Слетает процесс svchost. Почему?
4662
27
GanKo
experienced
Периодически, примерно раз-два в неделю, слетает процесс svchost.exe. Выдаётся сообщение об ошибке и что он будет закрыт. Зависимости ни какой обнаружить не удалось, типа, запускаю какую-либо программу и этот процесс слетает.
При этом перестаёт работать буфер обмена. Причём странным образом. Внутри программ (например, в Word'е) буфер обмена работает, а между программами (например, из Excel в Word или наоборот) не работает.
Что это такое? Почему?
При этом перестаёт работать буфер обмена. Причём странным образом. Внутри программ (например, в Word'е) буфер обмена работает, а между программами (например, из Excel в Word или наоборот) не работает.
Что это такое? Почему?
Ежедневно!
В 2 часа ночи у меня обновлется Касперский
В 3-30 запускается проверка ВСЕХ файлов на компе (к моему приходу как раз успевает закончить
)
В 2 часа ночи у меня обновлется Касперский
В 3-30 запускается проверка ВСЕХ файлов на компе (к моему приходу как раз успевает закончить
)Я бы не очень доверял Касперу. Проверил бы еще каким антивиром.
И сколько этих антивирусов надо?
Я давно подозревал что Бил со своей омпанией делает всё возможное, чтобы комп работал сам на себя: постоянно проверялся на вирусы, патчился, заплатки устанавливал от разных дыр в системе (при этом раскоыривая новые).
Вопрос чисто риторический - а когда же мне можно будет на компе поработать?
Я давно подозревал что Бил со своей омпанией делает всё возможное, чтобы комп работал сам на себя: постоянно проверялся на вирусы, патчился, заплатки устанавливал от разных дыр в системе (при этом раскоыривая новые).
Вопрос чисто риторический - а когда же мне можно будет на компе поработать?
Кстати, а что это за процесс такой - svchost? Через диспетчер задач посмотрел - их всегда несколько штук висит. Чем они занимаются?
Сейчас читают
Куда идти учиться после школы? Оставаться в 9 или идти до 11?
275678
227
Перерегистрация авто
89055
21
Чистая слобода 2 - дома Титова, 9, 10, 14, 16, 17, 18 стр. (часть 22)
96546
1000
> а что это за процесс такой - svchost? Через диспетчер задач посмотрел - их всегда несколько штук висит. Чем они занимаются?
Каждый своим делом...
ехе-шник запускается с разными ключами, таким образом запускаются различные системные сервисы, подробнее можешь узнать, посмотрев Сервисы в консоли Управление компьютером.
Каждый своим делом...
ехе-шник запускается с разными ключами, таким образом запускаются различные системные сервисы, подробнее можешь узнать, посмотрев Сервисы в консоли Управление компьютером.
Lavasoft ad-aware поюзайте. Должно помочь.
Что это за хрень такая?- убирает всякие "ускорители интернета" (типа netsonic); добавки, идущие вместе с некоторыми псевдобесплатными софтинами, которые собирают данные с компа (статистику чего-нить); другую подобную фигню...
- находит следы всех этих делов как в реестре так и на винте, включая дистрибутивы;
- регулярно выходят новые списки таких гадостей;
имхо, must have
Ну вот, уже ответили. Добавлю только, что бластеры тоже ловятся.
Dr.WEB'ом проверил. Вирусов не обнаружено. Проблема осталась. Дальше какие будут соображения.
Поставь файервол что бы видеть какие порты окрыты, кто активен на компьютере, какие процессы запущены...так же можно запирать троянов и червей класса "Lovesan" я лично пользуюсь Капсерский Анти-Хакер, там очень хорошо всё видно, что с чем едят...
а до этого на clean install долго машина в аптайме держалась? может железо помирает? может на сетевушки дрова обновить? тут если это не вирусняк, наверно в студию надо предоставить полный расклад с железом и софтом (поднятые сервисы и разнообразные фаерволы), будет еще писча для гадания? логи выложить например?
Блин.... сколько умных слов наговорил. Мне хоть бы треть из них понять.
Вообще у меня такое ощущение, что кто-то по сети ко мне ломится (может и сам не зная того), т.к. такая ошибка выскакивает только днём, когда в конторе полно народу. По вечерам, когда кроме меня и сервера
ни кого нет, всё спокойно.
И ещё. Примерно раз в десять дней монитор Касперского обнаруживает, что на моём компе вдруг появился файл типа TFTP1460.exe (TPTP - постоянная часть имени, цифры могут быть разными), заражённый вирусом Lovesan. При этом, сканер Касперского за 3...4 часа до этого проверял комп - этого файла не было.
Вообще у меня такое ощущение, что кто-то по сети ко мне ломится (может и сам не зная того), т.к. такая ошибка выскакивает только днём, когда в конторе полно народу. По вечерам, когда кроме меня и сервера
ни кого нет, всё спокойно.И ещё. Примерно раз в десять дней монитор Касперского обнаруживает, что на моём компе вдруг появился файл типа TFTP1460.exe (TPTP - постоянная часть имени, цифры могут быть разными), заражённый вирусом Lovesan. При этом, сканер Касперского за 3...4 часа до этого проверял комп - этого файла не было.
а апдейты все есть на этой машине? имеются ввиду сервис паки и последущие заплатки? какие именно слова не понятны?
Именно апдейтами я сейчас и сижу занимаюсь. Посмотрим поможет ли.
clean install, в аптайме.... - что сие значит?
И какие логи имеются ввиду, где их взять?
clean install, в аптайме.... - что сие значит?
И какие логи имеются ввиду, где их взять?
А у тебя Касперский что разве не серверная версия стоит? Почему у тебя только твою машинку сканит на вири, а не всю сетку...
это значит - после того как форматнул винт и поставил ось, сколько машина проработала в нормальном режиме? имеется ввиду, сколько максимально без выключения и перегрузов и сколько она работала с выключениями, до того как полезли эти чудо-мессаджи?
логи-это system log и application log (смотреть в управлении компьютером-просмотр событий) - есть ли там какие либо варнинги и ерроры? если есть то в студию
логи-это system log и application log (смотреть в управлении компьютером-просмотр событий) - есть ли там какие либо варнинги и ерроры? если есть то в студию
Я же не админ, я простой юзер. Поэтому защищаюсь сам как могу. Каспер стоит на моей машинке и проверяет только её, правда - ежедневно.
Ну вот. Вчера закончил update'иться. Посмотрим будет теперь выскакиват эта ошибка или нет...
Ты знаешь сталкнулся с таким же делом периодически слетает а вирусов нет вроде...решил пока временно проблему установкой Касперский Анти-Хакер (межсетевой экран) посмотрел открыт 5000 порт, а это насколько я помню кто то из червей использовал. Хотя каспер, веб, маккафи, E-Prot сказали что всё чисто. Анти-хакером запретил активность на этом порту, пока всё работает нормально без перезагрузок...
периодически слетает а вирусов нет вроде...решил пока временно проблему установкой Касперский Анти-Хакер (межсетевой экран) посмотрел открыт 5000 порт, а это насколько я помню кто то из червей использовал. Хотя каспер, веб, маккафи, E-Prot сказали что всё чисто. Анти-хакером запретил активность на этом порту, пока всё работает нормально без перезагрузок...После полного апдейта виндов я уже 3 дня работаю нормально. Может в одном из апдейтов эта дыра уже заделана.
Посмотрим, что дальше будет.
Посмотрим, что дальше будет.
Да на данный момент я поставил только половину обновлений, завтра поставлю вторую и то же посмотрю что получится...
Так, обьясняю почему слетает svchost:
Вирус Lovescan отличается тем что заразив компьютер он отключает svchost а так же начинает сканировать сеть на наличие компьютеров которые ещё можно заразить; если на других компьютерах (в данном случае на твоём) стоит заплатка, вирус ничего не может сделать, аналогично если стоит какой либо антивирус, НО если стоит КАСПЕРСКИЙ, то вирус не может заразить компьютер а вот svchost всё-равно срубает...Кстати при этом обычно становятся недоступны операции копирования, вставки...
Самое простое - поставь заплатку, причём именно от Ловсана...
Вирус Lovescan отличается тем что заразив компьютер он отключает svchost а так же начинает сканировать сеть на наличие компьютеров которые ещё можно заразить; если на других компьютерах (в данном случае на твоём) стоит заплатка, вирус ничего не может сделать, аналогично если стоит какой либо антивирус, НО если стоит КАСПЕРСКИЙ, то вирус не может заразить компьютер а вот svchost всё-равно срубает...Кстати при этом обычно становятся недоступны операции копирования, вставки...
Самое простое - поставь заплатку, причём именно от Ловсана...
Похоже так и было, т.к. "слёт" происходил в дневное время, когда в конторе полно народу.
Сейчас, после полного апдейта вроде бы всё нормально. А сисадмину скажу, что у нас в сети завелся вирусяка. Пусть ищет его.
Сейчас, после полного апдейта вроде бы всё нормально. А сисадмину скажу, что у нас в сети завелся вирусяка. Пусть ищет его.
Всё что ты написал святая правда, кто бы спорил...но у меня другой случай маленько, на машинке которую я пытался поправить,отродясь не было Антивирусников, акромя 1СП...тем не менее зайдя на Update я увидел заплатку от Lovesana, поставил её поставил все кретические обновления а что толку всё равно слетает...Тогда файерволом обрезал лишнюю суету, тогда Почтовик стал Дурить, вот теперь сношу всё с диска, достало это хождение вокруг да около....
ТОП 5
2
3
4