help! svchost!

← →
mbgmz (2004-04-10 14:36) [0]

Взываю о помощи.
Завёлся вирус под w2k, которого ничем не изжить.
С виду это были несколько клонов msblasta
которые успешно были удалены
и больше не появлялись.
Но остался процесс svchost
который жрёт процессор.
Из папки wins его не удалить
даже в безопасном режиме.
Программы, которые позволяют полноценно работать
под досом в c ntfs все платные.
Может быть остаётся только написать
boot time application,
которая наведёт порядок,
но как это сделать?

Обчитался всяких ламерских
форумов про msblastы,
но ничего не помогает
надеюсь что среди вас найдутся толковые люди.

← →
Batoon © (2004-04-10 14:50) [1]

короче была у меня такая фигня. Почему БЫЛА??? Да потому что я файрволл простенький поставил и запретил в нем вызов других прог в ИНЕТ через SVCHOST и сам SVCHOST тоже. Но не пытайся ни в коем случае его удалить(svchost). Надеюсь помог

← →
mbgmz (2004-04-10 15:02) [2]

удалить или заменить здоровым необходимо.
в папке system32\wins лежит нездоровый
и жрёт процессор, независимо от того,
подключем комп к сети или нет.
поздно файрволиться.

← →
Digitman © (2004-04-10 15:29) [3]

> в папке system32\wins лежит нездоровый

а что он у тебя в wins делает ?
он должен жить в system32..

просканируй для начала реестр на предмет наличия ключей автозагрузки этого файла из папки wins

все нормальные подсистемы грузят нормальный же svchost.exe (как правило - с ключом ком.строки) из system32 ... все прочие варианты весьма подозрительны

← →
Vemer © (2004-04-10 15:44) [4]

Здравствуйте.
Сорри, если не по теме, просто проблема возникла: на компе винт регулярно дергаеться, примерно через 10 секунд.
Windows ставиться с фирменного диска (идет с компом).
Может ли быть наличие MsBlast в системе причиной этого явления?

← →
Digitman © (2004-04-10 15:52) [5]

> Может ли быть наличие MsBlast в системе причиной этого явления?

запросто !

и не только MsBlast, а и любой другой геморрой, который нажил себе твой комп в ходе общения с тобой и с разного рода непроверенными внешними источниками инф-ции

← →
uny (2004-04-10 15:56) [6]

mbgmz вы поэт?

← →
Vemer © (2004-04-10 16:27) [7]

Сорри, забыл указать - с винта все сноситься, создаються разделы, ставиться Виндоуз + дрова под железо (все с фирменных дисков от компа). Получаем мигание HDD примерно через 10 секунд.

← →
Digitman © (2004-04-10 16:33) [8]

> дрова под железо

мало ли какое у тебя "железо"..

а теперь ты скажешь еще и "сорри, забыл указать - такой-то прикладной софт еще инсталлирован после всего этого"..

← →
mbgmz (2004-04-10 16:35) [9]

to uny
с чего вы взяли?

to Digitman
весь кошмар в том, что во всём реестре нет
ни единого упоминания о папке system32\wins!
а svchost там сидит и его оттуда
ничем не изгнать, как я уже говорил,
даже в безопасном режиме.

← →
Alx2 © (2004-04-10 16:51) [10]

>mbgmz (10.04.04 16:35)
Скачай с SysInternals утилитку ProcessExplorer.
http://www.sysinternals.com/ntw2k/freeware/procexp.shtml
C ее помощью можно без безопасного режима приколотить вредителя.

← →
Digitman © (2004-04-10 17:00) [11]

> ничем не изгнать, как я уже говорил,
> даже в безопасном режиме.

последнее означает, что "левый" svchost-процесс не есть сервис-процесс, а значит он где-то явно стартуется как обычное приложение и его можно принудительно снять с выполнения .. старт же "левого" svchost-процесса вполне может осуществляться и любым пораженным PE-модулем, на вид не вызывающим подозрения и фигурирующим на нормальных основаниях в автозагрузочных ключах реестра ...

и вот еще что .. какой-нибудь kerner32.exe случаем не фигурирует в автозагрузке ?

← →
uny (2004-04-10 17:04) [12]

>с чего вы взяли?
стих белый увидел:) сначала подумал прикол компьютерный, а потом - да наверно он поэт, он так думает:)

← →
Digitman © (2004-04-10 17:20) [13]

http://avp.ru/news.html?id=1319733

← →
mbgmz (2004-04-10 19:39) [14]

svchost из папки wins удалось удалить,
но легче не стало! процесс svchost,
на этот раз наверно уже системный занимает весь процессор.
И что с ним делать непонятно. Все рекомендации
которые я нашел на сайтах производителей антивирусов,
не помогают

← →
mbgmz (2004-04-10 19:56) [15]

HELP!

Сказано: скачать Process Explorer и смотреть, что и откуда берется. Результаты осмотра можно в студию выложить.

mbgmz, отнеси винт на другой комп где, есть винда 2000, и которую НЕ ЖАЛКО.
там подключи свой винт как "рабский" :) и загрузившись поудаляй ваще весь свой виндоуз нафиг. а если хочешь, вообще форматни винт. ну что нибудь сделай короче...

>ну что нибудь сделай короче...
что-нибудь хорошее...

← →
uny (2004-04-11 09:32) [19]

хорошее не надо короче

← →
mbgmz (2004-04-12 02:54) [20]

to VID

Если бы это на моём компе, я именно так и сделал бы.
Но это всё происходит у бабули, которая находится
за тридевять земель и которой я с большим трудом
объяснил как заархивировать и прислать мне реестр.

зараза svchost жрёт весь проц
и не даёт работать!
просто не знаю что и делать.....
help! :"-(

делать format c:

Совершенно не понимаю проблемы, извините. Выход один - ставить антивирус с новыми базами, удалить все вирусы. Если SVCHhost останется - значит правильный, проблема в другом. У меня было тоже самое только на win2kserv - помогла установка 3-го сервис пака. Ну и разумеется все апдейты и файрвол.

help! svchost! Найти похожие ветки