Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

вчера решила проверить запущенные процессы-Svchostviewer- показывает что процесс svchost (RPC)подменен и НЕ принадлежит MICROSOFT!что мне с этим делать?это служба RPC, должна работать с учётной записью NT AUTHORITY\...а у меня работает с системной учётной записью и я не могу это изменить.Да ещё служба новая появилась-HQD ,я её отключила и запретила для своего профиля. Сходила на VirusInfo задала такой же вопрос там,помогли только тем, что служба убралась(HQD).А с подменённым процессом что мне делать?перезапуск не получается и учетную запись не сменить.ЖДУ ПОМОЩИ.

Опубликовано (изменено)

служба RPC:Системная служба удаленного вызова процедур (RPC) представляет собой механизм взаимодействия между процессами (IPC), который позволяет осуществлять обмен данными и вызывать функции из других процессов. Другой процесс может быть запущен на локальном компьютере, в локальной сети или на удаленном компьютере; для получения доступа к нему используется подключение по глобальной (WAN) или виртуальной частной (VPN) сети. Служба RPC выступает в роли службы отображения конечных точек RPC и диспетчера служб СОМ (Component Object Model). Служба удаленного вызова процедур необходима для запуска многих других служб.

 

Эту службу можно назвать ключевой в Windows XP, ваша система не будет без нее работать, именно поэтому это единственная служба, которую вы не можете отключить через консоль Службы (services.msc). Отключение данной службы в Windows 2000 приводило к тому, что система переставала загружаться. Поэтому я КАТЕГОРИЧЕСКИ не рекомендую отключать эту службу (а сделать это можно только через утилиту msconfig).

А вот что процесс подменён это напрягает может стоить провериться?http://forum.kasperskyclub.ru/index.php?showtopic=1698

Изменено пользователем Stranniky
Опубликовано

я в курсе немного о службах,отключать и не собиралась,знаю что после этого будет.читайте внимательней моё сообщение-там всё ясно написано.

Опубликовано

ane4ka, добрый день, можно ссылку с Virusinfo на вашу тему?

Опубликовано

ane4ka, понятно, вы воспользовались сервисом 911, а он нам инфу не выдаст. С форумом было бы проще. Т.к. искать вашего консультанта с VI долго, создайте новую тему у нас в "Уничтожении вирусов", выполнив правила оформления запроса.

Опубликовано
ane4ka, понятно, вы воспользовались сервисом 911, а он нам инфу не выдаст. С форумом было бы проще. Т.к. искать вашего консультанта с VI долго, создайте новую тему у нас в "Уничтожении вирусов", выполнив правила оформления запроса.

выложила я тему на службе 911,да что толку-они присылают те же скрипты что я выполнила уже(по их рекомендациям).Я так поняла это один и тот же сервис по лечению.посоветуйте что дальше делать.спасибо.

Опубликовано (изменено)
Я так поняла это один и тот же сервис по лечению.посоветуйте что дальше делать.спасибо.

То,что посоветовал Falcon.создайте тему в "Уничтожении вирусов"пост №6 обязательно выполните правила..http://forum.kasperskyclub.ru/index.php?showtopic=1698

Изменено пользователем Stranniky
Опубликовано (изменено)

да-да,про логи что то я и забыла.выкладываю.и ссылку отчёт GSI

 

где все мои помощники?неужели всё решит только переустановка системы?

Изменено пользователем Apollon

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Garguha
      Автор Garguha
      Заметил что в простое происходит сильный нагрев и съедается около 20% процессора. После поисков проблем обнаружил 2 dwm.exe процесса один из которых и берёт на себя нагрузку. После прочтения нескольких статей форума не смог лично разобраться в решении проблемы.
      CollectionLog-2025.07.18-20.40.zip
    • Nelidoff
      Автор Nelidoff
      На днях обнаружил что процессор нагревается в простое. При открытии диспетчера задач процессор остывает. Проверил ПК разными антивирусными программами, проблема сохраняется. Один антивирус начал все время показывать сообщение о блокировании исходящего трафика от файла C:\Windows\system32\dmw.exe .Через ProcessKiller увидел два процесса dmw.exe. При закрытии одного из них, того что с подробным адресом C:\Windows\system32\dmw.exe процессор остывает. Обновил windows но это ничего не дало. 
      CollectionLog-2025.07.15-16.59.zip
    • Андрей 1971
      Автор Андрей 1971
      Добрый вечер.
      При наборе текста в ворд, эксель, запросе в интернет происходит  автозамена буквы/цифры на сочетание букв. Суммарно по двум цифрам и четырем буквам. Пример:
      Вместо и - "0ыст ", вместо р - "жмюоб", вместо ш - "пл.ьв", вместо г - "нжщ"
      Замена цифры семь на "ех9дэ", восемь на "\6=0зъ"
       
      Dr.Web CureIt проблему не устранил.
      При открытии программы несколько знаков печатает как положено, потом опять подмена знаков.
       
      Похоже, дети, когда играли, скачали плагин. В Автозагрузке не выявил. Драйвер клавиатуры обновил."
       
      Если кто-то сталкивался, подскажите как исправить. Обязательно ли переустанавливать систему.
       
      С уважением, Андрей.
       
    • KL FC Bot
      Автор KL FC Bot
      В этом году исполнилось 20 лет системе CVSS — Common Vulnerability Scoring System, ставшей общепризнанным стандартом описания уязвимостей. Несмотря на десятилетия использования и четыре поколения стандарта (на сегодня внедрена версия 4.0), рейтингом CVSS продолжают пользоваться неправильно, а вокруг самой системы порой бушуют серьезные споры. Что важно знать о CVSS для эффективной защиты своих ИТ-активов?
      База CVSS
      Как пишут в документации CVSS разработчики системы, CVSS — инструмент описания характеристик и серьезности уязвимостей в программном обеспечении. CVSS поддерживается форумом специалистов по ИБ и реагированию на инциденты (FIRST) и была создана для того, чтобы эксперты говорили об уязвимостях на одном языке, а данные о программных дефектах было легче обрабатывать автоматически. Практически каждая уязвимость, опубликованная в реестрах уязвимостей (CVE, БДУ, EUVD, CNNVD), содержит оценку серьезности по шкале CVSS.
      Эта оценка состоит из двух основных компонентов:
      числовой рейтинг (CVSS score), отражающий серьезность уязвимости по шкале от 0 до 10, где 10 — максимально опасная, критическая уязвимость; вектор — стандартизованная текстовая строка, описывающая основные характеристики уязвимости: можно ли ее эксплуатировать по сети или только локально, нужны ли для этого повышенные привилегии, насколько сложно эксплуатировать уязвимость, на какие характеристики уязвимой системы влияет эксплуатация уязвимости (доступность, целостность конфиденциальность) и так далее. Вот как выглядит в этой нотации опасная и активно эксплуатировавшаяся уязвимость CVE-2021-44228 (Log4Shell):
      Base score 10.0 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H).
       
      View the full article
    • Sergant1983
      Автор Sergant1983
      Добрый день.Стал замечать падение производительности ПК в играх. В программе Advanced SystemCare в мониторе производительности увидел процесс Телефон Microsoft Windows сильно грузящий оперативку и процессор.В диспетчере задач этого процесса нет,и при открытии диспетчера задач,заметил,что этот процесс может исчезнуть,но потом все равно выскакивает.При закрытии этото процесса вылетает Синий экран!
      CollectionLog-2025.06.16-00.50.zip
×
×
  • Создать...