--> Archiwum Forum
Dayton [ Generaďż˝ ]
Dziwny proces w windowsie xp
Hej,
spotkalem sie z opinia ze proces SVCHOST.EXE swiadczy o jakims virusie w systemie i ze nie jest to proces prawidlowy - jak to jest z tym procesem bo mnie wydaje sie to podejrzane - taki proces mam a antyvirus nic mi nie wykrywa - jak to jest ?
felomon [ KaeM apel ]
z tego co wiem to jest jeden z główniejszych procesów systemowych
Viesiu [ vieśniak ]
Jeden robal podszywa sie pod ten plik. Jesli Antywirus ci go nie wykrywa to mozliwe, że masz niezaktualizowanej bazy wirusów. a jasli masz i ci nie wykrywa, to pewnie nie jest to wirus :P
KaM1kAzE® [ BeeR GooD! ]
to jest jakiśtam ważny proces... wszystko z nim jest ok. a kiedyś dostałem mejla z info ze jakis tam plik jest zainfekowany wirusem i niezzwłocznie nalezy go usunąć! no to usunąłem i po restarcie winda nie działala. Okazało sie ze to była jakaś ważna usługa windowsowska i ktoś se po prostu jaja zrobił! podejrzewam ze w tym wypadku jest tak samo...
K@mil [ Wirnik ]
Sprawdzilem. Mam ten proces, i z tego co pamietam byl od poczatku instalacji windy. Wiec lepeij nie usuwaj :)
morrina [ Konsul ]
zostaw to!!!!!!!!! felomon dobrze mówi !!!
Sephion [ One Winged Angel ]
To zwykly proces, co ciekawe czesto na liscie procesow jest w paru kopiach ;). To dokladnie tak samo jak kiedys krazyl mail o tym, ze plik "sulfnbk.exe" w win98 to wirus.
Dayton [ Generaďż˝ ]
Aha Ok, to juz wszystko wyjasnione :)
Dzieki wszystkim ! :)
Rendar [ Senator ]
eee tam wyjaśnione...
Wirus Netsky podszywa się pod ten proces i powoduje zapchanie kompa.
Zwróć uwagę na wielkość liter: małymi powinno być ok, a cała nazwa drukowanymi to podejrzenie wirusa.
Jeśłi nie masz pewności to poszukaj narzędzia o nawie Stinger, wywal NetSky, Blastery i jeszcze pare innych gówien.
soze [ sick off it all ]
jesli ten proces zabiera 99%procka to ma pasozyta..jesli nie to luzik wszystko jest git
jesli masz 99% sciagnij nakladki msyfu sp1/2 awaryjny koniecznie bez sieci!! zaistaluj restart i powinno byc git czyli 0%
morrina [ Konsul ]
soze --->> widze ze jestes pogromcą każdego rodzaju pasożytów w kompie :)
soze [ sick off it all ]
mam czeste wizyty siostrzenicy wiec sila zeczy sporo tego juz wywaliłem:D
morrina [ Konsul ]
to się chwali ja tez uwielbiam niszczyć te potworki ale ostatnio mnie przerósł Trickler, ale z Twoja pomocą się udało :)
soze [ sick off it all ]
ciesze sie ze mogłem ci pomuc!!..jakby co wal smialo..a jak ja czegos niewiem to sie dowiem lub sam pytam innych i prosze o pomoc! :))))
NecroCannibal [ a.k.a. Kubuś Puchatek ]
A co to jest proces bezczynności systemu?? Śmiesznie się nazywa.
felomon [ KaeM apel ]
NecroCannibal ==> to jest poprostu nic, zasoby procka które nie są używane
Madril [ I Want To Believe ]
Ja mam inne pytanie związane z tym procesem. Koleżance firewall Symanteca zgłasza jakąś ingerencję w związku z tym procesem, pochodzi ona z adresu IP, który ma pierwsze 2 człony identyczne jak Ona (ma nesotradę 160kbps). Wie ktoś co to może być?
Erazor_XX [ give it to me baby! ]
mi norton firewall wykrywał ludzi którzy chcieli do mnie na gadu napisać. Nawet chciał ich namierzać :D
peeyack [ Weekend Warrior ]
==>Rendar
ja mam 5 tych procesow i kazdy jest duzymi literami. Malymi nie ma zadnego. No i jakos nie wykrywa mi wirusa, a komp dziala normalnie
gladius [ Óglaigh na hÉireann ]
Też mam ten proces, DUŻYMI LITERAMI, zżera 99% zasobów i nie został wykryty przez najnowszego Norton Antivirusa z aktualną bazą. Acha, tych procesów jest więcej...
Drackula [ Bloody Rider ]
No dobra, co to jest ten Trickler, bo mam cos z taka nazwa w procesach.
morrina [ Konsul ]
Trickler.exe kolego to jest trojan a jak go usunąć to wpisz sobie temat "Trojan Trickler Jak to usunąć Help Mi" tam masz wskazówki :) Milej zabawy
morrina [ Konsul ]
A zapomnialam dodac Nie przejmuj sie jak komp zamieni sie w zółwika ;)
Madril [ I Want To Believe ]
up
Stranger [Gry-OnLine] [ Dead Man Walking ]
Madril --> wywal firewall Symanteca i zainstaluj jakis porzadny, np. Sygate'a
soze [ sick off it all ]
gladius...napisałem wyzej ignorancie co i jak z 99%:p ja mam ich 5 na 0% i to spoko stan...
Rendar [ Senator ]
A ja napisałem, że to podejrzenie wirusa, a nie, że to napewno wirus. Podałem, tez nazwę narzędzia do posprzątania.
BIGos [ bigos?! ale głupie ]
SVCHOST, czyli zdaje się SerViCe HOST :)
czyli - killujesz proces - pozbawiasz się ewpnych usług systemowych.
wszystko mozna cofnac restartem :)
a z tym wirusam to prawda, czasem tak jest, sam go miałem.
jeśli tak jak koledzy napisali, ten proces zajmuje 99% użycia proca to spróbuj przeskanować jakimś antywirem
masz tu adres:
Madril [ I Want To Believe ]
Hmm... tak teraz się zastanawiam, że nie wiem, czy Ona przypadkiem nie ma firewalla Sygate'a... hehe... nie pamiętam już, ale ma NAV, więc stąd kojarzyłem na pewno Symanteca...
Co radzicie jeśli to firewall Sygate? (Dowiem się na pewno jutro)
Stranger [Gry-OnLine] [ Dead Man Walking ]
mam ten sam problem, 99% obciazenia procka, Norton AV nic nie wykrywa, skaner MKS tez, jedyne rozwiazanie to blokowanie tego procesu przed laczeniem sie z netem, pisalem juz o tym w innym watku, jest to Generic Host Process for Win32 Services, zablokujcie mu dostep do neta i bedzie OK, niestety reczne wywalanie tego procesu powoduje, iz wiele rzeczy dziala nieprawidlowo
Wypowiedź została zmodyfikowana przez jej autora [2004-07-09 00:08:09]
Rendar [ Senator ]
To może być właśnie próba rozłażenia sie wirusa.
soze [ sick off it all ]
Stranger...pisałem otym wczesniej jak sie tego pozbyc!
ps.ka zaczynam odnosic wrazenie ze sie nazucam!!!:p
Rendar [ Senator ]
Same skanary antywirowe mogą nie wykrywać tego typu szajsu. Najlepiej odrazu zastosować narzędzie do czyszczenia. Na MKS i Symantecu są zamieszczone odpowednie rzeczy proponuje też Stingera.
Rendar [ Senator ]
Soze--> Wydaje mi się, że Twój sposób raczej blokuje odpalenie i rozprzestrzenianie się tego syfexu, ale go nie wywala de facto z kompa. Te łatki tylko zalepiają dziury w systemi przez które toto włazi i syfi. Naj skuteczniej jest IMO zrobić to co radzisz i potem jeszcze znaleść odpowiednie narzędzie do wywalnia syfexu.
Stranger [Gry-OnLine] [ Dead Man Walking ]
soze --> moglbym my wyoslic co nalezy z tym robic, KROK PO KROKU :-) najlepiej z gotowymi linkami, hehe :-)
soze [ sick off it all ]
oto chodzi ze mimo wielu prob..nieznalazlem jak to wywalic?!! bo niewiadomo co wywawalic!!:)) jest to miszanina kodu kilku ostanich glosnich robali araczej ich efekt uboczny..bo to siedzi w sieci ze tak sie wyraze:] i mozesz sobie skanowac czym chcesz nic nieznajdzie:)) mozesz mi wierzyc lub nie ale naprawde uzywalem wielu firewalli i wielu antywirow anty ..costam i nic....
podaje to co mi pomoglo 2 razy...nawt przy formacie masz zalecenie wczesniej sciagnac łatki zgrac zformatowac postawic system z wyjetym kablem:)) zainstalowac łatki firewalla i restart z kablem...inaczej wejdzie bo on czeka juz naciebie:D
wiec polecam łatki restart awaryjny bez kabla admin:)) instalajcja restart ..wolnosc..jesli sie powtorzy to moze pomuc kolejna łatka ale SP1/SP1a powinno wystarczyc
Stranger [Gry-OnLine] [ Dead Man Walking ]
sprobuje, system jednak idzie dobrze, necik tez smiga tak jak powinien tak wiec nie mam na co narzekac :-)
soze [ sick off it all ]
heheh zapomnialem o takim malym szczegoliku w XP:)) wyłaczyc na czas operacji przywracanie systemu na wszystkich dyskach twardych!!!
BukE [ Majster ]
Ostatnio jakies gówno wdarło mnie sie do Windowsa. Cos wlasnie zaatakowało procesy. Najlepsze jest to, że było to zaraz po reinstalacji systemu... Zdenerwowałem sie i długo nie myslac zrobiłem jeszcze jednen reinstal i po klopocie było. W koncu jeden reinstal czy dwa...
Chmielek [ Warrior of the World ]
to nie jest wirus !!!!!!!!!!!!!!!!!!1