Ответы Mail
Компьютеры, Связь
Железо
Интернет
Мобильная связь
Мобильные устройства
Офисная техника
Программное обеспечение
Прочее компьютерное
Лидеры категории
Лена-пена
М.И.
Y.Nine
•••
Искусственный Интеллект
Искусственный Интеллект
Искусственный Интеллект
Касательно процесса svchost.exe. Подозреваю, что это вирус. Проверила программкой svchostviewer и вот что вылезло (вн)
Moy Mir
(106),
на голосовании
13 лет назад
Дополнен 13 лет назад
Более большой вариант изображения, а то на этом ничего не видно: [ссылка появится после проверки модератором]
Дополнен 13 лет назад
i22.fastpic.ru/big/2011/0627/42/3759f0d331c77e6cdcdaaca8f5bea442 (точка) png
Голосование за лучший ответ
Claud
(1061)
13 лет назад
Svchost.exe (Generic Host Process for Win32 Services) – системный процесс операционной системы Microsoft Windows, который обрабатывает 32-битные DLL и другие службы.
В процессе загрузки на основании записей в реестре Svchost.exe составляет список служб, которые необходимо запустить. Одновременно могут быть запущены несколько экземпляров процесса Svchost.exe. Каждый сеанс Svchost.exe содержит группировку служб, следовательно, отдельные службы могут выполняться в зависимости от того, как и когда был запущен Svchost.exe. Таким образом улучшается контроль и упрощается отладка.
Файл Svchost.exe расположен в папке %SystemRoot%\System32. В других каталогах под именем Svchost.exe может скрываться Троян, вирус или сетевой червь. Наиболее известные злонамеренные программы, скрываются под именем системного процесса Svchost.exe – W32.Welchia.Worm, W32/Jeefo и W32.Assarm@mm. В этом случае злонамеренный процесс должен быть немедленно завершен. (c) по материалам SecurityLab.ru (http://www.securitylab.ru/processinfo/265681.php)
В процессе загрузки на основании записей в реестре Svchost.exe составляет список служб, которые необходимо запустить. Одновременно могут быть запущены несколько экземпляров процесса Svchost.exe. Каждый сеанс Svchost.exe содержит группировку служб, следовательно, отдельные службы могут выполняться в зависимости от того, как и когда был запущен Svchost.exe. Таким образом улучшается контроль и упрощается отладка.
Файл Svchost.exe расположен в папке %SystemRoot%\System32. В других каталогах под именем Svchost.exe может скрываться Троян, вирус или сетевой червь. Наиболее известные злонамеренные программы, скрываются под именем системного процесса Svchost.exe – W32.Welchia.Worm, W32/Jeefo и W32.Assarm@mm. В этом случае злонамеренный процесс должен быть немедленно завершен. (c) по материалам SecurityLab.ru (http://www.securitylab.ru/processinfo/265681.php)
Источник:
Scarabey
(111049)
13 лет назад
все они норм вроде, смотрите в дисперчере задач, если от пользователя процесс - скорее всего вирус.
SeRG
(79272)
13 лет назад
Svchost.exe - общее имя хост-процесса для служб, запускаемых из библиотек динамической компоновки (DLL).
Файл Svchost.exe расположен в папке %SystemRoot%\System32. В процессе загрузки Svchost.exe составляет на основании записей в реестре список служб, которые необходимо запустить. Одновременно может быть запущено несколько экземпляров процесса Svchost.exe. Каждый сеанс Svchost.exe может содержать несколько служб. Таким образом, в зависимости от того, как и где запущен процесс Svchost.exe, могут выполняться несколько отдельных служб. Такая группировка служб обеспечивает более высокий уровень контроля над ними и облегчает отладку.
Группы Svchost.exe определяются в следующем разделе реестра:
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost
Каждое значение в этом разделе представляет отдельную группу Svchost и отображается при просмотре активных процессов как отдельный экземпляр. Каждое из этих значений имеет тип REG_MULTI_SZ и содержит службы, выполняемые в этой группе Svchost. Каждая группа Svchost может содержать одно или несколько имен служб, извлекаемых из следующего раздела реестра, в котором подраздел Parameters содержит значение ServiceDLL:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Служба
Чтобы просмотреть список служб, работающих в процессе Svchost, выполните описанные ниже действия.
Нажмите на панели задач Windows кнопку Пуск и выберите пункт Выполнить.
В поле Открыть введите команду CMD и нажмите клавишу ENTER.
Введите команду Tasklist /SVC и нажмите клавишу ENTER.
Команда Tasklist выводит список активных процессов. Параметр /SVC используется для вывода списка активных служб в каждом процессе. Для получения дополнительных сведений о процессе введите следующую команду и нажмите клавишу ENTER:
Tasklist /FI "PID eq идентификатор_процесса"
(кавычки обязательны).
Файл Svchost.exe расположен в папке %SystemRoot%\System32. В процессе загрузки Svchost.exe составляет на основании записей в реестре список служб, которые необходимо запустить. Одновременно может быть запущено несколько экземпляров процесса Svchost.exe. Каждый сеанс Svchost.exe может содержать несколько служб. Таким образом, в зависимости от того, как и где запущен процесс Svchost.exe, могут выполняться несколько отдельных служб. Такая группировка служб обеспечивает более высокий уровень контроля над ними и облегчает отладку.
Группы Svchost.exe определяются в следующем разделе реестра:
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost
Каждое значение в этом разделе представляет отдельную группу Svchost и отображается при просмотре активных процессов как отдельный экземпляр. Каждое из этих значений имеет тип REG_MULTI_SZ и содержит службы, выполняемые в этой группе Svchost. Каждая группа Svchost может содержать одно или несколько имен служб, извлекаемых из следующего раздела реестра, в котором подраздел Parameters содержит значение ServiceDLL:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Служба
Чтобы просмотреть список служб, работающих в процессе Svchost, выполните описанные ниже действия.
Нажмите на панели задач Windows кнопку Пуск и выберите пункт Выполнить.
В поле Открыть введите команду CMD и нажмите клавишу ENTER.
Введите команду Tasklist /SVC и нажмите клавишу ENTER.
Команда Tasklist выводит список активных процессов. Параметр /SVC используется для вывода списка активных служб в каждом процессе. Для получения дополнительных сведений о процессе введите следующую команду и нажмите клавишу ENTER:
Tasklist /FI "PID eq идентификатор_процесса"
(кавычки обязательны).
Источник:
Андрей
(58844)
13 лет назад
НЕ вижу вирусов.
Просканируй систему этим сканером и поставь галку что с гадами делать. Делов на пять минут и будет тебе спокойно и счастливо :))
Защита / Антишпионы / AVZ 4.35
http://www.skan.ru/software/n8348_avz.html
AVZ 4.35
Антивирусная утилита AVZ предназначена для автоматического или ручного поиска и удаления:
* SpyWare, AdvWare программ и модулей;
* Руткитов и вредоносных программ, маскирующих свои процессы;
* Сетевых и почтовых червей;
* Троянских программ (включая все их разновидности, в частности Trojan-PSW, Trojan-Downloader, Trojan-Spy) и Backdoor (программ для скрытного удаленного управления компьютером) ;
* Троянских программ-звонилок (Dialer, Trojan.Dialer, Porn-Dialer);
* Клавиатурных шпионов и прочих программ, которые могут применяться для слежения за пользователем;
AVZ является прямым аналогом программ TrojanHunter и LavaSoft Ad-aware 6.
Размер: 5.9 Mb
Интерфейс : Русский
Лицензия: Бесплатная
Платформа:
Разработчик AVZ 4.35
Скриншоты AVZ 4.35
Добавлено : 15 Октября 2010
Просканируй систему этим сканером и поставь галку что с гадами делать. Делов на пять минут и будет тебе спокойно и счастливо :))
Защита / Антишпионы / AVZ 4.35
http://www.skan.ru/software/n8348_avz.html
AVZ 4.35
Антивирусная утилита AVZ предназначена для автоматического или ручного поиска и удаления:
* SpyWare, AdvWare программ и модулей;
* Руткитов и вредоносных программ, маскирующих свои процессы;
* Сетевых и почтовых червей;
* Троянских программ (включая все их разновидности, в частности Trojan-PSW, Trojan-Downloader, Trojan-Spy) и Backdoor (программ для скрытного удаленного управления компьютером) ;
* Троянских программ-звонилок (Dialer, Trojan.Dialer, Porn-Dialer);
* Клавиатурных шпионов и прочих программ, которые могут применяться для слежения за пользователем;
AVZ является прямым аналогом программ TrojanHunter и LavaSoft Ad-aware 6.
Размер: 5.9 Mb
Интерфейс : Русский
Лицензия: Бесплатная
Платформа:
Разработчик AVZ 4.35
Скриншоты AVZ 4.35
Добавлено : 15 Октября 2010
с2у7
(11262)
13 лет назад
Ничего не удаляйте.. .
Эта програмка не заслуживает полного доверия. . стояла такая. .
Ну и сам Svchost это файл и процесс.. .
Вопрос в том кто виновник подозрения. .
Вернее на какой файл, dll. или службу ссылается данный Svchost процесс. .
Эти файлы и нужно проверять. .
Скачайте Process Explorer и узнаете какой файл занимает данный Svchost. В програмке пр/кл на процессе свойства.. "Родитель" путь и т. д там все будет ..
Эта програмка не заслуживает полного доверия. . стояла такая. .
Ну и сам Svchost это файл и процесс.. .
Вопрос в том кто виновник подозрения. .
Вернее на какой файл, dll. или службу ссылается данный Svchost процесс. .
Эти файлы и нужно проверять. .
Скачайте Process Explorer и узнаете какой файл занимает данный Svchost. В програмке пр/кл на процессе свойства.. "Родитель" путь и т. д там все будет ..
Похожие вопросы
Поиском нашла разные файлы svchost:
1. размещен в C:\WINDOWS\$NtServicePackUninstall$ вес 14,0 КБ (14 336 байт)
2. еще нашла какой-то SVCHOST.EXE-3530F672.pf. размещен в C:\WINDOWS\Prefetch вес 33,8 КБ (34 616 байт)
3. C:\WINDOWS\ServicePackFiles\i386 вес 14,0 КБ (14 336 байт)
4. _SMSvcHostPerfCounters тип файла Файл "H" C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation вес 702 байт (702 байт)
5. _SMSvcHostPerfCounters тип файла Параметры конфигурации C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation вес 129 КБ (132 292 байт)
6. _SMSvcHostPerfCounters тип файла Файл реестра C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation вес 3,69 КБ (3 779 байт)
7. _SMSvcHostPerfCounters.vrg C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation 3,68 КБ (3 777 байт)
8. SMSvcHost Тип Приложение Описание: SMSvcHost.exe C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation 129 КБ (132 096 байт)
9. SMSvcHost.exe Тип файла: Файл "CONFIG" C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation 1,90 КБ (1 951 байт)
10. ну и вроде как нормальный стандартный svchost расположенный в C:\WINDOWS\system32 и весом 14,0 КБ (14 336 байт) (читала, что здоровый и должен столько весит и находится там же)
Что из этого является вирусом и что, собственно говоря, удалять?