• Comunicados

    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   13-02-2016

      Prezados membros do Clube do Hardware,

      Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:
        Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas ao formulário abaixo:    Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
Seguidores 0
ramonlmf

xp carrega arquivo svchop.exe

16 posts neste tópico

Por que este arquivo fica carregado e o windows xp fica baixando arquivos com virus

Recem instalei o xp pro e minha cpu fica a 99%

Se eu finalizo este arquivo ele reinicia o pc

E meu antivurus detecta varios virus no system 32

O que posso fazer

Compartilhar este post


Link para o post
Compartilhar em outros sites

Não seria svchost.exe? Se for, é um processo de sistema do Windows. Qual processo ocupa 99% da CPU?

Para eliminação dos vírus, atualize seu antivirus, desative a restauração do sistema, entre em modo seguro (F8 ou F5 em alguns casos, durante a inicialização), faça o scan e siga os passos indicados por seu antivirus. Após isto marque novamente a restauração do sistema e reinicie normalmente.

Complementando:

Svchost.exe é o nome de um processo de host genérico para os serviços executados a partir de bibliotecas de vínculo dinâmico (DLLs).

O arquivo Svchost.exe está localizado na pasta %SystemRoot%\System32. Durante a inicialização, Svchost.exe verifica a parte referente aos serviços do registro para criar uma lista de serviços que precisam ser carregados. Podem ser executadas várias instâncias de Svchost.exe ao mesmo tempo. Cada sessão de Svchost.exe pode conter um grupo de serviços, de forma que os serviços possam ser executados separadamente, dependendo de como e onde Svchost.exe foi iniciado. Isso permite um melhor controle e uma depuração mais fácil.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ramonlmf,

Os sintomas mencionados apontam que existem "Pragas Digitais" em operação no seu computador. Para termos informações mais precisas sobre quais "Entradas Maliciosas" podem estar ativas, é válido utilizar uma Ferramenta de Diagnóstico e Reparação, hábil no apontamento de entradas de programas maliciosos no computador.

O Hijack This! permite o usuário diagnosticar e reparar diferentes problemas no computador, entretanto, é necessário saber o que deve ser mantido e o que deve ser eliminado, pois ações incorretas com este programa podem afetar o Sistema Operacional. Nesse sentido o Fórum do Clube do Hardware pode te auxilar no que deve ser corrigido.

Para baixar o HijackThis! basta clicar no link disposto AQUI. Após baixar o arquivo que virá zipado, crie uma nova pasta denominada Hijack This, extraindo o programa do Zip para pasta recém-criada. Clique apenas em "Do a system scan only" e após receber o resultado clique apenas em "Save Log". Salve o relatório na pasta Hijack This, cópie o relatório e cole neste tópico para avaliação.

OFAJ

Compartilhar este post


Link para o post
Compartilhar em outros sites

Eu ja tinha pego este programa e fiz a limpeza porém o problema continua sempre que me conecto na internet.

Mas na hora que me conecto na internet eu baixo meus emails e tal do uma olhada nos sites e fecho tudo e deixo conectado, a icone de conexão fica acessa como se eu tivesse mandado baixar algo mas não estou baixando nada e acho que meu sistema fica baixando automaticamnte trojans e logo em seguida meu antivirus detecta um trojan no sytem32.

Tambem recibi uma mensagem do Mensageiro



this computer is infected with spyware

your system resources are being used for ilegal activity like sending span committing fraud and flooding the internet with dos attacks

Learn how to removethese malicious programs for free

visite [url]www.nixad.com[/url]

Que droga de windows é este que instalei hoje acessei a internet hoje e 5 minutos depois ja estou contaminado.

A e na hora de instalar o modem ele disse que o windows não detectou uma tal de assinatura da microsoft e não é confiavel o modem pois pode baixar virus.

Que isso nunca vi uma coisa dessa.

Sera que alguem pode me ajudar?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Postado Originalmente por OFAJ@09 jan 2005, 20:35

[...] cópie o relatório e cole neste tópico para avaliação.

OFAJ

Ramonlmf,

Caso queira avançar, por favor, forneça as informações solicitadas para análise.

Grato

OFAJ

Compartilhar este post


Link para o post
Compartilhar em outros sites

1 - Desative o serviço Mensageiro: Iniciar > Executar e digite services.msc > Procure por Mensageiro, dê um duplo clique sobre ele e escolha "Desativado";

2 - Quando você está conectado é normal o ícone de notificação no tray ficar em atividade;

3 - Instale um Firewall, se não usa um que ele bloqueará qualquer atividade não autorizada na sua máquina. Um muito bom e grátis é o Zone Alarm que você pode baixar em http:www.zonelabs.com;

4 - Para eliminação do vírus, atualize seu antivirus, desative a restauração do sistema, entre em modo de segurança (F8 ou F5 em alguns casos durante a inicialização), faça o scan para eliminação da praga;

5 - Se mesmo assim você não conseguir a eliminação, identifique o vírus e procure a ferramenta específica para remoção. No Google basta você digitar o nome do vírus.

Compartilhar este post


Link para o post
Compartilhar em outros sites

caro colega

é svchost.exe. é um processo do windows.

faça uma varredura com o procedimento abaixo que ele limpar automaticamente os arquivos infectados. após isso atualize seu antivirus e faça uma varredura normal pelo windows para ter a certeza que os virus foram totalmente eliminados.

Abaixo segue o procedimento para varredura em modo de segurança e DOS.

PARA FAZER VARREDURA PELO MODO DE SEGURANÇA

use o procedimento abaixo e faça uma varredura pelo modo de segurança:

[irá fazer uma varredura completa no sistema]:

A VARREDURA SERÁ FEITA COM O MCAFEE VIRUSCAN [sDAT].

1=duplo clique em meu computador

2=duplo clique no drive c:

3=crie uma nova pasta com o nome de VSCAN

4=efetue o download do arquivo SUPERDAT que esta disponivel no endereço:

http://superdownloads.ubbi.com.br/download/i5590.html

5=salve a arquivo SDAT que foi feito o download para dentro da pasta vscan.

6=reinicie o computador em modo de segurança [F8]. aguarde e clique em:

INICIAR>EXECUTAR>e na janela executar digite COMMAND. com isso abrirá

a tela do prompt do MsDOS. em seguida digite os seguintes comandos:

= digite CD\ e de enter

= digite CD VSCAN e enter

= digite SDAT4418.exe /e e enter.

7=aguarde alguns segundos para que os arquivos sejam descompactados. pronto

8=digite SCANPM C: /BOOT /CLEAN /REPORT REPORTBOOT.TXT e enter.

[irá verificar os setores de boot do pc]. pronto.

9=digite SCANPM C: /ALL /SUB /CLEAN /NORENAME /MIME /UNZIP /AN /PROGRAM

/RPTALL /REPORT REPORT.TXT e enter.

[irá verificar o seu pc] é so aguardar.

VARREDURA PELO DOS

verificar pelo DOS. so se você tiver partição FAT32. descompactar o arquivo normalmente pelo prompt [pelo windows sem entrar em modo de segurança]

colocar o disco de BOOT do win98 e digitar os comandos cd\ e depois cd vscan

ficará assim c:\vscan e seguir os passos 8 e 9.

Compartilhar este post


Link para o post
Compartilhar em outros sites

beleza!

Mas tem como eu desativar o svchost.exe?

Pois pra que ele serve?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Acredito que não tenha como desativar o SVCHOST.exe...

Acredito que ele gerencie funções de rede, mas ao utilizar a ferramenta de administrativa de serviços, parece que a importancia dele é maior do que simplesmente comandar a conexão!

Não se preocupe tanto com ele! Entre em Iniciar>Configurações>Ferramentas Administrativas> Serviços!

Lá você encontrará... inúmeras funções deste programa!

Felicidades! e Sucesso! :bandeira:

Compartilhar este post


Link para o post
Compartilhar em outros sites

Mas tem como eu desativar o svchost.exe? Pois pra que ele serve?
ramonlmf
Svchost.exe é o nome de um processo de host genérico para os serviços executados a partir de bibliotecas de vínculo dinâmico (DLLs).

O arquivo Svchost.exe está localizado na pasta %SystemRoot%\System32. Durante a inicialização, Svchost.exe verifica a parte referente aos serviços do registro para criar uma lista de serviços que precisam ser carregados. Podem ser executadas várias instâncias de Svchost.exe ao mesmo tempo. Cada sessão de Svchost.exe pode conter um grupo de serviços, de forma que os serviços possam ser executados separadamente, dependendo de como e onde Svchost.exe foi iniciado. Isso permite um melhor controle e uma depuração mais fácil.

josemelo

Engraçado!... Os caras fazem perguntas e depois não lêem as respostas !...

:(

Compartilhar este post


Link para o post
Compartilhar em outros sites
Postado Originalmente por Fragoso@15 jan 2005, 03:03

ramonlmf

josemelo

Engraçado!... Os caras fazem perguntas e depois não lêem as respostas !...

:(

Mas eu não vi nenhuma resposta da minha duvida neste codigo :tantan:

Por um acaso ali diz se pode dezativar este svchost.exe <_<

Compartilhar este post


Link para o post
Compartilhar em outros sites

Postado Originalmente por ramonlmf@15 jan 2005, 20:27

Mas eu não vi nenhuma resposta da minha duvida neste codigo :tantan: Por um acaso ali diz se pode dezativar este svchost.exe <_<

Ramonlmf,

Saber interpretar o que se expressa nas entre-linhas é um fator fundamental para compreensão de qualquer texto. Além disso, vários membros já especificaram que o svchost.exe não deve ser desativado, pois trata-se de um arquivo legítimo, portanto, um arquivo promotor de atividades importantes no Sistema Operacional.

OFAJ

Compartilhar este post


Link para o post
Compartilhar em outros sites
Postado Originalmente por OFAJ@09 jan 2005, 23:03

Ramonlmf,

Caso queira avançar, por favor, forneça as informações solicitadas para análise.

Grato

OFAJ

Bom então ai vai o log gerado pelo programa que você me recomendou


Logfile of HijackThis v1.99.0
Scan saved at 13:25:59, on 16/1/2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\ARQUIV~1\Grisoft\AVG6\avgserv.exe
E:\WINDOWS\System32\RunDll32.exe
E:\Arquivos de programas\Messenger\msmsgs.exe
E:\Arquivos de programas\CPUCooL\CPUCooL.exe
E:\Arquivos de programas\CPUCooL\CooLSrv.exe
E:\ARQUIV~1\Grisoft\AVG6\AVGCC32.EXE
E:\Documents and Settings\Roman\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &[url]http://home.microsoft.com/intl/br/access/allinone.asp[/url]
O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiS KHooker] E:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVG_CC] E:\ARQUIV~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKCU\..\Run: [MSMSGS] "E:\Arquivos de programas\Messenger\msmsgs.exe" /background
O4 - Startup: CPUCooL.lnk = E:\Arquivos de programas\CPUCooL\CPUCooL.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=&[url]http://home.microsoft.com/intl/br/access/allinone.asp[/url]
O23 - Service: AVG6 Service - GRISOFT s.r.o - E:\ARQUIV~1\Grisoft\AVG6\avgserv.exe
O23 - Service: CPUCooLServer Service - Unknown - E:\Arquivos de programas\CPUCooL\CooLSrv.exe

O que pode ser :(

Compartilhar este post


Link para o post
Compartilhar em outros sites

Postado Originalmente por ramonlmf@16 jan 2005, 14:10

[...]

Logfile of HijackThis v1.99.0

Scan saved at 13:25:59, on 16/1/2005

Platform: Windows XP  (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

[...]

Ramonlmf,

Grato pelo envio do relatório, pois ele é importante para elaboração de uma análise, inclusive nesta primeira análise o seu relatório não aponta entradas maliciosas, contudo, algumas questões importantes precisam ser investigadas, pois o título do seu tópico é "xp carrega arquivo "svchop.exe", ao passo que os arquivos legítimos levam o nome de "svchost.exe", ou seja, esse tal de "svchop.exe" pode ser de fato um vírus. Essa questão pode ser rapidamente dirimida através dos seguintes passos:

É necessário que o micro esteja configurado para mostrar todos os arquivos, neste sentido, siga os seguintes passos: Abra o Windows Explorer ==>> Clique em Ferramentas ==>> Opções de Pasta ==>> Selecione a aba Modo de exibição ==>> Desmarque a caixa 'Ocultar arquivos protegidos do sistema operacional (recomendado)' ==>> Selecione o boxe 'Mostrar pastas e arquivos ocultos' ==>> Clique em OK.

Terminado estes passos, avance conforme as informações descritas abaixo:

Existem três pastas preferidas para o alojamento de Vírus, Worms e Backdoor, quais sejam:

%WINDIR%

%WINDIR%\System

%WINDIR%\System32

Promova uma análise nos arquivos existentes nestas três pastas, principalmente na pasta %WINDIR%\System32 , em busca de dos arquivos executáveis - .exe - assim denominados 1.º - "svchop.exe" - 2.º- "svchost.exe". No caso de haver outros arquivos com nomes semelhantes, se achar necessário você também pode rastreá-los pelos mesmos procedimentos Promova uma pesquisa nas outras duas pastas apenas para checar se elas estão livres de arquivos com está denominação. Para abrir as pastas acima basta ir no menu "Iniciar" ==>> "Executar" ==>> Digitar ou colar os termos descritos."

Encontrando os arquivos discriminados, principalmente o "svchop.exe", acesse o Anti-virus Online Free KASPERSKY. Clique em "Procurar" e localize o arquivo "SUSPEITO", indo na pasta pertinente. Clique em "SUBMIT" e o KASPERSKY irá informar se o arquivo encontra-se infectado ou não, apontando o nome do vírus no caso de positivo. Selecione o resultado que o kaspersky apresentar, faça cópia e cole neste tópico.

OFAJ

Compartilhar este post


Link para o post
Compartilhar em outros sites

Valeu pela resposta!

Eu achei dois SVCHOST.EXE

E:\WINDOWS\SYSTEM32\DLLCACHE\SVCHOST.EXE

E:\WINDOWS\SYSTEM32\SVCHOST.EXE

E mais um arquivo na pasta Prefetch com o nome de SVCHOST.EXE-072604B0.pf

Bom estou acessando a internet atraves de outra reparticao e fiz o teste no qual o resultado foi


Scanned file:   SVCHOST.EXE-072604B0.pf

SVCHOST.EXE-072604B0.pf - OK


Statistics:
Known viruses: 114696 Updated: 17-01-2005
File size (Kb): 22 Virus bodies: 0
Files: 1 Warnings: 0
Archives: 0 Suspicious: 0

Os outros tambem deram este resultado acima

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!


Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.


Entrar agora
Entre para seguir isso  
Seguidores 0