svchost 

Как известно это загружалка сервисов.

>Svchost – это хост-процесс, который исполняет службы, когда они >запускаются из DLL.
>Чтобы понять, что "скрывается" за каждой копией файла svchost.exe, >используйте утилиту tlist.exe с параметром –s (сама утилита входит в >состав Resource Kit Support Tools).
[внешняя ссылка]

Мое предложение - посмотреть более продвинутым менеджером памятьи какие именно DLL запущены через этот Svchost и отсюда делать выводы.

проблема не устранена.

это блин косяк какой-то, дыра в винде.
но всё-таки стоит SP2... вот и не знаю.
интересует лечиво типа ссылки на патч.

копать я копал уже чёрти сколько, каких тока менеджеров памяти и таскменеджеров не юзал......
переставлять ось не хочу.

Инфа о этом процессе при рецидиве, так сказать:

Type Name
Desktop \Default
Directory \Windows
Directory \BaseNamedObjects
Directory \KnownDlls
File \Device\KsecDD
File C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9
File \Device\NamedPipe\net\NtControlPipe5
File \Device\Tcp
File \Device\Ip
File \Device\Tcp
File \Device\Ip
File \Device\Ip
File C:\WINDOWS\system32
File C:\WINDOWS\system32\drivers\etc
File C:\WINDOWS\system32\drivers\etc\hosts
File \Device\Tcp
Key HKLM
Key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32
Key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32
Key HKLM\SYSTEM\ControlSet001\Services\Tcpip\Linkage
Key HKLM\SYSTEM\ControlSet001\Services\Tcpip\Parameters
Key HKLM\SYSTEM\ControlSet001\Services\NetBT\Parameters\Interfaces
Key HKLM\SYSTEM\ControlSet001\Services\NetBT\Parameters
Key HKLM\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9
Key HKLM\SYSTEM\ControlSet001\Services\WinSock2\Parameters\NameSpace_Catalog5
KeyedEvent \KernelObjects\CritSecOutOfMemoryEvent
Port \RPC Control\DNSResolver
Semaphore \BaseNamedObjects\shell.{A48F1A32-A340-11D1-BC6B-00A0C90312E1}
Thread svchost.exe(1068): 3080
Thread svchost.exe(1068): 1072
Thread svchost.exe(1068): 1104
Thread svchost.exe(1068): 1108
Thread svchost.exe(1068): 1584
Thread svchost.exe(1068): 1112
Thread svchost.exe(1068): 2888
WindowStation \Windows\WindowStations\Service-0x0-3e4$
WindowStation \Windows\WindowStations\Service-0x0-3e4$



ЧТО ЭТО ЗА ХРЕНОТЕНЬ ТАКАЯ???


Далее... по этому пути
File C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9
нельзя убить файл, который там лежит - comctl32.dll
зачем он нужен? в инфе о процессе файл не упоминается.

Надо юзать UNIX...
lol

Советы типа "надо юзать юних" относятся к категории "не в тему".

Помницца вирус такой был,который грузил ентот самый процесс длл-кой...непомню точно (comctl32.dll) ей или не ей...Если вирусов не обнаружено,это незначит что их нет...попробуй базы обновить а еще лучше с другого компа продиагностировацца...
У тебя антивир какой?

касперский 5, базы распоследние, обновляю каждый день.
плюс стоит Pest Patrol, она как раз, чтобы такое дело отлавливать,
но молчит блин как партизан.

Как с нетом соединяешься, так сразу на 100 загрузка, иногда без нета,
иногда сразу после старта системы.

Миша, у нас была такая хня - 100% загрузка процессора и протчие симптомы. Касперский 5 стоял... Но как боролись, хоть убей, не помню. :)
Скорее всего, снес чику да по новой поставил.
В общем, нету щас такого.

Лучче 2 часа на переустановку потратить, чем 2 дня в форуме пытаться получить ответ

Я не только от форума ответ ищу... и здесь, конечно тоже, но
так... больше для проформы. Да и вдруг кому поможет если я побеДЮ.
Дельного только Шрек посоветовал.

Полнета голову ломает... ничего поделать не может.
Только отсылают друг друга на иксбит, где блин 99% валенки, и один
директор.

ВирРемовер распоследний от мелкософта не помог... слов нет.
Решение блин простое полюбэ.
Сносить не буду, я всё равно сломаю эту гадину.

Проблема устранена без сноса системы.

Как выяснилось, поиск решения и само решение сугубо индивидуальны.
Поэтому расписывать чё как было не буду, чтобы случайно не ввести в
кого-нибудь в заблуждение.

Yehat, сорри, но не тупи....
Что значит - вирусов уже полгода не было?
Значит, сейчас появились....
Уже забыл название, ловили его всей локалкой месяц или два назад....
Это был ужас - записывается в свхост, долбится, используя какую-то дыру, на все компы, заражает моментально. Делает около 50-ти(!) запросов по сети в секунду.....
Спаслись обновлением Каспера - в плане обнаружения советую пользоваться им, ребята оперативно обновляют, вчера появился вирус - сёдня готово всё. Ес-но, Каспер крайне не рулит в плане лечения, но лечить большинство современных вирусов, которые уже попали на комп, не смотря на сервис пак 1 и 2, лучше форматом С.

А что касается СП2 - херня, самую надёжную основную защиту даёт СП1, закрывает самые широкие дыры, ставь сначала его. А уж потом, выборочно пакеты из СП2...

Видишь, у меня волей-неволей опыт против гадости вирусовидной уже нехилый, в локалке риск пострадать от вирусов увеличивается кратно кол-ву компов. Один подцепит из и-нета, и даже файвролл остальные не спасает.

У нас было так, когда сеть к и-нету подрубили:
1. Сначала поймали то же, что у тебя щас. Вылечили легко - понаставили сервис-пака 1, проверились Каспером, полечились - помогло. Стали умны и поставили аутпост - по всем тестам самый сильный файрволл, хорошо сетевую активность лишнюю блокирует.
2. Через пару недель словили HIDFRAG..... До сих пор вспоминаю с ужасом - он убил около 70% екзешников на всех компах, у меня была супер-коллекция дистрибов, любой [внешняя ссылка] отдыхает - тоже похерил. Вернее, похерил Каспер во время лечения, безвозвратно. Спасались СП2 и Касперским. Каспер файлы запоганил, но эпидемию остановил, полностью, только хидфраг хитрый, после третьей проверки только полностью вычищается.
3. Недавно словили весёлую штуку - ребутит компы все в сети одновременно, в среднем до раза в минуту доходило. Плюс в расшареннвх на запись папках создаёт екзешники с собой типа "Шрек-2.екзе" и т.д. Лечились кто СП2, а кто - парой модулей из него. И там, и там помогло.

лесной, сорри, не тупи.
раз говорю, что не было вирусов, значит их не было.
просто верь мне.
обновления каспера и не только каспера делались так часто,
что чаще и невозможно было.

проблема была не в вирях.
и сейчас всё пучком.

спасибо, что рассказал, как ставить XP с паками
а то я блин до вчерашнего дня 3.11 юзал

И все таки, в чем проблема была?
Выскажу предположение - винда пыталась найти какие нибудь сетевые девайсы самостоятельно.

ну да вобщем-то.
я решил модемом попользоваться, а у него
такой глюк обнаружился. решил убрать его вообще.
вот так вот всё просто.