Загадочный svhost.exe

← →
Daniel (2004-02-09 19:59) [0]

Ничего не понимаю: после некоторого времени работы в и-нете (от одной до десяти минут) выскакивает error о том, что svhost.exe "выполнил недопустимую операцию" (в Win2K, конечно, по-другому :). После этого из окна браузера перестает копироваться текст в буфер, перестают перетаскиваться значки на desktop"е, еще, например, все значки в окне Control Panel расположены в узкой колонке в левой части окна.
Переустановил винду, пробовал разные браузеры (IE, Mozilla). Кто-нибудь сталкивался с подобной проблемой?
Еще раз повторюсь: Win2K.

← →
CinCinNut (2004-02-09 20:03) [1]

заплатки. какой сервис-пак?

← →
ZeBriD (2004-02-09 20:11) [2]

Это Винда маст дай!!!!
И с этим ты ничё не сделаешь!!!
Эта проблема волнует многих. Я просто поставил, хоть и более глючную, но не вылетающую, WinMe

← →
CinCinNut (2004-02-09 20:23) [3]

> ZeBriD © (09.02.04 20:11) [2]

эта винда не мастдай.

← →
RealRascal (2004-02-09 20:27) [4]

а у нас в институте тож самое. Сеть с доменом. симптомы те же, только про control panel не обращал внимания. время от времени такое бывает, но перегрузишь и вроде все намана. кстати на некоторых компах, хотя там та же версия w2k, этого не наблюдается...

← →
Лёша (2004-02-09 20:34) [5]

какчай обновление с microsoft"а
только если win2k русский иди на microsoft.ru

← →
Petr V. Abramov (2004-02-09 20:36) [6]

а с списке процессов msblast.exe, enbiei.exe, mslaugh.exe случайно не присутствуют?

← →
Palladin (2004-02-09 22:10) [7]

типичные симптомы blast"а...

← →
Ihor Osov'yak (2004-02-09 22:51) [8]

ну да.. Никакой личной гигиены, а потом - мастдай..

← →
Daniel (2004-02-10 16:21) [9]

Был msblast, был. Благополучно удален. Больше нету, а симптомы остались...

← →
Anatoly Podgoretsky (2004-02-10 16:25) [10]

Значит не был благополучно удален.

← →
alex_*** (2004-02-10 16:26) [11]

у меня такая же фигня - Win2k sp4. В списке процессов есть mslaugh.exe Это вирус какой-то сидит? Что делать? DrWeb"oм пройтись?

← →
Игорь Шевченко (2004-02-10 16:26) [12]

ZeBriD © (09.02.04 20:11)

Незачем на винду пенять, если руки кривые

← →
Style (2004-02-10 16:29) [13]

MsBlast - однозначно! Антизверь ставь и патч для винды своей!

← →
Ihor Osov'yak (2004-02-10 16:30) [14]

да не только он такие симптомы имеет. да и он (или его мутации) имели обычай под разными именами масковаться.. Так что прийдитесь по системе каким-то антивирусом для начала...
Также очень полезно порой изучить ветки реестра типа
SOFTWARE\Microsoft\Windows\CurrentVersion\Run и иже с ними..
Фаервол тоже мало кому еще помешал.. Очень полезны персональные фаерволы, которые позволяют делать администрирование на уровне приложений..

← →
Anatoly Podgoretsky (2004-02-10 16:31) [15]

alex_*** © (10.02.04 16:26) [11]
Ты заражен бластером
Ну если DrWeb это делает нормально, то можно и им.
Но главное тут в файрволе, ненужные порты должны быть закрыты.

← →
alex_*** (2004-02-10 16:48) [16]

Спасибо.
У бластера нехорошие черты какие есть?

← →
han_malign (2004-02-10 17:04) [17]

> У бластера нехорошие черты какие есть?
- лезет в дыру в сервисе RPC

http://support.microsoft.com
см.
2000 - KB823980,KB824146,KB828749
XP - KB823980,KB824146,KB828035,KB833330

← →
DVM (2004-02-10 18:11) [18]

Особенно вот этот патч Windows2000-KB824146-x86-RUS

← →
CinCinNut (2004-02-10 19:44) [19]

Не понимаю зачем мсбласт антивирусом вычищать? заплатка много не занимает и спасёт от разновидностей этого вируса...
http://www.microsoft.com/Rus/Security/Blaster/Default.mspx

← →
*BES* (2004-02-11 06:11) [20]

Lovesan!!!

Избавляемся от вируса "Lovsan" и его разновидностей ("Blaster", "Msblast", "Poza")

Вирус "Lovsan" нарушает нормальную работу компьютерной сети, загружая каналы передачи данных рассылкой вирусного кода. Так же, используя уязвимость в Microsoft Windows, позволяет злоумышленнику получить полный контроль над зараженным компьютером.

Признаками заражения компьютера являются:

Наличие файлов "MSBLAST.EXE", "TEEKIDS.EXE" или "PENIS32.EXE" в системном каталоге Windows (обычно WINDOWS\SYSTEM32\)
Внезапная перезагрузка компьютера после соединения с интернетом каждые несколько минут
Многочисленные сбои в работе программ Word, Excel и Outlook
Сообщения об ошибках, вызванных файлом "SVCHOST.EXE"
Появление на экране окна с сообщением об ошибке (RPC Service Failing)

Червь заражает компьютеры под управлением Windows NT, Windows 2000, Windows XP:

Windows NT 4.0 Server
Windows NT 4.0 Terminal Server Edition
Windows 2000
Windows XP 32 bit Edition
Windows XP 64 bit Edition
Windows Server 2003 32 bit Edition
Windows Server 2003 64 bit Edition

Чтобы защитить свой компьютер вам необходимо обновление для Microsoft Windows:

1. Windows XP рус. версия http://www.businovo.ru/software/antivir/WindowsXP-KB823980-x86-RUS.exe

2. Windows XP англ. версия http://www.businovo.ru/software/antivir/WindowsXP-KB823980-x86-ENU.exe

3. Windows 2000 рус. версия http://www.businovo.ru/software/antivir/Windows2000-KB823980-x86-RUS.exe

4. Windows 2000 англ. версия http://www.businovo.ru/software/antivir/Windows2000-KB823980-x86-ENU.exe

После установки обновления загрузите и запустите утилиту, которая найдет и уничтожит вирус:

http://www.businovo.ru/software/antivir/FixBlast.exe или http://www.businovo.ru/software/antivir/clrav.com

Рекомендуем так же установить на компьютер Межсетевой экран (англ. Firewall) , заблокировав на нем порты 135, 69 и 4444.

Межсетевой экран (англ. Firewall) - это специальная программа, которая защищает от хакерских атак, контролируя потоки данных между интернетом и компьютером. Она допускает только безопасные соединения с сетью, фильтрует вредоносные пакеты данных и предотвращает доступ в интернет неавторизованных приложений.

← →
*BES* (2004-02-11 06:12) [21]

← →
*BES* (2004-02-11 06:13) [22]

УПС!!!!!!!!!

← →
Loki (2004-02-12 02:25) [23]

2 *BES* © СПАСИБО!!! Именно эта зараза и была... Вроде (тьфу-тьфу) вылечил... Просто совсем недавно пересел на w2k, не слишком хорошо его знаю, однако мысль возникала - что за процесс такой - mslaugh? Уж больно название настораживало... А оно вот оказывается как...
З.Ы. Остальным откликнувшимся тоже спасибо, но *BES* © осбенно, т.к. в его посте были конкретные ссылки (не на описание проблемы, а на способ решения)

Загадочный svhost.exe Найти похожие ветки