svchost.exe пытается открыть вредоносный сайт.

[bagrat]

GeneZis

получается, если по простому меня атакует кто-то с 135порта , как прописать и где ? всю строку 89.178.48.194:135 или только последние 3 цифры?

[George Yves]

Можно почитать "Раскрывая тайны Windows: как закрыть порт 135?".

Там правда говорится о закрытии порта 135 из реестра, но там важнее вступление:

Порт 135 представляет собой серьезную брешь в системе безопасности Windows.

и примечание в конце:

Примечания

1. Порт 135 используется функцией отображения конечных точек RPC, реализованной во многих технологиях Windows, например, в приложениях COM/DCOM, DFS, журналах событий, механизмах репликации файлов, формирования очередей сообщений и Microsoft Outlook.

2. К сожалению, при блокировании порта 135 существенно ограничивается функциональность Windows и прикладного программного обеспечения.

По другим форумам расписывают как произвести хакерскую атаку через этот порт.

[GeneZis]

Для простого домашнего компа 135 не очень критичен, можно и полностью блокнуть.

[bagrat]

спасибо за информацию , а в самом авасте можно прописать данный порт(заблокировать), если да , то где ?

[GeneZis]

спасибо за информацию , а в самом авасте можно прописать данный порт(заблокировать), если да , то где ?

Лучше воспользоваться советом из ссылки George Yves выше.
А в Авасте:
Настройки брандмауэра -> Расширенные настройки -> Политики - правила работы с пакетами.
Там либо выбрать готовую маску "135-149,445" (локальный порт), включить её и поставить Действие - Блокировать, либо создать своё правило и заблокировать входящие на 135 порт отдельно.

[bagrat]

GeneZis
то есть если у кого-то из нас АПРО или АФРИ, то только как описано выше ,

а как описали вы -это только на АИС :?:

[OOOPS2010]

GeneZis
а как описали вы -это только на АИС :?:

Да, данная функция возможна только при встроенном в AvastIS брандмауэре.

[GeneZis]

GeneZis
то есть если у кого-то из нас АПРО или АФРИ, то только как описано выше ,

а как описали вы -это только на АИС :?:

Да. Но лучше рубануть в реестре, чем через фаервол - так надёжнее. А ещё лучше и там и там )))
Это как если у вас открыта дверь (порт) можно поставить охранника (фаервол) возле неё, но проще и надёжнее закрыть дверь (порт).

По 445 порту аналогичная ситуация.
Подробнее по этим портам - здесь.

[bagrat]

у меня вообще предложение:
создать тему с подробным описанием настроек , по всем пунктам , потому как неоднократно даются одни и те же советы

как вы на это смотрите?

[GeneZis]

у меня вообще предложение:
создать тему с подробным описанием настроек , по всем пунктам , потому как неоднократно даются одни и те же советы

как вы на это смотрите?

Пусть люди лучше поиском научатся пользоваться, таких тем в интернете полно.

[sergofun]

Пусть люди лучше поиском научатся пользоваться, таких тем в интернете полно.

+1000 =)

[deduska5]

ЛЮДИ! Скажите плиз, изучили ли вы этого зловреда?! Точно такая же "тратата" с этим иопаным вирусом сто ... ему в дышло.

Точь в точь такая же байда как и автора этой темы "svchost.exe пытается открыть вредоносный сайт", через каждую секунду орёт avast, доступ к содержимому диска C закрыт (не отображается)... только через сэйв мод туда попасть можно. В процессах торчит svchost.exe с кликухой Admin, удаляю, восстанавливается через секунду. ХЭЛП!
( объясните пожалуйста как его грохнуть, только "для тупых" плиз, так как не один антивирусник его не уничтожает (cureit, avz, MBAM все базы новые)... 

[military]

 deduska5, есть же ответ, что надо делать. читайте пост от « Ответ #6 : Август 16, 2011, 09:36:12 am »

так как не один антивирусник его не уничтожает (cureit, avz, MBAM все базы новые)...

но детект у них есть? если есть, но не могут уничтожить, то тогда выберите лайф сиди того же доктора и заново проведите полное сканирование, тогда, при наличии детекта ,он точно справится.

[makcunknown]

Попробуйте в авасте выставить сканирование при загрузке.