svchost.exe

Вирусы, баги, социальная инженерия и остальные угрозы безопасности в компьютерном мире.

svchost.exe

Непрочитанное сообщение XaPgU » 15 май 2008, 12:23:29

Короче, у меня такая проблема:
svchost.exe начинает переполнять буфер (запускается когда я что-либо начинаю делать по сети, но не сразу и не всегда), и компьютер виснет (ну в смысле загрузка 100% проца этим самым процессом, тормознуто-то делать что либо можно). Проверял комп и Каспером и Nod 32 с последними обновлениями - без результата. Удалить этот файл неполучается. Настроил в Каспере запрет этого процесса - так просто начинаются лаги (процесс бесконечно просится врубиться, а каспер его вырубает).
Пробовал ставить файрвол. Результат : эта хрень стала происходить реже, но она всё равно происходит.
Что омжно сделать ? *SCRATCH*
XaPgU
 

svchost.exe

Непрочитанное сообщение John » 15 май 2008, 12:43:31

а у тебя случаем автообновление винды не включено? проверь на всякий случай, если не поможет поищи все службы которые запускаются через svсhost, может найдешь какую-то неродную
John
Хранитель
Хранитель
 
Сообщения: 1646
Зарегистрирован: 31 окт 2006, 11:46:39
Пол: Мужской

svchost.exe

Непрочитанное сообщение BeteTest » 15 май 2008, 14:01:58

XaPgU
Проверь, нет ли этого файла в корне папки Windows
John
Добавлю, XaPgU нажми на выполнить и введи msconfig
BeteTest
 

svchost.exe

Непрочитанное сообщение XaPgU » 15 май 2008, 15:05:08

BeteTest писал(а):XaPgU
Проверь, нет ли этого файла в корне папки Windows

Он лежит в папке system 32
John писал(а):а у тебя случаем автообновление винды не включено?

Точно нет
John писал(а):если не поможет поищи все службы которые запускаются через svсhost, может найдешь какую-то неродную

4 виндовских служба запускается
Заблокировал нафиг ообще доступ к этому файлу. Кажется норма, по крайней мере пока *SCRATCH*
XaPgU
 

svchost.exe

Непрочитанное сообщение XaPgU » 15 май 2008, 17:17:53

Хотя всё равно интересно что за хрень и каким образом это работало *SCRATCH*
XaPgU
 

svchost.exe

Непрочитанное сообщение larboss » 15 май 2008, 23:06:13

У моего друга такое было после того, как ему переуставили ОС.
larboss
 

svchost.exe

Непрочитанное сообщение John » 16 май 2008, 07:41:18

XaPgU
ну блокировать я бы не советовал у тебя много чего работать перестанет

Не секрет, что многие вирусные и троянские программы прячутся, маскируя свои действия в системе под действия нормальных системных процессов.

Для того чтобы различать "мух от котлет", необходимо знать, для какой цели запускается в системе тот или иной системный процесс и самое главное - обоснованно ли он загружается в память и производит какие-либо действия.

Начнём с "наболевшего" - SVCHOST.EXE

Очень часто у пользователей WindowsXP возникает вопрос - что это за программа svchost.exe, наблюдаемая ими в списке запущенных процессов? Первоначально вызывает недоумение - почему она загружена 2-3-4-5-… раз?, нужное подчеркнуть…

При более детальном изучении списка процессов видно, что процесс svchost.exe запущен несколько раз, с разными PID (идентификатор процесса) и разными объёмами оперативной памяти, выделяемыми системой под каждый процесс.

На самом деле - это никакой не вирус и не троян - SVCHOST.EXE (Generic Host Process for Win32 Services) вполне «законна». Это приём извлечения и запуска разнообразных системных сервисов из различных DLL. Каждый раз при запуске определённой службы вызывается svchost.exe с различными параметрами, что и позволяет управлять запуском различных служб унифицированным методом.

Управлять загрузкой сервисов можно через вкладку Панель Управления - Администрирование - Сервисы.

Вот список сервисов (служб), запускаемых с помощью svchost.exe:
Оповещатель
Управление приложениями
Система событий COM+
Обозреватель компьютеров
Сервер
DHCP-клиент
Клиент отслеживания изменившихся связей
DNS-клиент
Диспетчер логических дисков
Служба сообщений
Диспетчер авто-подключений удаленного доступа
Удаленный вызов процедур (RPC)
Диспетчер подключений удаленного доступа
Удаленный реестр
Съемные ЗУ
Маршрутизация и удаленный доступ
Уведомление о системных событиях
Планировщик заданий
Телефония
Служба времени Windows
John
Хранитель
Хранитель
 
Сообщения: 1646
Зарегистрирован: 31 окт 2006, 11:46:39
Пол: Мужской

svchost.exe

Непрочитанное сообщение jumper » 16 май 2008, 08:12:15

Возьми Process Explorer не сильно древний (вот вот и вот, которым я пользуюсь), который уже показывает службы запущенные на каждом svchost
Когда опять вылетит - посмотри какой память жрет и на нем запущено, службы поотрубать, как вариант, если они не жизненоважные.
Замени еще, на всякий случай, сам файл заведомо чистым, ну или сравни по размеру и CRC с заведомо чистым. 5db0ae95bf08d5a63c167648f1314c07 - вот такую контрольную сумму (MD5) выдает для файла со второго сервиспака, но, возможно, критическими обновлениями обновляли его
Все. Форум добит новой администрацией
Ушел
jumper
Старожил
Старожил
 
Сообщения: 1189
Зарегистрирован: 04 июл 2006, 15:13:27
Пол: Мужской
Имя: Александр


Вернуться в Информационная безопасность

Кто сейчас на форуме

Зарегистрированные пользователи: Bing [Bot], DotBot [Crawler], Google [Bot], SEMrush [Бот], Trendiction [Бот]

cron