Города на Мурмане
23 Ноября 2024, 21:46 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
 
   Начало   ПРАВИЛА Помощь Поиск Войти Регистрация  
Страниц: [1]   Вниз
  Печать  
Автор Тема: Кто такой svchost?  (Прочитано 4552 раз)
Hanish
молодой
*

Карма +0/-0
Offline Offline

Сообщений: 4


« : 18 Октября 2003, 23:45 »

Доброго времени суток!
Есть такая проблема: при выходе в InterNet, минут через 5-10 после начала сеанса "вылетает" приложение svchost с сообщением "Приложение svchost совершило недопустимую операцию и будет закрыто.".
Всё бы ничего, но после этого машина отказывается работать как положено, а именно не запускаются некоторые приложения (не все), не работает буфер обмена при работе с файлами (копировать, вставить...) и др. мелкие глюки. Запуск из командной строки svchost ни к чему не приводит.
Компьютер - Athlon 1.3 и т.д.; OC - Windows 2000;
Помогите разобратся с этим багом. Спасибо!
Записан
urrr0d
Гость
« Ответ #1 : 19 Октября 2003, 23:42 »

....он очнулся после тысячелетнего сна
вопрос конечно сложный, но постараемся решить его. В принципе беспокоиться неочем если на вин2к у вас не сервер с какими то важными документами/сайты пользователей и прочая лабуда.
Мне видится несколько путей решения данной проблемы:
1. Поставить брандмауэр между вашим ПК и интернетом и в его настройках запретить входящий трафик на 135/139 порт. Вроде все, осталось только его купить, установить и настроить.
2. Поставить програмный файрвол и в его настройках сделать то-же самое. Правда за результат я не уверен, т.к. система сама собирает паккеты и только после этого отдает их нуждающимся (в том числе и файрволу). Подкидываем монетку и выбираем: ставить или не ставить.
3. Если это все-таки не сервер, то администрируем службы и отключам нафик remote procedure call всместе с распределенным COM'ом. Результат - не работают программы/сервисы требующие для своей конкретной работы эти службы.
4. Устанавливаем в систему отладчик. И при ошибке жмем кноку "отладка" и смотрим что-же там случилоь, анализируем и исправляем. Если хочешь что-то хорошо сделать - сделай это сам (с)
5. Лезем в интернет:
 5.1 лазием по форумам и спрашиваем ( в том числе и у производителя операционной системы). (так как вы читаете этот текст - то видите, это помогает )
 5.2 идем в ближайшую поисковую систему (адреса поисковых систем можно получить в любой поисковой системе просто введя в строке поиска "поисковая система") и пытаемся найти ответ там.
 ... опустим всякие другие сети типа fidonet'а, news-конференций и прочих...

Ну вот вроде все основные варианты, остались только максималистские, как то:
Не входить никогда больше в интернет
выкинуть комп
удалить svchost.exe
переписать вручную svchost.exe
поставить Athlon SP   patch
заключить договор с провайдером на ограничение доступа в/из интернет (блокировка траффика по номеру порта)
застрелиться
повеситься
записаться в талибан
и т.д.

....и сообщите пожалуйста результаты вашей борьбы, а то интересно, сам под винтукеем сижу и уже второй месяц инетом пользоваться боюсь.
Записан
Hanish
молодой
*

Карма +0/-0
Offline Offline

Сообщений: 4


« Ответ #2 : 22 Октября 2003, 23:29 »

Спасибо urrr0d за столь подробный ответ!
 Приятно, когда твои призывы о помощи не уходят в пустоту...
 Помог совет № 1 - Установил ATGuard и запретил  использование портов 135/139. Потом начал искати в сети инфу по этому поводу!!! Стыдно, но с этого и надо было начинать.
 В общем, проблема это далеко не только моя! Все пути ведут к вирусу LoveSun (msblast.exe). Но странно: симптомы - как у меня, но вируса ни одна утилита, заточенная на его поимку, не обнаружила. Но MS советует установить заплатку на дыру, через которую проникает этот вирус. Заплатку скачал, а сейчас ищу по знакомым W2KSP2. Будем смотреть, поможет ли...
Записан
urr0d
Гость
« Ответ #3 : 23 Октября 2003, 03:01 »

Hanish, #3 >>
sp2? ой уже sp4 давно вышел. а найти win2k sp1 sp2 sp3 можно (тссс....*шепотом* в магазинах, где сидюками торгуют, из под полы етессно)
однако файрвол отменять не стоит, т.к. дырка патчем хоть и закрывается, но на том же порту найдено еще 2 дырки которые не прикрыты пока.. но и червя для них пока(!) нету..
по поводу отсутствия msblast.exe : версий этого червя миллиард, так что файл может называться как угодно. АВП вам поможет   заплатка(кстати сервиспаки, даже №4, не помогают против этого). ивообще это не только вирус может быть, а просто идет в сети сейчас глобальный скан уязвимых машин и их захват, так что советую все АВП проверить на вирусы/трояны... а то всякое может быть.
Записан
X-Train
Гость
« Ответ #4 : 18 Ноября 2003, 13:42 »

Можно и без брандмауэра, в 2000 и эксПи есть возможность для каждого удаленного доступа устанавливать ограничения на доступы к портам. Там закрываем 139 порт. А еще лучше снести эти бесполезные Оси и поставить 98. Там страшны только нюки и ActiveX трояны.
Записан
Страниц: [1]   Вверх
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2006, Simple Machines
Wap | PDA | Обратная связь
Valid XHTML 1.0! Valid CSS!