to Guest
Претензии к MicroSoft

вот если бы обнаружил SVSHOST.EXE - тогда можно АВП поднимать ... так как это трой... :biglaugh:
[hr]
:type:

вот еще одна проблемка с свхост
захожу в инет пользуюсь им мин. 5-10 и тут вылетает гадость
Приложение svchost.exe вызвало ошибку Ошибка в 23/08/2003 @ 15:20:29.015 Вызвано исключение c0000005 по адресу E03C3A68 (<nosymbols>)

после неработают все ссылки  сижу на винтукее пак3
на вирусы и трояны проверял с последними базами
посоветуйте хоть что

to Guest
Это (неудачная) попытка проникновения трояна на комп. Качай патч и наслаждайся жизнью. Тояна на компе нет:)

Добавлено:

to All
Вот обсуждение ЭТОЙ проблемы(svchost.exe и троян):
http://forum.oszone.net/topic.cgi?forum=4&topic=2561&allpagesview=yes

Просится в инет - это ВиндовсАпдейт.

А мне  svc мешает работать в нете просто пишет svchost вызв ошиб. и буд. зкр. а ПОТОМ ненажимаются ссылки в IEXPLORE  и знак соед с нетом ненажимается

не видил не есть не было
ps svchost конектиться к 239.255.255.250^1900 - иана.орг, так вроди..

Исправлено: famous, 2:04 5-09-2003

У МЕНЯ ТОЖЕ БЫЛИ ПРОБЛЕМЫ с SVCHOST.EXE, когда отключил службу RPC. После того как включил все нормально. Только теперь  при входе в инет выскакивает сообщение, что в SVCHOST.EXE обнаружена ошибка и будет закрыто. Но на работе это не отражается.

товарищи лезут всегда, и фаервол это конечно же регистрирует. После выхода "Бластера" (червь), у меня по 33 КБ логов которые я называю "33 К 135-го порта" :-) А дискету може просить вставить даже из-за какого-то ярлычка, который лежт у тебя в "Недавних документах". А может и троян. Но это касается только дискеты

А у меня этот сервисхост (svchost.exe) - не даёт отключится от сети Интернет, поставить/скопировать текст, пока не включу перезагрузку.
Что с этим тараканом делать, не знаю!

Блин, ребята, да включите фаерволы наконец, или уже на совсем худой конец скачайте апдейт с сайта микрософта

НАРОД!!!!!
HELP!!!!!!
у меня такая фигня:
раньше играл по сетке нормально, потом комп перестал видеть серваки
Я выгружаю svchost.exe system (первый в списке) - пропадает звук, связь восстанавливается.
А если убить svchost.exe system (второй в списке) - тут же lovesan перегружает комп (ну через минуту)
ЧЕ ЗА НА ??????????????

"svchost" это "Services Host", то бишь хост для сервисов. На хосте висят эти самые сервисы или другими словами службы. SVCHOST.EXE читает в реестре параметры настроек разных служб, находит их библиотеки (dll) или исполняемые файлы (exe) и подгружает их. Потому в системе выполняются несколько копий этой программы. Убивать их через диспетчер задач нежелательно.

ну ладно а lovesan откуда???
заглушки я скачал, прогой червя убил!
откуда он опять???(прога больше его не находит).
и от чего lan теперь не функционирует, а инет без проблем???(вроде все началось после качания кучи заглушек)

HELP ME
lovesan
обсуждаем здесь - http://forum.oszone.net/topic.cgi?forum=4&topic=2561
и нигде больше.

Ну Рыжая спасибо,я тут облажал ,вопрос не тот задал
типа СоРРи
Почему после КИЛЛ сеКхоста точка экзе выползает червилло?

Господа, как говорится много флуда из ничего. Поскольку все темы в инфобезопасности по поводу svchost закрыли, пишу здесь:

Да, svchost - сервисная служба винды, НО аналогичный фаил с названием svchost.exe генерируется червем W32/Nachi.worm, точнее его модификацией, известной под названием W32/Welchia. Если те, у кого возникают проблемы с svchost (первый признак - несколько загрузок svchost.exe в стартапе) не поленятся, и сделают обычный поиск файлов с именем svchost на компе, то обнаружат у себя на компе еще один svchost с другим размером. Кстати говоря W32/Welchia действительно блокирует lovesan.
В дополнение к эксплуатации уязвимости DCOM RPC (порт 135) новый червь пытается использовать брешь WebDAV в системе IIS 5.0 (порт 80). Тело червя маскирует себя под файл DLLHOST.EXE, создает в системе процесс "WINS Client", копирует в систему TFTPD.EXE, маскируя его под именем SVCHOST.EXE. После этого червь принудительно завершает работу процесса MSBLAST.EXE, удаляет с диска его исполняемый файл, удаляет записи о нем из реестра, загружает и устанавливает с сайта Microsoft обновление системы безопасности DCOM RPC (если оно еще не было установлено). Затем происходит принудительная перезагрузка компьютера без предупреждения пользователя.
Червь не удаляет себя вплоть до наступления 2004 года (после чего червь самоуничтожится).
Червь засоряет своими поисковыми запросами сеть, что приводит к замедлению ее работы.
Червь открывает порт 707 для возможных атак извне.

(иточник Overclockers.ru)

Фикс червя:
http://www.symantec.com/avcenter/FixWelch.exe

а какой svchost.exe стирать?
c:\windows\system32 - 12,5 kb
c:\windows\system32\wins - 19,2 kb
c:\windows\prefetch - 15,8 kb

Добавлено:

thankz за прогу
убила какой-то 1 файл
Народ объясните мне ПОЧЕМУ У МЕНЯ LAN НЕ РАБОТАЕТ ПОКА Я НЕ УБЬЮ SVCHOST.EXE SYSTEM ??????
ОТ ЧЕГО ПОЯВИЛАСЬ ТАКАЯ ФИГНЯ????????

А это действительно виндовый сервис?  Вот прочитал сегодня:  http://www.cnews.ru/newtop/index.shtml?2004/02/13/155136  Там совсем не про сервисы написано. В поиске нашел этот svchost.exe в  system32 и в папке prefetch. Надо ли убить? Если надо, то как? Из prefetch удаляется легко, а из system32 проблема. Если действительно троян, то надо с ним как то разобраться.

DenDim
Из System32 так просто не удалишь, винда защищает свои системные файлы. Eго и не надо удалять- это виндовый сервис,  лучше поставь себе какой-нибудь антивирусник со свежими базами и просканируй.