Вот один абзац из той статьи:  

   "Nachi.B распространяется непосредственно через интернет, находя компьютеры с незащищенными портами TCP/IP 80, 135 и 445. После обнаружения жертвы червь начинает атаку, загружая свою копию на компьютер под именем WskPatch.exe. Этот файл запускается автоматически и создает другой файл - Svchost.exe, который также содержит копию кода Nachi.B."

Упоминается именно svchost.exe . Это какое то совпадение имен? Или червяк заменяет svchost.exe на свой с таким же именем но "особой начинкой" внутри? Я не программер и многого не понимаю. Кто нибудь может объяснить?
  А насчет защиты, так я вроде бы защищен: Norton Internet Security 2004, обновления получаю каждую неделю. А сегодня просканил все спец утилиткой от Нортона, разработанной спецом под этот тип червей. Все ОК.

DenDim
Не надо убивать не разобравшись. Это может быть и троян с таким же именем, но вполне вероятно, что это просто родной процесс винды. Надо сделать три вещи:
1. Установить антивирус с последними обновлениями и просканировать систему.
2. Установи Ad-Aware и Spy Bot Search and Destroy и просканируй систему.
Если все чисто, то тогда самое сложное:
3. http://support.microsoft.com/default.aspx?scid=kb;en-us;314056&Product=winxp
что впрочем уже не раз советовалось при 100% загрузке процессора этим процессом. Статья описывает как узнать какие службы стоят за каждым из svchost. Рекомендую фильтр по форуму по svchost

У меня тут тоже вопросик. Если смотреть через диспетчер задач, то этих svchost.exe у меня запущено 4 штуки следующих  размеров : 1036 / 984 / 10124 / 1424 кб - это как нормально ?
А то меня терзают смутные сомнения, хотя DrWeb и молчит как партизан на допросе.

У меня тут тоже вопросик. Если смотреть через диспетчер задач, то этих svchost.exe у меня запущено 4 штуки следующих  размеров : 1036 / 984 / 10124 / 1424 кб - это как нормально ?
svchost - ето системный процес который запускает разные службы, у меня их например 5, на серваках обычно больше ... подробнее тут (http://support.microsoft.com/default.aspx?scid=kb;ru;314056)

kraiten
Я еще раз повторяю, рекомендую фильтр по форуму по svchost.

Dark Stalker
Спасибо.

"Установи Ad-Aware и Spy Bot Search and Destroy и просканируй систему."

Установил, сканировал несколько раз. Одну дрянь даже выкинул. Но вот вопрос: в реале просканить удается только около половины системы, далее -- виснет прога, чего с моим компом ооочень редко случается. Под полосой прогресса написано : Идет поиск шпионов (2957/5835: C2.lop). Проходит 10/20 минут, но дальнейшего движения нет. Загрузка проца 100% (АМД Атлон 2200). Показатели памяти шевелятся. Диспетчер задач говорит, что прога работает. Так вот интересно, работает или висит? Есть рекомендации?

DenDim
Про ad-aware здесь (http://forum.oszone.net/topic.cgi?forum=5&topic=3658).
Есть рекомендации?
Если хочешь услышать рекомендации, создавай новую тему или продолжай в той, которую я дал.
Ad-Aware вряд ли поможет в решении твой проблемы. Если это вирус - тогда только антивирусником. А скорее всего глюк винды.

У меня диспетчер задач показывает, что svchost.exe жрёт 70-80% загрузки ЦП. Поэтому все программы тормозятся. Что делать и кто виноват?

Guest 213.221.48.*
Поскольку мне уже надоело отвечать одно и тоже в разных темах, то я просто процитирую себя любимого ;-)
Это может быть и троян с таким же именем, но вполне вероятно, что это просто родной процесс винды. Надо сделать три вещи:
1. Установить антивирус с последними обновлениями и просканировать систему.
2. Установи Ad-Aware и Spy Bot Search and Destroy и просканируй систему.
Если все чисто, то тогда самое сложное:
3. http://support.microsoft.com/default.aspx?scid=kb;en-us;314056&Product=winxp
что впрочем уже не раз советовалось при 100% загрузке процессора этим процессом. Статья описывает как узнать какие службы стоят за каждым из svchost.

[hr]
Этот вопрос надо добавить в FAQ

Исправлено: Vadikan, 1:44 18-02-2004

Проверка всеми мыслимыми АВП ничего не дала. Помогла переустановка винды, и теперь все 4 svchostа мирно отдыхают и ничего не занимают
[hr]Переустановка винды помогает всегда. Это вроде и так всем известно. Так теперь будем с любой проблемой винду переставлять?


Исправлено: Vadikan, 0:47 23-02-2004

Здесь всё о Windows XP да о Windows 2000... Скажите, что мне делать с Windows 98 SE? :(

JND1962
а разве у 98-й есть такой процесс?

Подрываюсь я однажды слазить в интернет. Как обычно гружу беспаролку. Идёт соединение с провайдером, подрубаюсь. Но траффика нет, хотя подключение светится в системном трее. Експлорер не находит ни один сервер.
В последний нормальный коннект фаерволл спросил про порт для svchost.exe. Я его заблокировал. С этих пор каждый раз если коннектиться при загруженном фаерволле траффика между мной и провайдером нет. Но если сначала подрубиться а потом грузануть фаерволл - то всё нормально.
И шо теперь с этим делать?

Agnitum Outpost Firewall Pro 2.0
Microsoft Windows XP Professional SP1

Ski11
http://forum.oszone.net/faq.html

Это не троян, а системный процесс. А к дискете обращается какой-то антивирусник, небось спайдер в памяти висит?

Господа!
Столкнулся с такой вот проблемой:
После загрузки системы спустя некоторое время служба SVCHOST.EXE почему-то начинает глючить, грузит проц на 95-100%
И еще почему-то в диспетчере задач висят две одинаковых службы SVCHOST.EXE , раньше как-то не обращал внимания?! Так должно быть?
Одна молчит , другая глючит...
Винда работает без проблем уже около года. Мож это какой вирь или коник? Антивирусник ничего не видит. Что делать?

Alex27
Было здесь:
http://forum.oszone.net/topic.cgi?forum=3&topic=450
форум по 2k, но дела это не меняет

Внимательно посмотри как написаны все svchost-ы.
У меня была ситуация когда 2 из них имели такой вид:
svchost1.exe и scvhost.exe.
В первом случае добавлена 1, во втором переставлены местами 2 буквы c и v. Это действие вируса, проникшего на машину.
При беглом взгляде не просто заметить эти изменения, поэтому советую все 4 svchost-а внимательно посмотреть. Если всетаки есть подобные отличия, ставь Касперского с последними базами и решишь проблему.
Кстати не мешает заглядывать в меню автозагрузки, если есть вирус, то он может вешать себя в загрузку каким-нибудь экзешником. И потом если система загружена на 100%, то сразу же не мешает провериться антивирусом. Еще бывали случаи когда вдруг машина при работе в интернете начинала подтормаживать - в итоге обнаруживал вирус в автозагрузке и успешно его ликвидировал.

Спасибо всем!
Решил проблему откатом системы.
Хотел сам разобраться, но так и не понял что за хрень была...

:biglaugh:

Повезло вам люди со мной...

У мя была такая проблема...

Проц на 70-80% ложет и с сетью что-то, вобщем это вирус!
Но не стоит сразу винт форматить или винду менять...

Просто нажимаем три кнопки и смотрим, там должен быть замаскированный вирусик в озу: svhost1 или _svhost или shvost.
Вобщем вы поняли, после идем в панель управления - службы, ищем и отключаем!

Вот и все проблемы.

Антивирус его не знает, распостраняется по сети(проверьте всю сеть), может даже после отключения включится и переименоватся...

:biggrin: