Нужна помощь Опции

[Гость_MishLen_*]

а удалить все антивирусы файерволы?

и почему это вирусный процесс

а svchost заменить

[Delin]

svchost.exe вешает процессор

через 10 секунд после загрузки раб стола появляются 2 процесса svchost.exe от имени активного пользователя и вешают проц на 100%. процессы убиваемы, но через минуту появляются вновь. в safe mode всё ок.

В одном офисе у бухов сталкивался с такой проблемой. Отключил какую-то службу (название совершенно не вспомню, но если мозг есть - найти реально за пару минут) - свхосты перестали запускать и жрать проц. Правда пропали операции copy/paste в explorer'e. Откатил все назад и сказал - ждите вашего местного сисадмина, он пусть и разбирается.

[Человек_32]

MishLen, все антивирусы удалены, нет никаких файерволлов или брандмауэров. вирусный процесс потому что он (svchost.exe) запускается из-под пользователя (чего не должно быть) и жрёт 100% ЦП. svchost.exe я заменял.

Delin, в моём случае к службам этот процесс не приписан. смотрел через tasklist. смешно, я как бы этот самый сисадмин и есть


такое чувство что мои посты читают через слово, я уже отвечал на все эти вопросы.

[Antohin]

Человек_32, drweb livecd? загрузиться и просканить, если все-таки считаешь процесс вирусным. а какие еще варианты, даже не знаю

[Человек_32]

Antohin,ты считаешь, что процесс svchost.exe который запускается из-под пользователя, является дочерним процесса explorer.exe и при этом грузит ЦП на 100% это нормально? о.О
я прогонял тремя разными антивирусами естественно грузившись с liveCD

[Antohin]

Человек_32, это не нормально, но ты же сканил, да еще и с livecd. какая зараза могла бы выжить после этого?

[Человек_32]

Antohin, ок. дельные предложения есть как выявить что его запускает?




UPD: сейчас откатил все изменения в реестре касающиеся Explorer и убил вирусные svchost-ы и О ЧУДО - в этой сессии они больше не запускаются, но просле ресета появляется вновь один svchost (опять из-под юзера). но какой-то хилый видимо и не грузит процессор вообще. НО если установить антивирус NOD32 то после ресета к первому "хилому" svchost-у добавляется воторой такой же и они уже начинают вдвоём грузить проц на 100%. ааа чо делать???

другой антивирус не предлагать.

Сообщение отредактировал Человек_32 - 23rd Aug 11 - 00:58

[Человек_32]

совсем идей нет?

[Гость_MishLen_*]

Человек_32, интернет шарил? может там чего дельного скажут

[Человек_32]

MishLen, либо вообще ничего, либо то что я уже сделал

[Wam-pyR!!!]

(svchost.exe) запускается из-под пользователя (чего не должно быть)

Опять отсебятина. svchost.exe на самом деле выполняет какой-нибудь модуль .dll.
Пользователь запускает .exe, а он в свою очередь .dll - вот так и работает.

Посмотри через монитор ресурсов, который в папке стандартные/служебные.
Там пишется коротко описание .dll в скобочках после имени svchost.exe

[Человек_32]

ZombieO_o, в XP нет монитора ресурсов.

[Wam-pyR!!!]

Человек_32, Хм, а выполнить tasklist /SVC тоже нельзя?

[Человек_32]

ZombieO_o, можно. в графе "службы" стоит Н\Д

[Wam-pyR!!!]

1. Загляни в реестр, если в автозагрузке что есть лишнее.
2. Удали установленные программы.
3. А так же посторонние комманды из контекстного меню проводника (что работают обычно по правому клику мыши по файлу).

Если перезагрузка не поможет:

4. Найди и выключи функцию "автоматического восстановления проводника виндоуз если он крэшед".
5. ctr-alt-del открывает диспетчер задач в XP - закрой через него процесс explorer.exe.

Если проблема решена:

6. Найди альтернативную проводнику оболочку.

Иначе:

7. Во всём виноваты зомби.

Сообщение отредактировал ZombieO_o - 25th Aug 11 - 02:15