1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.

Глючит svchost.exe

Тема в разделе "Софт", создана пользователем Nekto, 30.12.03.

  1. Nekto

    Nekto Почётный

    5.712
    0
    Постонно аварийно завершаеться приложение svchost.exe.
    В следствии этого отпубаеться буфер обмена, возможность открывать ссылки в новом окне, не показывается статус подключения и еще куча неприятностей. Причем, я заметил, что такое возникает преимущественно утром и днем, по вечерам такого не было... Прям мистика...

    От чего это может быть и как с этим бороться?

    И еще... Почему у меня при подключении за пол часа отправленних байт 2 Мегов, принятых около мега (к примеру), если я только просто лазил по сайтам. Такое бывает всегда... Никогда не поверю. что в get запросах можно столько передать при лазиньи в сети... На вирусы проверял докротом Веб и Касперским с сегодняшними базами - вирусов нет.

    У меня Винда 2000.
     
  2. otello

    otello Бородатый интриган

    12.197
    0
    msblast
     
  3. luka

    luka Активный участник

    704
    0
    Nekto, поставь какой-нибудь firewall и закрой в нём входящий траффик через 135 (tcp) порт... и будет тебе счастье...
     
  4. УКРОП

    УКРОП Активный участник

    1.951
    0
    А вот у меня такая же фигня сегодня, но только с explorer.exe. Причем только тогда, когда открываю Панель управления. Тут же выдает: "explorer.exe has generated an error и будет прихлопнута за такие ептть к чертовой бабушке.
    Ранее такого не наблюдалось. Msblast раньше был, но его удалося излечить :)
     
  5. граф Глюкалоff

    граф Глюкалоff Активный участник

    4.134
    0

    135? А точно не 137-138 порты?..
     
  6. Voyager

    Voyager Активный участник

    3.066
    0
    Да какая разница, какие порты? Файрволл ставить сначала нужно, а потом уже и думать о портах.
     
  7. osa

    osa Активный участник

    884
    0
    точь-в-точь та же хрень была. Постле антивирусной проверки исчезла. был redlof и еще троян какой-то. порты не трогал.
     
  8. luka

    luka Активный участник

    704
    0
    граф Глюкалоff, закрывай всё, что не считаешь нужным держать открытым.
     
  9. Litron

    Litron Активный участник

    22.959
    0
    Nekto да да да...а еще текст не копируется ;))Это тока на 2000 винде такое бывает...Установи лицензионнную версию:znaik:
     
  10. Nekto

    Nekto Почётный

    5.712
    0
    Litron, версия стоит 100% лицензионная.
    osa

    Млин, каким проверял. Все пролез, 2-мя ативирусниками проверил - не помогло.
    luka, Файрволл поставил. Эта хренотень все равно падает.
     
  11. граф Глюкалоff

    граф Глюкалоff Активный участник

    4.134
    0

    [off] Гы!
    Назакрывал уже - программа удалённого администрирования не подключается... :gigi:
    Чем проверить открытость порта? В WinRoute откруваю порт отдельным правилом, а РемотАдмин на удалённом компе говорит "фиг тебе, а не администрирование! Комп выключен или порт закрыт!"[/off]
     
  12. Stamur

    Stamur Активный участник

    1.281
    0
    Nekto - otello прав! Симптомы очень сильно смахивают на msblast... но не все непрапатченные антивири его видят и берут... так что тебе потребуется как минимум ДрВеб 4.30С... а еще поищи в инете на сайтах антивирей специальные програмки направленные именно против msblast'a... и поставь заплатку от Мелкомягких против этого виря...

    Может это поможет:
     
  13. Nekto

    Nekto Почётный

    5.712
    0
    Да, висит Гад....
    Спасибо за помощь, ща устрою военные действия на своем компутере :gigi:
     
  14. Litron

    Litron Активный участник

    22.959
    0
    Stamur Я на форматированный винт 2000 ставил и у меня такая хрень была...Так что не надо ляля ;)
     
  15. Stamur

    Stamur Активный участник

    1.281
    0
    Litron - а причем тут "ля-ля"??? Цитата взята с сайта Касперского... ничего от себя...

    Ну а с твоим винтом и 2000-ой я связей не имел :condom: , так что еще не все понятно... скажи отцу, чтоб впредь предохранялся:condom:
     
  16. Litron

    Litron Активный участник

    22.959
    0
    Stamur Вам чел отвечает,что это 100-пудово не вирус,а вы как упёртые начинаете ему втирать...Помочь надо,а не умничать
    :verymad:
     
  17. Stamur

    Stamur Активный участник

    1.281
    0
    Специально для Litron

    Так никто и не умничал, малыш...
     
  18. Litron

    Litron Активный участник

    22.959
    0
    Специально для Stamur'a

     
  19. граф Глюкалоff

    граф Глюкалоff Активный участник

    4.134
    0

    Далее - цитата.
    Как известно - W32.Blaster.Worm - первый вирус, для заражения которым не нужно ни запускать приложенный к письму выполняемый файл, который обещался быть заплаткой, а на самом деле являлся гранатой, ни кликать на фотографию, обещающую невиданные формы невиданной блондинки, хотя на самом деле там не было даже и шатенки, ни производить какие-нибудь еще волнительные действия. Эта тварь вползает на компьютер сама, причем от вас не требуется вообще никаких действий.
    В общем, ситуация довольно стандартная и типичная, просто я подивился, до чего дошла вирусная "наука", когда вирус пролезает на чистую систему, только что установленную на отформатированный винт.
     
  20. Litron

    Litron Активный участник

    22.959
    0
    граф Глюкалоff Я из магазина принес нулёвый винт и установил 2000:biglaugh:
     
  21. Stamur

    Stamur Активный участник

    1.281
    0
    Litron - значит ошибки в ДНК...
    :haha:
     
  22. граф Глюкалоff

    граф Глюкалоff Активный участник

    4.134
    0

    Вообще-то покупка винта в магазине (так же как его разметка) не означает, что на только что установленной системе закрыт 135 порт... ;)
     
  23. Nevermind

    Nevermind Активный участник

    2.027
    0
    Первый? А Моррис уже что, как бы не в счет?
     
  24. граф Глюкалоff

    граф Глюкалоff Активный участник

    4.134
    0

    Звиняте, вирусов не пишу, истории их возникновения не знаю... ;)
    Полагаюсь на сведения, найденные в инете... :crazy:
     
  25. Litron

    Litron Активный участник

    22.959
    0
    Самый злой вирус это чернобыль:eek:
     
  26. Dirk Pitt

    Dirk Pitt Активный участник

    1.093
    0
    Nekto
    А не пробовали проверить винт на "шпионские програмки"? Это не обязательно трояны, а могут быть и всякие рекламные фигни, которые следят за вашем поведением в сети, а затем передают эту информацию на головной сервер. Также эти проги могут и кейлоги передавать вместе с паролями, логинами и номерами кредиток. Чтобы получить такие веселые проги достаточно установить что-нибудь типа фалооменной системы (туже kazaa). Также эти модули ставятся при установке оперы и при посещении веб странички они незаметно мигрируют на винт, а затем дружно шлют инфу на сервер.
    Попробовать исправить ситуацию можно: PestPatrol или SpyBot Search & Destroy. (сорри, ссылок не помню)

    Может поможет (говорят эти рекламные модули (они еще потом и показывают целевую рекламу) сильно систему тормозят)

    Dirk Pitt добавил [date]1073203885[/date]:
    SpyBot можно взять тут - 3,6 Мb
     
  27. Nekto

    Nekto Почётный

    5.712
    0
    Это был вирус msblast
    Вылечил этой программулиной: FixBlast.exe
     
  28. Litron

    Litron Активный участник

    22.959
    0
    Nekto Скачал я этот fixblast,а он после проверки написал : msblast is not found on your system :smokin:
     
  29. otello

    otello Бородатый интриган

    12.197
    0
    Nekto

    Во-во.
    Смотри мой пост в самом начале темы.
     
  30. Litron

    Litron Активный участник

    22.959
    0
    otello Угадал просто ;)