[XP] как определить что внутри svchost

hooq · 10 Авг 2010

svchost кушает ядро процессора 50% cpu..
проверился на вирусы AVPTool, вроде что-то нашлось и удалилось.
Но проблема не решилась..
под этим svchost-ом работают: dcom-ланч и служба терминалов
Как определить что там конкретно ест cpu?

mr-graffity · 10 Авг 2010

Берещб ProcessExplorer и смотрешь детально из чего он состоит и куда ломится там все как на тореловчки, подпроцессы компоненты заголовки и т.д

mescal1ne · 11 Авг 2010

этот svсhost вызывает Для просмотра ссылки Войди или Зарегистрируйся, оригинальный файл никакой опасности не представляет, устраняется заплатками:

WindowsXP-KB923414-x86-RUS
WindowsXP-KB924270-x86-RUS
WindowsXP-KB958644-x86-RUS

Шейла · 12 Авг 2010

mescal1ne написал(а):
этот svсhost вызывает Для просмотра ссылки Войди или Зарегистрируйся, оригинальный файл никакой опасности не представляет, устраняется заплатками:

WindowsXP-KB923414-x86-RUS
WindowsXP-KB924270-x86-RUS
WindowsXP-KB958644-x86-RUS

Обоснуй свой ответ

comua · 12 Авг 2010

есть еще такая прога Для просмотра ссылки Войди или Зарегистрируйся

Главное следить, чтобы svchost.ехе лежал там где ему положенно. На ХР он находится в папке %SystemRoot%\System32. Если в другой, то с большой вероятностью можно говорить, что это вирус/троян и т.д.

harley4ik · 15 Авг 2010

лучше запользуй не АВП-тул, а Касперский рековери диск.. он точно выберет все вирусы, а АВП тул не лечит вирусы, которые живут в реалтайм и хранятся в памяти ОЗУ... да и вообще это сканер обычный, который ловит только простые и глупые вирусы. ЗАказные вирусы уже давно так нельзя вылечить

yabloh · 16 Мар 2011

есть еще такая прога Для просмотра ссылки Войди или Зарегистрируйся

Прога действительно стоящая...

Главное следить, чтобы svchost.ехе лежал там где ему положенно. На ХР он находится в папке %SystemRoot%\System32. Есбы svchost.ехе лежал там где ему положенно. На ХР он находится в папке %SystemRoot%\System32. Если в другой, то с большой вероятностью можно говорить, что это вирус/троян и т.д.

Троян Kido может и внедряться туда...

Вообще лично я советовал бы Dr.Web live cd. Касперский зараженные файлы лечит слабо (чаще просто удаляет), а вот Dr.Web иногда приятно удивляет.

volk58 · 16 Мар 2011

Проблема такая почему-то постоянно. Дженерик хост не выскакивает сейчас, а svchost видит намертво. Насколько я помню, вылечил ad-aware se professional

IamDevil · 12 Май 2011

Вот решение

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

[XP] как определить что внутри svchost

hooq

Создатель

mr-graffity

Профессор

mescal1ne

Прохожие

Шейла

Постоялец

comua

Мастер

harley4ik

Создатель

yabloh

Писатель

volk58

Гуру форума

IamDevil

Капитан