Форум 3DNews
Вернуться   Форум 3DNews > Интернет > Информационная безопасность, защита от вирусов

Ответ Создать новую тему
Опции темы Опции просмотра
Непрочитано 06.09.2013, 10:06   [включить плавающее окно]   #1
Sl@sh/
Мужской Заслуженный
Автор темы
 
Аватар для Sl@sh/
 
Регистрация: 30.07.2003
Адрес: 3DNClan,Israel
Вредные svchost.exe

Ребята, всем привет.
Вызывает интерес, нас ещё такой разрез
Есть удалённый, в прямом смысле, комп, из-за чего не всегда могу поторгать его. Винда 7. Звонили, жаловались на воспроизведение звука, заикается. Ок, почитал, энергосбережение, обновления, кодеки, проигрыватели стали подозреваемыми. Затарился, подьехал... не тут то и было. Всё в пустую ... начал копать. Два процесса svchost от SYSTEM и Nework запущены и каждый кушает 25%, Process Explorer показывает, запустили их системные службы, каждый раз разная. Процесс убиваешь, звук нормально, перезагрузка или через несколько минут всё возвращается на круги своя. Антивируса, естетсвенно небыло, то есть два года назад он был, но видать, самоликвидировался Качнул и поставил AVG, 56 угроз нашёл, без толку... надо более серьёзные средства. Про форматирование и установку не может быть и речи, по разным причинам, надо лечить. Посоветуйте, как быстро и эффективно избавится от этой каки. Всё остальное работает хорошо. Спасибо заранее
__________________
"-Чтобы правильно задать вопрос, нужно знать бо́льшую часть ответа."

Последний раз редактировалось Sl@sh/; 06.09.2013 в 10:09.
Sl@sh/ вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 06.09.2013, 10:15   [включить плавающее окно]   #2
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (Sl@sh/) »
как быстро и эффективно
Лечить добротно заражённую систему из неё самОй - только зря время тратить...
Если нет возможности диск подключить к чистому компьютеру с вменяемым антивирусом для проверки - ты бы хоть скачал что-нибудь наподобие Dr.Web LiveUSB http://www.freedrweb.com/liveusb/?lng=ru и проверил, загрузившись с флешки.
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 06.09.2013, 10:56   [включить плавающее окно]   #3
Sl@sh/
Мужской Заслуженный
Автор темы
 
Аватар для Sl@sh/
 
Регистрация: 30.07.2003
Адрес: 3DNClan,Israel
Smirnoff, спасибо, опробуем. Вопрос в том, насколько это, бесплатное средство эффективно, какие базы вирусов он содержит, надо ли их обновлять?
__________________
"-Чтобы правильно задать вопрос, нужно знать бо́льшую часть ответа."
Sl@sh/ вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 06.09.2013, 14:20   [включить плавающее окно]   #4
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (Sl@sh/) »
надо ли их обновлять?
Не надо, просто в следующий раз опять целиком скачаешь - там уже будут новые базы...
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 06.09.2013, 14:59   [включить плавающее окно]   #5
Odinez
Мужской Заслуженный
 
Регистрация: 31.07.2011
Адрес: Раша
http://webwulpix.ru/antivirusnaya-za...tivirusom.html
Odinez вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 06.09.2013, 15:29   [включить плавающее окно]   #6
Sl@sh/
Мужской Заслуженный
Автор темы
 
Аватар для Sl@sh/
 
Регистрация: 30.07.2003
Адрес: 3DNClan,Israel
Odinez, спасибо, создать загрузочную флешку... пока проблематично, нет свободных, небольшого размера драйвов, всёж, скачаю и запишу Dr.Web LiveCD.
Smirnoff, если это средство не вылечит систему, на Ваш взгляд, что бы ещё попробовать?
__________________
"-Чтобы правильно задать вопрос, нужно знать бо́льшую часть ответа."
Sl@sh/ вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 06.09.2013, 15:42   [включить плавающее окно]   #7
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (Sl@sh/) »
что бы ещё попробовать?
Ты её сначала пролечи...
А потом можно будет ещё в regedit посмотреть - что там пытается грузиться.
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 06.09.2013, 18:37   [включить плавающее окно]   #8
garniv
Мужской Модератор
 
Аватар для garniv
 
Регистрация: 29.06.2004
Цитата (Smirnoff) »
А потом можно будет ещё в regedit посмотреть - что там пытается грузиться.
или в Autoruns http://technet.microsoft.com/ru-ru/s.../bb963902.aspx
garniv вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 06.09.2013, 18:56   [включить плавающее окно]   #9
Sl@sh/
Мужской Заслуженный
Автор темы
 
Аватар для Sl@sh/
 
Регистрация: 30.07.2003
Адрес: 3DNClan,Israel
Цитата (Smirnoff) »
ещё в regedit посмотреть
Цитата (garniv) »
или в Autoruns
Это и это, гляну, загрузившись с ERD.
__________________
"-Чтобы правильно задать вопрос, нужно знать бо́льшую часть ответа."
Sl@sh/ вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 06.09.2013, 21:25   [включить плавающее окно]   #10
Злой Геймер
Мужской Абсолютный
 
Аватар для Злой Геймер
 
Регистрация: 28.06.2010
Адрес: Гандурас
Почему то при установке на чистую ХР третьего сервиспака на одноядерном процессоре один из нескольких процессов svchost начинает потреблять 90 % ресурсов компа, винда MSDN образ, сервис пак скачан c MS.

Последний раз редактировалось Злой Геймер; 06.09.2013 в 21:35.
Злой Геймер вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 06.09.2013, 21:45   [включить плавающее окно]   #11
garniv
Мужской Модератор
 
Аватар для garniv
 
Регистрация: 29.06.2004
Злой Геймер
svchost - это только "оболочка" для процессов работающих через него. В ProcessExplorer http://technet.microsoft.com/ru-ru/s...rnals/bb896653 у нужного svchost выбирай Properties, и на вкладке Threads смотри что именно грузит. Еще на вкладку Services загляни.

Последний раз редактировалось garniv; 06.09.2013 в 21:53.
garniv вне форума  
Конфигурация ПК
Ответить с цитированием
Ответ Создать новую тему

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 21:36. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Copyright © 2000-2017 3DNews. All Rights Reserved.
Администрация 3DNews требует соблюдения на форуме правил и законов РФ
Серверы размещены в Hostkey