| Вопрос: Процесс svchost... | Добавлено: 08.05.04 18:57 |
Автор вопроса:  ISpy | Web-сайт: intermult.boom.ru
|
|
Меня мучает один вопрос: на компе запущено 5 процессов под именем svchost. Это случайно не вирус(ы)? Подозрения возникли, когда я проверив комп обнаружил вирус, вроде Nachi!tftpd, ехе'шник которого был под именем svchost. У стоит меня Windows XP. |
| Ответы | Всего ответов: 16 |
|
Номер ответа: 1 Автор ответа:  Fallout Вопросов: 10 Ответов: 387 |
Web-сайт: Профиль | | #1 | Добавлено: 08.05.04 20:39 |
|
svchost - нет не вирус spoolsv - тоже не вирус SMSS - тоже не вирус CSRSS - тоже не вирус LSASS - тоже не вирус nvsvc32 - тоже не вирус п.с: на всякий пожарный |
||
|
Номер ответа: 2 Автор ответа:  sne Разработчик Offline Client ICQ: 233286456 Вопросов: 34 Ответов: 5445 |
Web-сайт: Профиль | | #2 | Добавлено: 08.05.04 23:05 |
|
svhost - это служба, точнее хрень которая запускается с кууучей ключей, и зхапускает различные службы Windows... Если мне не веришь можешь попробовать удалить этот файлик из под ДОС, и запустить Windows (слабонервным, и людям с недостатком времени - не рекомендуется !) |
||
|
Номер ответа: 3 Автор ответа:  ISpyРазработчик Offline Client Вопросов: 47 Ответов: 621 |
Web-сайт: Профиль | | #3 | Добавлено: 09.05.04 12:07 |
|
Спасибо за ответы. Может кто знает, где бы найти списки процессов, которые открывают вирусы. Чтоб полностью успокоиться. Да, кстати, где программы еще прописываются для запуска при вкл винды? У меня столько лишних прог запускается при загрузке Смотрел и в Run реестра, и во всяких ini файлах, но там прописаны только пара прог. |
||
|
Номер ответа: 4 Автор ответа: crestaВопросов: 117 Ответов: 1538 |
Профиль | | #4 | Добавлено: 09.05.04 12:29 |
| Если о ключах - то есть несколько ключей Run в разных разделах, кроме того есть ещё ключи Run Once , кроме того может запуск производится как один из потоков какого-нибудь системного процесса. Вариантов много... | ||
|
Номер ответа: 5 Автор ответа: ISpyРазработчик Offline Client Вопросов: 47 Ответов: 621 |
Web-сайт: Профиль | | #5 | Добавлено: 09.05.04 12:33 |
|
Run и Run Once я просмотрел во всех разделах. А что значит как поток системного процесса? |
||
|
Номер ответа: 6 Автор ответа:  KodoРазработчик Offline Client ICQ: 293048085 Вопросов: 37 Ответов: 457 |
Профиль | | #6 | Добавлено: 09.05.04 15:38 |
|
Есть прога такая - Starter называется. И не надо заморачиваться со всякими ключами! Скачать можно с CodeStuff.mirrorz.com |
||
|
Номер ответа: 7 Автор ответа: FalloutВопросов: 10 Ответов: 387 |
Web-сайт: Профиль | | #7 | Добавлено: 09.05.04 15:43 |
|
а ещё такая есть игрушка встроенная в ВИНХР и 98 .... в 2К нету но можно копирнуть из ХР... ПУСК-ВЫПОЛНИТЬ-MSCONFIG +)) и усё +) |
||
|
Номер ответа: 8 Автор ответа:  SharpЛидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | | #8 | Добавлено: 09.05.04 15:50 |
|
c:\windows\system32\drivers\svchost.exe - это вирус, Welchia, кажется. Обычно их запущено 4 штуки. Вот список процессов с нашего форума: http://www.payalnik.com/tech/articles/16 Опасные процессы! adaware.exe alevir.exe arr.exe backWeb.exe bargains.exe blss.exe bootconf.exe bpc.exe brasil.exe bundle.exe bvt.exe cfd.exe cmd32.exe cmesys.exe datemanager.exe dcomx.exe divx.exe dllreg.exe dpps2.exe dssagent.exe emsw.exe explore.exe fsg_4104.exe gator.exe gmt.exe hbinst.exe hbsrv.exe hxdl.exe hxiul.exe iedll.exe iedriver.exe iexplorer.exe infus.exe infwin.exe intdel.exe isass.exe istsvc.exe jdbgmrg.exe kazza.exe keenvalue.exe kernel32.exe launcher.exe loader.exe mapisvc32.exe md.exe mfin32.exe mmod.exe mostat.exe msapp.exe msbb.exe msblast.exe mscache.exe msccn32.exe mscman.exe msdm.exe msiexec16.exe mslaugh.exe msmgt.exe msmsgri32.exe msrexe.exe mssys.exe msvxd.exe netd32.exe nssys32.exe nstask32.exe nsupdate.exe onsrvr.exe optimize.exe patch.exe pgmonitr.exe powerscan.exe prizesurfer.exe prmt.exe prmvr.exe ray.exe rb32.exe rcsync.exe run32dll.exe rundll.exe rundll16.exe ruxdll32.exe sahagent.exe save.exe savenow.exe sc.exe scam32.exe scrsvr.exe scvhost.exe service.exe showbehind.exe soap.exe spoler.exe srng.exe start.exe stcloader.exe support.exe svc.exe svchosts.exe svshost.exe system.exe system32.exe teekids.exe trickler.exe tsadbot.exe tvmd.exe tvtmd.exe webdav.exe win32.exe win32us.exe winactive.exe win-bugsfix.exe windows.exe wininetd.exe wininit.exe winlogin.exe winmain.exe winnet.exe winppr32.exe winservn.exe winssk32.exe winstart.exe winstart001.exe wintsk32.exe winupdate.exe wnad.exe wupdt.exe Системные процессы Системные процессы system process agentsvr.exe alg.exe autorun.exe cconnect.exe cidaemon.exe cisvc.exe clisvcl.exe cmd.exe csrss.exe ctfmon.exe ddhelp.exe dfssvc.exe dllhost.exe dns.exe dumprep.exe explorer.exe grpconv.exe helpctr.exe hidserv.exe iexplore.exe inetinfo.exe internat.exe ireike.exe ismserv.exe kernel32.dll launch32.exe lights.exe locator.exe lsass.exe mad.exe mapisp32.exe mdm.exe mmc.exe mmtask.tsk monitor.exe mprexe.exe msconfig.exe msdtc.exe msgsrv32.exe msiexec.exe msoobe.exe mssearch.exe mstask.exe mtx.exe netdde.exe ntfrs.exe ntvdm.exe pstores.exe regsvc.exe regsvr32.exe rnaapp.exe rpcss.exe rundll32.exe runonce.exe sage.exe scanregw.exe scardsvr.exe scm.exe services.exe smss.exe snmp.exe snmptrap.exe spool32.exe spoolss.exe spoolsv.exe srvany.exe svchost.exe system systray.exe tapisrv.exe taskmgr.exe taskmon.exe taskswitch.exe winlogon.exe winmgmt.exe winoa386.mod wins.exe wkdetect.exe wmiexe.exe wowexec.exe wuauclt.exe Приложения Приложения acrord32.exe acrotray.exe acsd.exe actalert.exe agrsmmsg.exe aim.exe apoint.exe ati2evxx.exe atiptaxx.exe atrack.exe avsynmgr.exe backweb-8876480.exe bcmsmmsg.exe carpserv.exe ccapp.exe ccevtmgr.exe ccpxysvc.exe ccregvfy.exe cdac11ba.exe cdplayer.exe cmmpu.exe cpd.exe cthelper.exe ctsvccda.exe cvpnd.exe dadapp.exe damon.exe ddcman.exe defwatch.exe devldr32.exe directcd.exe dit.exe dlg.exe dsentry.exe dw.exe dxdllreg.exe em_exec.exe evntsvc.exe ezsp_px.exe findfast.exe firedaemon.exe gamechannel.exe hh.exe hkcmd.exe htpatch.exe iamapp.exe igfxtray.exe javaw.exe jusched.exe kazaa.exe kbd.exe lexbces.exe lexpps.exe livenote.exe loadqm.exe loadwc.exe lucomserver.exe lvcoms.exe mcshield.exe mgabg.exe mmtask.exe mobsync.exe mplayer2.exe msgsys.exe mshta.exe msimn.exe msmsgs.exe msnmsgr.exe mspaint.exe mspmspsv.exe mssvc.exe navapsvc.exe navapw32.exe nerocheck.exe netscape.exe netscp6.exe nisum.exe nopdb.exe notepad.exe nwiz.exe nvsvc32.exe osa.exe osd.exe pctspk.exe pds.exe pinger.exe point32.exe promon.exe prpcui.exe ps2.exe psfree.exe ptsnoop.exe qserver.exe qttask.exe ramsys.exe realplay.exe realsched.exe reboot.exe regedit.exe rnathchk.exe rndal.exe rtvscan.exe rulaunch.exe sagent2.exe sbhc.exe schwizex.exe sentry.exe setup.exe sgtray.exe smc.exe sndvol32.exe soundman.exe ssdpsrv.exe starteak.exe steam.exe stimon.exe stisvc.exe studio.exe tcpsvcs.exe tfswctrl.exe tgcmd.exe tkbell.exe unwise.exe updatestats.exe updreg.exe uptodate.exe urlmap.exe userinit.exe wanmpsvc.exe wcescomm.exe wcmdmgr.exe webscanx.exe winamp.exe winword.exe winzip32.exe wjview.exe wkcalrem.exe wkufind.exe wmplayer.exe wordpad.exe vptray.exe wscript.exe vshwin32.exe vsmon.exe wuser32.exe wzqkpick.exe xfr.exe xl.exe ypager.exe |
||
|
Номер ответа: 9 Автор ответа: KodoРазработчик Offline Client ICQ: 293048085 Вопросов: 37 Ответов: 457 |
Профиль | | #9 | Добавлено: 09.05.04 16:19 |
|
2Fallout: Msconfig отображает СОВСЕМ НЕ ВСЕ процессы в автозагрузке. 2Sharp: Ну написал бы хоть, где оны должны находиться, а то он увидит в памяти winamp.exe или winword.exe и полезет удалять |
||
|
Номер ответа: 10 Автор ответа: SharpЛидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | | #10 | Добавлено: 09.05.04 16:38 |
|
Почем купил - за то и продал. Мне этот список процессов не нравится, но некоторым хочецца посмотреть. А вирус этот - стопудофф Welchia, я его у своего соседа удалял. |
||
|
Номер ответа: 11 Автор ответа: GlooMICQ: 348453688 Вопросов: 88 Ответов: 356 |
Web-сайт: Профиль | | #11 | Добавлено: 09.05.04 21:27 |
|
У мя она иногда появляется...только закрою, открывается Студия, чет делает, а когда закрываю, то все ссылки не работают! |
||
|
Номер ответа: 12 Автор ответа: crestaВопросов: 117 Ответов: 1538 |
Профиль | | #12 | Добавлено: 09.05.04 21:39 |
|
>c:\windows\system32\drivers\svchost.exe - это вирус, Welchia, кажется. Обычно их запущено 4 штуки И что этот вирус делает? И что с ним вообще делать? |
||
|
Номер ответа: 13 Автор ответа:  ISpyРазработчик Offline Client Вопросов: 47 Ответов: 621 |
Web-сайт: Профиль | | #13 | Добавлено: 09.05.04 22:10 |
|
>c:\windows\system32\drivers\svchost.exe - это вирус, Welchia, кажется. Обычно их >запущено 4 штуки Во, точно, у меня там же был svchost.exe, только прога написала что это вирус Nachi!tftpd |
||
|
Номер ответа: 14 Автор ответа: crestaВопросов: 117 Ответов: 1538 |
Профиль | | #14 | Добавлено: 09.05.04 23:01 |
В папке drivers у меня его нет, но 4 процесса исправно работают. Переименовал в системной папке svchost.exe - перестал работать модем , пришлось обратно его переименовать. Убиваю три из четырех процессов - вроде всё работает, четвертый убить не получается, система перезагрузку уходит. Если это действительно вирус, то что с им делать?
|
||
|
Номер ответа: 15 Автор ответа: SharpЛидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | | #15 | Добавлено: 10.05.04 03:04 |
|
> И что этот вирус делает? Гоу kasperskylab.ru > И что с ним вообще делать? Ну я удалил, например. А вообще с ним много чего можно сделать: удалить, переместить, скопировать, дизасмить, отладить, испортить... > прога написала что это вирус Nachi!tftpd Почти все вирусы имеют два названия (MyDoom-Novarg; Blaster-Lovesan; Welchia-Nachi). К этому надо привыкнуть. > Если это действительно вирус, то что с им делать? Вирус только тот, который в drivers, тот, который в систем32 - критически важный системный процесс, так как обеспечивает работу почти всех служб Винды. |
||