Osłomania > SVCHOST.EXE

Pomoc - Szukaj - Użytkownicy - Kalendarz

Osłomania > IT, Multimedia, Home Entertainment, Komunikacja > Systemy Operacyjne > Windows 9X / NT / W2K / XP

DiTOX

25.08.04 - 09:39

Jak się pozbyć 5 procesu svchost.exe skanowałem wszystkim co się da i żadnych wormów ani innych paskudztw, a gdzieś czytałem że powinny być 4 takowe procesy.

Jeden z procesów pożera z 10 razy tyle pamieci co pozostałe

For all.

To może być pomocne

KOD

Logfile of HijackThis v1.97.7
Scan saved at 10:43:08, on 2004-08-25
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
C:\Program Files\cFos\cFosDNT.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavProxy.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\Netscape\Netscape\Netscp.exe
C:\Program Files\Gadu-Gadu\gg.exe
E:\eMule 0.42g LSD 16g\emule.exe
C:\PROGRA~1\DAP\DAP.EXE
E:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\DAPBHO.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program Files\DAP\DAPIEBar.dll
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [cFosDNT] C:\Program Files\cFos\cFosDNT.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Run DAP (HKLM)
O9 - Extra button: Badanie (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38207.597650463
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E7CCE679-827F-4A81-BC48-74EA11F55422}: NameServer = 194.204.152.34 217.98.63.164

WoocashACN

25.08.04 - 09:53

svchost odpowiada za kilka różnych usług... @Eyeore to dokładnie opisywał w swojej tabelce... Jak antviry ci nic nie pokazują to sie nie martw...

btw: ja też mam pięć...

Rooff

25.08.04 - 10:04

Tyż mom pinć

A jak chcesz wyłączyć koniecznie to jedziesz do panel sterowania->narzędzia administracyjne->usługi i przeglądasz każdą usługę o statusie Uruchomiono. 5 z nich będą się odwoływać do pliku svchost.exe

Powodzenia

lcf

25.08.04 - 10:18

a ja mam 4 - pewnie ktoras usluge sobie zatrzymalem, ale niezbyt juz pamietam ktora (sys dziala :]) :]

spiz@k

25.08.04 - 10:19

a ja mam trzy... o ile pamietam to "svchost.exe to ogolna nazwa procesu
hosta dla usług uruchamianych z bibliotek dołączanych dynamicznie (DLL)"

a wiece moze co to "spoolv.exe" ?

Berserker

25.08.04 - 10:27

Spoolv.exe to nic innego jak.... prawdopodobieństwo worm'a

Ad-Aware i po kłopocie.

A jak chcesz się dokładnie dowiedzieć co to , to wpisz w google'a spoolv.exe , żeby być pewnym i nie narobić sobie bigosu

DODANE: Lepiej jednak sprawdź sieci z czym to się

( Szybka odpowiedź =pewnie zła odpowiedź

)

aki

25.08.04 - 10:29

Dla @DiTOX i @Spizak:
tutaj jest wszystko kolorowo przedstawione http://www.osiol.net/index.php?showtopic=5...=findpost&p=160

DiTOX

25.08.04 - 11:17

Ja już mam 4

Nie pytajcie jak to zrobiłem bo tak naprawde niewiem

Thx for hlp

PioWit

25.08.04 - 13:22

U mnie jak u @Spizak trzy sztuki i nic zlego sie nie dzieje.

Pozdrawiam

I_O

25.08.04 - 19:01

Ech tam, trzy sztuki, cztery czy osiem: wazne jest co tak naprawde tkwi pod ta przykrywka svchost.exe. Latwo sie dowiedziec wpisujac w oknie cmd (start->uruchom->cmd) komende Tasklist /SVC. Spowoduje to wyswietlenie listy aktywnych uslug rozlozonej na poszczegolne procesy oraz ich PID. Dopiero wiedzac co to za proces, mozna zdecydowac czy jest lub nie jest potrzebny.
Szczegoly opisuje artykul 314056 w Microsoft Knowledge Base

WoocashACN

25.08.04 - 19:35

no ciekawe...

KOD

svchost.exe 1060 RpcSs
svchost.exe 1212 AudioSrv, Browser, CryptSvc, Dhcp, dmserver,
EventSystem, helpsvc, Irmon, lanmanserver,
lanmanworkstation, Messenger, Netman, Nla,
RasMan, Schedule, seclogon, SENS,
ShellHWDetection, srservice, TapiSrv,
TermService, Themes, TrkWks, uploadmgr,
W32Time, winmgmt, WmdmPmSp, WZCSVC
svchost.exe 1436 Dnscache
svchost.exe 1468 LmHosts, RemoteRegistry, WebClient

heh

nawet nie wiedziałem...

Eyeore

25.08.04 - 19:40

Oooo @Wooo

CYTAT

svchost.exe 1468 LmHosts, RemoteRegistry, WebClient

Otwarty masz ten port ??? Bo po restracie możesz (Twoj komputer) nieżyć...

WoocashACN

25.08.04 - 19:49

CYTAT(Eyeore @ 25.08.04 - 20:40)

Otwarty masz ten port ??? Bo po restracie możesz (Twoj komputer) nieżyć...

służbowy... firewalled i secured... się nie martwię, się nie ingeruję

piasek

25.08.04 - 20:27

nie znam sie wiec sie pytam
zle jak jest tak czy moze byc?

SVCHOST.EXE 1096 alerter, LmHosts, RemoteRegistry, SSDPSRV,
WebClient

Eyeore

25.08.04 - 20:38

@piasek Wyłacz usługi...
RemoteRegistry - zadalny rejestr - uruchomienie - wyłączony
SSDPSRV - odnajdywanie w sieci - wyłaczyć

A ja sie tyle napisałem, tabelek

WoocashACN

25.08.04 - 20:44

CYTAT(Eyeore @ 25.08.04 - 21:38)

A ja sie tyle napisałem, tabelek

Tę tabelkę to sobie możesz wsadzić...

...w sygnaturkę

a konkretniej linka do niej...
na peweo częściej będzie odwiedzana

tetrus

25.08.04 - 21:18

CYTAT(Eyeore @ 25.08.04 - 20:38)

A ja sie tyle napisałem, tabelek

Tabelki sa super

Mam je zapisane na dysku i czesto z nich korzystam

k-d

25.08.04 - 21:35

Cóż mam 3 sztuki (skorzystałem swego czasu z tabeli, o dzięki CI @Eyeore), ale widzę, że mam włączoną usługę Remote Access - myślę że chodzi o Menedżer połączeń Usługi dostęp zdalny.
Wobec tego czy wyłączenie tego nie utrudni mi życia przy Neostradzie (aktualnie ustawione jest na ręcznie), pytam gdyż w rozpędzie wyłączania zbędnych rzeczy, swego czasu, pozbyłem się Telefonii i Neostardka mi nie działała (a było czytać ze zrozumieniem

Eyeore

25.08.04 - 21:44

Remote Access ??? A co chcesz mieć zdalny dostęp z zewnątrz do swjego kompa. czy komuś chcesz dać dostęp??? To ma sen jeśli zrejestrujesz domenę na dyn.dns, ale transfer do takich cekó 20 Kb jest bardzo niezadowalajacy. Zdecydowanie wyłączyć. Naprawdę wyłaczajcie usługi, których nie potrzebujecie.
Jak w tych tabelkach są błędy to... poproszę o info...

k-d

25.08.04 - 21:58

CYTAT(Eyeore @ 25.08.04 - 22:44)

Czy to norma? Czy może po prostu ustawić na wyłączony, bez zatrzymywania i po restarcie będzie ok?

Eyeore

25.08.04 - 22:03

Właściwości usługi -> Uruchomienie -> Wyłączony

Po restarcie nie będzie

k-d

26.08.04 - 20:30

Niestety wyłączenie "Menedżer połączeń Usługi dostęp zdalny" przy Neostradzie raczej odpada - brak możliwości utworzenia połączenia sieciowego. Przy włączonej - neo działa.

[pl]wRoNeK

09.09.04 - 11:03

A co powinienem zostawić z usług związanych z pulpitem zdalnym żeby działał na takiej zasadzie, że tylko ja chce mieć dostęp do kompa siorki(lan na 2 kompy) i to wszystko. Bo jest kilka usług mających w nazwie zdalny:
-Menedżer autopołączenia dostępu zdalnego,
-Menedżer połączeń usługi Dostęp zdalny,
-Menedżer sesji pomocy pulpitu zdalnego,
-NetMeeting Remote Desktop Sharing,
-Rejestr zdalny,
-Routing i dostęp zdalny.
Codzi mi o to co powinno zostać z tego, żeby działało?????

gregregor

12.08.08 - 14:24

aGdzie są te tabelki @Eyeore o których tak głośno na tym temacie?? bardzo prosze o dzialajacego linka do nich bo sporo jest padnietych

Rooff

12.08.08 - 17:19

Tu masz:
http://www.osiol.net/index.php?showtopic=16300

ww. oraz inne przypięte w tym dziale tematy warto poczytać :]

gregregor

20.08.08 - 20:22

Wielkie THX

a idąc z pomocą dalej dla bardziej zagubionych ode mnie polecam Spybot Search&Destroy. no normalnie co program ma funkcje to wymiekam.
Między innymi właśnie dokładnie opisuje uruchomione procesy co ważne w tym temacie dla svchost.exe podeje PID-y moduły i dla nich otwarte porty a co ważne określa ile w nich (modułach) jest zagrożeń. Ja np znalazłem u siebie cos takiego MARTA.dll [beeep]iście co??

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.