У меня на компе монитор удаленного доступа показал rpcss.exe
Стала искать, что это такое.
Яндекс привел меня сюда: http://virusinfo.info/showthread.php...ight=rpcss.exe
Стала читать этот форум. Узнала много интересного.
Сходила, конечно, по ссылке из той темы, но не поняла.
Та статья про WinNT, а у меня 98.
(Я бы в той теме спросила, но это запрещено).
Положено ли у меня быть этой программе ?
Может ее стереть ?
Или запретить ей выходить на улицу ?
Я не занимаюсь "распределенными задачами", даже не качаю фильмы через Мула итп.
У меня подозрение на "зомбирование", но я пока не выполнила всю ту процедуру, которая тут описана. Поставила Касперского, он молчит.
Ad-Aware сперва нашел что-то не очень опасное, после чистки тоже молчит.
Интернет работает через "кабельный модем" и сеть кабельного ТВ (если это важно).
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Rene-gad, зачем по-немецки ругаетесь ?
V_Bond, я была по этой ссылке на полную программу.
Выполнить не успела пока. Непременно все это проделаю.
Поздно вечером нашла этот форум, а сейчас меня нет дома. Вернусь только через 3 дня. Дома остались "неквалифицированные пользователи", которым я запретила включать комп. Вот я и думаю, разрешить ли им включить.
Скажите же ОДНУ простую конкретную вещь: rpcss.exe - это опасность, с которой надо бороться, - или нормальная законная программа ?
Если опасность - пусть они лучше посидят без компа.
Проделала весь алгоритм по порядку.
Касперский и Web не ругаются.
Логи сохранила. Пока что - сама читаю.
А можно еще один вопрос, перед тем, как их выложить ?
Тут люди выкладывают логи открыто, любой участник форума может посмотреть. (специально попробовала - открыла и посмотрела чей-то лог).
Разве это не опасно - если все знают, какие порты у меня открыты и какие программы стоЯт ?
Не поможет ли это хакерам ?
Разве это не опасно - если все знают, какие порты у меня открыты и какие программы стоЯт ?
Ну так они ж не знают, у кого эти порты открыты . А то, что у всех пользователей интернета порт 80 используется - так это и не секрет вовсе.
Можете в логе Hijackthis информацию о Вашем имени и/или организации крестами забить. если Вам хочется
Rene-gad, Вы правда думаете, что я не читала "Понедельник" ?
Не бывает.
Только мне все равно в воскресенье с утра - на работу идти.
В логах чисто.
Очень рада. Большое спасибо ! Одной головной болью меньше.
Проблемы?
Захожу в "Коннект". Выхожу в Интернет. Работает.
В один прекрасный момент - вырубается. Ни один сайт не открывается. Делаю "Дисконнект" и снова "Коннект". Начинает работать.
Иногда хватает на несколько часов, иногда - на час.
При этом никаких сообщений не появляется.
Не всегда помогает коннект. Иногда приходится перегружать комп.
Поставила Касперского. Стало хуже. Чаще вылетает.
Но теперь если выключить антивирус - то начинает работать. Включаю снова - продолжает работать.
Да. При том, что сайты не открываются, - пинги ходят. А TELNET не работает.
Устала звонить в техподдержку провайдера.
Они упорно отвечают, что проблема у меня. А частная фирма, которой они спихнули подобные вопросы, - вообще как услышит про Win98 - так не желает разговаривать.
Ставить ХР мне не хочется: комп слабоват. Пора новый покупать.
Очень надеюсь на помощь от Geser.
Он наверно разбирается в наших провайдерах.
У меня - 012.net.il
Через сеть кабельного ТВ.
Как их убедить, что "у меня все чисто" ?
И все же: надо ли мне запретить rpcss и как это делается ?
А вообще - пора мне записываться к вам в "студенты".
Почитав этот форум - убедилась в своей технической отсталости.
А что означает в логе:
8. Поиск потенциальных уязвимостей>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)>> Безопасность: Разрешены терминальные подключения к данному ПК>> Безопасность: Разрешена отправка приглашений удаленному помошникуПроверка завершена9. Мастер поиска и устранения проблем >> Разрешен автозапуск с HDD >> Разрешен автозапуск с сетевых дисков >> Разрешен автозапуск со сменных носителей
Это опасно ?У Вас где-то есть "справочник по расшифровке логов", как это понимать ?
Вы правда думаете, что я не читала "Понедельник" ?
Нет, не думаю
Захожу в "Коннект". ....
Поставила Касперского. Стало хуже. Чаще вылетает.
Но теперь если выключить антивирус - то начинает работать. Включаю снова - продолжает работать.
Значит чего-то с Вашим ПК. Может и железки, может и софт где-то барахлит.
Они упорно отвечают, что проблема у меня.
Так бы и я сказал: Видите - с Каспером-хуже, без него - лучше, но тоже не совсем хорошо.
А частная фирма, которой они спихнули подобные вопросы, - вообще как услышит про Win98 - так не желает разговаривать.
Так кто из этих ребят 98-й в глаза-то видел?
Очень надеюсь на помощь от Geser. Он наверно разбирается в наших провайдерах.
А он знает о Ваших надеждах? . Поговорите с Вашими соседями, подключите Ваш комп по возможности у соседей, имеющих то же подключение, понаблюдайте.
Как их убедить, что "у меня все чисто" ?
А кто это Вам такое сказал? Отсутствие информации об аномалиях в логах не является доказательством отсутствия аномалий, как таковых. Нет и Не найден - это далеко не одно и то же.
И все же: надо ли мне запретить rpcss и как это делается ?
Не надо.
А вообще - пора мне записываться к вам в "студенты".
Значит чего-то с Вашим ПК. Может и железки, может и софт где-то барахлит.
Софт - вряд ли. Я совсем недавно переформатировала С: и переустановила Виндовоз. Рещила, что может быть за 4 года скопился всякий мусор. Сейчас на компе - просто ничего нет. Эксплорер да антивирус. Драйвер модема и принтера.
Может модем ?
Они нынче сильно умные стали.
Отсутствие информации об аномалиях в логах не является доказательством отсутствия аномалий, как таковых.
Это верно, конечно. Еще бы понять - где искать...
Видите - с Каспером-хуже, без него - лучше, но тоже не совсем хорошо.
Кстати, сегодня было вполне сносно и с Каспером.
А когда вырубилось, то отключение Каспера не помогло.
Поговорите с Вашими соседями, подключите Ваш комп по возможности у соседей, имеющих то же подключение, понаблюдайте.
Это сложно найти. Тут много всяких провайдеров, да и кто впустит ?
Но Ваш совет натолкнул меня на еще одну версию.
Когда Интернет идет через кабель ТВ - там ведь явно "общая среда" для всех пакетов. Типа старого Ethernet через коаксиальный кабель. (С той технологией я хорошо знакома, когда-то лет 17 назад наш кооперативчик пытался сделать Ethernet-интерфейс).
Может у меня вырубается - когда соседи заходят ?
Попробую рассказать это провайдерам. Я их сегодня уговорила "поставить на 24-часовой контроль" свою линию.
Насчет кабельного Интернета: AFAIK соединение проходит через рутер, т.е. ПК должен иметь активную сетевую карту и IP, который задан в рутере. В случае DHCP и этого задавать не надо. Посему вопрос: какой драйвер какого модема стоит?
Тут много всяких провайдеров
Ну кто-то же Вам именно этого провайдера порекомендовал?
Аналогичный случай был в Германии: у моих знакомых начал Инет с ума сходить. При этом провайдер все валил на владельца кабеля, владелец кабеля уверял, что все ОК и виноват провайдер. Провайдера пришлось сменить, с тех пор Инет работает без проблем.
ПК должен иметь активную сетевую карту и IP, который задан в рутере. В случае DHCP и этого задавать не надо
Да, у меня DHCP, и нет никаких адресов.
какой драйвер какого модема стоит?
Модем зовут Terayon TJ-715.
Попыталась обнаружить драйвер через "Панель управления".
С удивлением обнаружила, что не обнаружила.
Нет модема.
Ни в разделе "Система", ни в разделе "Сеть".
Вероятно, драйвер у него внутри.
Откуда вообще мой комп знает про модем - загадка.
Модем подключен к Ethernet-порту.
В "Пуск"-"Программы" имеется папка "Terayon DOCSIS Modem".
Там - несколько PDF-ок.
Нарисовано и написано очень подробно - в каком порядке подключать веревочки. Про инсталляцию драйвера нет ни слова.
Имеется адрес, куда пойти:
Нашла сидюк.
На нем есть, например, tj2kvcr.vxd
Это оно ?
Ну кто-то же Вам именно этого провайдера порекомендовал?
Провайдеров у нас не "рекомендуют" а ругают. Кого меньше ругают - того и выбираешь.
Они у нас дешевые (15 евро в месяц на двоих) и сердитые.
К тому же - они все заставляют подписаться на год. Потому - до ноября придется терпеть. А в общем - они все одинаковы.
При этом провайдер все валил на владельца кабеля, владелец кабеля уверял, что все ОК и виноват провайдер
Кстати, после того, как "владелец кабеля" поставил мою линию на 24-часовую проверку, - качество заметно улучшилось.
И даже Касперский не мешает.
А уж если вырубается - то не идут и пинги.
Уважаемый(ая) Зинка, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: