Слетает процесс svchost. Почему?
4709
27
Периодически, примерно раз-два в неделю, слетает процесс svchost.exe. Выдаётся сообщение об ошибке и что он будет закрыт. Зависимости ни какой обнаружить не удалось, типа, запускаю какую-либо программу и этот процесс слетает.

При этом перестаёт работать буфер обмена. Причём странным образом. Внутри программ (например, в Word'е) буфер обмена работает, а между программами (например, из Excel в Word или наоборот) не работает.

Что это такое? Почему?
GanKo
На вирусы давно проверялся? :миг:
zed
Ежедневно!
В 2 часа ночи у меня обновлется Касперский
В 3-30 запускается проверка ВСЕХ файлов на компе (к моему приходу как раз успевает закончить :ха-ха!:)
GanKo
Я бы не очень доверял Касперу. Проверил бы еще каким антивиром.
ganymed
И сколько этих антивирусов надо?
Я давно подозревал что Бил со своей омпанией делает всё возможное, чтобы комп работал сам на себя: постоянно проверялся на вирусы, патчился, заплатки устанавливал от разных дыр в системе (при этом раскоыривая новые).

Вопрос чисто риторический - а когда же мне можно будет на компе поработать?
GanKo
Кстати, а что это за процесс такой - svchost? Через диспетчер задач посмотрел - их всегда несколько штук висит. Чем они занимаются?
GanKo
Ну, например DrWeb.
:миг:
GanKo
> а что это за процесс такой - svchost? Через диспетчер задач посмотрел - их всегда несколько штук висит. Чем они занимаются?

Каждый своим делом...
ехе-шник запускается с разными ключами, таким образом запускаются различные системные сервисы, подробнее можешь узнать, посмотрев Сервисы в консоли Управление компьютером.
GanKo
Lavasoft ad-aware поюзайте. Должно помочь.
buzzer
Что это за хрень такая?
GanKo
Что это за хрень такая?
- убирает всякие "ускорители интернета" (типа netsonic); добавки, идущие вместе с некоторыми псевдобесплатными софтинами, которые собирают данные с компа (статистику чего-нить); другую подобную фигню...

- находит следы всех этих делов как в реестре так и на винте, включая дистрибутивы;

- регулярно выходят новые списки таких гадостей;

имхо, must have
GanKo
Ну вот, уже ответили. Добавлю только, что бластеры тоже ловятся.
buzzer
Dr.WEB'ом проверил. Вирусов не обнаружено. Проблема осталась. Дальше какие будут соображения.
GanKo
Поставь файервол что бы видеть какие порты окрыты, кто активен на компьютере, какие процессы запущены...так же можно запирать троянов и червей класса "Lovesan" я лично пользуюсь Капсерский Анти-Хакер, там очень хорошо всё видно, что с чем едят... :ха-ха!:
GanKo
а до этого на clean install долго машина в аптайме держалась? может железо помирает? может на сетевушки дрова обновить? тут если это не вирусняк, наверно в студию надо предоставить полный расклад с железом и софтом (поднятые сервисы и разнообразные фаерволы), будет еще писча для гадания? логи выложить например?
ADmitry
Блин.... сколько умных слов наговорил. Мне хоть бы треть из них понять.

Вообще у меня такое ощущение, что кто-то по сети ко мне ломится (может и сам не зная того), т.к. такая ошибка выскакивает только днём, когда в конторе полно народу. По вечерам, когда кроме меня и сервера :улыб:ни кого нет, всё спокойно.

И ещё. Примерно раз в десять дней монитор Касперского обнаруживает, что на моём компе вдруг появился файл типа TFTP1460.exe (TPTP - постоянная часть имени, цифры могут быть разными), заражённый вирусом Lovesan. При этом, сканер Касперского за 3...4 часа до этого проверял комп - этого файла не было.
GanKo
а апдейты все есть на этой машине? имеются ввиду сервис паки и последущие заплатки? какие именно слова не понятны?
ADmitry
Именно апдейтами я сейчас и сижу занимаюсь. Посмотрим поможет ли.

clean install, в аптайме.... - что сие значит? :а\?:

И какие логи имеются ввиду, где их взять?
GanKo
А у тебя Касперский что разве не серверная версия стоит? Почему у тебя только твою машинку сканит на вири, а не всю сетку... :а\?:
GanKo
это значит - после того как форматнул винт и поставил ось, сколько машина проработала в нормальном режиме? имеется ввиду, сколько максимально без выключения и перегрузов и сколько она работала с выключениями, до того как полезли эти чудо-мессаджи?
логи-это system log и application log (смотреть в управлении компьютером-просмотр событий) - есть ли там какие либо варнинги и ерроры? если есть то в студию
sebuba
Я же не админ, я простой юзер. Поэтому защищаюсь сам как могу. Каспер стоит на моей машинке и проверяет только её, правда - ежедневно.
GanKo
Ну вот. Вчера закончил update'иться. Посмотрим будет теперь выскакиват эта ошибка или нет...
GanKo
Ты знаешь сталкнулся с таким же делом :а\?:периодически слетает а вирусов нет вроде...решил пока временно проблему установкой Касперский Анти-Хакер (межсетевой экран) посмотрел открыт 5000 порт, а это насколько я помню кто то из червей использовал. Хотя каспер, веб, маккафи, E-Prot сказали что всё чисто. Анти-хакером запретил активность на этом порту, пока всё работает нормально без перезагрузок...
sebuba
После полного апдейта виндов я уже 3 дня работаю нормально. Может в одном из апдейтов эта дыра уже заделана.
Посмотрим, что дальше будет.
GanKo
Да на данный момент я поставил только половину обновлений, завтра поставлю вторую и то же посмотрю что получится...
GanKo
Так, обьясняю почему слетает svchost:
Вирус Lovescan отличается тем что заразив компьютер он отключает svchost а так же начинает сканировать сеть на наличие компьютеров которые ещё можно заразить; если на других компьютерах (в данном случае на твоём) стоит заплатка, вирус ничего не может сделать, аналогично если стоит какой либо антивирус, НО если стоит КАСПЕРСКИЙ, то вирус не может заразить компьютер а вот svchost всё-равно срубает...Кстати при этом обычно становятся недоступны операции копирования, вставки...
Самое простое - поставь заплатку, причём именно от Ловсана...
DRyG
Похоже так и было, т.к. "слёт" происходил в дневное время, когда в конторе полно народу.
Сейчас, после полного апдейта вроде бы всё нормально. А сисадмину скажу, что у нас в сети завелся вирусяка. Пусть ищет его.
DRyG
Всё что ты написал святая правда, кто бы спорил...но у меня другой случай маленько, на машинке которую я пытался поправить,отродясь не было Антивирусников, акромя 1СП...тем не менее зайдя на Update я увидел заплатку от Lovesana, поставил её поставил все кретические обновления а что толку всё равно слетает...Тогда файерволом обрезал лишнюю суету, тогда Почтовик стал Дурить, вот теперь сношу всё с диска, достало это хождение вокруг да около.... :ха-ха!: