Это троян? Или что?

← →
Чайник © (2007-10-18 22:11) [0]

Сижу в инете, вдруг Касперский забеспокоился:

Попытка подозрительных действий - попытка получить доступ к реестру:
процессы C:\WINDOWS\System32\svchost.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PCHealth\PchSvc
и
C:\WINDOWS\pchealth\helpctr\binaries\HelpSvc.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PCHealth\PchSvc
по очереди с периодичностью в 30 сек.
Что это?

← →
Anatoly Podgoretsky © (2007-10-18 22:14) [1]

> Чайник (18.10.2007 22:11:00) [0]

Это все, к тебе пришел северный пушистый лис.

← →
homm © (2007-10-18 22:15) [2]

> [0] Чайник © (18.10.07 22:11)
> Что это?

Вторжение внеземных цивилизаций. Нам то почем знать что там у тебя…

← →
Чайник © (2007-10-18 22:23) [3]

Сам не пойму. Кто-нибудь сталкивался с подобным? На что это похоже?
Что вообще делают svchost.exe и HelpSvc.exe и за что отвечает ключ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PCHealth\PchSvc?

← →
Jump (2007-10-18 22:42) [4]

Что вообще делают svchost.exe и HelpSvc.exe

Второй - вирус, маскирующийся под службу помощи. Когда ты набираешь какое-то слово в поисковике или справочной системе, он в найденных документах меняет слова на ругательные.

А первый - это Sima Virtu holoCHOST. Это кранты. Сливай воду. То есть, быстро форматируй винчестер, пока он до блока питания и коврика для мышки не добрался!

← →
Чайник © (2007-10-18 22:49) [5]

> А первый - это Sima Virtu holoCHOST. Это кранты. Сливай
> воду. То есть, быстро форматируй винчестер, пока он до блока
> питания и коврика для мышки не добрался!

Не надо так пугать чайников. Первая реакция - действительно все отформатировать...

Таки что - ловить вирусов?

Нагоним ужасу... По информации http://www.processlibrary.com/directory?files=PCHealth

> pchealth.exe is a process which is registered as the W32.
> Cone worm. This virus is distributed via the Internet through
> e-mail and comes in the form of an e-mail message, in the
> hopes that you open its hostile attachment. The worm has
> its own SMTP engine which means it gathers E-mails from
> your local computer and re-distributes itself. In worst
> cases this worm can allow attackers to access your computer,
> stealing passwords and personal data. This process is a
> security risk and should be removed from your system. Please
> see additional details regarding this process.

И вдогонку от туда же, но успокаивающе

> pchsvc.dll is a process associated with Microsoft PCHealth
> Service Holder from Microsoft Corporation.
А вообще, при работе с KAV + включеная протоактивная защита, тщательнЕе следи за своими действиями, иначе "рискуешь ничего не понять" (с). "попытка получить доступ к реестру" не очень подозрительное действие, если ты знаешь, что запущенное тобой приложение _должно_ поправить реестр...

вообще то, PCHealth - прога, "следящая за здоровьем вашего компьютера". Может она обновиться хочет?

Это троян? Или что? Найти похожие ветки