Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Dużo procesów svchost.exe - co to znaczy ?

#1
Dużo procesów svchost.exe - co to znaczy ?
Temat ten powstał, aby uniknąć pytań typu "Mam X procesów svchost.exe - czy to dobrze czy to źle...:.

Po pierwsze - mianem dużo można określić sytuację na poniższym rysunku:
[Obrazek: 94acdc130aa05b18m.jpg]
(przykład z infekcją - spambot).

Po drugie - należy sprawdzić ścieżkę do pliku wykonywalnego dla każdego z procesów svchost.exe - pomocny będzie tu program Process Explorer:
http://technet.microsoft.com/en-us/sysin...96653.aspx

Nie wymaga on instalacji, jedynie rozpakowania i uruchomienia.
Po włączeniu programu wybieramy View->Select Columns, zakładka Image Process - ptaszkujemy Image Path oraz Command Lines.
Poprawna ścieżka do svchost.exe to:
c:\windows\system32\svchost.exe - z dokładnością do oznaczenia partycji systemowej (widoczne w kolumnach Path oraz Command Line)
Jeśli jest inaczej - należy zastanowić się dlaczego (możliwa infekcja).

Nawet jeśli wszystkie ścieżki wydają się być poprawne możliwa jest infekcja. Aby to wykluczyć należy przejrzeć kolejne procesy svchost.exe i sprawdzić jakie usługi są uruchomione przez dany proces (jeden proces może uruchamiać wiele usług).
Klikamy prawym klawiszem na wybrany proces svchost.exe, wybieramy Properties. Przechodzimy na zakładkę Services (usługi).
[Obrazek: 8c9aacb46d227ddcm.jpg]

Googlujemy w poszukiwaniu nazwy danej usługi oraz skojarzonego z nią pliku DLL.

Uwaga ! Proszę nie dopisywać się do tego tematu, bo nie będę mógł go edytować.
Nie odpowiadam w tematach z działu 'Bezpieczeństwo', w których brakuje pełnego zestawu logów:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Jeżeli prowadziłem wątek i w nim nie odpowiadam przez 3 dni-proszę o przypomnienie na PW.
Nie pomagam na PW.
Prośba o przetestowanie aplikacji: http://forum.pcformat.pl/Prosba-o-przete...L-OpenGL-t
 System operacyjny: windows_xp_2003 Przeglądarka: seamonkey
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
dużo procesów svchostduzo procesow svchost.exesvchost.exe co to jestsvchost.exe dużo procesówdużo svchost.exewiele procesów svchost.exeza dużo procesów svchostdużo procesów svchosjak sprawdzić svchost.exekilka procesów svchost.exe

Podobne wątki (Dużo procesów svchost.exe - co to znaczy ?)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  "svchost próbuje połączyć się z internetem" - Comodo Mojmor23 11 17877 20.05.2018, 21:32
Ostatni post: Illidan
Ściana Kopalnia z svchost w tle Matieo96 3 10217 26.04.2018, 01:49
Ostatni post: Illidan
  Proces bez nazwy zużywa dużo pamięci Xayliii 1 8690 28.01.2018, 08:13
Ostatni post: broda99

Skocz do: