svdhost.exe

Martok · 17.10.2007, 13:22

Cemu sluzi svdhost.exe? Iz par objasnjenja sto sam izguglao nista nisam uspeo da ukapiram. Potencijalan problem koji imam je u tome sto sam ga obrisao, a nisam napravio nikakav beckup. Naime pokrenuo sam nod32 in depth analisis, on mi je pomenuti fajl prijavio kao mogucu varijantu Win32/Agobot trojnaca, brzopleto sam odluco da ga obrisem i sad nemam nacina da ga povratim, zlu ne trebalo.
Palo mi je na pamet da iz nekog drugog XP-a nabavim isti fajl pa kopiram tamo gde se nalazio (windows/system32). Jel to OK ideja?
Inace nisam primetio nikakve problem u radu od tada, sve deluje savim normalno.
P.S.
Cuo sam da se pominje da svdhost.exe ne bi trebalo da se nadje u startup-u, i kod mene nije ni bio.

Deusdies · 17.10.2007, 13:29

Jesi li siguran da je to svdhost.exe, a ne svchost.exe (kako bi trebalo da bude) ? Ako jeste svchost.exe, onda ga ne diraj - taj proces je neophodan za pravilno funkcionisanje Windows-a.

Martok · 17.10.2007, 13:32

svdhost 100%, "znam" sta je svchost njega ne bi dirao tako olako.

Ovo je linija iz log fajla
C:\WINDOWS\system32\svdhost.exe - probably a variant of Win32/Agobot trojan

Bryan Fury · 17.10.2007, 13:36

Citat:

W32/Sdbot-NI is a worm which attempts to spread to remote network shares. It also contains backdoor Trojan functionality, allowing unauthorised remote access to the infected computer via IRC channels while running in the background as a service process.

W32/Sdbot-NI copies itself to the Windows system folder as SVDHOST.EXE and creates the following entries in the registry to run itself on system startup:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run \
Microsoft Com Port Manager = svdhost.exe

HKLM\Software\Microsoft\Windows\CurrentVersion\Run Services\
Microsoft Com Port Manager = svdhost.exe

W32/Sdbot-NI spreads to network shares with weak passwords as a result of the backdoor Trojan element receiving the appropriate command from a remote user.

Jedna od mogućih svrha svdhost.exe fajla.

http://www.sophos.com/security/analyses/w32sdbotni.html

Martok · 17.10.2007, 13:49

Mene muci sto sam medju takvim objasnjenjima naiaso i na ovakva.

http://www.bleepingcomputer.com/star...t.exe-915.html
http://www.glaryutilities.com/startu...dhost.exe.html
http://www.windowsstartup.com/wso/detail.php?id=502
http://www.techspot.com/startup/1355/
http://www.pcselfhelp.net/startup/1363

Bryan Fury · 17.10.2007, 14:05

Nije mi jasno šta hoćeš da kažeš? Je l' imaš instaliran Orvel Monitoring na računaru?

Martok · 17.10.2007, 14:21

Nemam orvel, znaci ni svdhost mi ne treba da postoji onda. Ako je tako onda je gamad eliminisana. Mene je samo zanimalo da li to moze biti regularan deo Win-a, a ovde nemem nikog pri ruci da zavirim u njegov system32.

Bryan Fury · 17.10.2007, 14:22

Nije regularn deo. Imaš i ovde: http://forum.bitdefender.com/index.p...&st=#entry6933

17.10.2007, 13:22	#1
Martok Veteran Član od: 24.1.2006. Lokacija: U Gostima Poruke: 844 Zahvalnice: 140 Zahvaljeno 302 puta na 168 poruka	svdhost.exe Cemu sluzi svdhost.exe? Iz par objasnjenja sto sam izguglao nista nisam uspeo da ukapiram. Potencijalan problem koji imam je u tome sto sam ga obrisao, a nisam napravio nikakav beckup. Naime pokrenuo sam nod32 in depth analisis, on mi je pomenuti fajl prijavio kao mogucu varijantu Win32/Agobot trojnaca, brzopleto sam odluco da ga obrisem i sad nemam nacina da ga povratim, zlu ne trebalo. Palo mi je na pamet da iz nekog drugog XP-a nabavim isti fajl pa kopiram tamo gde se nalazio (windows/system32). Jel to OK ideja? Inace nisam primetio nikakve problem u radu od tada, sve deluje savim normalno. P.S. Cuo sam da se pominje da svdhost.exe ne bi trebalo da se nadje u startup-u, i kod mene nije ni bio.

17.10.2007, 13:29	#2
Deusdies Starosedelac Član od: 9.11.2005. Lokacija: bo@galaxy: ~$ Poruke: 1.554 Zahvalnice: 54 Zahvaljeno 439 puta na 215 poruka	Re: svdhost.exe Jesi li siguran da je to svdhost.exe, a ne svchost.exe (kako bi trebalo da bude) ? Ako jeste svchost.exe, onda ga ne diraj - taj proces je neophodan za pravilno funkcionisanje Windows-a.

17.10.2007, 13:32	#3
Martok Veteran Član od: 24.1.2006. Lokacija: U Gostima Poruke: 844 Zahvalnice: 140 Zahvaljeno 302 puta na 168 poruka	Re: svdhost.exe svdhost 100%, "znam" sta je svchost njega ne bi dirao tako olako. Ovo je linija iz log fajla C:\WINDOWS\system32\svdhost.exe - probably a variant of Win32/Agobot trojan

17.10.2007, 13:49	#5
Martok Veteran Član od: 24.1.2006. Lokacija: U Gostima Poruke: 844 Zahvalnice: 140 Zahvaljeno 302 puta na 168 poruka	Re: svdhost.exe Mene muci sto sam medju takvim objasnjenjima naiaso i na ovakva. http://www.bleepingcomputer.com/star...t.exe-915.html http://www.glaryutilities.com/startu...dhost.exe.html http://www.windowsstartup.com/wso/detail.php?id=502 http://www.techspot.com/startup/1355/ http://www.pcselfhelp.net/startup/1363

17.10.2007, 14:05	#6
Bryan Fury Deo inventara foruma Član od: 2.12.2005. Lokacija: Novi Sad Poruke: 5.619 Zahvalnice: 49 Zahvaljeno 1.521 puta na 1.054 poruka	Re: svdhost.exe Nije mi jasno šta hoćeš da kažeš? Je l' imaš instaliran Orvel Monitoring na računaru?

17.10.2007, 14:21	#7
Martok Veteran Član od: 24.1.2006. Lokacija: U Gostima Poruke: 844 Zahvalnice: 140 Zahvaljeno 302 puta na 168 poruka	Re: svdhost.exe Nemam orvel, znaci ni svdhost mi ne treba da postoji onda. Ako je tako onda je gamad eliminisana. Mene je samo zanimalo da li to moze biti regularan deo Win-a, a ovde nemem nikog pri ruci da zavirim u njegov system32.

17.10.2007, 14:22	#8
Bryan Fury Deo inventara foruma Član od: 2.12.2005. Lokacija: Novi Sad Poruke: 5.619 Zahvalnice: 49 Zahvaljeno 1.521 puta na 1.054 poruka	Re: svdhost.exe Nije regularn deo. Imaš i ovde: http://forum.bitdefender.com/index.p...&st=#entry6933

*Sledeći korisnik se zahvaljuje korisniku Bryan Fury* na korisnoj poruci:**
Martok (17.10.2007)