|
Название: Кто такой svchost? Отправлено: Hanish от 18 Октября 2003, 23:45 Доброго времени суток!
Есть такая проблема: при выходе в InterNet, минут через 5-10 после начала сеанса "вылетает" приложение svchost с сообщением "Приложение svchost совершило недопустимую операцию и будет закрыто.". Всё бы ничего, но после этого машина отказывается работать как положено, а именно не запускаются некоторые приложения (не все), не работает буфер обмена при работе с файлами (копировать, вставить...) и др. мелкие глюки. Запуск из командной строки svchost ни к чему не приводит. Компьютер - Athlon 1.3 и т.д.; OC - Windows 2000; Помогите разобратся с этим багом. Спасибо! Название: Кто такой svchost? Отправлено: urrr0d от 19 Октября 2003, 23:42 ....он очнулся после тысячелетнего сна
вопрос конечно сложный, но постараемся решить его. В принципе беспокоиться неочем если на вин2к у вас не сервер с какими то важными документами/сайты пользователей и прочая лабуда. Мне видится несколько путей решения данной проблемы: 1. Поставить брандмауэр между вашим ПК и интернетом и в его настройках запретить входящий трафик на 135/139 порт. Вроде все, осталось только его купить, установить и настроить. 2. Поставить програмный файрвол и в его настройках сделать то-же самое. Правда за результат я не уверен, т.к. система сама собирает паккеты и только после этого отдает их нуждающимся (в том числе и файрволу). Подкидываем монетку и выбираем: ставить или не ставить. 3. Если это все-таки не сервер, то администрируем службы и отключам нафик remote procedure call всместе с распределенным COM'ом. Результат - не работают программы/сервисы требующие для своей конкретной работы эти службы. 4. Устанавливаем в систему отладчик. И при ошибке жмем кноку "отладка" и смотрим что-же там случилоь, анализируем и исправляем. Если хочешь что-то хорошо сделать - сделай это сам (с) 5. Лезем в интернет: 5.1 лазием по форумам и спрашиваем ( в том числе и у производителя операционной системы). (так как вы читаете этот текст - то видите, это помогает (http:////forum.murman.ru/images/smilies/smile.gif) ) 5.2 идем в ближайшую поисковую систему (адреса поисковых систем можно получить в любой поисковой системе просто введя в строке поиска "поисковая система") и пытаемся найти ответ там. ... опустим всякие другие сети типа fidonet'а, news-конференций и прочих... Ну вот вроде все основные варианты, остались только максималистские, как то: Не входить никогда больше в интернет выкинуть комп удалить svchost.exe переписать вручную svchost.exe поставить Athlon SP patch (http:////forum.murman.ru/images/smilies/smile.gif) заключить договор с провайдером на ограничение доступа в/из интернет (блокировка траффика по номеру порта) застрелиться повеситься записаться в талибан и т.д. ....и сообщите пожалуйста результаты вашей борьбы, а то интересно, сам под винтукеем сижу и уже второй месяц инетом пользоваться боюсь. Название: Кто такой svchost? Отправлено: Hanish от 22 Октября 2003, 23:29 Спасибо urrr0d за столь подробный ответ!
Приятно, когда твои призывы о помощи не уходят в пустоту... Помог совет № 1 - Установил ATGuard и запретил использование портов 135/139. Потом начал искати в сети инфу по этому поводу!!! Стыдно, но с этого и надо было начинать. В общем, проблема это далеко не только моя! Все пути ведут к вирусу LoveSun (msblast.exe). Но странно: симптомы - как у меня, но вируса ни одна утилита, заточенная на его поимку, не обнаружила. Но MS советует установить заплатку на дыру, через которую проникает этот вирус. Заплатку скачал, а сейчас ищу по знакомым W2KSP2. Будем смотреть, поможет ли... Название: Кто такой svchost? Отправлено: urr0d от 23 Октября 2003, 03:01 Hanish, #3 >>
sp2? ой (http:////forum.murman.ru/images/smilies/smile.gif) уже sp4 давно вышел. а найти win2k sp1 sp2 sp3 можно (тссс....*шепотом* в магазинах, где сидюками торгуют, из под полы етессно) однако файрвол отменять не стоит, т.к. дырка патчем хоть и закрывается, но на том же порту найдено еще 2 дырки которые не прикрыты пока.. но и червя для них пока(!) нету.. по поводу отсутствия msblast.exe : версий этого червя миллиард, так что файл может называться как угодно. АВП вам поможет заплатка(кстати сервиспаки, даже №4, не помогают против этого). ивообще это не только вирус может быть, а просто идет в сети сейчас глобальный скан уязвимых машин и их захват, так что советую все АВП проверить на вирусы/трояны... а то всякое может быть. Название: Кто такой svchost? Отправлено: X-Train от 18 Ноября 2003, 13:42 Можно и без брандмауэра, в 2000 и эксПи есть возможность для каждого удаленного доступа устанавливать ограничения на доступы к портам. Там закрываем 139 порт. А еще лучше снести эти бесполезные Оси и поставить 98. Там страшны только нюки и ActiveX трояны.
|