ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
20.12.2006, 13:56
|
|
Участник форума
Регистрация: 10.10.2006
Сообщений: 127
Провел на форуме:
483695
Репутация:
31
|
|
Троян или...?
Ситуация такая: Имеется сеть из 3-ех компов, работающих через хаб. Один из компов подключен к инету через диалап. Остальные получают доступ в интернет через 1-ый.
Так вот на одном компе замечается такая вещь. Нехороший процесс SVCHOST на порту 2869 что-то усиленно пытается скачать из нета. При этом, такое может появиться при загрузке системы, а может и нет. Стоят Outpost 4 pro, Avira AntiVir Personal ed Classic. На шпионов проверял XoftSpySE 4.29, Ad-Aware SE Professional 1.06 и аутпостовским анти-шпионом. Что нашлось - удалил. Но даже после этого он изредко туда лезет. Система стоит XP pro SP2.
Так же замечено, что процесс может появиться и после переустановки всей системы. Автообновление и прочие радости отключены.
У кого какие предположения на счет этой проблемы?
|
|
|
20.12.2006, 14:05
|
|
Познающий
Регистрация: 23.06.2006
Сообщений: 85
Провел на форуме:
1812004
Репутация:
169
|
|
svchost.exe это сервис для локальной сети хотя через него могут разные программы в инет лазить, попробуй выгружать по одной проге и смотреть что измениться.
|
|
|
|
20.12.2006, 14:41
|
|
Участник форума
Регистрация: 06.04.2006
Сообщений: 257
Провел на форуме:
367179
Репутация:
76
|
|
svchost.exe - Generic Host Process for Win32 Services. Нужен для запуска различных системных сервисов. Значит какая-то служба пытается через него выйти в инет. тебе поможет команда tasklist /svc
|
|
|
|
20.12.2006, 20:38
|
|
Участник форума
Регистрация: 10.10.2006
Сообщений: 127
Провел на форуме:
483695
Репутация:
31
|
|
В общем вот строчка:
svchost.exe 3352 HTTPFilter
Что такое HTTPFilter?
|
|
|
|
21.12.2006, 13:37
|
|
Reservists Of Antichat - Level 6
Регистрация: 12.02.2006
Сообщений: 891
Провел на форуме:
1892597
Репутация:
836
|
|
а там инжекта нет случаем? аутпост не говорил ничего?
>HTTPFilter HTTP SSL
линк
http://www.google.ru/search?hl=ru&q=%22HTTPFilter%22&btnG=%D0%9F%D0%BE% D0%B8%D1%81%D0%BA+%D0%B2+Google&lr=
__________________
*********************************
*Я не волшебник ٩(๏̯͡๏)۶, только учусь...*
*********************************
Программы на заказ
Times to fly...
|
|
|
|
21.12.2006, 18:25
|
|
Banned
Регистрация: 28.12.2005
Сообщений: 221
Провел на форуме:
2540519
Репутация:
60
|
|
Когда проверяю обновления для Вынь svchost.exe хавает больше всего ресурсов.
Обнови вынь и все пройдет.
|
|
|
|
21.12.2006, 19:32
|
|
Участник форума
Регистрация: 10.10.2006
Сообщений: 127
Провел на форуме:
483695
Репутация:
31
|
|
W!z@rD нет, молчит, как партизан.
Но, спустя пары часов экспериментов с выгрузкой программ, выяснилось, что запрос на удаленный порт 2869 идет при запуске FireFox, но не исчезает после его закрытия. При этом он может что-то качать, а может просто висеть на удаленном порту без всякой активности.
EPIDEM если ты имеешь ввиду обновить XP, то на диалапе это будет лет 5-6  |
|
|
|
22.12.2006, 01:01
|
|
Banned
Регистрация: 07.12.2006
Сообщений: 32
Провел на форуме:
127851
Репутация:
18
|
|
svchost.exe - Generic Host Process for Win32 Services приложение будет закрыто приносим извинения за неудобства
Во-во-во, у меня Виндоуз ХР СП2 постоянно это писал каждые минут 5-7 эту ошибку выдавал, решил Home поставить, дня 2 все нормально было, а потом опять!!! Далее прикол! Поставил ВИСТУ, и даже на висте эта ошибка вылезала, только окошко выглядело подругому, а ошибка все таже!
Доктор Веб определяет это файл в памяти или в С:\WINDOWS\svchost.exe как вирус win32!
Что это за чудо?
|
|
|
|
22.12.2006, 04:53
|
|
Участник форума
Регистрация: 25.05.2006
Сообщений: 130
Провел на форуме:
853585
Репутация:
97
|
|
А антивирус стоит? Включен?
|
|
|
|
22.12.2006, 06:39
|
|
Новичок
Регистрация: 19.12.2006
Сообщений: 12
Провел на форуме:
177254
Репутация:
6
|
|
Зелибоба
Доктор Веб определяет это файл в памяти или в С:\WINDOWS\svchost.exe как вирус win32!
Что это за чудо?
Это Virus.Win32.Hidrag
подробнее тут _http://www.viruslist.com/ru/viruses/encyclopedia?virusid=81289
настоящий адрес процесса c:\windows\system32\svchost.exe
так что если в папке с:\windows валяется svchost.exe - это сразу наводит на нехорошую мысль, " а хрена ваще сдесь делает svchost?" также смотри(WINEVENT.EXE, alg.exe, MSBLAST.EXE, TEEKIDS.EXE, PENIS32.EXE)
Noman
Создай правило, запрещающее любую сетевую активность c теми адресами, которые вызывают у тебя подозрение
и поищи в любых каталогах, кроме \system32, особенно в папке c:\windows выше перечисленные мною exe'шники или dll'ки
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
