Ошибка svchost.exe. Проникновение на компьютер. - Безопасность, Шифрование

Naruto Shippuuden · 24.11.2007, 20:38

Здравствуйте!

У меня проблема. Никто помочь не может

. Суть:

На компьютере в моем профиле вдруг исчезли все файлы с профиля моего юзверя, плюс ко всему удалились все документы. Стал искать в чем проблема. Нашел в реестре в ветке Winlogon в разрешениях левую учетку, которой был дан полный доступ. У меня стоит Kaspersky Internet Security 7.0.0.125. с последними базами. Постоянно в отчете сообщения, о том что разные процессы пытаются получить к антивирю доступ. Процессы, ID которых указаны, в списке не существуют (имею ввиду tasklist, msconfig, реестр - ProfileList).

Снес винду, поставил все заново. Воспользовался отключением опасных служб, как опсано здесь: Универсальная защита Windows Me - Vista. На форуме Касперского мой комп полностью просмотрели, все логи и отчеты утилиты AVZ тоже. Ничего странного не нашли.

В итоге настроил все сам. Все нормально, вроде атак пока нет. Но, когда захожу в винду, в экране приветствия постоянно вылазит ошибка (скрин):

Помогите, кто чем может.

mihali4 · 24.11.2007, 21:21

svchost - это "штатная" сетевая служба винды. Некоторые поганые проги под нее маскируются. Отловить их можно использованием (окромя антивирей) -всякого рода трояноловителями, руткитками и пр.
Про "Касперского" - забудьте. Это - самый беспомощный антивирь (имхо, как говорится).
Если хотите хорошей защиты - используйте несколько разных антивирей (в вашем случае это - настоятельная необходимость).
Когда "гада" выявите - пользуйтесь чем угодно, только не Каспером - бесполезно, изжил себя, только бабки заколачивает...
З.Ы. Это - не антиреклама, я к нему никакого отношения не имею. Все вышесказанное - просто опыт использования оной проги.

zetrix · 24.11.2007, 21:37

У меня иногда выскакивают ошибки типа память не может быть rear, write, ... Но это возникает при запуске игр с directX (а видео у меня палёное), поэтому в моём случае примерно ясно. Но тут... Может тоже с железом проблема?

Naruto Shippuuden · 24.11.2007, 21:46

Спасибо, но во всем мровых рейтингах Касперский самый лучший. И вообще использование нескольких антивирей проблематично, так как они начинают друг друга мочить. Взять тот же Dr.Web, если на компе даже поганый Firewall стоит, он после установки весь комп вешает, пока не удалишь, все что есть для безопасности.

В этом случае, что посоветуешь? Какой антивирь лучше?

Цитата:

Сообщение от zetrix

У меня иногда выскакивают ошибки типа память не может быть rear, write, ... Но это возникает при запуске игр с directX (а видео у меня палёное), поэтому в моём случае примерно ясно. Но тут... Может тоже с железом проблема?

У меня было все замечательно, никогда не было ошибок. До поникновения. Вот после стала вылезать, и никак ее не убьешь

Карась · 24.11.2007, 22:03

Цитата:

Сообщение от Naruto Shippuuden

У меня было все замечательно, никогда не было ошибок. До поникновения. Вот после стала вылезать, и никак ее не убьешь

Фаервол + НОД32. Оптимально ИМХО.

50% защиты, как ни странно, это пользователь. Если он криворукий, то никакой антивирь неспасёт.

mihali4 · 24.11.2007, 22:07

Цитата:

Спасибо, но во всем мровых рейтингах Касперский самый лучший

Вы знаете, на 99% заборов написано: "Х.."...
Чему верить? Вашему, извините, скудному опыту, или опыту многих других?

Alar · 24.11.2007, 22:15

Naruto Shippuuden, какие вы журналы читаете? возможно, там стоит разместить антирекламу

Да, если есть 100% уверенность, что это вирус, то выход один - сносить ситему.

Naruto Shippuuden · 25.11.2007, 11:52

Цитата:

Сообщение от Карась

Фаервол + НОД32. Оптимально ИМХО.

50% защиты, как ни странно, это пользователь. Если он криворукий, то никакой антивирь неспасёт.

Не, юзверь я продвинутый. Просто никогда не сталкивался с таким. На счет NOD32, то никогда в жизни. И у меня, и у кучи моих друзей у кого он стоял одни проблемы были. После него даже бесплатный ActiveVirusShield находил минимум 5 вирей. А то и троянов. Не, на NOD я не пересяду. Классный антивирь F-Secure, но на него кряк есть, но после кряка лицензия пожизненно, а обновления не доступны

Цитата:

Сообщение от mihali4

Вы знаете, на 99% заборов написано: "Х.."...
Чему верить? Вашему, извините, скудному опыту, или опыту многих других?

Ну на счет опыта я согласен. По крайней мере никогда проблем не было. Самый простой способ проверить антивирь, это тупо создать .bat файл с содержанием: echo y | format c: /q. Тогда антивирь сразу запищит, что это вирь format.c.bat и т.д. Некоторые даже его не видят.

Цитата:

Сообщение от Alar

Naruto Shippuuden, какие вы журналы читаете? возможно, там стоит разместить антирекламу

Да, если есть 100% уверенность, что это вирус, то выход один - сносить ситему.

Систему я снес. Поставил все заново, все службы перенастроил, в реестре все лазейки запретил даже админу и SYSTEM. Проблема в том, что на диске D: (у меня разбит на 2), который я не форматил, в папке SystemVolume (не отключал просто) видимо осталась какая-то хрень и опять вылезла. На вирус не похоже, потому что сканил уже разными прогами. И при запуске системы вечно выдает ошибку, как на скрине и пытается вечно подключиться к разным IP'шникам, но их блокирует касперыч.

Карась · 25.11.2007, 12:07

От опытного хакера неспасёт ничего.

Есть некоторые правила безопасности:
1. Поставить антивирус с постоянным обновлением.
2. Поставить фаервол.
3. С большим подозрением относится к файлам скачаных из нета.
а также убрать автзапуск дисков и смотреть какуюжу супер порнуху тебе принёс друг на СД и что прописанно в авторан.
4. По возможности проверять файлы несколькими антивирями.

Пользую сайтик http://www.virustotal.com/ru/
То что один антивирь видит вирус а другой нет - это факт.

Naruto Shippuuden · 26.11.2007, 23:36

В общем проверил все, проникновения нет. Только иногда какие-то левые процессы пытаются получить доступ к Касперу. Ошибка svchost.exe происходит из-за настройки служб, как описано здесь: Защита от сетевых атак. Опасные службы. После сделанного, все как там описано, при загрузке компьютера и вылезает эта ошибка. Из-за отключения какой службы не пойму. У меня инет через локалку VPN.

24.11.2007, 20:38	#1
Naruto Shippuuden Регистрация: 24.11.2007 Сообщений: 5	Ошибка svchost.exe. Проникновение на компьютер. Здравствуйте! У меня проблема. Никто помочь не может . Суть: На компьютере в моем профиле вдруг исчезли все файлы с профиля моего юзверя, плюс ко всему удалились все документы. Стал искать в чем проблема. Нашел в реестре в ветке Winlogon в разрешениях левую учетку, которой был дан полный доступ. У меня стоит Kaspersky Internet Security 7.0.0.125. с последними базами. Постоянно в отчете сообщения, о том что разные процессы пытаются получить к антивирю доступ. Процессы, ID которых указаны, в списке не существуют (имею ввиду tasklist, msconfig, реестр - ProfileList). Снес винду, поставил все заново. Воспользовался отключением опасных служб, как опсано здесь: Универсальная защита Windows Me - Vista. На форуме Касперского мой комп полностью просмотрели, все логи и отчеты утилиты AVZ тоже. Ничего странного не нашли. В итоге настроил все сам. Все нормально, вроде атак пока нет. Но, когда захожу в винду, в экране приветствия постоянно вылазит ошибка (скрин): Помогите, кто чем может.

24.11.2007, 22:15	#7
Alar Александр Администратор Регистрация: 28.10.2006 Сообщений: 17,501	Naruto Shippuuden, какие вы журналы читаете? возможно, там стоит разместить антирекламу Да, если есть 100% уверенность, что это вирус, то выход один - сносить ситему. Купить рекламу на форуме за 42 тыс руб за месяц размещения

25.11.2007, 12:07	#9
Карась Участник клуба Регистрация: 26.10.2007 Сообщений: 1,244	От опытного хакера неспасёт ничего. Есть некоторые правила безопасности: 1. Поставить антивирус с постоянным обновлением. 2. Поставить фаервол. 3. С большим подозрением относится к файлам скачаных из нета. а также убрать автзапуск дисков и смотреть какуюжу супер порнуху тебе принёс друг на СД и что прописанно в авторан. 4. По возможности проверять файлы несколькими антивирями. Пользую сайтик http://www.virustotal.com/ru/ То что один антивирь видит вирус а другой нет - это факт. Умом Россию не понять, пока не выпито ноль пять, А если выпито ноль пять всё делом кажется не хитрым, Попытка глубже понимать уже попахивает литром...

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
SVCHOST.EXE	necky	Windows	4	25.05.2009 17:31
Как запретить Windows переписывать svchost?	The_Darkness	Безопасность, Шифрование	7	27.07.2008 19:34
Безопасная связка компьютер-компьютер, как организовать наилучшую защиту	Alar	Операционные системы общие вопросы	3	17.02.2008 21:15
Компьютер в сети	Roof	Работа с сетью в Delphi	21	25.01.2008 23:15
Мой новогодний компьютер	meg33	Свободное общение	2	27.12.2007 16:16

24.11.2007, 21:21	#2
mihali4 * Старожил Регистрация: 22.11.2006 Сообщений: 9,201	svchost - это "штатная" сетевая служба винды. Некоторые поганые проги под нее маскируются. Отловить их можно использованием (окромя антивирей) -всякого рода трояноловителями, руткитками и пр. Про "Касперского" - забудьте. Это - самый беспомощный антивирь (имхо, как говорится). Если хотите хорошей защиты - используйте несколько разных антивирей (в вашем случае это - настоятельная необходимость). Когда "гада" выявите - пользуйтесь чем угодно, только не Каспером - бесполезно, изжил себя, только бабки заколачивает... З.Ы. Это - не антиреклама, я к нему никакого отношения не имею. Все вышесказанное - просто опыт использования оной проги.

24.11.2007, 21:37	#3
zetrix Delphi/C++/C# Участник клуба Регистрация: 29.10.2006 Сообщений: 1,972	У меня иногда выскакивают ошибки типа память не может быть rear, write, ... Но это возникает при запуске игр с directX (а видео у меня палёное), поэтому в моём случае примерно ясно. Но тут... Может тоже с железом проблема?

26.11.2007, 23:36	#10
Naruto Shippuuden Регистрация: 24.11.2007 Сообщений: 5	В общем проверил все, проникновения нет. Только иногда какие-то левые процессы пытаются получить доступ к Касперу. Ошибка svchost.exe происходит из-за настройки служб, как описано здесь: Защита от сетевых атак. Опасные службы. После сделанного, все как там описано, при загрузке компьютера и вылезает эта ошибка. Из-за отключения какой службы не пойму. У меня инет через локалку VPN.