svchost.exe
После каждого выхода в Интернет етот процесс жрёт все 99% ЦП что мне с етом делать (вирусов нет)

Михарь
убей его!

LPAlex
Как?

Михарь

QUOTE

(вирусов нет)

Зато червь есть

"убей его! "

Отказоно в доступе или мгновенно начинает перезагружается

"Зато червь есть"

обесни поподробней
а вобше касперским только что проверил, Вирусов правдо нет

gratis

QUOTE

Как?

Да оч просто! я прогу нашел такую, называется Gold Process Killer v2.0 /с сайта [Для просмотра ссылки зарегистрируйтесь] /
Так вот она в мгновение ока все процессы, какие хош мочит!
Михарь

QUOTE

а вобше касперским только что проверил, Вирусов правдо нет

Сканирование избыточное ставил?

svchost.exe - хост сервисов WinXP. Убивать его не следует.

Надо смотреть в services.msc, msconfig.exe, не грузится ли чего лишнего.

На фаерволле также можно его заблокировать, чтобы не лез, куда не следует.

AsIs извини не мог бы ты объяснить по подробнее так сказать по шагам

NP!

1) "WinKey+R" (выполнить), затем набираем "services.msc". Попадаем в консоль управления службами Windows.
Ищем что-либо подозрительное, отключаем; если уверены в ненужности службы - удаляем исполняемые файлы.

2) "WinKey+R" (выполнить), затем набираем "msconfig". Идём на закладку "Автозагрузка", отключаем в списке всё лишнее/неизвестное/подозрительное. Затем - применить, с перезагрузкой.

PS: А фаервол таки надо настраивать. У меня svchost-у вообще запрещён доступ в обе стороны.

AsIs и остальные
Спасибо БОЛЬШОЕ

Какие фаерволы?! вы чё, мужики, на безопасности помешались?! Антивиря вполне хватает (если, конечно, все заплатки на XP навесить). Да и то, врубать его стоит только тогда, когда по сетке лазишь...
Насчёт svchost.exe. Это вообще не один процесс - это сборка всякого говница :-) (в основном для всякого рода сетей и удалённых коннектов) Без него - никак.

QUOTE

После каждого выхода в Интернет етот процесс жрёт все 99%

Либо вирусняк комп грызёт либо кривой soft-модем и всё, что с ним связанно...

QUOTE

Какие фаерволы?! вы чё, мужики, на безопасности помешались?!

Фаервол не дает ему пролезть в отличии от дырявой винды.

QUOTE

Либо вирусняк комп грызёт либо кривой soft-модем и всё, что с ним связанно...

Именно червь.

QUOTE

Именно червь.

Именно так, скорее всего.

Такое бывает, когда пользователи, сидя под "админом", позволяют некоей пакости заменить при перезагрузке (либо "в обход" системы защиты файлов Windows) системный(е) файл(ы).

Причём, возможно, проблема не в самом svchost.exe, а в некоей конкретной службе, использующей его интерфейсы.

Ну и чё мне терь делать

В любом случае, ставить фаерволл просто необходимо.

Кроме дыр в Винде (количество которых, даже с последними патчами, неопределённо), в вашей системе наверняка есть несколько программ, стремящихся вылезть в сеть (в частности, WMP, если вы им пользуетесь).

Опять же - снаружи тоже ломятся *смотрит логи фаервола.

Рекомендую также отлучить Internet Explorer от интернета, заменив его на Opera или Firefox, с необходимыми вам плагинами.

В качестве фаерволла дома вполне достаточно Outpost Firewall, даже Free-версии (если аккуратно отвечать на её вопросы, а не раздавать доступ направо и налево).
Как бонус, получите меньше нежелательной рекламы в браузере.

QUOTE

Такое бывает, когда пользователи, сидя под "админом", позволяют некоей пакости заменить при перезагрузке (либо "в обход" системы защиты файлов Windows) системный(е) файл(ы).

ЧЕГО????? Такую штуку как System file protection знаете?! Пока она пашет НИЧЕГО ПРОСТО ТАК ЗАМЕНИТЬ НЕЛЬЗЯ!

QUOTE

Причём, возможно, проблема не в самом svchost.exe, а в некоей конкретной службе, использующей его интерфейсы.

Да, вполне может быть

QUOTE

В любом случае, ставить фаерволл просто необходимо.

Ни в коем случае не нужно (если только не серв в сетке либо если круглосуточный нет с FTP или подобной херью). Как говориться, НАФИГА КОЗЕ БАЯН? (КОГДА У БАРАНА ЕСТЬ ГАРМОШКА).
winXP+SP1+SP2+основные заплатки (без них кстати, не спасёт никакой фаервол). Всё!

QUOTE

Кроме дыр в Винде (количество которых, даже с последними патчами, неопределённо), в вашей системе наверняка есть несколько программ, стремящихся вылезть в сеть (в частности, WMP, если вы им пользуетесь).

А зачем на компе проги, которые автоматически лезут в нет и что-то там делают без ведома пользователя? Чё, доступ бесплатный или денег нежалко? Я давно подобных паразитов сразу убил или отучил от нета.

QUOTE

Опять же - снаружи тоже ломятся *смотрит логи фаервола.

Ага, все хакеры мира так и норовят залезть на твой комп! Типа коллекция есть уникальной порнухи

QUOTE

Рекомендую также отлучить Internet Explorer от интернета

Фраза на 100 баксов!

QUOTE

Как бонус, получите меньше нежелательной рекламы в браузере.

Прокси любой или плагин. Сразу можно будет забыть о рекламе (проще и качественнее, чем фаервол).

QUOTE

Ну и чё мне терь делать

Ставишь каспера с последними базами и сканишь весь HDD (лучше, конечно, взять винт и на незараженном компе просканить всё).
Иногда вирусы не дают поставить каспера, веба и др. антивири. ТОгда только др. комп либо format C: + установка с CD-ROM (! нельзя исп. веник, т.к. можно свежую винду заразить) антивиря и вперёд!
Если ето не вирус... Переставь дровишки к модему.
Попробуй др. броузер.
Опробуй коннект не в нет, а по гипертирменалу (можно и напрямую через удалённый коннект) к др. компу. Если то ж какая-то байда, то поставь любой сканер портов (а не фаервол). Проверь посылку инфы. Если всё-таки скана не найдёшь ставь фаервол (аутпост мне больше всего понравился)
Если всё-таки нифига не поможет... Эх... Тебе придётся переставить винду (дальнейший поиск далеко не примитивен и долго тут его описывать).

Добавлено:
А, чуть не забыл. Закинь-ка сюда листинг диспетчера задач.... Посмотрим, что у теа там висит..

оперой я довно пользуюсь
Блин а как изображение присоденить

Мда, ребятки! Вы не путайте червей с вирусами. Через svchost.exe лезут sasser, msblast и прочие уроды, причиняют много неприятностей. Файерволом надежно вырубается эта гадость. Антивирусы не чуют червей и троянов, т.к. это не вирусы.

Мне знакомый программист говорил т очто не следует ничего делать с этим файлом, типа он системный, и на самомом делее когда я камп поменял эти файлы остались.

Minotaur

QUOTE

Антивирусы не чуют червей и троянов, т.к. это не вирусы.

ЧТО???!!!!!!!!!!!!!
Ты что, с луны свалился????? НАФИГА ТОГДА ВООБЩЕ АНТИВИРИ, ЕСЛИ ОНИ ЧЕРВЕЙ ОТЛАВЛИВАТЬ НЕ УМЕЮТ?! Ну сказанул ...

QUOTE

Мда, ребятки! Вы не путайте червей с вирусами.

Не придерайся к словам. Тут все прекрасно понимаю разницу между червем и вирусом.
Черви - это проги, схожие с вирусами , поскольку могут воспроизводиться и разрушать операционные системы компьютеров, но, в отличие от вирусов , для воспроизводства им не нужно инфицировать другие файлы!
В основном черви создают собственные копии и не трогают другие файлы. Однако они могут воспроизводиться с огромной скоростью (!) и быстро разрушают заражённую сеть. Черви распространяются главным образом по электронной почте (хе, припомним "I Love You").
Так что принципиальной разницы между червями и вирусами НЕТ. Пофиг, как етих гадов называть, абы на комп родненький не пробрались
--------------------------
sasser, msblast отлично отлавливались каспером в своё время. Ща (точнее уже давно) вышла официальная заплатка от M$...

QUOTE

winXP+SP1+SP2+основные заплатки (без них кстати, не спасёт никакой фаервол). Всё!

Блажен, кто верует [в Майкрософт]

Я же (за фаерволом и антиспам-фильтром) о msblast и sasser узнал только из новостей.
Дома Win98+WinXP без никаки заплаток и сервиспаков стоят уже 3 года, как влитые. Ничего не падало, никаких вирей/червей не было и нет.

Один раз на пробу гонял Касперыча (месяц назад). Стерильно!
И никакого геморроя с сервиспаками/хотфиксами/тормозами антивиря/монитора.

QUOTE

ЧЕГО????? Такую штуку как System file protection знаете?! Пока она пашет НИЧЕГО ПРОСТО ТАК ЗАМЕНИТЬ НЕЛЬЗЯ!

QUOTE

AsIs Такое бывает, когда пользователи, сидя под "админом", позволяют некоей пакости заменить при перезагрузке (либо "в обход" системы защиты файлов Windows) системный(е) файл(ы).

Знаю такую систему.
Однако (под админом) её легко обойти установкой драйвера ядра (по типу WinICE service), который затем, работая в нулевом кольце защиты, может отыметь Винду во все дыры, а также открыть бэкдор и вообще, всё что угодно.

QUOTE

Так что принципиальной разницы между червями и вирусами НЕТ.

"Чистые" черви распространяются только по сети. Хотя, сейчас полно уже гибридов разных - компы мощные, вирусы можно писать большие, никто не заметит ("чем дальше в лес, тем толще партизаны")

QUOTE

Я же (за фаерволом и антиспам-фильтром) о msblast и sasser узнал только из новостей.  Дома Win98+WinXP без никаки заплаток и сервиспаков стоят уже 3 года, как влитые. Ничего не падало, никаких вирей/червей не было и нет.

У меня дома локалка стоит на 160 компов. Без каспера - смерть через неделю. Пробовал аутпост - полный геморрой! И никак не спасает от вирусов!
Весь прикол в том, что фаервол не может сказать, заражён файл или нет. Вот скачиваешь с сетки каких-нить прог, фаервол сразу гнать начинает, типа подозрительно что-то... И всё....
А ты не заражался, вероятно, потому что только нетом пользуешься... Я через нет то ж ни разу не болел... А вот по локалке раза 3-и.
В нете то нормально с фаерволом, но дома, в локалке....Только каспер или веб!
Да и нафига вообще ваервол?! Антивиря за глаза...

QUOTE

У меня дома локалка стоит на 160 компов. Без каспера - смерть через неделю. Пробовал аутпост - полный геморрой! И никак не спасает от вирусов!

Дык нет базара - в сетке антивирь необходим!!

Просто тут был вопрос "как не пущать svchost.exe в сеть". Дык фаерволом и не пущать.
Кста, фаервол+антивирь в сети - стандартный набор. Просто многие прокси выполняют также функции фаервола. Тогда можно отдельный фаервол не ставить.

QUOTE

Я через нет то ж ни разу не болел...

Согласен.

QUOTE

Да и нафига вообще ваервол?! Антивиря за глаза...

Штука в том, что правильно настроенный фаервол избавляет антивирь от анализа лишнего трафика + блокирует несанкционированные попытки исходящих соединений (а такие тоже бывают: adware, spyware, updates, cddb analysis, etc.)

QUOTE

Штука в том, что правильно настроенный фаервол избавляет антивирь от анализа лишнего трафика + блокирует несанкционированные попытки исходящих соединений (а такие тоже бывают: adware, spyware, updates, cddb analysis, etc.)

Это всё конечно так, но ведь он и память с процом жрёт!
Но меня я в своё время убил аутпост за его постоянный тупой вопрос типа доверять ли этому файлу... Кстати, в SP2 под WinXP встроен фаервол. Очень простенький, но и более шустрый, чем аутпост и подобные монстры.
ИМХО. Т.к. антивирус всё равно нужен, от лучше уж его одного ставить... А фаерволы различные... Ну только если на компе какой-нить ftp или шары с полным доступом висят. Но когда это всё вместе, тогда система начинает тормозить . божественно .

QUOTE

Но когда это всё вместе, тогда система начинает тормозить  . божественно .

Ну, когда всё вместе.. Тады - ой!

svchost - ета же bind тот же самый, днс запросы гоняет, убейте его и шарицца по сайтам будете только по IP-шникам...гы-гы, а то что он жрет столько ресурсов, значит его кто-то на это грузит, и фаирволл может отследить какое приложение гоняет запросы, и уже с этим приложением надо воевать..вот и все...

млин, посмотрела у меня этих svchost-ов штук 5-6 всегда сидит, но особо ничего не жрут, иногда только. Пользователя пишет как нетйорк или локал сервис или систем. Это плохо?
Тока что попробовала один из них выключить (отключила тот что больше всего памяти занимает), так инэт отрубился, перезагружатся пришлось. У меня ХР, инэт через адсл-модем...

их должно быть 5 на хрюхе. но возможно и больше.
можно посмотреть мониторинг сети фаером каким-нибудь куда летят запросы. если куда-то налево, скажите здрастье руткиту

у меня их 7 а вообще, всё зависит от сервисов запущеных на компе.

Soltera
Вот несколько ссылок для начинающих
[Для просмотра ссылки зарегистрируйтесь]
[Для просмотра ссылки зарегистрируйтесь] - Process Viewer 4.03
[Для просмотра ссылки зарегистрируйтесь] - Process Explorer 10.21

Мне нравится последний. показывает процессы, их составляющием и к кому приписаны.

Process Explorer 10.21
скачала, чет нифига не понимаю, половина красных.половина синих выделено, те красные- необходимые я так понимаю? млин, это уже для более опытных...нифига не понятно или я полная лохня...

Soltera
Про службы винды можно глянуть [Для просмотра ссылки зарегистрируйтесь].

Soltera
В общем верно: красные - системные службы или косят под них. Синие - приложения.
Процессы червей и вирусов как правило не имеют descriptions.
Нажми Ctrl+L. здесь состав службы или приложения.

Добавлено:

QUOTE

или я полная лохня

А вот такого не надо.

У приятеля после выхода в интеренет по ADSL спустя 30 минут или около того появляется ошибка приложения, и предлагает отправить отчет, так вот ошибка приложения svhost.exe. в чем дело, как исправить, после нажатия не отправлять он не работает с интернетом. как быть?

TERMIN2783
мало информации. нужны логи ошибки из журнала винды.
может быть проблемы с запуском дополнительных копий процесса из-за защиты, может быть руткиты рубят процессы.

Окей, буду трясти инфу с чела

TERMIN2783

QUOTE

так вот ошибка приложения svhost.exe. в чем дело

svhost.exe или svСhost.exe? Если первый, ищи червя, например I-bot.worm.gen

Прошло больше года с момента последнего сообщения, и что тема никому уже не интересна?
Добавлено:
Прошло больше года с момента последнего сообщения, и что тема никому уже не интересна?

А что вы хотите узнать в рамках этой темы?

такая же проблема.
Никак до сих пор решить не могу

давайте логи