svhost.exe virus
Dobrý den mam problém na svhost.exe což je důležité. Mam na nom virus infiltrace trojského koně.
ESET NOD32 5 nechce odstranit. A když vypnu firefox(klon nefunkční) tak se načte undetected hack a znovu firefox ale neni použitelný.
Díky když poradíte. :)
ESET NOD32 5 nechce odstranit. A když vypnu firefox(klon nefunkční) tak se načte undetected hack a znovu firefox ale neni použitelný.
Díky když poradíte. :)
Píše antivir kde se tento svhost.exe nachází? Jestli je v systémovém adresáři, tak to vir být nemusí. Systém máš jaký? Nejde dát vir do karantény?
Právě že nepíše a vyhledat svhost.exe nejde a do karantény to nejde jelikož nevím kde to je. A mam Vistu 32bit (Jistě máte rádi, ale horší je Win7 s chybama)
[quote=KLDAS;487434]Právě že nepíše a vyhledat svhost.exe nejde a do karantény to nejde jelikož nevím kde to je. A mam Vistu 32bit (Jistě máte rádi, ale horší je Win7 s chybama)[/quote]
Bohužel jsem uživatel pouze XPček a Vistu neznám ani 7čky. Ten NOD32 tam musí mít tlačítko karanténa nebo remove(odstranit). Jestli ne, tak tam je na nic a dal bych si tam jinej freečkovej třeba Microsoft Security Essentials nebo Aviru.
Bohužel jsem uživatel pouze XPček a Vistu neznám ani 7čky. Ten NOD32 tam musí mít tlačítko karanténa nebo remove(odstranit). Jestli ne, tak tam je na nic a dal bych si tam jinej freečkovej třeba Microsoft Security Essentials nebo Aviru.
[quote=astec;487479]Systémové procesy se jmenují svchost a ne svhost[/quote]
:) antivir to snad pojmenoval správně, jinak by se nebál to smáznout.
:) antivir to snad pojmenoval správně, jinak by se nebál to smáznout.
Vlož sem log z RISTu (do tagu spoiler).
[quote=KLDAS;487452]Vše to tu je. Najde ale odstrnit nechce. Prý by to ohrozilo systém.[/quote]
Problém je, že to je docela důležitý soubor:
Svchost.exe je proces ve vašem počítači hostící nebo obsahující další samostatné služby, které systém Windows používá při vykonávání různých funkcí. Například program Windows Defender používá službu, která využívá proces svchost.exe.
V počítači může být spuštěno několik výskytů procesu svchost.exe a každý z těchto výskytů obsahuje jiné služby. Jeden výskyt procesu svchost.exe může hostit jedinou službu pro určitý program, zatímco další výskyt může hostit několik služeb vztahujících se k systému Windows. Chcete-li vědět, které služby jsou spuštěny v rámci určité instance procesu svchost.exe, použijte program Správce úloh.
některé rady:
http://www.liutilities.com/windows-process/svchost-exe/
http://www.neuber.com/taskmanager/process/svchost.exe.html
Problém je, že to je docela důležitý soubor:
Svchost.exe je proces ve vašem počítači hostící nebo obsahující další samostatné služby, které systém Windows používá při vykonávání různých funkcí. Například program Windows Defender používá službu, která využívá proces svchost.exe.
V počítači může být spuštěno několik výskytů procesu svchost.exe a každý z těchto výskytů obsahuje jiné služby. Jeden výskyt procesu svchost.exe může hostit jedinou službu pro určitý program, zatímco další výskyt může hostit několik služeb vztahujících se k systému Windows. Chcete-li vědět, které služby jsou spuštěny v rámci určité instance procesu svchost.exe, použijte program Správce úloh.
některé rady:
http://www.liutilities.com/windows-process/svchost-exe/
http://www.neuber.com/taskmanager/process/svchost.exe.html
Ahojte, nebudem zakladat nove tema kedze toto je presne to co hladam. Moj otec ma NTB, obycajne HPcko za 300e, AMD processor, 3GB ram nejaka low Radeon mobility grafika, Windows 7. Dost dlhu dobu cca 3 roky mu slapal v pohode, na internet, skype a youtube akurat a bezproblemov. V poslednej dobe sa zacal ale strasne spomalovat. prebehol som antivirom a nenasiel nic. POuzil CCleaner a nic moc. Potom ked som ho vcera zapol reku sa pozriem znova, minimalne prvych 15 minut po spusteni skoro 2GB RAMky a 60% processoru zral svchost.exe. Je to normalne? nasledne ked som prebehol PC cez ProcessMonitor tak mi tam vyhodilo ze explorer.exe a svchost.exe robia neskutocne mnozstvo procesov kazdu stotinu sekundy a vsetko ma takyto detail -
NAME NOT FOUND lenght: 532
SUCCES
REPARSE
SUCCES
NAME NOT FOUND lenght: 532
a toto stale dokola.
Teraz som v praci tak neviem sem hodit obrazky ale hovori to niekomu nieco?
Napadlo ma aj naformatovanie HDD ale nakolko to bolo OEM (tusim tak sa to vola) tak nemam DVD od windowsu.
Vopred dakujem za radu ak niekto vie pomoct!
NAME NOT FOUND lenght: 532
SUCCES
REPARSE
SUCCES
NAME NOT FOUND lenght: 532
a toto stale dokola.
Teraz som v praci tak neviem sem hodit obrazky ale hovori to niekomu nieco?
Napadlo ma aj naformatovanie HDD ale nakolko to bolo OEM (tusim tak sa to vola) tak nemam DVD od windowsu.
Vopred dakujem za radu ak niekto vie pomoct!
Ano. Tento proces to bohužel dělá. Tento proces je vázán ke službám, které se spojují pomocí internetu s domovským serverem. Jmenovitě tedy třeba zajišťuje komunikaci s Windows Update. A některé antiviry ho také využívají k témuž účelu a pravděpodobně i jiné aplikace. Počítač s AV připojen do sítě skutečně prvních několik minut dost zatěžuje PC a to se projevuje na odezvě systému. A nejde ani tak o to, že to zatíží značné procento CPU a RAM - ten zbytek by i na normální činnost stačil, ale jde o to, že z neznámého důvodu to na 100% vytěžuje HDD a brutálně ho amortizuje. Důvod je mi neznámý, neboť vše se porovnává s logy. Takže asi Velkej Brácha projíždí hadr, co by mohl odeslat k sobě domů a pak třeba prodat.
Nicméně 15 minut by odpovídalo buď tomu, že máš nastavené automatické aktualizace a těch teď dvakrát po sobě vyšla celá sada. A nebo jestli je máš na ruční volbu, tak už jen jejich načtení je porod a jestli máš už prostě OS out of condition, tak je to také reálné. Notebooky s tovární instalací jsou zabržděné samy o sobě neboť je na nich běžné 20 - 30 aplikací crapwareu z nichž mnoho běží na pozadí.
Jestli k notebooku nebylo DVD, tak nejspíš obsahuje opravný oddíl (Recovery partition). Ten se vyvolá tak, že na začátku bootování OS zmáčkneš klávesu (nebo kombinaci kláves).To si ke svému notebooku najdeš na netu. Nebo prostě během startu Windows notebook natvrdo vypneš a po znovuzapnutí ti nabídne volby pro opravy systému. Opět když tak najdeš na internetu, ale to pochopíš. Pomocí nástroje pro práci s disky můžeš zjistit, zda-li tam recovery oddíl máš či ne. Každopádně pak počítej s tím, že pak se budou celej den a možná i noc :-) dělat všechny ty aktualizace, kterých je skoro 250. Nevím proč prostě nemůžou vydat SP4 a místo toho ty troubové vymýšlejí Update na bázi P2P.
Jestli tam oddíl pro opravu nebude, tak si stáhni nějaký prográmek, který Ti zjistí licenční číslo tvého systému ( např. Productkeyview) a sežeň DVD s příslušnou verzí systému (zkus čistý nacracklý)
Nicméně 15 minut by odpovídalo buď tomu, že máš nastavené automatické aktualizace a těch teď dvakrát po sobě vyšla celá sada. A nebo jestli je máš na ruční volbu, tak už jen jejich načtení je porod a jestli máš už prostě OS out of condition, tak je to také reálné. Notebooky s tovární instalací jsou zabržděné samy o sobě neboť je na nich běžné 20 - 30 aplikací crapwareu z nichž mnoho běží na pozadí.
Jestli k notebooku nebylo DVD, tak nejspíš obsahuje opravný oddíl (Recovery partition). Ten se vyvolá tak, že na začátku bootování OS zmáčkneš klávesu (nebo kombinaci kláves).To si ke svému notebooku najdeš na netu. Nebo prostě během startu Windows notebook natvrdo vypneš a po znovuzapnutí ti nabídne volby pro opravy systému. Opět když tak najdeš na internetu, ale to pochopíš. Pomocí nástroje pro práci s disky můžeš zjistit, zda-li tam recovery oddíl máš či ne. Každopádně pak počítej s tím, že pak se budou celej den a možná i noc :-) dělat všechny ty aktualizace, kterých je skoro 250. Nevím proč prostě nemůžou vydat SP4 a místo toho ty troubové vymýšlejí Update na bázi P2P.
Jestli tam oddíl pro opravu nebude, tak si stáhni nějaký prográmek, který Ti zjistí licenční číslo tvého systému ( např. Productkeyview) a sežeň DVD s příslušnou verzí systému (zkus čistý nacracklý)