HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Безопасность и Анонимность > Windows
Перезагрузить страницу svchost.exe ломится на левые сайты...
   
Ответ
Страница 1 из 3 1 2 3 >
 
Опции темы Поиск в этой теме Опции просмотра

svchost.exe ломится на левые сайты...
  #1  
Старый 20.09.2007, 10:31
hiv
Новичок
Регистрация: 15.07.2007
Сообщений: 24
Провел на форуме:
593997

Репутация: 11
Отправить сообщение для hiv с помощью ICQ
По умолчанию svchost.exe ломится на левые сайты...
Недавно через аутпост заметил что процес svchost.exe ломится на левые сайты, естественно все исходящие блокируются, но все равно неприятно, такое ощущение что какойто спайваре сидит или вирусяка, проверял нодом,аутпостом, нашлось пару спайваре, удалил, но процес svchost все еще продолжается долбиться на сайты
вот их краткий список (на самом деле их около 40 штук)

www.carolina-clicks.com
www.carolina-clicks.com
www.surfing4cash.info
www.leopardsclicks.com
www.paid2link.com

подскажите что делать ? может чемнить другим проверить, что может быть за зараза такая ??? операционка xp sp2 Заранее благодарен!
 
Ответить с цитированием

  #2  
Старый 20.09.2007, 10:34
groundhog
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549

Репутация: 1318


Отправить сообщение для groundhog с помощью ICQ
По умолчанию
Нода когда обновлял последний раз?

Попробуй Microsoft® Windows® Malicious Software Removal Tool, но вообще 100% способ переустановка...
 
Ответить с цитированием

  #3  
Старый 20.09.2007, 12:38
hiv
Новичок
Регистрация: 15.07.2007
Сообщений: 24
Провел на форуме:
593997

Репутация: 11
Отправить сообщение для hiv с помощью ICQ
По умолчанию
Цитата:
Сообщение от groundhog  
Нода когда обновлял последний раз?
Попробуй Microsoft® Windows® Malicious Software Removal Tool, но вообще 100% способ переустановка...
нод регулярно обновляется в день раза по два, ладно спасибо за советы, попробую эту утилиту
 
Ответить с цитированием

  #4  
Старый 20.09.2007, 15:53
Omen666
Постоянный
Регистрация: 03.08.2006
Сообщений: 398
Провел на форуме:
6061692

Репутация: 1653
Отправить сообщение для Omen666 с помощью ICQ
По умолчанию
Была тоже проблемка с svhost. Ничего не помоголо, моя ситуация была хуже чем твоя. Так вот. его вылечить почти не реал и не удалить. Либо востанавливай систему либо сноси винду.И кстате. Скорее всего он вклеился в Svhost и ты ничего не зделаешь. Хотя ты можешь посмотреть в процессах сколько у тя svhost(по дефолту их вроде 4). И потыкай там. лично мне помогало. Но каждый раз так делать оч надоедает
Последний раз редактировалось Omen666; 20.09.2007 в 15:55..
 
Ответить с цитированием

  #5  
Старый 20.09.2007, 10:34
BlackCats
Постоянный
Регистрация: 01.02.2006
Сообщений: 970
Провел на форуме:
9254548

Репутация: 1942


По умолчанию
ну как видно по названия сайтов.. это кликеры, сёрфиеры и прочая лабуда собственно я даж незнаю как его ловить... если за трафф не платиш то проще отключить антивир... ну у меня таких проблем нету... как и антивируса
 
Ответить с цитированием

  #6  
Старый 20.09.2007, 12:39
hiv
Новичок
Регистрация: 15.07.2007
Сообщений: 24
Провел на форуме:
593997

Репутация: 11
Отправить сообщение для hiv с помощью ICQ
По умолчанию
Цитата:
Сообщение от BlackCats  
ну как видно по названия сайтов.. это кликеры, сёрфиеры и прочая лабуда собственно я даж незнаю как его ловить... если за трафф не платиш то проще отключить антивир... ну у меня таких проблем нету... как и антивируса
а может какойнить монитор есть, чтобы отследить ? в любом случаи спасибо за ответы!
 
Ответить с цитированием

  #7  
Старый 20.09.2007, 12:54
ртуть
Постоянный
Регистрация: 31.08.2007
Сообщений: 571
Провел на форуме:
1847821

Репутация: 953


По умолчанию
попробуй еще прогу Spybot - Search & Destroy.... она ловит этих шершней
 
Ответить с цитированием

  #8  
Старый 20.09.2007, 13:02
dscan
Постоянный
Регистрация: 23.02.2007
Сообщений: 329
Провел на форуме:
3189690

Репутация: 387
Отправить сообщение для dscan с помощью ICQ
По умолчанию
переустанови фаирвол, он обновит svchost.exe, просто словил где то на просторах нета кликатель замаскированый под svchost
 
Ответить с цитированием

  #9  
Старый 20.09.2007, 13:07
Ky3bMu4
Постоянный
Регистрация: 03.02.2007
Сообщений: 520
Провел на форуме:
1777536

Репутация: 932


Отправить сообщение для Ky3bMu4 с помощью ICQ
По умолчанию
Инжект в svchost. Проверь чё у тя в автозагрузке лежит.
 
Ответить с цитированием

  #10  
Старый 20.09.2007, 13:28
dscan
Постоянный
Регистрация: 23.02.2007
Сообщений: 329
Провел на форуме:
3189690

Репутация: 387
Отправить сообщение для dscan с помощью ICQ
По умолчанию
может уже и не лежать, тк "склеяный" svchost и так в автозагрузке
 
Ответить с цитированием
Ответ
Страница 1 из 3 1 2 3 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Сайты зомби Micr0b Уязвимости 25 20.07.2007 18:36
В 2005 году число dDoS-атак на web сайты возросло на 679% dinar_007 Мировые новости. Обсуждения. 0 02.03.2006 19:47
Левые пароли от пична! Koka Уязвимости 3 16.02.2006 02:53



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ