Robak wykorzystuje lukę w svchost.exe
Microsoft udostępnił wersję 2.6 świetnego narzędzia do skanowania komputera pod kątem najbardziej rozpowszechnionych wirusów, trojanów, robaków i innego rodzaju złośliwego kodu, mianowicie Microsoft Windows do usuwania złośliwego oprogramowania.
W styczniu Microsoft poszerzył bazę wykrywanych złośliwych kodów o rodzinę trojanów Win32/Banload (średni stopień zagrożenia) oraz robaka Win32/Conficker oznaczonego jako wysokie zagrożenie. Win32/Banload pobiera oprogramowanie typu malware i wykrada dane bankowe oraz inne informacje z komputera ofiary, a następnie wysyła je do napastnika. Natomiast Win32/Conficker wykorzystuje usterkę w usłudze Windows Server (svchost.exe), w wyniku czego infekuje komputery w obrębie sieci, a także wyłącza niektóre istotne usługi systemowe i programy do ochrony komputera. Robak ten może także pozwalać na zdalne wykonanie kodu, o ile na komputerze ofiary jest uaktywnione udostępnianie plików.
Narzędzie Microsoft Windows do usuwania złośliwego oprogramowania 2.5 można pobrać z działu Uaktualnienia CentrumXP.pl. Osobna aplikacja przeznaczona na platformy 64-bitowe Windows Vista, Windows XP i Windows 2003 jest osiągalna na następującej podstronie.
Redakcja:
Adam Stępień
Opublikowano:
15 stycznia 2009, 19:03
Odsłon:
6 640
Kategoria:
Bezpieczeństwo
Komentarze
a zastanawiałem sie czemu mam tyle svchost otwartych...
menfiz,
15 stycznia 2009, 21:15
A jak ma się to ludzi z Windows 7, czy ktoś wie??
Szymon,
16 stycznia 2009, 00:29
moze mi ktos wytlumaczyc dzialanie tego programu do usuwania zlosliwego oprogramowania? jak w aktualizacjach pojawia mi sie i instaluje to odrazu jest robiony skan systemu czy musze jakos osobno odpalic go po sciagnieciu i zaaktualizowaniu? bo jak osobno pobiore ten program i odpale to normalnie widze proces skanowania i rezultaty.
xyz,
16 stycznia 2009, 15:17
Właśnie gdzie to się w Xp instaluje?
zyx,
16 stycznia 2009, 15:35
zainstalowany jest tutaj:
C:\WINDOWS\system32\MRT.exe
można zrobić skrót na Pulpit (np.) i odpalać ręcznie jak inne programy. Mamy możliwość pełnego skanowania lub szybkiego.
saj,
17 stycznia 2009, 18:57
Witam<br /><br />Mam problem i proszę o pomoc.<br /><br />Uruchomiłem ten program ściągnięty i odpaliłem po około 14min(za drugim razem po 10min)przestaje sprawdzać dalej zatrzymuje się W TYM SAMYM DOKŁADNIE miejscu na 3 kresce i 40k sprawdzonych(albo 4k ale chyba 40k).<br />Podejrzewam,że mogę mieć problemy,jako,że ostatnio svchost.exe chęsto się pojawia w oknach jakie wysyła mi do zatwierdzenia albo odrzucenia Commodo(komunikat:(potencjalnie niebezpieczny kernel level hooks- wiem co to znaczy ale nie chce kaleczyc dlatego po angielsku pisze),a wcześniej nie miałem tego problemu.<br />Komunikaty te są z pogrubioną informacją ,że może być zagrożenie i że mogę mieć trojana albo innne podobne paskudztwa(Spam,Virus).<br />Firewall commodo informuje wprawdzie,że to svchost.exe może być też zmodyfikowany przez uaktualnienie np antiwira(AVasta triala prof mam) albo firewalla ale wcześniej cały czas uaktualniał się avast i czegoś takiego nie było.<br /><br />
ufok,
18 stycznia 2009, 00:26
Poza tym komp mi częściej zamula i wolniej chodzi, a generalnie z miech
temu robiłem format[:("> i reinstalacje, na podejrzane
strony(porno,erotyka i pirackie) nie zaglądam, listów od nieznajomych
do tego niewiarygodnych praktycznie nie otwieram, nie wspominajac juz o
zalacznikach,w ogóle poza generalnie znanymi,powszechnie wiarygodnymi
stronami+forami nie bywam, moze na jedną strone www wszedłem skuszony
ponoć darmową bramką na sms, która nie działała(link jakiś nieznajomy
przez gg podesłał).Kuzyn student polibudy mi powiedział, że takie
strony jak ta mogą nieść za sobą niebezpieczeństwo.
ufok,
18 stycznia 2009, 00:26
P.S.Z defragmentacją też są problemy, bo po odpaleniu O&O Defrag Trial staje gdzieś po pewnym czasie za każdym razem.Wcześniej tego problemu nie miałem i elegancko robił całego dysku.<br />Miewam też problemy czasem z różnymi programami, a to Mozillę mi czasem zamyka niespodziewanie(o mojej pomyłce nie ma mowy)albo z gg są problemy(np. teraz nie mogę go uruchomić,choć na 95proc wydaje mi się,że wpisuję dobre hasło, albo nawet nie mogę tego hasła w ogóle wpisać),albo jeszcze jeden program też czasem potrafi się sam zamknąć.<br />Niektóre hasła na różnych stronach choć dałem zapamiętaj, czasem nie pamięta, jakgdyby nigdy nic i muszę je od nowa wpisywać.<br />Pojawiały się też problemy z rzadka z dostępem do sieci(wcześniej tego nie miałem, nie wydaje mi się aby to był problem dostarczyciela,intuicja mi mówi,że może to być właśnie z tym svchost.exe związane.Jak pojawiają się komunikaty z Commodo do zatwierdzenia albo odrzucenia(koło 7-8 czasem praktycznie jeden po drugim)<br />i nie zatwierdzam albo wręcz odrzucam, to potem z netem z niemałym nprawdopodobieństwem mogę powiedzieć,że są kłopoty i potrzeba często restartu, by chodził.Wcześniej tego nie było,choć na więcej podejrzanych stron zaglądałem.<br />Z góry dzięki.
ufok,
18 stycznia 2009, 00:27
Macie problemy....prosty schemat, cos dzieje sie z kompem to rusza skan kaspersky online skaner lub mks...potem combofixem lub sdfix"em i wszystko chodzi jak nalezy.pozdro
ziomo ,
8 lutego 2009, 14:20