Blast
Честно говоря, про svchost.exe я узнал впервые на этом форуме, поэтому никаких рекомендов пока не выполнял. Выбор обусловлен схожестью описания проблемы у участника Natalya. Вашу рекоменд по теме обязательно учту и посмотрю как и что . Благодарю за наводку

book1645
В любом случае рекомендую продолжить при необходимости в теме, ссылку на которую я давал выше. Только обязательно указывайте заголовок окна об ошибке - в нем содержится имя исполняемого файла, который вызывает ошибку.

Доброе время суток уважаемые.

SVCHOST.EXE ломится на удаленный адрес msgr.dlservice.microsoft.com и качает мегабайты трафика. Outpost-ом для процесса (svchost.exe ) блокировал исходящие TCP на порт HTTP. Трафик прекратился.
Вопрос: Какие данные качает этот процесс, как избавиться от этой траблы. Активно пользую GPRS, для меня этот вопрос актуален. IMHO, с этой бедой у многих г...рой. Будь я на нормальном коннекте, эту тему сам бы расковырял.
Что интересно, до первого запуска mcn с этим никаких проблем, один старт, и поехало. Даже после полной деинсталляции проги, от этой беды нет покоя. Процесс постоянно меняет IP адреса, и Порт.
Однозначно причина должна быть, что то ведь этот процесс качает.

Вы Windows Messenger имели в виду? Дык при включенном автоматическом обновлении виндовс, винда качает обновления к нему (и к себе тоже), а при удалении - пытается скачать его и поставить обратно. Выход один - отключить нафиг автоматическое обновление винды (и центр обеспечения безопасности туда же!). Отключать надо через службы.

EventType : BEX P1 : svchost.exe P2 : 5.1.2600.2180 P3 : 41107ed6
P4 : netapi32.dll P5 : 5.1.2600.2180 P6 : 41228ea9 P7 : 0000a3c0
P8 : c0000409 P9 : 00000000

ЧТО это может быть? Самое неприятное, что после такой ошибки пропадает звук (пропадает звуковая карта как таковая) и через какое то время может (не обязательно) пропасть интернет... Драйвера обновлял-не помогает... Что делать, подскажите ((

svchost.exe P2 : 5.1.2600.2180 P3 : 41107ed6
P4 : netapi32.dll P5 : 5.1.2600.2180
Установите обновление KB958644 (http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=0d5f9b6e-9265-44b9-a376-2067b73d6a03)

Вопрос о SVCHOST.EXE правельно создать правило.
Outpost Firewall как и что разрешить и блокировать? Вирус Lovesan тоже через SVCHOST.EXE работает
Вопрос о правилах для SVCHOST.EXE
http://images.yandex.ru/yandpage?&p=1&text=%D0%BB%D0%BE%D0%B2%D1%81%D0%B0%D0%BD&rpt=simage

Вот один из вариантов того как бороться с бедой svhosts, одногрупник так вылечил свой комп:
Первый шаг: заходим в безопасный режим, далее Пуск\выполнить\cmd\sc(или cs одно из двух :))\delete msupdate
Второй шаг: удалить все файлы с похожими названиями в папке preference и т.д.(если есть)
Третий шаг: заменить сам фаилик svhosts.exe(все кто столкнулся с этой бедой думаю знают где его искать). Как вы его замените уже решать вам: установкой еще одной винды и заменой файлов или через загрузочный диск. Так просто взять и поменять врятли удастся ибо важность этого файлика весом в 14 кб велика для Операционной системы.




Если выше перечисленные способы не помогли делайте полный формат всех дисков :(, и после установки новый Винды в первую очередь проделайте первый шаг!!!! Обязательно, потому что если есть нет велика вероятность что он снова к вам может попасть. Установите фаервол в конце этих процедур!
Стоит подметить что все это нужно делать с отключенным интернетом и сетью.

ЗЫ устанавливать фаервол стоит до того как к вам инфекция попала на комп, а не после того как появилось подозрение на нее!
............................................УдАЧи!!!................................................ ...

Первый шаг: заходим в безопасный режим, далее Пуск\выполнить\cmd\sc(или cs одно из двух )\delete msupdate »
Sc delete, только зачем удалять службу, если ее можно просто отключить. Вдруг понадобится.Второй шаг: удалить все файлы с похожими названиями в папке preference и т.д.(если есть) »
Где такая папка? И если удалить этот файл в папке SYSTEM32 (что не выйдет даже в safe mode), то ты не загрузишься.одногрупник так вылечил свой комп: »
Чему вас учат в ВУЗах?

msupdate=microsoft update в том что надобности в этой функции нету пользователям с незарегистрированной виндой это факт, а зарегистрированным вполне вероятно не страшна ошибка как таковая svhosts, бикоз в некоторых случаях ее можно исправить обновлением винды, а в других банальным трением инфицированных файлов.
Помочь здесь может только отключение службы автообновления. Или удаление что ни как не повредит работоспособности компа.
На одном англоязычном источнике вычетал и выкачал программку для чистки реестра regcure(последнюю версию можно скачать здесь (http://csmedia.ucoz.ru/news/2007-12-04-6) ) в той статье красиво описали что она поможет с ошибкой svchosts. Помогла после скана нашла 1100 ошибок и несовпадений. Этой же программкой сделал чистку и установил фаервол, проверил систему и ошибок в свхост не обнаружил. Через час пошла атака на експлорер, потом постоянное сканирование с адреса TCP(MICROSOFT_DS).
На многих форумах есть два решения этой проблемы: полный формат и апдейт системы.
ЗЫ если тебя в ВУЗе научили лучше то покажи мне решение без упоминания апдейта и формата?

а зарегистрированным вполне вероятно не страшна ошибка как таковая svhosts »
о да, конечно же, легальные пользователи Windows выходит получают как минимум все средства защиты от вирусов/червей/троянов/шпионов/руткитов прямо с MSUpdate ну или просто из воздуха :)
На многих форумах есть два решения этой проблемы: полный формат и апдейт системы »
да вы хоть в первое сообщение темы заглядывали? рекомендую почитать и найти там "решение" связанное с форматированием винта или использованием именно службы автообновления (не ссылки на патчи, а именно автоапдейт)если тебя в ВУЗе научили лучше то покажи мне решение без упоминания апдейта и формата? »
еще раз смотрите шапку темы и так пройдитесь по ее страницам - найдется несколько решений выгодно отличающихся от вашего хотя бы тем, что не нужно удалять службы, что есть варварством.

если тебя в ВУЗе научили лучше »
Я, бывало, в ВУЗе от компов подальше держался :)

2 Severny прошу прощение за вспыльчивость просто svchosts.exe за весь день выжал из меня всю человечность и адекватность :), в предь буду обращаться только на вы ;)
2 Blast нет не из воздуха, а из автообновления загружающегося на компьютер. На одном из форумов я читал пост в котором указывалось на то что Билл Гейтс признал эту ошибку Виндовса и в абновлениях есть ее исправление. Автообновлие позволяет устранить эту проблему(в моем случае), так как разновидностей svchosts довольно таки много, одни вы не зная о том загружаете под предлогом игр или музыки, хотя там сидит злобный активатор и инфекция для свхостс, другие пробуют атаковать его через интернет как в моем случае.
Знакомый столкнулся с этой проблемой и уже месяц она его не беспокоит.

в абновлениях есть ее исправление »которые доступны для загрузки отдельными патчами, ссылки на них публичны и не раз предлагались в этой теме, поэтому автоапдейт здесь совершенно не необходим

нет не из воздуха, а из автообновления загружающегося на компьютер »и вы таки хотите сказать, что
легальные пользователи Windows выходит получают как минимум все средства защиты от вирусов/червей/троянов/шпионов/руткитов прямо с MSUpdate»
??

помилуйте, но помимо исправлений, которые закрывают, уже обнаруженные уязвимости или ошибки в работе легальный пользователь Windows не получает доп. ПО для защиты компьютера

svhost, ух, как у вас в голове все смешалось-то, прям как в доме Облонских :)
Вирусы и автоматическое обновление, Svchost.exe и svhost/svhosts/svchosts.
Вы уж не путайте теплое с мягким :)

Знакомый столкнулся с этой проблемой и уже месяц она его не беспокоит. »
мир его праху ...

гы)

... лучше то покажи мне решение без упоминания апдейта и формата? »
Например такое решение (http://virusinfo.info/showthread.php?t=11492)
А обновления надо ставить регулярно (например можно настроить обновление через корпоративный WSUS, да и во многих домовых сетях сейчас тоже предлагают такой сервис), а не после того как возникла проблема.
помилуйте, но помимо исправлений, которые закрывают, уже обнаруженные уязвимости или ошибки в работе легальный пользователь Windows не получает доп. ПО для защиты компьютера »
Получают mrt.exe, могут получить Windows Defender (http://www.microsoft.com/athome/security/spyware/software/default.mspx) и обновления баз к нему, выходящих по вторникам каждого месяца :)

А обновления надо ставить регулярно »
а может, достаточно обновлять хороший антивирус+ пользоваться хорошим файрволом?

Получают mrt.exe, могут получить Windows Defender и обновления баз к нему »
не без этого, правда к антивирусам это не относится :) но суть не в этом, вы же понимаете, что я высказывался в том плане что для установки апдейта не обязательно включать автоматическое обновление, а вот удаление службы, по моему мнению, уже лишнее
[hr]
Предлагаю закругляться с обсуждением этого метода, думаю, что выводы каждый для себя уже сделал :)

ShaddyR, К сожалению не достаточно. Совсем недавно была ситуация, у чел. на компе с WinXP SP1 стоял KAV и ZoneAlarm, это спасло от проникновения трояна.
Blast, Это относится к доп. ПО для защиты компьютера :) Обновления, в принципе, можно и вручную скачивать и ставить, в корпоративной среде - через wsus сервер Удаление службы обновления - это вандализм :)