Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » svchost.exe i podejrzany Generic Host Process...
#1 2007-04-14 18:37:31
Meliana - Nowy użytkownik
- Meliana
- Nowy użytkownik
- Zarejestrowany: 2007-04-14
svchost.exe i podejrzany Generic Host Process...
Od jakiegoś czasu mam problemy z z svchost.exe. Początkowo wywalał błąd co kilkanaście minut, że nastąpi zamknięcie. W procesach menedżera zadań siedzi ich 7, w tym jeden zajmuje 34mb (tak powinno być?).
Teraz daje mu firewallem tylko takie reguły, żeby obsłużył mi internet (Dialog DSL). Co kilka minut chce się łączyć (połączenie wychodzące) z jakimiś podejrzanymi domenami typu
193-219-28-104.deploy.akamaitechnologies.com czy cds143.ams.llnw.net na HTTP (TCP:80). Wyskakuje czasami 89-149-226-154.internetserviceteam.com na HTTPS (TCP:443). Po testowym przepuszczeniu chce się połączyć z maila.microsoft.com
SMTP (TCP:25)
albo
c.mx.mail.yahoo.com
SMTP (TCP:25)
wnioskuję, że próbuje nadawać jakieś wiadomości. Co to za syf?
Hijackthis nie wykrył nic szczególnego. Nod32 też nic. Pozostaje mi na razie tylko odcinać go firewallem.
Ciekawe jest to, że wysiadła zapora Windows, a z pobieraniem aktualizacji też coś się kopie, bo nie mogę svchosta wypuścić, a kiedy już wypuszczę aktualizacje są anulowane...
co tu się dzieje właściwie?
Offline
#2 2007-04-14 18:47:47
Lorenzo - 
Moderator
- Lorenzo
- Moderator
- Zarejestrowany: 2005-12-23
Re: svchost.exe i podejrzany Generic Host Process...
Pamiętam, że wiele robali lubiło sie doklejać do svchost'a
Przegrzeb [url=http://www.sophos.com/search/search-results/?search=svchost&product_search=site_search&submit.x=53&submit.y=12&action=search[/url] sophos'a[/url]
Offline
#3 2007-04-14 21:36:45
Meliana - Nowy użytkownik
- Meliana
- Nowy użytkownik
- Zarejestrowany: 2007-04-14
Re: svchost.exe i podejrzany Generic Host Process...
to mógł być Zapchast trojan, którego mi ostatnie skanowanie Nodem odkryło i się pozbyło. Ale skutki pozostały. Ten Sophos moze je naprawić?
Offline
#4 2007-04-15 02:42:52
pasqdnik - Pijak ;-P
- pasqdnik
- Pijak ;-P
- Skąd: Wrocław
- Zarejestrowany: 2006-03-06
Re: svchost.exe i podejrzany Generic Host Process...
W services.msc przy odrobinie cierpliwości dopatrzysz się który to proces i za co odpowiada oraz ewentualnie go zatrzymasz/wyłączysz...
Zwróć również uwagę czy jest to svchost.exe czy scvhost.exe :)
BTW: NTD ;)
Dum spiro - spero ...
pozdrawiam, pasqdnik
Offline
#5 2007-04-16 15:25:27
kiko80 - Użytkownik
- kiko80
- Użytkownik
- Skąd: /mnt/podlasie
- Zarejestrowany: 2007-04-03
Re: svchost.exe i podejrzany Generic Host Process...
Początkowo wywalał błąd co kilkanaście minut, że nastąpi zamknięcie
za 30s lub za 60s zostanie zamknięty system tak??
Jeśli tak to 2 wiry odpowiedzialne za to to msblaster lub saser
Wirusy w Linuxie to jak krasnoludki,
podobno są ale nikt ich nie widział :D
http://filefox.pl/poleca/kiko80
Linux register users: #445562
Offline
#6 2007-04-16 17:31:18
k4misiek - Green Reaper
- k4misiek
- Green Reaper
- Skąd: Poznań
- Zarejestrowany: 2006-11-11
Re: svchost.exe i podejrzany Generic Host Process...
Początkowo wywalał błąd co kilkanaście minut, że nastąpi zamknięcie
za 30s lub za 60s zostanie zamknięty system tak??
Jeśli tak to 2 wiry odpowiedzialne za to to msblaster lub saser
Ewentualnie coś usilnie zamyka lsass'a ;-]
You are registered as user #464141 with the Linux Counter
Offline
#7 2007-04-19 16:36:51
Qdłaty - Członek DUG
- Qdłaty
- Członek DUG
- Skąd: z komputera
- Zarejestrowany: 2005-08-09
Re: svchost.exe i podejrzany Generic Host Process...
reczne zamkniecie (ktoregos z) svchost.exe moze powodowac bledne myslenie o istnieniu jednego z dwoch robakow sasera lub blastera!
Svchostow jest zazwyczaj kilka. Ja mam np trzy uslugi systemowe i dwa zadania systemu. Jezeli chcesz dokladniej to
Kod:
Plik Svchost.exe znajduje się w folderze %SystemRoot%System32. Przy uruchamianiu program Svchost.exe sprawdza część rejestru dotyczącą usług, aby przygotować listę usług, które ma załadować. Jednocześnie może być uruchomionych wiele wystąpień programu Svchost.exe. Każda sesja programu Svchost.exe może zawierać grupy usług, tak że oddzielne usługi można uruchamiać w zależności od sposobu i miejsca uruchomienia programu Svchost.exe. Umożliwia to lepszą kontrolę i debugowanie.
Kod:
Aby wyświetlić listę usług uruchomionych w pliku Svchost: 1. Kliknij przycisk Start na pasku zadań systemu Windows, a następnie kliknij polecenie Uruchom. 2. W polu Otwórz wpisz polecenie CMD, a następnie naciśnij klawisz ENTER. 3. Wpisz polecenie Tasklist /SVC, a następnie naciśnij klawisz ENTER.
Calosc znajduje sie na jakze przyjaznej stronie
http://support.microsoft.com/kb/314056/pl
pozdro
Offline
#8 2007-04-19 17:24:07
harry666t - Członek DUG
- harry666t
- Członek DUG
- Zarejestrowany: 2007-01-28
Re: svchost.exe i podejrzany Generic Host Process...
Początkowo wywalał błąd co kilkanaście minut, że nastąpi zamknięcie
za 30s lub za 60s zostanie zamknięty system tak??
Jeśli tak to 2 wiry odpowiedzialne za to to msblaster lub saser
dać w konsoli shutdown -a gdy się pokazuje
a potem pozbyć się windy (geez, jak ja się cieszę że nie mam już *takich* problemów...)
[ /\/\/\ o_0 ----->>> Ascii Art Userbar User ]
"steal and steal and steal some more and give it to all your friends and keep on stealin'"
- Reznor
Offline
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » svchost.exe i podejrzany Generic Host Process...