|
Инквизитор
Регистрация: 29.01.2008
Адрес: Омск
Сообщений: 2,304
|
И напоследок, посмотри в диспетчере задач от чьего имени запущен этот svhost. Если не от системы, а от твоей учётки или админа, то это стопудовый вирус... Кстати этот svhost-вирус давно известен, это банальная хрень, через неё от тебя отправляют спам и делают DDOS-аттаки... Возможно в последних модификациях сего "чуда" что-то изменилось...
Вот что из последнего может вести себя аналогично:
Процесс может действительно называться не svhost, а svchost (и даже запущен от системы). Но если пропарсить процесс, то можно увидеть ещё один процесс, который запущен из под svсhost'а, но уже под Вашей или админской учёткой. Наблюдается большое количество отданого трафа. Это троян.
А вот полный список заразы, которая маскируется под host-процесс
Подробнее...
Email-Worm.Win32.Zafi.c
Вирус-червь, распространяющийся через интернет в виде вложений в зараженные электронные письма, а также через локальные и файлообменные сети. Написан на языке Assembler. Упакован FSG. Размер файла - 15993 байта. Инсталляция После запуска копирует свой файл в системный каталог Windows.
Virus.Win32.Jeefo.a
Резидентный паразитический вирус. После запуска вирус копирует себя в корневой каталог Windows с именем "svchost.exe": %WinDir%\svchost.exe Затем вирус регистрирует этот файл в ключе автозапуска системного реестра.
Email-Worm.Win32.Kipis.a
Вирус-червь, распространяющийся через интернет в виде вложений в зараженные электронные письма, а также по файлообменным сетям. Рассылается по всем найденным на зараженном компьютере адресам электронной почты. Червь является приложением Windows, имеет размер около 21КБ, упакован MEW.
Net-Worm.Win32.Welchia.a
Вирус-червь. Распространяется по глобальным сетям, используя для своего размножения уязвимость в службе DCOM RPC Microsoft Windows. Ее описание приведено в Microsoft Security Bulletin MS03-026. Кроме этого червь пытается заразить компьютеры, на которых установлен Microsoft IIS 5.0.
P2P-Worm.Win32.Astef.a
Вирус-червь. Распространяется по сетям файлообмена, базирующихся на KaZaA, Bearshare, eDonkey2000, Grokster, Morpheus, Papigator, XoloX, Limewire, Overnet, Tesla, Shareaza, Gnucleus, WinMX, а также через shared каталог ICQ. Червь является приложением Windows (PE EXE-файл).
Net-Worm.Win32.Cycle.a
Вирус-червь. Распространяется по глобальным сетям, используя для своего размножения уязвимость в службе LSASS Microsoft Windows. Ее описание приведено в Microsoft Security Bulletin MS04-011. Патч, исправляющий данную уязвимость, был выпущен 13 апреля 2004 года.
"Blue Code" борется с "Code Red" и IIS-серверами
"Лаборатория Касперского" сообщает об обнаружении "Blue Code" - очередной вредоносной программы, атакующей Web-серверы под управлением пакета Microsoft Internet Information Server (IIS). На данный момент компания получила несколько сообщений о фактах распространения данной вредоносной программы...
Email-Worm.Win32.Plexus.b
Сетевой червь. Распространяется по локальным сетям и через интернет в виде вложений в зараженные электронные письма, файлообменные сети, а также через уязвимости в службах LSASS и DCOM RPC Microsoft Windows. Практически аналогичен первой версии, I-Worm.Plexus.a.
Backdoor.Win32.Sandrador.a
Семейство троянских программ типа Backdoor. Для получения команд используют подключение к IRC-каналу. При запуске программа копирует себя в каталог %APPDATA%\Microsoft под именем svchost.exe и регистрируется в ключе автозапуска системного реестра.
TrojanSpy.Win32.Montp.l
Троянская программа-шпион. Является приложением Windows (PE EXE-файл), упакована UPX. Размер упакованного файла - около 20KB. При инсталляции "троянец" создает в системной папке Windows директорию "mset". В этой директории "троянец" создает свою копию с именем "svchost.exe".
Net-Worm.Win32.Raleka.a
Вирус-червь. Распространяется по глобальным сетям, используя для своего размножения уязвимость в службе DCOM RPC Microsoft Windows. Ее описание приведено в Microsoft Security Bulletin MS03-026. Файл червя имеет размер около 14KB, упакован UPX.
Virus.Win32.Hidrag
Безобидный резидентный Win32-вирус. Заражает приложения Win32 (PE EXE-файлы). При заражении шифрует часть заражаемого файла. При запуске зараженного файла инсталлирует себя в систему: создаёт свою копию с именем "svchost.exe" (размером около 36K) в каталоге Windows и регистрирует этот файл в реестре.
Email-Worm.Win32.Plexus.a
Сетевой червь, распространяющийся по локальным сетям и через интернет в виде вложений в зараженные электронные письма, файлообменные сети а также через уязвимости в службах LSASS и DCOM RPC Microsoft Windows. Написан на языке Microsoft Visual C++. Упакован FSG.
Email-Worm.Win32.LovGate.ae
Вирус-червь, распространяющийся через интернет в виде вложений в зараженные электронные письма, а также по сетям файлообмена и открытым сетевым ресурсам. Рассылается по всем найденным на зараженном компьютере адресам электронной почты.
Trojan.Win32.Zarp
P2P-Worm.Win32.Blandie.a
Вирус-червь. Распространяется по сетям файлообмена, базирующихся на KaZaA, а также через shared-каталог ICQ. Червь является приложением Windows (PE EXE-файл), имеет размер около 117KB. Написан на языке Microsoft Visual Basic. Автором червя является английский вирусописатель Blandie.
Backdoor.WinCE.Brador.a
Утилита удаленного администрирования (backdoor) для PocketPC на базе Windows CE и более новых версий Windows Mobile. Представляет собой файл размером 5632 байт, написан на ASM для процессоров ARM. После запуска создает свой файл с именем "svchost.exe" в каталоге "\Windows\StartUp\".
Trojan-Spy.Win32.Tofger.s
Троянская программа, написана на языке Assembler. Размер главной компоненты - около 17 КБ. После своего запуска ищет все текстовые файлы на дисках c:, d:, e: и сохраняет полученное дерево для последующего использования. После завершения работы выводит окно с заголовком Symantec Team Antivirus...
Email-Worm.Win32.Pawur.a
Вирус-червь, распространяющийся через интернет в виде вложений в зараженные электронные письма. Рассылается по всем найденным на зараженном компьютере адресам электронной почты. Червь является приложением Windows (PE EXE-файл), имеет размер около 51КБ (упакован UPX).
Net-Worm.Win32.Welchia.b
Вирус-червь. Распространяется по глобальным сетям, используя для своего размножения уязвимость в службе DCOM RPC Microsoft Windows. Ее описание приведено в Microsoft Security Bulletin MS03-026. Кроме этого червь пытается заразить компьютеры, на которых установлен Microsoft IIS 5.0.
P2P-Worm.Win32.Gotorm
Вирус-червь. Распространяется по peer-to-peer сети Kazaa. Кроме этого содержит шпионскую функцию по сбору информации об установленных на зараженном компьютере некоторых игр. Червь является приложением Windows (PE EXE-файл), написан на Visual С и имеет размер 196 608 байт.
Trojan-Proxy.Win32.Hino.a
Семейство троянских программ, позволяющих злоумышленникам использовать зараженную машину в качестве Proxy-сервера. Работает под Windows. Состоит из нескольких файлов, которые являются компонентами общего троянского набора. TrojanProxy.Win32.Hino.a Состоит из 4 файлов.
|