|
Технический отдел Здесь задаем вопросы и обсуждаем технические моменты Tehnical support |
|
Опции темы | Оценить тему | Опции просмотра |
03.06.2007, 04:01 | #1 |
   Почётный китаец
Регистрация: 02.11.2006
Сообщений: 1,439
Вы сказали Спасибо: 2663 Поблагодарили 5464 раз(а) в 1064 сообщениях Репутация: 7432
|
Внимание , всем !!!
Всем привет !
Вот , наконец-то я опять на форуме .... Мое отсутствие было вызвано интересной ситуацией Собственно, поэтому я создал новую тему , чтобы поделиться своей проблемой.... Проблема настоящего технического характера: Накрылся у меня комп. Слетела материнка Вызвано это было перегревом компьютера очень интересным образом : Подцепил я два вируса..... Ну и естественно они прописались в c:\windows\ и c:\windows\system32 ..... Вроде ничего необычного.... Так вот , после загрузки компьютера , обычно, все процессы должны быть на нуле, кто знает, и только процесс "Бездействие системы" занимает около 98 %. А у меня постоянно был задействован процесс svchost.exe На все 100% !!!! Т.е. такое впечатление , что копм пашет на полную... Оперативка полностью занята ! Пошёл сильный перегруз ( а у меня ещё, как назло сильно забылся куллер ) Ну и компьютер начал сам по себе вырубаться. Пока я разбирался в чем дело ( а температура, кстати поднималась за 70 градусов в течении 5-10 минут !!! ) - компьютер вообще навернулся... пришлось материнку менять. Вирус вот такой был - " Trojan-Downloader.Win32.Delf.bld " Я сейчас тестирую новый Касперский 7 версии. Так он его и нашёл. Не знаю новый вирус или старый, но советую всем предохраняться тщательно... |
03.06.2007, 09:55 | #2 | |
Супер Модератор
Регистрация: 30.11.2006
Сообщений: 6,823
Вы сказали Спасибо: 8884 Поблагодарили 40907 раз(а) в 5454 сообщениях Репутация: 59131
|
Цитата:
__________________
А мы здесь санитарами леса подрабатываем... Последний раз редактировалось mars; 03.06.2007 в 09:58.. |
|
03.06.2007, 13:33 | #3 | |
Администратор на отдыхе
Регистрация: 12.05.2006
Сообщений: 6,529
Вы сказали Спасибо: 15376 Поблагодарили 8399 раз(а) в 3532 сообщениях Репутация: 34058
|
Цитата:
Короче, Марсыч, слушай сюды: 1. Ты внимательно читай. Материнка сгорела из-за того что жара и кулер плохо работал. Просто вирус загрузил процессор, а из-за сбоев в железе не происходило должного охлаждения и материнка не выдержала 2. Вирус довольно распространенный 3. Процесс этот системный, насколько знаю овечает за различную "связь" в компе с и нтернетом, с локалкой и т.д. Что он делает? Да пытается от тебя информацию передать, так что заметить его можешь или потому что у тебя очень большой объем иссходящего трафика + зависания и тормоза компа Кстати, Шао, не факт что именно вирус грузанул, у меня на работе так вешают на некоторое время комп обновления винды и именно этот процесс.
__________________
1.Пожалуйста, прежде чем разместить материал, внимательно выберите раздел. 2. Нажал "спасибо" - напиши приятные автору слова. Написал слова - нажми "спасибо", подними автору репутацию |
|
04.06.2007, 12:58 | #4 |
Banned
Регистрация: 27.03.2007
Сообщений: 27
Вы сказали Спасибо: 81 Поблагодарили 21 раз(а) в 16 сообщениях Репутация: 21
|
Благодарю за полезную информацию. Такой вирус я зацепил 2-3 недели назад уйдя с форума по ссылке. С какой конкретно темы уже не помню. Симптомы те же, сперва тормоза затем полный завис. Так как я в компах полный дуб лечением занимались девчонки(подчиненные) но вылечили плохо. Теперь попробуем сообщенную Вами версию.
|
06.06.2007, 18:55 | #5 | |
   Почётный китаец
Регистрация: 02.11.2006
Сообщений: 1,439
Вы сказали Спасибо: 2663 Поблагодарили 5464 раз(а) в 1064 сообщениях Репутация: 7432
|
Цитата:
"Svchost.exe" (Generic Host Process for Win32 Services) – системный процесс операционной системы Microsoft Windows, который обрабатывает 32-битные DLL и другие службы. В процессе загрузки на основании записей в реестре Svchost.exe составляет список служб, которые необходимо запустить. Одновременно могут быть запущены несколько экземпляров процесса Svchost.exe. Каждый сеанс Svchost.exe содержит группировку служб, следовательно, отдельные службы могут выполняться в зависимости от того, как и когда был запущен Svchost.exe. Таким образом улучшается контроль и упрощается отладка. Файл Svchost.exe расположен в папке %SystemRoot%\System32. В других каталогах под именем Svchost.exe может скрываться Троян, вирус или сетевой червь. Наиболее известные злонамеренные программы, скрываются под именем системного процесса Svchost.exe – W32.Welchia.Worm, W32/Jeefo и W32.Assarm@mm. В этом случае злонамеренный процесс должен быть немедленно завершен. Получается , Марс, в результате, что вирус , маскируясь, запускается не сам по себе, а через svchost. Со стороны это выглядит , как будто компьютер "работает" на все 100%, т.е. оперативка полностью загружена, а фактически компьютер никакой полезной работы не делает. Вирус, прикрываясь этим процессом "делает своё грязное дело"...... [/QUOTE] Последний раз редактировалось shao; 06.06.2007 в 19:12.. |
|
Метки |
нет |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|