svchost.exe

18.02.2005

21:14

[3]

rulesking [ Chor��y ]

ja nie blokuje go , a jak go usune w menadzerze to dzwiek nie dziala

Luzer [ Music Addict ]

To chyba coś windowsowego

BBC BB [ massive attack ]

ja jak go wylaczam to mi komp sie wylacza :D
no to cos z windowsa

Sharky [ Generaďż˝ ]

Ja go mam ustawiony jako automatic, z tego co widze w NetLimiterze to nie przesyla nic do sieci.

Silver Fox [ spamer ]

Bo ja w NIS2005 próbuje go blokowac, ale wtedy strony, Live Update itp. nie działa.

Sharky ---> Też masz NIS?

18.02.2005

21:43

[8]

Silver Fox [ spamer ]

upik

18.02.2005

21:45

[9]

faloxx [ Konsul ]

blokuję go i tobie także radzę

graf_0 [ Nożownik ]

Silver fox -> przecież svchost to jeden z podstawowych procesów windowsa, zresztą wystarczy wpisać w google i od razu wiadomo

Silver Fox [ spamer ]

Musiałem sprawdzic jak jest u Was :D

Co to za utwór ? [ Pretorianin ]

a co jeżeli ktoś ma 3 takie same procesy :D

Silver Fox [ spamer ]

To dobrze :)

znany-banita [ Pretorianin ]

tak ale jeżeli 4 to już lipa......,..

bartek [ ]

svchost.exe is a system process belonging to the Microsoft Windows Operating System which handles processes executed from DLLs. This program is important for the stable and secure running of your computer and should not be terminated. Note: svchost.exe is a process which is registered as the W32.Welchia.Worm. It takes advantage of the Windows LSASS vulnerability, which creates a buffer overflow and instigates your computer to shut down. To see more information about this vulnerability please look at the following Microsoft bulletin: https://www.microsoft.com/technet/security/bulletin/ms04-011.mspx

Ja go nigdy nie blokowałem.

Trzema się nawet nie przejmujcie - jeden powinien być lokalny, drugi sieciowy, a trzeci - systemowy. Mam teraz z 5 systemowych...

wysiu [ ]

U mnie chodzi 5 w tej chwili.... Poprzegladajcie sobie Usługi w panelu sterowania, zobaczycie ile z nich startuje jako svchost z parametrami..

Stranger [ Gladiator ]

Tak. I nic zlego sie nie dzieje :)

Stranger [ Gladiator ]

znany-banita --> pierdoly za przeproszeniem gadasz :) svchostow moze byc wiecej (do 4), nie powinny sie natomiast pojawiac procesy svhcost, to jakis wirek o ile dobrze pamietam

Sharky [ Generaďż˝ ]

Silver Fox --> tak, NIS2005. A Liveupdate mam wylaczone wiec nie przeszkada mi to.

JihaaD [ Loża Szyderców ]

google + minimalna znajomosc angielskiego i o wszystkich procesach w systemie sa opisy.
edit:ja mam 5 x svhost.exe w procesach i nigdy nie wylaczam i nie radze tego robic.

Wypowiedź została zmodyfikowana przez jej autora [2005-02-18 23:51:09]

Stranger [ Gladiator ]

Wylaczac oczywiscie nie, spokojnie mozna natomiast zablokowac tym procesom dostep do zasobow netowych.

19.02.2005

00:31

[22]

Dark Elf777 [ Konsul ]

mozecie mi powiedziec po co blokowac ten proces??

Stranger [ Gladiator ]

Hmm w moim przypadku obciazal zbytnio procek po polaczeniu z netem. Nie byl to zaden wirus ani trojan, skanowalem wszystkim czym sie tylko dalo :) Tak jak mowie, nie zauwazylem tez zadnych zmian w funkcjonowaniu polaczenia (transfery itp.)

mos_def [ Generaďż˝ ]

Bah ile ja sie z tym svchostem kiedys nawojowalem ;)
Przy zdroym "systemie" jest to proces konieczny i wylaczenie wyloży system
Ale jakies wirusy/trojany sprytnie dubluja svchosta (podszywaja sie?) i wtedy okazuje sie ze
takie zainfekowane svchosty zżeraja prawie cala wydajnosc kompa
niezainfekowany powinien zajmowac kilka % wydajnosci

19.02.2005

08:46

[25]

Dark Elf777 [ Konsul ]

Nazwa obrazu--------Nazwa uzytkownika

IEXPLORER.EXE-------moja
taskmgr.exe-----------moja
dslmon.exe------------moja
ashServ.exe-----------System
gg.exe----------------moja
aswUpdSv.exe--------system
alg.exe----------------usługa lokalna
spoolsv.exe----------system
atitray.exe------------moja
ctfmon.exe-----------moja
daemon.exe----------moja
svchost.exe----------usługa lokalna
svchost.exe----------usługa sieciowa
ashMaiSv.exe---------moja
svchost.exe---------system
svchost.exe------------system
ati2evxx.exe---------system
ashDisp.exe---------moja
lsass.exe ------------system
services.exe--------system
winlogon.exe--------system
csrss.exe------------system
rundll32.exe---------moja
smss.exe-------------system
explorer.exe--------moja
ati2evxx.exe--------moja
system----------------system
proces bezczynno....------system

dobra powiedzcie mi jeszcze ktore z tych powinno sie przyblokowac
no i jeszcze jak to zablokowac??

19.02.2005

09:01

[26]

Silver Fox [ spamer ]

zablokuj gg.exe

19.02.2005

09:03

[27]

endrzi [ Pretorianin ]

ja mam kilka svchostow
1. mi odpowiada za dzwiek
a inne sie nie da usunac ;P

19.02.2005

09:10

[28]

U_N [ -KOCHAM ANIE- ]

wylacz go!!!!!!!!!!!!!!!!!!
on zniszczy Twojego kompa !!!!!!!!!
dziala jak pluskwa milenijna ;)
tyle ze aktywuje sie 19 lutego kazdego roku o godzinie ok 20!!!!!!!!!!!!!!
wylacz go zanim bedzie za pozno!!!!!!

19.02.2005

09:13

[29]

volvo95 [ Legend ]

W firewallu blokuje nie tylko ten proces, ale także : lsass.exe i ntoskrnl.exe. Nie wiem czy dobrze robie ale wszystko działa ok :)

19.02.2005

09:14

[30]

sirQwintus [ Generaďż˝ ]

svchost.exe
Czy blokujecie ten proces u siebie w firewallach?


nie i nie ma takiej potrzeby

kastore [ Troll Slayer ]

Należy zablokować do niego dostęp z zewnątrz.
Pierwsze ataki trojanów na protokołach PPP i na neostradzie kierowane są właśnie na svchosta.
svchost to taki podprogram windowsa do wewnętrznych i zewnętrznych transferów.
Zarażony sam zaczyna wysyłać trojany.
Więc jak jest komunikat na firewallu
"Someone from xxx.xxx.xxx.xxx is trying to send UDP datagram to "svchost.exe"
NATYCHMIAST BLOKOWAĆ
inaczej wirus na 100%

Zresztą jeżeli cokolwiek chce sie z zewnątrz dopchać do jakiegokolwiek programu to raczej blokować, chyba że dzieje sie to na żądanie użytkownika

19.02.2005

09:52

[32]

sirQwintus [ Generaďż˝ ]

nigdy nie blokowałem.. nie blokuje i jakiś nie zapowiada sie abym to blokował..
jakoś nic nie złapałem ...
coś mi sie te 100% marnie widzi ;)
a może moja winda to siakaś radziecka wer ? ;)

Qba19 [ Junior WRC ]

W takim razie ja zapytam co to za proces alg.exe ?
wczoraj postawiłem xpeka z sp2 po raz pierwszy i mam coś takiego.

wysiu [ ]

kastore [ Troll Slayer ]

alg.exe wykorzystuje Windows Commander do transferu danych

kastore [ Troll Slayer ]

sirQwintus --> może rozróżnijmy dwie sprawy, pierwsza to blokowanie jego wszelkiej aktywności, druga to blokowanie prób dostępu do niego.
Jak zablokujesz jego aktywność na zewnątrz, to zablokujesz sobie dostęp do transferów sieciowych. Natomiast jeżeli dostaje alert z Firewalla że coś mi sie do niecho chce podłączyć , no to sorry wodzu, ale należy to zblokować.
To samo tyczy sie
lsass.exe
alg.exe
spoolsrv.exe

Powiem nawet że coś mi sie chciało z zewnątrz dopchać do mojego antyvira, pieron wie co chciało robić.

Podejrzewam też że firewall z SP2 automatycznie blokuje dostep do programów i procesów systemowych, inaczej nie miałoby sensu jego istnienie.