Littleone 2006-2009 - Троян svchost.exe

Littleone 2006-2009 (http://2006-2009.littleone.ru/index.php)

- Hard and soft (http://2006-2009.littleone.ru/forumdisplay.php?f=97)

- - Троян svchost.exe (http://2006-2009.littleone.ru/showthread.php?t=548618)

Троян svchost.exe

Как удалить его?
Касперский ничо с ним не делает почему-то :091:
Spyware Terminator не видит, удаляю вручную из папки Систем32, в виндоуз, касперский пишт, что он там, ток удалю, он по-новой вылезае файл этот exe, где удалять :091: :091: :091:, где все это сидит :091: :091: :091:

Лечите в безопасном режиме (при включении компьютера F8 - безопасный режим) вот этим: ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe

даже специально уточнила у программера знакомого, оказалась права это не вирус, а системный процесс.

...Не секрет, что многие вирусные и троянские программы прячутся, маскируя свои действия в системе под действия нормальных системных процессов.

Для того чтобы различать "мух от котлет", необходимо знать, для какой цели запускается в системе тот или иной системный процесс и самое главное - обоснованно ли он загружается в память и производит какие-либо действия.

Начнём с "наболевшего" - SVCHOST.EXE

Очень часто у пользователей WindowsXP возникает вопрос - что это за программа svchost.exe, наблюдаемая ими в списке запущенных процессов? Первоначально вызывает недоумение - почему она загружена 2-3-4-5-... раз?, нужное подчеркнуть...

При более детальном изучении списка процессов видно, что процесс svchost.exe запущен несколько раз, с разными PID (идентификатор процесса) и разными объёмами оперативной памяти, выделяемыми системой под каждый процесс.

На самом деле - это никакой не вирус и не троян - SVCHOST.EXE (Generic Host Process for Win32 Services) вполне «законна». Это приём извлечения и запуска разнообразных системных сервисов из различных DLL. Каждый раз при запуске определённой службы вызывается svchost.exe с различными параметрами, что и позволяет управлять запуском различных служб унифицированным методом.

Угу, а иногда и трояны маскируются под этот самый замечательный процесс. Проверка в безопасном режиме лишней не будет :))
Тем более, прогой, которая замечательно различает "родные" и "чужие" процессы.

Цитата:

Сообщение от Георгий (Сообщение 12920837)

+1 за Вэба

Цитата:

Сообщение от Георгий (Сообщение 12920093)

Лечите в безопасном режиме (при включении компьютера F8 - безопасный режим) вот этим: ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe

А по шагово, для блондинов, можно?

Вот загружаю я комп, в безопасном режиме....и где эту Утилиту там искать?

Цитата:

Сообщение от poison (Сообщение 12922173)

А по шагово, для блондинов, можно?

Вот загружаю я комп, в безопасном режиме....и где эту Утилиту там искать?

Предварительно скачать по ссылке...

Скачал, перезагружаю.
Я его увижу, или искать нужно?

Скачиваете, например, на свой рабочий стол
Перезагружаетесь в безопасном режиме
Входите под своей учетной записью (под той, у которой на рабочий стол положили скачанный файл)
Запускаете....

Цитата:

Сообщение от poison (Сообщение 12922408)

Скачал, перезагружаю.
Я его увижу, или искать нужно?

Цитата:

Сообщение от Vart (Сообщение 12920457)

На самом деле - это никакой не вирус и не троян - SVCHOST.EXE (Generic Host Process for Win32 Services) вполне «законна». Это приём извлечения и запуска разнообразных системных сервисов из различных DLL. Каждый раз при запуске определённой службы вызывается svchost.exe с различными параметрами, что и позволяет управлять запуском различных служб унифицированным методом.

мож не вирус, но эта фигня делала какие-то масовые рассылки как писал касперский :001: и ваще страшно