[Question] Virus svchost.exe |
03/09/2008 03:48:21 (+0700) | #1 | 149449 |
Mỗi khi vào Widows máy tự động kết nối mạng ( Windows XP-3), đã tắt hết mọi dịch vụ Update tự động. Mặc dù là em đã quét virus bằng rất nhiều chương trình (AGV 8.0, Bkav , Avast , Kaspersky, Super Anti Spyware,Spybotsd15,Spyware.Doctor ) các phiên bản này điều là phiên bản mới. Nhưng không tài này giết được nó. Bực quá nên em đã cài máy lại 2,3 lần ( Windows Xp-2 và 3 ) luôn nhưng vẫn bị như vậy ( cài máy xong em quét virus, không có đụng đến các ổ đĩa kia ) nhưng qua ngày hôm sau nó vẫn bị tình trạng trên. Mong các anh giúp em. Chân thành cảm ơn.
tcp 192.168.1.2:1314 192.221.123.125:80 svchost.exe HTTP_C 7474 187K 626 12098 27.359s high
|
|
|
|
|
[Question] Re: Virus svchost.exe |
03/09/2008 06:28:52 (+0700) | #2 | 149462 |
|
Tal
Member
|
0 |
|
|
Joined: 15/09/2007 16:50:17
Messages: 67
Offline
|
|
Có phải ý bạn nói là virus là cái svchost.exe không? Nếu đúng bạn thử google xem nó là cái gì xem đã rồi hẵng diệt :p |
|
|
|
|
[Question] Re: Virus svchost.exe |
03/09/2008 07:33:02 (+0700) | #3 | 149470 |
|
kamikazeq
Member
|
0 |
|
|
Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline
|
|
Thử:
Cài lại win. Connect Internet (và không làm gì hơn).
Cài 1 cái firewall.
Kiểm soát coi svchost.exe đó có đúng là nằm ở SYSTEM32 ko.
Chặn đường ra của nó thử xem có yên ko.
@Tal: nghe bạn nói cứ như là "svchost.exe thì chắc chắn là hiền" vậy đó !?
|
|
IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g |
|
|
|
[Question] Re: Virus svchost.exe |
04/09/2008 09:49:20 (+0700) | #4 | 149607 |
Em đã lên google kiếm rồi , nó hướng dẫn dùng Symantec quét là có thể giết được nó nhưng em quét vẫn không thấy con nào hết vả xóa hết các khóa trong Registry nhưng nó vẫn không chết. Còn việc dùng dùng firewall ( Zone Alarm ) để ngăn nó thì em không biết cách thiết lập sao. Anh có thể chỉ em được không, em chỉ biết ngăn IP và trang web thôi à chứ không biết ngăn svchost.exe. Mong cách anh đỡ tận tình. Chân thành cám ơn. |
|
|
|
|
[Question] Re: Virus svchost.exe |
04/09/2008 10:15:06 (+0700) | #5 | 149609 |
|
Tal
Member
|
0 |
|
|
Joined: 15/09/2007 16:50:17
Messages: 67
Offline
|
|
Ý tớ không phải như vậy, chỉ là tớ thấy sau khi cài lại win, quét bằng tất cả các AV ... nên tớ "phán" thế thôi |
|
|
|
|
[Question] Re: Virus svchost.exe |
04/09/2008 10:33:44 (+0700) | #6 | 149610 |
|
ngochoan2003
Member
|
0 |
|
|
Joined: 15/05/2003 14:09:36
Messages: 91
Offline
|
|
Theo mình hiểu thì mới đầu Tal hiểu svchost.exe là một Services của Windows ( Generic Host Process for Win32 Services ) THường thì đúng. Tuy nhiên hiện nay đã có con Worm có tên y chang file này ( nó là W32.Welchia.Worm và W32.Assarm@mm & W32/Jeefo ) Để biết thêm thông tin bạn có thể đọc http://www.neuber.com/taskmanager/process/svchost.exe.html
|
|
|
|
|
[Question] Re: Virus svchost.exe |
04/09/2008 12:26:16 (+0700) | #7 | 149622 |
|
kamikazeq
Member
|
0 |
|
|
Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline
|
|
Zone Alarm
Khi có bất kì cái gì chạy Offline hoặc Online nó đều hỏi han hết mà !?
Tới lúc nó hỏi thằng svchost.exe ấy, bạn chặn nó lại. (coi chừng chặn nhầm )
Mình nghĩ chặn cũng chỉ là bất đắc dĩ thôi. Cái chính là phải tìm diệt nó kìa.
PS: Hay thử liên hệ mình xem |
|
IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g |
|
|
|
[Question] Re: Virus svchost.exe |
04/09/2008 12:32:29 (+0700) | #8 | 149623 |
|
tmd
Member
|
0 |
|
|
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
|
|
Nên đọc FAQ của zonealarm trong trang chính ,
Google http://www.google.com.vn/search?hl=vi&q=zonealarm&btnG=T%C3%ACm+ki%E1%BA%BFm&meta=lr%3Dlang_vi
forum http://forums.zonealarm.org/zonelabs/
Technical support http://server.iad.liveperson.net/hc/s-28464961/cmd/kbresource/front_page!PAGETYPE
Link thời xưa của echip.com http://www.echip.com.vn/echiproot/weblh/suutam/2000/zonealar.htm
Sài zonealarm, ít nhất là đã quen thuộc windows và sài quen thời gian lâu.
Ghóp ý chung là windows mà còn không biết sữ dụng, nên quyên đi cái chuyện "tìm diệt", chỉ sợ nó diệt bay windows trước khi người ta diệt nó.
PS: Ngoài cái chuyện tạo tiêu đề gây shock như vài topic hiện nay, người ta còn chơi thêm cái trò contact Yahoo nữa. Quả là nhiều trò.
Nên tìm hiểu tại sao windows nó thực hiện các động tác kỳ lạ đó, kể cả cái dòng
tcp 192.168.1.2:1314 192.221.123.125:80 svchost.exe HTTP_C 7474 187K 626 12098 27.359s high này,
và vấn đề
" cài máy xong em quét virus, không có đụng đến các ổ đĩa kia ) nhưng qua ngày hôm sau nó vẫn bị tình trạng trên"
. |
|
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ... |
|
|
|
[Question] Re: Virus svchost.exe |
04/09/2008 12:59:26 (+0700) | #9 | 149632 |
|
kamikazeq
Member
|
0 |
|
|
Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline
|
|
cài máy xong em quét virus, không có đụng đến các ổ đĩa kia ) nhưng qua ngày hôm sau nó vẫn bị tình trạng trên
Qua ngày hôm sau, vào win là thấy bị liền hả bạn?
-----------
PS: Ngoài cái chuyện tạo tiêu đề gây shock như vài topic hiện nay, người ta còn chơi thêm cái trò contact Yahoo nữa. Quả là nhiều trò
Em contact yahoo với mục đích sau:
_Để được tiếp cận cái máy ấy, để được thấy chính xác hơn, có cơ hội tìm hiểu, và nếu may mắn thì có thể giải quyết được vấn đề của khổ chủ. Chứ đôi khi ngồi đoán mò qua thông tin của khổ chủ cũng hơi mệt và khá tốn thời gian bác nhỉ
_Gợi ý contact yahoo với nhiều bạn ... điều này em thực sự thấy rất ngại, cứ như là đang quảng cáo ko bằng. Nhưng vì thấy PM mãi mà chả thấy hồi âm (có lẽ mấy bạn chưa quen chức năng PM ở diễn đàn), sốt ruột ngóng chờ xem cái bệnh của máy tính kia là gì và cách giải quyết ra sao nên đành phải làm thế.
Mong bác hiểu và đừng chê cười hành động của em |
|
IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g |
|
|
|
[Question] Re: Virus svchost.exe |
04/09/2008 13:02:38 (+0700) | #10 | 149633 |
|
tmd
Member
|
0 |
|
|
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
|
|
Đó là khác biệt giữa forum và YAHOO MESSENGER. Mấy anh thích chơi hướng nổi thường không biết sự khác biệt giữa forum và software chát. |
|
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ... |
|
|
|
[Question] Re: Virus svchost.exe |
05/09/2008 07:16:04 (+0700) | #11 | 149753 |
Tại em chưa có kinh nghiệm nên các anh và các bác thông cảm. Lần sau em sẽ tìm hiểu thật kỹ trước khi post bài. Cám ơn các anh đã góp ý kiến cho em. |
|
|
|
|
[Question] Re: Virus svchost.exe |
05/09/2008 20:32:54 (+0700) | #12 | 149829 |
|
mjning
Member
|
0 |
|
|
Joined: 14/07/2008 22:12:29
Messages: 61
Offline
|
|
quay trở về vấn đề chính đi các pa......
thấy 8 lung tung vào bài của bạn đấy kìa...
(sr spam...) |
|
http://nghiadoi.com |
|
|
|
[Question] Re: Virus svchost.exe |
06/09/2008 01:40:14 (+0700) | #13 | 149881 |
|
kamikazeq
Member
|
0 |
|
|
Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline
|
|
vothuonghuao2000 wrote:
Tại em chưa có kinh nghiệm nên các anh và các bác thông cảm. Lần sau em sẽ tìm hiểu thật kỹ trước khi post bài. Cám ơn các anh đã góp ý kiến cho em.
Tác giả này rảnh ghê. Vào post bài xin lỗi gì gì ấy. Chả thấy đưa thông tin máy móc gì hết. Haizz ...
Tác giả làm ơn thử hết những gì mọi người nói, và đưa hết thông tin lên đây giùm đi.
Chờ dài cả .. cổ à |
|
IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g |
|
|
|
[Question] Re: Virus svchost.exe |
07/09/2008 11:16:35 (+0700) | #14 | 150118 |
|
vannguyenhl
Member
|
0 |
|
|
Joined: 11/06/2005 12:33:51
Messages: 80
Location: tp HCM
Offline
|
|
Bác vothuonghuao2000 vào đây mà coi về svchost.exe nè
http://support.cmclab.net/vn/index.php/topic,98.0.html
và tải thử chương trình antivirus của bác thesun xem sao
/hvaonline/posts/list/24841.html
Nếu máy bị dính virus mà lỡ hay đã cài lại máy rồi thì quét virus hết tất cả các ổ đĩa rồi hãy sử dụng.
Hoặc thử dùng cái này thử xem
/hvaonline/posts/list/24772.html
Chúc bạn thành công
|
|
|
|
|
[Question] Virus svchost.exe |
10/09/2009 20:39:24 (+0700) | #15 | 192274 |
vậy cuối cùng giệt nó bằng cái gì vậy các bác |
|
|
|
|
[Question] Virus svchost.exe |
11/09/2009 08:26:31 (+0700) | #16 | 192353 |
con này nó còn gây ra hiện tượng ko vào đc IE và nếu tắt nó thì nó sẽ đếm ngược 60giây để shutdown |
|
|
|
|
[Question] Virus svchost.exe |
12/09/2009 08:54:59 (+0700) | #17 | 192488 |
tuonglamcreation wrote:
con này nó còn gây ra hiện tượng ko vào đc IE và nếu tắt nó thì nó sẽ đếm ngược 60giây để shutdown
Trước khi nó đếm xong bạn vào DOS gõ:
shutdown -a
Vậy là xong. |
|
|
|
|
[Question] Virus svchost.exe |
12/09/2009 11:18:04 (+0700) | #18 | 192520 |
devinci
Member
|
0 |
|
|
Joined: 19/05/2009 01:18:44
Messages: 10
Offline
|
|
Mình cũng đang bị trường hợp như bạn.
Theo mình cách tốt nhất: Nếu dữ liễu không quan trọng thì format lại (Còn không thì chép một số ra chổ khác có thể là USB chẳng hạn!)
Sau đó tìm một nguồn nào an tâm để lấy source anti virus. Bước này rất quan trọng, virus có thể lây lan qua việc copy này. Nhớ khi quét virus nhớ tắt system restore đi.
Cách làm của mình như sau:
- Format lại ổ C(chứa os, không cần format cả HDD)
- Cài os
- Cài win xong tiếp đến là cài driver bằng đĩa CD/DVD gốc.
- Khi đã có card mạng thì vào net, vào thẳng server của soft diệt virus để tải về. (Thường thì skaspersky).
- Quét virus ổ C(nếu os bản quyền thì bỏ qua), rồi ổ chứa data.
- Tiếp đó mình mới an tâm lấy data từ ổ data của mình. Với mình tới đây là thành công!
(Chú ý với các chương trình crack)
|
|
|
|
|
[Question] Virus svchost.exe |
13/09/2009 00:26:55 (+0700) | #19 | 192572 |
minhtien001
Member
|
0 |
|
|
Joined: 30/03/2005 15:29:06
Messages: 30
Offline
|
|
Đây là biến thể của reader_s.exe.
1. Bạn tải phiên bản AVG, kas về và update
2. Bạn cho quét toàn bộ PC (sẽ khá lâu và sẽ mất khá nhiều file hệ thống) quét trong safe mode.
3. Sau khi quét xong bạn khởi động lại máy và cho đĩa WinXP vào để tiến hành phục hồi lại hệ thống hoặc cài mới. Lưu ý: trước khi phục hồi phải rút dây mạng ra.
4. Sau khi chạy phục hồi Win xong, tiến hành tìm và dịêt bằng tay những phần còn xót lại của virus. (Nhấn F3 tìm kiếm cả file ẩn 2 từ khoá sau: *.tmp và *.exe. Đối với file TMP thì tìm toàn bộ PC, còn với EXE thì tìm trên những ổ đĩa ko có cài Win vì ổ Win hoàn toàn sạch) loại virus này có thể lây nhiễm vào tất cả các file, kể cả những soft của bạn bên ổ DATA.
5. Tìm và xoá những file trên, với file EXE thì chỉ xoá những file ko xác định được định dạng (hình vuông màu trắng-ko có icon)
6. Lời khuyên: nếu bạn là người thix sưu tập Software thì nên save tất cả vào file nén (winrar chẳng hạn) vì virus ít có thể tấn công những file này.
7. Trong khi xoá, có thể xuất hịên bạn thông báo (ko phải kêu yes hay no như thông thường mà kêu process) cứ nhấn yes để tiến hành xoá (những file dc xoá như vầy sẽ ko chuyển vào Recyclebin).
8.Nếu cảm thấy chưa an tâm thì bạn có thể dung AVG, kas để Scan lại lần nữa. Trong safe mode nha bạn
9. Khởi động lại máy và cắm dây mạng vào.
|
|
|
|
|
[Question] Virus svchost.exe |
13/10/2009 09:23:58 (+0700) | #20 | 195443 |
|
bowuuuu
Member
|
0 |
|
|
Joined: 25/07/2009 15:20:57
Messages: 4
Offline
|
|
Các anh cho em hỏi một tí, thế thực ra cái SVCHOST.exe là gì virus hay là file chương trình. Em đọc cả topic mà thấy có người bảo đây là virus, đọc cái search trên mạng thì bảo đây là file chương trình...Máy em... mấy hôm nay cũng có hiện tượng... CPU usage 100%...
Lần đầu tiên là dùng được gần 1h, máy chạy tạm được, rùa bò hơn mọi khi... cuối cùng thì gần như không chạy nữa... em bật task manage thì thấy cpu us 100% luôn. Em tắt mạng... tắt hết các chương trình đang chạy... cpu us vẫn 100%... Restart lại máy... thì dùng được, em scan = CMC... => CPU Us 100% luôn... mà lạ ở chỗ... trong task manage chẳng có chương trình nào chiếm dụng quá nhiều resource... toàn vài nghìn kb... hết...thế mà cpu us vẫn 100%.
Hôm nay em bật lên, lại dùng bình thường... em scan lại thì chẳng thấy con virus nào cả... Vậy thật ra là máy em có dính không ạ?
Nhân tiện là khi bật task manage em chỉ thấy SVCHOST chứ không phải... là tên lái lái kiểu.... svhost hay schost
Mong được giúp đỡ ạ >.< |
|
A idler is never successful and the success can't be a idler! |
|
|
|
[Question] Virus svchost.exe |
16/10/2009 03:33:22 (+0700) | #21 | 195698 |
|
kiki9999
Member
|
0 |
|
|
Joined: 05/07/2009 13:28:41
Messages: 54
Location: Nha Trang
Offline
|
|
To bowuuuu: Theo Microsoft: "svchost.exe là một trình cấu hình - host process cho các dịch vụ để chạy từ các thư viện liên kết động”. Nguồn: 1 member bên ddth. Có một số virus "giả danh" nó nên mới có trường hợp thật giả lẫn lộn. để biết file SVCHOST đó có phải file hệ thống không thì bạn có thể dùng Process Explorer để biết. Còn máy của bạn có dình virus không thì mình không chắc [VR gì lúc ẩn lúc hiện, lúc phá lúc không, ghê thật] (đây chỉ là ý kiến thiển cận của mình qua mấy lần "đổ mồ hôi sôi nước mắt", ai thấy sai sót xin bổ sung)
|
|
suy nghĩ, suy nghĩ đi, suy nghĩ mãi. |
|
|
|
[Question] Virus svchost.exe |
19/10/2009 11:30:07 (+0700) | #22 | 196012 |
lionstar
Member
|
0 |
|
|
Joined: 18/10/2009 12:29:01
Messages: 4
Offline
|
|
đó là virus hả các pro. Mình cứ nghĩ nó là file hệ thống của thằng win, nên khi Zone hỏi thì mình cho chạy. Còn mún chỉnh lại Zone bạn nhấp vào Progam control, roài vào progam tim cái nào có svchost.exe thì cho nó ngừng lại, nhấp chuuột vào là thấy mà. nhưng mà ngăn nó chạy thì có chuyện xảy ra đóa nha. |
|
|
|