|
TwojePC.pl © 2001 - 2026
|
 |
A R C H I W A L N A W I A D O M O Ś Ć |
 |
| |
|
Wywalona w kosmos sieć winXP po BSODZIE. Ile danych wysyła svhost? , Chrisu 19/10/03 15:26
No właśnie. Najpierw w nocy dostawałem jakieś chore IP i maski z DHCP. Ponieważ chyba miałem nawet atak blastera (chyba że win sam potrafi coś takiego wygenerować ;) ) wyłączyłem sieciówkę. Właczyłem rano juz było OK, ale fixblast nic nie znalazł, a i odliczania zadnego nie miałem ;).
Zacząłem się zastanawiać (zreszą już dawniej mnie to gnębiło) dlaczego svhost jest uruchomiony w ilości sztuk 2 i jeden z nich ciągle nadaje coś do netu. Juz wcześniej zauważyłem, że w ciągu godziny przy włączonym GG (które wysyłało niewiele bo po wyłączeniu go było tak samo) i nie robieniu nic w necie, potrafiło być ponad 1.5 mB wysłane, a pobrane około 200kB. Przy większym ruchu na 15 MB/2godz wysłane było nawet 20 MB. Zastanawiające jest to dla mnie gdyż w poprzednim LANie, z którego miałem net wyslanych było zawsze kilkakrotnie mniej jak pobranych. Nawet obecnie siedzę na win98 i mam po ponad godzinie wysłane 200 kB i pobrane 3.5 MB...
Ale wracając do rzeczy. Oglądalem sobie co ten svhost robi, aż tu nagle widzę ze ZAPRO zniknął z traya. Zapuściłem Antitrojana i szybko wszedłem na boarda żeby dowiedzieć się co i jak z tym svhostem. Nagle wyskoczył BSOD z jakimś dziwnym komunikatem i zaliczyłem restart. Od tego czasu nie mogę połączyć się z netem. Dostaję IP z DHCP, a netu nie ma... Poprostu nie mogę wydostać się poza bramę...
Wywalilem sieciówkę (D-Link Air Plus DWL-520+) zainstalowałem od nowa i dalej jest to samo. Co jesczze mogę zrobić zebym nie musiał instalowac XP od nowa??
Sama sieć jest OK, bo właśnie siedze na win 98 którego mam na drugim dysku...
Z góry dzięki :) /// GG# 1 110 10 10 11 100 10 \\\ - hmm , Czarek 19/10/03 15:52
> dlaczego svhost jest uruchomiony w ilości sztuk 2
to jest akurat normalne - svchost startuje rozne inne uslugi, ktore sa DLL'ami (svchost = Service Host) - i to pewnie ktoras z nich wysyla cos w siec (trojan/keylogger etc ? cholera wie)
> nagle widzę ze ZAPRO zniknął z traya.
wyglada na wirka/trojana etc wylaczajacego firewalle (sa takie)
> Nagle wyskoczył BSOD z jakimś dziwnym komunikatem
a jaka byla tresc tego komunikatu?
przeskanuj dokladnie kompa dobrym AV, antytrojanem/antyspywarem (Spybot, Ad-aware, Trojan Remover etc) - wsio oczywiscie z najnowszymi bazami...
sprawdz co ci siedzi w autostarcie (ew. zarzuc tu linka do screena), jakie uslugi sa uruchomione (tez mozesz zarzucic screena)- zapomniałem dodać , Chrisu 19/10/03 16:00
że sysa przeskanowałem Adaware, Antitrojan, AVP, Mksonline (wsztsko z najnowszymi bazami).
Niestety treści tego BSODa nie znam, ale to co spowodowało błąd wyglądało dziwnie. Wyglądało to naprawdę na jakiś atak. Było to coś w stylu:
"the poor one" dlatego takie to dla mnie dziwne...
Później miałem jeszcze coś takiego, że wywalił mi się explorer załadował i wyskoczył komunikat ze nie można uruchomić czegoś (mam screenshota tego). To "coś" to bylo naprawde dziwne polecenie.
Wogóle tak od kilku dni miałem wrażenie ż jest coś nie tak z systemem (zabezpieczeniami). Baaaardzo często odpalał mi się od nowa explorer... /// GG# 1 110 10 10 11 100 10 \\\ - hmm , Czarek 19/10/03 16:07
wiesz, jesli ktos cie zaatakowal "custom" trojanem etc (tzn nieznanym szerzej/zmodyfikowanym specjalnie na te okolicznosc), to zadne AV/AT/AS nic nie wykryja, bo nie maja tego w bazach - m. in. Valve zostalo tak zalatwione
nie wiem, komu podpadles, ale to co piszesz (tresc w BSOD etc) na to wskazuje...- zaraz na XP wejdę i powiem co było napisane w tym czego nie może , Chrisu 19/10/03 16:10
odpalić...
Nie mam niestety gdzie tego wrzucić :( /// GG# 1 110 10 10 11 100 10 \\\ - hmm , Czarek 19/10/03 16:11
mozesz mi to @'nac...
- hmm , Czarek 19/10/03 16:11
aha: a masz chociaz SP1(a) do XP zainstalowany? poza tym pare dni temu wyszedl post-SP1 Update Rollup 1 z hotfixami etc do XP...- SP1 mam , Chrisu 19/10/03 16:16
a screenshota za kilka min wyślę... /// GG# 1 110 10 10 11 100 10 \\\
- czy to jest normalne? , martinezz 19/10/03 16:32
Bo u mnie są 4 procesy svchost.
Dwa uruchomione przez System, a pozostałe dwa figurują jako Usługa lokalna i sieciowa.
Nie mam żadnych restartów, tak tylko pytam...vaio fz11l - hmm , Czarek 19/10/03 16:37
tak, normalne - moze byc i 10 i wiecej...- dzięki , martinezz 19/10/03 22:31
uspokoiłeś mnie :)vaio fz11l
- Ten komunikat brzmiał tak: , Chrisu 19/10/03 19:35
System Windows nie może odnaleźć pliku "/idlist,:172:668,". Upewnij się, że wpisana nazwa jest poprawna i spróbuj ponownie. Aby wyszukać plik, kliknij przycisk Start, a następnie kliknij polecenie Wyszukaj.
Niestety pełnej treści BSODA nie przypomniałem sobie :( /// GG# 1 110 10 10 11 100 10 \\\ - reinstal winXP nie pomogło :( , Chrisu 19/10/03 19:39
Program Files i Windows poszły z dysku... Zaraz zacznie się wszystko od nowa .... /// GG# 1 110 10 10 11 100 10 \\\
|
|
|
|
 |
All rights reserved ® Copyright and Design 2001-2026, TwojePC.PL |
 |
|
|
|
