Правила раздела.

    Уважаемые господа ламеры, юзеры, хакеры и другие посетители этого раздела!
    Обращаем Ваше внимание, что на страницах нашего форума
    КАТЕГОРИЧЕСКИ ЗАПРЕЩАЕТСЯ выкладывать, а также открыто испрашивать ключи, кряки, патчи (в неправильном понимании) и другие всякие файлы которые могли бы нарушить авторские права хозяев программного обеспечения!!!
    Приветствуются программы распространяемые “free, свободно, бесплатно, безкоштовно, вільно, frei,...”.
    Коммерческое, лицензионное программное обеспечение, выкладываемое на страницах нашего сайта, рассматривается только в рамках ознакомления!
    Все вопросы по его использованию и обслуживанию возникающие в процессе тестирования,выходящие за рамки правил форума, просим адресовать непосредственно автору темы по телефону, ICQ, в ЛС, при личной встрече и т.д., и т.п., то есть интимно.


Начать новую тему Ответить на тему
 DjesForum : музыка и всякие полезности » ТЕХ.ПОДДЕРЖКА » Защита

  # Вопрос про svchost Пред. тема | След. тема # 
 Страница 1 из 1 [ Сообщений: 17
  Версия для печати

 
Старожил
Аватара пользователя
Не в сети

Зарегистрирован:
11 авг 2010, 00:00
Сообщения: 1159
До нового звания: 15.9%
Страна: Russia [Россия] (ru)
Поблагодарили: 81
Награды: 2

Сообщение номер:#1  СообщениеДобавлено: 26 сен 2010, 15:56

Маленький вопрос, пожалуйста, подскажите.

Когда добавляла Агнитум в доверенную зону Касперского, увидела, что в довереной зоне сидит вот это.

Это так и надо? Я эту штуку не прописывала в "доверенные" :070:


[Для просмотра изображения необходимо включить JavaScript]


Вернуться к началу
 Профиль
 
Участник
Аватара пользователя
Не в сети

Зарегистрирован:
14 июл 2009, 15:22
Сообщения: 332
До нового звания: 58%
Поблагодарили: 92
Награды: 1

Сообщение номер:#2  СообщениеДобавлено: 26 сен 2010, 16:19

[Для просмотра изображения необходимо включить JavaScript]

прописано да и хрен с ней :apoh:


Вернуться к началу
 Профиль
 
Старожил
Аватара пользователя
Не в сети

Зарегистрирован:
02 авг 2008, 18:25
Сообщения: 1255
До нового звания: 25.5%
Откуда: В.Новгород
Страна: Russia [Россия] (ru)
Поблагодарили: 52
Награды: 2

Сообщение номер:#3  СообщениеДобавлено: 26 сен 2010, 18:13

Ну, если точнее,то это программа не делает ничего, кроме запуска сервисов. svchost - это хост-процесс, под "крылом которого" запускаются системные службы. Для того, чтобы просмотреть какие сервисы запущены под svchost достаточно набрать в командной строке tasklist /svc

_________________
Вести себя нужно так, как будто вы культурный человек


Вернуться к началу
 Профиль
 
Старожил
Аватара пользователя
Не в сети

Зарегистрирован:
02 авг 2008, 18:25
Сообщения: 1255
До нового звания: 25.5%
Откуда: В.Новгород
Страна: Russia [Россия] (ru)
Поблагодарили: 52
Награды: 2

Сообщение номер:#4  СообщениеДобавлено: 26 сен 2010, 18:15

Цитата
svchost.exe в семействе операционных систем Microsoft Windows (2000, XP, Vista, Seven) — главный процесс (англ. Host process) для служб, загружаемых из динамических библиотек.

Использование единого процесса для работы нескольких сервисов позволяет существенно уменьшить затраты оперативной памяти и процессорного времени.

Некоторые компьютерные вирусы и трояны маскируются под имя svchost.exe, помещая исполняемый файл в отличный от system32 каталог, например, Net-Worm.Win32.Welchia.a, Virus.Win32.Hidrag.d, Trojan-Clicker.Win32.Delf.cn [1]. Верным признаком наличия такого вируса является запущенный от имени пользователя "svchost.exe". Системный "svchost.exe" никогда не запускается от имени пользователя, а только от SYSTEM, LOCAL SERVICE или NETWORK SERVICE. Также системный "svchost.exe" запускается только посредством механизма системных сервисов, никогда - из раздела Run реестра (таким образом, он не должен присутствовать на вкладке Автозагрузка msconfig). Также возможно создание службы, использующей настоящий Svchost, но выполняющей вредные действия, например, так делает вирус Kido.


С википедии скопировал.

_________________
Вести себя нужно так, как будто вы культурный человек


Вернуться к началу
 Профиль
 
Старожил
Аватара пользователя
Не в сети

Зарегистрирован:
11 авг 2010, 00:00
Сообщения: 1159
До нового звания: 15.9%
Страна: Russia [Россия] (ru)
Поблагодарили: 81
Награды: 2

Сообщение номер:#5  СообщениеДобавлено: 26 сен 2010, 19:30

спасибо всем :081:

дождусь еще, что кто-нибудь из знатоков Kasper, dsh1968, Egbka скажут


Вернуться к началу
 Профиль
 
Старожил
Аватара пользователя
Не в сети

Зарегистрирован:
21 май 2007, 14:50
Сообщения: 1871
До нового звания: 87.1%
Откуда: район Кавказских Минеральных Вод
Поблагодарили: 54
Награды: 3

Сообщение номер:#6  СообщениеДобавлено: 27 сен 2010, 08:45

Цитата
svchost (services host) - это специальная программа для хостинга виндовс-сервисов, размещенных в динамических библиотеках.
То есть, сама программа не делает ничего, кроме запуска сервисов.
Для того, чтобы просмотреть какие сервисы запущены под svchost достаточно набрать в командной строке tasklist /svc


Кому интересно, смотрите тут
http://support.microsoft.com/kb/314056/ru

Наберите в командной строке tasklist /svc и увидите сколько процессов он запустил.

В двух словах - нет svchost, значит ничего не будет работать.

В случае возникновения подозрений или ошибок... - http://forum.oszone.net/thread-47499.html

_________________
Средства у нас есть, у нас ума не хватает.


Вернуться к началу
 Профиль
 
Авторитет
Аватара пользователя
Не в сети

Зарегистрирован:
23 сен 2009, 06:44
Сообщения: 602
До нового звания: 20.4%
Откуда: Омск
Поблагодарили: 8
Награды: 1

Сообщение номер:#7  СообщениеДобавлено: 27 сен 2010, 09:57

svchost в доверенной зоне-это нормальное явления. Я согласен с KASPER

_________________
[Для просмотра изображения необходимо включить JavaScript]


Вернуться к началу
 Профиль
 
Авторитет
Аватара пользователя
Не в сети

Зарегистрирован:
23 сен 2009, 06:44
Сообщения: 602
До нового звания: 20.4%
Откуда: Омск
Поблагодарили: 8
Награды: 1

Сообщение номер:#8  СообщениеДобавлено: 27 сен 2010, 10:03

Kler А выложите скрин с вашим касперским. У вас случаем не КИС?

_________________
[Для просмотра изображения необходимо включить JavaScript]


Вернуться к началу
 Профиль
 
Старожил
Аватара пользователя
Не в сети

Зарегистрирован:
11 авг 2010, 00:00
Сообщения: 1159
До нового звания: 15.9%
Страна: Russia [Россия] (ru)
Поблагодарили: 81
Награды: 2

Сообщение номер:#9  СообщениеДобавлено: 27 сен 2010, 13:41

Цитата
писал(а) dsh1968
svchost в доверенной зоне-это нормальное явления. Я согласен с KASPER


спасибо, понятненько

Цитата
писал(а) dsh1968
Kler А выложите скрин с вашим касперским. У вас случаем не КИС?


у меня KAV 2011 и ваш Агнитум 6


[Для просмотра изображения необходимо включить JavaScript]

Цитата
писал(а) Kasper
Наберите в командной строке tasklist /svc и увидите сколько процессов он запустил.
В двух словах - нет svchost, значит ничего не будет работать.


спасибо, сделала tasklist /svc, там показана куча процессов, мне что-нибудь это дает? просто не поняла :070:


Вернуться к началу
 Профиль
 
Авторитет
Аватара пользователя
Не в сети

Зарегистрирован:
23 сен 2009, 06:44
Сообщения: 602
До нового звания: 20.4%
Откуда: Омск
Поблагодарили: 8
Награды: 1

Сообщение номер:#10  СообщениеДобавлено: 27 сен 2010, 14:05

Да нет, просто сказали как простым образом разложить процессы. можно скачать программку Process Explorer и разложить ей процессы http://technet.microsoft.com/ru-ru/sysi ... fault.aspx , а скрин сюда выложить

_________________
[Для просмотра изображения необходимо включить JavaScript]


Вернуться к началу
 Профиль
 
Модератор
Аватара пользователя
Не в сети

Зарегистрирован:
07 май 2009, 03:25
Сообщения: 9781
Откуда: Братск
Страна: Russia [Россия] (ru)
Поблагодарили: 202
Награды: 4

Сообщение номер:#11  СообщениеДобавлено: 27 сен 2010, 16:56

Значит , как я понял , если в автозагрузке стоит "svсhоst.ехе" от имени пользователя , то это Вирусяка , которого надо Уничтожить ! ! ! С остальными - "любовь " :)

_________________
..А так охота тишины ! Чтоб слышать шепот ветра и пенье птиц...


Вернуться к началу
 Профиль
 
Авторитет
Аватара пользователя
Не в сети

Зарегистрирован:
23 сен 2009, 06:44
Сообщения: 602
До нового звания: 20.4%
Откуда: Омск
Поблагодарили: 8
Награды: 1

Сообщение номер:#12  СообщениеДобавлено: 27 сен 2010, 17:53

Да, в автозагрузке svсhоst.ехе быть не может!

_________________
[Для просмотра изображения необходимо включить JavaScript]


Вернуться к началу
 Профиль
 
Модератор
Аватара пользователя
Не в сети

Зарегистрирован:
07 май 2009, 03:25
Сообщения: 9781
Откуда: Братск
Страна: Russia [Россия] (ru)
Поблагодарили: 202
Награды: 4

Сообщение номер:#13  СообщениеДобавлено: 28 сен 2010, 05:40

Ок ! Буду его "банить" :apoh:

_________________
..А так охота тишины ! Чтоб слышать шепот ветра и пенье птиц...


Вернуться к началу
 Профиль
 
Старожил
Аватара пользователя
Не в сети

Зарегистрирован:
21 май 2007, 14:50
Сообщения: 1871
До нового звания: 87.1%
Откуда: район Кавказских Минеральных Вод
Поблагодарили: 54
Награды: 3

Сообщение номер:#14  СообщениеДобавлено: 28 сен 2010, 08:18

Цитата
писал(а) Kler
спасибо, сделала tasklist /svc, там показана куча процессов, мне что-нибудь это дает? просто не поняла :070:


:028: Вот-вот, куча процессов. А понимать ничего не надо, эти все процессы запустил один файл svchost.

_________________
Средства у нас есть, у нас ума не хватает.


Вернуться к началу
 Профиль
 
Модератор
Аватара пользователя
Не в сети

Зарегистрирован:
07 май 2009, 03:25
Сообщения: 9781
Откуда: Братск
Страна: Russia [Россия] (ru)
Поблагодарили: 202
Награды: 4

Сообщение номер:#15  СообщениеДобавлено: 28 сен 2010, 08:42

Виктор ! А запустил тот который "хороший" , или тот который "бяка" ?

_________________
..А так охота тишины ! Чтоб слышать шепот ветра и пенье птиц...


Вернуться к началу
 Профиль
 
Старожил
Аватара пользователя
Не в сети

Зарегистрирован:
21 май 2007, 14:50
Сообщения: 1871
До нового звания: 87.1%
Откуда: район Кавказских Минеральных Вод
Поблагодарили: 54
Награды: 3

Сообщение номер:#16  СообщениеДобавлено: 28 сен 2010, 08:54

Тот который хороший. :da:

_________________
Средства у нас есть, у нас ума не хватает.


Вернуться к началу
 Профиль
 
Авторитет
Аватара пользователя
Не в сети

Зарегистрирован:
17 фев 2010, 10:37
Сообщения: 565
До нового звания: 13%
Откуда: Кузбасс
Страна: Russia [Россия] (ru)
Поблагодарили: 69
Награды: 1

Сообщение номер:#17  СообщениеДобавлено: 05 окт 2010, 05:45

Смотрю много потерли насчет службы. В основном все правильно.

Попробуйте убить процесс svchost(а) посредством Таск Менеджера или Проц Эксплорера, в одном случае вы останетесь без сети, в другом и вовсе система пойдет в перезагруз или выпадет в БСОД (синий экран смерти Винды). Грамотные вирусы, стараются подменить собою данный процесс, да еще так, что бы вы даже раскусив вирусяку, уж очень помучались с восстановлением нормальной работы системы.

Я при падении svchost(а) или даже подозрении в некорректности работы - накатываю образ ОС и ничего практически при этом не теряю, кроме 12-15 минут на его накат.


Вернуться к началу
 Профиль
Начать новую тему Ответить на тему
 DjesForum : музыка и всякие полезности » ТЕХ.ПОДДЕРЖКА » Защита

Найти:
Перейти:  

  # Вопрос про svchost Пред. тема | След. тема # 
 Страница 1 из 1 [ Сообщений: 17
 
Показать сообщения за: Поле сортировки
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

  Версия для печати