Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
MySQL на примерах. Авторы: Кузнецов М.В., Симдянов И.В. PHP на примерах (2 издание). Авторы: Кузнецов М.В., Симдянов И.В. Самоучитель PHP 5 / 6 (3 издание). Авторы: Кузнецов М.В., Симдянов И.В. Программирование. Ступени успешной карьеры. Авторы: Кузнецов М.В., Симдянов И.В. Социальная инженерия и социальные хакеры. Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ
Консультационный центр SoftTime

Разное

Выбрать другой форум

 

Здравствуйте, Посетитель!

вид форума:
Линейный форум Структурный форум

тема: Что делает в компьютере файл SVCHOST.EXE ?
 
 автор: Владимир55   (16.05.2008 в 14:05)   письмо автору
 
 

Неожиданно и самопроизвольно запускается файл SVCHOST.EXE, занимая 100 % процессорной мощности. Пользователь - система.

Что делает этот файл?

=========
Запущен Денвер.

   
 
 автор: cheops   (16.05.2008 в 14:09)   письмо автору
 
   для: Владимир55   (16.05.2008 в 14:05)
 

Упрощённо - это процесс Интернет-соединения, если какому-нибудь приложению потребовалось соединиться с Интернет или локальной сетью - операционная система создаёт процесс SVCHOST.EXE, через который такое соединение и осуществляется.

PS Однако, 100% процессорной мощности для этого процесса - это действительно не нормально (я, например, такого ни разу не видел).

   
 
 автор: Владимир55   (16.05.2008 в 14:37)   письмо автору
 
   для: cheops   (16.05.2008 в 14:09)
 

У меня в это время был запущен только Expert Editor и ворд. Им сеть едва ли могла понадобиться.

А не мог ли процесс соединения с сетью быть проинициирован какой-нибудь вредоносной программой, имеющейся на моем компьютере?

   
 
 автор: cheops   (16.05.2008 в 14:43)   письмо автору
 
   для: Владимир55   (16.05.2008 в 14:37)
 

Даже если нет вообще никаких Интернет-соединей, парочка таких процессов висит для внутренних нужд системы, для поддержки localhost и т.п. Поэтому отсуствие связи с Интернет ещё ни о чем не говорит. Мне тоже никогда этот процесс не нравился - никогда не понятно, кто и зачем его использует в каждый момент времени.

>А не мог ли процесс соединения с сетью быть проинициирован какой-нибудь вредоносной
>программой, имеющейся на моем компьютере?
Может.

   
 
 автор: sim5   (16.05.2008 в 15:25)   письмо автору
 
   для: cheops   (16.05.2008 в 14:43)
 

to cheops:

Process Explorer 11.11 - программа для мониторинга запущенных в операционной системе процессов, отличная альтернатива стандартному Диспетчеру задач Windows. С помощью программы Process Explorer можно контролировать все запущенные процессы в режиме реального времени. Из основных возможностей Process Explorer можно выделить следующие:

* древовидная структура отображения запущенных процессов;
* подсветка выбранных элементов;
* информация о запущенных в системе DLL-библиотеках;
* отображение родительских процессов;
* быстрое «убивание», приостановка и восстановление того или иного процесса и т.д.

   
 
 автор: cheops   (16.05.2008 в 15:42)   письмо автору
 
   для: sim5   (16.05.2008 в 15:25)
 

У меня даже была когда-то (более ранней версии), сейчас больше предпочитаю связку Tcpview + Outpost - плохо, что диспетчер задач это не делает, так как зачастую проблемы возникают там, где кроме диспетчера задач и нет ничего.

   
 
 автор: Rename   (17.05.2008 в 18:32)   письмо автору
 
   для: cheops   (16.05.2008 в 15:42)
 

Владимир, у меня такая же проблема с этим процессом. Перезагружаю комп и все норм. Причина- это вирус.

   
 
 автор: AcidTrash   (19.05.2008 в 22:27)   письмо автору
 
   для: Rename   (17.05.2008 в 18:32)
 

>Владимир, у меня такая же проблема с этим процессом. Перезагружаю комп и все норм. >Причина- это вирус.

Может быть и такое, очень многие вирусы записываются в конец системного файла и естественно делают свои дела.

   
 
 автор: Владимир55   (20.05.2008 в 00:27)   письмо автору
 
   для: Rename   (17.05.2008 в 18:32)
 

Я тоже думаю, что это вирус. Но найти его никак не могу, хотя просканировал двумя антивирусами (Касперскйи + Др.ВЭБ).

Вот как-бы его отыскать и уничтожить?

   
 
 автор: Rename   (20.05.2008 в 09:29)   письмо автору
 
   для: Владимир55   (20.05.2008 в 00:27)
 

у меня был вирус аmvo. посмотрите в диспетчере,есть ли у вас такой процесс,и какие у вас там есть вообще неизвестные подозрительные процессы

   
 
 автор: AcidTrash   (20.05.2008 в 22:43)   письмо автору
 
   для: Rename   (20.05.2008 в 09:29)
 

Опять же скажу, что в диспетчере задач можете нечего не увидеть. Это руткиты, маскирующие свои процессы(пример элементарной маскировки привел выше).

   
 
 автор: Владимир55   (21.05.2008 в 00:04)   письмо автору
 
   для: AcidTrash   (20.05.2008 в 22:43)
 

-

   
 
 автор: Владимир55   (21.05.2008 в 00:04)   письмо автору
 
   для: AcidTrash   (20.05.2008 в 22:43)
 

Подозрительных процессов не обнаружено, и двумя антивирусами проверено.

Но как же их отыскать, этих самых руткитов?

   
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования