Сериозно затормозяване

[THE STORM]

Mislia 4e imash edin proces (svchost) v pove4e.Ako ne gresha i ti ne si obarkal-imash si 4ervei4e. V momenta ne moga da se setia kade se zapisvashe,no i moje vsi4ko da ti e nared ako sled restart pak imash problemi pishi

<{POST_SNAPBACK}>

 

След рестарта отново бройката на svchost.exe си е 5.Ако това е някакъв червей кажи ми програма или обясни ми ръчно как да го премахна.

[Zamoth]

az imam syshtia problem. ot kade da si nameria programata?

[Sempliok]

Хей и аз май имам същия проблем.

 

Svchost.exe SYSTEM

Svchost.exe SYSTEM

Svchost.exe NETWORK SERVICE

Svchost.exe LOCAL SERVICE

Svchost.exe SYSTEM

 

Толкова ли трябва да са тези процеси или по-малко?

 

ЕДИТ:

Аз нямам сървис пак. Вградения Файърлал е включен.

[KenwooD]

Ми то и аз като бях с ХР имах 5 процеса svchost! Това не ли нормалната бройка на този процес?

[RazorGL]

Нека тези, които имат по 5 работещи Svchost.exe да кажат с кои service pack са и дали им е включен вградения firewall на Windows-а.

По принцип под SP2 e нормално да имаш 5 Svchost.exe стартирани като единият от тях е за firewall-a или необходим (зависим) service.

[KenwooD]

Открих нещо относно процесите "svchost"

 

Вирусната лаборатория на Panda Software съобщи за появяването на нов червей W32/Darker.A, който прекратява процеси свързани с антивирусни програми, защитни стени и инструменти за системен мониторинг. Той се свързва с IRC сървър с цел получаване на команди за контрол в системи с инсталиран Windows 2003/XP/2000/NT/ME/98/95.

Darker.A е червей с backdoor характеристики, който се разпространява по e-mail, чрез peer-to-peer (P2P) файл-споделени програми и споделени мрежови устройства.

Злонамереният код извършва следните действия:

 Прекратява активните процеси свързани с антивирусни програми, защитни стени и инструменти за системен мониторинг. Това позволява компютърът да остане уязвим за последващи атаки от вируси, червеи и троянски коне. За списък с прекратяваните процеси, натиснете тук .

 Той се свързва с IRC сървъра darkirc.solidbox.com с цел получаване на следните команди за контрол:

• Download, активиране и изтриване на файлове.

• Получаване на информация за системата.

• Прихващане на натисканите бутони от клавиатурата.

• Прекратяване действията на антивирусните програми.

• Разпращане на червея по e-mail.

• Активиране на ICMP команди.

 Позволява установяване на отдалечен достъп до системата.

Darker.A създава файла SVCHOST.EXE – свое копие в директорията на Windows.

Също така създава следния вход в Windows Registry:

HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Run

“ServiceProcess” = %windir%\svchost.exe

където %windir% е директорията на Windows.

По този начин си подсигурява активиране при всяко стартиране на Windows.

 

Има още информация за червея!Ако искате може да я постна!

[THE STORM]

Открих нещо относно процесите "svchost"

 

Вирусната лаборатория на Panda Software съобщи за появяването на нов червей W32/Darker.A, който прекратява процеси свързани с антивирусни програми, защитни стени и инструменти за системен мониторинг. Той се свързва с IRC сървър с цел получаване на команди за контрол в системи с инсталиран Windows 2003/XP/2000/NT/ME/98/95.

Darker.A е червей с backdoor характеристики, който се разпространява по e-mail, чрез peer-to-peer (P2P) файл-споделени програми и споделени мрежови устройства.

Злонамереният код извършва следните действия:

 Прекратява активните процеси свързани с антивирусни програми, защитни стени и инструменти за системен мониторинг. Това позволява компютърът да остане уязвим за последващи атаки от вируси, червеи и троянски коне. За списък с прекратяваните процеси, натиснете тук .

 Той се свързва с IRC сървъра darkirc.solidbox.com с цел получаване на следните команди за контрол:

• Download, активиране и изтриване на файлове.

• Получаване на информация за системата.

• Прихващане на натисканите бутони от клавиатурата.

• Прекратяване действията на антивирусните програми.

• Разпращане на червея по e-mail.

• Активиране на ICMP команди.

 Позволява установяване на отдалечен достъп до системата.

Darker.A създава файла SVCHOST.EXE – свое копие в директорията на Windows.

Също така създава следния вход в Windows Registry:

HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Run

“ServiceProcess” = %windir%\svchost.exe

където %windir% е директорията на Windows.

По този начин си подсигурява активиране при всяко стартиране на Windows.

 

Има още информация за червея!Ако искате може да я постна!

<{POST_SNAPBACK}>

 

 

Ако може пиши още за него е кажи как да го изтрием.

[KenwooD]

Ся не казвам че си го хванал тоя вирус.Просто давам инфо че може и той да е причината,но не е 100% сигурно!Но ето и информацията до край.Тя е от сайта на Панда.>>> www.computel.bg(Тук има доста информация за вируси!)

.......

При получаването на команда !spread вирусът използва MAPI с цел да се саморазпраща към всички контакти в Address Book. Съобщението има следните характеристики:

Subject: Microsoft windows Outlook Express urgent updates

Message: There is a new virus spreading called Win32.darkirc virus. This email was sent to you as a precaution as ur version of OutLook Express has not been updated. Patch available attached to the email

Attachments: SVCHOST.EXE

Освен това червеят се самокопира в споделените директории на файл-споделени програми KaZaA, KaZaA Lite, Morpheus и Grokster. За повече информация относно имената на създаваните файлове, натиснете тук .

Darker.A проверява дали заразеният компютър е свързан в мрежа. Ако е, то се опитва да се разпространи на споделените мрежови устройства. ЗА тази цел използва типични или леснодостъпни пароли и потребителски имена.

За да сте абсолютно сигурни, че W32/Darker.A не е достигнал до Вашия компютър:

 Проверете дали не сте получили e-mail с описаните по-горе характеристики.

 Ако сте регистриран потребител на Panda Software, първо обновете антивирусните си дефиниции на адрес: www.pandasoftware.com и извършете пълно сканиране на Вашия компютър.

 Ако не сте регистриран потребител на Panda Software, Вие може да използвате безплатния on-line скенер: Panda ActiveScan, който ще намерите на: www.computel.bg

Как да премахнете W32/Darker.A?

Преди всичко, ако вече сте получили e-mail с гореописаните характеристики, не активирайте прикрепения файл. Изтрийте съобщението и се уверете, че сте го премахнали и от папката Deleted Items.

Ако Panda Antivirus или Panda ActiveScan открие червея при сканиране, автоматично ще Ви предостави възможност за неговото изтриване. Направете го като стриктно следвате указанията. За да възстановите първоначалната конфигурация изтрийте входа в Windows Registry:

HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Run

“ServiceProcess” = %windir%\svchost.exe

където %windir% е директорията на Windows.

и рестартирайте компютъра.

[sad3]

pusnete si tursa4kata na kompa da tursi svchost.exe

i go iztriite <ako go nameri de> Xp e pulna boza zatova:

Stoi si s win98 za da ti e mirno na glavata

[KenwooD]

Да така е много е бъгъв и се скапва на първия месец,особено ако имаш нет.За ХР има много повече вируси подобни щуротии отколкото за 98!

[lada_1500]

Mного разбирачи много нещо в тоя форум cftpstets.exe -тва е някьв бацил 100% .Ти хубаво си сканирал с Ad-aware ама нищо не казваш за антивирусна имаш ли нямаш ли. Тоя пьк кавал 1 пост преди мен "триите Svchost.exe"

като неразбираш кво се обаждаш или да трупаш постове.THESTORM свали си

Kaspersky Anti Virus и Spy Sweeper,ьпдетваш ги и сканираш под sefe-mode и си готов

[zippo]

Mного разбирачи много нещо в тоя форум

<{POST_SNAPBACK}>

Жигули-то - напълно си прав.

 

THESTORM - За антивирусна бих препоръчал Symantec.Antivirus.Corporate, последната версия можеш да изтеглиш Тук. Програмата използва много малко ресурси и се ъпдейтва често.

 

Относно процесите в TaskManager-a можете да прочетете Тук.

[THE STORM]

Благодаря много за указаната помощ.Сега ще пробвам да отстраня проблема.

 

За антивирусна нямам защото гълтат много системни ресурси а моя компютър е само на:

 

Intel Celeron 1700

RAM 256 PC 133

hard disk 40 GB

[Shade]

Аз си имам 4 svchost.exe-та: LOCAL, NETWORK, SYSTEM, SYSTEM.

Кой процес за какво е - търсете инфо в registry-то или в services.msc (откъдето можете и да ги спрете по принцип).

Абе кво съм тръгнал да дрънкам глупости

[THE STORM]

cftpstets.exe -тва е някьв бацил 100% .

<{POST_SNAPBACK}>

 

Как да го премахна тоя cftpstets.exe

[KenwooD]

Как да го премахна тоя cftpstets.exe

<{POST_SNAPBACK}>

Ми от Task Manager-a му даваш End Task.

[Aston_]

Благодаря много за указаната помощ.Сега ще пробвам да отстраня проблема.

 

За антивирусна нямам защото гълтат много системни ресурси а моя компютър е само на:

 

Intel Celeron 1700

RAM 256 PC 133

hard disk 40 GB

<{POST_SNAPBACK}>

 

само

 

компютъра изобщо не ти е слаб

препоръчвам ти панда за антивирусна защото е много лека и се ъпдеитва почти всеки ден

[Absent]

Ми от Task Manager-a му даваш End Task.

Да бе, и като си рестартира компютъра да му се лепне пак...

По-добре вляз в regedit и виж какви процеси ти се стартират при зареждане на Windows-а. Може да има още нещо дето не се показва на Task Manager-a.

[THE STORM]

Да бе, и като си рестартира компютъра да му се лепне пак...

По-добре вляз в regedit и виж какви процеси ти се стартират при зареждане на Windows-а. Може да има още нещо дето не се показва на Task Manager-a.

<{POST_SNAPBACK}>

 

Търсих в regedit в microsof/windows/run/ но там го нямаше записан този процес както и много други койито се стартират даже и в msconfig го няма.

Кажи някакъв друг начин да го махна

[Absent]

А провери ли освен в HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Run, RunOnce, RunOnceEx и в HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Run, RunOnce, използва ли Edit\Find? Сигурно не трябва да те питам дали си погледнал в Add or Remove Programs или в Start\Programs\StartUp...

Пък и като го гледам това cftpstets.exe на мен въобще не ми прилича на вирус, те се прикриват доста по-добре. По-скоро ще те попитам дали не използваш някакъв FTP-client като CuteFTP.

[THE STORM]

За FTP клиент не използвам и сега ще проверя регистрито там където ме упъти и ще видя дали ще стане.

[lada_1500]

THESTORM свали си

Kaspersky Anti Virus и Spy Sweeper,ьпдетваш ги и сканираш под sefe-mode и си готов

<{POST_SNAPBACK}>

Добре де мама му деи*а кви хора сте незнам "Как да го изчистя" - ами дал сьм ти линкове свали си ги тея две програмки,ьпдеитваш и сканираш за 1 час работа е и си готов

Втори вариант онлаин скан ТУК

- но става бавно пьк и тва може да е ad-aware\spyware и може скана да не го хване

Трети вариант има си уиндоуска тьрсачка (ако незнаеш) start => find пишеш

cftpstets.exe и триеш,по сьщата процедура го намираш и в регистрите

Четвьрти ариант с HijackThis -но гаранция сам няма да можеш

За мен наи-добре е вариант едно - кои знае кви бацили имаш още по пс-то

[THE STORM]

lada_1500 : Недеи се нерви мой човек такива са си ламерите.

А пък проблема е решен сега всичко работи нормално.....

И още нещо : оказа се че cftpstets.exe не е някав бацил, а е процес който ми подържа смяната на езиците на PC-то.Разбрах го поради това, че го терминирах и Language bar спря да работи. Добре, че не го изтрих тоя cftpstets.exe

[blo0d_master]

tva e hubavo 4e ne si imal golqm gaden virus

[lada_1500]

Aбе не сьм много убеден че е кирилизатора,но както и да е ,все пак ти препорьчвам да се сканираш и задьлжително си сложи антивирусна ,пс-то не ти е слабо,ако искаш някоя по-лека АВ ти препорьчвам AVG или AntiVir Pe