Включаю компьютер, к интернету не подключаюсь, компьютер жутко тормозит. Открываю список процессов, запущено 4 экземпляра svchost, один из них жрёт почти 100%. Завершаю процесс - всё работает нормально. Думал вирус, искал "svchost.exe", нашёл только один экзешник, в виндусовой папке. Антивирус стоит.

Что делать ?

Полный путь смотри, если  в чисто виндовой папке 100% вирус, если в system32, есть варианты, напр, обновления грузятся....

ищет сетевой принтер.

Не ты первый не ты последний http://www.google.com.ua/search?hl=ru&q=svchost.exe&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&meta=

svchost.exe - нормальное животное, домашнее, системное, его надо холить и лелеять.
под svchost.exe запускается куча полезных и бесполезных служб, зависит от параметров запуска (в Control Panel посмотри сервисы)
а вот если его подменили....

... то это можно увидеть ProcessExplorer'ом

стал смотреть tasklist /svc...
название сервиса "Dnscache" о чём-нибудь говорит ?

> Renegat ©   (20.09.08 00:21) [6]
> http://www.winall.ru/xp/services.shtml

что мне делать, отключить службу ?

посмотреть, куда долбится по сети комп.

> KilkennyCat ©   (20.09.08 00:33) [8]
> посмотреть, куда долбится по сети комп.

Скорее всего, по разным адресам. Такая деятельность смахивает на прописавшегося на машине спам-робота

ничего. провайдеры быстро такое прекращают ;)


> DevilDevil


http://technet.microsoft.com/en-us/sysinternals/0e18b180-9b7a-4c49-8120-c47c5a693683.aspx

там есть практически все, что необходимо, чтоб изучить, что случилось и кто случает.

> KilkennyCat ©   (20.09.08 02:03) [10]

там много софта; чем пользоваться ?

tcpview для начала

> boa_kaa ©   (20.09.08 15:05) [12]

ничего вроде особенного:

svchost.exe:1088 UDP 2jtnn6j3wv40g43:1044 *:*  
svchost.exe:1088 UDP 2jtnn6j3wv40g43:1118 *:*  

1088 в данном случае - проблемный процесс

чё делать то ?

посмотри processexplorer'ом, какие службы запущены через проблемный exe

> www   (21.09.08 18:50) [15]
Generic Host Process for Win32 Services

далее ?

если ты смотришь processexplorer'ом, то скажи откуда оно грузиться, какие в себе текстовые строки соднржит, какое описание появляется при наведении курсора на этот файл...

это очень интересно.
System->smss->csrss->winlogon->services->svchost.exe

Смотрю: "Dns-клиент (Dnscash)"

Ставлю DNS-службе ручной тип запуска, перезагружаю, проц опять тормозит.
Смотрю - уже следующий процесс: WebClient, LmHosts, SSDPSRV

Может, вирус прорвался в winlogon.exe или Services.exe

Недавно, кстати, снёс Каспеского, поставил NOD32, это могло повлиять ? (хотя сам NOD32 ведёт себя прилично)

тогда берем autoruns и внимательно изучаем все
если ничего подозрительного нет, то прописался драйвером, скорее всего