Нормальный "svchost.exe" запускается из
C:\WINDOWS\system32
Всё остальное ЛЕВОЕ!!!!!
У меня например пытался запускаться из
C:\WINDOWS\system32\drivers\svchost.exe
Это Троян...
Пропусти с помощью проги "HijackThis"

Что именно стереть? Правильный svchost.exe?

Нормальный "svchost.exe" запускается из
C:\WINDOWS\system32
-----
Почитай выше - запускается именно правильный svchost.exe и других в системе нет.

Не по теме конечно, Murr, а почему у вас ник.. женский? От жены в наследство достался?

Ну ладушки, объясню еще разок...
Если посмотришь на ID моего профайла, то там будет три цифирьки... реально номерок должен быть еще поменьше - эти раздавались года через полтора после запуска сайта...
Так вот на момент регистрации понятия ПОЛ в анкетке не имелось, а когда ввели - решили что должно быть так...
Ну так и идет...
Мне, кстати, не мешает - по работе приходится учитывать реакцию бабских мозгов - так что бабца из меня завидная...

http://www.hijackthis.de/de
тута)))

тута)))
-----
И чем оно поможет?
Говорю же - абсолютно нормальный svchost.exe
И в реестре - чисто, нет лишних служб...
И никаких адд-онов в експлорере...
и все остальное - так же чистенькое... каким и должно быть при внедрении драйвера (*.sys) в систему...

Пожалуйся мелкомягким, что они трояна тебе с системой внедрили!

Ну отзывов там нет, но ТТХ - пожалуйста. 3 блина, 6 головок.
http://www.seagate.com/ww/v/index.jsp?locale=en-US&name=st31000333as-barracuda-7...

Они не могут Ну Никак родной svchost.exe заменить то,он восстановится,а можно в другую папку положить,что и происходит же)))

Возьми где-либо оригинальный svchost.exe, сгенерируй его checksum чем-нибудь, тоже самое сделай со своим и проверь обе суммы.
я бы сделал это первым делом, если бы не был уверен в правильности работы какого-нибудь бинарника.
качни winpooch и настрой его что бы он следил за svchost.exe. поиграйся с настройками.

Слышь, мне где-то намекнули, что у меня страшные проблемы с немецким!
Теперь я понял, что у меня и с русским проблемы!

мне понравился, тока я то то не нашел, где его тут продают...гугль упорно выдает $$

На выбор: http://geizhals.at/deutschland/a353917.html

Хорошая железяка. Правда не слишком быстрая - 10 мкс вместо 7.5...
Но чуток подешевеет и можно брать.

И ты такую разницу в 2,5 увидишь?))))

Это что за мега-цифра? Опять самсунг златые горы обещает?..

я бы сделал это первым делом
-----
Первым делом Я все же заткнул протечку...
А вот вторым... вторым Я извлек из ХР SP2 запаковынный svchost.ex_, распоковал и проверил - fc svchost.exe svchost.exe2
Это, кстати, помогает далеко не всегда - часть вирусов отслеживает обращения к своим файлам.
качни winpooch и настрой его что бы он следил
-----
Сейчас уже поздновато - Доктор Вебер прибил источник активности...

Надо просто иметь защиту"Firewall" это Первое что надо делать перед выходом в Злой Инет)))Потом антивирус)))
Ты сделал отчёт через прогу "Hijackthis" ???

И ты такую разницу в 2,5 увидишь?))))
-----
Я ее как раз чувствую весьма хорошо - когда что-то генерится, то общая производительность системы упирается именно в производительность дискового канала. 25% - весьма чувствительно при получасе 100% загрузки...