سلام ، متوجه هستم که چند تایی تایپک برای همین موضوع راه اندازی شده ، از اونجایی که بحث من طولانی تره اینجا مطرح میکنم تا انشالاه همینجا مشکل من و بسیاری از عزیزان که اصلا از این مورد خبری ندارند حل بشه.

توسط نرم افزار های زیادی برای کنترل پهنای باند استفاده کردم مثل: BWmeter که ثابت شده فایل svchost.exe داره از تمام پهنای باند و ترافیک اینترنت من استفاده میکنه.
من از Bitdefender 2011 استفاده میکنم که سیستم امنیتی برتر سال 2010 و 11 شناخته شده.که البطه بدون کرک و به صورت Trial از اون استفاده میکنم.
در Task manager سیستم 11 تا svchost.exe وجود داره که فکر کنم یکمی غیر طبیعی باشه.
دوستان با تجربه در تمام فروم ها نرم افزار و راه حل هایی ارائه دادند که اصلا کاربردی نداره ، مشکل هر کاربر به نحوی حل میشه.

کسی راهی مد نظر داره که 100% جوابگوی مشکل ما باشه ؟

و اینکه همه میگن که به فایل های سیستمی آسیب رسیده و حتی پس از رفع مشکل ، ویندوز همچنان مشکل داره.اما ویندوز من پره از نرم افزار های مهم و کاربردی که اگر بخوام دوباره نصب کنم هم زمان بره و هم بعضی از نرم افزار ها جبران نا پذیره.

حالا من Bitdefender total security 2012 رو دارم و زمان نصب میخواد که یه چیزهایی رو دانلود کنم ، راه حلی نیست که بدون دانلود انجام بشه ؟

ممنون میشم دوستان هر راه حلی مد نظرشون هست ، همینجا ارائه بدن تا انشالا به لطف ایزد مشکل ما برطرف بشه.

تو پرانتز عرض میکنم : لطفا از ذحر راه حل های پیش پا افتاده نظیر ؛
-آپدیت ها غیر فعاله ؟
-آنتی ویروست بروزه و اینا خوداری کنید.

با سپاس فراوان ، ارادت مند - مهدی

مصرف مقدار كمي از پهناي باند (در حد كيلوبايت) براي svchost عادي هست و بيشتر مربوط به dns و اين مسائله



براي مشكلتون هم اين تاپيك رو بخونيد و لاگها و ريپورتها رو ايجا بزاريد
₪◙₪◙₪ مرجع رفع تمامی آلودگی های ویروسی (قبل از ایجاد تاپیک جدید مطالعه کنید) ₪◙₪◙₪

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

با تشکر از تو دوست عزیز
اما مشکل بنده این نیست.سرعت دانلود اینترنت من 70kb/s هست.در حالت عادی ترافیک مصرف نمیشه ، اما به محض شروع دانلود یا هر چیزی . مصرف ترافیک توسط svchost.exe آغاز مشه و اگر تمام نرم افزار ها رو ببندم و دانلود ها رو متوقف کنم. مصرف با سرعت 70kb/s ادامه داره تا ترافیک کاملا تمام بشه.

دوستان عزیزم سلام

همگی خسته نباشید ...
تعجب میکنم چرا اساتید ساکت نشستن ؟ مشکل دوست عزیزمون Master89 رو من هم دارم و ازش اجازه می خوام یک سری توضیحات تکمیلی رو ارائه بدم و اگر اساتید راه حلی دارن خواهشن دریغ نکنن بنده کارم برنامه نویسی هست و ویندوز عوض کردن و پاک کردن هارد دقیقاً 1 ماه عقبم می ندازه ... پس خواهشن راه حل هاتون هر چی که هست بگین ...



1- ویروس svchost.exe که بنده دارم اصلا مشخص نیست که کجاست !!! و فقط همون فایل ویندوز که در System32 هست رو پیدا کردم ...
2- این فایل با اسم svchost.exe و با یوزر خودم یعنی همون یوزر دیفالت مثلاً Sina دیده میشه و گاهی هم با یوزر SYSTEM !!!
3- به محض اتصال به اینترنت سروریس فایروال ویندوز رو غیر فعال میکنه ... سعی کردم از فایروال بی نظیر ZoneAlarm هم استفاده کنم اما ویروس اجازه اجرا رو بهش نمیده ...
4- بعد از غیر فعال شدن فایروال شروع به ارسال اطلاعات به یک سرور با IP : 87.117.203.53 میکنه و از پورت 32112 هم برای این کار استفاده می کنه ... و به چند IP دیگه هم از طریق پورت 25 یعنی SMTP وصل میشه و اطلاعاتی ارسال میکنه ...

کاملا مشخصه که KeyLogger هم هست ... !!!!
5- هر از چند گاهی شروع به دانلود با سرعت عجیبی میکنه !!! و تا خون ترافیک مارو تا قطره آخر نوشه جان نکرده متوقف نمیشه ...
6- فایل هایی با پسوند Piff در هر درایو میسازه و غالباً اسم هاشون هم بی معنی هستند مثلا : togfff و wkvd یا ryfs.exe
میسازه .. و هر وقت هم که حذف میکنم دوباره با یه اسم بی معنی دیگه ساخته میشن ... و اما Autorun.inf رو که مشخص هست کارش چیه رو نمیشه حذف کرد و پیغام :
Close Any Program that might be using the file and try again

که مشخص میکنه توسط یک فایله در حال اجرا در حال استفاده هست !!!!

7 - مرتباً فایل هایی با اسم های بی معنی اجرا می کنه که برخی پسوند TMP دارن !!!! به شخصه تا به الان چنین چیزی ندیده بودم !!!! به حق چیزهای نشنیده !!!!
مثلا: VRT31.TMP , snd7133.tmp
و یا : winvkwowc.exe , ifgrs.exe و بعضی هم فقط عدد هستند مثل : 752.exe


دیگه فکر نمیکنم دقیق تر از این بشه این ویروس رو بررسی کرد !!!!

اساتید عزیز چشم امید ما به شماست ... از دوست عزیزم Master89 هم عذر خواهی میکنم...

سلام...
اين جا دقيقا مشكل شما مطرح شده...
اميدوارم مفيد باشه...

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دوستان عزیزم سلام

همگی خسته نباشید ...
تعجب میکنم چرا اساتید ساکت نشستن ؟ مشکل دوست عزیزمون Master89 رو من هم دارم و ازش اجازه می خوام یک سری توضیحات تکمیلی رو ارائه بدم و اگر اساتید راه حلی دارن خواهشن دریغ نکنن بنده کارم برنامه نویسی هست و ویندوز عوض کردن و پاک کردن هارد دقیقاً 1 ماه عقبم می ندازه ... پس خواهشن راه حل هاتون هر چی که هست بگین ...



1- ویروس svchost.exe که بنده دارم اصلا مشخص نیست که کجاست !!! و فقط همون فایل ویندوز که در System32 هست رو پیدا کردم ...
2- این فایل با اسم svchost.exe و با یوزر خودم یعنی همون یوزر دیفالت مثلاً Sina دیده میشه و گاهی هم با یوزر SYSTEM !!!
3- به محض اتصال به اینترنت سروریس فایروال ویندوز رو غیر فعال میکنه ... سعی کردم از فایروال بی نظیر ZoneAlarm هم استفاده کنم اما ویروس اجازه اجرا رو بهش نمیده ...
4- بعد از غیر فعال شدن فایروال شروع به ارسال اطلاعات به یک سرور با IP : 87.117.203.53 میکنه و از پورت 32112 هم برای این کار استفاده می کنه ... و به چند IP دیگه هم از طریق پورت 25 یعنی SMTP وصل میشه و اطلاعاتی ارسال میکنه ...

کاملا مشخصه که KeyLogger هم هست ... !!!!
5- هر از چند گاهی شروع به دانلود با سرعت عجیبی میکنه !!! و تا خون ترافیک مارو تا قطره آخر نوشه جان نکرده متوقف نمیشه ...
6- فایل هایی با پسوند Piff در هر درایو میسازه و غالباً اسم هاشون هم بی معنی هستند مثلا : togfff و wkvd یا ryfs.exe
میسازه .. و هر وقت هم که حذف میکنم دوباره با یه اسم بی معنی دیگه ساخته میشن ... و اما Autorun.inf رو که مشخص هست کارش چیه رو نمیشه حذف کرد و پیغام :
Close Any Program that might be using the file and try again

که مشخص میکنه توسط یک فایله در حال اجرا در حال استفاده هست !!!!

7 - مرتباً فایل هایی با اسم های بی معنی اجرا می کنه که برخی پسوند TMP دارن !!!! به شخصه تا به الان چنین چیزی ندیده بودم !!!! به حق چیزهای نشنیده !!!!
مثلا: VRT31.TMP , snd7133.tmp
و یا : winvkwowc.exe , ifgrs.exe و بعضی هم فقط عدد هستند مثل : 752.exe


دیگه فکر نمیکنم دقیق تر از این بشه این ویروس رو بررسی کرد !!!!

اساتید عزیز چشم امید ما به شماست ... از دوست عزیزم Master89 هم عذر خواهی میکنم...

مرجع رو بخونید

با لاگ ، ریپورت و نتایج خواسته شده تاپیک جدید بزنید.

svchost پروسس ضروری ویندوز و مورد علاقه تروجان هاست ، اگر به فایلی هم مشکوک هستید در تاپیک جدیدی که میسازید قرار بدید.

₪◙₪◙₪ مرجع رفع تمامی آلودگی های ویروسی (قبل از ایجاد تاپیک جدید مطالعه کنید) ₪◙₪◙₪ ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

موفق باشید

دوستان عزیزم سلام

همگی خسته نباشید ...
تعجب میکنم چرا اساتید ساکت نشستن ؟ مشکل دوست عزیزمون Master89 رو من هم دارم و ازش اجازه می خوام یک سری توضیحات تکمیلی رو ارائه بدم و اگر اساتید راه حلی دارن خواهشن دریغ نکنن بنده کارم برنامه نویسی هست و ویندوز عوض کردن و پاک کردن هارد دقیقاً 1 ماه عقبم می ندازه ... پس خواهشن راه حل هاتون هر چی که هست بگین ...



1- ویروس svchost.exe که بنده دارم اصلا مشخص نیست که کجاست !!! و فقط همون فایل ویندوز که در System32 هست رو پیدا کردم ...
2- این فایل با اسم svchost.exe و با یوزر خودم یعنی همون یوزر دیفالت مثلاً Sina دیده میشه و گاهی هم با یوزر SYSTEM !!!
3- به محض اتصال به اینترنت سروریس فایروال ویندوز رو غیر فعال میکنه ... سعی کردم از فایروال بی نظیر ZoneAlarm هم استفاده کنم اما ویروس اجازه اجرا رو بهش نمیده ...
4- بعد از غیر فعال شدن فایروال شروع به ارسال اطلاعات به یک سرور با IP : 87.117.203.53 میکنه و از پورت 32112 هم برای این کار استفاده می کنه ... و به چند IP دیگه هم از طریق پورت 25 یعنی SMTP وصل میشه و اطلاعاتی ارسال میکنه ...

کاملا مشخصه که KeyLogger هم هست ... !!!!
5- هر از چند گاهی شروع به دانلود با سرعت عجیبی میکنه !!! و تا خون ترافیک مارو تا قطره آخر نوشه جان نکرده متوقف نمیشه ...
6- فایل هایی با پسوند Piff در هر درایو میسازه و غالباً اسم هاشون هم بی معنی هستند مثلا : togfff و wkvd یا ryfs.exe
میسازه .. و هر وقت هم که حذف میکنم دوباره با یه اسم بی معنی دیگه ساخته میشن ... و اما Autorun.inf رو که مشخص هست کارش چیه رو نمیشه حذف کرد و پیغام :
Close Any Program that might be using the file and try again

که مشخص میکنه توسط یک فایله در حال اجرا در حال استفاده هست !!!!

7 - مرتباً فایل هایی با اسم های بی معنی اجرا می کنه که برخی پسوند TMP دارن !!!! به شخصه تا به الان چنین چیزی ندیده بودم !!!! به حق چیزهای نشنیده !!!!
مثلا: VRT31.TMP , snd7133.tmp
و یا : winvkwowc.exe , ifgrs.exe و بعضی هم فقط عدد هستند مثل : 752.exe


دیگه فکر نمیکنم دقیق تر از این بشه این ویروس رو بررسی کرد !!!!

اساتید عزیز چشم امید ما به شماست ... از دوست عزیزم Master89 هم عذر خواهی میکنم...

سلام
من دقیقا مشگل شما رو دارم

این دوستمون درست میفرمایند جواب هایی هم که دوستان دیگه دادند فقط لینک چند تا تایپیک رو دادند که جواب حل مشگل ما نبود
میدونم این پست قدیمی هست ولی من الان با این مشگل مواجه هستم

کسی راه حل قطعی داره؟

سلام .من تازه عضو شدم .قبلا تو فروم آشیانه بودم الان خراب شده برای همین اومدم اینجا که واقعا فروم عالی هست.در مورد مشکل svhost دوستان 100 در 100 logger هست فقط با kasper internet security 2012 آپ شده می تونید فعالیتش را بسته و یا شناساییش کنید دقت کنید که فعالیت آن به صورت یک ویروس نیست بلکه یک روال عادی پردازشی سیستمی هست spp .پس از ویروس کشتون انتظار شناسایی نداشته باشید.سوالی بود بپرسید البته با اجازه اساتید فروم.

سلام .من تازه عضو شدم .قبلا تو فروم آشیانه بودم الان خراب شده برای همین اومدم اینجا که واقعا فروم عالی هست.در مورد مشکل svhost دوستان 100 در 100 logger هست فقط با kasper internet security 2012 آپ شده می تونید فعالیتش را بسته و یا شناساییش کنید دقت کنید که فعالیت آن به صورت یک ویروس نیست بلکه یک روال عادی پردازشی سیستمی هست spp .پس از ویروس کشتون انتظار شناسایی نداشته باشید.سوالی بود بپرسید البته با اجازه اساتید فروم.

سلام .من تازه عضو شدم .قبلا تو فروم آشیانه بودم الان خراب شده برای همین اومدم اینجا که واقعا فروم عالی هست.در مورد مشکل svhost دوستان 100 در 100 logger هست فقط با kasper internet security 2012 آپ شده می تونید فعالیتش را بسته و یا شناساییش کنید دقت کنید که فعالیت آن به صورت یک ویروس نیست بلکه یک روال عادی پردازشی سیستمی هست spp .پس از ویروس کشتون انتظار شناسایی نداشته باشید.سوالی بود بپرسید البته با اجازه اساتید فروم.
بوسیه اویرا میشه مسدودش کرد؟
البته با برنامه NetLim مسدود از دسترسی به نتش کردم اما اون موقه کلا سیستمم و مرورگر هام به نت وصل نمیشد و مجبو شدم بازش کنم
تک تک هم که بخواهی با اون بنامه جلوش رو ببیندی سریع یه ای پی تازه میسازه وشروع مکینه به دانلود کردن

xgf عزیز کارت درست بوده و مطمن باش kis 2012 هم کار بهتری انجام نمیده. والا تنها چیزی که الان به ذهنم میرسه اینه که سیستم دست کسی بوده؟؟؟ کسی پشتش نشسته به جز خودت؟؟
شاید از این keylogger اینستالی باشه که باید محل نصبو پیدا کنی و با kasper removal tool پاکش کنی.بازم اگه نشد اون kasper bootable هست تو سایتش با اون یه چک کن.من گیج شدم اگه ویروستو بزاری تو فروم عالیه اونوقت راحتر می تونم بهت بگم فقط یادت نره تو فایل فشرده رمز دار یه بار هم با virustotal.com چک کن و نتیجه رو گزارش کن.

xgf عزیز کارت درست بوده و مطمن باش kis 2012 هم کار بهتری انجام نمیده. والا تنها چیزی که الان به ذهنم میرسه اینه که سیستم دست کسی بوده؟؟؟ کسی پشتش نشسته به جز خودت؟؟
شاید از این keylogger اینستالی باشه که باید محل نصبو پیدا کنی و با kasper removal tool پاکش کنی.بازم اگه نشد اون kasper bootable هست تو سایتش با اون یه چک کن.من گیج شدم اگه ویروستو بزاری تو فروم عالیه اونوقت راحتر می تونم بهت بگم فقط یادت نره تو فایل فشرده رمز دار یه بار هم با virustotal.com چک کن و نتیجه رو گزارش کن.
راستش نمیدونم ویروس هست ولی با net limiter که میبینم سر شاخش system32 میرسه و بنا به گفته دوستان این ویروس نیست و کار خودش رو انجام میده واگه نباشه ویندوز به درستی کار نمیکنه ..

نه به هیچ وجه کسی به سیستم من دسترسی نداره ..
البته گاهی وقتها اینجور میشه ها مثلا در روز که نت وصله دو یا سه بار که با قطع و و صل کردن کانکشن حل میشه ولی یه وقت هایی اعصاب ادامو خط خطی میکنه قطع مکینی ول نمیکنه مسدوش میکنی یه ای پی جدید میگیره و با اون کارشو ادامه میده..
لازم به ذکر اویرا اخرین اپدیت اسکن کردم چیزی پیدا نکرد ویندوز رو هم عوض کردم و چند تا ویندوز امتحان کردم sp2 و sp3

xgf جان این مشکل شما متاسفانه با تعویض ویندوز های مختلف یا فرمت درایو حل نمیشه بد ترین و احمقانه ترین راه اینه کل درایو رو کلا فرمت کنی و پارتیشن هایی که داری رو به کل پاک کنی و دوباره پارتیشن بندی فرمت کنی.
راستی اگر adsl شما برای د ا ت ک هست احتمال 99 درصد کرم از اوناست که اونوقت باید از د ا ت ک جدا شی من که چند بار سر این قضایا با هاشون در گیر شدم چون متوجه شدم با metaespolit از این کارا میکنن و تازه dns شونم مشکلات اساسی داره لطفا ارایه دهنده سرویس اینترنت خودتو بگو و یکی از ip رو هم بگو ممکنه د ا ت ک نباشی ولی ip مال اونا باشه.اگر وبکم داری حتما یه کاغذ بزار جلوش شاید دید هم می زنن.
'گفته دوستان درسته ولی با این که ویروس نیست داره
logg انجام میده که یعنی یه بد افزاری که داره مثل یه برنامه سالم به کارش ادامه میده راستی از mbam هم استفاده کن امین آقا تازه به من معرفیش کرد که خیلی عالیه.