Ru-Board.club
← Вернуться в раздел «Программы»

» Блокирован трафик

Автор: medelean
Дата сообщения: 30.03.2009 19:15
Здравствуйте
У меня такой вопрос установил я у себя дома
Symantec Endpoint Protection client Version 11.0.4000.2295
постоянно вылетаеют следущие сообщения

бнаружен MS RPCSS Attack (2).
Блокирован трафик из следующего приложения: C:\WINDOWS\System32\SVCHOST.EXE

Обнаружен MS RPC Network DDE BO.
Блокирован трафик из следующего приложения: C:\WINDOWS\System32\SVCHOST.EXE

из за чего и как с ними бороться
если сможите опешите по подробней так как я не сильно селен в настройках фаервола
Автор: luger99
Дата сообщения: 31.03.2009 14:17
medelean

Во-первых, svchost постоянно рвётся в инет - эти попытки нужно блокировать, т.к. делать ему там нечего. Во-вторых, svchost может быть заражен и переименован вирусом - нужно просканировать систему на предмет вирусов. Кстати, оригинальный svchost называется svchost.exe (мелким шрифтом), размер 14 КБ , находится в директории C:\WINDOWS\System32. Если в системе обнаруживаются другие файлы с названием svchost - то это точно зловреды, которых нужно удалить.

P.S. Если смотреть в "диспетчере задач", то там может быть несколько процессов svchost - это вполне нормальное явление. В системе более 40 разных процессов могут запускаться под этим именем.
Автор: medelean
Дата сообщения: 12.04.2009 10:48
luger99
Я ставил систему заново на чистый венчестер и тоже самое выскакивает постоянно
Автор: luger99
Дата сообщения: 12.04.2009 12:52
medelean

Ну если система с чистого листа - то остаются какие-то системные службы. Например - автоматическое обновление, поиск сетевых принтеров... У меня хоть и отключены все ненужные службы - но всё равно где-то 1 раз в час svchost пытается вырваться в интернет, я просто внимания не обращаю. А в файерволле просто поставил запрет на выход в интернет - и всё... Кстати, я залил на ifolder файл справки по настройке служб в WinXP - может пригодится? (Здесь).
Автор: tamalex
Дата сообщения: 12.04.2009 21:13
Без svchost еще невозможна синхронизация времени.
Автор: luger99
Дата сообщения: 13.04.2009 02:17

Цитата:
Без svchost еще невозможна синхронизация времени.


Верно, совсем забыл, это тоже одна из основных причин... Но у меня, опять же, синхронизация отключена - а svchost ведёт себя также... Файл справки, который я заливал, взят с oszone.net - он довольно подробный, да и здесь на ru-boarde он тоже есть. Может, если внимательно просмотреть в системе и в справке все службы с именем "svchost.exe" - то найдётся всё же какой-то запущенный процесс, которому в инете что-то нужно.


ShIvADeSt

Спасибо за подсказку! Значит переместиться нужно куда-то в один из этих топиков.
Автор: ShIvADeSt
Дата сообщения: 13.04.2009 02:24
По SEP своя тема есть, насколько помню в Помощь системному администратору

Страницы: 1

Предыдущая тема: Лучший файл-менеджер - 2009

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.