Всем привет. Коллеги помогите. Начал тормозить инет. С большим возмущением позвонил провайдеру. У меня стоит беcпроводной с каналом на выход 128 и очень широким на вход, но оплата по метрам, каждый метр рупь Протестировав состояние, провайдер ответил, что практически полностью и постоянно забит исходящий канал, отсюда и тормоза. Начал разбираться. При неактивных программах использования инета, трафик щёлкает и щёлкает хорошо. На компе стоит антивирус AVG, протестил, нашёл пару троянов, но задачу не решил. Так же стоит Auslogics BoostSpeed, запустил из под него Task Manager. Менеджер показывает 11 процессов svchost.exe один упорно трафик и жрёт. Попытка остановить процесс действует секунду, он тут же появляется снова. Блин даже скан экрана загрузить не могу, но надеюсь спецам понятно что я тут понаписал.
Что делать? Предложение переустановить Винду не актуально
ded
Денис привет... какой файл? svchost.exe.. так он вроде нужный... связь прям гадость, что смог прочитать про это дело говорит надо бить, но там сам вирус вроде с продолжением разрешения.... как его найти?
Саш это вирус, точно, удаление этого файла не повлияет на работу, гарантирую, я сисадмином работал стаж 10 лет
и скачай вот эту утилиту http://www.freedrweb.com/cureit/, она вроде ловит этот вирус
Добавлено спустя 1 минуту 37 секунд:
а, еще, удалять этот файл надо в защищенном режиме
Добавлено спустя 2 минуты 30 секунд:
если боишься сразу удалять, ты его заархивируй и куда нибудь спряч, а из начального местоположения удали, если что то будет не так обратно восстановишь из архива
Здраствуйте. Скорее всего на комп. прокралась спамерская программа, которая с вашего компьютера делает массовую рассылку спам сообщений. По файлу svchost.exe не знаю, но рекомендовал бы просканить комп Norton'ом 360. У него с такими прогами короткий разговор... Удачи!
Сан_Саныч
Велкам ту ботнет, анкл Саня
По русски - заимел ты где-то трояна, и твой комп зачислен в стройные ряды спам-ботов:D, раз уж винду переставлять не хочешь, а надо бы, в данном наборе (пользователь+ПО) - самое оно, то ставь фаерволл какой-нить, читай про назначение портов и режь весь исходящий трафик, окромя своего.
Что должно быть примерно разрешено:
80-ый порт (входящий+исходящий)- когда сам браузер запускаешь, остальные проги при попытке поюзать 80-ый порт - идут лесом.
21-ый порт (входящий+исходящий)- если сам пользуешь ftp
с 5190 по 5193 порты (входящий+исходящий)- сам аську пускаешь
110-ый порт (входящий)- сам снимаешь почту почтовым клиентом (аутглюком, батом, тандербёрдом, etc, чем там ещё у вас принято:D)
25-ый порт (исходящий)- сам отправляешь почту (см. предыдущий пункт)
ТУТ ВНИМАНИЕ
1. если почту снимаешь через веб-интерфейс, тоесть браузером, через веб-форму, встроенные оперные и мозильные майл-клиенты в браузерах - смотри по 25 и 110 портам!!!!, то 25 и 110 - закрыть!!!!
Ну а вообще, выцепить инфициированную бяку ..... либо ищи по знакомым/приятелям вменяемого айтишника, желательно админа, и желательно не виндового аникейщика, либо в гугль и самообразовываться, но шишек тут набьёшь .......
А вообще, поверь, забекапить свои файлы и переставить винду с полным форматом, с последующей резкой винта на минимум два радела (системный и персональные данные, т.н. "хомяк") - самое оно в твоей ситуёвине.
Ну как-то так, понятно хоть объяснил?
ПС: найди софтинку TMeter - самое оно на уровне простого юзера контролировать сетевую активность машины, вельми полезная тулза, ну и прова, если оплата помеговая у тебя, если что, можно подвесить за тентакли, если начнёт вешать чужие мегабайты:D
ППС: у тебя скорее всего левый траф прёт именно по 25 порту - уточни у прова.
Добавлено спустя 11 минут 55 секунд:
BW4ever
Здрасть-приехали, марш в школу, читать про процессы в NT-семействе, их назначение и модификацию их, процессов, вредоносным ПО, ибо, покажите мне юзера, который винду пользует не под правами Администратора, это раз.
Читаем про ключики реестра, где определена группа svchost.exe - потом рассуждаем о том, где,как и чо искать! Это два.
sanjek65
Саш привет, сложно ты все написал для рядового пользователя, я свой способ проверил уже и не раз на многих компах, тот первый пять лет после этого работает без переустановки винды, с постоянной прямой трансляцией видео в инет. Пусть вначале сделает как я сказал, а винду всегда успеет снести
ded
Привет Денис! По уму, лучше не в защищённом, а грузиться с лайф-пластинки, с осью, поддерживающей NTFS rw, и удалять нафик svchost.exe, а потом заливать свежий kab-архив этой бяки с установочного сидюка, ибо оно (троян-модификатор), скорее всего будет в оперативе висеть, и самовосстанавливаться (переписывать оригинальный svchost.exe) при каждом ребуте, можно предварительно сдёрнуть его, svchost.ex_ на флешку, но вряд-ли Саня это сможет. А вообще фаервол ему сейчас полюбому нужен.
BW4ever
Здрасть-приехали, марш в школу, читать про процессы в NT-семействе, их назначение и модификацию их, процессов, вредоносным ПО, ибо, покажите мне юзера, который винду пользует не под правами Администратора, это раз.
Читаем про ключики реестра, где определена группа svchost.exe - потом рассуждаем о том, где,как и чо искать! Это два.
Не надо меня лечить, это три. Я уже лет 7 работаю в IT, правда больше по *bsd осям. Самый распостраненный (и самый простой для вируса) вариант - это назвать тело именем системного процесса, как то svchost (или похожее что нибудь), smss, csrss, lsass, положить ее в %windir%, и запустить. Чем заморачиваться какими либо модификациями оригинальных файлов. Бритва Оккама, знаете ли.(Что это такое, учат в институте, который вы видимо, прогуливали.) Так что, идите сами в гм... школу Это четыре.
Добавлено спустя 2 минуты 23 секунды:
Да, батько по NT осям, что такое "защищенный режим"? С безопасным не путаем?
BW4ever
Оппаньки, да ты что:D, наверное все семь лет под рутом сидишь, раз такое пишешь:D
Да сынку, не попутал, особенно с "защищённым" режимом работы х86 процессора не попутал, если ты это имел в виду.
ПС: safe mode и так и так перевести можно, что не есть ошибка, на NT-4.x емнип, русская менюшка нтлоадера так и писала "Защищённый режим"
ППС: 7 лет, нюню, меряться штоль начнём
аха-ха, поржал.
А по делу: у меня, если смотреть через диспетчер задач, то висит 3 процесса svchost.exe. Один SYSTEM, второй LOCAL SERVICE и третий NETWORK SERVICE. О, нашел еще два SYSTEM и таким образом в сумме 5 процессов svchost.exe.
Это плохо? (я дурак в этом деле, хоть и учился на прикладного программиста. Не смейтесь, т.к. я работаю по специальности, прописанной в дипломе: инженер-технолог, правда с программированием не связан. ХА)
Дениска_Сергеевич
нормально это Денис, от имени SYSTEM - поднятые сервисы (службы) и активны в данный момент, LOCAL_SERVIСE - от твоего имени програмулина какая-либо запущенная в этот момент активна, NETWORK_SERVICE - скорее всего брауз твой дёрнул этот процесс, говорю же, если хотите разобраться, читайте доки по процессам, это кому не лень;)
нате вам официальную доку:
http://support.microsoft.com/kb/314056/ru
Кстати, в виндах(NT) удобнее процессы смотреть не штатным таск-манагером, а тулзой processxp - она сразу нити (треды) процессов кажет и попутно какие бинарники и библиотеки системные задействованы
ded sanjek65
спасибо большое, успокоили! Пока загрузка процессора в пределах 20 процентов, значит жить буду Tolik30s
Нод32 стоит, но он не обновляет почему-то свою базу (пытался прописать адреса серверов с которых он должен обновления скачивать, но что-то не получилось)
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете вкладывать файлы Вы не можете скачивать файлы
Наблюдаемые темы
FAQ
Поиск
Пользователи
Награды
Избранное
Регистрация
Профиль
Войти и проверить личные сообщения
Вход
Протестировав состояние, провайдер ответил, что практически полностью и постоянно забит исходящий канал, отсюда и тормоза. Начал разбираться. При неактивных программах использования инета, трафик щёлкает и щёлкает хорошо. На компе стоит антивирус AVG, протестил, нашёл пару троянов, но задачу не решил. Так же стоит Auslogics BoostSpeed, запустил из под него Task Manager. Менеджер показывает 11 процессов svchost.exe один упорно трафик и жрёт. Попытка остановить процесс действует секунду, он тут же появляется снова. Блин даже скан экрана загрузить не могу, но надеюсь спецам понятно что я тут понаписал.
) - самое оно в твоей ситуёвине.
Это четыре.
... 
