Перейти к содержанию
Xcell

входящие соединения на svhost.exe

Recommended Posts

Xcell

установив Comodo IS, пришел в ужас ( :lol: ): кто-то каждые 2 секунды пытается соединиться с процессом svhost.exe. поубвивал некоторые процессы, торренты и прочее. соединения не прекратились. за полчаса существования Comodo, было заблочено ~4000 (!!!) попыток соединения.

подскажите, пожалуйста, в чем дело? может что-то полезное блокируется?

5070db483d4ft.jpg

опечатался, извините. процесс "svchost.exe"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Б.К.

Попробуйте Svchost Analyzer (http://www.neuber.com/free/svchost-analyzer/) - он сообщит, что именно запускает каждый экземпляр svchost, а там уже можно будет посмотреть

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Xcell

Svchost Analyzer не видит более половины библиотек. и так на каждом процессе. (использую Windows 7 х64)

0f5778a978dbt.jpg

и меня напрягают 2 процесса вверху.

P.S.: в Comodo в активных Исходящих соединениях как раз висят те же IP, что и пытаются соединиться. стоит их разорвать, и Входящие тоже прекращают ломиться. следовательно, установленный софт себя так ведет. как же его поймать за хвост?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Motley

Господа, а что может означать такой результат:

Results.JPG

(интересует судьба двух верхних процессов).

post-4040-1272827873_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Господа, а что может означать такой результат:

запуск программы от имени администратора. группа - не майкрософтский файл :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
Господа, а что может означать такой результат:

Там же всё написано. Нет доступа - запустите прогу от имени админа.

А не проще было сразу для начала запустить Process Explorer под админом?

pe.gif

post-4003-1272869736_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Приветствую, SQx Скажи, в данной системе новые задачи (создаваемые из под Wn11), тоже попадали в папку C:\Windows\System32\Tasks_Migrated или в стандартную C:\Windows\System32\Tasks?
    • SQx
      Здравствуйте,

      Нам недавно попалась интересная тема на cyberforum, в которой дефендер находил вредоносную активность, но при этом утилитам нам не удалось найти.

      Как оказалось майнер восстанавливался из планировщика задач, но не стандартного, а мигрированого: C:\Windows\System32\Tasks_Migrated\Microsoft\Windows\Wininet Хотел бы уточнить у Вас,  если можете добавить его в uVS.

      P.S. Есть идея, что при апгрейде системы в случае если задачи корректно не перенеслись,  появиляется папка Tasks_Migrated. 

      Спасибо.
    • Ego Dekker
      Домашние антивирусы ESET были обновлены до версии 15.2.11.
    • PR55.RP55
    • PR55.RP55
      Microsoft  в Win11 ( на канале Dev.) - добавила новую функцию, позволяющую получить полный список приложений, которые в последнее время запрашивали доступ к конфиденциальной информации, включая камеру, микрофон и контакты. Новая функция также отслеживает программы, получившие за последнюю неделю доступ к данным местоположения, телефонным звонкам, переписке и скриншотам. https://www.comss.ru/page.php?id=10641 Возможно функция (  или её дальнейшее развитие ) будут полезны.      
×