Не знаю, может кому интересно будет. Перед тем, как вообще заходить в глобальную сеть с дырками в сетевых сервисах (обновляться через Windows Update для закрытия будет уже поздно...), рекомендую почитать вот эту статью (http://security-advisory.ru/) (для домашних компьютеров актуально, для организации - мало применимо). В конце там показывают, как избавиться от всех штатных портов со статусом LISTENING в XP (с потерей некоторого фукнционала разумеется, но в большинстве домашних случаев они не нужны, а если нужно расшаривать файлы - BabyFTP и HFS в помощь, тем более их можно спокойно ограничить до прав ОГРАНИЧЕННЫЕ), перечисляют сервисы с описанием и те сервисы, которые можно отключить для закрытия дырок и будущих дыр.

PRiMspb спасибо!!!!
твой совет мне помог очень!!!!!!!!!!!!!!!
благодарю!!!!

Здравствуйте.
Мой брат переместил из папки system32 файл svchost.exe и перезагрузил комп. После чего он стал включаться медленней, и-нет не работает, 'голубое' оформление пропало, окна стали бежэвого, класического цвета. А что самое главное - перемещать/копировать файлы не получается, тоесть вернуть svchost.exe невозможно, даже ярлыки на раб. столе двигать невозможно. При запуске некоторых программ появляется ошибка "Сервер RPC недоступен". Откат системы невозможен.
Помогите.

Lord515, можно в консоли восстановления (http://support.microsoft.com/kb/314058/ru) скопировать:
Copy C:\WINDOWS\system32\dllcache\svchost.exe C:\WINDOWS\system32
или с помощью любого LiveCD (http://forum.oszone.net/thread-48558.html)

Спасибо, я вообще забыл про существование cmd :)

йл вернул на место, спасибо за это, интернет появился, но вместо ~250кб/сек (которые раньше были) у меня скорость стала ~50кб. С провайдером связывался - мне сказали что у меня всё открыто и всё должно быть ОК. Отключаю модем, копирую файл svchost с диска с виндой (с папки I386) в папку system32, он там занимает 7,10 кб, а вот когда включаю модем, то он становится 14кб.
В процессах почему-то сильно много этих svchost-ов:
http://s010.radikal.ru/i314/1011/bf/dab06c58e2d9.png


и ещё в фаерволе показывается что он "слушает"
http://s014.radikal.ru/i329/1011/a3/2507fd7f90c1.png

Каспером проверил весь комп - ни одного вируса, куреллом доктора вэба тоже весь комп прогнал - ни одного вируса. Мб и ни в этом svchost трабла, но мне чё-то кажется, что именно в неём((

svchost с диска с виндой (с папки I386) в папку system32, он там занимает 7,10 кб, а вот когда включаю модем, то он становится 14кб
Модем вообще ни при чем, в дистрибутиве файлы в сжатом виде (естественно, после распаковки занимают больше).

В процессах почему-то сильно много этих svchost-ов
Можете посмотреть с помощью Process Explorer (http://technet.microsoft.com/ru-ru/sysinternals/bb896653.aspx) -> на процессе правой кнопкой мыши -> Properties -> вкладка Services (какие службы на каждом Svchost). А также почитайте шапку темы.

с диска с виндой
Надеюсь, версия сервис-пака диска соответствует версии сервис-пака установленной системы.

Надеюсь, версия сервис-пака диска соответствует версии сервис-пака установленной системы. »
разумеется :lol:

Извините если спрашиваю то, что здесь уже обсуждалось, но найти здесь то, что мне нужно не смог.
Случайно удалил процесс svchost.exe из Диспечера задач, комп перестал работать как восстановить процес?
Удалил, потому что думал что вирус.
Сам комп начинает грузиться, нормально работает. Показивает мою учетную запись, кликаю на неё, на секунду заходит на рабочий стол (ничего кроме заставки не показывает) и возвращаеться к учетной записи.
Ctrl + Alt + Del не помагает, диспетчер не загружаеться вообще.

ПС: вирус есть, занес случайно через флэшку, может через вирус?
ППС: в компах чайник, строго не судите, лучше помогите советом, буду очень признателен.

Показивает мою учетную запись, кликаю на неё, на секунду заходит на рабочий стол (ничего кроме заставки не показывает) и возвращаеться к учетной записи.
[решено] При входе в систему происходит автоматическое завершение сеанса (http://forum.oszone.net/thread-62657.html)

найти здесь то, что мне нужно не смог
Создайте тему в разделе форума Лечение систем от вредоносных программ (http://forum.oszone.net/forum-87.html), выполнив эти требования (http://forum.oszone.net/thread-98169.html)

Здравствуйте, возникла такая проблема. При загрузке винды выскакивает такая ошибка. При нажатии ОК или Отмена комп виснет, приходится перезагружать комп. Закрываю окно, отключаются службы сервера и рабочей станции. Приходится их перезагружать (службы).
http://s1.ipicture.ru/uploads/20101220/thumbs/QzO304s8.jpg (http://s1.ipicture.ru/Gallery/Viewfull/2688289.html)
В чем может быть дело?

Сетевая атака на ваши сетевые службы, точнее на порты со статусом Listening. Так как вы не ставили Security Update или не закрыли доступ к этим портам - вот и попались под успешную сетевую атаку.

Закрываю окно, отключаются службы сервера и рабочей станции. Приходится их перезагружать (службы).
Тебе эти службы действительно нужны?

P.S. Подобные скриншоты сохраняют в PNG или в GIF так как элементов фотореалистичности нет.

Тебе эти службы действительно нужны?
»

Конечно нужны. Там есть расшаренные папки, установлен SQL, базы 1С.


Сетевая атака на ваши сетевые службы, точнее на порты со статусом Listening. Так как вы не ставили Security Update или не закрыли доступ к этим портам - вот и попались под успешную сетевую атаку.
»

Там нет доступа к инету.


P.S. Подобные скриншоты сохраняют в PNG или в GIF так как элементов фотореалистичности нет. »

Не понял.

Не понял. ))
Ну конечно.
Шапка темы - это первый пост, закрепленный вверху на каждой странице темы.

Доброго времени суток! У меня бывает такое что, один из Svchost.exe (PID 1652)ест до 250-500 мб!!! :o помогите пожалуйста!!! :help: Если он у меня так и дальше будет поглощать оперативку(всего 760МБ) тоя незнаю что буду делать :cry:

p.s. но это не всегда :unsure:

Там нет доступа к инету.
По мне зависание вызвано тем, что после удачного запроса TCP Connection Request посылается специально сформированный пакет, вызывающий у сетевой службы ошибку и после этого происходит либо выполнение произвольного кода (чем и вызвано зависание машины), либо ошибка в стиле отказ в обслуживании. Если закрывать порты не хочется - пробуйте поставить Обновления Безопасности.

Не понял.
А чего непонятного? Алгоритм сжатия совершенно другой и он намного лучше сжимает картинки с примитивным набором цветов без потерь. JPG, как тебе бы не показалось странным, для всего и вся не подходит.

У меня бывает такое что, один из Svchost.exe (PID 1652)ест до 250-500 мб!!!
1) PID бесполезно указывать - каждый раз при создании процесса будет разным.
2) Обновления безопасности как давно ставили?
3) Доступ из интернета к сетевым службам Windows'а есть? Пробовал посмотреть что будет, если закрыть к ним доступ?

бывает такое что, один из Svchost.exe (PID 1652)ест до 250-500 мб!
Возможно, обновления скачиваются для ОС (если включено Автоматическое обновление) или какой-либо программы (например, Microsoft Security Essentials) с помощью службы BITS (Фоновая интеллектуальная служба передачи).

P. S. Еще был вариант (http://support.microsoft.com/kb/927891/en-us) со старой версией Windows Installer:

A memory leak occurs when Windows Update scans for updates that use Windows Installer.

Обновления безопасности как давно ставили? »
у меня стоят все обновления
Доступ из интернета к сетевым службам Windows'а есть? Пробовал посмотреть что будет, если закрыть к ним доступ? »
А как закрыть к ним доступ?
Возможно, обновления скачиваются для ОС (если включено Автоматическое обновление) или какой-либо программы (например, Microsoft Security Essentials) с помощью службы BITS (Фоновая интеллектуальная служба передачи). »
По крайней мере значка MU в трее нет
P. S. Еще был вариант со старой версией Windows Installer:
Цитата KB927891:
A memory leak occurs when Windows Update scans for updates that use Windows Installer. »
У меня стоит Windows Installer 4.5