עבור לתוכן

מה זה WinPcap ? אפשר למחוק אותו ? ובעיה ב svchost

על-ידי Shay17
ב תוכנה

Featured Replies

פורסם

שמתי לב שיש לי ב Program Files תקיית WinPcap עם תוכנת דוס כזאת ו Uninstall

לא זוכר שהתקנתי משהו כזה,

מה זה בכלל ? אפשר למחוק ?

עכשיו הרצתי HijackThis ואחרי ה analysis ה svchost.exe מופיע באיקס אדום

O4 - HKCU\..\Run: [Windows Update] C:\WINDOWS\svchost.exe

Must be fixed! Added by the ADCLICK-AG TROJAN! Note - this is not the legitimate svchost.exe

process which is always located in the System (9x/Me) or

System32 (NT/2K/XP) folder and should not normally figure in Msconfig/Startup!

This file is located in the Winnt or Windows folder

המחשב לא איטי או משהו אבל באמת ראיתי במנהל המשימות שהוא לוקח 50-40 מגה

מה לעשות ?

  • ציטוט
    • פורסם

    להריץ אנטי וירוס נורמלי ? אולי גם אנטי רוגלה ?

    ה WINPCAP זו ספרייה לניתור אחרי תעבורת הרשת, יכול להיות שוירוס התקין אותה, יכול להיות שתוכנה אחרת, אם אתה לא צריך את זה, תסיר אותה.

  • ציטוט
    • פורסם

    ניסית לפרוץ רשת אלחוטית במקרה?

  • ציטוט
    • פורסם

    זאת ספרייה שמותקנת בד"כ עם gns3/wire shark/zenmap וכד'.

  • ציטוט
    • פורסם

    svchost זה תהליך של מערכת ההפעלה , אבל יש וירוסים ורוגלות שמתחזים לתהליך הזה , שווה לבדוק

    wincap כמו שאמרו פה זה תוכנה לעבודה עם NETWORKING ו HOSTS , אולי השתמשת ב LIST CHECKER במקרה?

  • ציטוט
    • פורסם
    • מחבר

    איך אני בודק אם התלבש על ה svchost וירוס ?

    הNOD לא מצאה כלום,

    לעשות לו fix ב HijackThis ?

  • ציטוט
    • פורסם

    SVCHOST.EXE אמור להימצא בספריית ה system32 ולא בספרייה הראשית של חלונות כמו שהוא מופיע פה.

  • ציטוט
    • פורסם
    • מחבר

    אז להעיף אותו ?

    אתה בטוח שזה לא ידפוק ת'ווינדוס או משהו ?

    (פשוט אין לי כוח לגבות עכשיו הכל ולפרמט)

    תראה כמה הוא לוקח

    [attachment deleted by admin]

  • ציטוט
    • פורסם

    Must be fixed! Added by the ADCLICK-AG TROJAN! Note - this is not the legitimate svchost.exe

    process which is always located in the System (9x/Me) or

    System32 (NT/2K/XP) folder and should not normally figure in Msconfig/Startup!

    This file is located in the Winnt or Windows folder

    HijakThis נתן לך את ההסבר הנ"ל??? :eek2:

    בחיים לא נתקלתי בהסבר כזה מהתוכנה הזאת...

  • ציטוט
    • פורסם

    אם התהליך לא רק מהמיקום שהוא אמור להיות אז הוא חשוד.

    בPE קליק כפול על התהליך.

  • ציטוט
    • פורסם
    • מחבר

    כן, גירסה 2.0.0.2

    multicore בדקתי וכולם נמצאים ב system32

  • ציטוט

    • ארכיון

    דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

    עבור לרשימת הדיונים

    דיונים חדשים