IPB

Здравствуйте, гость ( Вход | Регистрация )

Скрыть объявления

Объявления

------------------------------------------------------------------------------------
09.08.2019 - Ввиду постоянных спамерских атак, автоматическая регистрация на форуме временно закрыта. Если Вы хотите зарегистрироваться, пожалуйста напишите на почту администратора форума (указана на странице контактов на сайте) и укажите желаемый ник и Ваш адрес электронной почты.
------------------------------------------------------------------------------------
> svchost.exe + net send, Что за глюки?
Moonwalker
сообщение 27.7.2005, 2:34
Сообщение #1





Группа: Участник форума
Сообщений: 1685
Регистрация: 6.12.2004
Из: Санкт-Петербург
Пользователь №: 70
Итак... Проблема эта мучает уже очень давно...
Насколько я понял, это новый вариант спама, который шлет рекламные сообщения через обыкновенный net send...
Периодически появляется окно системного сообщения, говорящее всякую лабуду, типа комп заражен до не могу, зайдите на сайт "ввв.щамытебяхакнем.ком", откуда можно скачать н и т.д. и т.п.
Текст сообщения периодически меняется, как и адреса, которые советуют посетить...

Вопросы:

1. За что вообще отвечает svchost.exe, если учесть, что все через него лезет?
2. Почему в диспетчере задач у меня висит аж четыре svchost.exe?
3. Почему Outpost в списке приложений показывает два svchost.exe? Причем, адреса у них различаются всего одним лишним слешем:
c:/windows/system32/svchost.exe
c:/windows/system32//svchost.exe - это что за адрес такой???
4. Как от всего этого избавиться? Файрвол не справляется, потому как сообщения долбятся в порт 1026 (UDP) с разных айпи. Приходится каждое отключать вручную!!! Если полностью заблокировать svchost.exe, то инет перестает работать окончательно!!!

Могу выложить список айпи, откуда ломятся, если кому интересно )))

Помогите чайнику pray.gif pray.gif pray.gif

ЗЫ. Кстати, в списке приложений Аутпоста "двойных" программ с разницей в адресе в один слеш несколько... Что это, вирусы? Антивирус их не видит!!! Но остальные никакой активности не проявляют!!!


--------------------
"Жизнь нужно прожить так, чтобы другим неповадно было..."
Интернет-магазин постельного белья и текстиля для дома Flanelle.ru. Подробности - в теме на барахолке ;)
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
 
 Открыть тему
Ответов
Iceman
сообщение 1.9.2006, 12:38
Сообщение #2


Призрак форума


Группа: Участник форума
Сообщений: 3698
Регистрация: 24.10.2004
Из: Iceland
Пользователь №: 15
Brutall,
А тебе бы всё систему попереустанавливать... извращенец.
svchost.exe отвечает за кучу служб, в том числе и сетевых. В процессах их несколько потому что он запускается несколько раз с разными ключами.
То, что к тебе приходит сообщение по net send не говорит о том, что комп заражен. И уж тем более svchost тут не при чем.
Когда у мя Каспер стоял он периодически глушил атаки червя Helkern с удаленного Интернет-адреса.
Забавно, что вирус сам по себе не проникает на машину жертвы, а просто стучит на определенный порт. Хотя, быть может, таким образом он ищет уязвимость в версиях протокола... не знаю.
любом случае искать причину у себя на локальном компьютере дело не плохое, но скорее всего бесполезное. Глуши атаки аутпостом и поставь нормальный антивирус...


--------------------
-> Я глаз даю, что умных в этом мире
-> Всего лишь двое: Я и Пентиум четыре.

Следует помнить, что тебя отделяет от инвалидности лишь 5 минут и два прута от арматуры. Чем ты лучше?
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения

Сообщений в этой теме
- Moonwalker   svchost.exe + net send   27.7.2005, 2:34
- - Brutall   Я в этом не специалист, но вот что могу сказать. И...   27.7.2005, 16:01
- - Moonwalker   Борьк, ну я же не совсем чайник ))) Ладно, я справ...   28.7.2005, 23:51
- - fantom   Порт 1026 не является привелегированным. Как верно...   1.8.2005, 21:03
- - Гость   У меня в точности такая же проблемма, расскажи по ...   31.8.2006, 20:19
- - Balamut   да ничо не надо делать. службу сообщений отключите...   31.8.2006, 21:33
- - Гость   Меседжер убил - ожна малина, мне интресен список а...   31.8.2006, 22:31
|- - Balamut   Цитата(Гость @ 31.08.2006 - 23:31) М...   31.8.2006, 23:52
- - ICEMan   Brutall, А тебе бы всё систему попереустанавливать...   1.9.2006, 12:38
- - Vol.shebn!k   Принципиально не пользуюсь всякими антивирями итд....   21.2.2007, 7:50

« Предыдущая тема · Программное обеспечение · Следующая тема »
 

Добавить ответ в эту темуОткрыть тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 

Режим отображения: Переключить на: Стандартный · Переключить на: Линейный · Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

RSS Текстовая версия Сейчас: 24.6.2025, 4:49
Русская версия IP.Board © 2025  IPS, Inc.