|
Помогите! В win2000 запущен процесс svchost.exe, который жрёт весь ресурс процессора. Кто знает, плиз, ответте, чего это такое и как сним бороться.
|
svchost.exe - это GENERIC-процесс для системных служб.
то есть сама служба пишется как DLL, а запускается через это дело. Ресурсы жрет одна из таких служб. Надо выяснить, что конкретно там сидит, это делается с помошью MMC, там есть оснастка Services, там имя исполняемого файла можно найти. Или проще, если кое-чего знать, просто просмотром реестра. А на первых порах советую пооключать ненужные службы. Еще ОЧЕНЬ полезно бывает с такими вопросами сначала пойти на www.microsoft.com и ввести слово для поиска в поле слева, там правкически всегда дофига интересной информации вылезет. [s]Исправлено: SkyF, 1:53 14-08-2003[/s] |
А почему он не в один поцесс, а сразу несколько? :(
|
Windows 2000 Pro NT
потому как так задумано. это нормально, и определяется следующими причинами. 1) адресное пространство процесса общее. 2) если упал, то весь процесс. 3) все службы, входящие в один процесс, должны запускаться под одной учетной записью. Если это до XP, то это System и это в принципе пофигу (если только не пускать специально некоторые службы под специальными юзерами), а вот на XP есть уже и NetworkService и прочая туфта. 4) определение какой сервис в каком процессе, происходит косвенно, по полной проверке строки запуска, там могут быть доп. параметры в командной строке. 5) M$ дает возможность управлять тем, какой сервис в каком процессе будет запускаться. Смотрим в [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost] 6) Советую также найти в HKCR класс {E9376CC6-121A-447e-81CF-D8BCC200007C}. Он тоже будет запускать svchost.exe, если его не было. |
|
svchost.exe вызвало ошибку и будет закрыто Необходимо перезагрузить программу.
Что с этим делать, - подскажите пожалуйста! |
Guest
Это какой-то вирус!!! У нас в конторе все компы им заражены, антивирусы его не чуют! Народ! кто-нибудь сталкивался с такой траблой? |
ХP шники уже второй день стонут А вы только проснулись
Новости от Диалог наука Цитата:
Утлита для удаления от Semantec Здесь Патчи для W2K от Microsoft Здесь БЕГОМ!! |
mb
Утилита от Semantec не нашла НИЧЕГО. Но патч помог! Спасибо!:applause: |
Значит заразы на компе не было, т.к. патч не лечит зараженное, а закрывает дыру и не даёт в дальнейшем вирусу из-вне проникнуть в него.
|
Semantec ничего не находит, а при установке патча Винды возмущаются: "Setup cannot update your Windows 2000 files because the language installed on your system is different from the update laguage". Пробовал при скачивании патча ставить как русский, так и английский язык. Есть ли предложения по решению этой проблемы, или другие пути лечения этого вируса?
|
есть. просто формат.
|
Спасибо люди. Патч помог, скачал русский с http://download.microsoft.com/downlo...80-x86-RUS.exe, а для хрюхи с www.nnm.ru
|
Обновляйтесь, не ленитесь. Я неделю назад одновление сделал и вирус был обнаружен. Да и не запустился.
|
Вот у меня та же проблема, что и у aanndd, и пока не знаю,поможет ли русский патч. Касперского обновляю несколько раз в день и ничего. Вопрос такой - если я форматирую диск но большую часть данных копирую на другой хард другого компа а затем обратно, какова гарантия, что вирус не перенесется на него и не зарази очищенный хард?
|
Guest
Господа, ну вы ка дети малые! почитайте описание вируса, подумайте немного. Первым делом надо антивирус ставить свежеобновлённый на машину. И ставить надо всё стараться с дисков, т.к. их заразить низя. А перед записью - проверять на жужики на заведомо чистой машине. Народ, безопасность прежде всего. Если я сейчас к этому халявно отношусь, дык есть причины на это (платят мало). А когда платили хорошо, дык не один компакт мимо меня не проходил ... |
Доброго всем утра 15 августа!!!!!
В связи с глобальной эпидемией подскажите как эти порты закрыть, через которые вирус лезет? |
на каком оборудование закрыть то хочешь
|
необязательно через оборудованье.
я закрыл порты RPC через винду. |
блин напасть какая.
не работает копирование/ вставка, печать из ИЕ и тыды, самопроизвольные перезагрузки и непредсказуемые глюки. (все на 2000). Скачала я патч заплатка-то без минимум второго Servise Pack'a не встает! А это и время и нервы. Покааа поставишь блин... Юзера в панике вчера и позавчера особенно. А вот что с NT4 делать, кто -нть шарит? з.ы(я про msblast lovesun etc.) [s]Исправлено: manya, 20:00 15-08-2003[/s] |
Цитата:
Цитата:
|
aanndd нажми Win - Pause под номером сборки в поле Система будет указана версия SP. Если ее нет, то Service Pack не установлен. Это пакет обновлений.
Вышеоговоренный патч ставится на минимум sp2. Патч нужен с тем-же языком, что и основной системный. |
Добавлено:
Queen Black я наверное торможу, но найти я этого не могу. Если не очень затруднит, то нельзя ли поподробнее.:user: [s]Исправлено: aanndd, 16:33 19-08-2003[/s] |
очень плохо.
если ты форматировал дабы поставить патч то понятно не то. я сказал формат что бы от вируса избавится а потом в спокойствие все остальное сделать. [s]Исправлено: Malefix, 20:23 19-08-2003[/s] |
svchost.exe возникает проблема только когда хочу обновить win 2000 сейчас стоит русская версия с 3м сервис паком до этого стояла английская с 4м трафик исходящий был немеренный поэтому снес под чистую.А вот как обновления скачать ума не приложу при выборе 2-3 скачивает выбиру больше ошибку svchost.exe выдает бред какой-то, посоветуйте. Заранее благодарен
|
Как избавиться от lovesun, если он сидит службой scvhost.exe (не путать с svchost.exe - часа два потратил, пока не обратил внимания в списке процессов, что это разные процессы):).
Утилиты от Semantec и т.п. в этом случае не помогают, Касперский, обновления, regedit просто не запускаются. Открыть список служб (Панель управления - Администрирование - Службы). Найти службу Config loader. Открыть ее свойства. Поставить Тип запуска - отключено. Перезагрузить компьютер. В реестре удалить разделы HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cfgldr HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Cfgldr Удалить файл Winnt\System32\Scvhost.exe (опять же не путать с svchost.exe). Ну и после обязательно поставить сервиспаки и обновления: ссылку на обновление дал mb в этом топике выше. |
Нету не служб ни разделов ни файла, а ошибка есть чё делать
|
под ХР - периодически не видятся дискеты, что ЭТО!!
подскажите. |
:gigi:
|
блин.
Я тоже на этот отстой папал, ведь штука в том, что я как допропорядочный пользователь апдейтил свой Нортон Антивирус ~ каждые 10 дней, и всё равно папался... |
проверяю свой комп Нортоном бык 2 файла в секунду, почему?
|
Кто-нить может дать конкретные ссылки как избавиться от этого отстоя ( я про svchost.exe ) ???
Для ХР |
вобщем чтука в том , я апдейт для винда качаю регулярно, и против этого червя у меня был апдейт,
symantec я тоже регулярно качаю и все-равно блин этот червь как-то у меня появился, скажите чего делать? |
скачал 2-ы выдает ошибку "файл поврежден". Что делать? svchost уже сидит...
|
Народ! Неужели нельзя покончить с этой противной гадиной! Этот SVCHOST уже просто ... надоел. Качаю утилиту от Semantec, посмотрим чем это кончится.
|
У меня теже проблемы. Вирусы лезут посто напасть какая-то. Вот и Win32:Blaster-E(Wrm) подхватил. Что с этим делать?
|
Fixblast2.exe все найдет и удалит но защиты некакой толбко находит и удоляет но как вариант мона , потом pach все
|
Я всё пропатчил давно, от Semantec всё прокачал
да только этот svchost все равно глючит, ХЕЛПУЙТЕ! чё делать? (с реестром всё вроде в порядке...) |
Реюятя подробно прочитал всб дискусию по поводу svhost.exe
поставил 4SP поставил заплатку с микросовтовского сайта , все встало , проверил на на вирусы , короче 2 часа работало как надо , тепер этого svhost.exe 5 штук цп загружен на 100 % , скинуть эту задачку немогу пишет нет прав доступа хотя сижу под админиом HHHHHHHHHEEEEEEELLLLLLLLLLPPPPPPP !!!!!!:( |
Что делать, если появляется сообщение о том, что svchost.exe сделал ошибку и его надо перезапустить, ну и все странички и ссылки перестают работать, т.е. вирус явно есть, но msblastа нет ни в реестре, ни в папке Winnt/system32? и вообще нигде его нет? что делать??
Добавлено: Что делать, если появляется сообщение о том, что svchost.exe сделал ошибку и его надо перезапустить, ну и все странички и ссылки перестают работать, т.е. вирус явно есть, но msblastа нет ни в реестре, ни в папке Winnt/system32? и вообще нигде его нет? что делать?? |
народ, не партесь, просто закройте 135 порт, перезагружайтесь и радуйтесь жизни ;-)
|
ну ни че я на этом Симантековском не нашол где его там конкретно то брать(мне нужна прога удаляющая)
|
Цитата:
Что делать, если появляется сообщение о том, что svchost.exe сделал ошибку и его надо перезапустить, ну и все странички и ссылки перестают работать, т.е. вирус явно есть, но msblastа нет ни в реестре, ни в папке Winnt/system32? и вообще нигде его нет? что делать?? Ответ: Поставь фаирвол (у меня Tiny Personal Firewall Engine 2.0) при выходе в сеть фаирвол дает запрос разрешить или запретить выход svchostА в сеть! Остается тока запретить! покрайне мере мне помагло! |
Pomogite ludiiiiiiiiiii
Xp shnik gluchit chto delat'? svhost zabivaet vse nevozmojno rabotat' pamogite chem smojete zaranee sposibo |
Спасибо, спасли чайника!
(от svchost.exe) |
самый простой способ
зайти в безопасном режиме открыть msconfig удалить из авто запуска svchos1 scvhost и другие не похожие на svchost запустить реестр и удалить все их ключи и т д |
TEST
|
чуваки если комп выдает -ошибка перезапуск 60 сек- у вас сидит червь. если нортон его не находит и патчи не помогают и fixblast.exe его не удалил - скорее всего у вас W32.HLLW.Gaobot.gen использующий SVCHOST. правый клик на MY COMPUTER>Manage>Services And Aplications>Services> правый клик Remote Procedure Call (RPC) > установите Take No Actions >> ваш комп перестанет перезагружаться. Второе >> поставтье FIREWALL он не дает червю выходит в интернет и следовательно немного снижает его активность. Рано или поздно он полностью убъет EXPLORER.EXE и опять придеться устанавливать Windows NT >> 2000 or XP. 1 Войдите в MS-DOS и отформатируйте хард. 2 выключите только что отформатированный комп на 1 мин что-бы стереть вирус из оперативки (если он там-полной гарантии нет-но больше вероятность от него избавиться). червь может сидеть в BIOS. поетому вам придется вынуть RESET его. на всякий случай симантековский сайт червя W32.HLLW.Gaobot.gen http://securityresponse.symantec.com...aobot.gen.html[q]
|
http://www.viruslist.com/viruslistfi...l?findTxt=HLLW - мне не удалось найти вирус с таким именем. Линк на сайт symantec не работает
|
tigr я послал тебе етот файл. почитай
Добавлено: http://securityresponse.symantec.com...aobot.gen.html Добавлено: етот линк работает. сам проверял. http://securityresponse.symantec.com...aobot.gen.html |
Не заметил, что ты не отделил линк пробелом - работает
|
ну как? избавился от вируса?
|
кто то писал про закрытие 135-ого порта.......как порты то закрывать помогите плз...
|
какая-то фигня:(
переустановил WinXP, теперь процессор загружен на 100% svchost-ом. Раньше такого не было... |
Цитата:
|
Народ!!!!!
Зачем маяться дурью????? Ставися Windows 2000 Professional SP4 в смысле со встроенным 4 сервиспаком, плюс еще десяток обновлений от Майкрософта, вплоть до последних майских обновлений и вся проблема.... Это сама винда дырявая и ничего не поделаешь, если нет встроенного сервиспака, который вмонтирован в дистрибютив, недовно появился в продаже: В частности диск от Навигатора: "Навигатор 3.2" Она нормально работает и ни одна тварь в нее не лезет, если самому не засунуть путем установки непонятных программ с разных ИНТЕРЕСНЫХ сайтов. Кроме Microsoft и Флашплеера нефиг ставить из интернета!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! |
У меня такое подлое ощущение, что по всем эта зараза пролетела.... Блин, симантековский софт фиг что видит, заплатки ставятся, но почему-то с проблемами, у меня W2K Server + SP3, так эта заплатка, говорит, что у меня нет SP вообще.... Офигеть, или уже пираты голумятся или заплатка в дырках.
А вообще, разработчик этого блохастика - молодец... поймал бы.... короче, понятно дело, но так словить виря, да не смотря на файрволы, антиблошники и т.д.... супер... блин... Короче, я пока с ним кувыркаюсь, эта тварь растеклась по локалке.... ну это уже по моей глупости... но тем не менее побегать теперь придется :( |
Народ, у меня эта проблема выглядит по-другому: windows 2000 Pro SP4 Rus, svchost.exe забирает половину оперативной памяти (у меня 2 x 256), и не даёт грузить вообще никакие сайты (сейчас сижу под Windows XP Pro Rus). Утилита от Symantec ничего не находит, патч от Микрософт поставил - ничего не помогло. HELP, PLEASE
|
sad.gif
|
Такая же проблемма была с XP SP1 английская версия
ничем не смог найти - поставил заплатку от Майкрософт теперь нормально, но ведь эта дрянь всеравно осталась - ксли кто разобрался -подскажите, как от нее избавиться |
избавиться с ХП СП2 не удалось, все нафиг надо стирать...
|
| Время: 20:25. |
Время: 20:25.
© OSzone.net 2001-