Nie usmiechała się i nie mówiła czesć .

Temat: Security Tool
Tematy łączę razem. Zawsze się kontynuuje w tym, w którym rozpoczęła się sprawa, jeśli to zaledwie kilka dni upłynęło.


Privatefirewall zaraportował próbe uruchomienia pliku svchost.exe umieszczonego w C/WINDOWS/system32.

Kontekst tej aktywności może być nieszkodliwy. Tylko, że tego nie da się zweryfikować na 100% patrząc tylko i wyłącznie na tekstowe wyciągi PrivateFirewall, bo nie wiadomo, który to svchost.exe. Svchost.exe to tylko ogólny proces, który jest wywoływany wielokrotnie na różne sposoby, a owe sposoby to usługi (w spisie uwzględniłam także na jakich portach mogą chodzić dane usługi). Log z zapory nie udostępnia danych, która instancja svchost.exe się pojawia tutaj, jaka usługa jest pod niego podpięta. Ale:

Patrząc po numerach portów - w wyciągach figuruje port TCP 2869 + UDP 1900, a tenże zestaw jest charakterystyczny dla usługi Urządzenie alarmowe. Bazując na podanym linku, w przystawce services.msc zatrzymaj ją + wyłącz po prostu. Wyłączenie tej i tak kompletnie zbędnej usługi powinno uciąć ruch sieciowy na tych portach, a firewall powinien się uciszyć.



.
Źródło: searchengines.pl/index.php?showtopic=137670



Temat: Błędy winsock.scr i dxsetu.exe

I co to jest Aplication Layer Gateway Service - alg.exe?


To jest proces niezbędny do działania wbudowanego do XP firewala. Masz (co pochwalam) indywidualny wybór w postaci bardziej rozbudowanego Sygate więc tego nie potrzebujesz:

Start >>> Uruchom >>> services.msc

Znajdź tam usługę Aplication Layer Gateway Service (Usługa warstwy bramy aplikacji) oraz Windows Firewall (Zapora systemu Windows) i obie z prawokliku zatrzymaj oraz we Właściwościach daj w Typie Startowym na Wyłączona. Alg.exe przestanie się łączyć.


Svchost.exe ciagle sie łaczy z netem i mam kilka, kilkanascie uruchomien w menadzerze.

Ilość aktywnych svchost.exe i ich działalność netowa zależy od ilości usług uruchomionych na kompie, które ten proces współdzielą. Polecam więc mój topik o deaktywowaniu zbędnych usług TU. Powyłączaj co uważasz za stosowne a komp przyśpieszy i zniknie duża liczba svchostów.



.
Źródło: searchengines.pl/index.php?showtopic=23908


Temat: [req] opera? svchost
Witam

Używam programu Opera jako przeglądarki. Problem polega na tym że po uruchomieniu systemu gdy patrzę na użycie procesora to proces svchost.exe - usługa sieciowa pobiera całay czas 40-60% mocy procka. Gdy zamknę ten proces wtedy przejmuje go Opera i zużywa 40-60%. Gdy ją zamknę, a widzę ją tylko w Menedżerze zadań to po jakimś czasie - około 15 sek. Opera włącza się samoczynnie. I zaczyna się od początku. Zatrzymuje się to dopiero jak "wytnę" plik Opera.exe z katalogu Opery. Dzieje się to i z 9.20 i 9.21. Czy można jakoś sprawdzić dlaczego ten plik się uruchamia? Wirusów i innego świństwa nie posiadam.
Źródło: genesis.net.pl/index.php?showtopic=72880


Temat: Komputer nie chcę się uruchomić, zatrzymuje się na biosie
Witam, mój sprzęt:
AMD Phenom II X4 955
Gigabyte MA785GMT-UD2H
GoodRam 4GB (2x2GB) 1333MHz
OCZ StealthXStream 500W
ASUS ax550 (radeon 4890 będzie ale jeszcze nie podpinałem)

A więc tak:
Posiadam viste 32-bit i posiadam następujące problemy:
-komputer nie chcę się uruchomić, zatrzymuje się na biosie(gdzie są te różne opcje do wyboru).
W tym miejscu ładuję się tylko procek(wyświetla się na tej liście.)
A komputer po kilku sekundach się restartuje i robi się taka pętla.
Postanowiłem odpiąć wszystko z tyłu(modem,mysz,klawe,słuchawki,mikrofon)
i o dziwo po tym zabiegu komputer się uruchomił normalnie.
Ale dajcie spokój że po każdym wyłączeniu komputera muszę odpinać kabelki i podłączać z powrotem.
-Podczas gry w counter strike'a, w różnych momentach, czasem po 2min, po 40 itp.
Komputer się zacina i nic zrobić się nie da.
-I trzecie chciałbym poinformować iż przeinstalowywałem system i zostawiłem starego windowsa w windows.old. A menadżer zadań nieciekawie wygląda, niektóre procesy mają pary(2krotne użycie, ta sama nazwa) a svchost.exe widnieje aż 12 razy!

Z góry dzięki za pomoc

Źródło: forum.pclab.pl/index.php?showtopic=552287


Temat: Nasz kuferek z programami
Svchost Process Analyzer

Niewątpliwie najbardziej tajemniczym procesem w systemie Windows jest svchost. Nie można go zatrzymać, ani ponownie uruchomić. W systemowym menadżerze zadań występuje niejednokrotnie, ale ten nie poda nam o nich żadnych, bliższych informacji.

Microsoft opisuje ten proces tak:


"Podczas uruchamiania komputera program Svchost.exe sprawdza część rejestru przeznaczoną dla usług w celu utworzenia listy usług, które należy załadować. Kilka wystąpień programu Svchost.exe może być uruchomionych równocześnie. Każda sesja programu Svchost.exe może zawierać grupę usług. Można więc uruchamiać oddzielne usługi, zależnie od sposobu i lokalizacji uruchomienia programu Svchost.exe. Grupy usług zapewniają lepszą kontrolę i ułatwiają debugowanie."

Jednak wiele wirusów i koni trojańskich także wykorzystuje tę nazwę lub podszywa się pod ten proces próbując ukryć swoją obecność w systemie. Prawdziwy plik svchost.exe znajduje się w C:WINDOWSsystem32 i tylko z tej lokalizacji winien być wywoływany. W innych przypadkach będzie to na pewno wirus, robak lub inny szkodnik.

Svchost Process Analyzer to bezpłatny i nie wymagający instalacji program, który wyszukuje w systemie wszystkie wystąpienia procesu svchost i wyświetla je w przejrzystym oknie, łącznie z zawartymi usługami. Zarówno te aktywne i nieaktywne.



Pozwala bliżej przyjrzeć się i zidentyfikować odpowiednie sesje Svchost z przydzielonymi grupami usług oraz wywołującymi je bibliotekami wraz z dokładną ścieżką dostępu. Bardziej doświadczonym użytkownikom umożliwi to zlokalizowanie szkodliwego oprogramowania, a mniej doświadczonym wystarczy informacja, że usługi oznaczone zieloną ikoną na pewno są systemowe.

Strona domowa

Pobierz
Źródło: cafemirenium.kylos.pl/viewtopic.php?t=36