نمایش نتایج 1 تا 10 از 10

نام تاپیک: SVchost.exe

  1. #1

    SVchost.exe

    سلام
    من اول هاردم را فورمت کردم و لعد از نصب ویندوز 2000 پرو برای نصب اپدیتها به سایت مایکروسافت رفت
    در هنگام دانلود برنامه SVchost.exe شروعکرد به استفاه 100 در صد از سی پی یو... و این فقط زمانی پیش میامد که من به اینترنت وصل میشدم..
    بعد از سرچ تویه اینترنت به این نتیجه رسیدم که یک فایل به این نام ساخته میشه هر بار
    atiphexx.exe
    تویه اینترنت گشتم و جواب درستی نگرفتم جز اینکه مربوط به یک کرمی هست به نامAGOBOT.IL که یک همچین فایلی میسازه
    نورتون این را پیدا نکرد
    و دستوراتی هم که گفته بودند کار نکرد.
    بعد فایروال مکافی گذاشتم و بعلا بدون مشکل تویه اینترنت هستم
    ولی در اصل این کرم هنوز تویه کامپیوتر هست
    چکار میکتونم بکنم
    ممنون

  2. #2
    کاربر دائمی آواتار arshia_
    تاریخ عضویت
    بهمن 1381
    محل زندگی
    ایران-شهر فرزانگان( بروجرد )
    پست
    1,226
    سلام
    فکر کنم شما منظورتون از این مطلب فایل SVchost.exe همون فایل ویندوز باشه که جزو سرویسهای ضروری است و اصلا خطری نداره
    بیخودی به اون بیچاره گیر دادی
    اگه اون نباشه شما نمی تونی توی شبکه کار کنی..

  3. #3
    دقیقا درسته
    پولی بیشتر از چهار مدل کرم هست که با استفاده از این سرویس پدر کامپیوتر را در میاره..

  4. #4
    یه چیز دیگه در مورد SVCHOST.EXE. بسیاری از ویروس ها برای عملی کردن اهداف خود به در اختیار داشتن یک فایل به این اسم نیاز دارند ولی به دلیل اینکه این فایل یکی از فایلهای ضروری برای ویندوز هست و در مدت استفاده از ویندوز درحال کار هست، ویروس امکان overwite کردن فایل خودش رو روی این فایل نداره. به همین خاطر فایلی مشابه را در پوشه ویندوز (برای مثال : D:\Windows) میسازد در صورتی که فایل اصلی SVCHOST.EXE میبایست در پوشه سیستم (برای مثال D:\Windows\System32) باشد. پس نتیجه میگیریم اگر فایلی با نام SVCHOST.EXE در پوشه ویندوز باشد مطمئناً فایل مشکوکی هست. :wink:

  5. #5
    مدیر بخش آواتار whitehat
    تاریخ عضویت
    مهر 1382
    محل زندگی
    شیراز
    پست
    2,175
    سلام
    همانطور که آقا مسعود گفتند ممکنه ایسن فایل مشکوک باشد!!! کافی هست که alt+ctrl+delرا بزنید و در قسمت process ها ببینید که جلوی آن کدام یوزر نوشته شده اگر یوزر شما باشد شک نکنید که این یک تروجان است ولی اگه سیستم بود بی خطر است. یکی از معروفترین تروجان هایی که از این تکنیک استفاده می کند magic ps می باشد.
    برای از بین بردن ان ابتدا آنرا end task کنید سپس regedit را باز کنید در قسمت
    HKEY_lOCAL MACHINE-->SOFTWARE-->Microsoft-->windows-->current version--> run
    انرا پیدا کرده وحذف کنید.مسیر انرا بخاطر داشته باشید و سپس دنبال آن گشته و آنرا نیز حذف کنید.
    موفق باشید

  6. #6
    VIP آواتار hr110
    تاریخ عضویت
    بهمن 1381
    محل زندگی
    ایران - تهران
    پست
    1,460
    یکی از خفنترین ویروسها که از این فایل استفاده میکنه jeefo میباشد که تنها فایلها exe رو مورد حمله قرار داده و سیستم را الوده میکند، روش کار رو هم اقای غیبی گفتند یک فایل با نام SVCHOST.exe ایجاد کرده و در دایرکتوری ویندوز قرار میدهد.

    برای پاک کردنش هم میتونید safemode بالا اومده و اونو پاک کنید.
    ... چه بگویم که غم از دل برود چون تو بیایی

  7. #7
    من یک مطلب در قسمت ویروسها نوشتم اونو بخون شاید بدردت بخوره :P

  8. #8
    یه تروجان خفن دیگه هم تازه اومده.....کارش هم اینه که تمام متن چت های شما رو تمام کمال تحویل سازنده فایل سرور میده :o

    پیدا کردنش هم به این سادگی ها نیست........چون هر اسمی میشه روی برنامه در task ویندوز گذاشت....مثل svchost .exe ...

    تنها راه پیدا کردن این نوع برنامه چک کردن start up ویندوز هست.......برای این کار توی Run تایپ کنید masconfig .....حالا برگه آخر رو باز کنید اونجا تمام برنامه هایی که موقع loud شدن ویندوز اجرا میشن رو میبینید.....با آدرس کامل محل اجرا.........

    اگر آدرس مشکوکی در این قسمت دیدین تیک کنار اون نرم افزار رو ور دارین.....حا لا اون ویروس تو کامپوتر شما وجود داره ولی هیچوقت اجرا نمیشه :wink: :twisted:

  9. #9
    با اجازه ICsharp2 عزیز من اصلاح میکنم:
    masconfig اشتباه است و msconfig صحیح است. (اشتباه تایپی هست دیگه :wink: )

  10. #10
    . آواتار oxygenws
    تاریخ عضویت
    دی 1382
    محل زندگی
    تهران/مشهد
    پست
    6,333
    (اشتباه تایپی هست دیگه )
    با اجازهء مسعود عزیز......... یه نکتهء آموزشی!!!
    به اشتباه تایپی می گن typo :)
    گفتم شاید ندونید و براتون جالب باشه!!! :)
    اگر جالب نبود هم ببخشید :)
    ایمیل من
    سایت من

    عضویت در جامعه‌ی اهدای عضو

    Direct PGP key: http://tinyurl.com/66q5cy
    PGP key server: keyserver.ubuntu.com
    PGP name to search: omidmottaghi

قوانین ایجاد تاپیک در تالار

  • شما نمی توانید تاپیک جدید ایجاد کنید
  • شما نمی توانید به تاپیک ها پاسخ دهید
  • شما نمی توانید ضمیمه ارسال کنید
  • شما نمی توانید پاسخ هایتان را ویرایش کنید
  •