Перейти к публикации
  • Сейчас на странице   Всего пользователей: 1   (0 пользователей, 1 гость)

Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

Гость IamYourMaker

svchost.exe

Рекомендованные сообщения

Гость IamYourMaker

1-ое это path

2- line

буду ко всем  через абзац писать пути

 

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost -k DcomLaunch

 

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost -k rpcss

 

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

 

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup

 

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe -k NetworkService

 

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe -k LocalService

 

C:\WINDOWS\system32\svchost.exe

-k netsvcs

 

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe -k hpdevmgmt

 

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe -k HPZ12

 

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe -k HPZ12

 

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

 

Поделиться сообщением


Ссылка на сообщение
Гость IamYourMaker

 

Если не вирус, то:Win+R

Вводишь services.msc, жмякаешь энтер

Ищешь "автоматическое обновление" и вырубаешь к чертям. Спасибо пожалуйста.

в каком столбце должнно быть написано "автоматическое обновление"?

ибо я не вижу

ох лол

вот тут

76141609.png

но причём тут апдейт? :lol:

:trollface:

 

 

138ef419268c.jpg

 

 

Поделиться сообщением


Ссылка на сообщение

по имени отсортировать не? :petro:


 

мой скучающий Тирион

:Tyrion.gif

 

 

 

грусть

giphy.gif

 

 

76561198159258939.png

Поделиться сообщением


Ссылка на сообщение

http://virusinfo.info/forumdisplay.php?f=46&s=7e035094864bce3a02fb94e4bd3e437a

 

ходи сюда лучше и не выёбывайся

:nate:

не заходит ни сюда

 

ни сюда

Сервер не найден  пишет фаерфокс

ха ха ха ха хахахахаххаахаха

охуенно тебе :)))

ща залью куда-нибудь свежий куреит


 

мой скучающий Тирион

:Tyrion.gif

 

 

 

грусть

giphy.gif

 

 

76561198159258939.png

Поделиться сообщением


Ссылка на сообщение

 

http://virusinfo.info/forumdisplay.php?f=46&s=7e035094864bce3a02fb94e4bd3e437a

 

ходи сюда лучше и не выёбывайся

:nate:

не заходит ни сюда

 

ни сюда

Сервер не найден  пишет фаерфокс

 

тем более лишнее подтверждение подозрению на вирусню :dunno:

 

 

паста с форума касперского

 

Данный материал не является официальной точкой зрения "Лаборатории Касперского". Это мой личный взляд, основанный на многолетнем наблюдении за всем, что происходит в развитии различных атак (пусть это будут вирусы, троянские программы или хакеры). Атакуются именно настройки ОС Microsoft Windows по умолчанию, всегда!

 

Для тех, которые желает однозначное решение проблемы: вы должны отключить ненужные и/или потенциально опасные службы.

 

Данные рекомендации применимы прежде всего к Windows XP.

 

Самый лучший способ: отказаться от всех возможностей по обмену файлами (и в Интернет, и в локальной сети).

 

Сначала отключим Интернет. Потом делаем вот так:

 

Удалить в свойствах подключения (или подключений, если их несколько) всё, чтобы остался только Протокол TCP/IP.

 

Потом в свойствах этого Протокола в раздел WINS отключить NetBIOS и снять галочку, где стоит Включить просмотр LMHosts. (Подробнее про это.)

 

Потом в Панель управления => Администрирование => Службы. Где ничего не указано - отключить (готовьтесь, это не мало):

 

* .NET Runtime Optimization Service (если такое имеется)

* ASP.NET State Service (если такое имеется)

* DHCP-клиент (только если у вас нет модема или СТРИМа)

* DNS-клиент (все программы могут делать этот самый запрос)

* iPodService (если имеется, ставить вручную и остановить)

* Machine Debug Manager

* NetMeeting Remote Desktop Sharing

* NVIDIA Display Driver Service (тоже не нужна. Всё будет нормально работать. Она периодически в Интернете что-то ищет)

* Office Source Engine (если имеется, ставить "вручную" и остановить)

* QoS RSVP

* Windows Media Player Network Sharing Service (если такое имеется)

* Автоматическое обновление (вручную, один раз в месяц на Авто для обновления)

* Брандмауэр Windows/Общий доступ к Интернету (ICS)

* Веб-клиент

* Вторичный вход в систему (если вы единственный пользователь на компьютере)

* Диспетчер сетевого DDE

* Доступ к HID-устройствам

* Координатор распределенных транзакций

* Маршрутизация и удаленный доступ

* Модуль поддержки NetBIOS через TCP/IP

* Планировщик заданий (если ни одна из ваших программ защиты его не использует! По-моему, у продуктов ЛК есть свой)

* Сервер папки обмена

* Служба COM записи компакт-дисков IMAPI (только если вы не пользуетесь встроенными возможностями Windows для записи)

* Служба Windows Media Connect (если такое имеется, то тогда на «вручную»)

* Служба восстановления системы (лучше пользоваться другими средствами для восстановления)

* Служба времени Windows (вручную)

* Служба загрузки изображений (WIA)

* Служба индексирования (сначала нужно на всех дисках снять галочку, где стоит «Разрешить индексирования для быстрого поиска». Будет на С ошибка - отвечать для всех Да. От этих действий поиск никак не замедляется!)

* Служба обнаружения SSDP

* Служба регистрации ошибок

* Служба сетевого DDE

* Служба шлюза уровня приложения (Application Layer Service) (отключить только на SP2!)

* Служба IPSEC

* Служба терминалов

* Совместимость быстрого переключения пользователей (если вы единственный пользователь на компьютере)

* Справка и поддержка (вручную)

* Темы (это уже дело вкуса. С Интернетом не связано)

* Узел универсальных PnP-устройств

* Фоновая интеллектуальная служба передачи (BITS) (вручную. Если работает - остановить)

* Центр обеспечения безопасности

* И Last but not Least: Remote Registry - Удалённый реестр (если вы на Pro). Просто стыд-позор, что корпорация Microsoft поставила эту службу на Авто! Любой человек может управлять вашим компьютером на расстоянии!..

 

Теперь перезагрузка компьютера.

 

Любые плееры, ICQ, и т.д. НЕ стартовать вместе с Windows! Есть хороший Startup Manager (Startup Control Panel). Выберите Standalone EXE version (34КБ). http://www.mlin.net/StartupCPL.shtml

Установка не требуется. Там можно снять галочки и при следующем запуске Windows программы уже не будет.

 

Любые автоматические обновления отключить (это дружеский совет).

 

Любые Mail-Protection и всё подобное отключить и принимать ТОЛЬКО простой текстовый формат в почтовом клиенте. HTML-сообщения и Java-скрипты в электронной почте противопоказаны! Отключить предварительный просмотр сообщений.

 

В браузерах ЗАПРЕТИТЬ выполнение скрипов. Разумно управлять cookies (куками).

 

Если ещё есть вопросы, пишите.

 

С уважением и с искреннем желанием на улучшение ситуации,

 

Paul Wynant

Moscow, Russia

 

P.S. Для тех, кто не знает, как отключить службы:

Пуск => Панель управления (классический вид) => Администрирование => Службы.

Откройте.

Ищите название службы.

Щелкайте дважды.

Поставьте параметр Тип запуска на: "Отключить" или на "Вручную" (как указано выше).

Остановите службу (ссылка слева стоит).

Перезагрузите компьютер.

 

 

Поделиться сообщением


Ссылка на сообщение

либо ты тролишь либо сноси винду. делов то.

Поделиться сообщением


Ссылка на сообщение

вирь цепанул, скорее всего.

если иногда вместо сайта выводит кусками html-код, то точно.

 


d7ee35771cb1.gif

Поделиться сообщением


Ссылка на сообщение
Гость IamYourMaker

C:\WINDOWS\system32\svchost.exe

-k netsvcs

 

почему во 2 строке нет пути?

ну кто-то проанализирует эти логи бля?

 

 

Поделиться сообщением


Ссылка на сообщение

вирь цепанул, скорее всего.

если иногда вместо сайта выводит кусками html-код, то точно.

ололо

если иногда вместо сайта кусками код - то это такто нихуя не вирус, это троянчик, причём лечится 2-3 нажатиями


 

мой скучающий Тирион

:Tyrion.gif

 

 

 

грусть

giphy.gif

 

 

76561198159258939.png

Поделиться сообщением


Ссылка на сообщение

а трояны блять не вирусы, я и забыл.


d7ee35771cb1.gif

Поделиться сообщением


Ссылка на сообщение

долазился по порносайтам :petro:


2FXSw.png

Поделиться сообщением


Ссылка на сообщение

вирус "Нечта"?  :hmm:

не нечта, а нешта вроде

и лечится добавлением 1 файла в реестр такой  :yazik:


тысячник :fuckyea:

 

sexybamboe: u raped the early game so hard, now its minute 38, wtf man?

singsing: i just dunno what to say, man. sometimes penis erects, sometimes it isnt. deal with it.

SingSing Fan <3

Поделиться сообщением


Ссылка на сообщение

C:\WINDOWS\system32\svchost.exe

-k netsvcs

 

почему во 2 строке нет пути?

ну кто-то проанализирует эти логи бля?

ну наведи в том же эксплорере на этот хост и посмотри за какую службу он отвечает (просто наведи, вылезет тултип)

 

мой скучающий Тирион

:Tyrion.gif

 

 

 

грусть

giphy.gif

 

 

76561198159258939.png

Поделиться сообщением


Ссылка на сообщение

бтв была у меня подобная хуита, троян, ни одним антивирем не детектился, лежал как раз в system32. прицепился сука ко всем системным процам. srcgsrf.dll назывался вродь.


d7ee35771cb1.gif

Поделиться сообщением


Ссылка на сообщение

http://files.mail.ru/V5K16Z

 

на

едь в безопасный режим и проверяйся этим

 


 

мой скучающий Тирион

:Tyrion.gif

 

 

 

грусть

giphy.gif

 

 

76561198159258939.png

Поделиться сообщением


Ссылка на сообщение

×
×
  • Создать...