Есть тут вирусологи?
а у меня их четыре. а по дефолту в ХР вроде аж пять штук 
svchost.exe - это процесс-хост для запуска процессов (напр. системных служб) из .dll файлов
их может быть больше одного в системе
вирус, распространяющийся через RPC DCOM дыру рушит этот процесс
никакого вируса в самом процессе нет
их может быть больше одного в системе
вирус, распространяющийся через RPC DCOM дыру рушит этот процесс
никакого вируса в самом процессе нет
их может быть хоть 50 штук
и вирусы здесь не при чем
и вирусы здесь не при чем
спорим не может ?
Ну я понял. Но лечить-то как эти глюки?
спорим
скачай обновление MS03-039
это новая дыра
кажется, через нее не исполнишь код, но успешно работает Dos атака
это новая дыра
кажется, через нее не исполнишь код, но успешно работает Dos атака
> С microsoft.com скачал пач, вылечивающий от вируса.
По-моему у них такого нет. Есть только обновление, закрывающее эту дыру и пресекающее дальнейшую возможность заразиться этим вирусом. Но вирус как таковой оно не лечит.
По-моему у них такого нет. Есть только обновление, закрывающее эту дыру и пресекающее дальнейшую возможность заразиться этим вирусом. Но вирус как таковой оно не лечит.
каким Этим вирусом?
может откроешь тайну его имени?
Бластер лечится чем угодно, а нового вируса я не видел, только эксплоиты пока
может откроешь тайну его имени?
Бластер лечится чем угодно, а нового вируса я не видел, только эксплоиты пока
Ну да, он самый, но он уже давно не один в своём роде:
Worm.Win32.Lovesan
Worm.Win32.Welchia
Worm.Win32.Lovesan
Worm.Win32.Welchia
чем отличаются модификации знаешь?
Авторами, немного отличаются методы распространения, способ заражения только одинаковый. Если очень интересно, то на viruslist.com, я думаю, по ним есть инфа.
PS. Сорри, Sobig в список по ошибке попал...
PS. Сорри, Sobig в список по ошибке попал...
Короче, маза такая. Это скорее всего один из двух последних вирусов, использующих дыры в RPC. На самом деле, вирусы написаны криво и заражают нет все компы. В таких случаях комп просто падает из-за багов svhost (похоже, это и есть твой случай). Насчет патчей, котроые ты поставил. Патчей было два, т.к. после появления первого обнаружилась новая дыра в RPC и вирус, использующий ее. Поэтому, надо либо сделать Windows Update, либо полечить комп каким-нибуть FixTool (лучше просто антивирусом с последними базами т.к. патч просто закрывает дыру, по которой вирус распространяется, но сам ее не лечит.
А лучше всего, поставь брэндмауэр.
А лучше всего, поставь брэндмауэр.
Оставить комментарий
max77
Тут я уже говорил, что svchost.exe у меня глючил. Сказали, что это вирус msblast. С microsoft.com скачал пач, вылечивающий от вируса. Не прошло и двух дней, как опять выдается сообщение "svchost.exe допустило ошибку". Но прикол в том, что в памяти не сидит никакой msblast.exe, зато есть два (!) svchost.exe, причем различного размера. Кто-нить что-нить подскажет?