Перейти к содержанию

важно!подмена процесса svchost


Рекомендуемые сообщения

вчера решила проверить запущенные процессы-Svchostviewer- показывает что процесс svchost (RPC)подменен и НЕ принадлежит MICROSOFT!что мне с этим делать?это служба RPC, должна работать с учётной записью NT AUTHORITY\...а у меня работает с системной учётной записью и я не могу это изменить.Да ещё служба новая появилась-HQD ,я её отключила и запретила для своего профиля. Сходила на VirusInfo задала такой же вопрос там,помогли только тем, что служба убралась(HQD).А с подменённым процессом что мне делать?перезапуск не получается и учетную запись не сменить.ЖДУ ПОМОЩИ.

Ссылка на комментарий
Поделиться на другие сайты

служба RPC:Системная служба удаленного вызова процедур (RPC) представляет собой механизм взаимодействия между процессами (IPC), который позволяет осуществлять обмен данными и вызывать функции из других процессов. Другой процесс может быть запущен на локальном компьютере, в локальной сети или на удаленном компьютере; для получения доступа к нему используется подключение по глобальной (WAN) или виртуальной частной (VPN) сети. Служба RPC выступает в роли службы отображения конечных точек RPC и диспетчера служб СОМ (Component Object Model). Служба удаленного вызова процедур необходима для запуска многих других служб.

 

Эту службу можно назвать ключевой в Windows XP, ваша система не будет без нее работать, именно поэтому это единственная служба, которую вы не можете отключить через консоль Службы (services.msc). Отключение данной службы в Windows 2000 приводило к тому, что система переставала загружаться. Поэтому я КАТЕГОРИЧЕСКИ не рекомендую отключать эту службу (а сделать это можно только через утилиту msconfig).

А вот что процесс подменён это напрягает может стоить провериться?http://forum.kasperskyclub.ru/index.php?showtopic=1698

Изменено пользователем Stranniky
Ссылка на комментарий
Поделиться на другие сайты

я в курсе немного о службах,отключать и не собиралась,знаю что после этого будет.читайте внимательней моё сообщение-там всё ясно написано.

Ссылка на комментарий
Поделиться на другие сайты

ane4ka, понятно, вы воспользовались сервисом 911, а он нам инфу не выдаст. С форумом было бы проще. Т.к. искать вашего консультанта с VI долго, создайте новую тему у нас в "Уничтожении вирусов", выполнив правила оформления запроса.

Ссылка на комментарий
Поделиться на другие сайты

ane4ka, понятно, вы воспользовались сервисом 911, а он нам инфу не выдаст. С форумом было бы проще. Т.к. искать вашего консультанта с VI долго, создайте новую тему у нас в "Уничтожении вирусов", выполнив правила оформления запроса.

выложила я тему на службе 911,да что толку-они присылают те же скрипты что я выполнила уже(по их рекомендациям).Я так поняла это один и тот же сервис по лечению.посоветуйте что дальше делать.спасибо.

Ссылка на комментарий
Поделиться на другие сайты

Я так поняла это один и тот же сервис по лечению.посоветуйте что дальше делать.спасибо.

То,что посоветовал Falcon.создайте тему в "Уничтожении вирусов"пост №6 обязательно выполните правила..http://forum.kasperskyclub.ru/index.php?showtopic=1698

Изменено пользователем Stranniky
Ссылка на комментарий
Поделиться на другие сайты

да-да,про логи что то я и забыла.выкладываю.и ссылку отчёт GSI

 

где все мои помощники?неужели всё решит только переустановка системы?

Изменено пользователем Apollon
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Андрей 1971
      Автор Андрей 1971
      Добрый вечер.
      При наборе текста в ворд, эксель, запросе в интернет происходит  автозамена буквы/цифры на сочетание букв. Суммарно по двум цифрам и четырем буквам. Пример:
      Вместо и - "0ыст ", вместо р - "жмюоб", вместо ш - "пл.ьв", вместо г - "нжщ"
      Замена цифры семь на "ех9дэ", восемь на "\6=0зъ"
       
      Dr.Web CureIt проблему не устранил.
      При открытии программы несколько знаков печатает как положено, потом опять подмена знаков.
       
      Похоже, дети, когда играли, скачали плагин. В Автозагрузке не выявил. Драйвер клавиатуры обновил."
       
      Если кто-то сталкивался, подскажите как исправить. Обязательно ли переустанавливать систему.
       
      С уважением, Андрей.
       
    • KL FC Bot
      Автор KL FC Bot
      В этом году исполнилось 20 лет системе CVSS — Common Vulnerability Scoring System, ставшей общепризнанным стандартом описания уязвимостей. Несмотря на десятилетия использования и четыре поколения стандарта (на сегодня внедрена версия 4.0), рейтингом CVSS продолжают пользоваться неправильно, а вокруг самой системы порой бушуют серьезные споры. Что важно знать о CVSS для эффективной защиты своих ИТ-активов?
      База CVSS
      Как пишут в документации CVSS разработчики системы, CVSS — инструмент описания характеристик и серьезности уязвимостей в программном обеспечении. CVSS поддерживается форумом специалистов по ИБ и реагированию на инциденты (FIRST) и была создана для того, чтобы эксперты говорили об уязвимостях на одном языке, а данные о программных дефектах было легче обрабатывать автоматически. Практически каждая уязвимость, опубликованная в реестрах уязвимостей (CVE, БДУ, EUVD, CNNVD), содержит оценку серьезности по шкале CVSS.
      Эта оценка состоит из двух основных компонентов:
      числовой рейтинг (CVSS score), отражающий серьезность уязвимости по шкале от 0 до 10, где 10 — максимально опасная, критическая уязвимость; вектор — стандартизованная текстовая строка, описывающая основные характеристики уязвимости: можно ли ее эксплуатировать по сети или только локально, нужны ли для этого повышенные привилегии, насколько сложно эксплуатировать уязвимость, на какие характеристики уязвимой системы влияет эксплуатация уязвимости (доступность, целостность конфиденциальность) и так далее. Вот как выглядит в этой нотации опасная и активно эксплуатировавшаяся уязвимость CVE-2021-44228 (Log4Shell):
      Base score 10.0 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H).
       
      View the full article
    • Suga
      Автор Suga
      Решил проверить компьютер на вирусы тк какой-то процесс после запуска игр нагружал видеокарту в 100-90%. В диспетчере задач нагружал "хост окна консоли", теперь пропадает после запуска диспетчера. Как удалить "NET:MALWARE.URL"?

    • Sergant1983
      Автор Sergant1983
      Добрый день.Стал замечать падение производительности ПК в играх. В программе Advanced SystemCare в мониторе производительности увидел процесс Телефон Microsoft Windows сильно грузящий оперативку и процессор.В диспетчере задач этого процесса нет,и при открытии диспетчера задач,заметил,что этот процесс может исчезнуть,но потом все равно выскакивает.При закрытии этото процесса вылетает Синий экран!
      CollectionLog-2025.06.16-00.50.zip
    • sfunlimit
      Автор sfunlimit
      Добрый день, 
      Есть политика, Kaspersky Security Center для Windows Server - Вкладка "Дополнительные возможности" - Пункт "Доверенная зона" - во вкладке "Доверенные процессы" кнопка "добавить" не активна. В то же время, кнопка "добавить" во вкладке "Исключения" активна.
       
      В чем может быть проблема?


       
×
×
  • Создать...