svchost.exe

[Kotipohja]

Hieno juttu että rekisteröidyit pakkotoistolle ihan tätä viestiä varten.

:D Toi on kyllä niin selvä murotrolli kuin olla ja voi.

 

[matsku-]

Tulin tässä vaan kertomaan, kun tutustuin hieman noihin trojalaisiin ja miten ne toimii. Koneilla voi olla hyvin kryptattu "trojalainen" joka ei näy spyware skannereilla tai virustorjunta ohjelmilla. Ja ne on yleensä piilotettuja tiedostoja ettei niitä edes huomaa. Ja tosimonet käyttää tuota svchost.exe nimeä, koska on huomaamaton prosesseissa. Ja trojalaisella tarkoitan sitä, että kaveri jolta oot saanut sen pystyy vakoilemaan konettas 100%, pääsee tiedostoihin käsiks yms. Voi katsella webkameraa ja kuunella mikrofonia ainakun kone on päällä.

 

[Hevonen]

Tulin tässä vaan kertomaan, kun tutustuin hieman noihin trojalaisiin ja miten ne toimii. Koneilla voi olla hyvin kryptattu "trojalainen" joka ei näy spyware skannereilla tai virustorjunta ohjelmilla. Ja ne on yleensä piilotettuja tiedostoja ettei niitä edes huomaa. Ja tosimonet käyttää tuota svchost.exe nimeä, koska on huomaamaton prosesseissa. Ja trojalaisella tarkoitan sitä, että kaveri jolta oot saanut sen pystyy vakoilemaan konettas 100%, pääsee tiedostoihin käsiks yms. Voi katsella webkameraa ja kuunella mikrofonia ainakun kone on päällä.

Täysin totta, mutta... ei se huomaamaton oo. Viruksien tai vastaavien algoritmit voi olla myös täysin huomaamattomia normikäyttäjälle. Yleensäkin lähtökohtana kaikessa on, että spyware/adware/virukset/trojanit/keyloggerit jne EI oo havaittavissa millään muulla ohjelmalla.

 

[func]

Jos noi svchostit vie tuhottomasti muistia/sakkaa nettiä niin kill process vaan. Haittana voi olla muutaman palvelun tipahtaminen pois päältä ( ne saa sit takaisin päälle: run-> services.msc)

Windowsin vakio nettiongelmien korjaus menee näin: boottaa modeemi, run->cmd->ipconfig /release , ipconfig -renew, sulje muistia vievät svchostit, verkkopalvelut/dhcp takaisin päälle tuolta services.msc)

 

[piraatti]

Onko muuten ihan normaalia että näitä svchost.exejä on näin monta auki samaan aikaan?

 

[inoksi]

muistaakseni kyllä

 

[pakopaita]

mulla oli semmone viirus ku svchost sitä ei tunnistanut mikään virustorjunta ohjelma

 

[Anonymous666]

Elikkäs kaikki jotka vähänkään tietää tietokoneista, tietää että svchost.exe on täysin normaali prosessi. MUTTA sen voi helposti naamioida viirukseksi (kuten edellä mainittu svch0st.exe). Itsekin olen pari ohjelmaa tehnyt ja huomannut, että svchost on helppo (?helpoin?) naamioida, koska sen aiheuttama suoritinkäyttö saattaa olla muutenkin suuri (toinen mahdollisuus on esim explorer.exe --> expIorer). Jos koneella on malware käynnissä, niin suoritinkäyttö on ihan pirusti, koska jos olet saanut malwaren, jossain on joku (malwaren tekijä) joka hyötyy siitä (näkee webkamerasi, pystyy tarkkailemaan ruutuasi, mikkejäsi, lokitiedostoja. Listaa voisi jatkaa loputtomiin). Pahimmassa tapauksessa malwaren tekijä on laittanut malwareen asetuksen "kill taskmanager", silloin ei enää tavallinen pulliainen konetta saa puhdistettua. Tossa pari ohjetta niille jotka luulee malwaren saaneensa -->

If you are infected, please follow these guidelines:

1. Run a full system scan with your antivirus. Make sure it is up to date.

A few links that may be helpful:
Virus Removal Tools List:
MSBlastRemover
Viewpointkiller
Jayloden
Vundofix
conficker-removal-tool



2. Download and install either/all of the following:

Spybot Search and Destroy
Ad-Aware
Malwarebytes' AntiMalware

Run a full scan with either/all. Let them remove anything they find.

Edit: Kyllä, oli pakko rekisteröityä vaan tätä varten :P

 

[Leva]

Voisiko joku kertoa, että onko se virus, jos toinen viruksentorjuntaohjelmistani sanoo että se on ja toinen sanoo että ei ja myös sen ohjelman nimi on svhost eikä svchost ja en pysty poistamaan sitä. Jos se on virus niin voisit myös kertoa miten se poistetaan.

 

[Roku]

Voisiko joku kertoa, että onko se virus, jos toinen viruksentorjuntaohjelmistani sanoo että se on ja toinen sanoo että ei ja myös sen ohjelman nimi on svhost eikä svchost ja en pysty poistamaan sitä. Jos se on virus niin voisit myös kertoa miten se poistetaan.

"Svchost.exe on tietokoneen prosessi, joka isännöi tai sisältää muita yksittäisiä palveluja. Windows suorittaa niiden avulla monia toimintoja. Esimerkiksi Windows Defender käyttää palvelua, jota svchost.exe-prosessi isännöi.

Tietokoneessa voi olla käynnissä useita svchost.exe-prosessin esiintymiä, joista jokainen sisältää erilaisia palveluja. Jokin svchost.exe-esiintymä saattaa isännöidä yksittäistä ohjelman palvelua, kun taas jokin toinen esiintymä saattaa isännöidä useita Windowsin palveluja. Tehtävienhallinnan avulla voit tarkastella, mitä palveluja on käynnissä kunkin svchost.exe-esiintymän alaisuudessa."

Kopsattu suoraan Mikkiksen sivuilta, jos tiedoston nimi on taas joku muu kuin tuo niin kyseessä voipi olla vaikka virus.

 

[func]

Noita on välillä ihan perkeleesti auki kun on paljon menossa ja kone pitkään auki. Itse vetelen kylmästi end processilla ne +50Mt muistia vievät pois, netin voi pätkästä muutamaks sekunniks mut ei muuta ongelmaa ole.

 

[D.Yates]

Tämän löytää googlella ihan yrittämättä: "svhost.exe is a process which is registered as the W32.Mydoom.I@mm worm."

Kuoleeko end processilla? Yrittäisin jotain virustorjuntaohjelmaa, Avira, Avast jne mitä näitä nyt on. Tai googlettaisin ohjeita.

esim
http://comprolive.com/remove/trojan/bifrost/microsoft-svhost-exe