Co to moze byc? Po wlaczeniu PC i uruchomieniu Task Manager widac ze plik SVCHOST.EXE pod pozycja LOKALNE USLUGI rosnie w odstepach prawie 100k i po okolo 30 min jest zajeta prawie cala pamiec robocza mimo ze od wlaczenia komputera nie zostal uruchomiony zaden program. Wyglada to oczywiscie na robaka. Niestety zaden prog. antywirusowy nic nie pokazuje. Jak to usunac. Nie mam ochoty na nowo formatowac dysku twardego i wszystko na nowo wgrywac. Mam zamiar zmazac ten plik i zastapic go tym samym z „zdrowego” PC. Troche sprawdzalem w sieci i ludziska czesto opisuja jakie cuda wyprawia ten plik ale podobnej sytuacji jak moja nie znalazlem. Prowizorycznie ratuje sie tym ze zaraz po starcie Windowsa wlaczam Task Managera i robie LOKALNE USLUGI – PROCES SKONCZYC i wtedy jest spokoj. Aha uzywam Windowsa XP Profesional.

Pozdr.
Karol N.

Wyslij logi z hijacka na forum mks'u. Powiedzą co usunąć.

sasser, blaster :> masz latki na to ? jak nie to google, i moment znajdziesz linki do latek :wink: no i mks vir online, maja tez tam takie narzedzie do usuwania robaczkow :)

i przegladnij ten temat
=> http://www.murator.com.pl/forum/viewtopic.php?t=14899

Proces svchost.exe jest częścią systemu operacyjnego - zwykle takie procesy są cztery. Ten proces obsługuje "Services" - czyli w polskiej wersji systemu XP - "Usługi". Usługa może być zainstalowana na komputerze np. jako plik DLL - i wtedy to właśnie proces shvhost.exe ładuje i uruchamia taką DLL-kę. Jeden proces svchost.exe może "mieć pod sobą" wiele Usług. Dlatego zwykle są tylko cztery takie procesy.

Oczywiście wirus może też być w pliku o nazwie svchost.exe - tylko umieszczonym w innym katalogu. Ciężko go odróżnić od prawdziwego procesu systemowego. Może w tym pomóc Process Explorer (http://www.sysinternals.com/files/procexpnt.zip) i inne programiki ze strony Sysinternals (http://www.sysinternals.com/). Zwróć uwagę z Process Explorerze jakie pliki trzyma otwarte proces svchost.exe który rośnie.

Wracając do Twoich problemów, to przyczyną może być również uszkodzony zupełnie inny plik - jeden z tych wołanych przez svchost.exe. Obejrzyj sobie Usługi w Panelu Sterowania - może wypatrzysz coś co niedawno zostało zainstalowane, albo po prostu coś podejrzanego.

Nam zdarzyła sie podobna sytuacja, jak podłączylismy laptopa z XP do neostrady. Od razu ściągnęły sie wszystkie świństwa, tak, ze zmuliło kompa i updaty nie chciały się ładować. :roll:
Nauka przez całe zycie :D

bo neostrada to :-? a pozatym, jak sie uzywa windowsa, to bez latek i sp'kow nie ma co go wlanczac :P

Zrobilem tak jak planowalem tzn. przenioslem plik svchost.exe z zdrowego PC na moj i narazie wszystko gra ale jak wiadomo z windowsem do konca nic pewnego.
Dziekuje Wam za rady. Taka mala dygresja. Jak ktos pisze o pomoc w dziedzinie w ktorej nie jest ekspertem to nie musi wiedziec co to jest np. logi z hijacka albo latek i sp'kow. Cenie sobie wypowiedzi "slaw".
Jeszcze raz dziekuje wszystkim.

Karol N.

a tak apropo SP2 ((WindowsXP KB835935 SP2)Service Pack 2 for Windows XP :wink: ) to juz go latac trzrba, sa do niego juz latki :D, zreszta i tak niewiele daja, bo po zainstalowaniu SP2, standardowo, nie dziala m.in. ftp (File Transfer Protocol :wink: )

jednym slowem: łatka na łatce łatke łatką łata 8) to jak ze stara samochodowa chlodnica, tu zalatasz, tam bedzie cieklo :wink:

Karol jak nie wiesz, co to są logi z hijacka lub łatki to spytaj. Informacje ogólne /wraz ze stronami/ zostały umieszczone wcześniej w tym wątku :wink: , wystarczylo tylko poszukać.

a tak apropo SP2 ((WindowsXP KB835935 SP2)Service Pack 2 for Windows XP :wink: ) to juz go latac trzrba, sa do niego juz latki :D, zreszta i tak niewiele daja, bo po zainstalowaniu SP2, standardowo, nie dziala m.in. ftp (File Transfer Protocol :wink: )

jednym slowem: łatka na łatce łatke łatką łata 8) to jak ze stara samochodowa chlodnica, tu zalatasz, tam bedzie cieklo :wink:
No kto by pomyslal? A ja szukalem rodowodu tego slowa w angielskim :oops: Nie mam kontaktu na codzien z komputerowcami stad irytuje mnie czasami ten specyficzny zargon.
Bawia mnie zawsze ci mali napalency na gry komputerowe, ktorzy graja w kawiarenkach komputerowych. Ci to maja slownictwo :o

Bawia mnie zawsze ci mali napalency na gry komputerowe, ktorzy graja w kawiarenkach komputerowych. Ci to maja slownictwo

Ci co graja to lameria zazwyczaj, ledwo kompa potrafia wlaczyc, nawet windy (czyt. windowsa) nie potrafia przeinstalowac :evil: a ich slownictwo to tylko jakies slanf z gierek.

Karol jak nie wiesz, co to są logi z hijacka lub łatki to spytaj. Informacje ogólne /wraz ze stronami/ zostały umieszczone wcześniej w tym wątku :wink: , wystarczylo tylko poszukać.
Masz racje nalezalo zapytac albo poszukac. A co to jest? :D

Oh wspominam z rozrzewnieniem czasy DOS a . Bylo to czarne i trzeba pylo pisac komendy ale przynajmniej czlowiek panowal nad sprzetam. Byla tylko walka kazdy kB co ja pisze o kazdy B. Teraz to nawet ci z mks nie panuja nad swoim "dzielem"

a kto Ci broni z powrotem na dosa przejsc :wink: a jak lubisz emocje i czarno-bialy ekran, to plecam sie linuxem w konsoli pobawic :D

a kto Ci broni z powrotem na dosa przejsc :wink: a jak lubisz emocje i czarno-bialy ekran, to plecam sie linuxem w konsoli pobawic :D
To by bylo przeprowadzic sie z powrotem do jaskini. I tak nie dobrze i tak zle. Musze przyznac, ze znajomosc DOS jest przydatna co prawda coraz mniej. Znam ludzi, ktorzy jezeli maja czarny obraz z jakimis tam literkami to wpadaja w panike.
O linuxie myslalem ale brak czasu. Zaledwie go wystarczy na walke z rozkapryszonym i pelnym niedorobek Windowsem. Swoja droge chyba sa jakies mutacje linuxa z graficzna powloka uzytkowa (czy jak to sie zwie)

Swoja droge chyba sa jakies mutacje linuxa z graficzna powloka uzytkowa (czy jak to sie zwie)
jasne ze sa, KDE, GNOME, do kazdego sa. :wink:

Proces svchost.exe jest częścią systemu operacyjnego - zwykle takie procesy są cztery. Ten proces obsługuje "Services" - czyli w polskiej wersji systemu XP - "Usługi". Usługa może być zainstalowana na komputerze np. jako plik DLL - i wtedy to właśnie proces shvhost.exe ładuje i uruchamia taką DLL-kę. Jeden proces svchost.exe może "mieć pod sobą" wiele Usług. Dlatego zwykle są tylko cztery takie procesy.

Oczywiście wirus może też być w pliku o nazwie svchost.exe - tylko umieszczonym w innym katalogu. Ciężko go odróżnić od prawdziwego procesu systemowego. Może w tym pomóc Process Explorer (http://www.sysinternals.com/files/procexpnt.zip) i inne programiki ze strony Sysinternals (http://www.sysinternals.com/). Zwróć uwagę z Process Explorerze jakie pliki trzyma otwarte proces svchost.exe który rośnie.

Wracając do Twoich problemów, to przyczyną może być również uszkodzony zupełnie inny plik - jeden z tych wołanych przez svchost.exe. Obejrzyj sobie Usługi w Panelu Sterowania - może wypatrzysz coś co niedawno zostało zainstalowane, albo po prostu coś podejrzanego.
Zgadza się, svchost.exe to plik systemowy. Ale kilka wirusów chętnie podszywa się pod niego - właśnie dlatego, że jest zawsze uruchamiany.
Przykłady znajdziesz: http://www.mks.com.pl/szukaj.html wystarczy wpisać svchost.
Inny przykład:
http://www.em.soft.webpark.pl/kom11.htm

a tak apropo SP2 ((WindowsXP KB835935 SP2)Service Pack 2 for Windows XP :wink: ) to juz go latac trzrba, sa do niego juz latki :D, zreszta i tak niewiele daja, bo po zainstalowaniu SP2, standardowo, nie dziala m.in. ftp (File Transfer Protocol :wink: )

jednym slowem: łatka na łatce łatke łatką łata 8) to jak ze stara samochodowa chlodnica, tu zalatasz, tam bedzie cieklo :wink:
No kto by pomyslal? A ja szukalem rodowodu tego slowa w angielskim :oops: Nie mam kontaktu na codzien z komputerowcami stad irytuje mnie czasami ten specyficzny zargon.
Bawia mnie zawsze ci mali napalency na gry komputerowe, ktorzy graja w kawiarenkach komputerowych. Ci to maja slownictwo :o
Łatka ma dokładny odpowiednik w angielskim: patch. Tu się nie różnimy.
Nawiasem mówiąc łatki mogą stać się słynne. Powstał sobie kiedyś taki serwer, który był stale łatany i poprawiany. Zaczęto o nim mówić "a pache server", czyli Apache - chyba najpopularniejszy obecnie serwer http. :lol: