svchost.exe + net send - Новый Черняховский Форум

Здравствуйте, гость ( Вход | Регистрация )

Объявления

------------------------------------------------------------------------------------
09.08.2019 - Ввиду постоянных спамерских атак, автоматическая регистрация на форуме временно закрыта. Если Вы хотите зарегистрироваться, пожалуйста напишите на почту администратора форума (указана на странице контактов на сайте) и укажите желаемый ник и Ваш адрес электронной почты.
------------------------------------------------------------------------------------

Новый Черняховский Форум > Hard & Soft > Программное обеспечение

svchost.exe + net send, Что за глюки?

Опции

Moonwalker Просмотр профиля	27.7.2005, 2:34 Сообщение #1
Группа: Участник форума Сообщений: 1685 Регистрация: 6.12.2004 Из: Санкт-Петербург Пользователь №: 70	Итак... Проблема эта мучает уже очень давно... Насколько я понял, это новый вариант спама, который шлет рекламные сообщения через обыкновенный net send... Периодически появляется окно системного сообщения, говорящее всякую лабуду, типа комп заражен до не могу, зайдите на сайт "ввв.щамытебяхакнем.ком", откуда можно скачать н и т.д. и т.п. Текст сообщения периодически меняется, как и адреса, которые советуют посетить... Вопросы: 1. За что вообще отвечает svchost.exe, если учесть, что все через него лезет? 2. Почему в диспетчере задач у меня висит аж четыре svchost.exe? 3. Почему Outpost в списке приложений показывает два svchost.exe? Причем, адреса у них различаются всего одним лишним слешем: c:/windows/system32/svchost.exe c:/windows/system32//svchost.exe - это что за адрес такой??? 4. Как от всего этого избавиться? Файрвол не справляется, потому как сообщения долбятся в порт 1026 (UDP) с разных айпи. Приходится каждое отключать вручную!!! Если полностью заблокировать svchost.exe, то инет перестает работать окончательно!!! Могу выложить список айпи, откуда ломятся, если кому интересно ))) Помогите чайнику ЗЫ. Кстати, в списке приложений Аутпоста "двойных" программ с разницей в адресе в один слеш несколько... Что это, вирусы? Антивирус их не видит!!! Но остальные никакой активности не проявляют!!! -------------------- "Жизнь нужно прожить так, чтобы другим неповадно было..." Интернет-магазин постельного белья и текстиля для дома Flanelle.ru. Подробности - в теме на барахолке ;)

Ответов

Vol.shebnik Просмотр профиля	21.2.2007, 7:50 Сообщение #2
Группа: Участник форума Сообщений: 242 Регистрация: 25.1.2007 Из: Almaty Пользователь №: 1191	Принципиально не пользуюсь всякими антивирями итд... под svchost сейчас модно маскировать своих коней))) я тоже так делал))) совет(из личного опыта): как только я вижу чтото левое(комп стежит) я смотрю в диспетчер задач... там мне все видно... я знаю сколько и каких процессов у меня должно быть... допустим если все норм то svchosto'в у меня 5, если так не видно можно еще одним способом посмотреть... не мудреная прогрмака(сам писал) помогает увидеть более изощреный список активной хрени)) какроче как заметил чтото не то... копаюсь в реестре, ищу файлы аля autorun.inf на харде... вобщем просматриваю все варианты загрузки чего либо... нахожу левое... запоминаю где лежит... дальше дело техники... надо не дать поцессу подгрузиться и убить его и запись откуда он грузится... все оч просто! я тоже раньше винду переставлял постоянно... сейчас у меня успешно стоят Win98, WinXP и Linux уже больше года... и все нормально рабАтАет))) дерзай! -------------------- непойму... как это так можно в живого человека писькой тыкать? вы че с ума все сошли??? --------------------

Сообщений в этой теме

Moonwalker svchost.exe + net send 27.7.2005, 2:34

Brutall Я в этом не специалист, но вот что могу сказать. И... 27.7.2005, 16:01

Moonwalker Борьк, ну я же не совсем чайник ))) Ладно, я справ... 28.7.2005, 23:51

fantom Порт 1026 не является привелегированным. Как верно... 1.8.2005, 21:03

Гость У меня в точности такая же проблемма, расскажи по ... 31.8.2006, 20:19

Balamut да ничо не надо делать. службу сообщений отключите... 31.8.2006, 21:33

Гость Меседжер убил - ожна малина, мне интресен список а... 31.8.2006, 22:31

Balamut Цитата(Гость @ 31.08.2006 - 23:31) М... 31.8.2006, 23:52

ICEMan Brutall, А тебе бы всё систему попереустанавливать... 1.9.2006, 12:38

Vol.shebn!k Принципиально не пользуюсь всякими антивирями итд.... 21.2.2007, 7:50

« Предыдущая тема · Программное обеспечение · Следующая тема »

1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)

Пользователей: 0

Режим отображения: Переключить на: Стандартный · Переключить на: Линейный · Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Текстовая версия

Сейчас: 23.6.2025, 14:55