Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

SusaniN

svchost.exe

Рекомендованные сообщения

блин, спс кнешно, но я думаю мне не нужно советовать как и какие службы вырубать))

Боже упаси. Отключение служб по чужим рекомендациям может вообще привести к нестабильности системы (кто же знает что на конкретной машине установлено). Имелось ввиду совсем другое, той командой моно посмотреть, кто присосался к svchost (50/50).

PS Тут прочел в какой-то теме - чел убил процесс svchost и спрашивает: что с системой? Жесть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

C:\Documents and Settings\Администратор>tasklist /SVC /FI "IMAGENAME eq svchost.

exe

 

Имя образа PID Службы

========================= ====== =============================================

svchost.exe 812 DcomLaunch, TermService

svchost.exe 868 RpcSs

svchost.exe 940 AudioSrv, Browser, CryptSvc, Dhcp, dmserver,

ERSvc, EventSystem,

FastUserSwitchingCompatibility, helpsvc,

lanmanserver, lanmanworkstation, Netman,

Nla, RasMan, Schedule, seclogon, SENS,

SharedAccess, ShellHWDetection, srservice,

TapiSrv, Themes, TrkWks, W32Time, winmgmt,

wscsvc, wuauserv, WZCSVC

svchost.exe 984 Dnscache

svchost.exe 1068 LmHosts, RemoteRegistry, SSDPSRV, upnphost,

WebClient

это нормально?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

C:\Documents and Settings\Администратор>tasklist /SVC /FI "IMAGENAME eq svchost.

exe

Вообщем да, если у вас XP Pro.

ИМХО RemoteRegistry SSDPSRV можно смело отключить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

VladimirSS, может задам и глупый вопрос, но всё-таки хотелось бы услышать ваше мнение/совет.

У меня в svchostе, в отличие от -=^aGenT^=-, сидит BITS - фоновая интеллектуальная служба передачи. Зачем эта штука нужна ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

VladimirSS, может задам и глупый вопрос, но всё-таки хотелось бы услышать ваше мнение/совет.

У меня в svchostе, в отличие от -=^aGenT^=-, сидит BITS - фоновая интеллектуальная служба передачи. Зачем эта штука нужна ?

служба Background Intelligent Transfer Service (BITS), отвечает за установку обновлений операционной системы.

!!!Интернет-соединения BITS пропускаются встроенным в Windows сетевым экраном и большинством подобных программ сторонних разработчиков, обеспечивая таким образом беспрепятственное заражение компьютера.

В случае заражения этой службы следующим действием вируса является скачивание с помощью этой службы остальных компонентов вредоносной программы со сторонних сайтов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

служба Background Intelligent Transfer Service (BITS), отвечает за установку обновлений операционной системы.

!!!Интернет-соединения BITS пропускаются встроенным в Windows сетевым экраном и большинством подобных программ сторонних разработчиков, обеспечивая таким образом беспрепятственное заражение компьютера.

В случае заражения этой службы следующим действием вируса является скачивание с помощью этой службы остальных компонентов вредоносной программы со сторонних сайтов.

VladimirSS, спасибо!!!!!

Из всего этого и при отключенной мною службы автообновлений делаю вывод, что и данную службу надо отключить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вообщем да, если у вас XP Pro.

ИМХО RemoteRegistry SSDPSRV можно смело отключить.

а это как?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а это как?

Панель управления - администрирование -службы -Удаленный реестр(RemoteRegistry) - Стоп - тип запуска Отключена.

или "Пуск -> выполнить" написать и выполнить последовательно 4 команды -

sc stop SSDPSRV

sc stop RemoteRegistry

sc config SSDPSRV start= disabled

sc config RemoteRegistry start= disabled

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Панель управления - администрирование -службы -Удаленный реестр(RemoteRegistry) - Стоп - тип запуска Отключена.

или "Пуск -> выполнить" написать и выполнить последовательно 4 команды -

sc stop SSDPSRV

sc stop RemoteRegistry

sc config SSDPSRV start= disabled

sc config RemoteRegistry start= disabled

Удаленный реестр(RemoteRegistry)

у меня такого нет как быть?

я просто без стопа прописал это и в cmd прописал tasklist /SVC /FI "IMAGENAME eq svchost он мне в ответ

>>>C:\Documents and Settings\Администратор>tasklist /SVC /FI "IMAGENAME eq svchost

Информация: Задачи, отвечающие заданным критериям, отсутствуют.<<<<<

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

удаленный реестр есть у всех, лезь в панель управления и там отключай ручками.. (полный путь смотри выше)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Описание служб в Windows NT/2000/XP

 

 

Microsoft постаралась включить в стандартную установку Windows по возможности все, что может потребоваться вольшинству обычных пользователей. Получилось так, что большое количество запущенных служб не используються и только "съедают" и так недостающую часть памяти и компьютер начинает работать значительно медленней, чем может. Здесь описаны все службы Windows, а Вы в свою очередь сами выберите, нужны они Вам для работы или нет. Еще хотел бы сразу Вас предупредить, что всю информацию в данном FAQ Вы используете на свой страх и риск.

 

Но начнем с определения того, что же такое службы вообще.

 

Служба - небольшая программа, стартующая одновременно с запуском Windows и выполняющая какие-либо служебные функции или обеспечивающая работу других утилит. Есть только в Windows NT/2000/XP. Просмотреть весь список служб можно запустив Пуск => Настройка => Панель управления => Администрирование => Службы.

 

Активны в данный момент только те, у которых в поле "Состоянии" стоит значение "Работает", но и их тоже весьма немало. Вот на них в первую очередь и надо обратить свое внимание. Оговорюсь сразу, что мы будем менять тип запуска службы. Для этого надо дважды щелкнуть по нужной службе и на вкладке "Общие" найти поле "Тип запуска", в котором, как это ни странно, и можно будет выбрать нужный нам режим. Вариантов всего три:

- Авто - работает всегда;

- Вручную - запускается по мере необходимости самой операционной системой;

- Отключено - вообще не запускается. Отключать службы надо очень аккуратно.

И тут лучше оставить что-то лишнее, чем удалить необходимый для работы компонент. Лучше выставлять режим "Вручную", чтобы операционная система при необходимости могла загрузить требуемую службу. В противном случае могут возникнуть ошибки в работе программ вплоть до краха системы, пропадет доступ к некоторым возможностям, да и просто работать станет некомфортно.

 

Службы:

DHCP-клиент (DHCP Client) - в принципе, если у вас в настройках сетевых подключений (в том числе к интернет) нет упоминаний о DHCP-сервере, то можно поставить запуск Вручную, но лучше, все же, оставить как Авто.

DNS-клиент (DNSClient) - если компьютер не подключен к интернет, то можно установить Вручную.

NetMeeting Remote Desktop Sharing - разрешает проверенным пользователям доступ к рабочему столу - отключить за особой вредностью.

Plug and Play - ну куда без плуг-анд-плея? Лучше ничего нетрогать!

QoS RSVP - для локальной машины вряд ли понадобится, поэтому оставить Вручную.

Telnet – если вам надо, чтобы кто-то удаленно запускал на вашей машине программы из консоли, то, конечно, можете оставить и Вручную. Для всех остальных - Отключить.

Windows Installer - лучше данную службу не беспокоить, так что пусть работает Вручную.

Агент политики IPSEC (IPSEC Policy Agent) - служба нужна только если компьютер подключается к домену Windows 2000. В противном случае лучше выставить Вручную.

Диспетчер авто-подключений удаленного доступа (Remote Access Auto Connection Manager) – можно выставить Вручную или вообще Отключить.

Диспетчер логических дисков (Logical Disk Manager) - можно выставить тип запуска Вручную.

Диспетчер очереди печати (PrintSpooler) - если у вас нет принтеров (в том числе сетевых), томожно службу вообще отключить - все равно вам файлы печатать не придется.

Диспетчер подключений удаленного доступа (Remote Access Connection Manager) - для локальных компьютеров, в принципе, можно выставить и Вручную, если же вы подключены к сети, то лучше оставить Авто.

Диспетчер сетевого DDE (Network DDE DSDM) - изначально стоит Вручную. Ну и пусть стоит.

Диспетчер служебных программ (Utility Manager) - я надеюсь, "Специальные возможности" вы даже не поставили, так что смело отключайте эту службу. Конечно, если вам нравится, как выскакивает сообщение, если пять раз подряд нажать на Shift, то можете поставить.

Диспетчер учетных записей безопасности (Security Accounts Manager) - для локальных компьютеров и сетевых машин, для которых информация о безопасности для учетных записей локальных пользователей не получается из сети, можно выставить Вручную. Иначе - Авто.

Журнал событий (Event Log) - если вы никогда не заглядывали в лог-файл работы системы и даже не знаете, где он находится, то отключите службу. Более продвинутым рекомендуется оставить Авто.

Защищенное хранилище (Protected Storage) - именно эта служба хранит пароли к вашему почтовому ящику, и не только к нему. Переключить на режим Вручную можно только если компьютер не подключен ни к интернет, ни к локальной сети.

Инструментарий управления Windows (Windows Management Instrumentation) - довольно важная служба. Пусть уж она лучше работает постоянно.

Источник бесперебойного питания (Uninterruptible Power Supply) - если у вас есть ИБП, с управляющим интерфейсом, подключенным к компьютеру, то ставьте Авто, иначе - Отключено.

Клиент отслеживания изменившихся связей (Distributed Link Tracking Client) - нужна только для компьютеров в домене Windows 2000. Для всехостальных выставляйте Вручную.

Координатор распределенных транзакций (Distributed TransactionCoordinator) - уж больно страшно описание этой службы звучит,поэтому лучше оставьте ее Вручную.

Локатор удаленного вызова процедур (Remote Procedure Call (RPC) Locator) - управляет базой данных службы имен RPC. Изначально стоит Вручную - ну и пусть стоит.

Маршрутизация и удаленный доступ (Routing & Remote Access) - на несетевых компьютерах ставьте Отключено, если компьютер в локальной сети, то тоже можно отключить - это вряд ли понадобится, в крайнем случае, админ объяснит вам всю глубину вашего заблуждения и выставит тот режим, какой нужен.

Модуль поддержки смарт-карт (Smart CardHelper) - сомневаюсь, что у вас есть устройство чтения смарт-карт, так что выставляйте Вручную.

Обозреватель компьютеров (Computer Browser) - если компьютер не подключен в локальную сеть, то эта служба вам не нужна, так что выставляйте ее Вручную.

Общий доступ к подключению Интернета (Internet Connection Sharing) - необходимость этой службы весьма сомнительна в любом случае. Даже если компьютеры в вашей локальной сети выходят в интернет именно через вас, то для этих целей лучше воспользоваться специальными программами, предоставляющими массу дополнительных возможностей. Ну, а если компьютер вообще неподключен к сети, то тем более надо эту службу отключить.

Оповещатель (Alerter) - для компьютеров в локальной сети оставить Вручную, у домашнего компьютера можно отключить.

Оповещения и журналы производительности (Performance Logs & Alerts) - не настолько уж эта служба и важна, чтобы выставлять ее в Авто режим, поэтому оставьте Вручную.

Планировщик заданий (Task Scheduler) - есливы пользуетесь планировщиком, то, конечно, оставляете Авто, впротивном случае - Отключено.

Поставщик поддержки безопасности NT LM (NT LM Security Support Provider) - обеспечивает безопасность программам, использующим удаленные вызовы процедур (RPC) через транспорты, отличные от именованных каналов. Лучше оставить Вручную.

Рабочаястанция (Workstation) - нужна для других служб, оставлять Авто.

Расширения драйвера оснастки управления Windows (Windows Management Instrumentation DriverExtensions) - службу можно выставить Вручную.

Сервер (Server) - для компьютеров, не подключенных к локальной сети, эту службу можно отключить.

Сервер папки обмена(ClipBook) - оставляйте Вручную. Для несетевых компьютеров можно вообще отключить.

Сетевой вход в систему (NetLogon) - имеет значение по умолчанию - Вручную. Лучше его неменять.

Сетевые подключения (Network Connections) - как ни странно, но даже если установлена Вручную, то все равно всегда запущена. Если вы не подключены к локальной сети и не выходите с этого компьютера в интернет, то можете и отключить ее, для остальных случаев лучше не трогать.

Система событий COM+ (COM+ Event System) - рекомендуют выставлять значение этой службы Авто, так что лучше послушать рекомендации.

Служба RunAs (RunAs Service) - часто ли вам приходится запускать приложения от имени других пользователей? Смело можете ставить Вручную.

Служба администрирования диспетчера логических дисков (LogicalDisk Manager Administrative Service) - служба запускается Вручную, лучше это значение не менять.

Служба времениWindows (Windows Time) - устанавливает показания часов компьютера. Оставляйте Вручную.

Служба индексирования (Indexing Service) - индексирует содержимое и свойство файлов на компьютере, для обеспечения быстрого их поиска. Но, на мой взгляд, файлы на компьютере лучше искать спомощью FAR или Windows Commander, так что службу лучше отключить.

Служба поддержки TCP/IP NetBIOS (TCP/IPNetBIOS Helper Service) - для компьютера, не подключенного влокальную сеть, отключить, для остальных - Авто.

Служба сетевого DDE (Network DDE) - Вручную.

Служба сообщений (Messenger) - поставить Авто или Вручную для компьютеров подключенных к локальной сети. На домашнем компьютере можно отключить.

Служба удаленного управления реестром (Remote Registry Service) - вы доверите кому-то удаленно ковыряться у вас в реестре? Я - нет. Более того, даже оставлять такую службу вредно, так что однозначно отключать!

Служба факсов (Fax Service) - если у васнет подключенного факс-модема или вы не пользуетесь им для приема факсимильных сообщений, то смело можете отключать эту службу.

Смарт-карты (Smart Cards) - смарт-карты уже упоминались выше, так что действия аналогичны сервису "Модуль поддержки смарт-карт".

Съемные ЗУ (Removable Storage) - если у вас нет съемных носителей типа ZIP, LS-120, то отключайте эту службу. Иначе - Авто.

Телефония (Telephony) - обеспечивает поддержку Telephony API (TAPI) для программ, управляющих телефонным оборудованием и голосовыми IP-подключениями на этом компьютере, а также через ЛВС - на серверах, где запущена соответствующая служба. Выставляем Вручную.

Уведомление о системных событиях (SystemEvent Notification) - для сетевых компьютеров надо выставлять Авто, для домашних - Вручную или Отключено.

Удаленный вызов процедур (Remote Procedure Call - RPC) - насколько я знаю, эту службу необходимо выставлять в Авто.

Управление приложениями (Application Management) - По умолчанию она стоит Вручную. Лучше не менять.

 

 

Внимание:

Если вы отключили жизненно необходимые службы и не заметили этого. Компьютер не грузится, а в рядах доблестных бойцов с детищем Microsoft царит уныние. Однако не все потеряно! Главное, запустить редактор реестра, а если это не удается, то можно воспользоваться замечательной программкой RegView.

 

Открываете раздел HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices, там вы увидите подразделы с сокращенными названием служб (разделовтам реально больше чем присутствует служб на компьютере, так что придется поискать). В подразделе нужной службы найдите DWORD параметр Start. Он может принимать значения:

- 2 - Авто,

- 3 - Вручную,

- 4 - Отключено.

Отредактируйте его, перезагрузитесь - и все должно нормально заработать.

 

Еще раз предупрежу, что если вы не уверены, то лучше не отключайте службу и тогда проблем возникнуть не должно.

спер с http://forum.ichip.ru/index.php?showtopic=8979

 

не в тему, но может быть кому пригодится! :P

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

прошу помощи :) дня три назад начала вылезать такая хрень (см. скрин). После этой ошибки минуты через 4-5 блочит интернет,причем я не могу его вырубить никак,то бишь значок интернета в активном состоянии,жму отключить,но толку мало.Соответственно все приложения,связанные с онллайном отключаются от серверов.Что делать? Винда XP pro sp3. поставил ее 1,5 недели назад.до этого сп2 стоял.Винду переустанавливал сп3 на сп3 -не помогло.

post-55530-1227961722_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
прошу помощи :) дня три назад начала вылезать такая хрень (см. скрин). После этой ошибки минуты через 4-5 блочит интернет,причем я не могу его вырубить никак,то бишь значок интернета в активном состоянии,жму отключить,но толку мало.Соответственно все приложения,связанные с онллайном отключаются от серверов.Что делать? Винда XP pro sp3. поставил ее 1,5 недели назад.до этого сп2 стоял.Винду переустанавливал сп3 на сп3 -не помогло.

но ip у тебя здесь локальный. Переустанавливал по полной или восстанавливал поверх? Обновления какие ставил (стоят)?

если винда чистая - проблема не наша (системные или железо). проверься по первому посту темы Я заразился вирусом, что делать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня такой же порожняк. Вылетает что приложение svchost глконуло, а потом не могу инет не отключить не подключить, при этом мониторы подключения горят, но инет не пашет. Так с периодичностью в несколько часов когда подключен к нету.

 

Это короче вирусняк. Сперва я заметил, что в процессах висит ctfnom.exe (палево), а ниже ctfmon.exe. Бахнул этот процесс, нашел в системах этот файл. изолировал его. через несколько дней обновил Nod и он сообщил что это вирус. Кажется autoit.dg. короче прочисал весь жесткий нодом. Все подличил. Но вот проблема осталась.

 

Сейчас сижу по лакалке, все ок, стоит подключиться к нету, через час все повторяется(а то и раньше). В реестре капался, но мозгов не хватает. Если у кого есть соображения подскажите плиз. Буду благодарен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У пользователей NbN проблемы -- аналогичные, исправляются установкой последних критических обновлений с сайта Microsoft. Обновления выходили уже после выпуска SP3.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Сейчас сижу по лакалке, все ок, стоит подключиться к нету, через час все повторяется(а то и раньше). В реестре капался, но мозгов не хватает. Если у кого есть соображения подскажите плиз. Буду благодарен.

попробуй скачай фалик winsockfix.exe, с некоторой долей вероятности должен помочь

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

читать 35 страниц флуда? нет уж спасибо.

 

По сабжу-я вылечил комп :rolleyes:

1)обновил фаерволл (Zonealarm 8)

2)Прогнал Nod 32 через всю систему с последним обновлением

3)Прогнал антишпионкой Spyhunter 3.4.9

4)Побаловался с этим http://www.firewallleaktester.com/tools/wwdc.exe .Правда разок перестарался-закрыл не тот порт и инет не работал :D

5) проверил этой фигней еще SuperAntiSpayware Free Edition. Она была последняя,что я запускал.

6) есть еще Microsoft Worms Doors Detector.

В итоге все ок стало.Надеюсь поможет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

VenomX, а разве VladimirSS и Мячин Д.А. предлагали прочитать весь топик ?

В первом сообщении той темы есть инструкция, которую надо было выполнить и предоставить логи, по которым бы написали рекомендации по лечению.

И с чего вы взяли, что в той теме флуд, а ваше сообщение несёт полезную нагрузку ? Проверка компа всеми подряд антивирусами - это не лечение, а издевательство над компьютером. Всё равно что при болезни пить все подряд таблетки, какие есть в аптечке дома, а ещё и у соседей попросить всё, что у них есть.

Что конкретно и кто конкретно нашёл и вылечил ? А то из вашей инструкции получается: всем подряд проверил, что-то сделал wwdc и само рассосалося.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
VenomX, а разве VladimirSS и Мячин Д.А. предлагали прочитать весь топик ?

В первом сообщении той темы есть инструкция, которую надо было выполнить и предоставить логи, по которым бы написали рекомендации по лечению.

И с чего вы взяли, что в той теме флуд, а ваше сообщение несёт полезную нагрузку ? Проверка компа всеми подряд антивирусами - это не лечение, а издевательство над компьютером. Всё равно что при болезни пить все подряд таблетки, какие есть в аптечке дома, а ещё и у соседей попросить всё, что у них есть.

Что конкретно и кто конкретно нашёл и вылечил ? А то из вашей инструкции получается: всем подряд проверил, что-то сделал wwdc и само рассосалося.

 

Топик я открывал для того,чтобы люди,которые сталкивались с ДАННОЙ проблемой,смогли бы подсказать быстрое избавление от этой дряни.В принципе инструкция ,предложенная в том топике хороша,но там тоже список тоже дай бог.И в чем же отличие тогда?

Проверял я не чем попало. :tease: Нодом и spyhunter-ом пользуюсь давно.Информацию по остальному софту искал в интернете по кусочкам. Что нашел уже не помню-так как удаление стоит автоматом+ было огромное желание посмотреть-помогло ли...Ибо мучало это капитально дней 7. А по поводу пить все подряд- уж очень интересно чем бы проверял сам "критик"? наверное молниеносно бы пришло название на ум именно той "таблетки",которая в один миг все решила :) ах да,по моему мое сообщение несколько полезнее,чем на 1 выше-тема к размышлению. Ничего личного <_<

Несмотря ни на что,надеюсь все таки не зря писал топик :mellow:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Отдельной строкой хотелось бы выделить программы и онлайновые сервисы, которые, прикрываясь благими намерениями - предлагая свои услуги по удалению шпионских модулей всех мастей, - сами замечательно заселяют таковые на ваш компьютер. Например, компания Enigma Software Group Inc., довольно сильно успевшая раскрутить свою платную программу SpyHunter www.enigmasoftwaregroup.com, удаляющую "unwanted spyware", недавно была сама занесена в черный список компании Lavasoft - лидера этого рынка приложений, представляющую на нем небезызвестную антишпионскую программу Ad-aware.

 

В попытке привлечь пользователя, имея большое желание заставить его купить SpyHunter, "Энигма" повесила на свой сайт pop-up-окно, которое, по аналогии с хорошо знакомыми "алертами" антивирусных программ, выскакивает перед вами, как чертик из коробочки, и сообщает, что компьютер заражен вирусом, или показывает ложные результаты сканирования с неслабым списочком из spyware-компонентов. Естественно, ниже предлагается все это дело обработать дустом, то бишь удалить заразу с помощью SpyHunter. Вы скачиваете бесплатный сканер с сайта компании, чтобы проверить свою систему на наличие spyware, и на ее сервер отправляется MAC-адрес сетевой карты, содержащий информацию не только о коде производителя, но и уникальный номер конкретной карты на конкретной машине.

 

Далее MAC-адрес сравнивается с вашим фактическим адресом, который уже уникален, естественно, для вас. Выводы делайте сами. Дальше больше. Оказывается, пользователь, который устанавливает на свой ПК SpyHunter, незамедлительно расстается с так называемым Microsoft Windows Product ID, который пешим ходом отправлялся на сервер "Энигмы" при попытке обновить программу. И здесь идет речь не только об этике компании, которая использует "черный" маркетинг для распространения своего, простите, лекарственного продукта (при этом в ее лицензионном соглашении не написано ни слова о том, что этими сведениями пользователь должен поделиться с "Энигмой"). Речь идет о состоянии рынка в целом.

Источник: http://virusinfo.info/showthread.php?t=253...ghlight=XoftSpy

Информация старая, но, мне кажется, не утратившая своей актуальности. Поправьте, если я ошибаюсь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо за совет, а то уже скачивал!.....Таже фигня, что и у VenomX творится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Источник: http://virusinfo.info/showthread.php?t=253...ghlight=XoftSpy

Информация старая, но, мне кажется, не утратившая своей актуальности. Поправьте, если я ошибаюсь.

возможно ты и прав по поводу статьи,однако эта прога вылечила мой комп от вируса "Virusheat",котрый антивирь не цеплял -_- помимо ее у Zonealarm стоит антишпионик,который параллельно сканит систему тоже. У спайхантера вырубил давно еще обновление-ибо знаю что за хрень такая это :) Теперь трудится на благо меня в оффлайн режиме :) Эту прогу я нашел не через всплываюшую дрянь,а нормальным способом,когда искал лекарство. Поэтому я как то скептически отношусь к этой информации.Периодически запускаю уже в течении ммм...года или около того,проблем не было.Исправно сканит и удаляет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня он так и не смог провести полное сканирование, закрывался с ошибкой. А вот что говорит Spybot S&D:

1eeb93c37d37.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
У меня он так и не смог провести полное сканирование, закрывался с ошибкой. А вот что говорит Spybot S&D:

1eeb93c37d37.jpg

хм....интересно.тут 50 на 50.может это пиар ход вражеской компании? :) а может и правда хрень всякая.Но! повторюсь,сейчас стоит Нод32 с сегодняшним обновлением + зоналарм чистку сделал -пусто в плане spyhunter файлов :rolleyes: может хрень какая с новой версией?Что касается лицензии-я качал с кейгеном :) На досуге посмотрю еще инфу. Пасиб за интересный материал ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можно попробовать следующее:

 

1. Во-первых антивирусная проверка при компьютере отключенном от сети (не электрической естественно), антивирус обязательно должен быть с последними антивирусными базами, во-вторых - установка и настройка firewall'а от сторонних производителей, можно поставить решение "в одном флаконе", например Kaspersky Internet Security (но тут уже зависит от личных предпочтений). Если же firewall от других производителей устанавливать по какой-то причине не хочется, обязательно включить встроенный в ОС брандмауэр, а также обязательно отключить [ ] Клиент для сетей Microsoft, [ ] Cлужба доступа к файлам и принтерам для сетей Microsoft на подключении VPN, а также сетевом адаптере смотрящем в локалку Корбины.

 

2. WindowsXP-KB921883-x86-RUS. Обновление системы безопасности для ОС Windows XP (KB921883) - Была обнаружена проблема безопасности в службе Server, позволяющая злоумышленнику поставить под угрозу безопасность компьютера на базе ОС Windows и получить возможность управления им. Чтобы защитить компьютер, установите данное обновление, выпущенное корпорацией Майкрософт. После установки этого компонента может потребоваться перезагрузить компьютер. Соостветственно как вариант решения этой проблемы - установка этого обновления.

 

3. Вариант без обновления ... достаточно минимум закрыть доступ к netbios и rpc dcom извне, использование встроенного firewall'а + отключение галок всего что касается сетевых шар на VPN соединении с инетом / подключении по локальной сети на сетевом адаптере смотрящем в корбиновскую локалку. Как дополнительные меры - firewall сторонних производителей, либо аппаратный в роутере.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

VenomX, не надо было 7 дней мучится.

Если есть доступ к интернету, то прямая дорога на вирусинфо.

Если нет доступа, то тут можно было выложить логи по инструкции и написали бы решение.

 

Смысл инструкции: проверка модулями CureIt или AVPTool, которые содержат последние базы DrWEB и Касперского соответственно (что-нить да найдут и учтанавливать их не надо, т.к. это портативыне модули для проверки), а потом исследование системы (AVZ и HiJackThis именно для исследования) с проверкой уязвимых мест в системе, в которые может прописаться вредоносная система и по результатам этих логов окончательная очистка системы. И никакой "универсальной таблетки", а конкретные скрипты по конкретным логам.

Других скрытых смыслов в инструкции нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А у меня такая беда!

Выскакивает окно: "Ошибка приложения svchost.exe"

"Инструкция по адресу:-0x7ffa4512,обратилась к памяти по адресу:-0x81f4yb90.

Память не может быть "written"!

Это,что вирус? Может добрые люди помогут разобраться? Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ardalion, не мешало бы память потестить, раз проблемы с записью в неё.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Гость
Эта тема закрыта для публикации сообщений.