Это тебя атакуют вирусом. Или трояном - без разницы.
Что же делать?
1. Радоваться. Ибо вылет свцхоста означает, что попытка заражения провалилась. С другой стороны, половина виндузы начинает косячить до перезагрузки.
2. Скачать с маздайного сервера какой-то патч, который правда нифига не помогает, по крайней мере после установки 4-го сервис-пака и патча на 2000 вылеты свцхоста не прекратились.
3. Поставить файрвол, как то AtGuard, и запретить соединения по 135 порту. Правда компьютер начинает тормозить от этого этгарда, но что поделаешь.
4. С помощью файрвола вычислить айпи-адрес злоумышленника. Если дело происходит, например, в новтеловской выделенке, поставить пива админам новлайна и узнать, в какой квартире установлен компьютер с вирусом. Взять бейсбольную биту, электрошокер, вломиться в квартиру, электрошоком положить жильцов и битой разгромить вражеский комп.
Что же делать?
1. Радоваться. Ибо вылет свцхоста означает, что попытка заражения провалилась. С другой стороны, половина виндузы начинает косячить до перезагрузки.
2. Скачать с маздайного сервера какой-то патч, который правда нифига не помогает, по крайней мере после установки 4-го сервис-пака и патча на 2000 вылеты свцхоста не прекратились.
3. Поставить файрвол, как то AtGuard, и запретить соединения по 135 порту. Правда компьютер начинает тормозить от этого этгарда, но что поделаешь.
4. С помощью файрвола вычислить айпи-адрес злоумышленника. Если дело происходит, например, в новтеловской выделенке, поставить пива админам новлайна и узнать, в какой квартире установлен компьютер с вирусом. Взять бейсбольную биту, электрошокер, вломиться в квартиру, электрошоком положить жильцов и битой разгромить вражеский комп.
это червяк, а не вирус.
долгосрочное решение - нужно поставить нормальный файрвол:)
пример - жил под файрволом дела рук Andrey - ни о каких атаках не думал и не знал.
а потом понадобилось зайти в инет без файрвола...и сразу же подхватил эту гадость:)
за что Андрею еще одно спасибо за его работу:)
недолгосрочное решение - скачать обновление, которое отлично работает, вышло вродь еще в июле. для моей ХП это файлик WindowsXP-KB823980-x86-RUS.exe.
ЮРЕВИЧ, если хочешь - могу выложить:)
долгосрочное решение - нужно поставить нормальный файрвол:)
пример - жил под файрволом дела рук Andrey - ни о каких атаках не думал и не знал.
а потом понадобилось зайти в инет без файрвола...и сразу же подхватил эту гадость:)
за что Андрею еще одно спасибо за его работу:)
недолгосрочное решение - скачать обновление, которое отлично работает, вышло вродь еще в июле. для моей ХП это файлик WindowsXP-KB823980-x86-RUS.exe.
ЮРЕВИЧ, если хочешь - могу выложить:)
Автор оригинальной версии - KOT
Взять бейсбольную биту, электрошокер, вломиться в квартиру, электрошоком положить жильцов и битой разгромить вражеский комп.
Взять бейсбольную биту, электрошокер, вломиться в квартиру, электрошоком положить жильцов и битой разгромить вражеский комп.
лучше наоборот инструментами орудовать.
а разве реинсталл винды не поможет ?
Не поможет. Именно благодаря дырке в самой винде вирус и живет.
А кто мне будет тут втирать, что червь принципиально отличается от вируса, могут покурить всторонке.
А кто мне будет тут втирать, что червь принципиально отличается от вируса, могут покурить всторонке.
Пусть покурит Касперский?:D
Автор оригинальной версии - http://www.viruslist.com/
Вирусы-"черви" (worm)
Вирусы, которые распространяются в компьютерной сети и, так же как и вирусы-"спутники", не изменяют файлы или сектора на дисках. Они проникают в память компьютера из компьютерной сети, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Такие вирусы иногда создают рабочие файлы на дисках системы, но могут вообще не обращаться к ресурсам компьютера (за исключением оперативной памяти). К счастью, в вычислительных сетях IBM-компьютеров такие вирусы пока не завелись.
Вирусы-"черви" (worm)
Вирусы, которые распространяются в компьютерной сети и, так же как и вирусы-"спутники", не изменяют файлы или сектора на дисках. Они проникают в память компьютера из компьютерной сети, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Такие вирусы иногда создают рабочие файлы на дисках системы, но могут вообще не обращаться к ресурсам компьютера (за исключением оперативной памяти). К счастью, в вычислительных сетях IBM-компьютеров такие вирусы пока не завелись.
Как раз касперский то будет регулярно грузить систему побольше чем atguard, да и обновлений зараза требует.
Я понял. Это глобальный сионистский заговор производителей компьютеров, вирусов, антивирусов и файрволов. Чем больше вирусов, тем тормознее антивирус, тем мощнее нужен компьютер, тем больше денег за него платят.
Автор оригинальной версии - AVP
Как раз касперский то будет регулярно грузить систему побольше чем atguard, да и обновлений зараза требует.
Как раз касперский то будет регулярно грузить систему побольше чем atguard, да и обновлений зараза требует.
ты к чему это написал?
Автор оригинальной версии - KOT
3. Поставить файрвол, как то AtGuard, и запретить соединения по 135 порту. Правда компьютер начинает тормозить от этого этгарда, но что поделаешь.
3. Поставить файрвол, как то AtGuard, и запретить соединения по 135 порту. Правда компьютер начинает тормозить от этого этгарда, но что поделаешь.
Насколько я помню, под Вин 2000 и ХР ЭТотГард не работает... или, только под ХР не пашет...
сам пользуюсь Outpost, пробовал Zone Alarm Pro, но эта гадина периодически трафик отсекала без причин, хотя и не вешалась...
[Редактировано LEXXX число: 28-08-2003 время: 16:57]
всю жизнь пользовался либо Winroute либо Tyni Personal Firewall, (щас вроде Keryo) отлично работает, ресурсов жрёт мало, а система защита намного лучше чем те про которые тут говорили. Там испольщуеться функция виртуальный портов(NAT), компьютер для интернета реально закрыт, вся работа идёт через порты выше 60000 поэтому даже без настройки правил данный файрвол имеет большую степень защиты
[Редактировано culvert число: 28-08-2003 время: 17:48]
[Редактировано culvert число: 28-08-2003 время: 17:48]
Автор оригинальной версии - LEXXX
Насколько я помню, под Вин 2000 и ХР ЭТотГард не работает... или, только под ХР не пашет...
сам пользуюсь Outpost, пробовал Zone Alarm Pro, но эта гадина периодически трафик отсекала без причин, хотя и не вешалась...
Насколько я помню, под Вин 2000 и ХР ЭТотГард не работает... или, только под ХР не пашет...
сам пользуюсь Outpost, пробовал Zone Alarm Pro, но эта гадина периодически трафик отсекала без причин, хотя и не вешалась...
Под 2000 работает, а в XP встроенный файрвол есть вроде.
Автор оригинальной версии - Sergey Popov
Автор оригинальной версии - LEXXX
Насколько я помню, под Вин 2000 и ХР ЭТотГард не работает... или, только под ХР не пашет...
сам пользуюсь Outpost, пробовал Zone Alarm Pro, но эта гадина периодически трафик отсекала без причин, хотя и не вешалась...
Насколько я помню, под Вин 2000 и ХР ЭТотГард не работает... или, только под ХР не пашет...
сам пользуюсь Outpost, пробовал Zone Alarm Pro, но эта гадина периодически трафик отсекала без причин, хотя и не вешалась...
Под 2000 работает, а в XP встроенный файрвол есть вроде.
Встроенный не понравился:(((
Автор оригинальной версии - the_ZukaLitY
недолгосрочное решение - скачать обновление, которое отлично работает, вышло вродь еще в июле. для моей ХП это файлик WindowsXP-KB823980-x86-RUS.exe.
ЮРЕВИЧ, если хочешь - могу выложить:)
недолгосрочное решение - скачать обновление, которое отлично работает, вышло вродь еще в июле. для моей ХП это файлик WindowsXP-KB823980-x86-RUS.exe.
ЮРЕВИЧ, если хочешь - могу выложить:)
Выкладывай....
Вообще-то svchost.exe - это "Generic Host Process for Win32 Services" (верно только для Win 2k/XP/2003) и при помощи этого этой утилиты запускаются всякие сетевые (и не только) сервисы, как то:
- Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)
- Logical Disk Manager
- Network Connections
- итд... итп... (см. список севрисов)
Так что не факт, что у человека есть вирь :-)
P.S.
А файрвол и все последние обновления с WindowsUpdate всё равно поставит стоит... Как говориться, во избежании...
- Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)
- Logical Disk Manager
- Network Connections
- итд... итп... (см. список севрисов)
Так что не факт, что у человека есть вирь :-)
P.S.
А файрвол и все последние обновления с WindowsUpdate всё равно поставит стоит... Как говориться, во избежании...