FAQ | Points | Add... | Recent posts | Search | Register | Log in


Klopot z wirusami
Search:  
Post new topic  Reply to topic      Main Page -> Forum Index -> Computer Service -> Computer Software -> Klopot z wirusami
Author
Message
nervosol
Poziom 12
Poziom 12


Joined: 06 Feb 2003
Posts: 86
Location: katowice
Post#1 Post from the author of the topic 01 Apr 2004 07:07   

Klopot z wirusami
Mam win xp, jak mozna usunac cos takiego svchost.exe jakiekolwiek jego dotkniecie powoduje objaw jak przy blascie tzn za 50 sek zamkniecie systemu a usunac sie nie da. I jeszcze jedno Co moze byc przyczyna, ze znikaja mi sterowniki myszki i myszka staje martwa nieruchoma lub teraz po kilku minutach mysz ucieka do gornej krawedzi ekranu i koniec zabawy. To chyba tez wirus??????Aha zaden antywir nic nie wykrywa?????
Prosze o jakas pomoc[/b]
Back to top
   
Google

Google Adsense
Post# Post from the author of the topic 01 Apr 2004 07:07   



Back to top
   
Azahiel
Poziom 11
Poziom 11


Joined: 26 May 2003
Posts: 74
Location: Wschodnia Polska
Post#2 01 Apr 2004 08:21   

Re: Klopot z wirusami
Tu masz definicje swojego viruska z wirusy.onet.pl

BlueCode

BlueCode jest robakiem internetowym korzystającym z błędu w serwerze IIS, którego działanie polega na usuwaniu innego robaka CodeRed oraz przeprowadzaniu z zainfekowanej maszyny ataku typu Denial of Service (DoS).
Robak przenosi pomiędzy komputerami korzystając z błędu o nazwie IIS Web Directory Traversal. Na początek robak uruchamia na infekowanym komputerze klienta FTP i pobiera z atakującego komputera plik httpext.dll i zapisuje go w jednym z katalogów, pozwalających na uruchamianie skryptów, wywołując adres w przeglądarce internetowej.
Następnie robak wywołuje przy pomocy przeglądarki plik httpext.dll w ten sposób uruchamiając go. Plik ten tworzy inny plik c:\svchost.exe, który uruchomiony modyfikuje rejestr tak, by robak był uruchamiany przy każdym starcie systemu Windows.
W kolejnym etapie robak tworzy jeszcze jeden plik c:\d.vbs. Uruchomienie tego pliku powoduje usunięcie wszystkich plików z rozszerzeniami ida, idq i printers, w ten sposób blokując możliwość instalacji się robaków takich jak CodeRed.
Na koniec robak rozpoczyna procedurę poszukiwania komputerów do infekcji, wśród posiadających losowo generowane adresy IP. Pomiędzy godzinami 10 - 11 rano robak przeprowadza atak typu Denial of Service w stosunku do serwera firmy zajmującej się bazpieczeństwem komputerowym w Chinach.
Łata do błędu wykorzystywanego przez robaka znajduje się pod adresem: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms00-078.asp

co do reszty to podejrzewam iz wywaliło ci część sterownikow od plyty glownej
Back to top
   
Google

Google Adsense
Post# 01 Apr 2004 08:21   



Back to top
   
Guest
Poziom 10
Poziom 10
Post#3 05 Apr 2004 21:16   

Klopot z wirusami
http://skaner.mks.com.pl/
Back to top
   
Post new topic  Reply to topic      Main Page -> Forum Index -> Computer Service -> Computer Software -> Klopot z wirusami
Page 1 of 1
Similar topics
Linki z wirusami na gg, jak z tym walczyć? (6)
Zabezpieczenie sieci przed wirusami i atakami (7)
co mam zrobić z tymi wirusami (18)
Przeglądarka internetowa Chrome 12 z wirusami? (3)
Toshiba - zarażenie wirusami (logi) (6)
problem z wirusami i trojanami pod XP (11)
Problem po walce z wirusami... (3)
Walka z wirusami (4)
Problem z wirusami. (14)
Problem z wirusami (2)

Page generation time: 0.088 seconds


FAQ || Administrator || Moderators || Widgets and banners || Contact
elektroda.pl topic RSS feed