помогите. "Ошибка приложения svchost.exe"
- Автор теми Mixa155
- Дата створення
ViRT
куда хочу - туда лечу :)
Процесс излечения зараженной машины:
1. Запустить утилиту GMER.EXE и удалить подозрительные службы с ее помощью. К подозрительным относятся службы, которые утилита выделяет красным цветом, названия служб представляют собой набор латинских строчных латинских символов. На запрос утилиты о сканировании всей системы отвечаем «No». Удаление службы осуществляем, выбирая “Delete service” в контекстном меню, вызываемом нажатием правой клавиши мыши.
Если при удалении возникает сообщение о невозможности удаления – это означает, что соответствующий ключ уже удален из реестра для верности можно запустить GMER.EXE еще раз. Такая ситуация возможна, если найдено больше одной проблемной службы.
2. Во время работы утилиты GMER.EXE проверяем, установлен ли на машине патч KB958644:
Заходим в Панель управления/Установка и удаление программ, устанавливаем галку «Показывать обновления», проверяем наличие установленного апдейта: Если не установлен – ставим его. Сразу после установки не перегружаем машину до завершения процедуры – см. ниже.
3. Проверяем, активен ли вирус в данный момент. Во время своей активной работы вирус пытается установить соединения по 445-му порту с различными хостами Интернета. Результат команды netstat –n –b| more (или просто netstat –n –b)
4. Останавливаем процесс svchost.exe, пытающийся установить соединение. Номер процесса виден в окне с результатом работы команды netstat в правой колонке.
Для этого запускаем taskmgr, View/Select columns – ставим галку для колонки с ID процесса (PID)
И «убиваем» дерево процессов, соответствующее проблемному процессу. Завершение работы служб может потребовать некоторого времени – до 30-40 секунд.
Как альтернативу стандартному менеджеру процессов можно использовать procexp.exe, позволяющую увидеть расширенную информацию по процессам, работающим в системе.
5. После остановки проблемного процесса svchost.exe Антивирус сможет распознать и обезвредить вирус. Запускаем сканирование критичных областей системы или сканирование диска, на котором установлена ОС Windows.
Источник:
1. Запустить утилиту GMER.EXE и удалить подозрительные службы с ее помощью. К подозрительным относятся службы, которые утилита выделяет красным цветом, названия служб представляют собой набор латинских строчных латинских символов. На запрос утилиты о сканировании всей системы отвечаем «No». Удаление службы осуществляем, выбирая “Delete service” в контекстном меню, вызываемом нажатием правой клавиши мыши.
Если при удалении возникает сообщение о невозможности удаления – это означает, что соответствующий ключ уже удален из реестра для верности можно запустить GMER.EXE еще раз. Такая ситуация возможна, если найдено больше одной проблемной службы.
2. Во время работы утилиты GMER.EXE проверяем, установлен ли на машине патч KB958644:
Заходим в Панель управления/Установка и удаление программ, устанавливаем галку «Показывать обновления», проверяем наличие установленного апдейта: Если не установлен – ставим его. Сразу после установки не перегружаем машину до завершения процедуры – см. ниже.
3. Проверяем, активен ли вирус в данный момент. Во время своей активной работы вирус пытается установить соединения по 445-му порту с различными хостами Интернета. Результат команды netstat –n –b| more (или просто netstat –n –b)
4. Останавливаем процесс svchost.exe, пытающийся установить соединение. Номер процесса виден в окне с результатом работы команды netstat в правой колонке.
Для этого запускаем taskmgr, View/Select columns – ставим галку для колонки с ID процесса (PID)
И «убиваем» дерево процессов, соответствующее проблемному процессу. Завершение работы служб может потребовать некоторого времени – до 30-40 секунд.
Как альтернативу стандартному менеджеру процессов можно использовать procexp.exe, позволяющую увидеть расширенную информацию по процессам, работающим в системе.
5. После остановки проблемного процесса svchost.exe Антивирус сможет распознать и обезвредить вирус. Запускаем сканирование критичных областей системы или сканирование диска, на котором установлена ОС Windows.
Источник:
You must be registered for see links
ViRT
куда хочу - туда лечу :)
Kichrum
Kichrum.org.ua
В той же теме...
Да и слишком сложны такие танцы с бубном, особенно если машина далеко не одна. Наши специалисты тоже работают над этой проблемой уже неделю - кучу всего делали сами и заставляли делать меня - но все вызывало лишь визуальный обман, а проблема продолжает всплывать...DeXTeR[true сказав(ла):
$Townsman$
Member
Спасибо, мне реально помогло, а то замахался комп перезагружать
