Ну, собственно жрёт этот процесс половину системы, а то и больше, утилиты от касперского и доктора веба не помогают в течение недели каждый день качаю новые - результат ноль, пробовал несколько других утилит - тоже результат нулевой, в автозагрузке ничего подозрительного нет, смотрел списки автозагрузок в реестре - тоже ничего странного. Самое странное, как только утилитой или антивирусом начинаешь сканировать svchost пропадает, после того как антивирус просканировал процессы он вновь появляется. Как избавиться от этой заразы? Сетевую плату проверил - работает, дело не в ней. Систему сносить не хочу, так что прошу не баянить с предложениями переустановки системы, я и так знаю что это поможет, но буду я это делать в самом крайнем случае.
Если процесс убить через диспетчер задач вырубается интернет и процесс появляется заново, при всём при этом показано, что интернет подключен, но я им пользоваться не могу.
Система Windows 7 32х разрядная
Программное обеспечение
Проблема с svchost.
Олег Ряховский
43 978
Если честно, сам с ним мучался, не смог ничего сделать, просто после каждого запуска винды завершал раза три подряд и он больше не появлялся. Могу выслать прогу svchost viewer, сможешь хотя бы посмотреть пути
Олег Ряховский
Я пользовался уже, ничего полезного не нашёл.
Противный и очень надоедливый вирус win32.jeefo
Читаем !
Читаем !
Макс Кручин
75 356
Jeefo.A???
Так да или нет? Сдаётся мне, ты не то сканировал.. . Но сначала я хотел бы знать, откуда уши растут. Чо сканеры-то выдавали?
Это очень похоже на такую байду: безобидный резидентный Win32-вирус. Заражает приложения Win32 (PE EXE-файлы) . При заражении шифрует часть заражаемого файла.
При запуске зараженного файла инсталлирует себя в систему: создаёт свою копию с именем "svchost.exe" (размером около 36K) в каталоге Windows и регистрирует этот файл в ключе автозапуска системного реестра:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run Services
PowerManager = %WindowsDir%\SVCHOST.EXE
Затем вирус остаётся в памяти Windows, рекурсивно ищет и заражает PE EXE-файлы на всех доступных дисках, начиная с диска C:.
Вирус никак не проявляет своего присутствия в системе.
Вирус содержит зашифрованные строки: Hidden Dragon virus. Born in a tropical swamp. PowerManagerMutant.
Шо ты процесс описываешь? Где екзешник процесса находится, не поинтересовался? Вот только, насколько помню, он так систему не жрёт. От него всего один вред - бьёт исполняемые файлы.
=========================================
Его легко находят Malicious Software Removal Tool и Dr. Web Curelt!. Ручками можно из автозапуска посносить непойми-откуда-взялось типа диковинных екзешников siszyd32.exe, winesm32.exe, ntfs_sys7.exe, monoca32.exe. Если файл svchost.exe прямо в папке Windows - удаляй, системный находится в system32 со всеми подписями. Ещё в system32 могут висеть nxxd.sys, txxd.sys, lxxd.sys и прочее, чего ты никогда не видел, тоже удаляй.
Самое хреновое - у тя может быть повреждена сетевая карта, если вырубив её, всё остаётся так же - она не виновата. Ты говоришь, проверял...
Так да или нет? Сдаётся мне, ты не то сканировал.. . Но сначала я хотел бы знать, откуда уши растут. Чо сканеры-то выдавали?
Это очень похоже на такую байду: безобидный резидентный Win32-вирус. Заражает приложения Win32 (PE EXE-файлы) . При заражении шифрует часть заражаемого файла.
При запуске зараженного файла инсталлирует себя в систему: создаёт свою копию с именем "svchost.exe" (размером около 36K) в каталоге Windows и регистрирует этот файл в ключе автозапуска системного реестра:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run Services
PowerManager = %WindowsDir%\SVCHOST.EXE
Затем вирус остаётся в памяти Windows, рекурсивно ищет и заражает PE EXE-файлы на всех доступных дисках, начиная с диска C:.
Вирус никак не проявляет своего присутствия в системе.
Вирус содержит зашифрованные строки: Hidden Dragon virus. Born in a tropical swamp. PowerManagerMutant.
Шо ты процесс описываешь? Где екзешник процесса находится, не поинтересовался? Вот только, насколько помню, он так систему не жрёт. От него всего один вред - бьёт исполняемые файлы.
=========================================
Его легко находят Malicious Software Removal Tool и Dr. Web Curelt!. Ручками можно из автозапуска посносить непойми-откуда-взялось типа диковинных екзешников siszyd32.exe, winesm32.exe, ntfs_sys7.exe, monoca32.exe. Если файл svchost.exe прямо в папке Windows - удаляй, системный находится в system32 со всеми подписями. Ещё в system32 могут висеть nxxd.sys, txxd.sys, lxxd.sys и прочее, чего ты никогда не видел, тоже удаляй.
Самое хреновое - у тя может быть повреждена сетевая карта, если вырубив её, всё остаётся так же - она не виновата. Ты говоришь, проверял...
Антон Никонов
14 375
Похожие вопросы
- Проблема с приложением svchost.exe (кто не любит много читать не заходите: ) )
- svchost.exe (хост процессов) жудко грузит процессор
- svchost.exe вирус или системный файл ?!
- svchost.exe
- вирусы залезли потоков в svchost.exe
- svchost.exe, services.exe, winlogon.exe- грузяп Процесор на 100% Что делать?
- Что будет если завершить процесс svchost.exe ?
- svchost.exe HELP
- Касперский и svchost.exe
- Svchost.exe жрёт 2.5 гига озу