Login
Новый вирус
24.09.08 03:43
Хммм... Хочу вас немного обрадовать - появилась какая-то новая дрянь маскирующаяся под svchost.exe.
Имеющиеся у меня антивири - Панда и АВГ со всеми последними базами ничего подозрительного не видят.
Скачал еще пару - один прогнал в пустую, второй - еще не закончил...
Проявления:
- система работает заметно медленнее
- появляются сбои в сетевом соединении
Обнаружение:
- АВГ - закладка Анализ, страница Соединения, визуально svchost.exe с соединениями на 25 порт.
Функционирование:
- изначально запускается три инстанса svchost.exe - с какими ключами Я пока не выяснил.
- два из запущенных контролируют функционирование сисемы - наличие соединения, трассировки и т.п.
- третий - коннектится на какой-то хост в инете.
- далее запускается 10-30 инстансов svchost.exe, коннектящихся на различные SMTP-сервера и отсылающих почту.
Лечение:
- возможности полностью удалить эту радость пока не нашел.
- частичное решение - сразу после запуска отключить сетевое соединение, убить процесс svchost.exe использующий порт >2000.
Имеющиеся у меня антивири - Панда и АВГ со всеми последними базами ничего подозрительного не видят.
Скачал еще пару - один прогнал в пустую, второй - еще не закончил...
Проявления:
- система работает заметно медленнее
- появляются сбои в сетевом соединении
Обнаружение:
- АВГ - закладка Анализ, страница Соединения, визуально svchost.exe с соединениями на 25 порт.
Функционирование:
- изначально запускается три инстанса svchost.exe - с какими ключами Я пока не выяснил.
- два из запущенных контролируют функционирование сисемы - наличие соединения, трассировки и т.п.
- третий - коннектится на какой-то хост в инете.
- далее запускается 10-30 инстансов svchost.exe, коннектящихся на различные SMTP-сервера и отсылающих почту.
Лечение:
- возможности полностью удалить эту радость пока не нашел.
- частичное решение - сразу после запуска отключить сетевое соединение, убить процесс svchost.exe использующий порт >2000.
NEW 24.09.08 07:40
in Antwort Murr 24.09.08 03:43
Вообще-то я этот свхост считал майкрософтовской заразой! И давно заметил у себя, что их в таскменеджере два всегда отражается.
Один только с "домом" (майкрософт)связывается, а вот другой во многих соединениях замечен.
Когда я прекращаю этот процесс через таскменеджер, то не могу в некоторые программы зайти, в основном связанные с инетом. А останавливал я его несколько раз, потому-что слышу процессы какие-то идут, когда я ничего не делаю в компе.
Мне теперь тоже жуть как интересно стало, что за зверюга? И, главное он на всех виндах у меня открыт, поэтому я спокоен!
Один только с "домом" (майкрософт)связывается, а вот другой во многих соединениях замечен.
Когда я прекращаю этот процесс через таскменеджер, то не могу в некоторые программы зайти, в основном связанные с инетом. А останавливал я его несколько раз, потому-что слышу процессы какие-то идут, когда я ничего не делаю в компе.
Мне теперь тоже жуть как интересно стало, что за зверюга? И, главное он на всех виндах у меня открыт, поэтому я спокоен!
Не пугай....
Anhang
NEW 24.09.08 08:31
in Antwort Murr 24.09.08 03:43, Zuletzt geändert 24.09.08 08:32 (gendy)
Anhang
NEW 24.09.08 09:58
in Antwort gendy 24.09.08 08:31
Так какой порт? 25 или 2000?
и как узнать каким портом эта зараза пользуется?
заметил у себя уже несколько недель замедление системы и частые сбои WLAN, буду дома остальное
и как узнать каким портом эта зараза пользуется?
заметил у себя уже несколько недель замедление системы и частые сбои WLAN, буду дома остальное
NEW 24.09.08 10:13
in Antwort seventy7 24.09.08 09:58
Ты лаптоп почистил от пыли?
«Гло́кая ку́здра ште́ко будлану́ла бо́кра и курдя́чит бокрёнка» ♂Продам лунный грунт. Предоплата. Самовывоз. ©♂
Anhang
NEW 24.09.08 10:19
in Antwort seventy7 24.09.08 09:58
25 port -стандартный почтовый порт, который (кроме обычных почтовых серверов) используется троянами для рассылки спама
2000 порт - в стандартах не закреплён. в принципе программам незачем куда-то лезть по этому порту
2000 порт - в стандартах не закреплён. в принципе программам незачем куда-то лезть по этому порту
Фашизм будет разбит
Человека карают только те боги, в которых он верит
NEW 24.09.08 11:41
почистил, кусок пыли из радиатора вытащил, пришлось весь лаптоп на кусочки разобрать
теперь перестал грется и шуметь
in Antwort R0B0T 24.09.08 10:13, Zuletzt geändert 24.09.08 11:47 (seventy7)
В ответ на:
Ты лаптоп почистил от пыли?
Ты лаптоп почистил от пыли?
почистил, кусок пыли из радиатора вытащил, пришлось весь лаптоп на кусочки разобрать
теперь перестал грется и шуметь
NEW 24.09.08 11:45
короче правильному svchost.exe на 25-ом порту делать нечего? я правильно понимаю
in Antwort gendy 24.09.08 10:19
В ответ на:
25 port -стандартный почтовый порт, который (кроме обычных почтовых серверов) используется троянами для рассылки спама
25 port -стандартный почтовый порт, который (кроме обычных почтовых серверов) используется троянами для рассылки спама
короче правильному svchost.exe на 25-ом порту делать нечего? я правильно понимаю
NEW 24.09.08 11:58
in Antwort seventy7 24.09.08 11:45
svchost.exe всего лишь подставка для других программ. искать надо того, кто сидит у него в параметрах, как у меня на скрине.
25 порт нужен только емайл-клиенту ,для отправки почты , может быть ещё антивирусу для её проверки .
25 порт нужен только емайл-клиенту ,для отправки почты , может быть ещё антивирусу для её проверки .
Фашизм будет разбит
Человека карают только те боги, в которых он верит
NEW 24.09.08 13:01
in Antwort Kastrator 24.09.08 08:16
Хммм... За зря Я вроде бы молотить по кнопарикам не стал...
Проблема - есть, проблема реальная - какая-то гадость на компе.
Перегружусь - пришлю скрин с трекированием соединений.
Проблема - есть, проблема реальная - какая-то гадость на компе.
Перегружусь - пришлю скрин с трекированием соединений.
NEW 24.09.08 13:11
in Antwort gendy 24.09.08 08:31
svchost.exe если конечно это не троян-подмена запускает службы
-----
Вроде нет. По крайней мере размер svchost.exe совпадает с файликом из севриспака. Лежит - тоже правильно, лишних дублей нет. Один довольно глупый моментик - имеется пре-лаунч файлик несколько большего размера... ну да его Я потер.
посмотри какие службы лезут на 25 порт и убей. svchost.exe то тут причём?
-----
Картинку ты повесил красивую. У меня на ХР такая не получается. Где ее взять?
Думаю, что этим обойтись не удастся - отлавливать надо первичное соединение - оно не на 25-м. Но в принципе где-то рядом...
-----
Вроде нет. По крайней мере размер svchost.exe совпадает с файликом из севриспака. Лежит - тоже правильно, лишних дублей нет. Один довольно глупый моментик - имеется пре-лаунч файлик несколько большего размера... ну да его Я потер.
посмотри какие службы лезут на 25 порт и убей. svchost.exe то тут причём?
-----
Картинку ты повесил красивую. У меня на ХР такая не получается. Где ее взять?
Думаю, что этим обойтись не удастся - отлавливать надо первичное соединение - оно не на 25-м. Но в принципе где-то рядом...
NEW 24.09.08 13:22
стандартный таскменеджер висты.
можно посмотреть - идаже больше программкой TaskInfo
ищи кого запускает svchost.exe и убей.
кстати в журнале событий виндовса можно настроить лог запусков всех процессов, включая pid родителя. а потом посмотреть, кто балует
in Antwort Murr 24.09.08 13:11
В ответ на:
Картинку ты повесил красивую. У меня на ХР такая не получается. Где ее взять?
Картинку ты повесил красивую. У меня на ХР такая не получается. Где ее взять?
стандартный таскменеджер висты.
можно посмотреть - идаже больше программкой TaskInfo
В ответ на:
Вроде нет. По крайней мере размер svchost.exe совпадает с файликом из севриспака. Лежит - тоже правильно, лишних дублей нет. Один довольно глупый моментик - имеется пре-лаунч файлик несколько большего размера... ну да его Я потер.
Вроде нет. По крайней мере размер svchost.exe совпадает с файликом из севриспака. Лежит - тоже правильно, лишних дублей нет. Один довольно глупый моментик - имеется пре-лаунч файлик несколько большего размера... ну да его Я потер.
ищи кого запускает svchost.exe и убей.
кстати в журнале событий виндовса можно настроить лог запусков всех процессов, включая pid родителя. а потом посмотреть, кто балует
Фашизм будет разбит
Человека карают только те боги, в которых он верит
NEW 24.09.08 13:58
in Antwort Kastrator 24.09.08 08:16
Anhang
NEW 24.09.08 14:24
in Antwort gendy 24.09.08 13:22
ищи кого запускает svchost.exe и убей.
-----
Если бы нашел - описал бы как прибил. Посмотрел CSpots'ом рекомендованным
Kastrator - svchost.exe процессы - видны, но вот какие сервисы запускаются - не показывается. Реестр Я проверял вчера - вроде лишних (не описанных) сервисов не зарегистрировано. Так что, похоже, что-то стороннее пользует svchost.exe
кстати в журнале событий виндовса можно настроить лог запусков всех процессов, включая pid родителя. а потом посмотреть, кто балует
-----
Видимо это и придется делать. Правда не приходилось делать это средствами виндов. Обычно SysUtils&Co...
Как это делается в ХР?
-----
Если бы нашел - описал бы как прибил. Посмотрел CSpots'ом рекомендованным
Kastrator - svchost.exe процессы - видны, но вот какие сервисы запускаются - не показывается. Реестр Я проверял вчера - вроде лишних (не описанных) сервисов не зарегистрировано. Так что, похоже, что-то стороннее пользует svchost.exeкстати в журнале событий виндовса можно настроить лог запусков всех процессов, включая pid родителя. а потом посмотреть, кто балует
-----
Видимо это и придется делать. Правда не приходилось делать это средствами виндов. Обычно SysUtils&Co...
Как это делается в ХР?
NEW 24.09.08 14:35
in Antwort Murr 24.09.08 14:24
для начала поставь TaskInfo она правда не фриварная , но может найдё┬шь аналог, а не найдёшь уложишься в тестовый период
она тебе скажет, кого запускает svchost.exe
контроль включается в
Lokale Sicherheitsrichtlinie -> Locale Richtlinien -> Uberwachungsrichtlinien-> Processverfolgung uberwachen
как надругих языках - не знаю, думаю разберёшься
она тебе скажет, кого запускает svchost.exe
контроль включается в
Lokale Sicherheitsrichtlinie -> Locale Richtlinien -> Uberwachungsrichtlinien-> Processverfolgung uberwachen
как надругих языках - не знаю, думаю разберёшься
Фашизм будет разбит
Человека карают только те боги, в которых он верит
NEW 24.09.08 14:36
in Antwort Murr 24.09.08 14:24
Посмотри плиз утилитки на www.nirsoft.neт, вдруг помогут.
...
я не РЕКОМЕНДОВАЛ, я просто сказал чем я смотрел, но там не все видно
...
я не РЕКОМЕНДОВАЛ, я просто сказал чем я смотрел, но там не все видно
NEW 24.09.08 14:38
in Antwort Murr 24.09.08 14:24
Отсюда http://technet.microsoft.com/en-us/sysinternals/cb56073f-62a3-4ed8-9dd6-40c84cb9... тяни Process Explorer, и будет тебе счастье.
- Живем один раз!
- Нет, мы умираем один раз. А живем мы каждый день.
NEW 24.09.08 16:13
in Antwort gendy 24.09.08 14:35
Включил аудит событий. Имею кучу... порядка 1500 сообщений за пяток минут... вида:
The Windows Firewall has detected an application listening for incoming traffic.
Name: -
Path: E:\WINXP\system32\svchost.exe
Process identifier: 1864
User account: SYSTEM
User domain: NT AUTHORITY
Service: Yes
RPC server: No
IP version: IPv4
IP protocol: UDP
Port number: 3406
Allowed: No
User notified: No
Правда это не Виндовый файрволл, но винде об этом знать и не надо-ть...
Процесс коннекчения к удаленному хосту по прежнему запускается регулярно. Подключения к этому хосту Я зарезал на файрволе - дополнительных выходных (на 25 порт) соединений не появляется.
Отфильтровал активность svchost.exe (см. ниже) Запуск этого процесса Process Monitor не отлавливает. Те треды, что ловятся выглядят вполне легальными. Тем не мение - АВГ по прежнему регистрирует попытки svchost.exe законектится на удаленный хост.
379598 14:53:03,6643437 svchost.exe 1000 Thread Create SUCCESS Thread ID: 1424
383178 14:53:06,6284033 svchost.exe 2304 Thread Exit SUCCESS User Time: 0.0312500, Kernel Time: 0.0468750
431319 14:53:36,5968804 svchost.exe 932 Thread Exit SUCCESS User Time: 0.0000000, Kernel Time: 0.0000000
474023 14:54:02,6125362 svchost.exe 1236 Thread Exit SUCCESS User Time: 0.0000000, Kernel Time: 0.0156250
474024 14:54:02,6126662 svchost.exe 1236 Thread Exit SUCCESS User Time: 0.0000000, Kernel Time: 0.0156250
504372 14:54:23,0654633 svchost.exe 1236 Thread Exit SUCCESS User Time: 0.0156250, Kernel Time: 0.0000000
531278 14:54:39,0811635 svchost.exe 1000 Thread Exit SUCCESS User Time: 0.0000000, Kernel Time: 0.0000000
593824 14:55:19,5655318 svchost.exe 1736 Thread Create SUCCESS Thread ID: 488
656163 14:55:59,5808845 svchost.exe 1736 Thread Exit SUCCESS User Time: 0.0000000, Kernel Time: 0.0000000
984772 14:59:03,6268692 svchost.exe 1000 Thread Exit SUCCESS User Time: 0.0625000, Kernel Time: 0.0781250
984773 14:59:03,6269944 svchost.exe 2304 Thread Exit SUCCESS User Time: 0.0000000, Kernel Time: 0.0000000
985345 14:59:03,8299973 svchost.exe 1000 Thread Exit SUCCESS User Time: 0.0000000, Kernel Time: 0.0000000
The Windows Firewall has detected an application listening for incoming traffic.
Name: -
Path: E:\WINXP\system32\svchost.exe
Process identifier: 1864
User account: SYSTEM
User domain: NT AUTHORITY
Service: Yes
RPC server: No
IP version: IPv4
IP protocol: UDP
Port number: 3406
Allowed: No
User notified: No
Правда это не Виндовый файрволл, но винде об этом знать и не надо-ть...
Процесс коннекчения к удаленному хосту по прежнему запускается регулярно. Подключения к этому хосту Я зарезал на файрволе - дополнительных выходных (на 25 порт) соединений не появляется.
Отфильтровал активность svchost.exe (см. ниже) Запуск этого процесса Process Monitor не отлавливает. Те треды, что ловятся выглядят вполне легальными. Тем не мение - АВГ по прежнему регистрирует попытки svchost.exe законектится на удаленный хост.
379598 14:53:03,6643437 svchost.exe 1000 Thread Create SUCCESS Thread ID: 1424
383178 14:53:06,6284033 svchost.exe 2304 Thread Exit SUCCESS User Time: 0.0312500, Kernel Time: 0.0468750
431319 14:53:36,5968804 svchost.exe 932 Thread Exit SUCCESS User Time: 0.0000000, Kernel Time: 0.0000000
474023 14:54:02,6125362 svchost.exe 1236 Thread Exit SUCCESS User Time: 0.0000000, Kernel Time: 0.0156250
474024 14:54:02,6126662 svchost.exe 1236 Thread Exit SUCCESS User Time: 0.0000000, Kernel Time: 0.0156250
504372 14:54:23,0654633 svchost.exe 1236 Thread Exit SUCCESS User Time: 0.0156250, Kernel Time: 0.0000000
531278 14:54:39,0811635 svchost.exe 1000 Thread Exit SUCCESS User Time: 0.0000000, Kernel Time: 0.0000000
593824 14:55:19,5655318 svchost.exe 1736 Thread Create SUCCESS Thread ID: 488
656163 14:55:59,5808845 svchost.exe 1736 Thread Exit SUCCESS User Time: 0.0000000, Kernel Time: 0.0000000
984772 14:59:03,6268692 svchost.exe 1000 Thread Exit SUCCESS User Time: 0.0625000, Kernel Time: 0.0781250
984773 14:59:03,6269944 svchost.exe 2304 Thread Exit SUCCESS User Time: 0.0000000, Kernel Time: 0.0000000
985345 14:59:03,8299973 svchost.exe 1000 Thread Exit SUCCESS User Time: 0.0000000, Kernel Time: 0.0000000
NEW 24.09.08 16:18
in Antwort Kabal 24.09.08 14:38
NEW 24.09.08 16:43
in Antwort Murr 24.09.08 16:13
так у тебя не только по исходящим, но и по входяшим целый зверинец бегает...
а аудит процессов включил? посмоти кто запускает процессы svchost.exe
а аудит процессов включил? посмоти кто запускает процессы svchost.exe
Фашизм будет разбит
Человека карают только те боги, в которых он верит
NEW 24.09.08 17:45
in Antwort gendy 24.09.08 16:43
так у тебя не только по исходящим, но и по входяшим целый зверинец бегает...
-----
У меня весьма загруженная машинка... Сейчас притормозил на время некоторые не особенно нужные сервисы...
а аудит процессов включил?
-----
Не нашел в ХР. Пользовался ТаскИнфо...
посмоти кто запускает процессы svchost.exe
-----
Запускаются вроде только как и положено services.exe.
Эта кака спряталась... т.е. после перезагрузки вылезла, попробовала соединится и спряталась - не вижу ее вообще.
Не думаю, что самоудалилась, но активности пока не проявляет... Придется, видимо, переставлятся...
-----
У меня весьма загруженная машинка... Сейчас притормозил на время некоторые не особенно нужные сервисы...
а аудит процессов включил?
-----
Не нашел в ХР. Пользовался ТаскИнфо...
посмоти кто запускает процессы svchost.exe
-----
Запускаются вроде только как и положено services.exe.
Эта кака спряталась... т.е. после перезагрузки вылезла, попробовала соединится и спряталась - не вижу ее вообще.
Не думаю, что самоудалилась, но активности пока не проявляет... Придется, видимо, переставлятся...
NEW 24.09.08 18:02
in Antwort Murr 24.09.08 17:45, Zuletzt geändert 24.09.08 18:03 (gendy)
Anhang
NEW 24.09.08 18:52
in Antwort gendy 24.09.08 18:02
Это - да, включил. Репорт уже был выше - их около 1500 штук за пять минут... немного меняются порты:
The Windows Firewall has detected an application listening for incoming traffic.
Name: -
Path: E:\WINXP\system32\svchost.exe
Process identifier: 1864
User account: SYSTEM
User domain: NT AUTHORITY
Service: Yes
RPC server: No
IP version: IPv4
IP protocol: UDP
Port number: 1517
Allowed: No
User notified: No
Есть несколько записей об запусках приложений, но там не svchost.exe. Его запуск не регистрируется.
P.S. C немецкой виндой Я работал лет десять назад, весьма недолго и чисто по-памяти. Что, где и как в ней - не имею ни малейшего понятия...
The Windows Firewall has detected an application listening for incoming traffic.
Name: -
Path: E:\WINXP\system32\svchost.exe
Process identifier: 1864
User account: SYSTEM
User domain: NT AUTHORITY
Service: Yes
RPC server: No
IP version: IPv4
IP protocol: UDP
Port number: 1517
Allowed: No
User notified: No
Есть несколько записей об запусках приложений, но там не svchost.exe. Его запуск не регистрируется.
P.S. C немецкой виндой Я работал лет десять назад, весьма недолго и чисто по-памяти. Что, где и как в ней - не имею ни малейшего понятия...
NEW 24.09.08 20:07
in Antwort Murr 24.09.08 18:52
Слил последний DrWeb с сайта разработчиков.
Он нашел пару - драйверок с троянчиком и дллку с бакдором.
После удаления активности, даже при открытом файрволе, не наблюдается...
Система в целом, однако, остается медленной и сетевые соединения не всегда успешны...
Придется разориться на террабайтный драйв и переставиться...
Он нашел пару - драйверок с троянчиком и дллку с бакдором.
После удаления активности, даже при открытом файрволе, не наблюдается...
Система в целом, однако, остается медленной и сетевые соединения не всегда успешны...
Придется разориться на террабайтный драйв и переставиться...
NEW 24.09.08 20:36
in Antwort Murr 24.09.08 20:07
зачем столько?
NEW 24.09.08 21:09
in Antwort Kastrator 24.09.08 20:36
Порнуху сейвить ;))) Был у меня подобный случай пару месяцев назад у удного знакомого - Авира на ура снесла проблему при отключенной системе восстановления информации в винде. ;)
NEW 24.09.08 21:40
in Antwort Kastrator 24.09.08 20:36
зачем столько?
-----
У меня и сейчас примерно столько же. :) В нескольких дисках... но слить куда-то надо - всего с 7-8 Гиг свободно...
Вот и собираюсь апгрейдится - райд 5 из 3х80Гб плюс пару терабайт сменных...
Хотя... подумать надо - может райд из террабайтников слепить... цены - по 100 штука... единственное - самсунги... единственный диск который у меня помер был как раз от них...
-----
У меня и сейчас примерно столько же. :) В нескольких дисках... но слить куда-то надо - всего с 7-8 Гиг свободно...
Вот и собираюсь апгрейдится - райд 5 из 3х80Гб плюс пару терабайт сменных...
Хотя... подумать надо - может райд из террабайтников слепить... цены - по 100 штука... единственное - самсунги... единственный диск который у меня помер был как раз от них...
NEW 25.09.08 10:28
in Antwort Murr 24.09.08 03:43
Prozessname : svchost / svchost.exe
Firma : Microsoft Corporation
Gehört zu : Microsoft Windows
Virus / Spyware : NEIN
Beschreibung : Die svchost / svchost.exe ist ein Systemprozess. Mit ihrer Hilfe werden dll - Dateien ausgeführt.
Die svchost.exe taucht öfter in Ihrem Task Manager auf? Das ist kein Fehler, der Task Manager ist nur nicht in der Lage alle Prozesse namentlich getrennt aufzuführen.
Windows XP-User die wissen wollen was dahinter steckt, klicken auf:
START--->AUSFÜHREN geben Sie cmd ein und drücken RETURN. Im aufgehenden Eingabefenster geben Sie Tasklist/svc | more ein. Die einzelnen Prozesse der svchost.exe werden aufgelistet.
Hinweis: Die svchost.exe ist nicht mit den ähnlich klingenden Prozessen svhost.exe, svchosts.exe, syshost.exe oder svchost2.exe zu verwechseln! Dieses sind Viren. Weitere Dateien mit ähnlichen Namen existieren. Deshalb genau lesen was im Task Manager steht!
И как это всё понимать?
Firma : Microsoft Corporation
Gehört zu : Microsoft Windows
Virus / Spyware : NEIN
Beschreibung : Die svchost / svchost.exe ist ein Systemprozess. Mit ihrer Hilfe werden dll - Dateien ausgeführt.
Die svchost.exe taucht öfter in Ihrem Task Manager auf? Das ist kein Fehler, der Task Manager ist nur nicht in der Lage alle Prozesse namentlich getrennt aufzuführen.
Windows XP-User die wissen wollen was dahinter steckt, klicken auf:
START--->AUSFÜHREN geben Sie cmd ein und drücken RETURN. Im aufgehenden Eingabefenster geben Sie Tasklist/svc | more ein. Die einzelnen Prozesse der svchost.exe werden aufgelistet.
Hinweis: Die svchost.exe ist nicht mit den ähnlich klingenden Prozessen svhost.exe, svchosts.exe, syshost.exe oder svchost2.exe zu verwechseln! Dieses sind Viren. Weitere Dateien mit ähnlichen Namen existieren. Deshalb genau lesen was im Task Manager steht!
И как это всё понимать?
NEW 25.09.08 10:32
in Antwort Kastrator 24.09.08 20:36
Порево всякое из нтырнета качать. Больше, вроде, и незачем... 
Геноссе Мурр, просветите нас, нахуа такие объемы?..
Геноссе Мурр, просветите нас, нахуа такие объемы?..
- Живем один раз!
- Нет, мы умираем один раз. А живем мы каждый день.
NEW 25.09.08 10:34
Процентов 75 - в мусорную корзину. Как вариант - самое важное забэкапить и - в корзину же.
in Antwort Murr 24.09.08 21:40
В ответ на:
но слить куда-то надо
но слить куда-то надо
Процентов 75 - в мусорную корзину. Как вариант - самое важное забэкапить и - в корзину же.
- Живем один раз!
- Нет, мы умираем один раз. А живем мы каждый день.
NEW 25.09.08 10:35
А что тут непонятно?
in Antwort baschkov 25.09.08 10:28
В ответ на:
И как это всё понимать?
И как это всё понимать?
А что тут непонятно?
- Живем один раз!
- Нет, мы умираем один раз. А живем мы каждый день.
NEW 25.09.08 15:17
in Antwort baschkov 25.09.08 10:28
Понимать так, что, в моем случае, на инфицированной машине svchost.exe использовался вирусом для запуска/работы.
Кроме этого есть вирусы, заменяющие svchost.exe. Большинство из них портят .ЕХЕ файлы...
Кроме этого есть вирусы, заменяющие svchost.exe. Большинство из них портят .ЕХЕ файлы...
NEW 25.09.08 15:19
in Antwort Kabal 25.09.08 10:32
просветите нас, нахуа такие объемы?..
-----
А не знаю... собирается потихоньку... ну где-то по 5-6 гиг в сутки...
-----
А не знаю... собирается потихоньку... ну где-то по 5-6 гиг в сутки...
NEW 25.09.08 16:02
in Antwort Murr 25.09.08 15:19
Фильмыи лучше всего хранить тогда на болванках - и удобней и безопасней, ну а порнуху - в мусорку пока жена/родители/дети не застукали ;) Ну а если действительно места хочется, то бери себе WD6400AAKS
NEW 25.09.08 22:17
in Antwort Corvus_Black 25.09.08 16:02
Фильмыи лучше всего хранить тогда на болванках
-----
Угу... Только вот писать на болванки предпочтительно что-то уже посмотренное, с приличным качеством, подобранное по тематике и т.п... а пока такого не найдется - надо где-то держать хоть экранки...
бери себе WD6400AAKS
-----
Western Digital Caviar SE16 WD6400AAKS 640GB 7200 RPM 16MB Cache SATA 3.0Gb/s Hard Drive
Следующее, что Я буду брать будет примерно такое - Samsung SpinPoint F1 1TB SATA2 32MB 7200RPM - и придется еще смотреть сколько железяка по записи пропускает... да и кэша на такие объемы уже маловато - надо бы на пару-тройку цилиндров... цена на сегодня всего 103 евро... но Самсунг...
З.Ы. Мама мне уже давно разрешает смотреть что считаю нужным, бывшая жена - не в счет, ну а дитяти уже должно само думать как бы не застукали...
-----
Угу... Только вот писать на болванки предпочтительно что-то уже посмотренное, с приличным качеством, подобранное по тематике и т.п... а пока такого не найдется - надо где-то держать хоть экранки...
бери себе WD6400AAKS
-----
Western Digital Caviar SE16 WD6400AAKS 640GB 7200 RPM 16MB Cache SATA 3.0Gb/s Hard Drive
Следующее, что Я буду брать будет примерно такое - Samsung SpinPoint F1 1TB SATA2 32MB 7200RPM - и придется еще смотреть сколько железяка по записи пропускает... да и кэша на такие объемы уже маловато - надо бы на пару-тройку цилиндров... цена на сегодня всего 103 евро... но Самсунг...
З.Ы. Мама мне уже давно разрешает смотреть что считаю нужным, бывшая жена - не в счет, ну а дитяти уже должно само думать как бы не застукали...
NEW 25.09.08 23:55
in Antwort Murr 25.09.08 22:17
Нашел, прости господи, что брать... "Вибраторы" эти...
Не бери. Рыбу .11 бери на 3 пластинах. Номер дать?
Не бери. Рыбу .11 бери на 3 пластинах. Номер дать?
- Живем один раз!
- Нет, мы умираем один раз. А живем мы каждый день.
NEW 26.09.08 03:09
in Antwort Kabal 25.09.08 23:55
Нашел, прости господи, что брать...
-----
Смотри пост от 24/9/08 21:40 - что это такое Я вполне себе представляю.
Планируется это использовать не 24/7, а как сменный архив - поставил, слил гиг 200 и поклал подальше, до нужного времени...
Номер дать?
-----
Давай. Лучше - с линком на ТТХ и отзывы...
-----
Смотри пост от 24/9/08 21:40 - что это такое Я вполне себе представляю.
Планируется это использовать не 24/7, а как сменный архив - поставил, слил гиг 200 и поклал подальше, до нужного времени...
Номер дать?
-----
Давай. Лучше - с линком на ТТХ и отзывы...
NEW 26.09.08 03:10
in Antwort Murr 24.09.08 03:43
Стереть и без разговоров!!!Сам недавно имел!!!
CPU AMD Phenom 9600Black EditionМама MA790FX-DQ6Грака GTS2504x500GB винчестеры8 GB рабочей16/6ОСи XPpro64,OpenSUSE10.3
NEW 26.09.08 03:20
in Antwort Murr 24.09.08 03:43
Нормальный "svchost.exe" запускается из
C:\WINDOWS\system32
Всё остальное ЛЕВОЕ!!!!!
У меня например пытался запускаться из
C:\WINDOWS\system32\drivers\svchost.exe
Это Троян...
Пропусти с помощью проги "HijackThis"
C:\WINDOWS\system32
Всё остальное ЛЕВОЕ!!!!!
У меня например пытался запускаться из
C:\WINDOWS\system32\drivers\svchost.exe
Это Троян...
Пропусти с помощью проги "HijackThis"
CPU AMD Phenom 9600Black EditionМама MA790FX-DQ6Грака GTS2504x500GB винчестеры8 GB рабочей16/6ОСи XPpro64,OpenSUSE10.3
NEW 26.09.08 14:33
in Antwort Bluray 26.09.08 03:20
Нормальный "svchost.exe" запускается из
C:\WINDOWS\system32
-----
Почитай выше - запускается именно правильный svchost.exe и других в системе нет.
C:\WINDOWS\system32
-----
Почитай выше - запускается именно правильный svchost.exe и других в системе нет.
NEW 26.09.08 15:11
Не по теме конечно,
Murr, а почему у вас ник.. женский? От жены в наследство достался?
in Antwort Murr 25.09.08 22:17
В ответ на:
Мама мне уже давно разрешает смотреть что считаю нужным, бывшая жена - не в счет, ну а дитяти уже должно само думать как бы не застукали...
Мама мне уже давно разрешает смотреть что считаю нужным, бывшая жена - не в счет, ну а дитяти уже должно само думать как бы не застукали...
Не по теме конечно,
Murr, а почему у вас ник.. женский? От жены в наследство достался? Soy el fuego que arde tu piel | 
Liebesformel
Liebesformel
NEW 26.09.08 15:37
in Antwort DBOPHiK 26.09.08 15:11
Ну ладушки, объясню еще разок...
Если посмотришь на ID моего профайла, то там будет три цифирьки... реально номерок должен быть еще поменьше - эти раздавались года через полтора после запуска сайта...
Так вот на момент регистрации понятия ПОЛ в анкетке не имелось, а когда ввели - решили что должно быть так...
Ну так и идет...
Мне, кстати, не мешает - по работе приходится учитывать реакцию бабских мозгов - так что бабца из меня завидная...
Если посмотришь на ID моего профайла, то там будет три цифирьки... реально номерок должен быть еще поменьше - эти раздавались года через полтора после запуска сайта...
Так вот на момент регистрации понятия ПОЛ в анкетке не имелось, а когда ввели - решили что должно быть так...
Ну так и идет...
Мне, кстати, не мешает - по работе приходится учитывать реакцию бабских мозгов - так что бабца из меня завидная...
NEW 26.09.08 15:41
in Antwort Murr 26.09.08 14:29
http://www.hijackthis.de/de
тута)))
тута)))
CPU AMD Phenom 9600Black EditionМама MA790FX-DQ6Грака GTS2504x500GB винчестеры8 GB рабочей16/6ОСи XPpro64,OpenSUSE10.3
NEW 26.09.08 15:47
in Antwort Bluray 26.09.08 15:41
тута)))
-----
И чем оно поможет?
Говорю же - абсолютно нормальный svchost.exe
И в реестре - чисто, нет лишних служб...
И никаких адд-онов в експлорере...
и все остальное - так же чистенькое... каким и должно быть при внедрении драйвера (*.sys) в систему...
-----
И чем оно поможет?
Говорю же - абсолютно нормальный svchost.exe
И в реестре - чисто, нет лишних служб...
И никаких адд-онов в експлорере...
и все остальное - так же чистенькое... каким и должно быть при внедрении драйвера (*.sys) в систему...
NEW 26.09.08 15:53
Пожалуйся мелкомягким, что они трояна тебе с системой внедрили!
in Antwort Bluray 26.09.08 03:20
В ответ на:
Всё остальное ЛЕВОЕ!!!!!
У меня например пытался запускаться из
C:\WINDOWS\system32\drivers\svchost.exe
Это Троян...
Всё остальное ЛЕВОЕ!!!!!
У меня например пытался запускаться из
C:\WINDOWS\system32\drivers\svchost.exe
Это Троян...
Пожалуйся мелкомягким, что они трояна тебе с системой внедрили!
NEW 26.09.08 15:53
Ну отзывов там нет, но ТТХ - пожалуйста. 3 блина, 6 головок.
http://www.seagate.com/ww/v/index.jsp?locale=en-US&name=st31000333as-barracuda-7...
in Antwort Murr 26.09.08 03:09
В ответ на:
Давай. Лучше - с линком на ТТХ и отзывы...
Давай. Лучше - с линком на ТТХ и отзывы...
Ну отзывов там нет, но ТТХ - пожалуйста. 3 блина, 6 головок.
http://www.seagate.com/ww/v/index.jsp?locale=en-US&name=st31000333as-barracuda-7...
- Живем один раз!
- Нет, мы умираем один раз. А живем мы каждый день.
NEW 26.09.08 16:10
in Antwort hew 26.09.08 15:53
Они не могут Ну Никак родной svchost.exe заменить то,он восстановится,а можно в другую папку положить,что и происходит же)))
CPU AMD Phenom 9600Black EditionМама MA790FX-DQ6Грака GTS2504x500GB винчестеры8 GB рабочей16/6ОСи XPpro64,OpenSUSE10.3
NEW 26.09.08 16:29
in Antwort Murr 26.09.08 15:47, Zuletzt geändert 26.09.08 16:34 (anatoli888)
Возьми где-либо оригинальный svchost.exe, сгенерируй его checksum чем-нибудь, тоже самое сделай со своим и проверь обе суммы.
я бы сделал это первым делом, если бы не был уверен в правильности работы какого-нибудь бинарника.
качни winpooch и настрой его что бы он следил за svchost.exe. поиграйся с настройками.
я бы сделал это первым делом, если бы не был уверен в правильности работы какого-нибудь бинарника.
качни winpooch и настрой его что бы он следил за svchost.exe. поиграйся с настройками.
NEW 26.09.08 16:47
Слышь, мне где-то намекнули, что у меня страшные проблемы с немецким!
Теперь я понял, что у меня и с русским проблемы!
in Antwort Bluray 26.09.08 16:10
В ответ на:
Они не могут Ну Никак родной svchost.exe заменить то,он восстановится,а можно в другую папку положить,что и происходит же)))
Они не могут Ну Никак родной svchost.exe заменить то,он восстановится,а можно в другую папку положить,что и происходит же)))
Слышь, мне где-то намекнули, что у меня страшные проблемы с немецким!
Теперь я понял, что у меня и с русским проблемы!
NEW 26.09.08 17:08
мне понравился, тока я то то не нашел, где его тут продают...гугль упорно выдает $$
in Antwort Kabal 26.09.08 15:53, Zuletzt geändert 26.09.08 19:05 (alexnaum)
В ответ на:
Ну отзывов там нет, но ТТХ - пожалуйста. 3 блина, 6 головок.
www.seagate.com/ww/v/index.jsp?locale=en-US&name=st31000333as-barracuda-7...
Ну отзывов там нет, но ТТХ - пожалуйста. 3 блина, 6 головок.
www.seagate.com/ww/v/index.jsp?locale=en-US&name=st31000333as-barracuda-7...
мне понравился, тока я то то не нашел, где его тут продают...гугль упорно выдает $$
NEW 26.09.08 17:12
in Antwort alexnaum 26.09.08 17:08
На выбор: http://geizhals.at/deutschland/a353917.html
- Живем один раз!
- Нет, мы умираем один раз. А живем мы каждый день.
NEW 26.09.08 17:14
in Antwort Kabal 26.09.08 15:53
Хорошая железяка. Правда не слишком быстрая - 10 мкс вместо 7.5...
Но чуток подешевеет и можно брать.
Но чуток подешевеет и можно брать.
NEW 26.09.08 17:21
in Antwort Murr 26.09.08 17:14
И ты такую разницу в 2,5 увидишь?))))
CPU AMD Phenom 9600Black EditionМама MA790FX-DQ6Грака GTS2504x500GB винчестеры8 GB рабочей16/6ОСи XPpro64,OpenSUSE10.3
NEW 26.09.08 17:23
Это что за мега-цифра? Опять самсунг златые горы обещает?..
in Antwort Murr 26.09.08 17:14, Zuletzt geändert 26.09.08 17:24 (Kabal)
В ответ на:
Правда не слишком быстрая - 10 мкс вместо 7.5...
Правда не слишком быстрая - 10 мкс вместо 7.5...
Это что за мега-цифра? Опять самсунг златые горы обещает?..
- Живем один раз!
- Нет, мы умираем один раз. А живем мы каждый день.
NEW 26.09.08 17:46
in Antwort anatoli888 26.09.08 16:29
я бы сделал это первым делом
-----
Первым делом Я все же заткнул протечку...
А вот вторым... вторым Я извлек из ХР SP2 запаковынный svchost.ex_, распоковал и проверил - fc svchost.exe svchost.exe2
Это, кстати, помогает далеко не всегда - часть вирусов отслеживает обращения к своим файлам.
качни winpooch и настрой его что бы он следил
-----
Сейчас уже поздновато - Доктор Вебер прибил источник активности...
-----
Первым делом Я все же заткнул протечку...
А вот вторым... вторым Я извлек из ХР SP2 запаковынный svchost.ex_, распоковал и проверил - fc svchost.exe svchost.exe2
Это, кстати, помогает далеко не всегда - часть вирусов отслеживает обращения к своим файлам.
качни winpooch и настрой его что бы он следил
-----
Сейчас уже поздновато - Доктор Вебер прибил источник активности...
NEW 26.09.08 18:07
in Antwort Murr 26.09.08 17:46
Надо просто иметь защиту"Firewall" это Первое что надо делать перед выходом в Злой Инет)))Потом антивирус)))
Ты сделал отчёт через прогу "Hijackthis" ???
Ты сделал отчёт через прогу "Hijackthis" ???
CPU AMD Phenom 9600Black EditionМама MA790FX-DQ6Грака GTS2504x500GB винчестеры8 GB рабочей16/6ОСи XPpro64,OpenSUSE10.3
NEW 26.09.08 18:08
in Antwort Bluray 26.09.08 17:21
И ты такую разницу в 2,5 увидишь?))))
-----
Я ее как раз чувствую весьма хорошо - когда что-то генерится, то общая производительность системы упирается именно в производительность дискового канала. 25% - весьма чувствительно при получасе 100% загрузки...
-----
Я ее как раз чувствую весьма хорошо - когда что-то генерится, то общая производительность системы упирается именно в производительность дискового канала. 25% - весьма чувствительно при получасе 100% загрузки...
NEW 26.09.08 18:15
in Antwort Kabal 26.09.08 17:23
Это что за мега-цифра?
-----
Среднее время доступа к данным.
Опять самсунг златые горы обещает?..
-----
Не совсем. У Самсунга - два блина, соответственно - 4 головы. Туда-сюда их таскать легче, чем 6-ть...
-----
Среднее время доступа к данным.
Опять самсунг златые горы обещает?..
-----
Не совсем. У Самсунга - два блина, соответственно - 4 головы. Туда-сюда их таскать легче, чем 6-ть...
NEW 26.09.08 18:20
in Antwort Murr 26.09.08 18:08
При 3х ГБ в сек ты замечаешь разницу??????А при P IDE при 133 Мбит за сек тоже разницу чувствуешь?))))
CPU AMD Phenom 9600Black EditionМама MA790FX-DQ6Грака GTS2504x500GB винчестеры8 GB рабочей16/6ОСи XPpro64,OpenSUSE10.3
NEW 26.09.08 18:37
Пока воздержусь.
Мы про 1 ТБ говорим???
in Antwort Murr 26.09.08 18:15
В ответ на:
Среднее время доступа к данным
Среднее время доступа к данным
Пока воздержусь.
В ответ на:
У Самсунга - два блина, соответственно - 4 головы
У Самсунга - два блина, соответственно - 4 головы
Мы про 1 ТБ говорим???
- Живем один раз!
- Нет, мы умираем один раз. А живем мы каждый день.