svcchosst - kłopotliwy wątek

matchaus [ sturmer ]

Potwierdzam, stary patent...

Jakiś dobry antyvir i do roboty :)

Sabathius [ gdzie jest rooda? ]

tylko dodam jeszcze ze jezeli komp byl po formacie to proponuje sie przyjrzec dokladnie instalowanym programom, zwlaszcza instalowanym prosto z netu

taki trojan/backdoor najczejsciej jest instalowany przez inna aplikacjie adware/spyware

21.06.2007

13:52

[5]

MaddoX007 [ Chor��y ]

A jakiego antysyfa polecacie? AVS?

Sabathius [ gdzie jest rooda? ]

MaddoX007 -->> zeby bylo dobrze to niestety nie darmowego

Kasperski - jest dobrze, i nie zamula

NOD32 - jest jeszcze lepiej i tym bardziej nie zamula

bron boze NORTONA AV - od wersji 2005 bodajze w gore jest w stanie zarznac kompa z 512 ramu

21.06.2007

14:07

[7]

pecet007 [ Talk to the claw ]

AVG Free Edition polecam

Rezor [ broken_thoughts ]

Pare wskazówek w celu usunięcia pliku:
- ściagnij ten program
- przeskanuj nim kompa (opcja system scan and save)
- wynik tego skanowania wklej do tej strony: , ona Ci powie co jest ok a co trzeba wywalić,
- następnie odłącz kompa od netu i dalej w tym programie zaznacz te wpisy ktore zostały oznaczone na tej stronce jako niebezpieczne i sprobuj je wywalić.

P.S. jak to nie poskutkuje ściągnij najnowszy ad-aware 2007 oraz Spybot - Search & Destroy 1.4 i nimi przeskanuj.

Polecam też programik nim przeskanuj kompa przy odłączonym kablu z neta.


Ogólna tematyka syfów na kompie znajduje sie tutaj:

22.06.2007

02:14

[9]

meryphillia [ Forever Psychedelic ]

Z płatnych to chyba jednak Norton'a będę od teraz polecał, bo po ostatnich przygodach z kijowatym mks_vir (który w wersjach 2003-05) był po prostu, jak dla mnie doskonały)...

Na razie z braku czasu dla kupienia pełnej wersji, "jadę" na darmowym AVG i jest bardzo dobrym antywirem :).

mirencjum [ operator kursora ]

svchost.exe 100% CPU

W/w proces nadmiernie wykorzystuje zasoby komputera. Spowodowane może to być:
„ obecnością "syfu" w systemie
Antywirus oraz Hijack This w dłoń i do dzieła
Proces ten często mylony jest z fałszywkami o podobnych nazwach np:
svhost
svchot
schost
svhots
swchost
swhost
... lub podobnymi, dlatego należy zwracać uwagę na najmniejsza literkę w nazwie procesu aby nie pomylić się.

Ponadto domyślna lokalizacja procesu jest %systmroot%/system32 czyli np. C:/Windows/system32
Fałszywy plik znajduje się np. w:
C:/Windows
C:/Windows/system
C:/Temp
C:/WINDOWS/inet ...

Ponadto powinniśmy zaopatrzyć się w łaty na Blastera/Sassera i zamknąć port 135 np. programem Windows Worms Doors Cleaner, bądź w firewallu.

Jeśli nazwa i lokalizacja procesy zgadza się to możliwe ze jakiś trojan dopisał swój kod do svchost'a
» Odpalamy konsole odzyskiwania i wpisujemy:

expand X:\i386\svchost.ex_ C:\Windows\system32\svchost.exe

Gdzie X: to litera napędu a C: partycji systemowej