|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
naips
HV kasutaja
liitunud: 30.04.2004
|
06.08.2004 19:32:53
Svchost.exe |
|
|
| kas keegi teab kuidas sellest lahti saab?
|
|
| Kommentaarid: 16 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
1 :: |
14 |
|
| tagasi üles |
|
 |
MarkoV
HV kasutaja
liitunud: 16.07.2004
|
|
06.08.2004 19:35:28
|
|
|
Milleks sul vaja sellest lahti saada?
See ju Service Host Process.
On ka üks viirus mis maskeerub selle protsessina, aga oled sa kindel, et tegu sul viirusega on?
|
|
| Kommentaarid: 31 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
31 |
|
| tagasi üles |
|
|
harakas
Kreisi kasutaja
liitunud: 23.06.2004
|
|
| Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
Eser
HV veteran
liitunud: 22.11.2003
|
|
06.08.2004 20:09:31
|
|
|
ilma selleta ästi asi ei töötagi...
_________________
Must, ja karvane ! |
|
| Kommentaarid: 23 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
22 |
|
| tagasi üles |
|
|
Raulj
Kreisi kasutaja
liitunud: 27.01.2002
|
|
06.08.2004 20:26:22
|
|
|
| Kui tegemist viirusega siis kasuta otsingut!
|
|
| Kommentaarid: 14 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
14 |
|
| tagasi üles |
|
|
CykuHKoT
HV kasutaja
liitunud: 21.11.2003
|
|
06.08.2004 22:07:16
|
|
|
Sellest viirusest vist jutt on:
W32.Welchia.Worm, Worm.Win32.Welchia, Lovsan.D, W32/Nachi-A,WORM_MSBLAST.D, Win32.Nachi.A, Win32/Nachi.Worm, MS03-026 Exploit.Trojan
Suur traafik 135 pordist
Windowsi kataloogis on fail DLLHOST.EXE suurusega 10240 baiti
Registris on sellised asjandused:
HKLM\System\CurrentControlSet\Services\RpcPatch\
ImagePath = "%System%\wins\DLLHOST.EXE"
HKLM\System\CurrentControlSet\Services\RpcTftpd\
ImagePath = "%System%\wins\SVCHOST.EXE"
"Aspiriin" on siin - http://www.symantec.com/avcenter/FixWelch.exe
|
|
| Kommentaarid: 12 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
11 |
|
| tagasi üles |
|
|
Plondiin
HV kasutaja
liitunud: 13.12.2001
|
|
16.08.2004 20:57:08
|
|
|
| CykuHKoT kirjutas: |
Sellest viirusest vist jutt on:
W32.Welchia.Worm, Worm.Win32.Welchia, Lovsan.D, W32/Nachi-A,WORM_MSBLAST.D, Win32.Nachi.A, Win32/Nachi.Worm, MS03-026 Exploit.Trojan
Suur traafik 135 pordist
Windowsi kataloogis on fail DLLHOST.EXE suurusega 10240 baiti
Registris on sellised asjandused:
HKLM\System\CurrentControlSet\Services\RpcPatch\
ImagePath = "%System%\wins\DLLHOST.EXE"
HKLM\System\CurrentControlSet\Services\RpcTftpd\
ImagePath = "%System%\wins\SVCHOST.EXE"
"Aspiriin" on siin - http://www.symantec.com/avcenter/FixWelch.exe |
Ega äkki mul seesama arvutis pole?
(Start->)Search käsuga leidsin enda arvutist dllhost.exe (C:\WINDOWS\system32). Peale selle näitab mul Active Ports programm, et 135 porti kasutab svchost.exe nii UDP kui TCP-l
Tegin registris (regedit->Edit->Find) ka otsingu ja leidsin:
Name (Default) REG_SZ (Value not set)
000 REG_SZ DLLHOST.EXE
kammisin arvuti http://www.symantec.com/avcenter/FixWelch.exe läbi, aga see ei leidnud midagi.
Et siis nagu pole probleemi või?
|
|
| tagasi üles |
|
|
TzigaLind
HV veteran
liitunud: 12.01.2002
|
|
16.08.2004 22:19:37
|
|
|
Ei tohiks olla.
_________________
Piix! |
|
| Kommentaarid: 16 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
2 :: |
14 |
|
| tagasi üles |
|
|
limp
HV Guru
liitunud: 11.08.2003
|
|
16.08.2004 22:20:49
|
|
|
ajate segamini, see fail mis viiruseks maskeerus oli: svchostt.exe mitte svchost.exe 
_________________
Ärgake lapsed, maailm on hädaohus
Windows keskkond on nagu li*s - kõik teda ke*ivad aga keegi teda ei armasta! |
|
| Kommentaarid: 56 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
52 |
|
| tagasi üles |
|
|
Plondiin
HV kasutaja
liitunud: 13.12.2001
|
|
17.08.2004 01:11:17
|
|
|
| TzigaLind kirjutas: |
| Ei tohiks olla. |
aitüma, saab rahuliku südamega siis magama minna 
|
|
| tagasi üles |
|
|
vaalapoeg
HV kasutaja
liitunud: 21.06.2003
|
|
17.08.2004 18:04:16
|
|
|
Svchost-i kasutab oma pesana ka siuke tore väike viiruseke nagu IRC/Backdoor.SdBot.37.AD (Enne oli Irc ja backdoor valetpidi), kellega ma just see nädalavahetus lähemalt tuttavaks sain ja tema seltsis pikki tunde veetsin.   [/b]
viimati muutis vaalapoeg 18.08.2004 21:02:04, muudetud 2 korda |
|
| Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
| tagasi üles |
|
|
Plondiin
HV kasutaja
liitunud: 13.12.2001
|
|
18.08.2004 10:33:36
|
|
|
| vaalapoeg kirjutas: |
| Svchost-i kasutab oma pesana ka siuke tore väike viiruseke nagu Backdoor/IRC.SdBot.37.AD kellega ma just see nädalavahetus lähemalt tuttavaks sain ja tema seltsis pikki tunde veetsin. |
Millise tõrjujaga sa selle vahele võtsid?
|
|
| tagasi üles |
|
|
vaalapoeg
HV kasutaja
liitunud: 21.06.2003
|
|
18.08.2004 21:03:18
|
|
|
| Plondiin kirjutas: |
| vaalapoeg kirjutas: |
| Svchost-i kasutab oma pesana ka siuke tore väike viiruseke nagu Backdoor/IRC.SdBot.37.AD kellega ma just see nädalavahetus lähemalt tuttavaks sain ja tema seltsis pikki tunde veetsin. |
Millise tõrjujaga sa selle vahele võtsid? |
AVG-ga, Norton ei arvanud sellest yldse mitte midagi.
Äärmiselt huvitav pisike oli. Talle meeldis hirmsasti tulemyyr ja antiviirus maha killida.Peale seda kui ma lasin yles 2tulemyyri ja 2 antiviirust +mitu erinevat antitrojanit, sain alles siis suhteliselt rahulikult minna winni apdeitima.
|
|
| Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
| tagasi üles |
|
|
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
