» »

Od kod C:\windowa\system\svchost.exe?!

Od kod C:\windowa\system\svchost.exe?!

bastadu ::

Danes sem opazil, da se mi je na Cju (moj privzeti win direktorij je WINNT) pojavila mapa windows v njej system v njej pa datoteke buff-in.r72, svchost.exe, svchost.ini. Zanima me od kot se je vzelo to, ker ne morem zbrisati? Poskeniral sem z NOD32, pa ni našel nobenega virusa... V datoteki svchost.ini je naslednja vsebina:
[parameters]
id=crazycows@hotmail.com

[display]
detached=yes
progress-indicator=auto-sense

[misc]
project-priority=RC5-72,OGR=0

[rc5-72]
fetch-workunit-threshold=5

[networking]
nofallback=true
autofindkeyserver=no
keyserver=x-cows.kicks-ass.net:2065

[processor-usage]
priority=0

[triggers]
pause-watch-plist=taskmgr.exe

[buffers]
frequent-threshold-checks=3
Ima kdo kakšno idejo kako se znebiti tega in zakaj se je sploh pojavilo?

overlord_tm ::

link:D

Drugače nimam ideje od kod:D

largie ::

glede na datoteko .r72 in vsebino .ini datoteke izgleda kot del datotek enega od projektov na distributed.net. kako pa se je to pojavilo na tvojem računalniku in zakaj v takšni obliki pa boš moral sam ugotovit.

bastadu ::

Zgleda, kot da tale distributed.net projekt preimenovan v svchost.exe deluje kao pod krinko. Ampak jaz točno vem, da se tali windows direktorij prej ni nahaju na Cju, ampak se je pojavil danes... V registru se tudi nahaja par ključev (mislim da 3je), ki imajo pot nakazano do C:\windows\system\svchost.exe.
Predlogi za odstranitev še vedno dobrodošli.

overlord_tm: Tisto velja za sistemski svchost.exe, jaz sem dobil enega, najverjetneje trojanca...

ql000 ::

probaj v safe modu!!

EMET ::

EMET is the truth ...

bastadu ::

Mi je uspelo pobrisati to golazen... najprej sem preimenoval svchost.exe v nekaj drugega, potem restartal in nato sem ga lahko izbrisal brez problemov... Nimam rad, da se na mojem računalu dogaja kaj za mojim hrbtom;(
:)

gzibret ::

Jaz sem tudi imel svchost.exe, ki je bil v system32. Process explorer mi je kazal 2 svchosta.exe, ki laufata na računalu. Pogledal sem na net (ne spomem se kje), kjer je pisalo, da je to virus. Ubil sem oba procesa, pa je vse delalo OK.

Vredu, dajmo stvar eliminirati do konca! Poženem regedit in začnem neusmiljeno brisati vse ključe, ki vsebujejo svchost.exe, prav tako pa pobrišem tudi fajl. Resetiram, računalnik mleje 100 let in se končno zalaufa. Vse je delalo OK, le da spodaj ni bilo taskbara. Lahko sem dvokliknil my computer....., nikakor pa nisem mogel pritisniti start in priti do stvari, ki so v start meniju. V My computer najdem explorerja in z njegovo pomočjo najdem svchost.exe, ki se je spet pojavil. No windowsi so se nekako pobrali (pogojno rečeno).

V redu, grem popravit, kar sem pobrisal. Na USB ključ si skopiram register od soseda in jaz pametnjakovič poženem regedit ter dvakrat kliknem na sosedov register (seveda, da bi ga pogledal). No 1 sekundo kasneje mi je bilo jasno, da bom mogel žrtvovati 1 dan za nalaganje win, poravkov, programov....
Vse je za neki dobr!

bastadu ::

svchost.exe v system32 mapi je normalno, dokler je ta system32 mapa res sistemska. Meni je naredilo novo mapo windows na Cju, bog ve kaj bi bilo, če bi tudi sam imel privzeto mapo winsov poimenovano windows; lahko da bi mi zbrisalo originalen svchost.exe in bi bila pi*darija:|
Tudi normalno je, da ti laufa več svchost-ov...


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

C:\windows\system32\fxdll\svchost.exe

Oddelek: Pomoč in nasveti
62474 (1991) N-E-O
»

[ Windows XP ] svchost

Oddelek: Operacijski sistemi
473456 (1831) OmegaBlue
»

svchost.exe

Oddelek: Pomoč in nasveti
253543 (2567) Mr.B
»

SCVHOST - problem ?!? Kako odstraniti ?

Oddelek: Programska oprema
81362 (1231) Magician
»

svxhost.exe in system

Oddelek: Pomoč in nasveti
172244 (2035) Tugo

Več podobnih tem