Forum Komputery Wirusy, trojany, spyware
ZMIEŃ
    Dodaj do ulubionych

    SVCHOST-po raz kolejny

    IP: *.dhcp.uno.edu 21.02.04, 20:46
    Czy wirus moze miec swoj svchost.

    Jak otwieram Task manager (XPpro) jest tam wiele zadan typu svchost. Jeden z
    nich jest podejrzany.

    Jak wyszukam wszyskie pliki o tej nazwie to sa one ulokowane albo C:\I386\
    albo C:\WINDOWS\SYSTEM32\. Natomiast ten jeden siedzi w C:\WINDOWS\, ma 21KB.

    Takze kiedy patrze na properties to w opisie jest zawsze: Generic Host
    Process for Win32 Services, Microsoft Corporation, i nazwa SVCHOST pisze sie
    wszystkimi duzymi literami. Ten jeden podejrzany pisze sie malymi literami i
    w opisie jest po prostu svchost i zadnej korporacji. Niczego z taka data nie
    instalowalem ani nie uruchamialem po raz pierwszy. Zaden antywir tego nie
    wykrywa. Co zrobic.
    Obserwuj wątek
      • netsec Re: SVCHOST-po raz kolejny 21.02.04, 21:48
        Gość portalu: ostatnia sierota napisał(a):

        > Czy wirus moze miec swoj svchost.
        >
        > Jak otwieram Task manager (XPpro) jest tam wiele zadan typu svchost. Jeden z
        > nich jest podejrzany.
        >
        > Jak wyszukam wszyskie pliki o tej nazwie to sa one ulokowane albo C:\I386\
        > albo C:\WINDOWS\SYSTEM32\. Natomiast ten jeden siedzi w C:\WINDOWS\, ma 21KB.
        >
        > Takze kiedy patrze na properties to w opisie jest zawsze: Generic Host
        > Process for Win32 Services, Microsoft Corporation, i nazwa SVCHOST pisze sie
        > wszystkimi duzymi literami. Ten jeden podejrzany pisze sie malymi literami i
        > w opisie jest po prostu svchost i zadnej korporacji. Niczego z taka data nie
        > instalowalem ani nie uruchamialem po raz pierwszy. Zaden antywir tego nie
        > wykrywa. Co zrobic.

        Wszystko wskazuje na jakiś wirus, ale z tą nazwą pliku związanych jest kilka z nich Welchia,Blaster,Sodabot etc.. Ściągnij Stingera vil.nai.com/vil/stinger/ i przeskanuj system w trybie awaryjnym. Dodaj tylko literki wszystkich partycji.

        Napisz jak poszło ;)
        Net
        • Gość: aas Re: SVCHOST-po raz kolejny IP: *.dip.t-dialin.net 22.02.04, 00:29
          Ten plik musi byc .Instaluje sie z XP i nalezy do servisu 32.
          • netsec Re: SVCHOST-po raz kolejny 22.02.04, 00:53
            Gość portalu: aas napisał(a):

            > Ten plik musi byc .Instaluje sie z XP i nalezy do servisu 32.

            W jej przypadku jeden plik to właściwy w \system32 a drugi to intruz.

            Net
            • Gość: aas Re: SVCHOST-po raz kolejny IP: *.dip.t-dialin.net 22.02.04, 01:18
              Racja to niech sprobuje na awaryjnym windowsie i recznie usunie .
      • Gość: jaro1999 Re: SVCHOST-po raz kolejny IP: *.216.tellas.gr 22.02.04, 18:18
        ten wirus to w32.jeefo.zrob update
        nortona :securityresponse.symantec.com/avcenter/defs.download.html.wiecej
        informacji :komputery.katalogi.pl/topic.asp?whichpage=1000&topic_id=6632
        • Gość: ostatnia sierota Re: SVCHOST-po raz kolejny IP: *.ppp.uno.edu 15.03.04, 05:33
          Wywalilem recznie. Okazalo sie ze to sie nazywa Lolaweb albo wg innych Trojan
          Bizten.B. Jak sie znalazl w koszu na smieci to odrazu antywir go tam znalazl.
          Ciekawa konfiguracja. Moze autorzy antywirow czerpia natchnienie ze swojego
          stylu zycia.
    Inne wątki na temat:

    Najnowsze z forum Wirusy, trojany, spyware

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin
    Treści z serwisów internetowych Grupy Wyborcza.pl oraz serwisu tokfm.pl prezentujemy w ramach komercyjnej współpracy z ich wydawcami: Wyborcza sp. z o.o. oraz Grupą Radiową Agory sp. z o.o.
    Wybrane treści z serwisu Sport.pl są dostępne po wykupieniu płatnej subskrypcji