svсhоst вирус ли это....

[Advokat_Smerti]

Всем доброго времени суток.

Может кому-то эта статья поможет!( а кому поможет прошу плюсик мне)

Вот позавчера оставил комп включен на ночь, с утра прихожу а на роб. столе полно сообщений: svсhоst -Неизвестная ошибка.
Подумал что какой-то сбой в системе произошол,перезагрузил, оно пропало,поработал пару часиков опять,начало вискакевать,и перестали открыватса интернет страницы.Когда делал alt+tab то било  среди открытых окон  иконка:кружок а в ней буква D.ну когда ее выбирал ничево не откривало.Думаю точно вирусня.
Начал смотреть в диспетчере задач, там таких процессов около 5 било.
Были они запущены системой local service и system. Ну один из них запущен пользователем.Взял ProcessExplorer посмотрел откуда идет этот процесс,нашло путь: C:\Documents and Settings\учетка\Application Data\AppSystem
здесь и было 3 файла один из них svсhоst.exe.

Решил проверить антивирусом Symantec endpoint и doctorWebCure не нашли ничево.
Ну я их всетаки удалил,перезагрузил комп все ок,нету больше таких сообщений и Инет норм пашет.Только при запуске вибрасивает сообщения что не может найти такой файл.
В Реестре нашол вот [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe \"C:\\Documents and Settings\\BazaFBI\\Application Data\\AppSystem\\svсhоst.exe\""""

Наверно нужно удалить эту часть после   "Shell"="Explorer.exe
(\"C:\\Documents and Settings\\BazaFBI\\Application Data\\AppSystem\\svсhоst.exe\")
Господа встречались с таким или ошибса и это не вирус???

[RomanGemini]

Встречались. Это вирус. А может и не вирус. )

[Advokat_Smerti]

Предполагаю залез из флешки,авторун у меня включен. Ну все вирусы типа autoruner находятса моим антивирусом.

[DMX]

Предполагаю залез из флешки,авторун у меня включен. Ну все вирусы типа autoruner находятса моим антивирусом.

Забудь про вірус. Це системний файл який завжди загружається при запуску ОС.

[Advokat_Smerti]

Віталік DMX я знаю що це системний процес, ну всетаки чому ці файли розміщенні в цій папці???C:\Documents and Settings\учетка\Application Data\AppSystem
І запускався від імені моєї учотної запісі.

[фред]

Віталік DMX я знаю що це системний процес, ну всетаки чому ці файли розміщенні в цій папці???C:\Documents and Settings\учетка\Application Data\AppSystem
І запускався від імені моєї учотної запісі.

это не файлы, это программы запускаются от твоего имени...
тот-же адоб ридер может запускаться как и для всех пользователей, так и только с твоей учеткой...

[Advokat_Smerti]

фред - неправильно виразився я на рахунок файлів,програма запускається.
Ну все таки чому при АЛТ+ТАБ видно маленька іконка а коли вибираєш її то не запускається нічого???

І чи повинен знаходиться системний файл svсhоst.exe в цій папці???

[RomanGemini]

Подлинный svchost.exe находится в папке Windows\System32.

[Advokat_Smerti]

Подлинный svchost.exe находится в папке Windows\System32.

вот что я и хотел сказать,а етот что я сказал ето вирус!

[DMX]

вот что я и хотел сказать,а етот что я сказал ето вирус!

Нутак видали його чого чекаєш.

[Advokat_Smerti]

Віталік DMX читайте уважніше статтю!!!Видалив давно вже,просто розмістив цю тему тут,може комусь допоможе.

[Edd.Dragon]

Забудь про вірус. Це системний файл який завжди загружається при запуску ОС.

Системные файлы лежат в system32 

вот что я и хотел сказать,а етот что я сказал ето вирус!

Такой прием используется изпокон веков, ничего нового ))
Сейчас его даже уже не используют, т.к. избито.

Следовательно, задумайся о своем антивирусе раз он такие проколы допускает. Тут даже файл анализировать не надо на наличие трояна, чтобы понять что это не адекватное поведение. Как он вообще позволил прописать левый файл в WinLogon без твоего согласия? Либо же пересмотри настройки антивируса, если они слишком вольны.

[Advokat_Smerti]

Сам незнаю як Symantec пропустив такий вірус.Стоїть у мене на 24 машинах і дома на компі і все ок, а тут таке:))