Инжекция в svchost

[REDACTED]

1) Проверял Malwarebytes
2) Проверял Касперский 30-дневной пробной
3) Сейчас стоит Avast Internet security (лицензия на 1 год)
Результат 0,показывают все чисто.

[REDACTED]

P.S. До этого были сообщения от Avast,что svchost пытается скачать dll с какого-то адреса (не помню).

[afix]

Скачайте Dr.Web CureIt и вылечите им svchost.

[REDACTED]

И это делал,бесполезно.

[790]

svchost - это куча всяких служб, без которых вы в интернет не выйдете.... и он всегда лезет в интернет, потому что у него там очень много "важных и полезных" дел (как считает microsoft)...
Хотите, чтоб svchost меньше лез в инет - отключайте всякие бесполезные службы windows.

[REDACTED]

У меня вот такая проблема (нашел): http://www.bleepingcomputer.com/forums/t/577730/avast-url-mal-infection-svchostexe/
один в один. Алерты от avasta больше не появляются,но в тредах svchost'а и других приложений присутствуют треды с start address = 0x0. Вы считате,это нормальное поведение системы?

[790]

Если есть сомнения, промониторьте свои соединения, хотя бы вот этим. Я думаю, что ваш svchost полез скачивать (или просто обновлять) dll из-за проблем с совместимостью чего-нибудь.

Если у вас AIS, то поставьте его брандмауер в режим "Спрашивать". Запретите svchost - останетесь без интернета 

[Ivanych]

У меня из 156 служб,работает в автоматическом режиме - 54 службы,в ручном режиме - 56 служб,отключены полностью - 41 служба,и ещё 5 служб сами отключились за ненадобностью в настоящий момент.Так что отключать не нужные службы надо очень осторожно ! А то придётся делать откат всей системы назад.

[REDACTED]

Похоже,я действительно рано поднял панику.Позанимался проблемой на досуге: сделал дамп памяти,прогнал через Volatility,вроде действительно ничего нет.Потоки со стартовым адресом 0x0 - это из-за того что Process Explorer был запущен с недостаточными правами. Если запустить его под админом и подгрузить символы - стек отображается корректно (с именем модуля+функции). Всем спасибо за отклики,вопрос закрыт.

[REDACTED]

У меня вот тоже сегодня при подключении к интернету, аваст начал блокировать этот самый svchost.exe. Может быть опять какой-то глюк аваста, который пропадет после обновления вирусных баз ?

[REDACTED]

Вы особо не надейтесь на антивирус. Антивирус - это ваша "сторожевая собака",которая 24/7 следит за состоянием вашего компьютера. Она,бывает,ошибается,но на ее "лай" следует обращать внимание.