|
09.02.2004., 11:16 | #1 |
...
Datum registracije: Aug 2003
Lokacija: %
Postovi: 465
|
Neuništivi blaster
blaster na kompjukteru, nikako neće van. u task manageru par ovih svchostova, i kad probam nekog ugasit dođe standardni rpc i komp se gasi nakon 1min nod32 kaže nema ništa (postavke da traži sve + deep heuristics), blaster (i svi slični, lovsan,vechia,...) cleaneri kaže nema, instalirao zakrpu sa ms-a, opet ništa. najveći problem je u tome što sam reinstalirao windowse i nakon par dana je opet tu (sa konstantno uključenim nod32, inače mu ništa ne prolazi, pr. mydoom i ostalu gamad normalno detektira). |
09.02.2004., 11:27 | #2 |
...
Datum registracije: Aug 2003
Lokacija: %
Postovi: 465
|
zaboravih sliku |
|
|
Oglas
|
|
09.02.2004., 12:35 | #4 | |
Moderator
Datum registracije: Aug 2003
Lokacija: Zagreb
Postovi: 3,193
|
Re: Neuništivi blaster
Citiraj:
Link do opisa svchosta. Kad killas svchost komp se pocne gasiti zato jer je to proces bitan za rad window$a. Skini Stinger i skeniraj. Ako nista ne pronadje onda si zdrav EDIT: Symantecov Remover.
__________________
|
|
09.02.2004., 22:54 | #5 | |
...
Datum registracije: Aug 2003
Lokacija: %
Postovi: 465
|
Re: Re: Neuništivi blaster
Citiraj:
Po Stingeru sve clean, Symantecov cleaner ne detektira ništa. ovo mi je malo neshvatljivo :confused: |
|
10.02.2004., 08:18 | #7 |
Moderator
Datum registracije: Aug 2003
Lokacija: Zagreb
Postovi: 3,193
|
SVCHOST.EXE ti se nalazi u System32 i jos drzi backup u System32\dllcache. Ak' ga nadjes negdje drugdje, brisi. Razmnozit ce se u vise komada ako ukljucis neke dodatne servise i suprotno.
__________________
|
10.02.2004., 09:15 | #8 |
Feldwebel
Datum registracije: Feb 2002
Lokacija: bolnica
Postovi: 3,735
|
Blaster se nakoti u system32. Ako se tamo nalazi file MSBlast.exe, to je on. Još ti ostaje da počistiš registry. Nalazi se u HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run. Tamo je neki Windows update i adresa blastera u Windowsima. I taj key treba brisati bez pogovora. Nakon restarta brišeš msblast iz system32 Tada treba instalirati ZoneAlarm. Imaš li solo komp i bez neke velike mreže (workgroup sa svojim izlaskom na net) stavi nonpro verziju jer će ti biti jednostavnija za podešavanje. Još je i besplatna za osobno korištenje. Druga je stvar ako imaš u Windows\System32\Wins neka 2 filea i to svchost.exe i dllhost.exe. To ti radi istu stvar. Oni trebaju Windowsima ali ne na tom mjestu. svchosta ti se može nakotiti u TaskManageru ovisno o vrsti mreže koju imaš. Brisanje je donekle isto ali ćeš morati tražiti u HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services. Tamo se pojavi jedan key koji ne znam točno. Uglavnom, ima adresu System32\Wins\svchost.exe i System32\Wins\dllhost.exe Nalaze se blizu jedan drugome ali bolje je da koristiš traženje da se ne zezaš. Ostatak postupka je isti. Nemojte stavljati onaj virus koji predlaže microsoft. To služi za sigurnost kompa. Stavljanjem patcha otvarate komp za buduće probleme a biti će ih.
__________________
Tih kao mačka Brz kao gepard Jak kao lav Elegantan kao leopard Nisam to ja, to je moj komp. |
15.02.2004., 12:14 | #9 | |
...
Datum registracije: Aug 2003
Lokacija: %
Postovi: 465
|
Citiraj:
folder wins je prazan. komp nije umrežen. ovih svchost.exe i dllhost.exe nema i registryu pod Services. izgleda da ovo nije blaster, ali nešto je, jer se komp ipak gasi kada end process na svchost.exe (system, ovi drugi su netw.service i local service) na kompu su još i win98. |
|
15.02.2004., 12:32 | #10 |
Type R
Datum registracije: Oct 2003
Lokacija: El Segundo School of Finance
Postovi: 1,485
|
Ja ga isto nemogu dokrajčit.Iman tri-četiri verzije u kompu... Evo jedna skripta da ga ugasiš kad oće napravit shutdown: U Notepadu napiši vako: shutdown -a net start rpcss exit I snimi kao recover batch file.Kad ti se upali shutdown to pokreni. Mali tip:Na Internetu nakon toga nećeš moć otvarat linkove i nećeš se moć odspojit,nego čupanjem kabela ili preko nekog drugog programa BTW:Costa,odakle iskopaš sve te linkove,nema tvog posta bez tri-četiri linka:confused:
__________________
David linčujem Davida Finčera |
|
|
Oglas
|
|
16.02.2004., 08:51 | #11 | |
Moderator
Datum registracije: Aug 2003
Lokacija: Zagreb
Postovi: 3,193
|
Citiraj:
@elvis: Normalno je da se komp ide gasiti kad zgasis svchost jer on mora raditi.
__________________
|
|
16.02.2004., 17:07 | #13 |
Moderator
Datum registracije: Aug 2003
Lokacija: Zagreb
Postovi: 3,193
|
Da, tocno jednu minutu. Evo i slika:
__________________
|
16.02.2004., 17:28 | #14 | |
Premium
Datum registracije: Sep 2002
Lokacija: Zagreb
Postovi: 2,721
|
Citiraj:
Blaster je crv s greškom, pa tako "oštećuje" RPC (koji je sastavni dio XP-a i 2000-ice). A kad se dogode greške na RPCu komp ti se gasi nakon minutu. Ti možeš postaviti da se uopće ne gasi, da restarta RPC ili da se gasi nakon 10 minuta. Whatever. Bitno je da Blaster nema direktne veze s porukicom koju dobiješ. To je normalna poruka od windowsa, samo što je ponekad blaster kriv za nju. U tvom slučaju si si sam kriv za tu poruku. |
|
18.02.2004., 01:28 | #15 |
Just4Fun
Datum registracije: Nov 2003
Lokacija: Zagreb
Postovi: 310
|
hmm oce li ovo mozda rijesiti problem? start-->run-->services.msc pa na RPC i kliknes desni pa properties pa na recovery pa kliknes restart service... ja sam tak uspio frendu rijesit to sto mu se stalno gasio nakon 1 min...posto se spojio na net...
__________________
...waiting... |
19.02.2004., 00:36 | #18 |
Feldwebel
Datum registracije: Feb 2002
Lokacija: bolnica
Postovi: 3,735
|
Lijepo si napisao gdje da ide. Sada odi i ti opet tamo, samo umjesto Recovery pogledaj na Dependencies i vidi što piše pod: "The following system components depend on this service" Da ti pomognem i nabrojim samo neke: - cryptographic services - logical disk manager - logical disk manager administrative service - network connections - print spooler - protected storage - remote storage - routing and remote storage - security accounts manager - terminal services - windows managment instrumentation - windows instaler - ... Količina i vrsta servisa ovisi o konfiguraciji. Kako god bilo, niti jedan od tih servisa ne želim da ovisi o servisu koji ima problema. Ima li RPC problema, imaju i svi ostali. Samo je pitanje vremena kada će neki crv iskoristiti taj MS patch za svoj rad a onda će administratori širom svijeta imati migrene. Ja ću imati želučane tegobe od smijeha. Mogao bi i Paske štogod napisati o Keriu kao rješenju takvih problema pa da objasnim zašto je taj firewall nesposoban. Isto se odnosi i na ostale "zatvarače portova". Firewall je danas potreban jednako kao i antivirus. One koji ih ne koriste ne želim u suprotno uvjeravati. Sam stav pokazuje količinu njihove gluposti. P.S. Svi moji kompovi, bez obzira na zakrpe i service packove imaju RPC na Restart the computer na First failure. I naravno da mi sve radi bez restartova. Imam 6 kompova u mreži, koji imaju pristup internetu na ovaj ili onaj način.
__________________
Tih kao mačka Brz kao gepard Jak kao lav Elegantan kao leopard Nisam to ja, to je moj komp. |
19.02.2004., 10:51 | #20 | |
Premium
Datum registracije: Sep 2002
Lokacija: Zagreb
Postovi: 2,721
|
Citiraj:
Zanima me njegova reakcija. A ja ću te samo pitat: znaš li čemu firewall služi? znaš li kako se blaster širi? vjeruješ li da postoji mogućnost da dođu novi virusi koji se tako šire? još uvijek ne vidiš potrebu za firewallom? |
|
19.02.2004., 10:56 | #21 | |
Feldwebel
Datum registracije: Feb 2002
Lokacija: bolnica
Postovi: 3,735
|
Citiraj:
__________________
Tih kao mačka Brz kao gepard Jak kao lav Elegantan kao leopard Nisam to ja, to je moj komp. |
|
19.02.2004., 11:13 | #22 | |
Moderator
Datum registracije: Aug 2003
Lokacija: Zagreb
Postovi: 3,193
|
Citiraj:
__________________
|
|
20.02.2004., 01:41 | #24 |
Just4Fun
Datum registracije: Nov 2003
Lokacija: Zagreb
Postovi: 310
|
:clap: eh sad komp imam vec godinama te mogu slobodno reci da nisam dobio nijedan virus (zadnji koji sam dobio bio je u pretpovijesno doba dok su tek dosli win95 a po dosu je prasio fprot! i taj opcepriznati heuristic nacin otada imam jednio antivirusne programe...mislim to i nis ne znaci jel jako ovisi po kakvim stranicama surfa i koje si srece
__________________
...waiting... |
20.02.2004., 08:08 | #25 |
Feldwebel
Datum registracije: Feb 2002
Lokacija: bolnica
Postovi: 3,735
|
Iako sam rekao da neću objašnjavati, malo ipak moram. Valjda što sam dobre volje. Širenje Blastera, qhosta i sličnih crva ima vrlo malo veze sa srećom. Njih dobiješ spajanjem sa ISP-om. U Hrvata nema niti jednog koji je taj problem riješio nego to prepušta korisnicima. Oni su se oprali od toga s tim što su napisali na korisničkim stranicama neka si korisnici izvole instalirati firewall. Moraš svatiti da je prošlo svršeno vrijeme kada su se virusi širili samo mailom ili disketama. Uz te načine postoji i nekoliko načina širenja putem interneta. Samim spajanjem na njega, dobijaš ga. U roku (ne većem od) 15 minuta, blaster ti je u kompu. Gore sam pokušao ogjasniti što MS patch radi. U tvoj moral ne sumnjam, ali ne možeš paziti na koje stranice ideš. Koliko ih samo ima pop-upove koje ne možeš kontrolirati. I naizgled pristojne stranice u svom kodu imaju trojance. Mogu ja ovako do prekosutra pisati. Nemoj si dopustiti da budeš pametniji od svih ovih ljudi koji su napisali da je firewall komad softwarea koji moraš imati. Kao što rekoh, razumnom je dosta. P.S. Hardverski firewall je komad hardvera za šminku i u odnosu na sigurnost ne radi apsolutno ništa.
__________________
Tih kao mačka Brz kao gepard Jak kao lav Elegantan kao leopard Nisam to ja, to je moj komp. |
20.02.2004., 08:33 | #26 |
Moderator
Datum registracije: Aug 2003
Lokacija: Zagreb
Postovi: 3,193
|
Apsolutno se slazem s Rakom i nadodajem da su antivirusni programi samo zastita od rasirenih gamadi i jamce neku kvazi sigurnost. Danas su vam u modi dialeri i ono sto je zanimljivo je da su to legalni programi koji ciljaju na ljudsko neznanje stranog jezika, brzinu stiskanja okej gumba, glupost... i onda uzivas u trocifrenom racunu. Imas antivirusni ali on to ne jebe ni 5%. Znam njihov princip rada i mogu vam reci da je minuta posla srediti bilo koji virus da ga ni jedan antivirus ne prepozna. Bavim se sigurnoscu ali na suprotan nacin od Raka i to mi dosta pomaze i u samoj zastiti kompa jer tko ce bolje znati popraviti auto od samog proizvodjaca Firewall mi je vazniji od antiviriija. Za spyware me zaboli jer ne koristim IE.
__________________
|
02.03.2004., 08:17 | #30 |
Moderator
Datum registracije: Aug 2003
Lokacija: Zagreb
Postovi: 3,193
|
Pa kaj ti radis na kompu A ovaj ti ne radi dobro? Ti se kao mali korisnik ne moras bojati da ce ti se netko spoiti na komp osim ako nemas neki trojanac jer ti se IP stalno mijenja. Nemas straha.
__________________
|
|
|
Oglas
|
|
|
|