Авира

[van-deik.livejournal.com]

Второй день при включении компьютера вылезает такое вот окно:

Смущает то, что svchost.exe.
Что с этим сделать?

Comments

[grey-horse.livejournal.com]

Картинка не отображается.

[van-deik.livejournal.com]

плохой хостинг :(
теперь должно быть видно

[ultybc.livejournal.com]

Удалить, svchost.exe нечего в профиле делать.

[van-deik.livejournal.com]

спасибо, удалила, надеюсь, что насовсем.

[ndfan84.livejournal.com]

Авторы вирусных программ часто им дают имена, похожие на названия утилит Windows.
Перенесите его в какую-нибудь временную папку. Если за пару дней работы, никаких сбоев не заметите, можно удалять.

[w1nd-hs.livejournal.com]

это вирус, svchost никогда не лежит в папке с-users

[marok.livejournal.com]

+1
и поставьте чистилку спайваре и милваре
авира ЭТО не вычистит

[van-deik.livejournal.com]

она же среагировала на то? или вы о другом?
и что конкретно поставить, какую именно чистилку?

[marok.livejournal.com]

оно у вас и вываливается каждый раз потому что это скорее всего милваре
а авира видит его, но ничего не может сделать
сам как-то столкнулся с такой проблемой
попробуйте связку: Авира и например, Spyware Terminator

[van-deik.livejournal.com]

я удалила его, всмысле, сам svchost.exe из appdata, вроде больше не вылезает.

[marok.livejournal.com]

я бы прошелся бы спайваре чистилкой
на всякий случай

[van-deik.livejournal.com]

а они нормально друг с другом? авира и этот? можно же параллельно поставить?

[marok.livejournal.com]

у меня живут и дружат )))

[fox-12.livejournal.com]

Лечиться, естессно....
Че вообще файлу с названием совпадающим с системной программой виндовс вообще делать в папке юзера?

[van-deik.livejournal.com]

нуу для вас естессно, а для меня было не совсем очевидно.(
удалила его, надеюсь, не вернется

[werwombat.livejournal.com]

"Ну ты попал")

Первое - нужен файеровол, любой.
Прошерстить комп несколькими антивирусами подряд, не давай допуск в сеть без включения файервола.

И в конце вдарить программкой AVZ для восстановление регистра сотоварищи, если вирус его побьёт.

[van-deik.livejournal.com]

посоветуете что-то конкретно?
в плане фаерволла и каких программ? у меня давно стоял касперский, теперь вот авира бесплатная. и их вроде как нельзя параллельно устанавливать, не? наверное, глупые вопросы .(

[werwombat.livejournal.com]

Ну я этот вирус давил этой зимой. С тех пор и антивирусники могли прокачаться и сам вирус.

Найти и убить его у меня смог Есет Нод. У него и фаерволл есть.
А AVZ 4 нужна если регистр глючит - не отображаются скрытые папки и файлы, раскладка слетела и пр. Ну и она наверное тоже вирус найти может.
В сети их полно лежит.

[karpion.livejournal.com]

Удалить этот файл немедленно на #$%. Возможно, удалить всё в папке Roaming. Имеет также смысл поставить на неё атрибут/ACL "всем только для чтения, никакой записи".

Также надо прочистить машину DrWeb CureIt (https://www.freedrweb.com/download+cureit/gr/?lng=ru) (перед тем, как скачивать что-то по ссылке от незнакомого человека, убедитесь, что это безопасно).

[bosoj.livejournal.com]

Некоторые компьютерные вирусы и трояны маскируются под имя svchost.exe, помещая исполняемый файл в отличный от system32 каталог, например, Net-Worm.Win32.Welchia.a, Virus.Win32.Hidrag.d, Trojan-Clicker.Win32.Delf.cn. Верным признаком наличия такого вируса является запущенный от имени пользователя «svchost.exe». Системный «svchost.exe» никогда не запускается от имени пользователя, а только от SYSTEM, LOCAL SERVICE или NETWORK SERVICE. Также системный «svchost.exe» запускается только посредством механизма системных сервисов, никогда — из раздела Run реестра (таким образом, он не должен присутствовать на вкладке Автозагрузка msconfig). Также возможно создание службы, использующей настоящий Svchost, но выполняющей вредные действия, например, так делает вирус Kido.