|
|
|
| Неожиданно и самопроизвольно запускается файл SVCHOST.EXE, занимая 100 % процессорной мощности. Пользователь - система.
Что делает этот файл?
=========
Запущен Денвер. | |
|
|
|
|
|
|
|
для: Владимир55
(16.05.2008 в 14:05)
| | Упрощённо - это процесс Интернет-соединения, если какому-нибудь приложению потребовалось соединиться с Интернет или локальной сетью - операционная система создаёт процесс SVCHOST.EXE, через который такое соединение и осуществляется.
PS Однако, 100% процессорной мощности для этого процесса - это действительно не нормально (я, например, такого ни разу не видел). | |
|
|
|
|
|
|
|
для: cheops
(16.05.2008 в 14:09)
| | У меня в это время был запущен только Expert Editor и ворд. Им сеть едва ли могла понадобиться.
А не мог ли процесс соединения с сетью быть проинициирован какой-нибудь вредоносной программой, имеющейся на моем компьютере? | |
|
|
|
|
|
|
|
для: Владимир55
(16.05.2008 в 14:37)
| | Даже если нет вообще никаких Интернет-соединей, парочка таких процессов висит для внутренних нужд системы, для поддержки localhost и т.п. Поэтому отсуствие связи с Интернет ещё ни о чем не говорит. Мне тоже никогда этот процесс не нравился - никогда не понятно, кто и зачем его использует в каждый момент времени.
>А не мог ли процесс соединения с сетью быть проинициирован какой-нибудь вредоносной
>программой, имеющейся на моем компьютере?
Может. | |
|
|
|
|
|
|
|
для: cheops
(16.05.2008 в 14:43)
| | to cheops:
Process Explorer 11.11 - программа для мониторинга запущенных в операционной системе процессов, отличная альтернатива стандартному Диспетчеру задач Windows. С помощью программы Process Explorer можно контролировать все запущенные процессы в режиме реального времени. Из основных возможностей Process Explorer можно выделить следующие:
* древовидная структура отображения запущенных процессов;
* подсветка выбранных элементов;
* информация о запущенных в системе DLL-библиотеках;
* отображение родительских процессов;
* быстрое «убивание», приостановка и восстановление того или иного процесса и т.д. | |
|
|
|
|
|
|
|
для: sim5
(16.05.2008 в 15:25)
| | У меня даже была когда-то (более ранней версии), сейчас больше предпочитаю связку Tcpview + Outpost - плохо, что диспетчер задач это не делает, так как зачастую проблемы возникают там, где кроме диспетчера задач и нет ничего. | |
|
|
|
|
|
|
|
для: cheops
(16.05.2008 в 15:42)
| | Владимир, у меня такая же проблема с этим процессом. Перезагружаю комп и все норм. Причина- это вирус. | |
|
|
|
|
|
|
|
для: Rename
(17.05.2008 в 18:32)
| | >Владимир, у меня такая же проблема с этим процессом. Перезагружаю комп и все норм. >Причина- это вирус.
Может быть и такое, очень многие вирусы записываются в конец системного файла и естественно делают свои дела. | |
|
|
|
|
|
|
|
для: Rename
(17.05.2008 в 18:32)
| | Я тоже думаю, что это вирус. Но найти его никак не могу, хотя просканировал двумя антивирусами (Касперскйи + Др.ВЭБ).
Вот как-бы его отыскать и уничтожить? | |
|
|
|
|
|
|
|
для: Владимир55
(20.05.2008 в 00:27)
| | у меня был вирус аmvo. посмотрите в диспетчере,есть ли у вас такой процесс,и какие у вас там есть вообще неизвестные подозрительные процессы | |
|
|
|
|
|
|
|
для: Rename
(20.05.2008 в 09:29)
| | Опять же скажу, что в диспетчере задач можете нечего не увидеть. Это руткиты, маскирующие свои процессы(пример элементарной маскировки привел выше). | |
|
|
|
|
|
|
|
для: AcidTrash
(20.05.2008 в 22:43)
| | - | |
|
|
|
|
|
|
|
для: AcidTrash
(20.05.2008 в 22:43)
| | Подозрительных процессов не обнаружено, и двумя антивирусами проверено.
Но как же их отыскать, этих самых руткитов? | |
|
|
|