Перейти к содержанию

svchost.exe стал проситься в сеть

Андрей797979

От Андрей797979
в Компьютерная помощь

 Share

Рекомендуемые сообщения

Андрей797979 Продвинутый

Андрей797979

Опубликовано
Опубликовано (изменено)

svchost.exe периодически стал проситься в сеть (comodo стал выдавать сообщения). как определить кто использует это процесс?

Изменено пользователем Андрей797979
Ссылка на комментарий
Поделиться на другие сайты
Tiare Профи

Tiare

Опубликовано
Опубликовано
фаервол указывает 135 порт назначения.

 

Открываете диспетчер задач - вкладка процессы - находите svchost.exe рядом с которым PID 912. Щелкните правой кнопкой мыши на конкретный процесс svchost.exe, а затем выберите Перейти к службам. Это вас перекинет на вкладку Службы (сервисы), где процессы, работающие под svchost.exe, будут выделены.

 

P.S. судя по вашим логам из соседней ветки форума

 

post-19943-1314539604_thumb.png

Ссылка на комментарий
Поделиться на другие сайты
Андрей797979 Продвинутый

Андрей797979

Опубликовано
  • Автор
Опубликовано
Открываете диспетчер задач - вкладка процессы - находите svchost.exe рядом с которым PID 912. Щелкните правой кнопкой мыши на конкретный процесс svchost.exe, а затем выберите Перейти к службам. Это вас перекинет на вкладку Службы (сервисы), где процессы, работающие под svchost.exe, будут выделены.

 

захожу в диспетчер задач-нет svchost.exe в строке!

Ссылка на комментарий
Поделиться на другие сайты
Tiare Профи

Tiare

Опубликовано
Опубликовано (изменено)

Нет у меня сейчас рядом системы с семеркой...

 

 

Импользуете AnVir Task Manager? Судя по описанию и скриншотам, в ней можно увидеть подробную информацию о запущенных процессах и сетевой активности. Посмотрите окна процессы, сервисы, соединения.

 

Ссылка на описание программы

Изменено пользователем Tiare
Ссылка на комментарий
Поделиться на другие сайты
Андрей797979 Продвинутый

Андрей797979

Опубликовано
  • Автор
Опубликовано (изменено)
Включи отображение всех процессов (галочка внизу)

включил. процессы видны. с pid 912 нету.

 

может создать правило для svchost.exe? пускать или нет?

 

Дай сам файл сюда.

 

вот

svchost.zip

Изменено пользователем Андрей797979
Ссылка на комментарий
Поделиться на другие сайты
Tiare Профи

Tiare

Опубликовано
Опубликовано
включил. процессы видны. с pid 912 нету.

 

уже не актуально

 

 

Не знаю насчет создания правил для Комодо, лично у меня svchost.exe разрешена любая сетевая активность (по-умолчанию, т.к. это доверенное приложение). И соединение на 135 порт установлено постоянно.

 

 

Если все же интересно что именно за служба запускается с помощью svchost.exe, то смотрите подробную информацию о процессах и службах.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Вечер Пятницы
      Kaspersky Premium просит войти заново и не видит сеть.
      От Вечер Пятницы
      MacBook Air , MacOS Sequoia 15.0 (24A335) при перезагрузке ноутбука Kaspersky Premium выходит из приложения самого себя и просит ввести код или пароль. Кроме того Мониторинг сети не видит wi-fi, говорит, что я не подключен ни к одной сети, хотя в тот момент я сижу на wi-fi. Перезагрузка не помогает. Проблема возникла 23.09.2024 г.
    • AP_SaLeM
      Просит постоянно обновление...
      От AP_SaLeM
      Пожалуйста подскажите почему антивирус пишет-требуется обновление-в то время как он фактически обновляет базы или его обновыли вручную,а так же ОС тоже пишет что требуется обновление антивируса.И может ли Касперский с этим нормально работать блокируя все вирусы.Поможет ли переустановка Касперского этой проблемме.
    • KZMZ
      [РЕШЕНО] на сервере 2008 х32 сама по себе стала включатся учетка гость
      От KZMZ
      на мой документах стоят не понятный файл который не удаляется
      вот логи с AVZ5 и FRST
      Addition.txt avz_log.txt FRST.txt
    • T3D
      Зашифрованы файлы локальной сети (LockBit 3.0)
      От T3D
      Произошло шифрование файлов. Был запущен процесс LB3.exe, на момент сканирования, процесс был закрыт. В приложении зашифрованные файлы (по одному из них предоставил его восстановленный из бэкапа вариант). Файл-шифровальщик сохранен. При необходимости может быть предоставлен.
      Addition.txt FRST.txt приложение.zip
    • Magerattor J.
      [РЕШЕНО] Стала сильно загружаться система, возможно подхватил майнер
      От Magerattor J.
      Сегодня после загрузки программы сама открывалась командная строка и пк стал сильно зависать. В диспетчере задач, при открытии, на секунду видна загрузка процессора под 80% и выше, после чего она спадает, но если долго бездействовать, то нагрузка вновь возрастет до 50+ процентов. С помощью доктора веба проверял, ничего не нашел, однако в самом диспетчере подозрительно много одних и тех же служб svhost waxp и др. Уже пытался откатить до последнего сохраненного образа, что не дало результата, ибо майнер снова открыл командную строку. Пытался переустановить виндовс, с последующими мучениями на драйвера с интернетом(судя по тому, что загрузка цп все еще идет при открытии диспетчера под 80%, то это не помогло). в безопасном режиме при открытии диспетчера никакой нагрузки в 80% не наблюдается.  

      CollectionLog-2024.09.29-21.18.zip
×
×
  • Создать...