hmmm ja ten svchost .exe mam w 5 sztkach, w tym przy 3 pisze SYSTEM, przy jednym USLUGA SIECIOWA, a przy drugim USLUGA LOKALNA no i obciazenie procesora przy nim wynosi 30-70%. tez takie obciazenie macie?

Jak używałem IE to AdAware zawsze znajdował jakiś syf w cookie jakiś miesiąc temu przesiadłem się na Opere i problem jakby ;) zniknął.

Pozdr.

Czy u was ad-aware tez ZAWSZE wykrywa (sprawdzam nic ok. co dwa tygodnie) pliki New.Dot czy cos w podobie? (teraz nie pamietam dokladnej nazwy)... troche to yy.. wkurzajace :(
U mnie svchost.exe wystepuje w 4 sztukach - jak u kogos wiecej to poszukajcie pliku na dysku ServuDaemon.ini , ew. ServuDaemon.exe , ew. svchost.ini i podajcie mi jego zawartosc to Wam sproboje wywalic ten syf (zakladaja go warezowicze :P)
pozdro ;)

tutaj są linki do narzędzi usuwających tego wira z systemu:


Version 1.0 - Released 5/2/04. Detected and removed Sasser.A and Sasser.B.

http://download.microsoft.com/downlo...841720-ENU.exe

Version 2.0 - Released 5/4/04. Added detection/removal for Sasser.C and Sasser.D.

http://download.microsoft.com/downlo...720-ENU-V2.exe

U mnie svchost też występuje w czterech egzemplarzach, ale widocznie tak ma być.

no to dobrze myslalem, ze to uslugi ;)

svchost, to standardowe uslugi windowsa jezeli sie nie myle

z tym isass.exe nie wiem, ale tez to mam. Zaraz sprobuje to wybadac, ale cos mi sie wydaje, ze to tez jakas usluga, ewentualnia jakis spyware/trojan

lsass.exe jest powiązany m.in. z "Agentem zasad IPSEC" tzn. Zarządza zasadami bezpieczeństwa protokołu IP i uruchamia sterownik ISAKMP/Oakley (IKE) i sterownik zabezpieczeń protokołu IP; "Logowanie do sieci" tzn. Obsługuje uwierzytelnienie przekazujące zdarzeń logowania na konta w komputerach domeny.

svchost.exe jest powiązany m.in. z "Aktualizacje automatyczne", "Magazyn wymienny" itd. itd.

Wejdźcie w Zarządzanie komputerem --> Usługi i tam sobie poczytajcie jakie usługi wywołuje plik lsass.exe i svchost.exe.

Isass.exe też mam i to jest normalne, a svchostów mam 5 :o

@Edwardo, @piotrek123 być może dotyczy was ten problem <<LINK>>

pozdr.

Sprawdziłem w menadżeże zadań i znalazłem "Isass.exe" oraz trzy razy "svchost.exe" (( czyli znaczy się, wirusik tak??? Ale jak dotąd nie zauważyłem żadnych anomalii. Sprawdze jeszcze nortonem.
Edit: sprawdiłem tym testem z M$ Check My PC for Infection i pisze że nie ma infekcji8)

hmmm a z tego co wyuczytalem i wiem jak mialem na drugim kompie, w menadzeze zadan gdy wyswieli sie proces "Isass.exe" tzn ze sie ma robaczywke, no ale mnie sie nic nie dzieje, nie obciaza procka, ani nie zwalnia netu.
natowmiast mam uruchomione "svchost.exe" ze 3 razy , w tym 1 zrzera jakies 70% procka... jak zamkne, nic sie nie dzieje, ale wyskakuje znowu po paru chwilach. co to moze byc?
jezdzialem antywirem, ale nic nie znalazl...

Pewnie przy okazji m$ dostaje troche danych o naszym kompie ;)

Na stronie m$: (LINK) jest już dostępne na rzędzie do usuwania robaka sasser. Jeżeli ktoś złapał syfa to może skorzystać. Przed użyciem przycisku Check My PC for Infection zalecane jest włączenie firewalla oraz obowiązkowo zainstalowanie krytycznej poprawki nr. KB 835732

Pozdr.;)

U mnie sie sciagnelo, ale z tempem straszliwym... No ale nic, poszlo i zainstalowalem i teraz sie zastanawiam, czy ten cyrk, ktory mi sie wlasnie w komputerze zaczal robic, ma z tym jakis zwiazek. Wczoraj wszystko bylo w porzadku, na koniec zainstalowalem jeszcze te latke i dzisiaj uruchomilem komputer. Kiedy po pieciu minutach przyszedlem, bylo otwarte 12 okien reklamowych i trzy z propozycja instalacji jakiegos gowna...

Wieczorem wrzuce AdAdware, ale niespecjalnie podoba mi sie to, co zobaczylem...