важно!подмена процесса svchost

[ane4ka]

вчера решила проверить запущенные процессы-Svchostviewer- показывает что процесс svchost (RPC)подменен и НЕ принадлежит MICROSOFT!что мне с этим делать?это служба RPC, должна работать с учётной записью NT AUTHORITY\...а у меня работает с системной учётной записью и я не могу это изменить.Да ещё служба новая появилась-HQD ,я её отключила и запретила для своего профиля. Сходила на VirusInfo задала такой же вопрос там,помогли только тем, что служба убралась(HQD).А с подменённым процессом что мне делать?перезапуск не получается и учетную запись не сменить.ЖДУ ПОМОЩИ.

[_Strannik_]

служба RPC:Системная служба удаленного вызова процедур (RPC) представляет собой механизм взаимодействия между процессами (IPC), который позволяет осуществлять обмен данными и вызывать функции из других процессов. Другой процесс может быть запущен на локальном компьютере, в локальной сети или на удаленном компьютере; для получения доступа к нему используется подключение по глобальной (WAN) или виртуальной частной (VPN) сети. Служба RPC выступает в роли службы отображения конечных точек RPC и диспетчера служб СОМ (Component Object Model). Служба удаленного вызова процедур необходима для запуска многих других служб.

 

Эту службу можно назвать ключевой в Windows XP, ваша система не будет без нее работать, именно поэтому это единственная служба, которую вы не можете отключить через консоль Службы (services.msc). Отключение данной службы в Windows 2000 приводило к тому, что система переставала загружаться. Поэтому я КАТЕГОРИЧЕСКИ не рекомендую отключать эту службу (а сделать это можно только через утилиту msconfig).

А вот что процесс подменён это напрягает может стоить провериться?http://forum.kasperskyclub.ru/index.php?showtopic=1698

Изменено 24 марта, 2010 пользователем Stranniky

[ane4ka]

я в курсе немного о службах,отключать и не собиралась,знаю что после этого будет.читайте внимательней моё сообщение-там всё ясно написано.

[Falcon]

ane4ka, добрый день, можно ссылку с Virusinfo на вашу тему?

[ane4ka]

я не умею добавлять ссылки.щас попробую,вдруг получится

http://virusinfo.info/911test/?action=case...p;case_id=12789

[Falcon]

ane4ka, понятно, вы воспользовались сервисом 911, а он нам инфу не выдаст. С форумом было бы проще. Т.к. искать вашего консультанта с VI долго, создайте новую тему у нас в "Уничтожении вирусов", выполнив правила оформления запроса.

[ane4ka]

ane4ka, понятно, вы воспользовались сервисом 911, а он нам инфу не выдаст. С форумом было бы проще. Т.к. искать вашего консультанта с VI долго, создайте новую тему у нас в "Уничтожении вирусов", выполнив правила оформления запроса.

выложила я тему на службе 911,да что толку-они присылают те же скрипты что я выполнила уже(по их рекомендациям).Я так поняла это один и тот же сервис по лечению.посоветуйте что дальше делать.спасибо.

[_Strannik_]

Я так поняла это один и тот же сервис по лечению.посоветуйте что дальше делать.спасибо.

То,что посоветовал Falcon.создайте тему в "Уничтожении вирусов"пост №6 обязательно выполните правила..http://forum.kasperskyclub.ru/index.php?showtopic=1698

Изменено 24 марта, 2010 пользователем Stranniky

[ane4ka]

да-да,про логи что то я и забыла.выкладываю.и ссылку отчёт GSI

 

где все мои помощники?неужели всё решит только переустановка системы?

Изменено 24 марта, 2010 пользователем Apollon