Я понимаю, что системе нужны обновления и в фаиле host пропосан ip по которому их можно получать. Недавно стал замечать, что некий процесс svchost c незнакомым мне ид, сильно грузит комп и запускается при подключении к интеренету, причем taskkill его не берет, тк там абсолютные права, потом выяснилось, что этот процесс запускает некий системный фаил с расширением dll,который принадлежит TrustedInstaller.Причем у нее права на системные папки, которые не наследуются и убрать эту группу нельзя. тк она встроенный участник. Короче этот процесс запускается и система виснет, а потом еще исходящий траффик больше входящего (видимо что то отсылается с моего компа) .
Вот не могу понять: не то эта группа типа бреши в системе, что через нее можно получать доступ к чужому пк (то бишь вирус), не то сами америкосы со своей слежкой.. Как то мне не нравится, кто с этим сталкивался, что делали?
Программное обеспечение
Не то я дебил чего то не просекая, не то у меня мания преследования... Короче, зачем нужна гр. TrustedInstaller?
Главная дурь - вот эта: "Я понимаю, что системе нужны обновления и в фаиле host пропосан ip по которому их можно получать". Файл hosts - анахронизм, оставленный для обратной совместимости. В нормальной системе он:
1) может быть совсем чистым, всё, что он содержит - лишь комментарии
2) может содержать запись про интерфейс петли (localhost) с адресом 127.0.0.1
3) может содержать записи про localhost в формате ip6
4) может содержать записи, внесённые пользователем, например, для локальной работы тех или иных сетевых программ. Это всегда плохо для безопасности и про это обычно юзер знает.
Всё, более моё больное воображение не может ничего придумать про записи в hosts. Никакие сервера обновлений Венды туда точно не пишутся. А пишутся туда вирусы. Лечение - универсальное - сканирование всех разделов всех HDD антивирусным сканером, загруженным с внешнего носителя. Чем-нить из этого:
1. http://www.esetnod32.ru/download/utilities/livecd/
2. http://www.pandasecurity.com/russia/homeusers/support/card?id=1681
3. http://support.kaspersky.ru/viruses/rescuedisk
4. http://www.freedrweb.com/livedisk/
5. https://www.comodo.com/business-security/network-protection/rescue-disk.php?key5sk1=d2ea9dda43572b70cffcb777c5db4dff4f790fa2&key5sk2=2128&key5sk3=1412575125000&key5sk4=2128&key5sk5=1412575231000&key6sk1=&key6sk2=FF320&key6sk3=8&key6sk4=ru-ru&key6sk5=RU&key6sk6=0&key6sk7=https://www.comodo.com/&key6sk8=112202&key6sk9=12801024&key6sk10=false&key6sk11=a70e001f1cef3497f7dece1c6536fb93615a66ab&key6sk12=2037&key7sk1=72&key1sk1=dt&key1sk2=https://www.comodo.com/
6. http://www.avg.com/ru-ru/download.prd-arl
1) может быть совсем чистым, всё, что он содержит - лишь комментарии
2) может содержать запись про интерфейс петли (localhost) с адресом 127.0.0.1
3) может содержать записи про localhost в формате ip6
4) может содержать записи, внесённые пользователем, например, для локальной работы тех или иных сетевых программ. Это всегда плохо для безопасности и про это обычно юзер знает.
Всё, более моё больное воображение не может ничего придумать про записи в hosts. Никакие сервера обновлений Венды туда точно не пишутся. А пишутся туда вирусы. Лечение - универсальное - сканирование всех разделов всех HDD антивирусным сканером, загруженным с внешнего носителя. Чем-нить из этого:
1. http://www.esetnod32.ru/download/utilities/livecd/
2. http://www.pandasecurity.com/russia/homeusers/support/card?id=1681
3. http://support.kaspersky.ru/viruses/rescuedisk
4. http://www.freedrweb.com/livedisk/
5. https://www.comodo.com/business-security/network-protection/rescue-disk.php?key5sk1=d2ea9dda43572b70cffcb777c5db4dff4f790fa2&key5sk2=2128&key5sk3=1412575125000&key5sk4=2128&key5sk5=1412575231000&key6sk1=&key6sk2=FF320&key6sk3=8&key6sk4=ru-ru&key6sk5=RU&key6sk6=0&key6sk7=https://www.comodo.com/&key6sk8=112202&key6sk9=12801024&key6sk10=false&key6sk11=a70e001f1cef3497f7dece1c6536fb93615a66ab&key6sk12=2037&key7sk1=72&key1sk1=dt&key1sk2=https://www.comodo.com/
6. http://www.avg.com/ru-ru/download.prd-arl
Стас Сидоров
лучшее лечение - пойти на virusinfo.info и аккуратно выполнить их инструкцию
обычно при подключении к интернету возникает несолько процессов svhost и это нормальная работа винды.
а в автозагрузке убрать TrustedInstaller и dll нельзя?
а в автозагрузке убрать TrustedInstaller и dll нельзя?
Ulan .
если это svchost, то это, скорее всего, службы.. . а службы отключаются не через автозагрузку, а через Панель управления-Администрироаание-Службы.
хотя, фиг его знает.
хотя, фиг его знает.
Вообще-то это установщик модулей Windows, но некоторые вредоносные программы маскируют себя как TrustedInstaller.exe, особенно, если они расположены в каталоге c:\windows или c:\windows\system32. Таким образом, вы должны проверить файл TrustedInstaller.exe на вашем ПК, чтобы убедиться, что это угроза. Можно отправить этот файл на Virus Total https://www.virustotal.com/
P.S. У меня однажды была такая же хрень с Trustedinstaller и в конечном итоге я плюнул на лечение и просто переустановил винду.
P.S. У меня однажды была такая же хрень с Trustedinstaller и в конечном итоге я плюнул на лечение и просто переустановил винду.
Ильин Вадим
66 843
Ильин Вадим
P.S. Есть ещё одно решение: войти с систему как Администратор, найти этот файл и в свойствах файла отнять у него все разрешения (везде поставить галочки на "Запретить"). На всякий случай лучше предварительно создать точку восстановления системы.
было такое, отрубил обновления и сервисы магазина WIndows 8 и все стало норм
Владимир Пахомов
32 600
shchost, обычно, это системные службы, ничего подобного за ним раньше не замечал. начало стандартное: др. веб лайв сд. скорее всего, вирус. вполне возможно, встроенный в активатор.
Похожие вопросы
- Чё это за процесс такой? TrustedInstaller.exe (ОС - Windows Vista Ultimate SP2)
- как до дебила оператора билайна дозвониться,кругом с термиками(роботы) говорю? мне нужен сцука живой!!!
- Microsoft дебилы!!!
- Почему юзеры Linux называют Windows (любую версию) системой для дебилов?
- нужна программа короче нужна программа с помощью которой можно извлечь звук из видео
- Скажите, каперский это для дебилов? Никогда этим гамном не пользовался!
- Мания ненависти к бедняге Гейтсу уже перходит в диагноз. Vista вполне нормально работает под SP1, хотя и подбирает под с
- Нужна прога для урезки видео, "подклеивания",вставки музыки и т. д. короче что бы с видео полностью работала. На русском!
- Привет!У меня проблема с виндой седьмой,короче она забита всякими не нужными фаилами,программами которые не работают так
- Нужна программа для создания разных прикольных картинок, мемов, редактирование фото. Фотошоп короче. Для ПК