Часовой пояс: UTC + 3 часа




Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 34 • Страница 2 из 2<  1  2
  Пред. тема | След. тема 
В случае проблем с отображением форума, отключите блокировщик рекламы
Автор Сообщение
 

Member
Статус: Не в сети
Регистрация: 02.07.2004
Откуда: Nizhnevartovsk+
mein писал(а):
Да чё вы все боитесь этого процесса как файла svchost.exe. Просто лезете в сервисы(services.msc или sc.exe -h) и рубите всё что не нужно. У меня например при включении открываются всего несколько портов: 135(можно и его завалить), 21(ftp-ser-u) и парочка бесболезненных портов. Так я совершенно не боюсь что ко мне залезут черви или еще ктото. Мало того часто играюсь с вирусняками - так они иногда даже не запускаются у меня(хотя у других со свистом).
ЗЫ: Информацию о настройке сервисов можно найти легко поиском.

Согласен, нужен просто нормальный фаервол!

Добавлено спустя 5 минут, 8 секунд:
Aksuzov
Открываешь службы винды и смотрищь, там svhostov оч. много!
В основном - Сервер, DNS - клиент и т. д.
И еще есть же Касперский!!! И никакае трояны не страшны!

_________________
Don't play with himself!!!
No intel!!! Use AMD!!!



Партнер
 

Member
Статус: Не в сети
Регистрация: 01.08.2004
Откуда: Москвах!
Сва-бо-ду па-пу-га-ям! :)
Нужно не svchost блокировать, а отключить все ненужные сервисы и протоколы(например, NetBIOS).

_________________
D.J.E.T.: Device Justified for Exploration & Troubleshooting.


 

Advanced member
Статус: Не в сети
Регистрация: 09.03.2004
Откуда: Кишинёв
djet
Правильно.
promax
Если нормально сервисы настроить то фаервол не нужен(за крайним исключением). Если стоит тока касперский (без фаервола), то это не супер защита - может трояны и не страшны(хотя не все он берёт - проверено :hitrost: ), а вот черви и эксплоиты(особенно последним соверешенно пофигу когда ты своего касперского обновлял).


 

У меня под ХР он раз 5 запущен,все отрубаю и нормально работает.
Макс до 12 мб памяти жрет


 

Просто под svсhost.exe очень часто маскируется всякая дрянь
типа svch0st.exe, svshost.exe и тд и тп


 

Member
Статус: Не в сети
Регистрация: 04.07.2004
Откуда: Новосибирск
Ребанутый
Во, у меня был замечен файл svohost.exe, который лез в автозагрузку постоянно. А сидел в C:\Documents and Settings\Diesel Man\Главное меню\Программы\Автозагрузка. Причём в папке то он сидит, размер виден - 84kb, но удалить его оттуда невозможно - его просто не видно (папку тоже удалить нельзя - она типа нужна для винды)! Вообщем убрал я его из автозагрузки, удалил кое-что из реестра - всё нормально. Примерно через пять перезагрузок винды он опять в автозагр. Опять сделал вышеперечисленное - снова через некоторое время лезет. Запустил Касперского - он его значит нашёл, удалил, и что вы думаете??? Он опять вернулся через 5-7 загрузок винды. Что делать - ума не приложу... Мож кто-нить знает?


 

Member
Статус: Не в сети
Регистрация: 01.08.2004
Откуда: Москвах!
Хороший фаер должен аутентифицировать процессы по контрольным суммам и уведомлять о подключении левых DLL.

_________________
D.J.E.T.: Device Justified for Exploration & Troubleshooting.


 

Diesel Man
Ставь Outpost Firewall - блокируй в нём эту гадость(svohost.exe) и радуйся коннекту...
Вообще очень полезная штука, без неё в сеть не выхожу


 

Member
Статус: Не в сети
Регистрация: 16.09.2003
Откуда: Питер
Diesel Man писал(а):
Ребанутый
Во, у меня был замечен файл svohost.exe, который лез в автозагрузку постоянно. А сидел в C:\Documents and Settings\Diesel Man\Главное меню\Программы\Автозагрузка. Причём в папке то он сидит, размер виден - 84kb, но удалить его оттуда невозможно - его просто не видно (папку тоже удалить нельзя - она типа нужна для винды)! Вообщем убрал я его из автозагрузки, удалил кое-что из реестра - всё нормально. Примерно через пять перезагрузок винды он опять в автозагр. Опять сделал вышеперечисленное - снова через некоторое время лезет. Запустил Касперского - он его значит нашёл, удалил, и что вы думаете??? Он опять вернулся через 5-7 загрузок винды. Что делать - ума не приложу... Мож кто-нить знает?


Прогони комп Lavasoft AD-AWARE. Он и регистра и прочие файлики поглядит на предмет загрузок всякого ненужного и т.п. , так как никакие антивирусники этого не делают

_________________
реальность происходящего обманчива...


 

Member
Статус: Не в сети
Регистрация: 01.08.2004
Откуда: Москвах!
Diesel Man
Возможно, он устанавливается через какую-либо непропатченную дыру.

_________________
D.J.E.T.: Device Justified for Exploration & Troubleshooting.


 

Member
Статус: Не в сети
Регистрация: 04.07.2004
Откуда: Новосибирск
djet Саша-I Ребанутый
Спасибо, попробую. Забыл я сказать что эта гадость делает - он просто тормозит работу винды и интернета, очень заметно тормозит.


 

Advanced member
Статус: Не в сети
Регистрация: 09.03.2004
Откуда: Кишинёв
Diesel Man
лезешь в реестр по адресу:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
там поищи ключь shell=explorer.exe.
вали его. Потом загружаешся в сэйфмод. Эксплорера не должно быть по идее. Жмёшь ктрл+шыфт+еск и запучкаешь из таскмэнеджера например виндовскомандер. Далее поиском ищешь файл и удаляешь его. Желательно чтобы винд.комм. видел все файлы(скрытые). Можно поизвращятся и поискать все файлы размером с вирус(иногда переименовываются) и убедившись удаляешь. Потом лезешь в реестр и востанавливаешь эксплорер.
зы: возможно фишка с эксплорером и не нужна - зато потренироватся можно на реестре :)


 

Member
Статус: Не в сети
Регистрация: 04.07.2004
Откуда: Новосибирск
mein
Спасиб! :beer:


 

Member
Статус: Не в сети
Регистрация: 30.07.2006
Откуда: Минск
mein согласен на 100% - реестр рулит

_________________
Фортуна любит дерзких


Показать сообщения за:  Поле сортировки  
Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 34 • Страница 2 из 2<  1  2
-

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 14


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB | Kolobok smiles © Aiwan