входящие соединения на svhost.exe - Выбор сетевого экрана (фаерволы, firewall) - Форумы Anti-Malware.ru Перейти к содержанию
Xcell

входящие соединения на svhost.exe

Автор Xcell, в Выбор сетевого экрана (фаерволы, firewall)

Recommended Posts

Xcell    0

Xcell
Опубликовано

установив Comodo IS, пришел в ужас ( :lol: ): кто-то каждые 2 секунды пытается соединиться с процессом svhost.exe. поубвивал некоторые процессы, торренты и прочее. соединения не прекратились. за полчаса существования Comodo, было заблочено ~4000 (!!!) попыток соединения.

подскажите, пожалуйста, в чем дело? может что-то полезное блокируется?

5070db483d4ft.jpg

опечатался, извините. процесс "svchost.exe"

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Б.К.    5

Б.К.
Опубликовано

Попробуйте Svchost Analyzer (http://www.neuber.com/free/svchost-analyzer/) - он сообщит, что именно запускает каждый экземпляр svchost, а там уже можно будет посмотреть

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Xcell    0

Xcell
Опубликовано

Svchost Analyzer не видит более половины библиотек. и так на каждом процессе. (использую Windows 7 х64)

0f5778a978dbt.jpg

и меня напрягают 2 процесса вверху.

P.S.: в Comodo в активных Исходящих соединениях как раз висят те же IP, что и пытаются соединиться. стоит их разорвать, и Входящие тоже прекращают ломиться. следовательно, установленный софт себя так ведет. как же его поймать за хвост?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Motley    30

Motley
Опубликовано

Господа, а что может означать такой результат:

Results.JPG

(интересует судьба двух верхних процессов).

post-4040-1272827873_thumb.jpg

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dmitriy K    603

Dmitriy K
Опубликовано
Господа, а что может означать такой результат:

запуск программы от имени администратора. группа - не майкрософтский файл :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

dr_dizel    385

dr_dizel
Опубликовано
Господа, а что может означать такой результат:

Там же всё написано. Нет доступа - запустите прогу от имени админа.

А не проще было сразу для начала запустить Process Explorer под админом?

pe.gif

post-4003-1272869736_thumb.png

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Выбор сетевого экрана (фаерволы, firewall)

  • Сообщения

    • demkd
      Новые функции в Universal Virus Sniffer (uVS)

      От demkd · Опубликовано

      эти функции небезопасные, лучше их оставить в ручном режиме.
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       5.0.1
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой могло неправильно отображаться имя родителя процесса в информации о файле.

       o В список для проверки добавлен ключ реестра используемый зловредами для неявного запуска программ с обходом UAC с помощью системных утилит.
         (для текущей версии Win11 24H2 проблема актуальна)
         В случае обнаружении исполняемого файла он будет добавлен в подозрительные.
         Автоматический сброс статуса этого файла по хэшу/эцп будет заблокирован.
         FRST пока эту дыру в безопасности не видит.

       o В список теперь может быть добавлено подозрительное значение ключа реестра.
         Это значение после его проверки можно удалить из реестра через контекстное меню с помощью пункта "Удаление всех ссылок на объект".
         (!) Если значение это пустая строка то такие значения рекомендуются всегда удалять.

       o Обновлен модуль rest до v1.21.
       
    • santy
      Новые функции в Universal Virus Sniffer (uVS)

      От santy · Опубликовано

      Может, стоит включить команды заморозки потоков и выгрузки процессов с измененным кодом при формировании скрипта в режиме "Автоскрипт"? Если были обнаружены процессы с измененным кодом.
    • Ego Dekker
      Актуальные версии антивируса 18-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 18.2.17.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Так как, по сути нет возможности проверить расширения браузеров Chrom\ium при работе с образом - то, что-то нужно с этим делать. Отправлять все расширения на V.T. - в момент генерации образа, или упаковывать их в отдельный архив к\с образом автозапуска, или загружать... в облако. Возможно добавить пункт в меню: "Создать полный образ автозапуска с проверкой расширений браузеров".      
×