SilentBob Skrevet 24. februar 2005 Del Skrevet 24. februar 2005 Jeg får en melding fra Norton Antivirus som jeg ikke blir klok på. Med jevne mellomrom får jeg nøyaktig den samme "Security Alert"; Norton internet worm protection has detected a remote system that is attempting to access your computer. If you've started a program that requires int6ernet access such as online gaming, file sharing, or instant messaging, then select Permit allow the program to continue. Details: Date: 24,02,2005 Time; 13,29 Path: C:\windows\system32\svhost.exe File name: Microsoft Generic host process for Win32 S... Direction: Inbound Local adress: All local network adapters Local port: 1027 Remote adress: 195,66,190,xxx Remote port: 18602 Protocol: UDP denne meldingen kan jeg velge å "Permit" eller "Block". MEN uansett hva jeg velger så får jeg den igjenn etter en times tid. Ikke at dette er et så veldig stort problem, men det er litt irriterende når jeg sitter å spiller også legger spill-vinduet seg ned og en eller annen heldiggris får et gratis frag. Jeg kjører norton systemworks btw. Er dette noe å bekymre seg får? Hvordan kan jeg eventuelt få norton til å slutte å plage meg? Lenke til kommentar
Jankee Skrevet 24. februar 2005 Del Skrevet 24. februar 2005 Flyttes til sikkerhetskategorien Lenke til kommentar
div_ Skrevet 14. mars 2005 Del Skrevet 14. mars 2005 svhost.exe er et nødvendig ting for internet access, den må "goddtas" ellers kommer du ikke på internet. Er ikke god på dette selv, sliter med TCP,UDP,local,remote port ,og hva i allverden som er hva, men den kan du bare goddta i din brannmur... Lenke til kommentar
div_ Skrevet 14. mars 2005 Del Skrevet 14. mars 2005 (endret) RETTELSE... SVCHOST.exe er en legitim fil... SVHOST.exe er en worm,den må du få vekk! Last ned spybot seach and destroy og prøv den, prøv også MS antispyware svhost - svhost.exe - Process Information Process File: svhost or svhost.exe Process Name: W32.Mydoom.I@mm Description: svhost.exe is a process which is registered as the W32.Mydoom.I@mm worm. This virus is distributed via the Internet through e-mail and comes in the form of an e-mail message, in the hopes that you open it’s hostile attachment. The worm has it’s own SMTP engine which means it gathers E-mails from your local computer and re-distributes itself. In worst cases this worm can allow attackers to access your computer, stealing passwords and personal data. It is a registered security risk and should be removed immediately. Please see additional details regarding this process MS antispyware: http://www.microsoft.com/downloads/winGenuineDecision.aspx? spybot seach&destroy 1.3 http://beam.to/spybotsd (velg 1 av de 4 downlaodene) Endret 14. mars 2005 av div_ Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå