Задолбал вирус servicehost.exe

[awaken]

не пойму , откуда он берется.
servicehost это вообще системная программа являющаяся частью Windows,
но в данном случае у меня вирус, маскирующийся под нее.

симптомы - очень медленно работает интернет. запуск любого браузера занимает минуту или больше.
запустил аваст - он обнаруживает запросы со стороны servicehost.exe на какие-то левые сайты. но он его не лечит, только обнаруживает активность и блокирует попытки залезть в сеть

запустил drweb cureit , он нашел несколько вирусов в разных местах (в основном в папках temporary internet files) , удалил их но после перезагрузки эта гадость опять появляется.
как избавиться от него раз и навсегда ?

зы. в системе может быть несколько процессов под именем servicehost,
это нормально.
тот из них, который вирусный, запущен от имени пользователя (в моем случае Viktor), системные же запущены от лица специального аккаутна NT_Authority или network service

[Garikk]

Цитата:

Сообщение от awaken

не пойму , откуда он берется.
servicehost это вообще системная программа являющаяся частью Windows,
как избавиться от него раз и навсегда ?

servicehost это неизвестно что, частью винды является процесс svchost.exe

Единственный действенный способ избавится от вирусов, вылезающих неизвестно откуда:

1) ВСЕГДА устанавливать ВСЕ обновления на винду, даже на Internet explorer (независимо от того пользуетесь им или нет)
2) Нормальный антивирус (к слову..Avast это НЕ нормальный антивирус) который ПОСТОЯННО обновляется

И никаких проблем с вирусами НИКОГДА не будет

[egor14]

http://virusinfo.info/

Хороший сайт,скачайте пару утилит(AVZ и ещё одна)Там всё написано,что да как,и там вам помогут.

[Тим]

Впринципе можно поставить Norton, он лечит почти все. В крайнем случае удаляет. Однако он и ресурсов не слабо кушает. Как указал Garikk - это действительно маскировочный файл, скорее всего дублируется он многоразово и копии постоянно размножаются, хаотично перемещаясь по жесткому диску. Размножаться могут через порно-сайты, сомнительные сайты с файлами МР3, торрент-треккеры и т.п.

Согласен, что AVAST - довольно слабый антивирус и должной защиты не обеспечивает.

[Maxxxcab]

Попробуйте его удалить, а потом сразу после удаления создать папку с таким же именем. У меня такая же хрень была, только называлась netprotocol.exe

[Zabor]

А если это банальное желание установленных программ обновиться или слить статистическую информацию, что тогда лечить, это не вирус однако.

[kozya-bozya]

Если есть возможность, можно прожечь LiveCD / LiveUSB винду с антивирусом и загрузится с него, и вылечить нормально

[alexcat]

Можно воспользоваться kaspersky rescue disk

[alexcat]

Цитата:

Сообщение от Garikk

Единственный действенный способ избавится от вирусов, вылезающих неизвестно откуда:

1) ВСЕГДА устанавливать ВСЕ обновления на винду, даже на Internet explorer (независимо от того пользуетесь им или нет)
2) Нормальный антивирус (к слову..Avast это НЕ нормальный антивирус) который ПОСТОЯННО обновляется

И никаких проблем с вирусами НИКОГДА не будет

Я бы не стал такого утверждать. Во-первых, что такое "нормальный антивирус"? Во-вторых, ВСЕ антивирусы хорошо распознают уже известные вредоносные программы, т.е. обновления выпускаются уже после вспышки эпидемии. Быстро, оперативно, но после. Эвристические анализаторы пока слабоваты. Так что шанс ухватить заразу всегда есть. На мой взгляд, лучше пользоваться операционками, под которые существует мало вирусов, хотя бы для серфинга.

[Garikk]

Цитата:

Сообщение от alexcat

Во-первых, что такое "нормальный антивирус"?

Ну это конечно моё imho, просто я очень часто встречал пользователей с авастом у которых при этом на компьютере настоящий зверинец был... плюс один раз боролся с эпидемией sasser в конторе где везде стоял аваст...эта дрянь верещала о вирусах ничего при этом не предпринимая, даже если компьютер от сети отключить...на кой оно надо такое? Ни с нодом, ни с симантеком (редкостая дрянь, но работает хорошо особенно в крупных организациях)

Цитата:

Во-вторых, ВСЕ антивирусы хорошо распознают уже известные вредоносные программы

Вероятность попасть на именно самый-самый свежий вирус довольно невелика, если конечно целенаправленно не лезть в рассадник разной дряни и не запускать всё подряд.

Цитата:

На мой взгляд, лучше пользоваться операционками, под которые существует мало вирусов, хотя бы для серфинга.

Различие эргономики этих ОС слишком велико чтобы переходить на них только из-за вирусов. чтобы не говорили адепты красноглазой ОС...винда дома это самый оптимальный вариант, как ни крути

P.S. Постоянно юзаю Win7 на компе и Убунту на ноуте...постоянно ловлю себя на том что через rdp подключаюсь с ноута на домашний комп чтобы в интернете посидеть...хотя FFox вроде одинаковый должен быть...ан нет...всёравно какаято неуловимая разница есть

[SmaiL]

аlexcat, ты предлагаешь всем ставить убунту?
Поддерживают второй пост в теме Garikk'а.
Сам пользуюсь то Нортоном то Доктором вэбом. ( когда надоест один убираю, ставлю другой ). Лично это мои фаворити.
Так же нужно еще провайдера об этом спрашивать. У моего стоит защита + стоит фаервол ( у меня ) COMODO ( на мой взгляд лучший). И вот 3 месяца ни одного антивира, вчера поставил нортона. Нашел 52 кряка , 3 трояна каких-то, одного червя. И это на 4тб информации.

[awaken]

Цитата:

Сообщение от Garikk

P.S. Постоянно юзаю Win7 на компе и Убунту на ноуте...постоянно ловлю себя на том что через rdp подключаюсь с ноута на домашний комп чтобы в интернете посидеть...хотя FFox вроде одинаковый должен быть...ан нет...всёравно какаято неуловимая разница есть

количество вирусов под линукс ничтожно мало по сравнению с виндой,
и не только из-за "непопулярности" этой ОС
дело в том что в Винде "обычный" юзер имеет админские привилегии , а в линуксе нет

зы. процесс все же svchost, я ошибся в названии
это системный файл и удалить его нельзя как выше советовали , просто вирус к нему "прицепился" в рантайме (видимо как подгружаемая dll)

[awaken]

Цитата:

Сообщение от Zabor

А если это банальное желание установленных программ обновиться или слить статистическую информацию, что тогда лечить, это не вирус однако.

svchost не является обновляемой программой, поэтому обновлять он ничего не должен по определению.
это служебный процесс предназначенный для запуска системных сервисов в виде DLL, не имеющих собственного запускаемого .exe файла

соответственно, вирус может "залезть" в одну из этих dll (или создать что-то новое), и запустить ее от имени этого процесса (что видимо и имеет место быть)

[alexcat]

Цитата:

Сообщение от Garikk

...везде стоял аваст...эта дрянь верещала о вирусах ничего при этом не предпринимая...

Все-таки верещала! Потом, предпринимать что-то или нет - зависит от настроек.

Цитата:

Ни с нодом, ни с симантеком ...редкостая дрянь...

И то дрянь, и это... Так какой антивирус хорош?

Цитата:

Вероятность попасть на именно самый-самый свежий вирус довольно невелика, если конечно целенаправленно не лезть в рассадник разной дряни и не запускать всё подряд.

Согласен. А с остальными даже avast справится.

Цитата:

Различие эргономики этих ОС слишком велико чтобы переходить на них только из-за вирусов. чтобы не говорили адепты красноглазой ОС...винда дома это самый оптимальный вариант, как ни крути

Отчасти согласен (я к адептам не отношусь и бОльшую часть времени сижу под ХР), но здесь стоит сопоставить усилия на борьбу с вирусами с усилиями на поиск ярлычка Огнелиса в непривычной (сначала) обстановке рабочего стола.

Цитата:

...постоянно ловлю себя на том что через rdp подключаюсь с ноута на домашний комп чтобы в интернете посидеть...

Ой, мама!

[alexcat]

Цитата:

Сообщение от SmaiL

аlexcat, ты предлагаешь всем ставить убунту?

Почему обязательно Убунту? Выбор большой. А если серьезно, я ничего не предлагаю, каждый сам волен выбирать.