Показать сообщение отдельно
Старый 25.12.2009, 14:58      #16 (ссылка на пост)
MiraMaX166
Инквизитор
 
Аватар для MiraMaX166
 
Регистрация: 29.01.2008
Адрес: Омск
Сообщений: 2,304
MiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспорима
Информация

Отправить сообщение для MiraMaX166 с помощью ICQ Отправить сообщение для MiraMaX166 с помощью AIM Отправить сообщение для MiraMaX166 с помощью MSN Отправить сообщение для MiraMaX166 с помощью Skype™
По умолчанию

И напоследок, посмотри в диспетчере задач от чьего имени запущен этот svhost. Если не от системы, а от твоей учётки или админа, то это стопудовый вирус... Кстати этот svhost-вирус давно известен, это банальная хрень, через неё от тебя отправляют спам и делают DDOS-аттаки... Возможно в последних модификациях сего "чуда" что-то изменилось...

Вот что из последнего может вести себя аналогично:
Процесс может действительно называться не svhost, а svchost (и даже запущен от системы). Но если пропарсить процесс, то можно увидеть ещё один процесс, который запущен из под svсhost'а, но уже под Вашей или админской учёткой. Наблюдается большое количество отданого трафа. Это троян.

А вот полный список заразы, которая маскируется под host-процесс
Подробнее...
Email-Worm.Win32.Zafi.c
Вирус-червь, распространяющийся через интернет в виде вложений в зараженные электронные письма, а также через локальные и файлообменные сети. Написан на языке Assembler. Упакован FSG. Размер файла - 15993 байта. Инсталляция После запуска копирует свой файл в системный каталог Windows.

Virus.Win32.Jeefo.a
Резидентный паразитический вирус. После запуска вирус копирует себя в корневой каталог Windows с именем "svchost.exe": %WinDir%\svchost.exe Затем вирус регистрирует этот файл в ключе автозапуска системного реестра.

Email-Worm.Win32.Kipis.a
Вирус-червь, распространяющийся через интернет в виде вложений в зараженные электронные письма, а также по файлообменным сетям. Рассылается по всем найденным на зараженном компьютере адресам электронной почты. Червь является приложением Windows, имеет размер около 21КБ, упакован MEW.

Net-Worm.Win32.Welchia.a
Вирус-червь. Распространяется по глобальным сетям, используя для своего размножения уязвимость в службе DCOM RPC Microsoft Windows. Ее описание приведено в Microsoft Security Bulletin MS03-026. Кроме этого червь пытается заразить компьютеры, на которых установлен Microsoft IIS 5.0.

P2P-Worm.Win32.Astef.a
Вирус-червь. Распространяется по сетям файлообмена, базирующихся на KaZaA, Bearshare, eDonkey2000, Grokster, Morpheus, Papigator, XoloX, Limewire, Overnet, Tesla, Shareaza, Gnucleus, WinMX, а также через shared каталог ICQ. Червь является приложением Windows (PE EXE-файл).

Net-Worm.Win32.Cycle.a
Вирус-червь. Распространяется по глобальным сетям, используя для своего размножения уязвимость в службе LSASS Microsoft Windows. Ее описание приведено в Microsoft Security Bulletin MS04-011. Патч, исправляющий данную уязвимость, был выпущен 13 апреля 2004 года.

"Blue Code" борется с "Code Red" и IIS-серверами
"Лаборатория Касперского" сообщает об обнаружении "Blue Code" - очередной вредоносной программы, атакующей Web-серверы под управлением пакета Microsoft Internet Information Server (IIS). На данный момент компания получила несколько сообщений о фактах распространения данной вредоносной программы...

Email-Worm.Win32.Plexus.b
Сетевой червь. Распространяется по локальным сетям и через интернет в виде вложений в зараженные электронные письма, файлообменные сети, а также через уязвимости в службах LSASS и DCOM RPC Microsoft Windows. Практически аналогичен первой версии, I-Worm.Plexus.a.

Backdoor.Win32.Sandrador.a
Семейство троянских программ типа Backdoor. Для получения команд используют подключение к IRC-каналу. При запуске программа копирует себя в каталог %APPDATA%\Microsoft под именем svchost.exe и регистрируется в ключе автозапуска системного реестра.

TrojanSpy.Win32.Montp.l
Троянская программа-шпион. Является приложением Windows (PE EXE-файл), упакована UPX. Размер упакованного файла - около 20KB. При инсталляции "троянец" создает в системной папке Windows директорию "mset". В этой директории "троянец" создает свою копию с именем "svchost.exe".

Net-Worm.Win32.Raleka.a
Вирус-червь. Распространяется по глобальным сетям, используя для своего размножения уязвимость в службе DCOM RPC Microsoft Windows. Ее описание приведено в Microsoft Security Bulletin MS03-026. Файл червя имеет размер около 14KB, упакован UPX.

Virus.Win32.Hidrag
Безобидный резидентный Win32-вирус. Заражает приложения Win32 (PE EXE-файлы). При заражении шифрует часть заражаемого файла. При запуске зараженного файла инсталлирует себя в систему: создаёт свою копию с именем "svchost.exe" (размером около 36K) в каталоге Windows и регистрирует этот файл в реестре.

Email-Worm.Win32.Plexus.a
Сетевой червь, распространяющийся по локальным сетям и через интернет в виде вложений в зараженные электронные письма, файлообменные сети а также через уязвимости в службах LSASS и DCOM RPC Microsoft Windows. Написан на языке Microsoft Visual C++. Упакован FSG.

Email-Worm.Win32.LovGate.ae
Вирус-червь, распространяющийся через интернет в виде вложений в зараженные электронные письма, а также по сетям файлообмена и открытым сетевым ресурсам. Рассылается по всем найденным на зараженном компьютере адресам электронной почты.

Trojan.Win32.Zarp

P2P-Worm.Win32.Blandie.a
Вирус-червь. Распространяется по сетям файлообмена, базирующихся на KaZaA, а также через shared-каталог ICQ. Червь является приложением Windows (PE EXE-файл), имеет размер около 117KB. Написан на языке Microsoft Visual Basic. Автором червя является английский вирусописатель Blandie.

Backdoor.WinCE.Brador.a
Утилита удаленного администрирования (backdoor) для PocketPC на базе Windows CE и более новых версий Windows Mobile. Представляет собой файл размером 5632 байт, написан на ASM для процессоров ARM. После запуска создает свой файл с именем "svchost.exe" в каталоге "\Windows\StartUp\".

Trojan-Spy.Win32.Tofger.s
Троянская программа, написана на языке Assembler. Размер главной компоненты - около 17 КБ. После своего запуска ищет все текстовые файлы на дисках c:, d:, e: и сохраняет полученное дерево для последующего использования. После завершения работы выводит окно с заголовком Symantec Team Antivirus...

Email-Worm.Win32.Pawur.a
Вирус-червь, распространяющийся через интернет в виде вложений в зараженные электронные письма. Рассылается по всем найденным на зараженном компьютере адресам электронной почты. Червь является приложением Windows (PE EXE-файл), имеет размер около 51КБ (упакован UPX).

Net-Worm.Win32.Welchia.b
Вирус-червь. Распространяется по глобальным сетям, используя для своего размножения уязвимость в службе DCOM RPC Microsoft Windows. Ее описание приведено в Microsoft Security Bulletin MS03-026. Кроме этого червь пытается заразить компьютеры, на которых установлен Microsoft IIS 5.0.

P2P-Worm.Win32.Gotorm
Вирус-червь. Распространяется по peer-to-peer сети Kazaa. Кроме этого содержит шпионскую функцию по сбору информации об установленных на зараженном компьютере некоторых игр. Червь является приложением Windows (PE EXE-файл), написан на Visual С и имеет размер 196 608 байт.

Trojan-Proxy.Win32.Hino.a
Семейство троянских программ, позволяющих злоумышленникам использовать зараженную машину в качестве Proxy-сервера. Работает под Windows. Состоит из нескольких файлов, которые являются компонентами общего троянского набора. TrojanProxy.Win32.Hino.a Состоит из 4 файлов.
__________________
Хакер - это не профессия, а стиль жизни, в которой всё время идёшь вперёд, в которой испытываешь постоянный информационный голод и бросаешь вызов технологиям. Это путь бесконечной вереницы вопросов и ответов...


My PC: Fractal Design Define R6/ i9-9900K@5.00GHz/ ASUS MAXIMUS XI HERO (Wi-Fi)/ 64Gb RAM Dual DDR4 3000/ SSD Samsung EVO 860 250Gb + HDD WD Purple 4Tb/ nVidia GeForce RTX 2080 Ti FE 11Gb/ ASUS VG245Q 24" Full HD/ Sound Microlab Pro One
My Notebook: HP ENVY x360 15 (Ryzen 5 2500U@3,6GHz/ 16Gb RAM Dual DDR4 2400/ SSD M.2 Samsung CM871a 128Gb +HDD Seagate BarraCuda Pro 1Tb/ AMD Radeon Vega 8 1Gb/ FP 15.6" FHD / HP Pen)
My Server: HPE ProLiant MicroServer Gen8 (XEON E3-1265LV2@2.5~3.5GHz 8 threads/ 16Gb ECC RAM 1600/ HP P222 2Gb Cache FBWC 4x4TB Toshiba 4xRAID10/ ESXi 6.5U3/ iLO 4 v2.73)
My Phone: Samsung Galaxy Note 23 Ultra/ Android 13/ 256Gb + DeX Station + Galaxy Watch 46mm + Galaxy Buds Pro
My Tab: Samsung Galaxy Note 10.1 2014/ Android 5.1.1/ 32Gb/ Flash mSD 64Gb


Почему "Винда-отстой" кричат громче всех те, кто и в Линукс ничего не понимают...
Говорим спасибо и жмём на возле аватара или кнопочку
MiraMaX166 вне форума   Ответить с цитированием
Этот пользователь сказал Спасибо MiraMaX166 за это полезное сообщение:
t1975453 (28.12.2009)
 
Время генерации страницы 0.08922 секунды с 14 запросами