Svchost.exe не может установить соединение с сервером 127.0.0.1 ...
 

У меня Windows XP Professional SP3.
Недавно у меня после загрузки компьютере в трее KAV v. 7.0.125 начал выдавать сообщение: Svchost.exe не может установить соединение с сервером 127.0.0.1 ... Я его закрываю и оно больше не появляется, только после перензагрузки компьютера. Оно мне конечно не мешает, но всетаки... Как решить эту проблему?
заранее благодарю за помощь.
valera.

Vob169, Здравствуйте. Сделайте пожалуйста логи по правилам

KAV 7.0.125 Dr.Web CureIt ничего не нашли. Ваша форумская загрузка логов чтото не работает, да и на ifolder я не могу загрузить логфайлы, вот только сюда на webfile.ru смог:
http://webfile.ru/3677105 - CureIt.rar
http://webfile.ru/3677129 - hijackthis.rar

Vob169, а где логи программы AVZ - virusinfo_syscheck.zip (после выполнения 2-го стандартного скрипта) и virusinfo_syscure.zip (после выполнения 3-го стандартного скрипта)

А без AVZ никак нельзя?
Кстати я обратил внимание, что у меня в диспетчере задач находится шесть процессов svchost.exe вместо пяти: два от NETWORK SERVICE, один от имени LOCAL SERVICE и почему то три от имени SYSTEM ( мне сказали, что должно быть два от имени SYSTEM ). Или это зависит от системы: у меня стоит Windows XP Professional SP3. Или это вирус, тогда, как его удалить?

Если сможете предоставить всю информацию о системе и процессах и т.д. , как это делает АВЗ.

То пожалуйста - можно и без АВЗ. ...
Не можете ?
Тогда...

Выложите логи в соответствии с этими инструкциями.

Вот логи:

Vob169, здравствуйте. :) Лог HiJackThis чистый, эту программу AmlMaple вы устанавливали? По логам AVZ вроде чисто.

Vob169, Здравствуйте.


Скопируйте и выполните, расположенный ниже, скрипт в AVZ.

Запакуйте в архив(карантин находится в папке с AVZ). и пришлите на new_vir_net<at>list.ru (<at>=@) с указанием пароля: virus в теле письма.

Или сами проверьте файл " PARCLASS1.sys" на http://virustotal.com/
Найдите с помощью AVZ – сервис – поиск файлов на диске или с помощью файлового менеджера, например FAR (если через проводник – включите показ скрытых файлов) файл.
Результат проверки выложите в следующем сообщении.

iskander-k, http://www.virustotal.com/analisis/4...581-1243879839
Чист.

Vob169, загрузите GMER по одной из указанных ссылок
Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

• Sections
• IAT/EAT
• Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

В логах вроде чисто. При выключенном Каспере подобное сообщение есть ? Если нет, то при появлении сообщения - если в окне сообщения будет ссылка(подробнее или адрес приложения которому это нужно..) нажмите
и посмотрите, какое приложение требует запуска и соединения с сервером 127.0.0.1.
Если приложение легитимное - передвиньте ползунок уровня защиты в Обучающий режим и создайте правило для этого процесса. Добавьте в доверенные и т.д. , подробнее не могу сказать программка уже устаревшая, да и пользовался я в основном KIS, но если вы прочитаете внимательно справку по касперу - ответ там найдете обязательно.

Вот такое у меня сообщение выскакивает и почему у меня в диспетчере задач шесть svchost.exe, а не пять?

Вот еще добавил: проверку PARCLASS1.sys и ничего не найдено.

Попробую еще GMER.

Vob169, Так там ведь и написано что процесс запускается касперским.

svchost.exe - это проще говоря исполнитель. Его и запускает каспер, но так как ему(касперскому) запрещено запускать svchost.exe, то он его и блокирует, и сам же выдает сообщение - то котором ваш вопрос. Обновите касперского , просканируйте весь комп. Если ничего нет, то добавьте разрешение для этого приложения. Как я и говорил выше.
Подробно процессе Svchost.exe в Windows XP Edition Описание процесса Svchost.exe в Windows XP Professional Edition

При выключенном касперском вроде бы это сообщение не выскакивает.
Программой GMER проверял и помоемому ничего он не нашел.
Но всетаки у меня остаются вопросы:
1. Как убрать это сообщение из за которого и была создана тема, только, большая просьба, объяснить подробно, как это сделать?
2. Почему в диспетчере задач находится шесть, а не пять svchost.exe. Если можно, объясните мне бесталковому, но только подробно, почему? Вобщемто ссылку дали, но не очень понятно.
3. И что это за программа: AmlMaple ( что она делает? ). Просьба, дайте ссылку на нее? Может нею проверить компьютер?
4. У меня в дистрибутиве есть Ad-Aware v. 1.06r1. Может его установить и прогнать компьютер им или может есть другие бесплатные аналогичные программы и прогнать компьютер ними. Подскажите, plz, название и ссылку рабочую на них.
Заранее благодарю за помощь.

Еще, может кто мне подскажет, почему в процессе работы у меня появляется это и после этого мне надо перезагружать компьютер. Это мешает очень работе на компьютере. Неужели не хватает памяти? Кто может подскажет, как решить эту проблему.
Заранее благодарю за помощь.
Valera.

Aml Maple. Это программа показывающая индикатор раскладки клавиатуры. Ранее думал, что клавиатурный шпион. :)

Выполните проверку оперативной памяти, следуя материалам статьи Диагностика оперативной памяти.

Может планка памяти какая-то глючит ?

Попробую с помощью Windows Memory Diagnostic, если будут ошибки, чем можно исправить ( или эта программа исправит? ). Или придется покупать новую оперативку?

Vob169, по тестированию памяти другой раздел - Материнские платы + память
Проверьте на http://www.virustotal.com/ или http://virscan.org/ файлы:
Результаты проверки выложите в сообщение или дайте на них ссылку, если файл окажется чист, то, имхо, по логам не к чему придраться, у вас ОС сборка - рекомендую не пользовать сборками и "украшательствами" типа VistaDriveIcon, которые заменяют оригинальные системные файлы. Вместо FlashGet рекомендую использовать другой менеджер закачек.
У вас jre1.6.0_06 - Обновите Java Runtime Environment (JRE)
Скачайте JavaRA здесь или здесь
Распакуйте, запустите, выберите "Remove Older Versions",
Далее нажмите "Search For Updates", выберите "Update Using Sun Java's Website" и "Open Webpage"
Альтернативный вариант - после удаления старой версии скачайте и установите последнюю версию Java Runtime Environment (JRE) с сайта производителя.

Вчера в семь вечера запустил с дискеты программу: Windows Memory Diagnostic: она автоматически запустилась, я так понимаю в режиме " Standard" ( других режимов при загрузке этой программы просто не было! ), включающем 6 различных последовательных тестов памяти, пошел процесс тестирования, длится он до сих пор. В семь часов утра сегодня, когда уходил на работу, в этой программе pass был 155.
У меня сразу возникает вопрос, как долго будет еще продолжаться процесс тестирования: через час закончится или до вечера будет идти или вобще еще несколько недель будет продолжаться. Тогда сразу возникает вопрос - зачем нужна такая программа?
Большая просьба ко всем форумчанам, только не надо лить воды, сколько еще у меня будет продолжаться процесс тестирования? Если до вечера, то можно подождать, но если две недели, то как правильно эту программу отрубить, чтобы не навредить компьютеру. Но всетаки хотчется до конца проверить оперативную память.
У меня оперативных памяти установлено две: по 1024Mb DDR2 800Mhz PC6400 SDRAM = Hynix = BRAND каждая.
Вобщем, что делать?

Pili!
Твое сообщение только что увидел, сделаю после тестирования то что ты предложил.

По аналогии с "мемтест" несколько часов достаточно. Отключить \ прекратить выполнение программы, можно в любой момент - обычно клавишей --Esc--, без вреда для компьютера.

Вобщем протестировал - Нет никаких ошибок, Загрузил эверест, посмотрел температуру процессора - тоже в норме. Быстрей всего - проблема в системе. Наверное надо ставить назад Windows XP SP2, но вот только проблема в том, что эта система загружается у меня только с загрузочной дискеты VC, а она работает только с разделами FAT 32, а у меня все разделы в NTFS. Мне говорил ктото, что нужно на эту дискету дописать какой то файлик и она будет работать тоже с NTFS. Подскажите, если кто знает, что это за файлик и если можно дайте на него ссылку.

Pili !
Это невирусный файл, по крайней мере http://www.virustotal.com ничего не нашел.
И, большая просьба, почему у меня вот такое расположение курсора и как его можно убрать. Только не надо ссылаться на переустановку системы, наверное это можно в этой системе исправить?

Более правильно наппишу про проблему, дело в том, что курсор находится в другом месте, а эта палочка высвечивается сама по себе

Pili !
Не знаю, как скачать обновление Java Runtime Environment (JRE), чтобы не удалять с компьютера v. 1.6.0_06, а ее только обновить. Вобщем, не получается с этого сайта скачать. Как с этого сайта скачать обновление?