|
|
|
Железный канал: «Windows 2000» |
|
|
Dimaxx 987 EGP
Рейтинг канала: 8(868) Репутация: 204 Сообщения: 5759 Откуда: Северодвинск Зарегистрирован: 26.06.2002 |
|
Это не вирус могет быть, а шпион. Я такого подхватил.
1) Весит всего 5-8 кило, а сцука маскируется под системник.
2) Обычно валяется в папке windows.
Если оба условия выполняются, грохай на... пардон, нафиг.
_________________ "Если мы не покончим с войной, война покончит с нами." Г. Г. Уэллс |
|
|
SunnyGale 1848 EGP
Рейтинг канала: 1(6) Репутация: 447 Сообщения: 6886 Откуда: Москва Зарегистрирован: 20.03.2003 |
|
Цитата: |
1) Весит всего 5-8 кило, а сцука маскируется под системник.
|
именно 8 и весит...
валяется - я уже говорила - \winnt\system32, причем не один, а с какой-то dll-кой вроде...
насчет грохать... но ведь существует настоящий svchost, про который по ссылке написано... ничего не понимаю...
|
|
|
Kalarin 220 EGP
Репутация: 21 Сообщения: 883
Зарегистрирован: 15.06.2003 |
|
Ты ему тут сейчас насоветуешь, я чувствую. У меня он тоже весит 8К и лежит в каталоге Винды (не прямо в нем, а в system32). Но это не вирус
|
|
|
Harley 1525 EGP
Рейтинг канала: 4(78) Репутация: 336 Сообщения: 15406 Откуда: Москва Зарегистрирован: 07.02.2001 |
|
Цитата: |
ну, хотя бы не вирус...
|
Эт ты у Бацылыца уточни... Он или не он...
_________________ Я привык говорить людям правду в глаза... |
|
|
SunnyGale 1848 EGP
Рейтинг канала: 1(6) Репутация: 447 Сообщения: 6886 Откуда: Москва Зарегистрирован: 20.03.2003 |
|
dll-ка - svcpack.dll
|
|
|
Kalarin 220 EGP
Репутация: 21 Сообщения: 883
Зарегистрирован: 15.06.2003 |
|
Это тоже не вирус
|
|
|
Star'ik 325 EGP
Рейтинг канала: 3(48) Репутация: 71 Сообщения: 1882 Откуда: Msk Зарегистрирован: 29.04.2003 |
|
А ведь есть антивирусное програмное обеспечение. Чего напрягаться, поставь Касперского или Вебыча, обнови, протести... Если надо, могу ключик сбросить на мыло рабочий для Каспера (работает до апреля сего года). Проверь и не парься...
_________________ Все хорошее когда-нибудь кончается |
|
|
SunnyGale 1848 EGP
Рейтинг канала: 1(6) Репутация: 447 Сообщения: 6886 Откуда: Москва Зарегистрирован: 20.03.2003 |
|
хм...так я сразу проверила, что ж ты думаешь... вроде чисто...и антилавсан тоже за модификацию енту фигню не считает...
другое дело - ЧТО это и можно ли его убрать... Большинством голосов, включая майкрософтовскую версию, выяснили, что это системник, причем крутой системник, и убрать его, скорее всего, нельзя...
если новых мнений нет, то на этом я пока успокоилась, всем спасибо
2 Димакс
я запишу на корочку твое замечание насчет шпиона - в случае чего, буду знать, что за бяка мне тут шурует
|
|
|
vetas 765 EGP
Репутация: 202 Сообщения: 1211 Откуда: Краснодар Зарегистрирован: 22.04.2002 |
|
Против шпионов есть чудная программка SpyBot. Работает быстро, эффективно, имеет русский интерфейс. Я когда первый раз её поставил - выпал в осадок: она у меня нашла около 40 шпионов , потом сама их вычистила и иммунизировала. Т.е. больше эти же шпионы уже не цеплялись.
_________________ Нельзя жить в обществе и быть свободным от него. (Ленин) |
|
|
void* 590 EGP
Репутация: 87 Сообщения: 1334
Зарегистрирован: 20.12.2003 |
|
вирус lovesan, но странно, в сп4 к 2000 он пролезть не может, а в сп3 лезет. Нужно скачать windows update и проги-антивирусы.
mslaught
msblast самые рапостранённые имена экзешников.
(в фоне выскакивает окошко об ошибке в свцхост )
_________________ Stratos |
|
|
Marauder (n/a) 962 EGP
Репутация: 100 Сообщения: 9582 Откуда: Ад Зарегистрирован: 07.02.2001 |
|
И как этот ключ на дискетку скинуть? Процедура шифрования какая? Смысл в том, что есть файлы, которые хотелось бы никому не давать, даже если на компе ресетнули пароль.
_________________ Профиль закрыт. У пилота кончились хитпойнты. |
|
|
Marauder (n/a) 962 EGP
Репутация: 100 Сообщения: 9582 Откуда: Ад Зарегистрирован: 07.02.2001 |
|
руби ты этот svchost.exe нах. например, прогой mytop. не забудь так же грохнуть System и прогу "Бездействие системы". Последняя меня больше всего раздражает, постоянно жрет 97-98% процессорного времени.
_________________ Профиль закрыт. У пилота кончились хитпойнты. |
|
|
x 165 EGP
Репутация: 20 Сообщения: 307 Откуда: Санкт-Петербург Зарегистрирован: 22.03.2003 |
|
Цитата: |
Против шпионов есть чудная программка SpyBot. Работает быстро, эффективно, имеет русский интерфейс. Я когда первый раз её поставил - выпал в осадок: она у меня нашла около 40 шпионов , потом сама их вычистила и иммунизировала. Т.е. больше эти же шпионы уже не цеплялись
|
Тады вопрос по реестру. Что это такое и зачем нуна? Как вычищать из реестра то, что находит там вышеуказанная программа? Ясно, как убирать файлы, он их сам указывает. А в реестре?
|
|
|
SunnyGale 1848 EGP
Рейтинг канала: 1(6) Репутация: 447 Сообщения: 6886 Откуда: Москва Зарегистрирован: 20.03.2003 |
|
Олег, прекрати издеваться
|
|
|
DiSa 385 EGP
Репутация: 84 Сообщения: 1426 Откуда: Зеленоград, Россия Зарегистрирован: 07.02.2001 |
|
Marauder : |
руби ты этот svchost.exe нах. например, прогой mytop. не забудь так же грохнуть System и прогу "Бездействие системы". Последняя меня больше всего раздражает, постоянно жрет 97-98% процессорного времени.
|
Сегодня не 1 апреля. Хотя попадаются чудаки, которые последовали бы твоему советуи 1 апреля.
_________________ Вам помочь или не мешать? |
|
|
Пассажир
|
|
часть svchost-ов можно убрать отрубив ненужные службы (через упраление ком-ом -> службы и приложения -> службы)
запущеные системой процессы, к которым админ доступа не имеет, можно остановить, на пример, утилиткой pskill из набора pstools.
все конечно останавливать не стоит , но некоторые можно вполне безболезненно....
|
|
|
Tramp 1220 EGP
Рейтинг канала: 2(12) Репутация: 293 Сообщения: 15898 Откуда: Москва, деревня Чертаново Зарегистрирован: 23.03.2002 |
|
Тогда вопрос. Перечень ненужных служб (отключить) если дома стоит - ХР проф.
_________________ Вера в себя - это вера в то, что в вас есть нечто большее, чем вы о себе знаете |
|
|
vetas 765 EGP
Репутация: 202 Сообщения: 1211 Откуда: Краснодар Зарегистрирован: 22.04.2002 |
|
x : |
Тады вопрос по реестру. Что это такое и зачем нуна? Как вычищать из реестра то, что находит там вышеуказанная программа? Ясно, как убирать файлы, он их сам указывает. А в реестре?
|
Программа убирает и в реестре. В перечне найденного указываются как исполняемые файлы, так и следы изменения реестра. Кликнув на кнопку "Устранить отмеченные проблемы" ты чистишь сразу всё. Больше ничего доделывать не нужно.
Цитата: |
часть svchost-ов можно убрать отрубив ненужные службы (через упраление ком-ом -> службы и приложения -> службы)
|
Чрезвычайно приятная штучка - редактирование количества служб. Я, установив ХР, сразу отключаю минимум 5-6 служб и приходит мне щастье
_________________ Нельзя жить в обществе и быть свободным от него. (Ленин) |
|
|
Tramp 1220 EGP
Рейтинг канала: 2(12) Репутация: 293 Сообщения: 15898 Откуда: Москва, деревня Чертаново Зарегистрирован: 23.03.2002 |
|
Блин я спросил какие, а не количество.
_________________ Вера в себя - это вера в то, что в вас есть нечто большее, чем вы о себе знаете |
|
|
Rade 430 EGP
Репутация: 32 Сообщения: 2666 Откуда: Москва, Россия Зарегистрирован: 08.02.2001 |
|
Чисто теоретическая инфа с моей стороны за отсутствием XP.
EFS при шифровании создает сертификаты, включающие в числе прочего открытый ключ. Сертификат может быть экспортирован в файл и сохранен (на дискету, флешку...) Зашифрованный файл можно открыть на другом компьютере, предварительно импортировав этот сертификат. Вопрос тут вот в чем: если экспортировать сертификат и затем удалить его из хранилища, можно ли будет прочесть зашифрованный файл из-под administrator'а? Он хоть и является агентом восстановления по умолчанию, вроде как предварительно все равно должен какие-то телодвижения проделать...
Для чистоты эксперимента нужно:
1) Создать новую учетку
2) Залогиниться под ней и зашифровать любой тестовый файл.
3) Зайти в хранилище сертификатов, экспортировать сертификаты текущего юзера и удалить их с компьютера.
4) Залогиниться как administrator. Считаем, что мы только что применили ntpassreset и доступ к его учетке имеем.
5) Пытаемся прочесть файл...
_________________ Ужин при свечах - завтрак при огнетушителях!!! |
|
|
|
|
|
Железный канал: «Windows 2000» |
|