Вход на сайт
Новый вирус
NEW 24.09.08 17:45
в ответ gendy 24.09.08 16:43
так у тебя не только по исходящим, но и по входяшим целый зверинец бегает...
-----
У меня весьма загруженная машинка... Сейчас притормозил на время некоторые не особенно нужные сервисы...
а аудит процессов включил?
-----
Не нашел в ХР. Пользовался ТаскИнфо...
посмоти кто запускает процессы svchost.exe
-----
Запускаются вроде только как и положено services.exe.
Эта кака спряталась... т.е. после перезагрузки вылезла, попробовала соединится и спряталась - не вижу ее вообще.
Не думаю, что самоудалилась, но активности пока не проявляет... Придется, видимо, переставлятся...
-----
У меня весьма загруженная машинка... Сейчас притормозил на время некоторые не особенно нужные сервисы...
а аудит процессов включил?
-----
Не нашел в ХР. Пользовался ТаскИнфо...
посмоти кто запускает процессы svchost.exe
-----
Запускаются вроде только как и положено services.exe.
Эта кака спряталась... т.е. после перезагрузки вылезла, попробовала соединится и спряталась - не вижу ее вообще.
Не думаю, что самоудалилась, но активности пока не проявляет... Придется, видимо, переставлятся...
NEW 24.09.08 18:02
я же показывал
В ответ на:
Не нашел в ХР.
Не нашел в ХР.
я же показывал
Прикреплённые файлыФашизм будет разбит
Человека карают только те боги, в которых он верит
NEW 24.09.08 18:52
в ответ gendy 24.09.08 18:02
Это - да, включил. Репорт уже был выше - их около 1500 штук за пять минут... немного меняются порты:
The Windows Firewall has detected an application listening for incoming traffic.
Name: -
Path: E:\WINXP\system32\svchost.exe
Process identifier: 1864
User account: SYSTEM
User domain: NT AUTHORITY
Service: Yes
RPC server: No
IP version: IPv4
IP protocol: UDP
Port number: 1517
Allowed: No
User notified: No
Есть несколько записей об запусках приложений, но там не svchost.exe. Его запуск не регистрируется.
P.S. C немецкой виндой Я работал лет десять назад, весьма недолго и чисто по-памяти. Что, где и как в ней - не имею ни малейшего понятия...
The Windows Firewall has detected an application listening for incoming traffic.
Name: -
Path: E:\WINXP\system32\svchost.exe
Process identifier: 1864
User account: SYSTEM
User domain: NT AUTHORITY
Service: Yes
RPC server: No
IP version: IPv4
IP protocol: UDP
Port number: 1517
Allowed: No
User notified: No
Есть несколько записей об запусках приложений, но там не svchost.exe. Его запуск не регистрируется.
P.S. C немецкой виндой Я работал лет десять назад, весьма недолго и чисто по-памяти. Что, где и как в ней - не имею ни малейшего понятия...
NEW 24.09.08 20:07
в ответ Murr 24.09.08 18:52
Слил последний DrWeb с сайта разработчиков.
Он нашел пару - драйверок с троянчиком и дллку с бакдором.
После удаления активности, даже при открытом файрволе, не наблюдается...
Система в целом, однако, остается медленной и сетевые соединения не всегда успешны...
Придется разориться на террабайтный драйв и переставиться...
Он нашел пару - драйверок с троянчиком и дллку с бакдором.
После удаления активности, даже при открытом файрволе, не наблюдается...
Система в целом, однако, остается медленной и сетевые соединения не всегда успешны...
Придется разориться на террабайтный драйв и переставиться...
зачем столько?
NEW 24.09.08 21:40
в ответ Kastrator 24.09.08 20:36
зачем столько?
-----
У меня и сейчас примерно столько же. :) В нескольких дисках... но слить куда-то надо - всего с 7-8 Гиг свободно...
Вот и собираюсь апгрейдится - райд 5 из 3х80Гб плюс пару терабайт сменных...
Хотя... подумать надо - может райд из террабайтников слепить... цены - по 100 штука... единственное - самсунги... единственный диск который у меня помер был как раз от них...
-----
У меня и сейчас примерно столько же. :) В нескольких дисках... но слить куда-то надо - всего с 7-8 Гиг свободно...
Вот и собираюсь апгрейдится - райд 5 из 3х80Гб плюс пару терабайт сменных...
Хотя... подумать надо - может райд из террабайтников слепить... цены - по 100 штука... единственное - самсунги... единственный диск который у меня помер был как раз от них...
NEW 25.09.08 10:28
в ответ Murr 24.09.08 03:43
Prozessname : svchost / svchost.exe
Firma : Microsoft Corporation
Gehört zu : Microsoft Windows
Virus / Spyware : NEIN
Beschreibung : Die svchost / svchost.exe ist ein Systemprozess. Mit ihrer Hilfe werden dll - Dateien ausgeführt.
Die svchost.exe taucht öfter in Ihrem Task Manager auf? Das ist kein Fehler, der Task Manager ist nur nicht in der Lage alle Prozesse namentlich getrennt aufzuführen.
Windows XP-User die wissen wollen was dahinter steckt, klicken auf:
START--->AUSFÜHREN geben Sie cmd ein und drücken RETURN. Im aufgehenden Eingabefenster geben Sie Tasklist/svc | more ein. Die einzelnen Prozesse der svchost.exe werden aufgelistet.
Hinweis: Die svchost.exe ist nicht mit den ähnlich klingenden Prozessen svhost.exe, svchosts.exe, syshost.exe oder svchost2.exe zu verwechseln! Dieses sind Viren. Weitere Dateien mit ähnlichen Namen existieren. Deshalb genau lesen was im Task Manager steht!
И как это всё понимать?
Firma : Microsoft Corporation
Gehört zu : Microsoft Windows
Virus / Spyware : NEIN
Beschreibung : Die svchost / svchost.exe ist ein Systemprozess. Mit ihrer Hilfe werden dll - Dateien ausgeführt.
Die svchost.exe taucht öfter in Ihrem Task Manager auf? Das ist kein Fehler, der Task Manager ist nur nicht in der Lage alle Prozesse namentlich getrennt aufzuführen.
Windows XP-User die wissen wollen was dahinter steckt, klicken auf:
START--->AUSFÜHREN geben Sie cmd ein und drücken RETURN. Im aufgehenden Eingabefenster geben Sie Tasklist/svc | more ein. Die einzelnen Prozesse der svchost.exe werden aufgelistet.
Hinweis: Die svchost.exe ist nicht mit den ähnlich klingenden Prozessen svhost.exe, svchosts.exe, syshost.exe oder svchost2.exe zu verwechseln! Dieses sind Viren. Weitere Dateien mit ähnlichen Namen existieren. Deshalb genau lesen was im Task Manager steht!
И как это всё понимать?
NEW 25.09.08 22:17
в ответ Corvus_Black 25.09.08 16:02
Фильмыи лучше всего хранить тогда на болванках
-----
Угу... Только вот писать на болванки предпочтительно что-то уже посмотренное, с приличным качеством, подобранное по тематике и т.п... а пока такого не найдется - надо где-то держать хоть экранки...
бери себе WD6400AAKS
-----
Western Digital Caviar SE16 WD6400AAKS 640GB 7200 RPM 16MB Cache SATA 3.0Gb/s Hard Drive
Следующее, что Я буду брать будет примерно такое - Samsung SpinPoint F1 1TB SATA2 32MB 7200RPM - и придется еще смотреть сколько железяка по записи пропускает... да и кэша на такие объемы уже маловато - надо бы на пару-тройку цилиндров... цена на сегодня всего 103 евро... но Самсунг...
З.Ы. Мама мне уже давно разрешает смотреть что считаю нужным, бывшая жена - не в счет, ну а дитяти уже должно само думать как бы не застукали...
-----
Угу... Только вот писать на болванки предпочтительно что-то уже посмотренное, с приличным качеством, подобранное по тематике и т.п... а пока такого не найдется - надо где-то держать хоть экранки...
бери себе WD6400AAKS
-----
Western Digital Caviar SE16 WD6400AAKS 640GB 7200 RPM 16MB Cache SATA 3.0Gb/s Hard Drive
Следующее, что Я буду брать будет примерно такое - Samsung SpinPoint F1 1TB SATA2 32MB 7200RPM - и придется еще смотреть сколько железяка по записи пропускает... да и кэша на такие объемы уже маловато - надо бы на пару-тройку цилиндров... цена на сегодня всего 103 евро... но Самсунг...
З.Ы. Мама мне уже давно разрешает смотреть что считаю нужным, бывшая жена - не в счет, ну а дитяти уже должно само думать как бы не застукали...
NEW 26.09.08 03:09
в ответ Kabal 25.09.08 23:55
Нашел, прости господи, что брать...
-----
Смотри пост от 24/9/08 21:40 - что это такое Я вполне себе представляю.
Планируется это использовать не 24/7, а как сменный архив - поставил, слил гиг 200 и поклал подальше, до нужного времени...
Номер дать?
-----
Давай. Лучше - с линком на ТТХ и отзывы...
-----
Смотри пост от 24/9/08 21:40 - что это такое Я вполне себе представляю.
Планируется это использовать не 24/7, а как сменный архив - поставил, слил гиг 200 и поклал подальше, до нужного времени...
Номер дать?
-----
Давай. Лучше - с линком на ТТХ и отзывы...
