• Здраво и добредојдовте на форумот на IT.mk.

    Доколку сеуште не сте дел од најголемата заедница на ИТ професионалци и ентузијасти во Македонија, можете бесплатно да се - процесот нема да ви одземе повеќе од 2-3 минути, а за полесна регистрација овозможивме и регистрирање со Facebook и Steam.

Двојни процеси WTF?

  • Ја почнал/а темата
  • #1

Commie

Gaining Experience
27 октомври 2007
4,717
218
www.foxmediahouse.com
Од пред некое време гледам во процес табот дека имам некои процеси кој ми се дупли. Пример rundll32.exe и премногу svchost фајлови. Дали сум зезнал јас нешто или ова е масло на некој вирус/тројанец? Скенирав за вируси, нема никакви вируси во ова чудо од компјутер.
 

Taurus

Модератор
13 октомври 2007
2,362
1,055
dribbble.com
Taurus's setup  
Processor & Cooler
i5-2500K Quad 3.3GHz LGA 1155 6MB + Cooler Deepcool Gammaxx 200
Motherboard
Gigabyte Z68P-DS3
Storage
WD 1ТB SATA3 Caviar Black 7200rpm 64MB + SSD 2.5" Samsung 850 Evo 250GB
PSU
460W Gigabyte Superb Real Power
RAM
2x4GB DDR3 1866Mhz Kingston CL11 HyperX Genesis
Video card
Sapphire ATI PCX R9 270X 2GB GDDR5
Case
Gigabyte LUXO X140
Mouse
Zalman ZM-M300 Black
Keyboard
Sweex Illuminating
Audio
DeLux 2.1
Monitor
Dell UltraSharp U2311H 23" e-IPS
OS
Win 8.1
Windows errors related to svchost.exe?


svchost.exe is a system process belonging to the Microsoft Windows Operating System which handles processes executed from DLLs. This program is important for the stable and secure running of your computer and should not be terminated.

Note: svchost.exe is a process registered as a backdoor vulnerability which may be installed for malicious purposes by an attacker allowing access to your computer from remote locations, stealing passwords, Internet banking and personal data. If unaccounted for, this process should be removed immediately.

Note: svchost.exe is a process which is registered as a trojan. This Trojan allows attackers to access your computer from remote locations, stealing passwords, Internet banking and personal data. This process is a security risk and should be removed from your system.

Note: svchost.exe is a process belonging to Microsoft Service Host Process. This could also be a stealth monitoring software that sits in the background and tracks all activities such as keyboard input (including websites visited, passwords etc.) This information can be sent to third parties through email or ftp uploads. If you did not intentionally install this program make sure you remove it to protect your privacy.

Determining whether svchost.exe is a virus or a legitimate Windows process depends on the directory location it executes or runs from.
We strongly recommend that you run a FREE registry scan to identify svchost.exe related errors.





Recommendation

svchost.exe should not be disabled, required for essential applications to work properly. It is highly recommended that you run a FREE performance scan to automatically optimize memory, CPU and Internet settings.

Your PC's drivers may be out of date. This may cause hardware failures, conflicts and complete system crashes. We recommend you run a FREE driver scan to easily identify and list outdated drivers on your system.
 

fuUuUzZzZy

On your way to fame
14 декември 2007
4,842
885
Ohrid
Не е од вирус. svchost го има повеќе пати скоро секаде.. Секој процес си има различна функција.. Еве на пример:

1. svchost.exe - Windows Image Acquistion ( WIA)

2. svchost.exe - HTTP SSL [HTTPFilter]

3. svchost.exe - Alerter - SSDP Discovery Service ; Universal Plug and Play Device Host ; Web Client

4. svchost.exe - DNS Client (DNS cashe )

5. svchost.exe - Automatic Updates ; Background Inteligent ; COM+ Event System ; Computer Browser ; DHCP Client; ... Remote Access ; Auto Connection Manager ; Security Centar ;... Themes ; TuneUp ; .. Windows Time .. Workstation ...

6. svchost.exe - Remote Procedure Call (RPC)

7. svchost.exe - DCOM Server Process Launcher ( DcomLaunch) Terminal Services

Значи, гарантирано не вирус/тројан. Се` тоа се системски процеси. Најдобро да не ги чепкаш..

пс. Доколку те интересира некој процес што и како е, можеш да си спуштиш Process Explorer.. Мене често ми се наоѓа при такви дилеми..
 

Taurus

Модератор
13 октомври 2007
2,362
1,055
dribbble.com
Taurus's setup  
Processor & Cooler
i5-2500K Quad 3.3GHz LGA 1155 6MB + Cooler Deepcool Gammaxx 200
Motherboard
Gigabyte Z68P-DS3
Storage
WD 1ТB SATA3 Caviar Black 7200rpm 64MB + SSD 2.5" Samsung 850 Evo 250GB
PSU
460W Gigabyte Superb Real Power
RAM
2x4GB DDR3 1866Mhz Kingston CL11 HyperX Genesis
Video card
Sapphire ATI PCX R9 270X 2GB GDDR5
Case
Gigabyte LUXO X140
Mouse
Zalman ZM-M300 Black
Keyboard
Sweex Illuminating
Audio
DeLux 2.1
Monitor
Dell UltraSharp U2311H 23" e-IPS
OS
Win 8.1
Кај мене има 6 svchost.exe процеси (од 28вкупно)
Само што го инсталирав RegistryBooster 2 (run a FREE registry scan)
и најде 731 грешка. Дали некој го има користено? Безбеден е да кликнам FIX?
 

Blagojce

Gaining Experience
26 декември 2007
891
70
Прилеп
Blagojce's setup  
Processor & Cooler
Intel Core i5-3570 3.40GHz
Storage
2 TB
RAM
8 GB
Monitor
ASUS 24" LED Full HD
OS
Windows 10
svchost.exe и кај мене се многу (6 во моментот), а rundll32.exe немам ниеден.
 

Stane

Gaining Experience
4 октомври 2007
2,497
77
И кај мене има многу svchost.exe процеси,дефинитивно не е вирус.Таурус го неам користено тој програм и незнам дали е безбеден,најсигурно ти е да си земеш Registry Mechanic.
 
  • Ја почнал/а темата
  • #7

Commie

Gaining Experience
27 октомври 2007
4,717
218
www.foxmediahouse.com
ОК, но што е со rundll32.exe процесот. За него колку што знам треба само еднаш да го има. Тој го имам на 2 пати
 

Taurus

Модератор
13 октомври 2007
2,362
1,055
dribbble.com
Taurus's setup  
Processor & Cooler
i5-2500K Quad 3.3GHz LGA 1155 6MB + Cooler Deepcool Gammaxx 200
Motherboard
Gigabyte Z68P-DS3
Storage
WD 1ТB SATA3 Caviar Black 7200rpm 64MB + SSD 2.5" Samsung 850 Evo 250GB
PSU
460W Gigabyte Superb Real Power
RAM
2x4GB DDR3 1866Mhz Kingston CL11 HyperX Genesis
Video card
Sapphire ATI PCX R9 270X 2GB GDDR5
Case
Gigabyte LUXO X140
Mouse
Zalman ZM-M300 Black
Keyboard
Sweex Illuminating
Audio
DeLux 2.1
Monitor
Dell UltraSharp U2311H 23" e-IPS
OS
Win 8.1
Кај мене моментално го нема.
Провери во msconfig (run), во servise и start up, дали таму имашнешто невообичаено?
 

fuUuUzZzZy

On your way to fame
14 декември 2007
4,842
885
Ohrid
Кај мене има 6 svchost.exe процеси (од 28вкупно)
Само што го инсталирав RegistryBooster 2 (run a FREE registry scan)
и најде 731 грешка. Дали некој го има користено? Безбеден е да кликнам FIX?
хмммз.. Мислам дека го имам имано програмчето, и мислам дека немав проблеми со него..


Но, случајно проверив на siteadvisor ме интересираа за мислење за продуктите и општо за страната.. И.. Мислењата се поделени..
Разгледај си сам.

А моето искуство го кажав... Не држи ме за збор, ама мислам дека го имам тестирано поодамна..
 

Blagojce

Gaining Experience
26 декември 2007
891
70
Прилеп
Blagojce's setup  
Processor & Cooler
Intel Core i5-3570 3.40GHz
Storage
2 TB
RAM
8 GB
Monitor
ASUS 24" LED Full HD
OS
Windows 10
Кај мене го нема ниеднаш или пак не го забележав...
Еве сега пак проверив и го нема...
 

Aleks

Gaining Experience
18 мај 2007
5,748
288
rundll32.exe е за повикување на процедури и функции од некој DLL фајл, ако имаш некој пропертис прозорец или некој друг прозорец тој процес ќе се активира
 

fuUuUzZzZy

On your way to fame
14 декември 2007
4,842
885
Ohrid
Off Topic

@Taurus

Ја пробав програмата.. Ништо посебно.. Кај мене откри 111 проблеми, но како trial верзија може да поправи само 15, а додека за останатите ќе си ја купиш :))
Не e нешто посебно.. Не е страшна, ама не е ни некоја многу добра..

Sorry for off topic.
 

CyberSpic

Intern
14 април 2007
823
26
howtoformatacomputer.com
Најди го тројанецот:

svchost.exe
svch0st.exe
Имав вирус се криеше слично на ова, но мислам дека беше svohost
А покрај 6 процеси тоа - о - тешко се забележува

Во врска со Registry програмчето - ги имам користено сите 3 апликации од Liutilites и сум немал проблеми, напротив на некои машини видно се забрза работата на оперативниот.
 

BSOD

Intern
5 јуни 2008
709
46
Имав вирус се криеше слично на ова, но мислам дека беше svohost
А покрај 6 процеси тоа - о - тешко се забележува
Дефинитивно. Има повеќе вариации. Претежно се кеy логери и password collectors :) . Иsto така и lsass.exe се "употребува" често
 
  • Ја почнал/а темата
  • #18

Commie

Gaining Experience
27 октомври 2007
4,717
218
www.foxmediahouse.com
Абе добро еве за svchost видовме дека е процес кој може да се појави повеќе пати, rundll32.exe на 2 пати го имам.
 

Stane

Gaining Experience
4 октомври 2007
2,497
77
Друже ти не читаш постови горе,ти кажав дека ако го има 2 пати значи дека е накаков штетен код.
 

Taurus

Модератор
13 октомври 2007
2,362
1,055
dribbble.com
Taurus's setup  
Processor & Cooler
i5-2500K Quad 3.3GHz LGA 1155 6MB + Cooler Deepcool Gammaxx 200
Motherboard
Gigabyte Z68P-DS3
Storage
WD 1ТB SATA3 Caviar Black 7200rpm 64MB + SSD 2.5" Samsung 850 Evo 250GB
PSU
460W Gigabyte Superb Real Power
RAM
2x4GB DDR3 1866Mhz Kingston CL11 HyperX Genesis
Video card
Sapphire ATI PCX R9 270X 2GB GDDR5
Case
Gigabyte LUXO X140
Mouse
Zalman ZM-M300 Black
Keyboard
Sweex Illuminating
Audio
DeLux 2.1
Monitor
Dell UltraSharp U2311H 23" e-IPS
OS
Win 8.1
Прво провери буква по буква дали точно го читаш процесот. Да не и тука некоја маска како о О и слично.
Дали провери во msconfig (run), во servise и start up, дали таму имаш нешто невообичаено?
 

fuUuUzZzZy

On your way to fame
14 декември 2007
4,842
885
Ohrid
Абе добро еве за svchost видовме дека е процес кој може да се појави повеќе пати, rundll32.exe на 2 пати го имам.
Вака лесно можеш да провериш.. Најпрво спушти го Process Explorer.
Отвори го, и провери процесот од каде доаѓа, и како е точно потпишан во service. Според тоа ќе видиш дали двата се системски процеси, или од некој непознат произведител што донекаде би значело дека е вирус.
 
  • Ја почнал/а темата
  • #22

Commie

Gaining Experience
27 октомври 2007
4,717
218
www.foxmediahouse.com
Во msconfig rundll32.exe го има само еднаш, сега ќе го спуштам process explorer па ќе видиме што како.
 

Fatal1ty_

Großmeister
28 февруари 2008
22,087
27,317
kalco.ru
Probaj prekini go explorer.exe procesot i potoa pusti go pak treba rundll32.exe da go nema,ako se pojavi pak togas ima golemi sansi da e nekoj stetnik
 

Нови мислења

Последни Теми

Статистика

Теми
43,584
Мислења
824,010
Членови
28,083
Најнов член
Busavata
На врв Дно