кто умный может мне объяснить по человечески, что это за процесс, который почему-то по 5-10 раз открыт одновременно (в диспечере), при этом,антивирусы его игнорят и за вирус не считают, но на екзеровском компе именно эта зараза заставляла систему перезагружаться каждые несколько минут.
svhost
Страница: 1
Сообщений 1 страница 12 из 12
Поделиться12010-05-01 19:00:37
- Талисман
Поделиться22010-05-01 19:13:46
- Участник
Это сетевой поток по твоему кабелю.чем больше потоков тем больше процессов.Тоесть не надо открывать по 10 раз Браузер...делать все в одном окне.в новой вкладке.
Поделиться32010-05-01 19:16:19
- Администратор
у меня когда было по 5 in запущено при подключении к интернету вылезала таблика и через 0.59 перегружался комп. меня консультировал Gadzilla, так что сейчас ждем от него повторных комментариев
Поделиться42010-05-01 19:18:53
- Участник
Напиши конфигурацию компа своего...
Поделиться52010-05-01 19:21:53
- Участник
Если честно что-то я подзабыл.Советую поставить программы RemoveIT pro,Vit Registry Fix. RemoveIT pro это программа разработанная на все виды троянских вирусов и программ так что она поможет,она даже Punto Switcher за вирус считает.
Поделиться62010-05-01 19:30:09
- Администратор
Intel(R) Core(TM)2Duo CPU E6850 @ 3.00GHz Оперативка 2гб
Поделиться72010-05-01 19:30:20
- Талисман
отличная программа, которая все вирусом считает )))
NewBie
то есть если я буду не в инете и не в локальной сети, то процессов должно быть значительно меньше? или вообще их быть не должно?
мы отсоединяли комп элфика от сети, когда хотели вирус выкурить, но процессы по прежнему плодились и комп по прежнему перегружался.
Поделиться82010-05-01 19:33:36
- Участник
Вирусы проверять drweb cureit..Ловит на ура !Процессы будут 1-2 если отключить все потоки :)Комп мб и зза железа перезагружается ?Проц не греется с видео или оперой ?Сверь температуру в биосе !
Поделиться92010-05-01 19:45:19
- Участник
Punto Switcher это и есть по сути дела троян.
Поделиться102010-05-01 22:42:03
- Талисман
не, вирусня 100%, после форматирования все (тьфу-футь) гладко!
Поделиться112010-05-02 02:52:02
- Модератор
svchost.exe в семействе операционных систем Microsoft Windows (2000, XP, Vista, Seven) — главный процесс (англ. Host process) для служб, загружаемых из динамических библиотек.
Алгоритм работы
Все копии svchost.exe запускаются системным процессом services.exe. Вызовы svchost.exe для сервисов указаны в ключе реестра HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\<Service> (где <Service> имя сервиса) в поле ImagePath; например, сервис ComputerBrowser (имя сервиса Browser) вызывается как %SystemRoot%\system32\svchost.exe -k netsvcs. При этом группировка процессов осуществляется на основании данных ветви реестра HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost, где каждый ключ соответствует имени группы, а значение ключа — списку (через пробел) имён сервисов относящихся к группе.
Вирусная активность
Некоторые компьютерные вирусы и трояны маскируются под имя svchost.exe, помещая исполняемый файл в отличный от system32 каталог, например, Net-Worm.Win32.Welchia.a, Virus.Win32.Hidrag.d, Trojan-Clicker.Win32.Delf.cn [1]. Верным признаком наличия такого вируса является запущенный от имени пользователя "svchost.exe". Системный "svchost.exe" никогда не запускается от имени пользователя, а только от SYSTEM, LOCAL SERVICE или NETWORK SERVICE. Также системный "svchost.exe" запускается только посредством механизма системных сервисов, никогда - из раздела Run реестра (таким образом, он не должен присутствовать на вкладке Автозагрузка msconfig). Также возможно создание службы, использующей настоящий Svchost, но выполняющей вредные действия, например, так делает вирус Kido.
P.S. Вики)
Поделиться122010-05-02 11:37:38
- Талисман
о ) спасибо огроменное ) теперь все понятно!
Страница: 1