Просмотр полной версии : Жучки в компе
- Случились на моем компе шпионы...
- Как обнаружил?
- При запуске перед загрузкой винды появилась картинка схожая со стартовой, но отличная... Законфликтовала мыша в usb-порте.
- Чем искал?
- Сисадмин поставил AGAVA AntiSpy: нашла аж четыре шпионских проги, одна из них называлась "логспай", три были прописаны в реестре...
- ?!?
- Поудалял агавой эту байду.
- А сейчас што хош?
- Появились опять те же симптомы плюс комп перестал видеть звуковую карту и даже в циве перекосились менюшки... после трех перезагрузок мыша и звук восстановились, но агава уже не помогает...
- Почему, если те же сиптомы...
- :shock: Агава ВАПЩЕ ПЕРЕСТАЛА ЗАПУСКАТЬСЯ!!! Сегодня попробую переставить агаву.
- :whistle: Н-да... сходи к цивилизаторам, мож что расскажут...
В самой Винде 2-3 штуки, так что сноси ее нафиг. :secret:
<div class='quotetop'>Цитата(Vigo * 26.2.2007, 10:00) 165894</div>
В самой Винде 2-3 штуки, так что сноси ее нафиг. :secret:
[/b]
И что поставить? арифмометр? :)
:smoke: ... Есть мнение, что жуков прислали соперники по MTDG2 :ph34r:
В тему. :)
Поставил адсл, врубил ZoneAlarm. При подключенном интернете, начинает на пустом месте (т.е. ничего интернет-пользующего не включено) покачивать траффик. ZoneAlarm показывает, что в интернет долбится svchost.exe, причём два сразу :huh1:
Это ж какие-то системные файлы. Чего они хотят и как их обрубить от интернета? Зоналармом запрещаю им в интернет ходить, так всё остальное тоже не может зайти. :huh1:
на Spyware'ы, вирусы и трояны проверялся - всё нормально вроде (тьфу-тьфу-тьфу)
<div class='quotetop'>Цитата(Пет * 26.2.2007, 11:12) 165917</div>
В тему. :)
[/b]
1. Походи по палатам, посмотри где обсуждают данные с твоего компа... -_-
2. "Виндовс апдейт" и т.п. отключено? :whistle:
2 Пет
Под гордым именем svchost.exe скрывается как минимум половина системных сервисов Винды. И как минимум один из них (Automatic Updates) ломится в интернет на законном основании :)
Если не заинтересован в обновлении ОС, можешь поменять ему start up тип на disable - он перестанет запускаться.
Вот переставил Агаву: нашла опять два жука, но реестр в этот раз чист.
<div class='quotetop'>Цитата</div>
26.02.2007
17:30:57
Обнаружено "MSConnect": [HKCU\Software\Netscape\Netscape Navigator\Viewers] "TYPE38".
26.02.2007
17:30:57
Обнаружен "Softomate Toolbar": [HKCU\Software\ToolBand]. [/b]
Млин, на половине компов оказалось по 2-4 жука.
Выходит есть шпионы-диверсанты, которые ломают антиспаи?
У меня стоит официальный "д-р Веб"... теперь думаю, за что плачу деньги.
давно поставил себе Outpost Firewall, методом проб и ошибок вытравил все, без чего сеть и Инет могли работать, все остальное в разряде - "заблокированные". Также порезал все ненужные сервисы. И контролю их постоянно на предмет появления чего-то нового. Антивируса нет, хоть это и плохо.. Качаю файлы только с "доверенных" источников. Регулярно (раз-два в неделю или чаще) сканирую диспетчер задач на наличие неизвестных мне приложений, и, соответственно - все виды автозапуска вручную или при помощи каких-либо программ.
в том-же Outpost, кстати, есть мониторинг на антиспай. В реальном времени или разовый поиск.
сколько живу - нет проблем. почти :)
К сожалению Outpost не защищает на 100%. Есть способы его надуть. Я даже видел описание с примерами.
Из всех firewall'ов все тесты успешно прошли только две программы: Zone Alarm Pro и Tiny Firewall Pro.
У меня стоял ZoneAlarm (до тех пор, пока я себе аппаратный fw не поставил). Год никаких проблем не было.
JCricket
27.02.2007, 14:33
<div class='quotetop'>Цитата(Линник * 26.2.2007, 18:15) 166020</div>
Млин, на половине компов оказалось по 2-4 жука.
Выходит есть шпионы-диверсанты, которые ломают антиспаи?[/b]
Нет антиспаев, которые обеспечивают 100% защиты. Как и антивирусов, фаерволлов и т.д. и т.п. Так что дергайся, не дергайся... просто мониторить себя самого надо по примеру T2Ton.
<div class='quotetop'>Цитата(Sunny * 26.2.2007, 17:26) 165924</div>
2 Пет
Под гордым именем svchost.exe скрывается как минимум половина системных сервисов Винды. И как минимум один из них (Automatic Updates) ломится в интернет на законном основании :)
Если не заинтересован в обновлении ОС, можешь поменять ему start up тип на disable - он перестанет запускаться.
[/b]
Автообновление отключено. :yes: svchost.exe всё равно долбится, зоналарм показывает даже, что две svchost'ы в интернет рвутся. :) Чего там ещё может быть? В интернете порылся - ничего конкретного не нашёл...
Да все что угодно... если комп не в домене - ищет соседей по рабочей группе :secret:, периодически... если в домене - каждый раз сверяет по безопасности... про прелести широковещания (NetBIOS) и говорить не буду...
Дополнительно разнообразные тулбары, которые встраиваются в експлорер (который всегда запущен) и т.д. и т.п.
Зачем параною разводить? Если чего то в работе есть полный секюрити - какой тогда интернет? Айбо то, айбо это :biglol:
А нет секюрити - так пущай винда побалуется... пущай поиграет с трафиком ;)
JCricket
27.02.2007, 15:29
Пет, расслабься :bye: . Пока ломится svchost.exe - все относительно нормально, это системные процессы. Хуже, если бы ломился какой-нибудь троян :secret: . Если очень хочешь знать, какие именно процессы за ним скрываются, жми start-> run, введи services.msc и ОК. Увидишь список всех существующих сервисов, локальных и сетевых. Правым кликом зайди в свойства, там и увидишь, что есть svchost.exe, а что нет.
у меня (у компа, естессна) сейчас висит 5 svсhost процессов :(
а на работе 2000 винду так порезал, что сразу после загрузки всего 60 метров в памяти... и Инет, и сеть - все работает.. теперь не могу никак повторить сей подвиг на своей лошадке...
Powered by vBulletin® Version 4.1.9 Copyright © 2024 vBulletin Solutions, Inc. All rights reserved. Перевод: zCarot