lol
Столкнулся с проблемой svchost.exe. Не могу понять сущность данной ошибки (вируса).
Что из себя представляет svchost.exe ?? Это вирус или наобарот ?
Тут написанно что это вирус и как его удалить: www.viruslist.com/ru/viruses/encyclopedia?virus...
Тут что это вовсе не вирус: www.viruslist.com/ru/viruses/encyclopedia?virus...
После обнаружение в диспечере задач эту задачу (целых 6-ть штук) я заметил что НОУТБУК ужасно тормозит. Доходит до того что просто все заедает и единственный выход это перезагрузка.
НОД32 его не ловит а на касперского нету ключей (((
Как я уже писал выше в одном из сайтов написанно как удалить этот вирус (если это вирус) НО тут проблема. Я не умею пользоваться "Редактор Реестра" ну полный ноль в нем. Вот только минуту назад научился его вызывать... что дальше делать ?
Тут написанно:
# Удалить ключ реестра:
[HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices]
"PowerManager"="%WinDir%\svchost.exe"
# Остановить службу с именем PowerManager.
# Удалить файл svchost.exe в каталоге %WinDir% (но не в %WinDir%\system32!).
Где этот ключ найти в реестрате ? И как его удалить ? Как остонвть службу ? и где этот каталог ?
На этом сайте конкретная абракадабра: www.marchenkov.com/index.php?modul=114&soft=116 ничего не пойму...
Помогите пожалуйста. Заранее спасибо.
п/с/ нашел тут топики на такую же пробелму просто не понял ход действий. Извините за повтор и пожалуйта не игнорируйте.
Что из себя представляет svchost.exe ?? Это вирус или наобарот ?
Тут написанно что это вирус и как его удалить: www.viruslist.com/ru/viruses/encyclopedia?virus...
Тут что это вовсе не вирус: www.viruslist.com/ru/viruses/encyclopedia?virus...
После обнаружение в диспечере задач эту задачу (целых 6-ть штук) я заметил что НОУТБУК ужасно тормозит. Доходит до того что просто все заедает и единственный выход это перезагрузка.
НОД32 его не ловит а на касперского нету ключей (((
Как я уже писал выше в одном из сайтов написанно как удалить этот вирус (если это вирус) НО тут проблема. Я не умею пользоваться "Редактор Реестра" ну полный ноль в нем. Вот только минуту назад научился его вызывать... что дальше делать ?
Тут написанно:
# Удалить ключ реестра:
[HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices]
"PowerManager"="%WinDir%\svchost.exe"
# Остановить службу с именем PowerManager.
# Удалить файл svchost.exe в каталоге %WinDir% (но не в %WinDir%\system32!).
Где этот ключ найти в реестрате ? И как его удалить ? Как остонвть службу ? и где этот каталог ?
На этом сайте конкретная абракадабра: www.marchenkov.com/index.php?modul=114&soft=116 ничего не пойму...
Помогите пожалуйста. Заранее спасибо.
п/с/ нашел тут топики на такую же пробелму просто не понял ход действий. Извините за повтор и пожалуйта не игнорируйте.
-
-
16.03.2009 в 06:07Лучше выложите лог HiJackThis.
А svchost — это гм… родительский процесс для запуска системных сервисов (они же службы).
Разумеется, это может быть и файл вируса, названный тем же именем. А может и не быть.
Тут написанно что это вирус и как его удалить: ...
Тут что это вовсе не вирус: ...
Во-первых, у вас две абсолютно одинаковые ссылки, а во-вторых, там нигде не написано, что это вирус. Там написано, что есть вирус, который создаёт файл с названием svchost.exe. Если, конечно, не читать по диагонали, то вы бы заметили и такие строки: «частично совпадающий с аналогичным ресурсом в оригинальном системном файле svchost.exe». Т.е. бывает и нормальный, системный svchost.exe. Там даже написано, где он находится, а где находится файл того конкретного вируса.
В вашем конкретном случае может быть вообще всё что угодно. И совсем не факт, что какой-то вирус есть вообще.
-
-
16.03.2009 в 10:53Где этот ключ найти в реестрате ? И как его удалить ? Как остонвть службу ? и где этот каталог ? Только вы пока ничего не делайте, это вам для общего образования, как и что:
1. Пуск - Выполнить - написать слово regedit, Энтер - откроется окно, в левой части окна найти HKEY_LOCAL_MACHINE (HKLM — это сокращённо) - разворачивая плюсики, дойти до RunServices (хотя у меня его вообще нет) - щёлкнуть по нему, в правой части окна будет этот самый PowerManager.
2. По нему правой кнопкой - Удалить.
3. Пуск - Панель управления - Производительность и обслуживание - Администрирование - Службы - выбрать службу, правой кнопкой, Стоп (в свойствах можно задать, чтобы эта служба вообще не запускалась или запускалась при обращении к ней, а также посмотреть, на какие другие службы она влияет). Можете проштудировать список служб, может, вам что-то из них не нужно: soft.softodrom.ru/ap/Spisok-slujb-v-Windows-XP-.... Но это опасно
4. %WinDir% — это каталог, где стоит Windows. Обычно называется Windows, если при установке не задавалось другое имя.
-
-
16.03.2009 в 11:38посмотри процент загрузки процессора в момент когда "всё заедает"
-
-
16.03.2009 в 14:07-
-
16.03.2009 в 17:59-
-
17.03.2009 в 04:08также неплохо отправить его в инетрнет(ну есть онлайн антивирусники,за небольшой отрезок времени проверят несколькими антивирусами)и в случае обнаружения в нём вируса почитать об этом вирусе,тоесть о методах выведения и прочей
-
-
17.03.2009 в 05:34можно ссылку?
-
-
17.03.2009 в 06:15-
-
17.03.2009 в 08:33спасибо.
-
-
18.03.2009 в 01:21где и как это можно сделать?
-
-
18.03.2009 в 01:22Четвёртая графа — ЦП.