[XP] Ошибка svhost.exe

Статус
В этой теме нельзя размещать новые ответы.

mixvolt

Создатель
Регистрация
29 Апр 2007
Сообщения
12
Реакции
7
Ошибка svhost.exe это ошибка или вирус?
еще после того как нажимаешь отправить ошибку в микрософт, пропадает инет, как исправить этот глюк?


svchost.exe - обнаружена ошибка, приложение будет закрыто.
Сразу после этого вылетает инет и виснет сетка.
В системных событиях показывает ошибку aplication popup.
Анти вирус ничего не видит, поменял 5 антивирусов.
 
Для борьбы с червем Net-Worm.Win32.Kido (он вызывал у меня ошибку svhost) я использовал программу KidoKiller_v2(без труда можно найти через любой поисковик). А потом поставил соответствующую заплатку.

А вот нашел рецепт, как боротья вручную с этим:
1. Удалить ключ системного реестра [HKLM\SYSTEM\CurrentControlSet\Services\netsvcs]

2. Удалить строку "%system%\<random_name>.dll" из значения параметра ключа реестра:
[HKLM\SOFTWARE\Microsoft\Windwos NT\CurrentVersion\SvcHost] "netsvcs"

3.Перезагрузиться

4.Удаляем оригинальный файл червя(зависит от того, каким путем он попал на компьютер)
4.1 Попытаться найти и удалить файл %system%\<random_name>.dll, где <random_name> - случайная последовательност символов.
4.2 Также удаляем следующие файлы со всех съемных носителей:
<X>:\autorun.inf
<X>:\RECYCLER\S-5-3-42-2819952290=8240758988-879315005-3665\<random_name>.vmx
 
Одна заплатка сама по себе не поможет, равно как и антивирь на "дырявую" винду. Нужно только 1+2 вместе.
 
У меня вылечилось установкой заплатки, но и антивирь у меня стоит. Приносили ноут, чтобы поставить винду. Винду установил, подключил к локалке, стала вылезать ошибка svchost, установил обновления винды и все, ошибка больше не вылезала, но антивиря на ноуте не было.
 
Вот обнаружил информацию о трех способах распространения этого червя в системе, причем он старается их использовать одновременно:

1. Через "сетевое окружение", перебирая пароль администратора к системной шаре ADMIN$; Сначала пробует зайти под учеткой пользователя. Если прав нехватает, то он получает список пользователей на удаленном компе (используя API-функцию NetUserEnum) и начинает перебирать пароли, используя небольшой словарик с распространенными паролями. Если доступ получен, то он копирует себя на этот компьютер (в \\[Имя компьютера в сети]\ADMIN$\System32\<случайное_имя>.<случайное_расширение>) и прописывается в планировщике.

2.Использует уязвимость 0867, которая есть во всех версиях windows.
(поэтому то и нужно ставить заплатку)

3. Через внешние носители, используя автозапуск.
 
я гдето читал, что для того, чтобы, например, флэшку не заражали autorun трояны, нужно в корне создать папку "Autorun.inf". Раньше брат постоянно с универа приносил эти черви. Проделал вышеописаное - уже давно не нахожу на флэхе трояны.

Да, тоже так делаю. Если просто создать файл с таким именем, он перезаписывается, а вот папка не позволяет червю создать файл. Такая вот особенность файловой системы, если не ошибаюсь.
 
В этом случае для устранения вышеописанной проблемы Вам необходимо скачать с сайта Микрософт и установить у себя на компьютере патчи с номерами KB921883 и KB923414.
 
Эта проблема была обнаружена в октябре. Очередная дыра, болеют все версии винды, включая серверные. Поставьте обновление MS08-067.
Для русской WinXP SP3 файл называется: WindowsXP-KB958644-x86-RUS.exe

Но было установлено и на SP2, проблема решена сама собой, больше сетевые проблемы не возникают.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху