[XP] как определить что внутри svchost

Тема в разделе "Windows", создана пользователем hooq, 10 авг 2010.

Модераторы: ADMiNZ
  1. hooq

    hooq Создатель

    Регистр.:
    22 май 2009
    Сообщения:
    32
    Симпатии:
    5
    svchost кушает ядро процессора 50% cpu..
    проверился на вирусы AVPTool, вроде что-то нашлось и удалилось.
    Но проблема не решилась..
    под этим svchost-ом работают: dcom-ланч и служба терминалов
    Как определить что там конкретно ест cpu?
     
  2. mr-graffity

    mr-graffity

    Регистр.:
    29 июл 2010
    Сообщения:
    176
    Симпатии:
    38
    Берещб ProcessExplorer и смотрешь детально из чего он состоит и куда ломится там все как на тореловчки, подпроцессы компоненты заголовки и т.д
     
  3. mescal1ne

    mescal1ne Прохожие

    этот svсhost вызывает Generic Host Process, оригинальный файл никакой опасности не представляет, устраняется заплатками:

    WindowsXP-KB923414-x86-RUS
    WindowsXP-KB924270-x86-RUS
    WindowsXP-KB958644-x86-RUS
     
  4. Шейла

    Шейла

    Регистр.:
    12 май 2008
    Сообщения:
    565
    Симпатии:
    158
    Обоснуй свой ответ
     
  5. comua

    comua Постоялец

    Регистр.:
    26 фев 2008
    Сообщения:
    110
    Симпатии:
    31
    есть еще такая прога http://svchostviewer.codeplex.com/

    Главное следить, чтобы svchost.ехе лежал там где ему положенно. На ХР он находится в папке %SystemRoot%\System32. Если в другой, то с большой вероятностью можно говорить, что это вирус/троян и т.д.
     
  6. harley4ik

    harley4ik Создатель

    Регистр.:
    11 авг 2010
    Сообщения:
    17
    Симпатии:
    1
    лучше запользуй не АВП-тул, а Касперский рековери диск.. он точно выберет все вирусы, а АВП тул не лечит вирусы, которые живут в реалтайм и хранятся в памяти ОЗУ... да и вообще это сканер обычный, который ловит только простые и глупые вирусы. ЗАказные вирусы уже давно так нельзя вылечить
     
  7. yabloh

    yabloh Писатель

    Регистр.:
    27 май 2009
    Сообщения:
    5
    Симпатии:
    0
    Прога действительно стоящая...

    Троян Kido может и внедряться туда...

    Вообще лично я советовал бы Dr.Web live cd. Касперский зараженные файлы лечит слабо (чаще просто удаляет), а вот Dr.Web иногда приятно удивляет.
     
  8. volk58

    volk58

    Регистр.:
    19 дек 2008
    Сообщения:
    204
    Симпатии:
    53
    Проблема такая почему-то постоянно. Дженерик хост не выскакивает сейчас, а svchost видит намертво. Насколько я помню, вылечил ad-aware se professional
     
  9. IamDevil

    IamDevil Капитан

    Регистр.:
    15 ноя 2009
    Сообщения:
    243
    Симпатии:
    57
    Вот решение
    1.Запустите любой таскменеджер, например Process Explorer и гляньте где находится ваш файл.
    2. Скопируйте ваш файл на рабочий стол. Зайдите на сайт virustotal.com и выберите ваш файл. Ждите результатов. Касперский это фигня.