Чрезмерная активность svchost.exe - Страница 3

Boz · 25-02-2009, 18:01

У меня антивирь не может отследить dll-ку (пока его лицом в нее не ткнешь, предварительно сняв один из svchost'ов в процессах), сам svchost абсолютно легитный - но ломится в инет по TCP как угорелый (около 200 одновременных сеансов на разные хосты). Весь трафик практически забивается одним svchost'ом. Заплатки все стоят, но червяк пашыд, в перерывах между сеансами заражая все усбовые носители.
Дллку нашел по рецепту:
cd windows\system32
dir /arsh

ПыСы Я бы сюда не постил, но инфа за 2009-год и эта шняга у нас уже ходит по сети и по флешкам.

Boz · 02-04-2009, 20:59

Conficker - в режиме ожидания

RR_Nik · 03-04-2009, 00:50

ничё не понимаю чё вы написали, но svchost замучал требованием выхода в инет. Обрубает всё Аутпост.
Как с этой бякой бицца?

Boz · 03-04-2009, 02:39

Выкинуть комп на мусорку и купить новый

По Conficker:

Основная инфа - есть немного для диагностики и удаления Сonficker.

Онлайн тест на Conficker.B/C и более поздних версий - (если конечно есть сомнения в том, что собственный антивирь не справляется. Хотя есть подозрения, что при работающем фаере тест не работает. Успешный тест см. кортинку).

Основные симптомы: Conficker.A/B ежедневно проверяют около 250-ти доменных имен (т.е. это количество исходящих соединений от svchost), Conficker.C - 50000 доменных имен.

Оперативку чистить этим

Детектор - детектит длл-ку только для Conficker.B/C (ранняя версия сканера).

Тулза для скана и вакцинации Nonficker, которая предотвращает старт версий A/B/C и возможно D.

Червяк юзает уязвимость, так что заглядываем сюда, внематочно читаем, проникаемся и латаем дырку с помощью ms update (обновления за октябрь 2008-го).

ПыСы Все известные антивири с апдейтом вирусной базы за март-апрель сего года по всеобщим заверениям должны детектить активность червя в памяти и сканить его длл-ку без проблем (для всех известных на сегодняшний день версий ).

RR_Nik · 03-04-2009, 18:31

Спасибо!

RR_Joy · 03-04-2009, 19:43

Цитата:

Сообщение от RR_Boz

skip

спс за развернутую инфу

ЗЫ а у меня другая картинко

RR_iVan · 04-04-2009, 09:12

Цитата:

Сообщение от RR_Joy

спс за развернутую инфу

ЗЫ а у меня другая картинко

+1

SHMEL · 04-04-2009, 13:30

дякую Жорег. Винда апдейтится регулярно поэтому видать миновала меня чаша сия. Но пригодицца.

Boz · 13-04-2009, 15:35

http://www.kaspersky.ru/news?id=207732945

Velvel704 · 13-12-2010, 13:36

Похоже наши компы Зомби, и какаента сволочь тупо делает с ними все что хочет)))

Velvel704 · 13-12-2010, 15:21

или http://www.filecheck.ru/process/svchost.exe.html

03-04-2009, 00:50	#43
RR_Nik Flying Officer Регистрация: Jan 2006 Сообщений: 1,367	ничё не понимаю чё вы написали, но svchost замучал требованием выхода в инет. Обрубает всё Аутпост. Как с этой бякой бицца? __________________

03-04-2009, 02:39	#44
Boz []\|\|\|\|\|\|[] Регистрация: Sep 2004 Адрес: Kiev Сообщений: 2,635	Выкинуть комп на мусорку и купить новый По Conficker: Основная инфа - есть немного для диагностики и удаления Сonficker. Онлайн тест на Conficker.B/C и более поздних версий - (если конечно есть сомнения в том, что собственный антивирь не справляется. Хотя есть подозрения, что при работающем фаере тест не работает. Успешный тест см. кортинку). Основные симптомы: Conficker.A/B ежедневно проверяют около 250-ти доменных имен (т.е. это количество исходящих соединений от svchost), Conficker.C - 50000 доменных имен. Оперативку чистить этим Детектор - детектит длл-ку только для Conficker.B/C (ранняя версия сканера). Тулза для скана и вакцинации Nonficker, которая предотвращает старт версий A/B/C и возможно D. Червяк юзает уязвимость, так что заглядываем сюда, внематочно читаем, проникаемся и латаем дырку с помощью ms update (обновления за октябрь 2008-го). ПыСы Все известные антивири с апдейтом вирусной базы за март-апрель сего года по всеобщим заверениям должны детектить активность червя в памяти и сканить его длл-ку без проблем (для всех известных на сегодняшний день версий ). Миниатюры

03-04-2009, 18:31	#45
RR_Nik Flying Officer Регистрация: Jan 2006 Сообщений: 1,367	Спасибо! __________________

04-04-2009, 13:30	#48
SHMEL Squadron Leader Регистрация: Aug 2004 Сообщений: 2,070	дякую Жорег. Винда апдейтится регулярно поэтому видать миновала меня чаша сия. Но пригодицца. __________________ Join to UEE NAVY! Код для регистрации и получения 5000кр - STAR-WQ2X-PK3C

25-02-2009, 18:01	#41
Boz []\|\|\|\|\|\|[] Регистрация: Sep 2004 Адрес: Kiev Сообщений: 2,635	У меня антивирь не может отследить dll-ку (пока его лицом в нее не ткнешь, предварительно сняв один из svchost'ов в процессах), сам svchost абсолютно легитный - но ломится в инет по TCP как угорелый (около 200 одновременных сеансов на разные хосты). Весь трафик практически забивается одним svchost'ом. Заплатки все стоят, но червяк пашыд, в перерывах между сеансами заражая все усбовые носители. Дллку нашел по рецепту: cd windows\system32 dir /arsh ПыСы Я бы сюда не постил, но инфа за 2009-год и эта шняга у нас уже ходит по сети и по флешкам.

02-04-2009, 20:59	#42
Boz []\|\|\|\|\|\|[] Регистрация: Sep 2004 Адрес: Kiev Сообщений: 2,635	Conficker - в режиме ожидания

13-04-2009, 15:35	#49
Boz []\|\|\|\|\|\|[] Регистрация: Sep 2004 Адрес: Kiev Сообщений: 2,635	http://www.kaspersky.ru/news?id=207732945

13-12-2010, 13:36	#50
Velvel704 Aircraftsman Регистрация: Dec 2010 Сообщений: 2	Похоже наши компы Зомби, и какаента сволочь тупо делает с ними все что хочет)))

13-12-2010, 15:21	#51
Velvel704 Aircraftsman Регистрация: Dec 2010 Сообщений: 2	или http://www.filecheck.ru/process/svchost.exe.html

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)