IvanKa
Sep 12 2004, 12:29 PM
Собственно пробовал уже почти всё что мог придумать...
фиксы для всяких сассеров, думов и тд. и тп.
Перешёл с Panda на Kaspersky и обратно
вирусов нет!
Но время от времени всё начинает тормозить.
Если снять в процессах этот грузовой svchost комп перегружается через 1 мин. по причине "отказа службы удалённого доступа" или типа того, но эту проблему(перезагрузку) я решил просто...
Дело не в этом, не понятно что же всё таки происходит? Может кто-нибудь объяснить?
dmfan
Sep 12 2004, 12:41 PM
Конечно грузит, через него однако доступ по NetBIOS протоколу идет.
Решение первое: выдергиваешь шнур Ethernet'а и живешь спокойно
.
Решение второе: ставишь персональный фаерволл и процессор начинает грузить он
.
Решение третье: полностью переходишь на *nix.
IvanKa
Sep 12 2004, 12:48 PM
Я понимаю что он обязан работать с сетью, но не до такой же степени!
А firewall стоит(outpost 2.1), но таких проблем не доставляет.
Angus
Sep 12 2004, 12:52 PM
Ну... тогда еще один вариант - пошарь в системных процессах, что у тебя запущены.
Есть возможность хорошо жить и без половины того, что винда запускает самостоятельно.
Где-то был у меня файл (да и на филине в SOFT он был) о том, от каких процессов Сервисов можно легко избавиться...
Ну и возможность трояна не исключена. И, плюс, может у тебя какие фоновые прилады имеются ? Убери автозапускалки вссе из автозапускалки Виндовозины и из Start-Up директории....
IvanKa
Sep 12 2004, 12:58 PM
В службах запущеных порылся, вроде "всё что ненужно" отключил уже давно,
| QUOTE (IvanKa @ Sep 12 2004, 02:29 PM) |
Если снять в процессах этот грузовой svchost комп перегружается через 1 мин. по причине "отказа службы удалённого доступа" или типа того, но эту проблему(перезагрузку) я решил просто...
|
да и перезагрузку в случае отказа службы RPC(svchost) там же поменял на простой перезапуск службы...
IvanKa
Sep 12 2004, 03:16 PM
Кстати, понаблюдал ещё раз, как он себя ведёт...
Во время того как svchost активно жрёт процессор, Outpost не показывает никакой сетевой активности со стороны оного...
Опять странно...
dmfan
Sep 12 2004, 03:18 PM
Сетевая карта какая? Поменяй, только не забудь ТелеСеть о новом мак адресе проинформировать.
Симптомы, конечно, нехорошие. Он постоянно 100% кушает? Если нет - попробуй понять когда (какие программы при этом работают, как они к процессорному времени относятся). Ad-aware'ом проверься с последним reference файлом. И ... проставь SP2, если у тебя XP, либо не пожалей 30Мб траффика и провидовсапдейться.
Ручками побегай по директориям в WINDOWS особенно в system32, посмотри подозрительные файлы, особенно dll'ки.
Kildor
Sep 12 2004, 04:13 PM
или, проверь что за процессы у тя еще запущены..
mzzz
Sep 12 2004, 04:27 PM
мда, так трудно сказать.....зови в гости на пиво помогу
я живу на русской 11
LeX
Sep 12 2004, 04:33 PM
Может быть еще проблема в соединениях с самой сеткой... Если плохое соединение, оно может давать кучу ошибок, которые грузят все и вся...
Kildor
Sep 12 2004, 04:34 PM
У тя файрволл стоит...?
попробуй поменять его, или выключить на некоторое время
IvanKa
Sep 12 2004, 05:34 PM
Грузит на все 100 не постоянно, связать это с процессами или прогами не удается, спонтанно как-то...
Только что поставил SP2. посмотрим как оно пойдёт...
Firewall стоит Agnitum Outpost 2.1
А вот причём здесь сетевуха, я что-то не понял, соединение прекрасное...
dmfan
Sep 12 2004, 05:50 PM
Разные сетевые карты по-разному нагружают центральный процессор. Lo-End карты - больше, Hi-End - меньше. Это связано с функциями чипа сетевой карты, с его возможностями.
IvanKa
Sep 12 2004, 06:10 PM
Дык это если ты выкачиваешь из сети файло крупное!
А если НЕТ активности сетевой??? Какая нагрузка нафиг?
Angus
Sep 12 2004, 06:27 PM
Сноси нафик Аутпост и переустанавливай Виндовозину
Особенно актуально, если ты делал какой нибудь апгрэйд своего компика
Аутпост почему снести - потому что вот на него скорее всего похоже
И Каспера убей для надежности
Меняй на другую версию, или на Нортон Антивирь
Уверен, это все из за подобной парочки.
dmfan
Sep 12 2004, 06:34 PM
IvanKa Сетевая активность создается не только тобой. Даже если у тебя стоит фаерволл, прежде чем он зарубит какой-либо пакет, этот пакет будет принят сетевухой и обработан на уровне драйвера.
Нет Angus, не должно быть из за этого, по крайней мере у меня такая комбинация и она подгружает проц только когда идет активный внешний флуд (т.е. почти никогда).
IvanKa
Sep 12 2004, 06:49 PM
Что касается Каспера(5.0), мне он тоже не очень то по душе, я последние полгодика Panda(07.07.01) пользовал, незаметно работает и защита неплохая.
Это я изгаляться начал от того что не пойму в чём дело...
A Outpost вроде никаких нареканий пока не вызывал.
Какой посоветуете поставить антивирь? На Филине только Симантека несколько версий лежит.
RTM
Sep 13 2004, 07:15 PM
Стоит NAV2004+Outpost2.1 проблем не было... это я не к тому что мне их нужно создать
Kildor
Sep 14 2004, 07:23 AM
антивирь вот уже года 2 не менялся - это дрВеб.
файрволл - Стоял аутпост, но он на себя функцию проксятника берет, и кромсает страницы..
плюс то, что работа с журналами вешает комп просто в ноль..
В итоге перешел сейчас на сигейт.
VHS
Sep 14 2004, 08:17 AM
| QUOTE (Angus @ Sep 12 2004, 09:27 PM) |
Сноси нафик Аутпост и переустанавливай Виндовозину
Особенно актуально, если ты делал какой нибудь апгрэйд своего компика
Аутпост почему снести - потому что вот на него скорее всего похоже
И Каспера убей для надежности
Меняй на другую версию, или на Нортон Антивирь
Уверен, это все из за подобной парочки. |
а еще может быть что сервис пак второй немного глюченый в сети
.... у меня именно после его установки такая канетель началась
dmfan
Sep 14 2004, 11:09 AM
Млин, ну как сервис пак сожет быть глюченный? Не понимаю таких утверждений вообще. Нормальный сервис пак, скачан с майкрософтовского сайта. Не нравится не ставь, но первый поставил ведь наверняка, и что, каких глюков приобрел?
CyberCat
Sep 14 2004, 04:07 PM
| QUOTE (IvanKa @ Sep 12 2004, 02:29 PM) |
Собственно пробовал уже почти всё что мог придумать...
фиксы для всяких сассеров, думов и тд. и тп.
Перешёл с Panda на Kaspersky и обратно вирусов нет!
Но время от времени всё начинает тормозить.
Если снять в процессах этот грузовой svchost комп перегружается через 1 мин. по причине "отказа службы удалённого доступа" или типа того, но эту проблему(перезагрузку) я решил просто...
Дело не в этом, не понятно что же всё таки происходит? Может кто-нибудь объяснить? |
Кроме вирусов существует еще adware, pornware etc.
Думаю, именно в них дело.
Я встречал такие проблемы у знакомых, все решалось просто:
Поставь Ad-Aware, обнови базы, проверь все диски.
Займет минут 30, вычистит кучу всякого г...
Прога оч. простая в использовании.
ftp://192.168.64.100/Soft/Soft/Antivir/adaware/Расскажи потом, получилось ли и какой результат.
IvanKa
Sep 14 2004, 06:25 PM
Я уже писал, что поставил SP2, дык всё!
Проблема отпала сама собой! несколько дней слежу, ничего подобного не происходило.
А вот Адаварь поставлю, проверка не помешает.
Кстати, с SP2 глюков реально меньше стало! И поставилась без проблем...
Всем спасибо за советы...
IvanKa
Sep 14 2004, 08:04 PM
| QUOTE (CyberCat @ Sep 14 2004, 06:07 PM) |
Расскажи потом, получилось ли и какой результат. |
Рассказываю....
получилось. поставил адаварь, обновился сразу ч/з инет(не из папочки, так свежее
)
проверка показала:
19 ключей реестра
6 значений реестра
60 файлов
5 папок- вот столько найдено объектов, причём подавляющее большинство с низким уровнем риска.
DrON
Sep 23 2004, 10:58 PM
У меня примерно то же самое, только грузит не svhost, а explorer.Панда с Касперским молчат.Может, у нас одна и та же гадость завелась?
Defender
Sep 26 2004, 08:12 PM
И у меня тоже самое, примерно каждые 10 мин комп начинает тормозить и усиленно думать, заметно это в играх с довольно большими требованиями, ток вот как узнать какой процесс грузит комп
чувствую себя ламкой
bam
Sep 26 2004, 08:14 PM
Task Manager, вкладка процессов
Колобок
Jan 15 2007, 01:54 AM
| QUOTE |
Кроме вирусов существует еще adware, pornware etc.
Думаю, именно в них дело.
Я встречал такие проблемы у знакомых, все решалось просто:
Поставь Ad-Aware, обнови базы, проверь все диски.
Займет минут 30, вычистит кучу всякого г...
Прога оч. простая в использовании.
ftp://192.168.64.100/Soft/Soft/Antivir/adaware/ |
Товарищи!
Не могу открыть указанную ссылку.
Я так понимаю это в вашей локальной сети. Подскажите, где взять указанную программу adaware?
deGrooze
Jan 15 2007, 02:30 AM
| QUOTE (IvanKa @ Sep 12 2004, 06:34 PM) |
Грузит на все 100 не постоянно, связать это с процессами или прогами не удается, спонтанно как-то... 
Только что поставил SP2. посмотрим как оно пойдёт...
Firewall стоит Agnitum Outpost 2.1
А вот причём здесь сетевуха, я что-то не понял, соединение прекрасное... |
что интересным показалось - выделил
напомните мне название вирусов, которые как раз сцвхост заражали? добавлялся ещё 1 процесс с таким названием, который периодически комп отправлял в перезагрузку
sp2 лечил дырку, через которую этот вирь пролазил
так что вопрос - стояли патчи от МС для лечения дыры? если нет - могу посоветовать переставить винду, причём взять сразу с СП2 дистриб.
sevaduv
Jan 15 2007, 07:38 AM
| QUOTE (Колобок @ Jan 15 2007, 02:54 AM) |
| QUOTE | Кроме вирусов существует еще adware, pornware etc.
Думаю, именно в них дело.
Я встречал такие проблемы у знакомых, все решалось просто:
Поставь Ad-Aware, обнови базы, проверь все диски.
Займет минут 30, вычистит кучу всякого г...
Прога оч. простая в использовании.
ftp://192.168.64.100/Soft/Soft/Antivir/adaware/ |
Товарищи!
Не могу открыть указанную ссылку.
Я так понимаю это в вашей локальной сети. Подскажите, где взять указанную программу adaware?
|
http://lavasoft.com/Но я рекомендую вместо Ad-aware использовать российскую фриварную разработку AVZ Олега Зайцева - как показала практика, работает на порядок лучше, быстрее, надёжнее, не требует установки. Брать
здесь.
ilya-maina
Jan 15 2007, 11:43 AM
| QUOTE (sevaduv @ Jan 15 2007, 09:38 AM) |
| Но я рекомендую вместо Ad-aware использовать российскую фриварную разработку AVZ Олега Зайцева - как показала практика, работает на порядок лучше, быстрее, надёжнее, не требует установки. Брать здесь. |
Спасибо, скачал. Действительно, очень шустро работает (160 Гб. - примерно 3 минуты с копейками). Нашел не много, но я недавно усиленно чистился. Причем при сканировании Ad-Aware снес ключ реестра от ABBYY Lingvo 12, а вот AVZ на него не отреагировал (хорошо это или плохо?). Пока непонятно есть ли в AVZ автозагружаемый модуль типа Ad-Watch? Или я плохо справку читал? Не то, чтобы он был сильно нужен, но функция удобная - любое изменение реестра и т.п. сразу видно. На этом же сайте есть утилита APS - обнаружение сканирования портов. Я так понимаю - это альтернатива firewall'у. Как хорошо работает, пока не знаю, проверяю.
sevaduv
Jan 15 2007, 02:28 PM
| QUOTE (ilya-maina @ Jan 15 2007, 12:43 PM) |
| QUOTE (sevaduv @ Jan 15 2007, 09:38 AM) | | Но я рекомендую вместо Ad-aware использовать российскую фриварную разработку AVZ Олега Зайцева - как показала практика, работает на порядок лучше, быстрее, надёжнее, не требует установки. Брать здесь. |
Спасибо, скачал. Действительно, очень шустро работает (160 Гб. - примерно 3 минуты с копейками). Нашел не много, но я недавно усиленно чистился. Причем при сканировании Ad-Aware снес ключ реестра от ABBYY Lingvo 12, а вот AVZ на него не отреагировал (хорошо это или плохо?).
|
А зачем Ad-Aware этот ключ сносил?
| QUOTE (ilya-maina @ Jan 15 2007, 12:43 PM) |
| Пока непонятно есть ли в AVZ автозагружаемый модуль типа Ad-Watch? Или я плохо справку читал? Не то, чтобы он был сильно нужен, но функция удобная - любое изменение реестра и т.п. сразу видно. |
AVZGuard не оно?
| QUOTE (ilya-maina @ Jan 15 2007, 12:43 PM) |
| На этом же сайте есть утилита APS - обнаружение сканирования портов. Я так понимаю - это альтернатива firewall'у. Как хорошо работает, пока не знаю, проверяю. |
Я давно APS пользую - это не firewall, а т.н. honeypot - обманка, имитирующая открытый порт. Идея состоит в обмане атакаующего - он будет думать, что ломает реальный открытый порт, а вместо этого с ним работает всего лишь имитатор.
ilya-maina
Jan 15 2007, 02:42 PM
| QUOTE |
| А зачем Ad-Aware этот ключ сносил? |
Точнее он сносил "таблетку" на Lingvo 12, считая ее жуткой угрозой. Пока дошло, успел пару раз Lingvo попереставлять.
Кажеться оно, хотя пока не до конца понял.
| QUOTE |
| Я давно APS пользую - это не firewall, а т.н. honeypot - обманка, имитирующая открытый порт. Идея состоит в обмане атакаующего - он будет думать, что ломает реальный открытый порт, а вместо этого с ним работает всего лишь имитатор. |
Когда дочитал справку, то все увидел. Но она вылетает после обнаружения скана портов. Вроде бы с антивирусами, которые используют эвристический анализ программа не совсем корректно работает. Или у меня одного только так?
JOHN
Jan 16 2007, 10:18 PM
У меня такая же штука с SVCHOST. Только грузит проц при загрузке компа с включеной сеткой. Что бы не сидеть пол часа тупить перед компом, ожидая пока этот процесс угоманится, я гружу комп с выключенной сеткой. После загрузки включаю. Впоследствии вроде он меня больше не напрягает. Стоит винда sp2. Причём началась эта фигня, я так подозреваю, после каких то очередных обновлений винды. Обновляется через локалку.
gromm
Jan 18 2007, 11:48 AM
у меня после включения svhost грузит проц минуты 2-3 на 98%. Неважно, включена или отключена сетка. Сетевой активности от него нету в этот период. Иногда и просто во время работы такое случается, но редко, примерно 1-2 раза в неделю. Тоже через 3 минуты проходит. Винда с нсу обновляется.
IvanKa
Jan 28 2007, 11:31 AM
Это надо же! 2 с лишним года назад тему поднял, а всплыла опять
Чтож, можно только порадоваться за Мелкософт, годы идут, а проблемы всё те же!
Стабильность признак мастерства...
steevy
Jan 29 2007, 10:52 PM
Ага, это, вроде, после недавнего обновления... у многих такое...
Wildcat
Jan 29 2007, 11:46 PM
Windows 2003 Server - тот же прикол, началось все недели 3-4 назад.
Denikin
Feb 2 2007, 06:27 PM
| QUOTE (sevaduv @ Jan 15 2007, 08:38 AM) |
Но я рекомендую вместо Ad-aware использовать российскую фриварную разработку AVZ Олега Зайцева - как показала практика, работает на порядок лучше, быстрее, надёжнее, не требует установки. Брать здесь. |
Что-то она у меня бажит конкретно.
Как только включаю фоновую защиту AVZGuard перестают запускаться программы. При попытке запуска появляется окно с сообщением:
Windows cannot access the specified device, path, or file. You may not have the appropriate permissions to access
the item.
sevaduv
Feb 2 2007, 07:28 PM
| QUOTE (Denikin @ Feb 2 2007, 07:27 PM) |
| QUOTE (sevaduv @ Jan 15 2007, 08:38 AM) |
Но я рекомендую вместо Ad-aware использовать российскую фриварную разработку AVZ Олега Зайцева - как показала практика, работает на порядок лучше, быстрее, надёжнее, не требует установки. Брать здесь. |
Что-то она у меня бажит конкретно.
Как только включаю фоновую защиту AVZGuard перестают запускаться программы. При попытке запуска появляется окно с сообщением:
Windows cannot access the specified device, path, or file. You may not have the appropriate permissions to access
the item.
|
Можно написать автору письмо с вопросами - он вполне идёт на контакт, были прецеденты.
Denikin
Feb 2 2007, 08:50 PM
| QUOTE (sevaduv @ Feb 2 2007, 08:28 PM) |
| QUOTE (Denikin @ Feb 2 2007, 07:27 PM) | | QUOTE (sevaduv @ Jan 15 2007, 08:38 AM) |
Но я рекомендую вместо Ad-aware использовать российскую фриварную разработку AVZ Олега Зайцева - как показала практика, работает на порядок лучше, быстрее, надёжнее, не требует установки. Брать здесь. |
Что-то она у меня бажит конкретно.
Как только включаю фоновую защиту AVZGuard перестают запускаться программы. При попытке запуска появляется окно с сообщением:
Windows cannot access the specified device, path, or file. You may not have the appropriate permissions to access
the item.
|
Можно написать автору письмо с вопросами - он вполне идёт на контакт, были прецеденты.
|
Как ни странно, но автор ответил следующее:
Добрый день !
Это не баг, а вполне нормальная работа AVZGuard - см. его назначение в
http://www.z-oleg.com/secur/avz/avzguard.php и документации
http://www.z-oleg.com/secur/avz_doc/
igorsh
Feb 3 2007, 08:48 AM
Как ни странно, но автор программы прав, документацию к программе читать полезно. Могу процитировать:
| QUOTE |
| Основное назначение - борьба с трудноудалимыми вредоносными программами, которые активно противодействуют процессу лечение компьютера. В момент активации все приложения делятся на две категории - доверенные и недоверенные. ... Исходно доверенным является только AVZ, но из меню "AVZGuard\Запустить приложение как доверенное" можно запустить любое приложение. |
koimir
Sep 21 2007, 09:43 PM
| QUOTE (Angus @ Sep 12 2004, 12:52 PM) |
Ну... тогда еще один вариант - пошарь в системных процессах, что у тебя запущены.
Есть возможность хорошо жить и без половины того, что винда запускает самостоятельно.
Где-то был у меня файл (да и на филине в SOFT он был) о том, от каких процессов Сервисов можно легко избавиться...
Ну и возможность трояна не исключена. И, плюс, может у тебя какие фоновые прилады имеются ? Убери автозапускалки вссе из автозапускалки Виндовозины и из Start-Up директории.... |
У меня тоже нарисовалась описываемая проблемка. и винду сносил, и форматировал ни чего не помогло. Почитал я ваши соображения по поводу scvhost. Помогло отключение Сервисов, за что Вам огромное спасибо!!! Но мне так и не удалось найти этот файл в инете о котором говорится. Подскажите, где можно взять
Fast Reply:
Powered by dgreen
Здесь расположена полная версия этой страницы.