Прочее компьютерное
Антивирус находит вирус в C:WINDOWS\SYSTEM 32\drivers\stflt.sys что делать? Ведь системный файлы нельзя удалять...
В карантин
Svchost.exe - это наименование общих процессорных хостов для сервисов, которые запускаются из динамически подключаемых библиотек (DLLs). Подлинный файл "svchost.exe" расположен в "C:\Windows\System32", но многие вирусы и трояны используют такое же наименование файла и процесса, чтобы спрятать или замаскировать их активность. Анализатор процесса Svchost пересчитывает все копии и проверяет включенные в них сервисы. Таким образом легко найти червей, использующих svchost, например, такого печально известного червя, как Conficker («насильник конфигураций»).
https://yadi.sk/d/5XZNmrEcifoc6
Привожу несколько самых путей маскировки вирусами под этот процесс:
C:\WINDOWS\svchost.exe
C:\WINDOWS\system\svchost.exe
C:\WINDOWS\config\svchost.exe
C:\WINDOWS\inet20000\svchost.exe
C:\WINDOWS\inetsponsor\svchost.exe
C:\WINDOWS\sistem\svchost.exe
C:\WINDOWS\windows\svchost.exe
C:\WINDOWS\drivers\svchost.exe
И несколько самых часто используемых названий файлов, вирусами маскирующимися под svchost.exe:
svсhost.exe (вместо английской “c” используется русская “с”)
svch0st.exe (вместо “o” используется ноль)
svchos1.exe (вместо “t” используется единица)
svcchost.exe (2 “c”)
svhost.exe (пропущено “c”)
svchosl.exe (вместо “t” используется “l”)
svchost32.exe (в конец добавлено “32″)
svchosts32.exe (в конец добавлено “s32″)
svchosts.exe (в конец добавлено “s”)
svchoste.exe (в конец добавлено “e”)
svchostt.exe (2 “t” на конце)
svchosthlp.exe (в конец добавлено “hlp”)
svehost.exe (вместо “c” используется “e”)
svrhost.exe (вместо “c” используется “r”)
svdhost32.exe (вместо “c” используется “d” + в конец добавлено “32″)
svshost.exe (вместо “c” используется “s”)
svhostes.exe (пропущено “c” + в конец добавлено “es”)
svschost.exe (после “v” добавлено лишнее “s”)
svcshost.exe (после “c” добавлено лишнее “s”)
svxhost.exe (вместо “c” используется “x”)
syshost.exe (вместо “vc” используется “ys”)
svchest.exe (вместо “o” используется “e”)
svchoes.exe (вместо “st” используется “es”)
svho0st98.exe
ssvvcchhoosst.exe
https://yadi.sk/d/5XZNmrEcifoc6
Привожу несколько самых путей маскировки вирусами под этот процесс:
C:\WINDOWS\svchost.exe
C:\WINDOWS\system\svchost.exe
C:\WINDOWS\config\svchost.exe
C:\WINDOWS\inet20000\svchost.exe
C:\WINDOWS\inetsponsor\svchost.exe
C:\WINDOWS\sistem\svchost.exe
C:\WINDOWS\windows\svchost.exe
C:\WINDOWS\drivers\svchost.exe
И несколько самых часто используемых названий файлов, вирусами маскирующимися под svchost.exe:
svсhost.exe (вместо английской “c” используется русская “с”)
svch0st.exe (вместо “o” используется ноль)
svchos1.exe (вместо “t” используется единица)
svcchost.exe (2 “c”)
svhost.exe (пропущено “c”)
svchosl.exe (вместо “t” используется “l”)
svchost32.exe (в конец добавлено “32″)
svchosts32.exe (в конец добавлено “s32″)
svchosts.exe (в конец добавлено “s”)
svchoste.exe (в конец добавлено “e”)
svchostt.exe (2 “t” на конце)
svchosthlp.exe (в конец добавлено “hlp”)
svehost.exe (вместо “c” используется “e”)
svrhost.exe (вместо “c” используется “r”)
svdhost32.exe (вместо “c” используется “d” + в конец добавлено “32″)
svshost.exe (вместо “c” используется “s”)
svhostes.exe (пропущено “c” + в конец добавлено “es”)
svschost.exe (после “v” добавлено лишнее “s”)
svcshost.exe (после “c” добавлено лишнее “s”)
svxhost.exe (вместо “c” используется “x”)
syshost.exe (вместо “vc” используется “ys”)
svchest.exe (вместо “o” используется “e”)
svchoes.exe (вместо “st” используется “es”)
svho0st98.exe
ssvvcchhoosst.exe
Никопай Миронов
99 517
Гумар Абузяров
Но у меня не svhost!
Николай Симбаев
А причём тут svchost, если написано же, что вирус найден в файле stflt.sys !?
Можно, может это подмена..
Гумар Абузяров
А как понять: подмена это или нет?
Нехорошая программа тоже может в эту папку себя поместить.
Если есть сомнения - загрузите файл на проверку на https://www.virustotal.com/ru/ , тогда узнаете, есть ли опасность и что в нем видят или не видят другие антивирусы. После этого уже можно решить: "казнить или помиловать".
Если есть сомнения - загрузите файл на проверку на https://www.virustotal.com/ru/ , тогда узнаете, есть ли опасность и что в нем видят или не видят другие антивирусы. После этого уже можно решить: "казнить или помиловать".
Антон Кольчурин
90 305
добавь себя как владельца/смени права и удали
или в безопасном режиме
или в безопасном режиме
Валера Ишмурзин
35 427
Если вирус в системе, то его удалять не просто можно, а НУЖНО.
Locator C-44 Anti-Pidor
7 356
Гумар Абузяров
А если система после этого перестанет реботать?
Какой антивирус? Если какой нибудь Нортон, или аваст - я не удивлен.
Гумар Абузяров
Троян Келлер
Говорили тут уже, юзай driverplus.ru
Что за антивирус если это реал вирус то он может запретить удалить его!
Илияс Каратаев
185
Ищи в гугле или яндексе - «WindowsFix», поможет.
Алексей Кузнецов
154
Имелась аналогичная ошибка, получилось решить с помощью этого:
Andrei Tarakanov
104
Похожие вопросы
- C/windows/system 32/drivers/etc/hosts что содержит этот файл на вашем ПК если не секрет
- Люди умные просвятите неуча)))) При сканировке авастом он обнаруживает в C:\windows\system 32/drivers
- Это вирус? c:\WINDOWS\system\svchost.exe вирус? Nod 32 определяет как троян, но у меня сомнения...
- Приложение или библиотека C:\WINDOWS\system\D3DX9_34.dll не является образом программы для WINDOWS NT. Проверьте назначе
- C:\WINDOWS\system32\drivers\etc\hosts. Этот файл постоянно атакуют вирусы. Почему?((((((((( Что делать?
- Похватил какойто вирус SYSTEM 32
- Удалились системные файлы Windows XP после обновления до sp3 и установки антивируса NOD32! Что делать?
- Подскажите, как должен выглядеть содержание файла host, а то я очистила фаил(C:\Windows\System32\drivers\etc)
- пропал файл C:\WINDOWS\system32\drivers\etc\hosts как восстановить и нужен ли он вообще?
- Подскажите пожалуйста КАК НАЙТИ ПАПКУ: D\ System Volume Information\...Ищу через поиск не нахожу, а антивирус находит?