Помогите! В win2000 запущен процесс svchost.exe, который жрёт весь ресурс процессора. Кто знает, плиз, ответте, чего это такое и как сним бороться.

svchost.exe - это GENERIC-процесс для системных служб.
то есть сама служба пишется как DLL, а запускается через это дело. Ресурсы жрет одна из таких служб. Надо выяснить, что конкретно там сидит, это делается с помошью MMC, там есть оснастка Services, там имя исполняемого файла можно найти.

Или проще, если кое-чего знать, просто просмотром реестра.
А на первых порах советую пооключать ненужные службы.

Еще ОЧЕНЬ полезно бывает с такими вопросами сначала пойти на www.microsoft.com и ввести слово для поиска в поле слева, там правкически всегда дофига интересной информации вылезет.


Исправлено: SkyF, 1:53 14-08-2003

А почему он не в один поцесс, а сразу несколько? :(

Windows 2000 Pro NT
потому как так задумано.
это нормально, и определяется следующими причинами.

1) адресное пространство процесса общее.

2) если упал, то весь процесс.

3) все службы, входящие в один процесс, должны запускаться под одной учетной записью. Если это до XP, то это System и это в принципе пофигу (если только не пускать специально некоторые службы под специальными юзерами), а вот на XP есть уже и NetworkService и прочая туфта.

4) определение какой сервис в каком процессе, происходит косвенно, по полной проверке строки запуска, там могут быть доп. параметры в командной строке.

5) M$ дает возможность управлять тем, какой сервис в каком процессе будет запускаться. Смотрим в [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost]

6) Советую также найти в HKCR класс {E9376CC6-121A-447e-81CF-D8BCC200007C}. Он тоже будет запускать svchost.exe, если его не было.

http://www.liutilities.com/products/wintaskspro/processlibrary/svchost/

svchost.exe вызвало ошибку и будет закрыто Необходимо перезагрузить программу.

Что с этим делать, - подскажите пожалуйста!

Guest

Это какой-то вирус!!! У нас в конторе все компы им заражены,
антивирусы его не чуют!

Народ! кто-нибудь сталкивался с такой траблой?

ХP шники уже второй день стонут  А вы только проснулись

Новости от Диалог наука (http://www.dials.ru/inf/news.php?id=563)
Червь поражает компьютеры, работающие под управлением операционных систем Windows 2000/XP. Червь существует в виде файла msblast.exe длиной 6176 байт, упакованного утилитой сжатия UPX. Проявление червя характеризуется резким увеличением трафика по порту 135 (DCOM RPC), а также самопроизвольным перезапуском компьютеров, находящихся в сети и работающих под Windows XP (в компьютерах под Windows 2000 возможно появление сообщения об ошибке системной программы svchost.exe).


Утлита для удаления от Semantec Здесь (http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html)
Патчи для W2K от Microsoft  Здесь (http://www.microsoft.com/downloads/details.aspx?FamilyID=c8b8a846-f541-4c15-8c9f-220354449117&displaylang=en)
БЕГОМ!!

mb
Утилита от Semantec не нашла НИЧЕГО.
Но патч помог!

Спасибо!:applause:

Значит заразы на компе не было, т.к. патч не лечит зараженное, а закрывает дыру и не даёт в дальнейшем вирусу из-вне проникнуть в него.

Semantec ничего не находит, а при установке патча Винды возмущаются: "Setup cannot update your Windows 2000 files because the language installed on your system is different from the update laguage". Пробовал при скачивании патча ставить как русский, так и английский язык. Есть ли предложения по решению этой проблемы, или другие пути лечения этого вируса?

есть. просто формат.

Спасибо люди. Патч помог, скачал русский с http://download.microsoft.com/download/e/d/b/edb1ed43-ac1f-4329-8f6a-bf6111029390/Windows2000-KB823980-x86-RUS.exe, а для хрюхи с www.nnm.ru

Обновляйтесь, не ленитесь. Я неделю назад одновление сделал и вирус был обнаружен. Да и не запустился.

Вот у меня та же проблема, что и у aanndd, и пока не знаю,поможет ли русский патч. Касперского обновляю несколько раз в день и ничего. Вопрос такой - если я форматирую диск но большую часть данных копирую на другой хард другого компа а затем обратно, какова гарантия, что вирус не перенесется на него и не зарази очищенный хард?

Guest
Господа, ну вы ка дети малые! почитайте описание вируса, подумайте немного. Первым делом надо антивирус ставить свежеобновлённый на машину. И ставить надо всё стараться с дисков, т.к. их заразить низя. А перед записью - проверять на жужики на заведомо чистой машине.
Народ, безопасность прежде всего. Если я сейчас к этому халявно отношусь, дык есть причины на это (платят мало). А когда платили хорошо, дык не один компакт мимо меня не проходил ...

Доброго всем утра 15 августа!!!!!

В связи с глобальной эпидемией подскажите как эти порты закрыть, через которые вирус лезет?

на каком оборудование закрыть то хочешь

необязательно через оборудованье.
я закрыл порты RPC через винду.

блин напасть какая.

не работает копирование/ вставка, печать из ИЕ и тыды, самопроизвольные перезагрузки и непредсказуемые глюки. (все на 2000).
Скачала я патч
заплатка-то без минимум второго Servise Pack'a не встает! А это и время и нервы. Покааа поставишь блин...
Юзера в панике вчера и позавчера особенно.

А вот что с NT4 делать, кто -нть шарит?

з.ы(я про msblast lovesun etc.)

Исправлено: manya, 20:00 15-08-2003