Согласен, нужен просто нормальный фаервол!

Добавлено спустя 5 минут, 8 секунд:
Aksuzov
Открываешь службы винды и смотрищь, там svhostov оч. много!
В основном - Сервер, DNS - клиент и т. д.
И еще есть же Касперский!!! И никакае трояны не страшны!

Сва-бо-ду па-пу-га-ям!
Нужно не svchost блокировать, а отключить все ненужные сервисы и протоколы(например, NetBIOS).

djet
Правильно.
promax
Если нормально сервисы настроить то фаервол не нужен(за крайним исключением). Если стоит тока касперский (без фаервола), то это не супер защита - может трояны и не страшны(хотя не все он берёт - проверено ), а вот черви и эксплоиты(особенно последним соверешенно пофигу когда ты своего касперского обновлял).

У меня под ХР он раз 5 запущен,все отрубаю и нормально работает.
Макс до 12 мб памяти жрет

Просто под svсhost.exe очень часто маскируется всякая дрянь
типа svch0st.exe, svshost.exe и тд и тп

Ребанутый
Во, у меня был замечен файл svohost.exe, который лез в автозагрузку постоянно. А сидел в C:\Documents and Settings\Diesel Man\Главное меню\Программы\Автозагрузка. Причём в папке то он сидит, размер виден - 84kb, но удалить его оттуда невозможно - его просто не видно (папку тоже удалить нельзя - она типа нужна для винды)! Вообщем убрал я его из автозагрузки, удалил кое-что из реестра - всё нормально. Примерно через пять перезагрузок винды он опять в автозагр. Опять сделал вышеперечисленное - снова через некоторое время лезет. Запустил Касперского - он его значит нашёл, удалил, и что вы думаете??? Он опять вернулся через 5-7 загрузок винды. Что делать - ума не приложу... Мож кто-нить знает?

Хороший фаер должен аутентифицировать процессы по контрольным суммам и уведомлять о подключении левых DLL.

Diesel Man
Ставь Outpost Firewall - блокируй в нём эту гадость(svohost.exe) и радуйся коннекту...
Вообще очень полезная штука, без неё в сеть не выхожу

Прогони комп Lavasoft AD-AWARE. Он и регистра и прочие файлики поглядит на предмет загрузок всякого ненужного и т.п. , так как никакие антивирусники этого не делают

Diesel Man
Возможно, он устанавливается через какую-либо непропатченную дыру.

djet Саша-I Ребанутый
Спасибо, попробую. Забыл я сказать что эта гадость делает - он просто тормозит работу винды и интернета, очень заметно тормозит.

Diesel Man
лезешь в реестр по адресу:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
там поищи ключь shell=explorer.exe.
вали его. Потом загружаешся в сэйфмод. Эксплорера не должно быть по идее. Жмёшь ктрл+шыфт+еск и запучкаешь из таскмэнеджера например виндовскомандер. Далее поиском ищешь файл и удаляешь его. Желательно чтобы винд.комм. видел все файлы(скрытые). Можно поизвращятся и поискать все файлы размером с вирус(иногда переименовываются) и убедившись удаляешь. Потом лезешь в реестр и востанавливаешь эксплорер.
зы: возможно фишка с эксплорером и не нужна - зато потренироватся можно на реестре

mein
Спасиб!

mein согласен на 100% - реестр рулит