Троян svchost.exe
 

Как удалить его?
Касперский ничо с ним не делает почему-то :091:
Spyware Terminator не видит, удаляю вручную из папки Систем32, в виндоуз, касперский пишт, что он там, ток удалю, он по-новой вылезае файл этот exe, где удалять :091: :091: :091:, где все это сидит :091: :091: :091:

Лечите в безопасном режиме (при включении компьютера F8 - безопасный режим) вот этим: ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe

даже специально уточнила у программера знакомого, оказалась права это не вирус, а системный процесс.

...Не секрет, что многие вирусные и троянские программы прячутся, маскируя свои действия в системе под действия нормальных системных процессов.

Для того чтобы различать "мух от котлет", необходимо знать, для какой цели запускается в системе тот или иной системный процесс и самое главное - обоснованно ли он загружается в память и производит какие-либо действия.

Начнём с "наболевшего" - SVCHOST.EXE

Очень часто у пользователей WindowsXP возникает вопрос - что это за программа svchost.exe, наблюдаемая ими в списке запущенных процессов? Первоначально вызывает недоумение - почему она загружена 2-3-4-5-... раз?, нужное подчеркнуть...

При более детальном изучении списка процессов видно, что процесс svchost.exe запущен несколько раз, с разными PID (идентификатор процесса) и разными объёмами оперативной памяти, выделяемыми системой под каждый процесс.

На самом деле - это никакой не вирус и не троян - SVCHOST.EXE (Generic Host Process for Win32 Services) вполне «законна». Это приём извлечения и запуска разнообразных системных сервисов из различных DLL. Каждый раз при запуске определённой службы вызывается svchost.exe с различными параметрами, что и позволяет управлять запуском различных служб унифицированным методом.

Угу, а иногда и трояны маскируются под этот самый замечательный процесс. Проверка в безопасном режиме лишней не будет :))
Тем более, прогой, которая замечательно различает "родные" и "чужие" процессы.

+1 за Вэба

А по шагово, для блондинов, можно?

Вот загружаю я комп, в безопасном режиме....и где эту Утилиту там искать?

Предварительно скачать по ссылке...

Скачал, перезагружаю.
Я его увижу, или искать нужно?

мож не вирус, но эта фигня делала какие-то масовые рассылки как писал касперский :001: и ваще страшно

поздняк метацо, но спасибо, если вдруг опять, то воспользуюсь :091: :091: :091:
переустановила систему потому как после перезагрузки исчезли все подключения и работоспособность к омпа была утеряна, ничо не копировал, ничо, вообщем пока чистенькие :046::))

"последнее дело" лечить систему из-под нее же. даже в безопасном режиме система не даст "играть" с системными файлами, от которых зависит ее жизнеспособность. под кои и маскируются вирусы.
С некоторых пор загружая ERDC начал осознавать что неплохо и очень даже полезно удалять директории и файлы: "System Volume Information", "Recycler", pagefile.sys и hiberfil.sys, аа так же все временные файлы и временные файлы интеррнета с кукисами и прочим барахлом перед прогоном антивирусной утилиты, даже от такого дерьмового представителя как лаборатория Данилова .

Знаете средство лучше - пожалуйста, аргументированно в студию. :))

я всегда удаляю все, все рвеменные файлы везде, но System Volume Information трогать боялась всегда, ее можно чистить? :008: :091:

и расскажите кто знает где и что для очистки компа мона удалить вручную? :091:

Спсб..проверил.

На сасмом деле этот вирь не нов. Он заменяет этот файл в системе собой и к сожалению если это так то выход один - распаковать из диска с виндой с которого ставилась система этот файл и загрузившись с Windows PE либо похожего носителя заменить этот файл "родным"

На самом деле проще просто переустановить систему.

:(:(:(:(
дык значит что никакой антивирус и антитроян тут не поможет и в любой момент может быть тю-тю? :010: :001::005:

а что такое Windows PE? :008:
и как по пунктам распаковать файл и как ваще все это сделать?
систему переустановить могу, а с этим даж никада не заморачивалась, не знаю как :091:

Не совсем так. Первый раз этот вирь Вы просто пропустили на комп. Антивирь наверняка орал, вопил, но было сказано запустить....а дальше сушите сухари.
Переустановить винду.
Дело в том что чистка системы в безопасном режиме ( если это вирь у Вас) ничего не даст. Любой антивирь вначале пытается вылечить файл ( в данном случае невозможно), второе что он сделает это удалит файл (винда не загрузится).
Лечить можно вирусы, а не их последствия.

Могу помочь, но через форум нереально. Да и помощников тут много... Могу предложить свои услуги..