ESpec - мир электроники для профессионалов


GPRS-исходящий трафик...

  Список форумов » Программное обеспечение
На страницу Пред.  1, 2
Следующая тема · Предыдущая тема
АвторСообщение
MICHAIL 
Передовик
Сообщения: 2440
 
Сообщение #21 от 04/12/2004 17:06 цитата  

Похоже,что ничего хорошего в этом wservice нет . Только не он сам жрет трафик-то.
Так,к понедельнику я все проги,которыми пользовался - и в погоне за тетками в том числе - соберу в кучу и вывалю.
Вышеприведенная PrcView также позволяет процесс шваркнуть .
Vmax 
Форумное привидение
Сообщения: 2916
Vmax
 
Сообщение #22 от 04/12/2004 17:36 цитата  

MICHAIL, Но факт остаётся фактом:
при включении компа в Task Manager виден этот процесс.При этом экранчики светятся-моргают. Как только отключаю -- гаснут и трафик останавливается
wservice.exe не найти нигде во всём компе.Это тоже меня настораживает.
HiJackThis нашёл её прописанной в папке System32, но файл там я не нашёл
Вот попробую ещё твою прогу

Добавлено 04/12/2004 16:47

Попробывал . В принципе тоже самое , что и HiJackThis
Что скажешь по этому поводу?

Добавлено 04/12/2004 16:51

При отключённом инете wservice.exe имеет размер 16хх байт, при включённом инете размер увеличивается до 45хх байт

Добавлено 04/12/2004 16:58

Ну пристукнул я wservice.exe ,а оно прикаждом включении компа снова появляется,процесс остановлю,так и работаю до следующего запуска винды

  ProcessView.txt  2.21 КБ  Скачано: 441 раз(а)
MICHAIL 
Передовик
Сообщения: 2440
 
Сообщение #23 от 04/12/2004 18:11 цитата  

Ну а в реестре ведь должен быть ключик ? Поискать ежели на это слово ?
Винда какая? Если не 98 - то аналог msconfig 98-й,там в автозагрузке и в win.ini .

Добавлено 04.12.2004 18:15

О! А если загрузиться в Command Promt - и пальцем разрешать запуск всего поочередно?
Vmax 
Форумное привидение
Сообщения: 2916
Vmax
 
Сообщение #24 от 04/12/2004 23:26 цитата  

MICHAIL, Хорошая идея!
Но к этому моменту винда грохнулась окончательно.Я вытер какой то файл,инет пропал напрочь,а обратно из карзины этот файл восстанавливаться не хочет.Вообщем,какие то ИРРАЦИОНАЛЬНОСТИ происходят (происходили) с компом.Принял решение форматнуть всё на фиг.Вот только что делать с базой данных - около 5 Ггб схем и прочей инфы.В основном pdf djvu и rar файлы.Вдруг эта хрень поселится где нибудь в схеме какого-нить Панася или Грюндя помираю со смеху! Так я и буду тоскать его с компа на комп,как "чужого" из серии в серию помираю со смеху! помираю со смеху!
Сейчас работаю на другом компе,кстати этого злючего wservice.exe нет ( пока ) хе-хе.Точно какой то троян
MICHAIL 
Передовик
Сообщения: 2440
 
Сообщение #25 от 05/12/2004 02:53 цитата  

Vmax, тут подкинули идею,что беда может происходить примерно по такому сценарию - при запуске распаковывается безобидный файлик,прямо в ОЗУ , и оттуда рулит . Поэтому и в WinSys ничего физически нет .
Vmax 
Форумное привидение
Сообщения: 2916
Vmax
 
Сообщение #26 от 05/12/2004 07:27 цитата  

MICHAIL, Да ,похоже на истину,именно так и происходит.Вопрос в том ,зачем оно использует мой трафик?Может этот червь организовал на моём харде этакий "сетевой хард" для хранения своих данных? и качает туда-сюда,используя часть объёма моего диска? Вряд ли кого то кроме узкого круга радиоломателей может заинтересовать содержимое моего компа

Добавлено 05/12/2004 06:33

И ещё могу ли я без опаски перенести свою базу данных на другой комп?
Файлы pdf ?djvu?rar? не пропишется ли эта хрень там?
MICHAIL 
Передовик
Сообщения: 2440
 
Сообщение #27 от 05/12/2004 13:28 цитата  

Ну я не знаю насчет любопытства червя, летом я поймал хреновину,тоже коннектилась постоянно,так она ломилась в Инет по пригрохнутой уже ссылке,как я выяснил.Поэтому и трафик ела непрерывно.Но называлась она по-другому.
Что касается архивов - ну дык надо про эту дрянь почитать чего-нить.Гугль ссылы дает,там были разговоры про что-то подобное.
MICHAIL 
Передовик
Сообщения: 2440
 
Сообщение #28 от 05/12/2004 21:38 цитата  

С пару часов назад после - или при - посещении некоего софтверного сайта прицепилась во какая вещь!
Trickler = "c:\windows\temp\trickler_bic_gatordm_4010.exe" и после снесения всего в папке он упорно грузился. Вычистился из реестра - всё прекратилось, а его присутствие отьело около метра Инета - и это при чрезвычайно тормознутом операторе.Аська вылетала постоянно, а этот гад коннектил куда-то.
Vmax 
Форумное привидение
Сообщения: 2916
Vmax
 
Сообщение #29 от 05/12/2004 22:45 цитата  

Пардон,может глупый вопрос:
винда 98 англ. Как добраться до реестров и как поковырять system.ini
и system.1st
Notepad не открывает,силёнок ,говорит ,нет
MICHAIL 
Передовик
Сообщения: 2440
 
Сообщение #30 от 05/12/2004 23:37 цитата  

Пуск - Выполнить - regedit
system.ini у меня Блокнот открывает,даже не поперхнувшись , system.1st - такого в системе вообще не найдено.
Vmax 
Форумное привидение
Сообщения: 2916
Vmax
 
Сообщение #31 от 06/12/2004 00:21 цитата  

MICHAIL, Для ХР это да справедливо
Но я уже играюсь с клиновским компом, виноват ,не предупредил у него 98
MICHAIL 
Передовик
Сообщения: 2440
 
Сообщение #32 от 06/12/2004 00:45 цитата  

А у меня не хрюн вовсе. Нахрюна он мне ? Тока место жрет. У меня на 4-х компах 98-я, с ней и живу.И на работе 98-я.
Так что вот улыбка

Перейти: 
Следующая тема · Предыдущая тема
На страницу Пред.  1, 2
Показать/скрыть Ваши права в разделе

Интересное от ESpec


Другие темы раздела Программное обеспечение



Rambler's Top100 Рейтинг@Mail.ru liveinternet.ru RadioTOP