Форум программистов, компьютерный форум, киберфорум
Компьютерная безопасность
Войти
Регистрация
Восстановить пароль
 
0 / 0 / 0
Регистрация: 23.05.2019
Сообщений: 148
1

Странный IP Иркутска RpcSs в процессе svchost.exe

28.03.2021, 13:37. Просмотров 330. Ответов 10
Метки нет (Все метки)


svchost.exe TCP 185.37.57.250 135 185.37.57.250 Слушает RpcSs
провайдер дом ру
кто вкурсе? что такое как убиьт? ип заблочил но эта штука висит

cdpsvc и RpcSs
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
28.03.2021, 13:37
Ответы с готовыми решениями:

Скрытый майнер в процессе SVChost.exe
Здравствуйте! Недавно обнаружил, что у меня сильно грузится ЦП. В итоге я узнал, что некий процесс...

Скрытый майнер в процессе SVChost.exe
Здравствуйте! Недавно обнаружил, что у меня сильно грузится ЦП. В итоге я узнал, что некий процесс...

Странный вирус, svchost.exe, но не грузит проц
Проц не грузит, названия нормальные, местоположение правильное. Когда в диспетчере задач жму...

Процесс svchost.exe грузит процессор после подключения к интернету с ноутбука , Svchost.exe, скрытый майнер, узел универ
Здравствуйте. Windows 7 Ultimate x64 Антивирус Kaspersky FREE Уже обращался по поводу данной...

10
0 / 0 / 0
Регистрация: 23.05.2019
Сообщений: 148
28.03.2021, 14:06  [ТС] 2
Странный IP Иркутска RpcSs в процессе svchost.exe

причем у меня провайдер не дом ру, и я не в иркутске
0
160 / 133 / 31
Регистрация: 13.05.2019
Сообщений: 710
31.03.2021, 23:05 3
Скорее всего, кто-то инжектнулся в свчост. Скачай чистый и замени.
0
8 / 7 / 1
Регистрация: 17.01.2021
Сообщений: 53
07.04.2021, 15:49 4
Цитата Сообщение от Matrix3007 Посмотреть сообщение
Скорее всего, кто-то инжектнулся в свчост. Скачай чистый и замени.
Зачем так радикально? Чего доброго ещё скачают какой-нибудь нашпигованный svchost: контрольную сумму с чем или с кем сверять?

Всякие сомнения в отношении удаленных IP решаются традиционными средствами рутера или файервола, причём блокировать лучше не единичными IP, а диапазонами, которые по единичному IP можно посмотреть, например, здесь:
https://2ip.ru/whois/
0
160 / 133 / 31
Регистрация: 13.05.2019
Сообщений: 710
07.04.2021, 18:49 5
Цитата Сообщение от Novosedoff Посмотреть сообщение
Чего доброго ещё скачают какой-нибудь нашпигованный svchost
Качать разные варианты до тех пор, пока к левым ip не перестанет стучаться) А вообще, можно просто обновиться.
Цитата Сообщение от Novosedoff Посмотреть сообщение
Всякие сомнения в отношении удаленных IP решаются традиционными средствами рутера или файервола
Костыльный вариант.
0
8 / 7 / 1
Регистрация: 17.01.2021
Сообщений: 53
07.04.2021, 19:00 6
Цитата Сообщение от Matrix3007 Посмотреть сообщение
Костыльный вариант.
Ну хорошо, коли так, то я тоже прямо назову ваше предложение скачать системный файл из интернета "безумным вариантом"
0
160 / 133 / 31
Регистрация: 13.05.2019
Сообщений: 710
07.04.2021, 19:54 7
Цитата Сообщение от Novosedoff Посмотреть сообщение
Ну хорошо, коли так, то я тоже прямо назову ваше предложение скачать системный файл из интернета "безумным вариантом"
Обновиться - стандартный вариант.
Цитата Сообщение от Novosedoff Посмотреть сообщение
Костыльный вариант.
Костыльный в том плане, что свчост так и останется зараженным и будет стучаться, хоть и безуспешно. Получается, не с причиной боремся, а со следствием.
0
8 / 7 / 1
Регистрация: 17.01.2021
Сообщений: 53
07.04.2021, 21:19 8
Цитата Сообщение от Matrix3007 Посмотреть сообщение
Костыльный в том плане, что свчост так и останется зараженным и будет стучаться, хоть и безуспешно. Получается, не с причиной боремся, а со следствием
Едва ли svchost был компрометирован, ибо Windows сама проверяет контрольные суммы для всех своих системных файлов, когда вносятся какие-то изменения. Но поскольку мы не знаем какие программы и расширения (вкл. возможно российских разработчиков из Иркутска) установлены у топик-стартера на компьютере, подключен ли этот компьютер к интернету для получения регулярных обновлений, каков уровень квалификации топик-стартера, и кто помимо него ещё пользуется/пользовался указанным компьютером, то, если есть возможность внести правила блокировки по IP на отдельном от компьютера устройстве - на рутере, это стоит попробовать сделать. У рутера работа такая - ограничивать любой ненужный подозрительный стук.
0
0 / 0 / 0
Регистрация: 23.05.2019
Сообщений: 148
08.04.2021, 07:31  [ТС] 9
дело было в hosts там чето намучено было
0
160 / 133 / 31
Регистрация: 13.05.2019
Сообщений: 710
08.04.2021, 11:51 10
Цитата Сообщение от Novosedoff Посмотреть сообщение
какие программы и расширения (вкл. возможно российских разработчиков из Иркутска) установлены у топик-стартера на компьютере
Так а че ж они в свчосте забыли?
Цитата Сообщение от Novosedoff Посмотреть сообщение
кто помимо него ещё пользуется/пользовался указанным компьютером
Кто мог засунуть логгер в свчост, тем более если, как вы говорите, винда сама себя проверяет?
Цитата Сообщение от Novosedoff Посмотреть сообщение
У рутера работа такая - ограничивать любой ненужный подозрительный стук.
У роутера работа - маршрутизировать трафик. Блочить запросы конечно можно, но опять же, это борьба со следствием, а не с причиной.
0
8 / 7 / 1
Регистрация: 17.01.2021
Сообщений: 53
08.04.2021, 13:32 11
Matrix3007, со всем уважением, Вы не только неправильно диагностировали суть проблемы, но и совет дали чрезвычайно опасный
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
08.04.2021, 13:32

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь или здесь.

Вирусы dwm.exe dllhost.exe ctfmon.exe svchost.exe
Проблема заключается в том что у меня на компьютере в диспетчере задач стоят задачи которые я не...

Svchost.exe, onion.exe, openvg.exe torrc и куча dll и cl, а также папка tor в Roaming

Самовостанавливающийся svchost.exe.exe (именно с двумя .exe)
Кушает около 50% ЦП. При попытке зайти в папку с файлом, выбивает ошибку. Через свойства получил...

Перегруз ЦП двумя процессами: rundll32.exe и svchost.exe (внутри подробнее)
Доброго времени суток. Разделю вопрос сразу на 2 части. 1) svchost.exe. Беспокоил давно, но...

Процесс svchost.exe или TRACER.exe загружают процессор
Здравствуйте, столкнулся с некоторой проблемой. Если подробнее, то через некоторое время после...

Calc.exe 32, svchost.exe 32, самоустанавливающиеся программы (амиго, мейл и тд), постоянное подвисание
Добрый день! Помогите, пожалуйста, устранить следующие проблемы: в диспетчере задач множество...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
11
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.