Csrss.exe
Smss.exe
Никто случает не знает что это за процессы?
Не Сассер случаем?
! есть проблема ниже смотрите !
Сообщение изменено: Jet aka Raven (14 января 2005 - 20:55 )
24 ответов в этой теме
#1
Jet
-
- Постоялец
-
- 1 275 сообщений
forgotten
- Откуда:Phantom City
Отправлено 13 ноября 2004 - 18:04
lsass.exe
Csrss.exe
Smss.exe
Никто случает не знает что это за процессы?
Не Сассер случаем?
! есть проблема ниже смотрите !
Csrss.exe
Smss.exe
Никто случает не знает что это за процессы?
Не Сассер случаем?
! есть проблема ниже смотрите !
< Я не червонец чтоб нравится всем. >
#2
PLUR
-
- Постоялец
-
- 1 682 сообщений
Techno, Sex and nothing more!
- Откуда:[kopli.tln.ee]
Отправлено 13 ноября 2004 - 19:18
не сассер, не сцы!
lsass.exe - это стандартный процесс, на котором висят почти все службы безопасности! все что связано с администрированием аккаунтов и защитой данных...
ЭТО НЕ ВИРУС! удалишь - убьешь систему!
а вот сассер использует дырку в нем, то бишь вызывает его отколючение и комп отрубается в течении 60ти секунд!
если заплатки все стоят, бояться нечего!
lsass.exe - это стандартный процесс, на котором висят почти все службы безопасности! все что связано с администрированием аккаунтов и защитой данных...
ЭТО НЕ ВИРУС! удалишь - убьешь систему!
а вот сассер использует дырку в нем, то бишь вызывает его отколючение и комп отрубается в течении 60ти секунд!
если заплатки все стоят, бояться нечего!
[ ++ :: D-Lab project //.com// :: ++ ]
#3
Jet
-
- Постоялец
-
- 1 275 сообщений
forgotten
- Откуда:Phantom City
Отправлено 14 ноября 2004 - 15:32
PLUR, Ясн, ну спасибо! Всё пучком тогда! Можно и тему закрывать.
< Я не червонец чтоб нравится всем. >
#4
libricon
-
- Постоялец
-
- 572 сообщений
- Откуда:Маарду
Отправлено 14 ноября 2004 - 16:24
название файла мне нравится isass.exe
или Is Ass ? начтото программиста намекнули: про свою безопасность
или Is Ass ? начтото программиста намекнули: про свою безопасность
Пингвин птица гордая, пока не пнешь, не полетит!!!
#5
PLUR
-
- Постоялец
-
- 1 682 сообщений
Techno, Sex and nothing more!
- Откуда:[kopli.tln.ee]
Отправлено 15 ноября 2004 - 11:08
libricon, где ты там И увидел? это Л!
лсасс.экзе
лсасс.экзе
[ ++ :: D-Lab project //.com// :: ++ ]
#6
libricon
-
- Постоялец
-
- 572 сообщений
- Откуда:Маарду
Отправлено 15 ноября 2004 - 13:34
знаю, но будем считать еезаглавной и!
Пингвин птица гордая, пока не пнешь, не полетит!!!
#7
Devil_Inside
-
- Новобранец
-
- 3 сообщений
Отправлено 17 ноября 2004 - 08:34
"а вот сассер использует дырку в нем, то бишь вызывает его отколючение и комп отрубается в течении 60ти секунд!"
На самом деле енто не Sasser)
Червь w32msblaster и его три модификации отрубают комп через 60 секунд)
Первая версия использовала дырку в RPC проседуре (Remote Process Procedure). Потому что достаточно через эту процедуру получиться доступ к компу и можно выполнить любой код. Остальные модификации используют другие сетевые сервисы. Sasser не использует lsass.
Самое ржачное в коде вируса w32msblast были закомментированные строчки:
Billy, i wanna say to you: Love you San. At First fix your system) дальше не помню че было написано)) Потом через 3 недели была атака на сервер обновлений мокрософта)
На самом деле енто не Sasser)
Червь w32msblaster и его три модификации отрубают комп через 60 секунд)
Первая версия использовала дырку в RPC проседуре (Remote Process Procedure). Потому что достаточно через эту процедуру получиться доступ к компу и можно выполнить любой код. Остальные модификации используют другие сетевые сервисы. Sasser не использует lsass.
Самое ржачное в коде вируса w32msblast были закомментированные строчки:
Billy, i wanna say to you: Love you San. At First fix your system) дальше не помню че было написано)) Потом через 3 недели была атака на сервер обновлений мокрософта)
[FX-WAVE]Renegade
#8
vandit
-
- Пользователь
-
- 41 сообщений
:]
- Откуда:Tln, UK
Отправлено 12 января 2005 - 23:33
:] druzja, podki'nte esli est' nazvanie ili neposredstvenno literaturku po RDP, RDC... osen' nada..
PLURRR!
PLURRR!
#9
DEREWO
-
- Постоялец
-
- 1 954 сообщений
Отправлено 13 января 2005 - 09:09
The only thing you can't predict with any accuracy is people's capacity for stupidity.
#10
St.Dave
-
- Пользователь
-
- 63 сообщений
Отправлено 13 января 2005 - 11:21
http://www.processlibrary.com/
Тут можно найти и прочитать информацию о большом количестве процессов используемых в Windows. Также можно узнать уровень опасности того или иного процесса (если он вредоносный).
Просто вписываете в поле "Search for a Process " название процесса о которм хотите узнать и всё.
Тут можно найти и прочитать информацию о большом количестве процессов используемых в Windows. Также можно узнать уровень опасности того или иного процесса (если он вредоносный).
Просто вписываете в поле "Search for a Process " название процесса о которм хотите узнать и всё.
#11
Jet
-
- Постоялец
-
- 1 275 сообщений
forgotten
- Откуда:Phantom City
Отправлено 14 января 2005 - 01:34
St.Dave, Я у себя нашёл scvhost целых 4, что делать? и ещё runddl32... как там написано...
< Я не червонец чтоб нравится всем. >
#12
St.Dave
-
- Пользователь
-
- 63 сообщений
Отправлено 14 января 2005 - 10:17
Process File: scvhost.exe
Process Name: W32/Agobot-S virus, вирус следящий за воодиммыми паролями и личной информацией. Риск: 4/5
Process File: rundll32.exe
Process Name: Microsoft Rundll32, процеес запускающий ДЛЛки помещающий их в библиотеки в память. Это не сирус, а сисемный процесс.
Process Name: W32/Agobot-S virus, вирус следящий за воодиммыми паролями и личной информацией. Риск: 4/5
Process File: rundll32.exe
Process Name: Microsoft Rundll32, процеес запускающий ДЛЛки помещающий их в библиотеки в память. Это не сирус, а сисемный процесс.
#13
geek
-
- Пользователь
-
- 153 сообщений
кулхацкер млин :)
- Откуда:Мустамяэ
Отправлено 14 января 2005 - 10:36
Jet aka Raven, scvhost или svchost?я у себя нашёл scvhost целых 4, что делать?
Если svchost, то это скорее всего не вирус и то, что их несколько тоже нормально. Кстати, этот вопрос уже обсуждался:
https://forum.ee/?showtopic=5320
#15
St.Dave
-
- Пользователь
-
- 63 сообщений
Отправлено 14 января 2005 - 13:41
для начала удали весь "кэш" (времкнные файлы) как интернета так и windows'а, а потом по накатанной, антивирусом + AdwareSE.
#16
Jet
-
- Постоялец
-
- 1 275 сообщений
forgotten
- Откуда:Phantom City
Отправлено 14 января 2005 - 13:43
St.Dave, С нета удалил, файлы и куукисы. Просканил, всёравно выскакивает...
< Я не червонец чтоб нравится всем. >
#17
St.Dave
-
- Пользователь
-
- 63 сообщений
Отправлено 14 января 2005 - 13:46
На будущее: всегда ставьте минимум под временные файля интернета, тогда вирусы просто удаляются системой.
а windows темпы чистил?нета удалил, файлы и куукисы
#18
Jet
-
- Постоялец
-
- 1 275 сообщений
forgotten
- Откуда:Phantom City
Отправлено 14 января 2005 - 13:59
St.Dave, Я ламак, как сделать?
Уже так надоело... со вчерашнего дня эта хрень...
Добавлено в [mergetime]1105703955[/mergetime]
Хотя подожни ты имееш ввиду диск клиинап?
Уже так надоело... со вчерашнего дня эта хрень...
Добавлено в [mergetime]1105703955[/mergetime]
Хотя подожни ты имееш ввиду диск клиинап?
< Я не червонец чтоб нравится всем. >
#19
St.Dave
-
- Пользователь
-
- 63 сообщений
Отправлено 14 января 2005 - 14:02
C:\Documents and Settings\*"имя пользователя под которым сидишь"\Local Settings\Temp
*изменить
Это примерный путь для Win2k/XP
И не факт что это поможет, т.к. если вирус есть,то антивирусная программа должна была уже давно потереть его.
P.S. Как вариант можно ещё а "безопасном" режиме (Safe Mode) проверить машину на наличие вирусов, т.к. бывает что заражаются используемые файлы системы.
*изменить
Это примерный путь для Win2k/XP
И не факт что это поможет, т.к. если вирус есть,то антивирусная программа должна была уже давно потереть его.
P.S. Как вариант можно ещё а "безопасном" режиме (Safe Mode) проверить машину на наличие вирусов, т.к. бывает что заражаются используемые файлы системы.
#20
Jet
-
- Постоялец
-
- 1 275 сообщений
forgotten
- Откуда:Phantom City
Отправлено 14 января 2005 - 14:06
St.Dave, там удалял, спрятанные открывал удалял, в сейв мод удалял. Эхх... просто надоело уже... Сейчас через сейв моуд антивирусником проверю..
< Я не червонец чтоб нравится всем. >
#21
Jet
-
- Постоялец
-
- 1 275 сообщений
forgotten
- Откуда:Phantom City
Отправлено 14 января 2005 - 20:54
Неужели никто ничего незнает? =(
< Я не червонец чтоб нравится всем. >
#22
уррф
-
- Постоялец
-
- 5 330 сообщений
ушол
Отправлено 17 января 2005 - 09:33
ну как результат проверки в защищённом режиме ?
#23
St.Dave
-
- Пользователь
-
- 63 сообщений
Отправлено 17 января 2005 - 12:11
Попробуй другим антивирусом прогнать, предварительно удали используемый сейчас, например у меня KAV 5.x.x стоит инет проблем.
#24
Jet
-
- Постоялец
-
- 1 275 сообщений
forgotten
- Откуда:Phantom City
Отправлено 19 января 2005 - 04:46
ultra, Толку не принёс.
St.Dave, Спасибо, но после установки всяких защитных программ исчез. И ещё постоянно какой-то файл в папке виндовса типа khghsejifj.fehf пытался подключится к интернету(фаерволл показывал) вобщем я посмотрел на дату его образования, она была как-раз в тот момент когда я подхватил вирус, нетрудно догадатся что это и был один из источников проблемм. я его удалил. сейчас всё работает отлично!
St.Dave, Спасибо, но после установки всяких защитных программ исчез. И ещё постоянно какой-то файл в папке виндовса типа khghsejifj.fehf пытался подключится к интернету(фаерволл показывал) вобщем я посмотрел на дату его образования, она была как-раз в тот момент когда я подхватил вирус, нетрудно догадатся что это и был один из источников проблемм. я его удалил. сейчас всё работает отлично!
< Я не червонец чтоб нравится всем. >
