Нужна помощь, т.к. уже нервов не хватает....
В общем как только запускаю нет на компе сразу процесс "svchost.exe" вместе с экраном NODа загружает весь ЦП, причем блокирует нафик доступ в нет - ни один сайт перестает откликаться.....Что это за процесс такой "svchost.exe"? Если он ни на что особо не влияет, то как и где его отключить нафик, ибо отправлять сообщение 5 минут это изврат при скорости 1 мегабит/с.

http://ru.wikipedia.org/wiki/Svchost.exe

Nod32 нормальный? Взломанный триал на питсот лет? Обновляеться регулярно?

PavelZT да нормальный, не ломался - я его по истечении переставляю....обновляется бывает по 2 раза на день...

Solmyr За инфу спасиб, а что делать-то теперь дальше? :?

ShurikStar2007

Зайдите сюда http://www.for-ever.cn/nod32/ возьмите нормальный ключ и сделайте обновление.

Solmyr За инфу спасиб, а что делать-то теперь дальше?
ну можно сопоставить раздел Вирусная активность с состоянием процесса на компьютере
инфа как-бы намекает...

Еще можно скачать Cureit или AVP Tool и проверить.

Ребята благодарю за помощь, особенно спасибо за викпедию....Залез в папку system32 и обнаружил до фига папок пустых и с какими-то экзешными файлами, убил я эти папки, перезагрузил комп, вроде успокоился, по инету красота лазить :D

О-о-о... Как все запущено... Под свцхост и вирусня маскируется. только ложит себя в другую папку - не систем32 и от туда стартует. Проверяй комп в безопасном режиме всем, чем найдешь. Советую куритом и троянремувером. первый бесплатный, второй можно скачать с лицензией на месяц.

ShurikStar2007
Окромя лечения предлагаю сделать так - Пуск -> Выполнить -> msconfig -> вкладка автозагрузка и поотключай все программы, которые запускаются из директории windows, кромe ctfmon...
Ну и нод дожен находить заразу, если старый нод (2-ой версии) - поставить новый.

Под свцхост и вирусня маскируется. только ложит себя в другую папку - не систем32
Часто можно наблюдать такой путь запуска: C:\Windows\system32\..\svchost.exe. Таким образом, запускается файло, лежащее в папке Windows. И в диспетчере программ можно наблюдать, что если из всех процессов svchost имеется хотя бы один, запущеный от имени текущего пользователя - это вирус. Нормальный способ запуска - от имени System, Local Service или Network Service.

Рекомендую перевірити комп cureit.exe (сканер компа на віруси). Брати рекомедую з ftp.drweb.com а там по папках /pub/drweb/cureit в останній вибираеш папку яка найстарша (напр. Зараз наймолодша папка називається 20090817015444 - де перші 4 цифри - рік, наступні дві - місяць, наступні дві - день, і т.д. по дві - година, хвилина, секунди) з неї копіюєш собі власне cureit.exe який буде з самими останніми базами (знаннями про віруси). :!: