[XP] Ошибка svhost.exe

[mixvolt]

Ошибка svhost.exe это ошибка или вирус?
еще после того как нажимаешь отправить ошибку в микрософт, пропадает инет, как исправить этот глюк?


svchost.exe - обнаружена ошибка, приложение будет закрыто.
Сразу после этого вылетает инет и виснет сетка.
В системных событиях показывает ошибку aplication popup.
Анти вирус ничего не видит, поменял 5 антивирусов.

 

[mixvolt]

Нашел решение данной проблемы, установил заплатки, подробнее --Для просмотра ссылки Войди или Зарегистрируйся

 

[Buratinoff]

это не вирус, а криворукий мелкософт. подробнее здесь Для просмотра ссылки Войди или Зарегистрируйся

 

[Viser]

Для борьбы с червем Net-Worm.Win32.Kido (он вызывал у меня ошибку svhost) я использовал программу KidoKiller_v2(без труда можно найти через любой поисковик). А потом поставил соответствующую заплатку.

А вот нашел рецепт, как боротья вручную с этим:

1. Удалить ключ системного реестра [HKLM\SYSTEM\CurrentControlSet\Services\netsvcs]

2. Удалить строку "%system%\<random_name>.dll" из значения параметра ключа реестра:
[HKLM\SOFTWARE\Microsoft\Windwos NT\CurrentVersion\SvcHost] "netsvcs"

3.Перезагрузиться

4.Удаляем оригинальный файл червя(зависит от того, каким путем он попал на компьютер)
4.1 Попытаться найти и удалить файл %system%\<random_name>.dll, где <random_name> - случайная последовательност символов.
4.2 Также удаляем следующие файлы со всех съемных носителей:
<X>:\autorun.inf
<X>:\RECYCLER\S-5-3-42-2819952290=8240758988-879315005-3665\<random_name>.vmx

 

[ancifer2002]

Одна заплатка сама по себе не поможет, равно как и антивирь на "дырявую" винду. Нужно только 1+2 вместе.

 

[SpaRTaKr21]

У меня вылечилось установкой заплатки, но и антивирь у меня стоит. Приносили ноут, чтобы поставить винду. Винду установил, подключил к локалке, стала вылезать ошибка svchost, установил обновления винды и все, ошибка больше не вылезала, но антивиря на ноуте не было.

 

[Viser]

Вот обнаружил информацию о трех способах распространения этого червя в системе, причем он старается их использовать одновременно:

1. Через "сетевое окружение", перебирая пароль администратора к системной шаре ADMIN$; Сначала пробует зайти под учеткой пользователя. Если прав нехватает, то он получает список пользователей на удаленном компе (используя API-функцию NetUserEnum) и начинает перебирать пароли, используя небольшой словарик с распространенными паролями. Если доступ получен, то он копирует себя на этот компьютер (в \\[Имя компьютера в сети]\ADMIN$\System32\<случайное_имя>.<случайное_расширение>) и прописывается в планировщике.

2.Использует уязвимость 0867, которая есть во всех версиях windows.
(поэтому то и нужно ставить заплатку)

3. Через внешние носители, используя автозапуск.

 

[Viser]

я гдето читал, что для того, чтобы, например, флэшку не заражали autorun трояны, нужно в корне создать папку "Autorun.inf". Раньше брат постоянно с универа приносил эти черви. Проделал вышеописаное - уже давно не нахожу на флэхе трояны.

Да, тоже так делаю. Если просто создать файл с таким именем, он перезаписывается, а вот папка не позволяет червю создать файл. Такая вот особенность файловой системы, если не ошибаюсь.

 

[Molfar]

В этом случае для устранения вышеописанной проблемы Вам необходимо скачать с сайта Микрософт и установить у себя на компьютере патчи с номерами KB921883 и KB923414.

 

[pnic100]

Эта проблема была обнаружена в октябре. Очередная дыра, болеют все версии винды, включая серверные. Поставьте обновление MS08-067.
Для русской WinXP SP3 файл называется: WindowsXP-KB958644-x86-RUS.exe

Но было установлено и на SP2, проблема решена сама собой, больше сетевые проблемы не возникают.