Еще раз про rpcss.exe

У меня на компе монитор удаленного доступа показал rpcss.exe
Стала искать, что это такое.
Яндекс привел меня сюда:
[URL]http://virusinfo.info/showthread.php?t=8524&highlight=rpcss.exe[/URL]
Стала читать этот форум. Узнала много интересного.

Сходила, конечно, по ссылке из той темы, но не поняла.
Та статья про WinNT, а у меня 98.
(Я бы в той теме спросила, но это запрещено).

Положено ли у меня быть этой программе ?
Может ее стереть ?
Или запретить ей выходить на улицу ?
Я не занимаюсь "распределенными задачами", даже не качаю фильмы через Мула итп.
У меня подозрение на "зомбирование", но я пока не выполнила всю ту процедуру, которая тут описана. Поставила Касперского, он молчит.
Ad-Aware сперва нашел что-то не очень опасное, после чистки тоже молчит.

Интернет работает через "кабельный модем" и сеть кабельного ТВ (если это важно).

[url]http://virusinfo.info/showthread.php?t=1235[/url]

[QUOTE=Зинка;221454]Яндекс привел меня сюда[/QUOTE] а гугла сюда: [url]http://www.hijackfree.de/de/processdetails/?id=636[/url] ;) Правила выполнить все-же не помешает.

Rene-gad, зачем по-немецки ругаетесь ?
V_Bond, я была по этой ссылке на полную программу.
Выполнить не успела пока. Непременно все это проделаю.
Поздно вечером нашла этот форум, а сейчас меня нет дома. Вернусь только через 3 дня. Дома остались "неквалифицированные пользователи", которым я запретила включать комп. Вот я и думаю, разрешить ли им включить.

Скажите же ОДНУ простую конкретную вещь: rpcss.exe - это опасность, с которой надо бороться, - или нормальная законная программа ?
Если опасность - пусть они лучше посидят без компа.

rpcss.exe есть такой в Windows , но что у вас точно ... ответим только увидев логи ...

[QUOTE=Зинка;221505]Rene-gad, зачем по-немецки ругаетесь ?
[/QUOTE]
А переключатель языка на странице не заметили? Получите по-английски:
[url]http://www.hijackfree.com/en/processdetails/?id=636[/url]

Спасибо !
О результатах доложу в субботу.

Проделала весь алгоритм по порядку.
Касперский и Web не ругаются.
Логи сохранила. Пока что - сама читаю.

А можно еще один вопрос, перед тем, как их выложить ?
Тут люди выкладывают логи открыто, любой участник форума может посмотреть. (специально попробовала - открыла и посмотрела чей-то лог).
Разве это не опасно - если все знают, какие порты у меня открыты и какие программы стоЯт ?
Не поможет ли это хакерам ?

[QUOTE=Зинка;221559]О результатах доложу в субботу.[/QUOTE] А сегодня только пятница, между прочим ;)
[QUOTE=Зинка;222644]
Разве это не опасно - если все знают, какие порты у меня открыты и какие программы стоЯт ?[/QUOTE]
Ну так они ж не знают, у кого эти порты открыты ;). А то, что у всех пользователей интернета порт 80 используется - так это и не секрет вовсе.
Можете в логе Hijackthis информацию о Вашем имени и/или организации крестами забить. если Вам хочется ;)

[quote]Тут люди выкладывают логи открыто, любой участник форума может посмотреть.[/quote]
После окончания лечения можете все логи удалить.

[QUOTE]
А сегодня только пятница, между прочим
[/QUOTE]
В нашей солнечной стране суббота начинается в пятницу.
Я уже со вчерашнего вечера гоняю антивирусы.
Посылаю логи.
Свое имя я в них не обнаружила.

[QUOTE=Зинка;222829]В нашей солнечной стране суббота начинается в пятницу.[/QUOTE]Не правильно: это понедельник начинается в субботу (С) ;) В логах чисто. Проблемы?

Rene-gad, Вы правда думаете, что я не читала "Понедельник" ?
Не бывает.
Только мне все равно в воскресенье с утра - на работу идти. ;)

[QUOTE]
В логах чисто.
[/QUOTE]
Очень рада. Большое спасибо ! Одной головной болью меньше.

[QUOTE]
Проблемы?
[/QUOTE]
Захожу в "Коннект". Выхожу в Интернет. Работает.
В один прекрасный момент - вырубается. Ни один сайт не открывается. Делаю "Дисконнект" и снова "Коннект". Начинает работать.
Иногда хватает на несколько часов, иногда - на час.
При этом никаких сообщений не появляется.
Не всегда помогает коннект. Иногда приходится перегружать комп.

Поставила Касперского. Стало хуже. Чаще вылетает.
Но теперь если выключить антивирус - то начинает работать. Включаю снова - продолжает работать.

Да. При том, что сайты не открываются, - пинги ходят. А TELNET не работает.

Устала звонить в техподдержку провайдера.
Они упорно отвечают, что проблема у меня. А частная фирма, которой они спихнули подобные вопросы, - вообще как услышит про Win98 - так не желает разговаривать.
Ставить ХР мне не хочется: комп слабоват. Пора новый покупать.

Очень надеюсь на помощь от Geser.
Он наверно разбирается в наших провайдерах.
У меня - 012.net.il
Через сеть кабельного ТВ.
Как их убедить, что "у меня все чисто" ?

И все же: надо ли мне запретить rpcss и как это делается ?

А вообще - пора мне записываться к вам в "студенты".
Почитав этот форум - убедилась в своей технической отсталости.

А что означает в логе:
[B][QUOTE][/B][B]8. Поиск потенциальных уязвимостей>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)>> Безопасность: Разрешены терминальные подключения к данному ПК>> Безопасность: Разрешена отправка приглашений удаленному помошникуПроверка завершена9. Мастер поиска и устранения проблем >> Разрешен автозапуск с HDD >> Разрешен автозапуск с сетевых дисков >> Разрешен автозапуск со сменных носителей[/B][B][/QUOTE][/B]Это опасно ?У Вас где-то есть "справочник по расшифровке логов", как это понимать ?

[QUOTE=Зинка;222919]Вы правда думаете, что я не читала "Понедельник" ? [/QUOTE]Нет, не думаю
[QUOTE]Захожу в "Коннект". ....
Поставила Касперского. Стало хуже. Чаще вылетает.
Но теперь если выключить антивирус - то начинает работать. Включаю снова - продолжает работать.[/QUOTE]
Значит чего-то с Вашим ПК. Может и железки, может и софт где-то барахлит.
[QUOTE]Они упорно отвечают, что проблема у меня.[/QUOTE]
Так бы и я сказал: Видите - с Каспером-хуже, без него - лучше, но тоже не совсем хорошо.
[QUOTE]А частная фирма, которой они спихнули подобные вопросы, - вообще как услышит про Win98 - так не желает разговаривать.[/QUOTE]
Так кто из этих ребят 98-й в глаза-то видел?
[QUOTE]Очень надеюсь на помощь от Geser. Он наверно разбирается в наших провайдерах.[/QUOTE]А он знает о Ваших надеждах? ;) . Поговорите с Вашими соседями, подключите Ваш комп по возможности у соседей, имеющих то же подключение, понаблюдайте.
[QUOTE]Как их убедить, что "у меня все чисто" ?[/QUOTE]
А кто это Вам такое сказал? Отсутствие информации об аномалиях в логах не является доказательством отсутствия аномалий, как таковых. Нет и Не найден - это далеко не одно и то же.
[QUOTE]И все же: надо ли мне запретить rpcss и как это делается ?[/QUOTE]
Не надо.
[QUOTE]А вообще - пора мне записываться к вам в "студенты".[/QUOTE]
Милости просим :).
[QUOTE]А что означает в логе[/QUOTE]
См. помощь к АВЗ. :)

[QUOTE]
Значит чего-то с Вашим ПК. Может и железки, может и софт где-то барахлит.

[/QUOTE]
Софт - вряд ли. Я совсем недавно переформатировала С: и переустановила Виндовоз. Рещила, что может быть за 4 года скопился всякий мусор. Сейчас на компе - просто ничего нет. Эксплорер да антивирус. Драйвер модема и принтера.
Может модем ?
Они нынче сильно умные стали.

[QUOTE]
Отсутствие информации об аномалиях в логах не является доказательством отсутствия аномалий, как таковых.
[/QUOTE]
Это верно, конечно. Еще бы понять - где искать... ;)

[QUOTE]Видите - с Каспером-хуже, без него - лучше, но тоже не совсем хорошо.
[/QUOTE]
Кстати, сегодня было вполне сносно и с Каспером.
А когда вырубилось, то отключение Каспера не помогло.
[QUOTE]Поговорите с Вашими соседями, подключите Ваш комп по возможности у соседей, имеющих то же подключение, понаблюдайте.
[/QUOTE]
Это сложно найти. Тут много всяких провайдеров, да и кто впустит ?
Но Ваш совет натолкнул меня на еще одну версию.
Когда Интернет идет через кабель ТВ - там ведь явно "общая среда" для всех пакетов. Типа старого Ethernet через коаксиальный кабель. (С той технологией я хорошо знакома, когда-то лет 17 назад наш кооперативчик пытался сделать Ethernet-интерфейс).
Может у меня вырубается - когда соседи заходят ?
Попробую рассказать это провайдерам. Я их сегодня уговорила "поставить на 24-часовой контроль" свою линию.

Спасибо !

[QUOTE]Драйвер модема.... [/QUOTE]
Насчет кабельного Интернета: AFAIK соединение проходит через рутер, т.е. ПК должен иметь активную сетевую карту и IP, который задан в рутере. В случае DHCP и этого задавать не надо. Посему вопрос: какой драйвер какого модема стоит?
[QUOTE]Тут много всяких провайдеров [/QUOTE]
Ну кто-то же Вам именно этого провайдера порекомендовал? ;)
Аналогичный случай был в Германии: у моих знакомых начал Инет с ума сходить. При этом провайдер все валил на владельца кабеля, владелец кабеля уверял, что все ОК и виноват провайдер. Провайдера пришлось сменить, с тех пор Инет работает без проблем.

[QUOTE]
ПК должен иметь активную сетевую карту и IP, который задан в рутере. В случае DHCP и этого задавать не надо
[/QUOTE]
Да, у меня DHCP, и нет никаких адресов.
[QUOTE]
какой драйвер какого модема стоит?
[/QUOTE]
Модем зовут Terayon TJ-715.
Попыталась обнаружить драйвер через "Панель управления".
С удивлением обнаружила, что не обнаружила.
Нет модема. ;)
Ни в разделе "Система", ни в разделе "Сеть".
Вероятно, драйвер у него внутри.
Откуда вообще мой комп знает про модем - загадка.
Модем подключен к Ethernet-порту.

В "Пуск"-"Программы" имеется папка "Terayon DOCSIS Modem".
Там - несколько PDF-ок.
Нарисовано и написано очень подробно - в каком порядке подключать веревочки. Про инсталляцию драйвера нет ни слова.
Имеется адрес, куда пойти:
[FONT=Arial][SIZE=2][LEFT][URL]http://www.terayon.com[/URL]

Нашла сидюк.
На нем есть, например, tj2kvcr.vxd
Это оно ?

[QUOTE]
Ну кто-то же Вам именно этого провайдера порекомендовал?
[/QUOTE]
Провайдеров у нас не "рекомендуют" а ругают. Кого меньше ругают - того и выбираешь.
Они у нас дешевые (15 евро в месяц на двоих) и сердитые.
К тому же - они все заставляют подписаться на год. Потому - до ноября придется терпеть. А в общем - они все одинаковы.

[QUOTE]
При этом провайдер все валил на владельца кабеля, владелец кабеля уверял, что все ОК и виноват провайдер
[/QUOTE]
Кстати, после того, как "владелец кабеля" поставил мою линию на 24-часовую проверку, - качество заметно улучшилось.
И даже Касперский не мешает.
А уж если вырубается - то не идут и пинги.[/LEFT]
[/SIZE][/FONT]