(no subject)

Jan. 7th, 2007 02:54 pm
[identity profile] mftsch.livejournal.com posting in [community profile] useful_faq
FlashGet и Internet Explorer, не спрашивая мнения пользователя, при загрузке Windows каждый раз пытаются загрузить http://www.d:/WINDOWS/svchost.exe. С чего это они и как с этим бороться?

Также при просмотре логов FlashGet видно, что он пытался зачем-то загрузить http://www.d:/temp/msbb.exe и http://www.d:/Program%20Files/DrWeb%20for%20Windows/drwebscd.exe
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2007-01-07 12:05 pm (UTC)
From: [identity profile] synthetic-girl.livejournal.com
Насколько я знаю, это системный файл, который загружается в любом случае. У мня он тоже постоянно в диспетчере висит.

Date: 2007-01-07 12:24 pm (UTC)
From: [identity profile] mftsch.livejournal.com
Нет, проблема не в том, что он загружается, а в том, что его пытаются зачем-то откуда-то закачать браузеры и скачивальщики.

К тому же, насколько я знаю, в svhost часто встраиваются вирусы.

Date: 2007-01-07 12:30 pm (UTC)
From: [identity profile] dr-von-ozgg.livejournal.com
Думаю, что надо комп проверить на всякий случай на вирусы, а то это не очень нормально :)

Date: 2007-01-07 12:32 pm (UTC)
From: [identity profile] depechist.livejournal.com
на всякий случай предупрежу.

svhost всегда запускается только от имени системы, а не юзера. учтите.

Date: 2007-01-07 01:03 pm (UTC)
From: [identity profile] mftsch.livejournal.com
Нет, проблема не в том, что он запускается, а в том, что его пытаются зачем-то откуда-то закачать браузеры и скачивальщики.

Date: 2007-01-07 01:17 pm (UTC)
From: [identity profile] romx.livejournal.com
Его не пытаются "скачать", его пытаются открыть но в виде урла локального файла!
Напишите в строке адреса IE:
file:///C:/boot.ini

что получите?
Вот так.

Date: 2007-01-07 01:46 pm (UTC)
From: [identity profile] depechist.livejournal.com
да я понял )

Date: 2007-01-07 12:38 pm (UTC)
From: [identity profile] romx.livejournal.com
Следы троянов у вас это.
svchost.exe запускается системой, как ему и положено, из \Windows\System32 (это stub системных сервисов, программа из под которой работают системные сервисы самого Windows).
А попытка запуска программы с именем, похожим на какую-нибудь системную, но из \Windows, а не из \Windows\System32 это первый признак трояна.

Date: 2007-01-07 01:05 pm (UTC)
From: [identity profile] mftsch.livejournal.com
Да, этот компьютер ранее был инфицирован(названия вируса не запомнил, увы, он ещё самостоятельно в порнушку лез), всё было вроде успешно почищено. Сейчас BitDefender вирусов не обнаруживает.

Date: 2007-01-07 01:18 pm (UTC)
From: [identity profile] romx.livejournal.com
Вот я и говорю, это следы почищенного трояна. Раньше этой строкой троян запускался, а теперь - нет. Но строка осталась. Надо продолжать чистить, если эстетическое чувство страдает.

Date: 2007-01-07 02:29 pm (UTC)
From: [identity profile] mr-ozio.livejournal.com
красота!!.. эх).. ай лав майкрософт)

p.s. эйнштей фсётаки был прав...

Date: 2007-01-09 01:37 am (UTC)
From: [identity profile] mr-ozio.livejournal.com
"существует две бесконечности - вселенная и глупость... впрочем на счёт вселенной я не уверен.." :)

Date: 2007-01-11 02:38 pm (UTC)
From: [identity profile] love-in-family.livejournal.com
и про майкрософт тоже поясните уж...

Date: 2007-01-08 02:44 pm (UTC)
From: [identity profile] pan-2.livejournal.com
lavasoft ad-aware SE вам в помощь - www.lavasoft.com
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only