- Проверял Malwarebytes
- Проверял Касперский 30-дневной пробной
- Сейчас стоит Avast Internet security (лицензия на 1 год)
Результат 0,показывают все чисто.
P.S. До этого были сообщения от Avast,что svchost пытается скачать dll с какого-то адреса (не помню).
Скачайте Dr.Web CureIt и вылечите им svchost.
И это делал,бесполезно.
svchost - это куча всяких служб, без которых вы в интернет не выйдете… и он всегда лезет в интернет, потому что у него там очень много “важных и полезных” дел (как считает microsoft)…
Хотите, чтоб svchost меньше лез в инет - отключайте всякие бесполезные службы windows.
У меня вот такая проблема (нашел): http://www.bleepingcomputer.com/forums/t/577730/avast-url-mal-infection-svchostexe/
один в один. Алерты от avasta больше не появляются,но в тредах svchost’а и других приложений присутствуют треды с start address = 0x0. Вы считате,это нормальное поведение системы?
Если есть сомнения, промониторьте свои соединения, хотя бы вот этим. Я думаю, что ваш svchost полез скачивать (или просто обновлять) dll из-за проблем с совместимостью чего-нибудь.
Если у вас AIS, то поставьте его брандмауер в режим “Спрашивать”. Запретите svchost - останетесь без интернета
У меня из 156 служб,работает в автоматическом режиме - 54 службы,в ручном режиме - 56 служб,отключены полностью - 41 служба,и ещё 5 служб сами отключились за ненадобностью в настоящий момент.Так что отключать не нужные службы надо очень осторожно ! А то придётся делать откат всей системы назад.
Похоже,я действительно рано поднял панику.Позанимался проблемой на досуге: сделал дамп памяти,прогнал через Volatility,вроде действительно ничего нет.Потоки со стартовым адресом 0x0 - это из-за того что Process Explorer был запущен с недостаточными правами. Если запустить его под админом и подгрузить символы - стек отображается корректно (с именем модуля+функции). Всем спасибо за отклики,вопрос закрыт.
У меня вот тоже сегодня при подключении к интернету, аваст начал блокировать этот самый svchost.exe. Может быть опять какой-то глюк аваста, который пропадет после обновления вирусных баз ?
Вы особо не надейтесь на антивирус. Антивирус - это ваша “сторожевая собака”,которая 24/7 следит за состоянием вашего компьютера. Она,бывает,ошибается,но на ее “лай” следует обращать внимание.