Автор | Сообщение |
MICHAIL
Передовик
Сообщения: 2440
|
Похоже,что ничего хорошего в этом wservice нет . Только не он сам жрет трафик-то.
Так,к понедельнику я все проги,которыми пользовался - и в погоне за тетками в том числе - соберу в кучу и вывалю.
Вышеприведенная PrcView также позволяет процесс шваркнуть . |
|
Vmax
Форумное привидение
Сообщения: 2916
|
MICHAIL, Но факт остаётся фактом:
при включении компа в Task Manager виден этот процесс.При этом экранчики светятся-моргают. Как только отключаю -- гаснут и трафик останавливается
wservice.exe не найти нигде во всём компе.Это тоже меня настораживает.
HiJackThis нашёл её прописанной в папке System32, но файл там я не нашёл
Вот попробую ещё твою прогу
Добавлено 04/12/2004 16:47
Попробывал . В принципе тоже самое , что и HiJackThis
Что скажешь по этому поводу?
Добавлено 04/12/2004 16:51
При отключённом инете wservice.exe имеет размер 16хх байт, при включённом инете размер увеличивается до 45хх байт
Добавлено 04/12/2004 16:58
Ну пристукнул я wservice.exe ,а оно прикаждом включении компа снова появляется,процесс остановлю,так и работаю до следующего запуска винды
ProcessView.txt 2.21 КБ Скачано: 441 раз(а)
|
|
MICHAIL
Передовик
Сообщения: 2440
|
Ну а в реестре ведь должен быть ключик ? Поискать ежели на это слово ?
Винда какая? Если не 98 - то аналог msconfig 98-й,там в автозагрузке и в win.ini .
Добавлено 04.12.2004 18:15
О! А если загрузиться в Command Promt - и пальцем разрешать запуск всего поочередно? |
|
Vmax
Форумное привидение
Сообщения: 2916
|
MICHAIL, Хорошая идея!
Но к этому моменту винда грохнулась окончательно.Я вытер какой то файл,инет пропал напрочь,а обратно из карзины этот файл восстанавливаться не хочет.Вообщем,какие то ИРРАЦИОНАЛЬНОСТИ происходят (происходили) с компом.Принял решение форматнуть всё на фиг.Вот только что делать с базой данных - около 5 Ггб схем и прочей инфы.В основном pdf djvu и rar файлы.Вдруг эта хрень поселится где нибудь в схеме какого-нить Панася или Грюндя Так я и буду тоскать его с компа на комп,как "чужого" из серии в серию
Сейчас работаю на другом компе,кстати этого злючего wservice.exe нет ( пока ) хе-хе.Точно какой то троян |
|
MICHAIL
Передовик
Сообщения: 2440
|
Vmax, тут подкинули идею,что беда может происходить примерно по такому сценарию - при запуске распаковывается безобидный файлик,прямо в ОЗУ , и оттуда рулит . Поэтому и в WinSys ничего физически нет . |
|
Vmax
Форумное привидение
Сообщения: 2916
|
MICHAIL, Да ,похоже на истину,именно так и происходит.Вопрос в том ,зачем оно использует мой трафик?Может этот червь организовал на моём харде этакий "сетевой хард" для хранения своих данных? и качает туда-сюда,используя часть объёма моего диска? Вряд ли кого то кроме узкого круга радиоломателей может заинтересовать содержимое моего компа
Добавлено 05/12/2004 06:33
И ещё могу ли я без опаски перенести свою базу данных на другой комп?
Файлы pdf ?djvu?rar? не пропишется ли эта хрень там? |
|
MICHAIL
Передовик
Сообщения: 2440
|
Ну я не знаю насчет любопытства червя, летом я поймал хреновину,тоже коннектилась постоянно,так она ломилась в Инет по пригрохнутой уже ссылке,как я выяснил.Поэтому и трафик ела непрерывно.Но называлась она по-другому.
Что касается архивов - ну дык надо про эту дрянь почитать чего-нить.Гугль ссылы дает,там были разговоры про что-то подобное. |
|
MICHAIL
Передовик
Сообщения: 2440
|
С пару часов назад после - или при - посещении некоего софтверного сайта прицепилась во какая вещь!
Trickler = "c:\windows\temp\trickler_bic_gatordm_4010.exe" и после снесения всего в папке он упорно грузился. Вычистился из реестра - всё прекратилось, а его присутствие отьело около метра Инета - и это при чрезвычайно тормознутом операторе.Аська вылетала постоянно, а этот гад коннектил куда-то. |
|
Vmax
Форумное привидение
Сообщения: 2916
|
Пардон,может глупый вопрос:
винда 98 англ. Как добраться до реестров и как поковырять system.ini
и system.1st
Notepad не открывает,силёнок ,говорит ,нет |
|
MICHAIL
Передовик
Сообщения: 2440
|
Пуск - Выполнить - regedit
system.ini у меня Блокнот открывает,даже не поперхнувшись , system.1st - такого в системе вообще не найдено. |
|
Vmax
Форумное привидение
Сообщения: 2916
|
MICHAIL, Для ХР это да справедливо
Но я уже играюсь с клиновским компом, виноват ,не предупредил у него 98 |
|
MICHAIL
Передовик
Сообщения: 2440
|
А у меня не хрюн вовсе. Нахрюна он мне ? Тока место жрет. У меня на 4-х компах 98-я, с ней и живу.И на работе 98-я.
Так что вот |
|