svchost.exe
O Wielcy i Mądrzy przybliźcie mi (i nie tylko mi)temat "svchost.exe".
Zauwaźyłem źe Panda blokuje mi to jako próbę połączenia z zewnątrz do C:windowssystem32svchost.exe (przez port lokalny 123 lub 1026). AIDA pokazuje źe mam uruchomione 3 procesy svchost.exe.
Poszukałem w necie i nadal nic nie wiem tzn. jedni piszą źe to plik systemowy inni ze to trojan.
Jak to w końcu jest – jeśli to wróg to czym go usunąć ???????????
Zauwaźyłem źe Panda blokuje mi to jako próbę połączenia z zewnątrz do C:windowssystem32svchost.exe (przez port lokalny 123 lub 1026). AIDA pokazuje źe mam uruchomione 3 procesy svchost.exe.
Poszukałem w necie i nadal nic nie wiem tzn. jedni piszą źe to plik systemowy inni ze to trojan.
Jak to w końcu jest – jeśli to wróg to czym go usunąć ???????????
Odpowiedzi: 7
Liczba svchost.exe jest uwarunkowana od procesów które mogą wywołąć svchost.exe.
Svchost.exe jest domyślnie zlokalizowany w
%systemroot% jesli jest inna lokalizacja ( pomijam Backup w i386, SP, SoftwareDistribution–Download ) to coś jest nie tak.
Pozatym tak jak napisał Bobi_robert w Svchost.exe moźe zostać utworzony złościwy kod lub złościwy kod wywołać ten proces.
Domyślnie port 123/UPD wykorzystywany jest przez Network Time Protocol do sychronizacji czasu, komunikacja przychodząca za pomocą svchost.exe .
Domyślnie port 1026/UPD wykorzystywany jest przez Calendar Access Protocol ale takźe moźe być uźyty przez usługę Messenger ( Posłaniec ) która takźe odwołuje się do svchost.exe .
Oczywiście to tylko czysta teoria, bo nie widze logów z zapory.
Co do myszki panie MarcinK ile wynoszą wolne zasoby RAM podczas zawieszenia i jaki proces w tym czasie wykorzystuje największy czas uźycia CPU.
BTW, sprawdz profilaktycznie kabelek, wtyczkę i port.
Svchost.exe jest domyślnie zlokalizowany w
%systemroot% jesli jest inna lokalizacja ( pomijam Backup w i386, SP, SoftwareDistribution–Download ) to coś jest nie tak.
Pozatym tak jak napisał Bobi_robert w Svchost.exe moźe zostać utworzony złościwy kod lub złościwy kod wywołać ten proces.
Domyślnie port 123/UPD wykorzystywany jest przez Network Time Protocol do sychronizacji czasu, komunikacja przychodząca za pomocą svchost.exe .
Domyślnie port 1026/UPD wykorzystywany jest przez Calendar Access Protocol ale takźe moźe być uźyty przez usługę Messenger ( Posłaniec ) która takźe odwołuje się do svchost.exe .
Oczywiście to tylko czysta teoria, bo nie widze logów z zapory.
Co do myszki panie MarcinK ile wynoszą wolne zasoby RAM podczas zawieszenia i jaki proces w tym czasie wykorzystuje największy czas uźycia CPU.
BTW, sprawdz profilaktycznie kabelek, wtyczkę i port.
Witam!!
Ja mam z kolei 5 takich procesów. Od jakiegoś czasu zastanawiam się czy to normalne??
Mam probley czasem z myszką, tzn zawiesza się ona na jakiś czas bez ruchu a jak juź ruszy to na chwilę znika dźwięk.
Co Wy na to???
Pozdrawiam
Marcin K.
Ja mam z kolei 5 takich procesów. Od jakiegoś czasu zastanawiam się czy to normalne??
Mam probley czasem z myszką, tzn zawiesza się ona na jakiś czas bez ruchu a jak juź ruszy to na chwilę znika dźwięk.
Co Wy na to???
Pozdrawiam
Marcin K.
mam takie coś załączyłem screena
smootny:
u mnie jest uruchomionych aź 6 takich procesów a jednak mks–online i panda niczego nie znalazły, adaware równieź
Jaka lokalizacja tych svchost.exe ?? :arrow: system32
Dzieje sie cos czy tak tylko sobie napisales ??
Po skanowaniu Ad–Awere SE masz Scan Log–a w ktorym masz lokalizacje wszystkich procesów
Wszystkie na pewno svchost.exe ?? Bo moga byc podobne nazwy i to czesto myli np. svhost.exe itd...
u mnie jest uruchomionych aź 6 takich procesów a jednak mks–online i panda niczego nie znalazły, adaware równieź
Przeglądam często kompa uaktualniianą regularnie Pandą , często mks–virem , do tego CWSrederer + Hijacktkis + Ad–aware + Spyboot (oczywiście wszystko aktual) i nic specjalnego nie stwierdzono.
O Wielcy i Mądrzy
Przez skromnosc nie zaprzeczymy :mrgreen:
przybliźcie mi (i nie tylko mi)temat "svchost.exe".
Zauwaźyłem źe Panda blokuje mi to jako próbę połączenia z zewnątrz do C:windowssystem32svchost.exe (przez port lokalny 123 lub 1026). AIDA pokazuje źe mam uruchomione 3 procesy svchost.exe.
Poszukałem w necie i nadal nic nie wiem tzn. jedni piszą źe to plik systemowy inni ze to trojan.
Jak to w końcu jest – jeśli to wróg to czym go usunąć ???????????
Sam plik svchost.exe to plik systemowy
Czasami jednak jakis virus/kon trojanski sie moze pod niego podczepić (umiescic w nim swoj zlosliwy kod)
Najlepiej zrobic czystki z–update'owanym AV i przekonac sie co i jak
Jesli obok tego procesu w tasku widnieje wykorzystywanie 100% CPU to moze podkreslam moze wskazywac na wykorzystywanie tego procesu przez wirusa ale nie musi
Strona 1 / 1