Троян svchost.exe

[Юльца]

Как удалить его?
Касперский ничо с ним не делает почему-то
Spyware Terminator не видит, удаляю вручную из папки Систем32, в виндоуз, касперский пишт, что он там, ток удалю, он по-новой вылезае файл этот exe, где удалять , где все это сидит

[Георгий]

Лечите в безопасном режиме (при включении компьютера F8 - безопасный режим) вот этим: ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe

[Vart]

даже специально уточнила у программера знакомого, оказалась права это не вирус, а системный процесс.

...Не секрет, что многие вирусные и троянские программы прячутся, маскируя свои действия в системе под действия нормальных системных процессов.

Для того чтобы различать "мух от котлет", необходимо знать, для какой цели запускается в системе тот или иной системный процесс и самое главное - обоснованно ли он загружается в память и производит какие-либо действия.

Начнём с "наболевшего" - SVCHOST.EXE

Очень часто у пользователей WindowsXP возникает вопрос - что это за программа svchost.exe, наблюдаемая ими в списке запущенных процессов? Первоначально вызывает недоумение - почему она загружена 2-3-4-5-... раз?, нужное подчеркнуть...

При более детальном изучении списка процессов видно, что процесс svchost.exe запущен несколько раз, с разными PID (идентификатор процесса) и разными объёмами оперативной памяти, выделяемыми системой под каждый процесс.

На самом деле - это никакой не вирус и не троян - SVCHOST.EXE (Generic Host Process for Win32 Services) вполне «законна». Это приём извлечения и запуска разнообразных системных сервисов из различных DLL. Каждый раз при запуске определённой службы вызывается svchost.exe с различными параметрами, что и позволяет управлять запуском различных служб унифицированным методом.

[Георгий]

Угу, а иногда и трояны маскируются под этот самый замечательный процесс. Проверка в безопасном режиме лишней не будет
Тем более, прогой, которая замечательно различает "родные" и "чужие" процессы.

[Surgeon]

Цитата:

Сообщение от Георгий

Угу, а иногда и трояны маскируются под этот самый замечательный процесс. Проверка в безопасном режиме лишней не будет
Тем более, прогой, которая замечательно различает "родные" и "чужие" процессы.

+1 за Вэба

[poison]

Цитата:

Сообщение от Георгий

Лечите в безопасном режиме (при включении компьютера F8 - безопасный режим) вот этим: ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe

А по шагово, для блондинов, можно?

Вот загружаю я комп, в безопасном режиме....и где эту Утилиту там искать?

[Surgeon]

Цитата:

Сообщение от poison

А по шагово, для блондинов, можно?

Вот загружаю я комп, в безопасном режиме....и где эту Утилиту там искать?

Предварительно скачать по ссылке...

[poison]

Скачал, перезагружаю.
Я его увижу, или искать нужно?

[Георгий]

1. Скачиваете, например, на свой рабочий стол
2. Перезагружаетесь в безопасном режиме
3. Входите под своей учетной записью (под той, у которой на рабочий стол положили скачанный файл)
4. Запускаете....

Цитата:

Сообщение от poison

Скачал, перезагружаю.
Я его увижу, или искать нужно?

[Юльца]

Цитата:

Сообщение от Vart

На самом деле - это никакой не вирус и не троян - SVCHOST.EXE (Generic Host Process for Win32 Services) вполне «законна». Это приём извлечения и запуска разнообразных системных сервисов из различных DLL. Каждый раз при запуске определённой службы вызывается svchost.exe с различными параметрами, что и позволяет управлять запуском различных служб унифицированным методом.

мож не вирус, но эта фигня делала какие-то масовые рассылки как писал касперский и ваще страшно