[Euromac]

Глянь , ежели в папке С:/Windows есть этот файл- это вирус, точнее троянец. Там его не должно быть. Он в папках System32 и system32/dllcaсhe быть должен. Кстати, этого троянца не обнаруживает ни ad-aware, ни anti troyan elite, ни troyan remover. Я его нашел с помощью XoftSpy. А его я взял http://www.3dnews.ru/download/security/. Лекарство есть в сети. Ищи.

[APOSTOL]

У меня наличие С:/Windows/svchost.exe, совсем непохожего на одноименный файл из папки System32, определил Avast 4.6 Home Edition.
Причём это не просто троян, а ещё и червь, он поразмножался, скотина...

[Euromac]

Счас бук домой принесу, к сетке не буду подключаться и проверю его. А заодно и домашний комп, его сын в инете юзит. Кстати, я об этом черве вчера узнал, когда ZoneAlarm поставил. Только файер запустил, как эта гадость (svchost) стала ломиться и наружу и внутрь. Ну, я его блокирнул на всякий случай и в поиск отправился, за инфой. И вот результат.

[Grub]

Короче, ни XoftSpy, ни Outpost Anti-Spyware, ни визуальный осмотр результатов не дали NOD32 с последними обновлениями тоже ниче не находит. Кто еще что может подсказать???? Блин, у вас хоть причина найдена, здесь же нифига не ясно....

[kim-aa]

Сравни файл побитно, с гарантированно чистой машины (или в SP), не совпадает - затри его.

[Grub]

Даже если он в систем32 лежит? Есть в C:\WINDOWS\Prefetch называется SVCHOST.EXE-3530F672.pf весит 15кб незнаю для чего он. Но он лежит на моей тачке, а outpost говорит что приложение запрашивает входящее соединение, значит что-то долбится с сервака.... Я так думаю... ААА все равно прибью.... на другой тачке его нет.....

[Grub]

На серваке посмотрел.... svchost.exe есть только в system32 и system32\dllcashe оба по 14 кб. Сервак кстати w2k3. У всех так? На моей уже писал один в систем32 весит 14кб, другой - тот что выше описан пока не удалял. Кто знает для чего эта папка? и для чего это файл?

[APOSTOL]

Цитата:

для чего эта папка? и для чего это файл?

Ты-ж сам на этот вопрос отвечал:

Цитата:

ломиться и наружу и внутрь

Цитата:

сканер портов

Цитата:

Outpost стал блокировать сервак

Цитата:

Достает капитально

Цитата:

в поиск отправился, за инфой. И вот результат

Качни что-нибудь типа AnVir Task Manager - там видно всё.

http://www.anvir.com/index_ru.htm

[nurislam]

у самого была схожая проблема, но файл назывался очччень схоже с svchost но немного иначе, вылечилось простым убиванием, а обнаружился в службах винды.