Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

svchost.exe стал проситься в сеть

Андрей797979

Автор Андрей797979
в Компьютерная помощь

 Поделиться

Рекомендуемые сообщения

Андрей797979 Продвинутый

Андрей797979

Опубликовано
Опубликовано (изменено)

svchost.exe периодически стал проситься в сеть (comodo стал выдавать сообщения). как определить кто использует это процесс?

Изменено пользователем Андрей797979
Ссылка на комментарий
Поделиться на другие сайты
Tiare Профи

Tiare

Опубликовано
Опубликовано
фаервол указывает 135 порт назначения.

 

Открываете диспетчер задач - вкладка процессы - находите svchost.exe рядом с которым PID 912. Щелкните правой кнопкой мыши на конкретный процесс svchost.exe, а затем выберите Перейти к службам. Это вас перекинет на вкладку Службы (сервисы), где процессы, работающие под svchost.exe, будут выделены.

 

P.S. судя по вашим логам из соседней ветки форума

 

post-19943-1314539604_thumb.png

Ссылка на комментарий
Поделиться на другие сайты
Андрей797979 Продвинутый

Андрей797979

Опубликовано
  • Автор
Опубликовано
Открываете диспетчер задач - вкладка процессы - находите svchost.exe рядом с которым PID 912. Щелкните правой кнопкой мыши на конкретный процесс svchost.exe, а затем выберите Перейти к службам. Это вас перекинет на вкладку Службы (сервисы), где процессы, работающие под svchost.exe, будут выделены.

 

захожу в диспетчер задач-нет svchost.exe в строке!

Ссылка на комментарий
Поделиться на другие сайты
Андрей797979 Продвинутый

Андрей797979

Опубликовано
  • Автор
Опубликовано (изменено)

вот

 

скриншот события фаервола

 

ответ от virustotal тут

post-9814-1314547707_thumb.jpg

post-9814-1314549549_thumb.jpg

Изменено пользователем Андрей797979
Ссылка на комментарий
Поделиться на другие сайты
Tiare Профи

Tiare

Опубликовано
Опубликовано (изменено)

Нет у меня сейчас рядом системы с семеркой...

 

 

Импользуете AnVir Task Manager? Судя по описанию и скриншотам, в ней можно увидеть подробную информацию о запущенных процессах и сетевой активности. Посмотрите окна процессы, сервисы, соединения.

 

Ссылка на описание программы

Изменено пользователем Tiare
Ссылка на комментарий
Поделиться на другие сайты
Андрей797979 Продвинутый

Андрей797979

Опубликовано
  • Автор
Опубликовано (изменено)
Включи отображение всех процессов (галочка внизу)

включил. процессы видны. с pid 912 нету.

 

может создать правило для svchost.exe? пускать или нет?

 

Дай сам файл сюда.

 

вот

svchost.zip

Изменено пользователем Андрей797979
Ссылка на комментарий
Поделиться на другие сайты
Tiare Профи

Tiare

Опубликовано
Опубликовано
включил. процессы видны. с pid 912 нету.

 

уже не актуально

 

 

Не знаю насчет создания правил для Комодо, лично у меня svchost.exe разрешена любая сетевая активность (по-умолчанию, т.к. это доверенное приложение). И соединение на 135 порт установлено постоянно.

 

 

Если все же интересно что именно за служба запускается с помощью svchost.exe, то смотрите подробную информацию о процессах и службах.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...