x-kom hosting

[Rozwiazany]Svchost co to za proces ?

tomexor13
utworzono
utworzono

Witam co to za proces SVCHOST ?

Mam ich dużo i zabierają niepotrzebnie procka..a u mego kolegi jest tylko 1 taki proces :/

SVCHOST - SYSTEM 3176K -UZYCIE PROSESORA

SVCHOST -USłUGA LOKALNA 7384K

SVCHOST - USłUGA SIECIOWA 3416K

SVCHOST - SYSTEM 25436K

SVCHOST - USłUGA SIECIOWA 4396K

SVCHOST - SYSTEM 4456K

48264K LACZNIE

Co to za procesy ? mam windows xp

Martyn
komentarz
komentarz

Proces ten obsługuje dużą liczbę usług i dlatego jest wiele jego kopi.

P.S

Zajrzyj tu:

http://computers.artchemistry.com/procesy.html

  • 4 tygodnie później...
daw1992
komentarz
komentarz

Chciałbym odświeżyć ponieważ mam ten sam problem ponieważ mam tych svchost.exe aż 6, a dokładniej:

svchost.exe SYSTEM 4,7k

svchost.exe SYSTEM 4,0k

svchost.exe USŁUGA SIECIOWA 4,3k

svchost.exe SYSTEM 23,7k

svchost.exe USŁUGA SIECIOWA 3,5k

svchost.exe USŁUGA LOKALNA 4,3k

Ze strony powyżej pisze że to:

"Proces odpowiedzialny za obsługę procesów wykonywanych z bibliotek DLL. Ważny dla stabilnego i bezpiecznego działania komputera i nie powinien być wyłączany."

Ze strony http://sysinfo.org/startuplist.php?filter=svchost.exe np.

"Added by the DELF-UX TROJAN! Note - this is not the legitimate svchost.exe process which is always located in the System (9x/Me) or System32 (NT/2K/XP) folder and should not normally figure in Msconfig/Startup! This file is located in the Winnt or Windows folder. Note - has a blank entry under the Startup Item/Name field"

I takich jest dużo :/ . Temat był nierozwiązany więc pozwoliłem sobie odświeżyć.

luq
komentarz
komentarz

Dobrze masz.

Ten proces przy odpowiednich parametrach "dubluje się" wykonując inne zadania.

"Added by the DELF-UX TROJAN! Note - this is not the legitimate svchost.exe process which is always located in the System (9x/Me) or System32 (NT/2K/XP) folder and should not normally figure in Msconfig/Startup! This file is located in the Winnt or Windows folder. Note - has a blank entry under the Startup Item/Name field"

Pisze tam, że jeśli proces jest w C:/windows/system32 to ok

jeśli w innym folderze np C:/windows to wirus.

daw1992
komentarz
komentarz

I jeszcze skąd wiedzieć gdzie dany proces się znajduje??

Jeszcze małe pytanko, bo w menadżerze procesy są podzielone na oem, SYSTEM, USŁUGA LOKALNA, USŁUGA SIECIOWA. Mógłbyś mi coś o nich krótko powiedzieć?? np. co do czego się odnosi?

GoBi
komentarz
komentarz
I jeszcze skąd wiedzieć gdzie dany proces się znajduje??

Daj log hijackthis'a, opis masz tutaj

http://www.forumpc.pl/index.php?showtopic=11017

daw1992
komentarz
komentarz

Tu masz log:

Logfile of HijackThis v1.99.1

Scan saved at 17:13:49, on 2008-01-20

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe

C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\cidaemon.exe

G:\Programy\Instalki!!!\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.wp.pl/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = asd

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = https=asd:81

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Give4Free Plugin Installer - {208E7E77-507A-4649-B0C9-D39E9049C7A2} - C:\Program Files\Give4Free Plugin\ibho.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe

O4 - HKLM\..\Run: [QuickTime Task] "G:\Programy\Instalki!!!\qttask.exe" -atboottime

O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"

O4 - HKLM\..\RunServices: [Windows Timer Update] phqghume.exe

O4 - HKLM\..\RunServices: [Win32 USB2 Driver] syscfg32.exe

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\oem\Menu Start\Programy\IMVU\Run IMVU.lnk (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Broken Internet access because of LSP provider 'xfire_lsp_9028.dll' missing

O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/pl/games4.cab

O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - http://67.15.101.3/g_bin/pl/snooker_2_0_0_28.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{E3A76BF3-3550-4B09-88A6-D2A42C049311}: NameServer = 217.172.224.92

O18 - Filter: text/html - {8F72EE49-4F96-4A67-AFA1-30C7F4E392CA} - (no file)

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

Jeszcze się w tym niepołapałem więc mniewięcej powiedz jak to działa z tym log'iem?

luq
komentarz
komentarz
C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

Jak widzisz tutaj jest ścieżka.

Więc wszystko jest jak najbardziej wporządku.

daw1992
komentarz
komentarz

svchost.jpg

Czyli jak mam te 6 sychost'ów to jest dobrze??

U kumpla jest tylko 1 svchost. :/

luq
komentarz
komentarz

Wszystko jest ok.

Ja mam też 6 svchostów.

daw1992
komentarz
komentarz

aha thx a ja myślałem że mam jakiegoś wira :P:P

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.