• (gość portalu) Zaloguj się
  • Na podany adres zostanie wysłany e-mail potwierdzający a następnie dalsze powiadomienia

  • Wysłany przez Ciebie post może pojawić się z opóźnieniem do kilku minut.

Odpowiadasz na:

skynews  napisał: 

>  
> Windows NT/2000/XP - usuwanie "robali",ktore "infekuja" Svchost.exe
> odpowiedzialne za serwis i uslugi:
> 
> 1. deaktywowac uslugi zwiazane z RPC
> Network Connections Sharing oraz WINS Client(jezeli sa aktywne)
> 
> 2.deaktywowac przywracanie systemu 
> 3.rejestr - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
> 
> wykasowac klucze: RpcPatch i RpcTftpd - nastepnie zwiazana z nimi Svchost.exe
> (Svchost.exe" jest w %SystemRoot%System32)
>  
> Stawiam na "robala" W32.Welchia(nastepca blastra) i Agobot-AF(Network-Worm,
> ktory rozprzestrzenia sie przez IRC wykorzystujac do tego celu "dziury"
> w DCOM RPC i RPC.
> 
> W32/Agobot-AF  kopiuje sie w Windows jako "SCVHOST.EXE"
> 
> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Config Loader = SCVHOST.EXE 
> 
> HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\Config Loader 
> = SCVHOST.EXE 
> 
> NIE MYLIC Z SVCHOST.EXE! 
> 
> W32/Agobot-AF  probuje przede wszystkim deaktywowac Security-Software 
> manipulujac roznymi Svchost.exami,ktore uruchamiaja uslugi RPC - stad 
> prawdopodobnie info "svchost.exe wygenerowal bledy".
> 
> Info svchost.exe:
> SVCHOST.EXE jest ogolna nazwa procesow Host dla usług ,ktore sa "wykonywane"
> za pomoca DLL'ów(Dynamic-Link Libraries).
> "Svchost.exe" jest w %SystemRoot%System32.Przy starcie "Svchost.exe" sprawdza
> czesc rejestru odpowiedzialna za uslugi aby sporządzić liste tych uslug,ktore
> musza byc "zaladowane"
> Kazde "posiedzenie" Svchost.exe moze dotyczyc wlasnej grupy uslug i w 
> zależności od tego gdzie "Svchost.exe" wystartuje,tam rozne uslugi beda mogly 
> byc "wykonane".
> 
> wiecej tutaj:
> forum.gazeta.pl/forum/72,2.html?f=37&w=8851973&a=8853853

Nie pamiętasz hasła

lub ?

 

Nie masz jeszcze konta? Zarejestruj się