Перейти к содержанию
Xcell

входящие соединения на svhost.exe

Recommended Posts

Xcell

установив Comodo IS, пришел в ужас ( :lol: ): кто-то каждые 2 секунды пытается соединиться с процессом svhost.exe. поубвивал некоторые процессы, торренты и прочее. соединения не прекратились. за полчаса существования Comodo, было заблочено ~4000 (!!!) попыток соединения.

подскажите, пожалуйста, в чем дело? может что-то полезное блокируется?

5070db483d4ft.jpg

опечатался, извините. процесс "svchost.exe"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Б.К.

Попробуйте Svchost Analyzer (http://www.neuber.com/free/svchost-analyzer/) - он сообщит, что именно запускает каждый экземпляр svchost, а там уже можно будет посмотреть

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Xcell

Svchost Analyzer не видит более половины библиотек. и так на каждом процессе. (использую Windows 7 х64)

0f5778a978dbt.jpg

и меня напрягают 2 процесса вверху.

P.S.: в Comodo в активных Исходящих соединениях как раз висят те же IP, что и пытаются соединиться. стоит их разорвать, и Входящие тоже прекращают ломиться. следовательно, установленный софт себя так ведет. как же его поймать за хвост?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Motley

Господа, а что может означать такой результат:

Results.JPG

(интересует судьба двух верхних процессов).

post-4040-1272827873_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Господа, а что может означать такой результат:

запуск программы от имени администратора. группа - не майкрософтский файл :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
Господа, а что может означать такой результат:

Там же всё написано. Нет доступа - запустите прогу от имени админа.

А не проще было сразу для начала запустить Process Explorer под админом?

pe.gif

post-4003-1272869736_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Лукин Вадим
      Попробуйте бесплатную версию антивируса Avast https://biblsoft.ru/windows/security/antivirus/144-avast-free-antivirus . Отлично защищает от вирусов, блокирует рекламу и другие угрозы, которые могут нанести вред вашему ПК. Одна программа вмещает в себе много защитных средств, как по мне, достаточно удобно.
    • SQx
      Приветствую,

      По каким-то причинам uVS не видет(пропускает) WMI записи следующего вида: WMI:subscription\__TimerInstruction->fuckyoumm2_itimer: <==== ATTENTION WMI:subscription\__IntervalTimerInstruction->fuckyoumm2_itimer: <==== ATTENTION возможно ли добавить в новых версиях?

      Предположительно эти записи находятся в следующем файле: C:\Windows\system32\wbem\repository\INDEX.BTR P.S. C этим встретился в одной из тем по лечению.
       
    • Зотов Тимур
      стандартный виндовс защитник не подходит? 
    • ГришаСмернов
      Для начало Вам стоит определиться каким бюджетом вы располагаете. Если Вы думаете, что купите стиральную машинку за 10 тыс., то Вы глубоко заблуждаетесь. Покупка эта не из дешевых. Да и жалеть денег на машинку не стоит, если хотите, чтобы она прослужила Вам долго. Перед тем как идти в магазин, почитайте эту статью https://tehno-rating.ru/591-kak-vybrat-stiralnuyu-mashinu-avtomat.html . Мне она замечательно помогла, когда я мучился со своей покупкой. В итоге руководствуясь дельными советами из этой статьи, купил себе хорошую машинку и даже куда дешевле, чем думал.
    • Лукин Вадим
      Возьмите саму новую модель. И смотрите, что бы объем был больше 
×