Svchost.exe و CPU Usage( درخواست راهنمايي )

[Kako]

مرسی دونل جان . اشکان ممنون !
من میرم اینا رو بخونم و ببینم میتونم از شرش خلاص شم ؟ ( البت باید چند ساعت بخوابم بعد ! از دست این ویروسها ! )

اشکان کفم برید ازین لیست ! میدونستم چند تا ویروس و ورم برا همین فایل نوشته شده ولی نه اینقدر ! SHOCK !

 

[Kako]

دونل ! این راه اولت شوخیه یا جدی ؟ چجوری باید پیداش کنم ؟ تله موش براش بزارم ؟ غذاش چیه ؟ از چی خوشش میاد ؟

اینقدر کلافم کرده که آخر بنظرم اومد شاید اینا میگم فرمت هم کردیم نرفت شاید ویروسه هوشمنده میره توی کابل ide قایم میشه !!! شایدم از CPU خوشش میاد میره اون تو میخوابه ! ( ولش کن بابا ! نصفه شبی زده به سرم گلشعر میگم ! )

 

[aaber_piade]

مي توني يه نسخه از svchost هايي که باسرچ روي سيستمت پيدا ميشن رو براي من ايميل کني؟

 

[Donnell]

دونل ! این راه اولت شوخیه یا جدی ؟ چجوری باید پیداش کنم ؟ تله موش براش بزارم ؟ غذاش چیه ؟

والا از راست گفتن كه آره! اگر بفهمي كه ويروس چيه نصف قضيه حله! (به قول يكي از استادهاي بخش داخلي دانشگاه كه تكيه كلامش اينه: تشخيص نصف درمان است!) يه چيزي تو مايه هاي بهشت زير پاي مادران است و اين حرفا!

خلاصه بتوني بفهمي كه اين ورم يا ويروس, كدومه خيلي راحتتر قضيه حل ميشه!

در مورد پيدا كردنش هم تله سراغ ندارم ولي يكي از دوستام اينجا نورتون رو به روز كرده بود و يه چيزايي گير آورده بود ولي آپديتش نمي دونم با دايل آپ چقدر طول بكشه... :blink:

يه ويروس اسكنر آنلاين هم بود ولي چون سرعت بالا لازمه بايد بي خيال شد!

از چی خوشش میاد ؟

حتما از svchost.exe !!!

 

[Kako]

از همه دوستان ممنونم .
من فکر می کنم این ویروس یا هر چیز دیگه رو پاک کردم . از توی registry ! آدرسش این بود :

HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603

و چیزهایی بنام
svchost
scvhost
scvhost.exe
svchost.exe
svc
explore.exe

با همین ترتیب توش بود . من کلشو پاک کردم و فعلا اوضاع آرومه !
ولی میدونم هنوز اصل کاری هست ! ( همین الان ویندوز بریزم میاد ! ) نمیدونم چیکار کنم !
مطمنم و سرچ کردم چیزی بنام scvhost یا explore.exe روی کامپیوترم ندارم ! بارها گشتم !
نمیدونم از کجا رفته تو registry !
باید برم توی safemode اسکن کنم .

 

[black_jack_of_black_city]

همیشه بکآپ رو نگهدار اگه مادر بردت گیگا باشه روی خودش بکاپ ریاستور داره

 

[Kako]

منظورت بک آپ رجیستری هست بلک ؟ چجوری باید اینکارو بکنم ؟ ( بله مادربوردم گیگاست )

ویروس سر جاشه ! الکی دلم خوش شده بود !
آقایون و خانومها یه نتیجه ای که بعد از مدتهای مدید گرفتم اینه که اینخا با system restore کار میکنن ! من جاهای زیادی خوندم که میگن اینو دیسیبل کنین !

یه سوال ؟
اگر هاردمو ببرم روی سیستم یکی از دوستام چک کنم و چیزی هم منتقل نکنیم ( فقط اسکن درایو های من ! ) امکان انتقال ویروس به اونیکی هارد و سیستم دوستمم هست یا نه ؟

ممنون میشم جواب بدین !
(عابر جون . اینو به چه آدرسی بفرستم ؟ یه وقت خودت نگیری ؟ )

 

[esi]

منظورت بک آپ رجیستری هست بلک ؟ چجوری باید اینکارو بکنم ؟ ( بله مادربوردم گیگاست )

تو برنامه regedit برو اينجا: File >Export

Note: وقتي روي بالاترين شاخه(My computer) هستي Export كن.

 

[Kako]

با عرض سلام و تشكر خدمت تمامي دوستان !
اين ويروس يا ورم (‌يا هر ... ديگه !‌)‌ بالاخره رفت ! من اول يه سري پيشنهاد دارم ( نتايج تحقيقاتمه !!!‌) و بعدشم كارايي كه كردم و ويروس رفت رو مينويسم !‌
1- هميشه system restore رو بلافاصله پس از نصب ويندوز disable كنيد . محل مخفي شدن خيلي ويروسها تو پوشه اونه ! در ضمن بدلايلي كه من نفهميدم هيچ آنتي ويروسي توي اون فولدرو نميگرده !!!!

2 - سعي كنيد حتما از firewall موقع اتصال به اينترنت استفاده كنيد ! و پيامها رو حتما بخونيد و همه پورتهاي غير فعالو ببنديد و هر چيزي كه نميناسيد ( مخصوصا تحت عنوان service هاي مختلف !‌ ) اجازه باز شدن بهش ندين !

3 - همه كارهايي از قبيل virus scanning , registry editing رو در safe mode انجام بدهيد !
نورتون در safe mode چيزهايي پيدا كرد كه در حالت معمولي پيدا نميكرد !!!!!!!!

4 - هميشه نورتون ( يا هر آنتي ويروس ديگه كه دارين ) رو آپديت كنين . پچ ( patch ) هاي مايكروسافت رو حتما بگيرين و نصب كنين !‌
من دقيقا نميدونم كدوم كارهايي كه كردم ويروسو از بين برد ولي :
1 - norton antivirus 2004 بعضي از ورم و ويروسها رو نميشناخت ! كاملا آپديت و full system scan در safe mode !!!
2 - بعضي ورم و ويروسها در سايت www.symantec.com بصورت اختصاصي worm/virus Remover دارند . مثل w32.blaster worm remover ! من براي بلستر و welchia , ...رو گرفتم و در safe مور گشتم !‌ هيچي پيدا نكردند !
3 - اين فايل sVChost.exe يكي از فايلهاي اصلي ويندوزه !‌ نبايد پاك يا اديت و ... بشه ! ولي ويروسي ميشه ! در اينصورت مقدار زيادي از حجم cpu گرفتار اين فايل ميشه ! حتي در بدو بوت شدن ويندوز !!! براي من اين رقم بين 15-30 بود !
اصولا 4 تا از اين فايل در taskmanager هست . نگاه كنيد اگر 5 تا داريد حكما ويروس داريد !‌
4 - من از توي registery ( توي run بزنيد : regedit ) پاك كردم ! يه چيزي بود بنام sCVhost.exe كنارش هم كلي چيزاي ديگه مثل explore.exe ( حواستون باشه explorer.exe نيستا !‌ )‌ بود . من كل فولدرشو پاك كردم .
بعدش فعاليت ويروس متوقف شد ولي خود ويندوزم داغون شد ! همه internet connection ها رفتن ! استايل خود xp رفت ( و ديگه اصلا نيود !‌ )‌ و ....... !‌ مجبور شدم ويندوز بريزم ! ولي ديگه ويروسي در كار نيست !

الان بعد از بوت شدن و .... taskmanager رو كه نيگاه ميكنم خيلي زود system idle process ميشه 98 - 99 ! قبلا آخرش ميشد 80 !

ممنون از همه كمك هاتون !‌

آقا يه سوال !‌ اصل اين ويروس پاك نشده ! مگه registry يه چيز وابسته به ويندوز نيست ؟ كه با پاك كردن ويندوز اونم پاك و دوباره ساخته ميشه ؟ من ميترسيدم با ريختن ويندوز جديد دوباره بياد ولي ديگه نيست . سيستممو با همه keyword هاي ممكن گشتم ولي هيچي نيست !

 

[Kako]

يه چيزي هم كه يادم رفت اينه كه با نرم افزارهاي ضد جاسوسي مثل adaware حتما چند وقت به چند وقت سيستمتونو بگردين !‌ حتما پيدا ميكنه ! معلوم نيست اينا از كجا ميان !
در ضمن :‌ در سايت irdown لينكي براي NAV2004 گذاشته ولي كركش بهش نميخوره ( مال يه ورژن ديگس ! ) براشونم نوشتم .
من رفتم خودم چند تا كرك دانلود كردم ( كه البته اونام كار نكردن !‌) ولي adaware گفت اينا hack.tool ! هستن !!!
خودتون فكرشو بكنين !

 

[SherlockHolmes]

معمولا ويندوز من بعد از يه ماه كار كردن با svchost مشكل پيدا ميكنه!يعني سيستم كند ميشه وبعد ميبيني
CPU رو 100% هست!بعدش مي بيني يه برنامه به نام svchost داره CPU رو سر ميكشه! :wacko:
و مجبوري End process ش كني! بعد دوباره بعد از يه ساعت سرو كلش پيدا ميشه!
مشخواستم بدونم اين svchost اصلا به چه درد ميخوره و چرا اينطوريه؟

 

[خوبی کن]

http://forum.persiantools.com/showthread.php?t=5479&page=1&pp=15

 

[SherlockHolmes]

دستت درد نكنه اشكان جان!ولي آخرش معلوم نشد اين لامصب چيه!!

 

[fireboy]

شرلوك جان من هم دارم اما براي من CPU رو Use نميكنه!
حتما دليل يوز كردنش چيز ديگه اي هست.

 

[mehrdad1355]

دستت درد نكنه اشكان جان!ولي آخرش معلوم نشد اين لامصب چيه!!

یه ویروس اینکارو میکنه

 

[hwt]

شما با adware يه تستش كن ببين چيزي دستگيرش ميشه با نه . منم قديما دچارش بودم اما از موقعي كه zone alarm رو سيستمم دارم از اين مشكلات ديگه سراغم نيومده

 

[Bahreyni]

شرلوک جان مال اون نیست
به قول بچه ها از همین adware ها نصب شده رو سیستمت
باید یه فکری واسه اونا بکنی

 

[Azalia]

تا جايي كه من از منبع معتبري شنيدم
" اگه svchost رو سرچ كني و در win NT dir باشه قلابي و ويروس است وبايد پاك بشه .
پاك شدنش هم : safe mode - winedit- del

 

[....P30....]

اگه سرويس پك 2 رو نصب كرده باشي فكر نميكنم اين ويروس رو بگيري...

اگه از FireFox استفاده كني ديگه اين Spyware ها نميان سراغت

 

[Hercule Poirot]

فاير فاكس هم داره از بين ميره