Андрей797979 Опубликовано 28 августа, 2011 Опубликовано 28 августа, 2011 (изменено) svchost.exe периодически стал проситься в сеть (comodo стал выдавать сообщения). как определить кто использует это процесс? Изменено 28 августа, 2011 пользователем Андрей797979
lamer Опубликовано 28 августа, 2011 Опубликовано 28 августа, 2011 svchost.exe использует 53 порт UDP для DNS серверов
Андрей797979 Опубликовано 28 августа, 2011 Автор Опубликовано 28 августа, 2011 фаервол указывает 135 порт назначения.
Tiare Опубликовано 28 августа, 2011 Опубликовано 28 августа, 2011 фаервол указывает 135 порт назначения. Открываете диспетчер задач - вкладка процессы - находите svchost.exe рядом с которым PID 912. Щелкните правой кнопкой мыши на конкретный процесс svchost.exe, а затем выберите Перейти к службам. Это вас перекинет на вкладку Службы (сервисы), где процессы, работающие под svchost.exe, будут выделены. P.S. судя по вашим логам из соседней ветки форума
lamer Опубликовано 28 августа, 2011 Опубликовано 28 августа, 2011 135 порт это служба DCOM! Создайте правило чтобы SVCHOST.EXE мог работать только с 53 портом UDP и только исходящий поток!
Андрей797979 Опубликовано 28 августа, 2011 Автор Опубликовано 28 августа, 2011 Открываете диспетчер задач - вкладка процессы - находите svchost.exe рядом с которым PID 912. Щелкните правой кнопкой мыши на конкретный процесс svchost.exe, а затем выберите Перейти к службам. Это вас перекинет на вкладку Службы (сервисы), где процессы, работающие под svchost.exe, будут выделены. захожу в диспетчер задач-нет svchost.exe в строке!
Tiare Опубликовано 28 августа, 2011 Опубликовано 28 августа, 2011 захожу в диспетчер задач-нет svchost.exe в строке! Скриншот покажите
Андрей797979 Опубликовано 28 августа, 2011 Автор Опубликовано 28 августа, 2011 (изменено) вот скриншот события фаервола ответ от virustotal тут Изменено 28 августа, 2011 пользователем Андрей797979
Ummitium Опубликовано 28 августа, 2011 Опубликовано 28 августа, 2011 Дай сам файл сюда. захожу в диспетчер задач-нет svchost.exe в строке!Включи отображение всех процессов (галочка внизу)
Андрей797979 Опубликовано 28 августа, 2011 Автор Опубликовано 28 августа, 2011 Дай сам файл сюда. по подробнее плиз
Ummitium Опубликовано 28 августа, 2011 Опубликовано 28 августа, 2011 Вирустотал возможно фуфло выдал.
Tiare Опубликовано 28 августа, 2011 Опубликовано 28 августа, 2011 (изменено) Нет у меня сейчас рядом системы с семеркой... Импользуете AnVir Task Manager? Судя по описанию и скриншотам, в ней можно увидеть подробную информацию о запущенных процессах и сетевой активности. Посмотрите окна процессы, сервисы, соединения. Ссылка на описание программы Изменено 28 августа, 2011 пользователем Tiare
Андрей797979 Опубликовано 28 августа, 2011 Автор Опубликовано 28 августа, 2011 (изменено) Включи отображение всех процессов (галочка внизу) включил. процессы видны. с pid 912 нету. может создать правило для svchost.exe? пускать или нет? Дай сам файл сюда. вот svchost.zip Изменено 28 августа, 2011 пользователем Андрей797979
Tiare Опубликовано 28 августа, 2011 Опубликовано 28 августа, 2011 включил. процессы видны. с pid 912 нету. уже не актуально Не знаю насчет создания правил для Комодо, лично у меня svchost.exe разрешена любая сетевая активность (по-умолчанию, т.к. это доверенное приложение). И соединение на 135 порт установлено постоянно. Если все же интересно что именно за служба запускается с помощью svchost.exe, то смотрите подробную информацию о процессах и службах. 1
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти