человек есть. помните гуру?:)

так а что с моими виндами?

Ну выключи на время и того, и другого

это смерти подобно...:) но я попробую![справиться со своей страстью к бесплатной музыке и песням:)]
да, а хард мой в 40 Г... от него многого ждать не приходится...

спасибо!

...Есть ньюансы, конечно. Какой тип файла, для чего (не говоря об источнике - кто создал, кто выложил и где)... О логике определения вируса в подобном случае: http://virusinfo.info/showthread.php?t=9864

Здравствуйте, очень нужна помощь. На рабочем компе словила вирус, кторый, как я поняла, Касперским еще не был детектирован. Файл сидел по адресу c:\windows\system32\svchost.exe:ext.exe, я пошла за помощью на форум Касперского, вот ссылка на переписку, если нужна (логин Anika): http://forum.kaspersky.com/index.php?showtopic=45378
C помощью тамошних спецов вроде бы от дряни избавилась, но теперь Касперский 7 (пробная бесплатная версия) периодически при включении и загрузке выдает сообщение внизу справа в трее: " Ошибка, программа svchost.exe не может связаться с сервером". Далее никаких заметных проблем не возникает, при прогонке Каспером все чисто. Может, кто подскажет, что это за файл и может ли это иметь отношение к удаленному вирусу? Последнее подобное сообщение вылезало вчера.
Представители компьютерной фирмы, обслуживающей нашу компанию (совсем недавно начали с ней сотрудничать) при вопросе о данной проблеме авторитетно заявили - систему надо сносить и заново переустанавливать! Но у меня такое решение вызывает большое сомнение и не вызывает доверия, может, так категорично не обязательно?
Можетю отзоветесь и поделитесь соображениями? Только с учетом того, что я скромный пользователь, так что по воможности, подоступнее. Очень буду Вам благодарна за отклик!

что это за файл
SVCHOST.EXE .:[все вопросы]:. (http://forum.oszone.net/thread-47499.html)
может ли это иметь отношение к удаленному вирусу?не думаю, просто KAV ( у вас правда скорее всего KIS - Kaspersky Internet Security) сообщает о невозможности подключения этой службой, то ли из-за ограниченного подключения к сети в данный момент времени, то ли еще отчего, но с вирусом это врят ли связано. Хотя KAV (или KIS) не панацея от всех болезней и проверить систему другими антивирусными средствами вовсе не повредит. Еще как вариант - при подключении к сети вирус пытается прицепиться к процессу svchost.exe, KAV блокирует эти попытки, тем самым блокируя и активность самого svchost, отсюда и сообщение.

Еще как вариант - при подключении к сети вирус пытается прицепиться к процессу svchost.exe, KAV блокирует эти попытки, тем самым блокируя и активность самого svchost, отсюда и сообщение.
Cпасибо большое за отклик, вот этого и боюсь. Правда, мне кажется, сообщение появляется периодически, а не при каждой загрузке, работать мне оно мне не мешает, но комп-то рабочий, кто его знает, что этот мерзкий троян разведывает...

кто его знает, что этот мерзкий троян разведывает...если все действительно так как я предположил, то ничего он не разведывает, KAV не дает ему этого сделать. Но вот обезопаситься вовсе не помешает, если вы используете KIS, то этого в принципе достаточно, важно следить за обновлениями сигнатур, правда в пробной версии обновиться вы не сможете. Если KAV, то этого мало, необходим сетевой экран, хотя бы включенный брандмауэр Windows.

Вот я сохранила текстовый файл отчета Касперского. Кстати, программа - не КИСа,Антивирус Касперского, версия 7. В отчете строчка от 20 и 21 августа звучит так: Программа С:\WINDOWS\System32\svchost.exe не может установить соединение с сервером 192.168.0.1. Проверьте параметры соединения с интернетом. Возможно, в установленном сетевом экране отсутствует разрешающее правило для приложения avp.exe. 22-го, т.е. сегодня в отчете сообщения нет. Посмотрите, пожалуйста, наверное, это больше прояснит ситуацию, и, возможно, Вы меня окончательно успокоите. Буду очень благодарна.

Теперь расскажите включен ли у вас брандмауэр Windows - Панель управления - Брандмауэр Windows
Если он включен, то не стоит беспокоиться, для повседневного серфинга этого достаточно.

Теперь расскажите включен ли у вас брандмауэр Windows - Панель управления - Брандмауэр Windows Именно так как у Вас написано, т.е. в панели управления такой вкладки (значка) не нашла. Как его включить или подключить или установить?

в панели управления такой вкладки (значка) не нашла
значит у вас Windows XP Service Pack 1 - не помешает установить на него Service Pack 2, сделать это можно хоть и через сайт windows update, только учтите, что если у вас ломана Windows, установка SP2 убъет ее активацию, если копия легальная, то бояться нечего.
Другим вариантом будет установка стороннего файервола, какой выбрать - вопрос другой, обсуждалось в этой теме: FAQ | Firewalls (AKA Файеры, брандмауэры, МЭ или ПСЭ) (http://forum.oszone.net/thread-28570.html)

значит у вас Windows XP Service Pack 1 - не помешает установить на него Service Pack 2, сделать это можно хоть и через сайт windows update, только учтите, что если у вас ломана Windows, установка SP2 убъет ее активацию, если копия легальная, то бояться нечего.
Вот не спец я в этом, в самом первом своем сообщении писала, что обратилась к спецам , которые сказали, что систему сносить надо, в том числе сказала им, что мне рекомендовали установить SP2, они ткнули мне мышкой в систему, и сказали, что установлен SP2. Вот так, другое дело, что ОС не лицензия. Может, поэтому и брандмауэра нет. Есть возможность установить Zone Alarm Pro, это решит проблему точно? То есть я так понимаю, что при установке фаервола будет пресечена любая попытка вируса связаться с инетом. А сам корень-то как найти или тогда это и делать не надо?

они ткнули мне мышкой в систему, и сказали, что установлен SP2
легко проверить открыв свойства системы, там написано (WinKey+Break)ОС не лицензия. Может, поэтому и брандмауэра нет
это не так, нелегальность копии не распределяет состав системы, другое дело, что сам дистрибутив может быть урезанным.. но мы сейчас с вами в такие дебри залезем, что сам вопрос темы потонет :)
Есть возможность установить Zone Alarm Pro, это решит проблему точно?почти наверняка, как по мне не самый лучший выбор, но советовать ничего не буду, у этой программы тоже немало поклонников, только вам еще в настройках KAV нужно будет отключить модуль защиты от сетевых атак дабы он с зоналармом не ругался, что может проявляться как в ошибках так и в "молчаливом" блокировании всех соединений. А сам корень-то как найти или тогда это и делать не надо?а "корень" в интернете, вам нужно просто обезопасить себя от проникновения вирусов/троянов/червей извне, а связка антивирус+файервол вполне смогут обеспечить это.

Blast , огромное Вам спасибо, я хоть теперь знаю, в каком направлении шевелиться. А то ведь "снести систему" это самое простое решение. Я попробую все-таки фаервол поставить. Всего Вам доброго!

Программа С:\WINDOWS\System32\svchost.exe не может установить соединение с сервером 192.168.0.1. Проверьте параметры соединения с интернетом. Возможно, в установленном сетевом экране отсутствует разрешающее правило для приложения avp.exe.
Спрашивается - а нахрена ему соединяться с этим адресом? Это что за адрес? Локального компа? Или сервака в сети? Если сервак, то какие функции он выполняет (возможно он является шлюзом в инет, а заодно и еще чего). Установка ПСЭ (АКА файрвол) данную проблему ИМХО не решит, т. к. экран предназначен для блокирования нежелательного трафика, а тут надо разобраться в обратном - почему блокируется трафик, необходимый Касперу. Возможно просто криво настроены обновления...

Блин, ну, совсем Вы меня запутали.
Возможно просто криво настроены обновления...
Бесплатная пробная версия Антивирус Касперского 7 была скачана с сайта Касперского, обновления там "криво" настроены, я так понимаю, быть не могут? Другое дело, что я вчера с удивлением обнаружила в настройках (раньше не обратила внимание), что в этой версии работает только галочка по отловле шпионской рекламы, банеров, и еще чего-то там, а галка на "трояны, шпионы, черви" серая! Хочу разобраться попробовать на сайте Каспера, то ли я не ту версию поставила, надо было Kaspersky Internet Security, то ли в пробной версии эта галка не работает, тогда какой от нее толк. Вообще мне очень хвалили бесплатный немецкий Antivir, подумываю, может, рискнуть и вкупе с AlarmZone поставить,
а тут надо разобраться в обратном - почему блокируется трафик, необходимый Касперу.
Я об этом "корне" Blast и спрашивала, какие "корни" растут из Инета, я понимаю, а почему и кто запускает это сообщение в моем компе, разобраться бы...

тут надо разобраться в обратном - почему блокируется трафик, необходимый Касперукасперскому этот трафик никуда не упирается, он лишь сообщает о невозможности подключения процесса то ли к серверу, то ли к другому ящику в сети, о возможной причине я говорил выше. Я не претендую на абсолютную правоту, но вцелом представляю работу KAV.

касперскому этот трафик никуда не упирается, он лишь сообщает о невозможности подключения процесса то ли к серверу, то ли к другому ящику в сети,
Да, а чего же он тогда это пишет:
Программа С:\WINDOWS\System32\svchost.exe не может установить соединение с сервером 192.168.0.1. Проверьте параметры соединения с интернетом. Возможно, в установленном сетевом экране отсутствует разрешающее правило для приложения avp.exe.
Если Каспер в своем отчете жалуется о невозможности установления связи и упоминает свою же службу..., то наверное это значит, что именно ему нужно это соединение, к-ое не устанавливается. Ась? По крайней мере я это расцениваю именно так, поэтому и высказался, т. к. ход расуждений ИМХО не туда пошел...Я не претендую на абсолютную правоту, но вцелом представляю работу KAV.
Увы..., я это работу представляю тока частично...;) Стоит добавить, что у пользователя стоит таки не Антихакер или поленый комплекс, куда он входит (упомянутый KIS), а:
Кстати, программа - не КИСа,Антивирус Касперского, версия 7.
ИМХО все же ты перепутал симптомы и, как следствие, их причину... Хотя я тоже не претендую на абсолютную правоту...;) Пусть юзверь сам разбирается...

ИМХО все же ты перепутал симптомы и, как следствие, их причину...
я высказал свои соображения, остаюсь при своих, воспринимать их серьезно или нет - дело каждого

У меня на компе стоит два харда. Один отдан файлам, а другой винте и софту, которым постоянно пользуюсь. Стоит 6-ой касперский, который постоянно работает и раз в два-три дня проверяю весь комп. При последней проверке на харде, хранящем файлы было обнаружено 30 файлов зараженными такими вирусами:
Virus.Win32.AutoRun.dq
Trojan.Win32.VB.atg


Файлы находятся в данных папках:
D:\System Volume Information\_restore{5132DDE4-30A9-4B37-B719-519D862E2C7A}\RP3
D:\System Volume Information\_restore{5132DDE4-30A9-4B37-B719-519D862E2C7A}\RP2

Каспер вылечить не может и предлагает удалять...но можно ли удалить эти файлы??и что вообще они из себя предсталяют?как вылечить комп?

Самый простой способ
1) Выключаешь Касперского (или выгружаешь с памяти)
2) Панель управления\Система\восстановление системы\отключить
последнее должно очистить все содержимое указанной папки. Иначе, чтобы это сделать вручную, тебе нужно получить доступ к этой папке и ее содержимому. Это тоже возможно, но для начала попробуй вышеозвученное.
Удачи.