У меня Windows XP Professional SP3.
Недавно у меня после загрузки компьютере в трее KAV v. 7.0.125 начал выдавать сообщение: Svchost.exe не может установить соединение с сервером 127.0.0.1 ... Я его закрываю и оно больше не появляется, только после перензагрузки компьютера. Оно мне конечно не мешает, но всетаки... Как решить эту проблему?
заранее благодарю за помощь.
valera.

Vob169, Здравствуйте. Сделайте пожалуйста логи по правилам (http://forum.oszone.net/thread-98169.html)

KAV 7.0.125 Dr.Web CureIt ничего не нашли. Ваша форумская загрузка логов чтото не работает, да и на ifolder я не могу загрузить логфайлы, вот только сюда на webfile.ru смог:
http://webfile.ru/3677105 - CureIt.rar
http://webfile.ru/3677129 - hijackthis.rar

Vob169, а где логи программы AVZ - virusinfo_syscheck.zip (после выполнения 2-го стандартного скрипта) и virusinfo_syscure.zip (после выполнения 3-го стандартного скрипта)

А без AVZ никак нельзя?
Кстати я обратил внимание, что у меня в диспетчере задач находится шесть процессов svchost.exe вместо пяти: два от NETWORK SERVICE, один от имени LOCAL SERVICE и почему то три от имени SYSTEM ( мне сказали, что должно быть два от имени SYSTEM ). Или это зависит от системы: у меня стоит Windows XP Professional SP3. Или это вирус, тогда, как его удалить?

А без AVZ никак нельзя? »
Если сможете предоставить всю информацию о системе и процессах и т.д. , как это делает АВЗ.

То пожалуйста - можно и без АВЗ. ...
Не можете ?
Тогда...

Выложите логи в соответствии с этими (http://forum.oszone.net/post-717373.html#post717373) инструкциями.

Вот логи:

Vob169, здравствуйте. :) Лог HiJackThis чистый, эту программу AmlMaple вы устанавливали? По логам AVZ вроде чисто.

Vob169, Здравствуйте.


Скопируйте и выполните, расположенный ниже, скрипт в AVZ.

begin
QuarantineFile('C:\WINDOWS\system32\drivers\PARCLASS1.sys','');
end.


Запакуйте в архив(карантин находится в папке с AVZ). и пришлите на new_vir_net<at>list.ru (<at>=@) с указанием пароля: virus в теле письма.

Или сами проверьте файл " PARCLASS1.sys" на http://virustotal.com/
Найдите с помощью AVZ – сервис – поиск файлов на диске или с помощью файлового менеджера, например FAR (если через проводник – включите показ скрытых файлов) файл.
Результат проверки выложите в следующем сообщении.

iskander-k, http://www.virustotal.com/analisis/46d7b4ce7829d4e00f76eaa3d9a708d4be4214eac60e9889501d995d71a85581-1243879839
Чист.

Vob169, загрузите GMER по одной из указанных ссылок
Gmer со случайным именем (рекомендуется) (http://www.gmer.net/download.php), Gmer в zip-архиве (перед применением распаковать в отдельную папку) (http://www.gmer.net/gmer.zip)
Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
Sections
IAT/EAT
Show all
Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Недавно у меня после загрузки компьютере в трее KAV v. 7.0.125 начал выдавать сообщение: Svchost.exe не может установить соединение с сервером 127.0.0.1 ... »
В логах вроде чисто. При выключенном Каспере подобное сообщение есть ? Если нет, то при появлении сообщения - если в окне сообщения будет ссылка(подробнее или адрес приложения которому это нужно..) нажмите
и посмотрите, какое приложение требует запуска и соединения с сервером 127.0.0.1.
Если приложение легитимное - передвиньте ползунок уровня защиты в Обучающий режим и создайте правило для этого процесса. Добавьте в доверенные и т.д. , подробнее не могу сказать программка уже устаревшая, да и пользовался я в основном KIS, но если вы прочитаете внимательно справку по касперу - ответ там найдете обязательно.

Вот такое у меня сообщение выскакивает и почему у меня в диспетчере задач шесть svchost.exe, а не пять?

Вот еще добавил: проверку PARCLASS1.sys и ничего не найдено.

Попробую еще GMER.

Vob169, Так там ведь и написано что процесс запускается касперским.

svchost.exe - это проще говоря исполнитель. Его и запускает каспер, но так как ему(касперскому) запрещено запускать svchost.exe, то он его и блокирует, и сам же выдает сообщение - то котором ваш вопрос. Обновите касперского , просканируйте весь комп. Если ничего нет, то добавьте разрешение для этого приложения. Как я и говорил выше.
Подробно процессе Svchost.exe в Windows XP Edition Описание процесса Svchost.exe в Windows XP Professional Edition (http://support.microsoft.com/kb/314056/ru)

При выключенном касперском вроде бы это сообщение не выскакивает.
Программой GMER проверял и помоемому ничего он не нашел.
Но всетаки у меня остаются вопросы:
1. Как убрать это сообщение из за которого и была создана тема, только, большая просьба, объяснить подробно, как это сделать?
2. Почему в диспетчере задач находится шесть, а не пять svchost.exe. Если можно, объясните мне бесталковому, но только подробно, почему? Вобщемто ссылку дали, но не очень понятно.
3. И что это за программа: AmlMaple ( что она делает? ). Просьба, дайте ссылку на нее? Может нею проверить компьютер?
4. У меня в дистрибутиве есть Ad-Aware v. 1.06r1. Может его установить и прогнать компьютер им или может есть другие бесплатные аналогичные программы и прогнать компьютер ними. Подскажите, plz, название и ссылку рабочую на них.
Заранее благодарю за помощь.

Еще, может кто мне подскажет, почему в процессе работы у меня появляется это и после этого мне надо перезагружать компьютер. Это мешает очень работе на компьютере. Неужели не хватает памяти? Кто может подскажет, как решить эту проблему.
Заранее благодарю за помощь.
Valera.

И что это за программа: AmlMaple »Aml Maple (http://www.freesoft.ru/?id=668104). Это программа показывающая индикатор раскладки клавиатуры. Ранее думал, что клавиатурный шпион. :)

. Неужели не хватает памяти? »

Выполните проверку оперативной памяти, следуя материалам статьи Диагностика оперативной памяти (http://www.oszone.net/8724/Memory_Test).

Может планка памяти какая-то глючит ?

Попробую с помощью Windows Memory Diagnostic, если будут ошибки, чем можно исправить ( или эта программа исправит? ). Или придется покупать новую оперативку?