Help! SVChost.exe

[Leider 1]

В процессах у меня ни с того ни с сего обьявилось аж 7(!) процессов, именуемых svchost.exe. Слышал, что вроде червь маскируется под этим, но это ведь также и сервисная служба, или что? Нортон беспомощен, кто-нибудь знает what to do?

[HELLHAMMER 23]

Было такое, нужно убивать вручную, главное не запороть нормальные
хосты :wink:

[RIP 0]

Ага, есть такое!
Сталкивался, очень поганая вещь! На нервы действует!
Че делать?
Ну, для начала проверь наличие следущих файлов:

svohost.exe
swchost.exe
swchost.exe

бывают и другие, но эти встречаются чаще

Обычно лежат в /windows/ или /windows/system32/ а также очень часто резервки лежат в /documents and settings/ (в любом из подкаталогов)
Также у этих файлов есть отличительная черта: одинаковый размер! Какой, к сожалению вспомнить сейчас немогу.

Чтобы их удавить, естественно надо вынести лишние процессы (процессов svchost в Win2K всего 3, в WinXP - 4, если не ошибаюсь)
Чтобы отличить нормальный процесс от левого, посмотри на точку запуска (там все сразу станет ясно).

И обязательно почисть реестр!!!

P.S.
Если не поможет, напишу подробнее.

[Leider 1]

Облазил, но корней не нашел, в реестре тоже хз где запряталось, в-общем, напиши пожалуйста если можешь поподробнее:=) И еще: давно не проверял комп, процессы еще левые нашлись, посмотрите, может тут еще что у меня.Красным отмечено то, о чем я понятия не имею:=))

[Гость]

а что такое wovexec?

у меня тож всегда было 4хоста, вроде бы :upset:

[nTrophy 44]

Фигня это всё. svchost.exe у меня всегда присутствовал в 4-ёх (а то и в большем количестве) вариантов. Даже сразу после установки винды. Никаких проблем это не вызывало, так что расслабьтесь.

Что касается wowexec, то эта ботва - какой-то временный процесс, иногда вызываемый другими программами. Исчезает сам, после того как вызвавшая его программа закроется.

[Гость]

так что всё норм. в msconfig только всякие там лишние процессы пообрубай. например, зачем тебе winamp client и всякий другой мусор? У меня стоят драйвера на видео, звук, больше ничё лишнего не грузится.

[Leider 1]

Гы...ну ладно, успокоили на время:=)

[MercyKiller 6]

Дай угадаю - редиректы на "гигабайты самого свежего порно" и "мегапорно каталоги", неработающий Аутлук, неправильные urlы в аське, и отключение кукисов =) Знаем-знаем проходили =)
Твоя проблема не в svchost'ах (они лишь носители вируса) сам червь это - spoolsv.exe. Удалить его пока мне не удалось (подозреваю, что полностью он лечится только перестановкой винды), но Др.Вэб удаляет его основные компоненты и чсе проблемы исчезают, но процесс продолжает висеть в памяти.

[Leider 1]

[quote name="MercyKiller"]Дай угадаю - редиректы на "гигабайты самого свежего порно" и "мегапорно каталоги", неработающий Аутлук, неправильные urlы в аське, и отключение кукисов =) Знаем-знаем проходили =)
Твоя проблема не в svchost'ах (они лишь носители вируса) сам червь это - spoolsv.exe. Удалить его пока мне не удалось (подозреваю, что полностью он лечится только перестановкой винды), но Др.Вэб удаляет его основные компоненты и чсе проблемы исчезают, но процесс продолжает висеть в памяти.[/quote]

редиректов нет, порно тоже, аутлук работает, в-общем, все вроде в порядке, но память загружает жутко:=)) а вот spoolsv.exe присутствует. Вечно все не как у людей...А откуда и как он пробрался?Где обычно обитает?

[Гость]

о мерси пожаловал ... а мы тебя вспоминали :roll:

Лейдер, совет:
если хочешь полазить по порно-сайтам делай это с другого компютера
качать порно желательно с официальных сайтов
не заходи на незнакомые сайты
не ищи никогда крэки с нете
не пиши в поисковнике слова: free, girls, download - это основные.
всё будет, ок. :wink:

[Leider 1]

[quote name="Tommy"]о мерси пожаловал ... а мы тебя вспоминали :roll:

Лейдер, совет:
если хочешь полазить по порно-сайтам делай это с другого компютера
качать порно желательно с официальных сайтов
не заходи на незнакомые сайты
не ищи никогда крэки с нете
не пиши в поисковнике слова: free, girls, download - это основные.
всё будет, ок. :wink:[/quote]

2.качать желательно с Р2Р:=)
3.Не захожу, потому что вообще хожу только туда, куда надо.
4.Крэки тоже в Р2Р
5.Такого я никогда не писал(вру, первый год инет-пользования писал...)
6.Да у меня вечно все вверх ногами! ничего не понимаю...

[nTrophy 44]

Да что за ерунда? spoolsv.exe тоже появляется сразу после установки винды и ничего страшного.
Что касается поиска крэков/порно/бог знает ещё чего страшного - просто для этих целей используйте оперу, и "прыгать" ничего никуда не будет. Захотелось всякого - Опера, а для всего остального используйте на здоровье IE (ну или MyIE/Maxthon, как это делаю я ;))

[MaddoG 2]

>spoolsv.exe
это не червь. это нормальный системный процесс, который, отвечает за диспетчера очереди печати.
то же касается почти всего ,что ты на отмечал
и вообще, lsass отметить! O__o это же одни из самых важных процессов.



совет тебе. залезь в администрирование -> службы.
там внимательно просмотри ВСЕ службы, и в свойствах каждой посмотри, каким процессом она именуется. поотключай, что не неужно. а потом уже разбирайся с антивирусами и ранами в реестре

[Leider 1]

[quote name="nTrophy"]Да что за ерунда? spoolsv.exe тоже появляется сразу после установки винды и ничего страшного.
[/quote]

nTrophy а ты не думал, что у тебя тоже вирус? У меня он тоже ничего не делает, до поры до времени...

[size=75]Добавлено 18 Янв 2005, 23:46:[/size]

[quote name="MaddoG"]>spoolsv.exe
это не червь. это нормальный системный процесс, который, впрочем, вряд ли тебе нужен. как и alg, symlsvc и прочее

и вообще, lsass отметить! O__o это же одни из самых важных процессов.



[/quote]

я совсем запутался:=)) И вообще это мое самое слабое место:=)

[MercyKiller 6]

[quote name="Tommy"]о мерси пожаловал ... а мы тебя вспоминали :roll:
[/quote]
Та ви шо?

[MaddoG 2]

Лезь в службы, говорю тебе. Не боись, если отключишь не то, сразу увидишь. Просто у тебя может работать куча всякого ненужного барахла

[nTrophy 44]

[quote name="Leider"] [quote name="nTrophy"]Да что за ерунда? spoolsv.exe тоже появляется сразу после установки винды и ничего страшного.
[/quote]
nTrophy а ты не думал, что у тебя тоже вирус? У меня он тоже ничего не делает, до поры до времени...
[size=75]Добавлено 18 Янв 2005, 23:46:[/size]
[quote name="MaddoG"]>spoolsv.exe
это не червь. это нормальный системный процесс, который, впрочем, вряд ли тебе нужен. как и alg, symlsvc и прочее
и вообще, lsass отметить! O__o это же одни из самых важных процессов.[/quote]
я совсем запутался:=)) И вообще это мое самое слабое место:=)[/quote]
Ну ты понял, да? ;)

[Гость]

[quote]2.качать желательно с Р2Р:=)
3.Не захожу, потому что вообще хожу только туда, куда надо.
4.Крэки тоже в Р2Р
5.Такого я никогда не писал(вру, первый год инет-пользования писал...)
6.Да у меня вечно все вверх ногами! ничего не понимаю... [/quote]
я про P2P и говорил.

[quote]просто для этих целей используйте оперу, и "прыгать" ничего никуда не буде[/quote]
ну ка, ну ка. типо он всего защитит? лучше купите комп рублей за 800 и пользуйтесь нетом для всяких таких вот целей ( шучу конечно)

[quote]Та ви шо? [/quote]
да да [url=http://forums.gamemag.ru/viewtopic.php?p=309320#309320]http://forums.gamemag.ru/viewtopic.php?p=309320#309320[/url]

[nTrophy 44]

Ну не знаю, за крэками я через MyIE не рискую лазить, если честно, а Оперой - пожалуйста.

[MaddoG 2]

>типо он всего защитит
если грамотно работать и не кликать ок на каждой вылетающей кнопочке, но по крайней мере очень поможет

[Action 23]

[url=http://msdn.microsoft.com/library/default.asp?url=/library/en-us/xpehelp/html/xeconComponentizedWindowsServices.asp]http://msdn.microsoft.com/library/defau ... rvices.asp[/url]

Print Spooler SpoolSv.exe

[Leider 1]

Полазил по службам, в регистре покопался, действительно были бесполезные вещи, но вообще надо этим поплотнее заняться:=)
[quote name="nTrophy"]Ну ты понял, да? :wink: [/quote]

Ага, Leider :lamer: ^=)

[size=75]Добавлено 19 Янв 2005, 0:05:[/size]

Action пасибо, это будет мне полезно!

[Ilusha55 0]

[quote name="MercyKiller"]Дай угадаю - редиректы на "гигабайты самого свежего порно" и "мегапорно каталоги", неработающий Аутлук, неправильные urlы в аське, и отключение кукисов =) Знаем-знаем проходили =)
Твоя проблема не в svchost'ах (они лишь носители вируса) сам червь это - spoolsv.exe. Удалить его пока мне не удалось (подозреваю, что полностью он лечится только перестановкой винды), но Др.Вэб удаляет его основные компоненты и чсе проблемы исчезают, но процесс продолжает висеть в памяти.[/quote]

Так я стёр этот файл и теперь не работает принтер. И как с этим быть?

[b]EDIT: Короче не советую удалять этот фаил. Выложите пожалуйста spoolsv.exe - срочно плз. Он скорее всего находиться в папке C:\WINDOWS\system32\spoolsv.exe[/b]

[nTrophy 44]

:-D первые плоды вашей "науки"
Сейчас все поголовно кинутся стирать "злобные вирусы" :lol:

Вот, попробуй