответстувенно у мну родились вопросы:
"За что НА САМОМ ДЕЛЕ отвечает этот файл (да и вся служба General Host Procces)?"
"Нафига оно надо, если и без него все тип-топ?"
"Как востановить его и надо ли заморачиваться?"
Вот такие мысли, кто что скажет по симу поводу...

ХЗ  - не знаю как востановить. Но знаю точно, что этот файл нужен.

Возможно поможет пуск - выполнить - sfc.exe /scannow

Только в привод надо вложить тот самый ЦД с которого твоя винда была установлена. Винд проверит комплектацию и доустановит чего нехватает

Блин, наткнулся бы я на эту тему недельку так назад :(. мне даже некоторые устоновщики на рабочий стол выносить пришлось. а так svchost был убран ручками а exeшники с нодом вместе вычищали=))

Я с этим безжалостным вирем боролся где-то год назад... Заработал не одну седую прядь ](*,)
На тот момент у меня стоял Symantec, дык он половину файлов вычистил, а половину просто снес. Мелочь, а неприятно. А, надо сказать, заражены были все исполняемые.
svchost, кстати, ручками не так-то просто было удалить...
Щас уже точно не помню, но по-моему джифа запускает свой процесс (или несколько), и ремонтирует файл при удалении.
Как справился с ним тож не помню, но точно не Симантеком  :D
И последнее: если вы обнаружили у себя этого домашнего питомца, не спешите его безжалостно рвать как грелку, может, пригодится  ;)
Лично мне антивирус при лечении нанес вреда гораздо больше (ток не подумайте что я не умею им пользоваться).
Аминь.

Я тоже как-то попал под влияние этого виря. И как сказал LOAC "При запуске зараженного файла инсталлирует себя в систему: создаёт свою копию с именем "svchost.exe" (размером около 36K) в каталоге Windows и регистрирует этот файл в ключе автозапуска системного реестра".Лечил сначала касперским,но он  до конца не вылечил.пришлось удалять вручную те ЕХЕные файлы которые он пропустил.
Но файл "svchost.exe" (безобидный вирь) удалось удалить с помощью AVASTа (в безопасном режиме).И стало у меня счастье

Что AVAST не запускался?

 Нет, так как при попытке включить аваст он писал тоже что и при попытке запуска других экзешников ( но кто нам мешал переустановить его  8) ). Видать успел заразить его, когда антивирь был выключен.

У меня тоже этаже хрень.....Но вот только мне повезло меньше , чем всем вам....Короче он у меня не удаляется т.е. каспер его трёт, но после перезагрузки системы он появляется заново......И ещё фокус в том что после каждой загрузки каспер показывает некиё файл ......\system32\о....... именно так (без расширения) которыё заражён trojan.downloader'ом но удалить его не может т.к. говорит файла не существует......Вот такая хрень друзья.....При этом комп тупить начал со страшной силой....Я винды сносил и не помогло...видать где-то сидит в загрузочных секторах....Чё делать не знаю.Просто насколько мне програмисты объяснили каждый вирус написан под определённую коплектацию компа или под определённый софт....и один и тот же вирус  может на одном компе ваще никак себя не проявить, а на другов пипец что вытворить....вот так.

инициализация диска точно поможет. ибо он потрет даже таблицу размещения файлов и все переделает заново. ночка работы программы и все будет гут, т.к. она грузится с дискеты, которую можно для надежности защитить от записи.

Поскольку тема погрузилась на дно раздела, оживляю её этим постом (ап-ап!).

Об этом вирусе писал (http://metropolis.anthill.ru/forum/index.php?topic=229.msg1339#msg1339) только tankist. Больше упоминаний нету, а жаль, ведь, как я понял, вирус гуляет по сети где-то.

у меня он был. правда я отписывался вроде в другой теме ::)

он каждый экзэшник заражает и не поможет ниче кроме форматирования  :'-( у мну было...

Не-не, какое форматирование! Я потерял только данные в экзэшниках, но все картинки и т.д. остались, так что тут надо аккуратненько всё делать. Правда, злобный вирус пох*рил всю мою коллекцию установщиков, но там было всё сжатое, вывод -- только в сжатом виде можно хранить ценную инфу, а ещё лучше на отдельном диске (сейчас, кстати, я буду записывать диск с важной системной инфой и прогами на каждый день; думаю пригодится ещё не раз ... тьфу-тьфу)

У меня недавно такая же тема была Вирус Win32/Jeefo.A,no format !!! ставим NOD32 и все ок =) всех вылечит,а каго не удасться вылечить такаго замочит =)

Ситуевина:
Расшарил папку для одного "продвинутого" пользователя. (он отказался от использования ди си и от ftp скачивания) через 5 минут у меня появился в папке авторан. :) Я его заархивировал и удалил с диска, а архив отправил со странички http://www.drweb.ru/newvirus/ в компанию DrWeb. Пришло подтверждение, что начали анализировать код. Потом пришло письмо, что код содержит даунлоадер. Спустя 3-4 часа с момента обнаружения файла autorun.exe мой доктор веб его уже лечил :)
Причем файлик авторан все равно продолжал создаваться. :) Так что точно кто-то гадит из сети.
З.Ы. Форматировать систему не выход. Умейте бороться с вирусом и побеждать, а не убегать. Оригинальный svchost.exe к телу вируса не относится и заражается крайне редко, нужно быть семи пядей во лбу, что бы корректно написать такой код, а таких мало. Создать загрузочный диск с антивирем у друга и вылечить систему можно значительно быстрее чем переустановить. У меня полный реинстал займет 7-8 часов. Настройка еще неделю.
Если есть час-другой, скачайте свеженький cureit http://www.drweb.ru/download/1028/  и запустите - лицензия не нужна, но это не монитор.

Я лечусь так.
Чувствую что у меня на компе вири.
Вспоминаю из-за чего. (обычно они появляются когда я, у кого-то скачиваю в дс много файлов)
Ну а далее ставлю касп 6, рест, обновление, проверка, удаление каспа ... рест. И комп как новенький, вся процедура занимает от силы 1 час.
Делать её приходиться раз в полгода ...

Гыыыы, формат не выход от всех вирусов! Я например просто из доса удалил C:\WINDOWS\svchost.exe, потом нашёл и потёр всю ветку реестра PowerManager (так вирус маскируется). Всё, вируса нет, потому что если бы я удалял его в винде, то висящий процесс вируса восстановил бы его. Вообще надо было сначала потереть PowerManager, потом убить процесс, а затем уничтожить свцност, и только после этого надо фулл скан делать. Только так.

недавно тоже самое было. Касперский 6.0 все вылечил.

Ммм .. Опять лечу вирь ... Но уже "по умнее".
Что бы не ресать комп и делать все что мне нужно по быстрому.
Теперь юзаю cureit.
Это от др.веба
Не требует установки.
Чистит все на ходу.

А еще вернее все форматнуть и не желеть ничего
все exe-шники сразу заражены, так что нада сносить все
кроме музла...итд.
этот вирь мне даже дотнетовские зборки погадил, правда толку мала
они то терь просто не запускаются

Кхм, а зачем всё сносить? Тебе информации не жалко? Nod32 вылечил всё и удалил всего один экзэшник. Иногда один экзэшник никогда уже не не достанешь и не скопируешь откуда-то, потому что это твоя прога. Или такого не бывает? Вопщем зря. Тем более при удалении всех экзэшников вирус всё равно остаётся в системе...

Угу, легче всего лечить ... И лечить с обновлёнными базами.

Помогите мне кто-нибудь! У меня такая проблема: вирус, который живет в моем компе, посылает моим контактам какие-то ссылки, а я об этом ничего не знаю, ссылки с вирусом. Мой антивирус аваст ни хрена не замечает этот вирус, как его остановить я не знаю, в ручную найти не получается. Пожалуйста помогите, и если можно более доступным языком, а-то я не очень-то разбираюсь во всяких компьютерных терминах. Заранее спасибо.

Я рекомендую воспользоваться нод32 в связке с аутпостом.Ну или обновить базы на авасте и не лазить по странным сайтам, уж тем более, что-то оттуда скачивать и открывать. ;D Еще хорошо было бы обзавестись файерволлом, к примеру, аутпостом. :) Вручную вирус непросто найти, на то он и вирус. С компьютерными терминами можно разобраться в википедии (http://ru.wikipedia.org/).
Если надо более подробную инструкцию, то готов помочь.

Спасибо большое! Я сейчас попробую все это сделать, надеюсь получится. Спасибо, спасибо, спасибо!!!

Если не поможет, есть метод попроще: ставишь Каспер 7.0.0.125 (http://10.20.26.19/?q=node/3231)   :)

судя по некоторым ответам в этой теме, лучше вообще отключиться от инета, забаракодироваться, не выглядывать в форточку, быть постоянно на стрёме и в руках, как оружие должен быть касперский или нод или там ещё что-нибудь. Круто)

2Shady08: Неа, я вот без антика сижу... И чувствую себя совершенно нормально.
А если есть какие то проблемы... Юзаю cureit от др. Веба :).

2Dos: не противоречь сам себе :)

А в чем противоречие=) CureIt это маенькая прога, которая не требует установки и прекрасно лечит все что найдет.

и при всем этом CureIt не "антик"? :)

Фух, вроде избавилась от вирусов, посмотрим, но вроде все хорошо, антивир нашел 2 файла удалил, если новых ссылок не будет, значит все нормально, спасибо большое вам ребята!!!!! Без вашей помощи я бы не справилась!!! :boogie:

Люди я люблю вас!!!!!!!!!!! Вируса нет, ура ура ура!!!!! :boogie: :boogie: :boogie: :boogie: :boogie:

Natasha, рад за вас :)

2TrancePort: Хехе... Авторы "CureIt!" называют его "утилита" :).
Хотя наверное я был не прав говоря - "я вот без антика сижу"


Если кому надо, скачать можно от сюда (ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe)*

*По этому линку, скачается самая последняя версия CureIt!.

2 Dos: Не суть, итак понятно, что описался. Написал бы тогда: "я не сижу под постоянной защитой", чтоли. :)

Давайте не спорить тут, что является антивирусом, а что нет и т.д.

ЗЫ: Потом перенесу ответы про Cure It! в какую-нибудь подходящую для этого тему...

Правильно Foxeed говорит, аутпост надо ставить!!!!
Отправлено: 07 Октября 2007, 01:58

---

У каждого свое мнение!!!!!

i	И к чему вы это? :) Хотя, кто их знает, может тема еще и актуальна.. K i r i L L

Да вот решил прочитать, все не прочтенные темы. Ну и ...........  :D

Видимо у меня завёлся вирус! Название звучит устрашающе Trojan-Spy.Win32.BZub.btx  находится в c:\windows\system32\deskad.dll ! И из-за этого д*рьма у меня не открывается Autorun, тоже самое и с Setup! А теперь ещё и ярлыки с играми не открывает....чтоб запускать игры! И в придачу блокируется интернет!! Проверил весь компьютер(ушло на это 20 часов) и обнаружил много вирусов, но они и удалились и вылечились, но этот х*р, не то и не другое!!!
Следовательно возникает вопрос, что делать? Как с ним бороться?

З.Ы: Юзаю Касперского 7!

По-моему, это оффтоп. Вирус-то другой.  ::)
По теме: попробуй перезагрузиться в безопасном режиме (f8 при загрузке) и провериться из-под него.

скачай прогу с метрополиса анлокер и натрави на эту длл чтобы отвязать все процессы от неё...при этом глянь чтобы не было схожего файла в папке...например (deskad._dll) если есть то разлочивай их оба сразу...
+ с помощью process explorer(не стандартный виндовский а от Марка Русиновича) попробуй определить в каких из запущенных процессов паразитирует сей вирь и либо понизь им приоритет до минимального(возможные плохие последствия-провисоны системы) либо попробуй одновременно прибить...ну и как указывалось уже неоднократно-лазгрузка с лайф сд и проверка парой тройкой разных антивирей папки windows -)

Чтоб мне не заморачиваться можешь дать ссылки на эти файлы...плиз =))

*вздыхая я сейчас немогу примонтировать нтфс раздел(в линухе) так что свои не расшарить уж увы...
http://metropolis.anthill.ru/comment.php?comment.news.322  (анлокер)

а процесс эксплопер..хмм...в дс поищи архив Total commander.Podarok Editon  в нём точно был..ну или по прямому названию

Поставил я Анлокер! Зашёл в папку Виндовс, далее нажал правой кнопкой на систем32 и выбрал Анлокер! Открылось дох*рище файлов, а внизу написаноо Разблокировать, Разблокировать все, и ещё что-то! Что мне делать? Как мне быть?

ну как я и сказал отвяжи всё от этой хрени...но! винда может икнуть и упасть в бздос =) так что если что качается-лучше оборви.
а дальше после разблокировать всё тут же трави на папку антивиря

До того как ты написал этот пост я нажал "Разблокировать всё" ! И что получилось: Тишина........и комп перезагрузился....=(

эх...придётся всётаки пробовать последний вариант а именно антивирь из под лайвСД...если не спасает то реинсталл системы

Ребята, вы самоубийцы! О_о
stap4, ты из безопасного режима своим каспером проверял?

Нет! А надо бы попробывать из безопасного?

Ну, можешь снести винду нафиг, как предлагает Raphail и поставить какую-нибудь никсу.
2Raph: только не говори, что ты не это имел в виду.

Но советую попробовать. В safe mode часто удаляется то, что не удаляется в обычном режиме.  ;D

в сейф мод подгружается по сути та же самая прочервивленная винда

зы речь не шла о пингвинах =)))

Я не говорю, что гарантия 100%. Но я лично вчера на работе таким образом нодом кильнул какой-то вирь.
Ага ;)

Короче тут такое дело! С помощью Анлокера я вроде бы, вроде бы удалил это х*рь.....НО! Написалось примерно так: " Удалить щас не могу, файл будет удалён после перезагрузки..." Перезагрузил....и опять выскакивает эта х*рня б*ять!


Кстати, а если поробывать удалить файл собственно ручно? Что будет?

Я полагаю, ничего.

Ну вот и я на него нарвался.
Фаил svchost.exe, перед полным сканированием дисков, закрыл в диспетчере задач (он чем-то отличался в описании, не помню), т.к. нод не мог его удалить. После сканирования нашёл 312 заражённых файлов, 300 с мелочью удалил. Но теперь, как все догадались, ярлыки не работают. Прямой запуск программы/ещё_чего_либо из папки тоже не работает. Запускается только от имени администратора. Есть способ вправить реестр или дорога одна - перестановка винды?

Хы, кто его только не цеплял))). Советую еще пройтись другим антивирем, категорически советую скачать бесплатный последний Cureit! с сайта drweb, все нафех удалить. Если не удаляется, то поискать прогу анлокер под..., у вас кажется не XP. Удачи ;).

ProcessBlocker незаменимая вещь для легкого блокирования процесса, дабы его возможно было удалить)
А то что инет блокирует(если ты имеешь ввиду страницы в браузере), так это, скорее всего, он тебе в прокси сервера прописал 127.0.0.1