svchost.exe
18 Απρ 2007 02:09 #15670
by Mortal
Μέσα από στράτα απόμονη και απόσκια
με αγγέλους του Άδη μόνο στοιχειωμένη
που κει θεά μ' όνομα νύχτα βασιλεύει
κάτω, στα μέρη αυτά έχω φτάσει, τώρα...
Replied by Mortal on topic svchost.exe
Ναι, όντως, αν θέλετε να τσεκάρετε κάποια πράγματα δίχως να αναγκαστείτε να μπείτε regedit και να τα ψάξετε ένα ένα κάντε ένα search για το Highjackthis (αν θυμάμαι καλά). Και όντως δίκιο και οι δυο σας αλλά με ένα οποιοδήποτε firewall πιστεύω πως αυτόν τον απορίπτετε άνετα (εκτός κι αν παίρνει πολλές ελευθερίες και διαγράφει το ίδιο services ελέγχου από το σύστημα). Πάντως για καλό και για κακό αν έχετε υπομονή (και θέλετε να μπαίνετε σε πολλά μέρη και να τεστάρετε πολλά προγράμματα έχετε πάντω και μερικά anti-trojan εργαλεία (ποτέ δεν ξέρεις από που θα την πατήσεις).
Το services host (svchost) σε γενικές γραμμές (αν δεν κάνω τόσο χοντρό λάθος) είναι απλά μια hook κατάσταση για το υποσύστημα δικτύωσης και των πιθανών επεκτάσεων του (άρα και το update της ms εκεί πρέπει να χώνεται (ή και το LUpdate της Symantec ή και άλλα αντίστοιχα). Άρα αν βρείτε κάτι εκτός του system32 καταλόγου ίσως να είναι πράγματι επικίνδυνο (καλά δεν ορμάμε να διαγράψουμε με την καμία <!-- s;-) --><img src="{SMILIES_PATH}/icon_wink.gif" alt="
" title="Wink" /><!-- s;-) --> θέλει λίγο παραπάνω τσεκάρισμα), οπότε και καλό είναι να το προσέχετε. Στο TCPView (από τα tools της ms) πάντοτε μου το δείχνει (1α αναφορά) στη 0.0.0.0 και ένα συγκεκριμένο port σαν listening (πιο πολλά δεν λέω γιατί δεν έχω προχωρήσει παραπέρα).
Το services host (svchost) σε γενικές γραμμές (αν δεν κάνω τόσο χοντρό λάθος) είναι απλά μια hook κατάσταση για το υποσύστημα δικτύωσης και των πιθανών επεκτάσεων του (άρα και το update της ms εκεί πρέπει να χώνεται (ή και το LUpdate της Symantec ή και άλλα αντίστοιχα). Άρα αν βρείτε κάτι εκτός του system32 καταλόγου ίσως να είναι πράγματι επικίνδυνο (καλά δεν ορμάμε να διαγράψουμε με την καμία <!-- s;-) --><img src="{SMILIES_PATH}/icon_wink.gif" alt="
" title="Wink" /><!-- s;-) --> θέλει λίγο παραπάνω τσεκάρισμα), οπότε και καλό είναι να το προσέχετε. Στο TCPView (από τα tools της ms) πάντοτε μου το δείχνει (1α αναφορά) στη 0.0.0.0 και ένα συγκεκριμένο port σαν listening (πιο πολλά δεν λέω γιατί δεν έχω προχωρήσει παραπέρα). Μέσα από στράτα απόμονη και απόσκια
με αγγέλους του Άδη μόνο στοιχειωμένη
που κει θεά μ' όνομα νύχτα βασιλεύει
κάτω, στα μέρη αυτά έχω φτάσει, τώρα...
Please Σύνδεση or Create an account to join the conversation.
19 Απρ 2007 10:24 #15674
by Elessar
Και στον δικό μου task manager υπάρχουν 4-5 svchost.exe, δεν υπάρχει πρόβλημα - μάλλον
Προβοκάτορας της αντβεντσουροαριστεράς
Replied by Elessar on topic Re: svchost.exe
BostonLow wrote: ειναι διεργασια των Παραθυρων, αλλα υπαρχει και ιος με ΠΑΡΑΠΛΗΣΙΟ ονομα
να πω κι εγω κατι: στο task manager Μου, εχω 5-6 διεργασιες svchost.exe ταυτοχρονα
Και στον δικό μου task manager υπάρχουν 4-5 svchost.exe, δεν υπάρχει πρόβλημα - μάλλον
Προβοκάτορας της αντβεντσουροαριστεράς
Please Σύνδεση or Create an account to join the conversation.
19 Απρ 2007 12:15 #15676
by Mortal
Μέσα από στράτα απόμονη και απόσκια
με αγγέλους του Άδη μόνο στοιχειωμένη
που κει θεά μ' όνομα νύχτα βασιλεύει
κάτω, στα μέρη αυτά έχω φτάσει, τώρα...
Replied by Mortal on topic Re: svchost.exe
Χμ...βάζεις δύσκολα...Π.χ. Με τον Nortona (εντάξει ξέρω θεωρητική προστασία 72% <!-- s:-( --><img src="{SMILIES_PATH}/icon_sad.gif" alt="
" title="Sad" /><!-- s:-( --> ) απλά έχω επιτρέψει σε πολύ συγκεκριμένα προγράμματα και υπηρεσίες να βγαίνουν στο δίκτυο και (πάντοτε θεωρητικά) έχω απαγορέψει όλα τα άλλα. Φυσικά δεν μπορώ να απαγορεύσω το svchost γιατί απλά δεν θα έχω από explorer μέχρι και εγώ δεν ξέρω ποιά άλλη υπηρεσία στηρίζεται πάνω του. Αν όντως έχεις το φόβο αυτό βάλε το HighJackThis και μετά ρίξε μέσα το εργαλείο της Lavasoft (δεν θυμάμαι καν πως το λένε τώρα), και δες και το
Ethereal
(Εργαλείο net-sniffer). Περισσότερα δεν λέω γιατί καλώς ή κακώς ανεβάζω ή κατεβάζω κάτι σε 24η βάση οπότε η γραμμή μου δεν έχει αναπαυθεί από τη μέρα που μπήκε, άρα επομένως δεν το έχω ψάξει καθόλου και λέω μόνο τι θεωρητικά θα έκανα. <!-- s;-) --><img src="{SMILIES_PATH}/icon_wink.gif" alt="" title="Wink" /><!-- s;-) -->)
Και σχετικά με το κατέβασμα όποτε συνδέω στο δίκτυο το δεύτερο μου μηχάνημα (ναι οκ έχω αφήσει το autoupdate on αλλα 2000 είναι και δεν έχω και πολύ φόβο να κάνει καμιά χοντράδα η M$ μιας και μας παράτησε στη μοίρα μας) συνδέεται καθημερινά με την M$ και παίρνει κάποιο update ασφαλείας (μακάρι να ήξερα τι είναι αυτό), οπότε έχω μόνιμα κάτω ένα παραθυράκι ότι κάτι καινούργιο ήρθε.
Αν, και επιμένω στο αν βλέπεις κάτι από αυτά που ανέφερες και εσύ αρχικά, τότε κανένας φόβος ειδάλλως ψάξε τι σηκώνεις στο LOCAL SYSTEM/Current_Control_Set/Microsoft/Windows/Run (και όλα τα run) μήπως κάτι έχει χωθεί χωρίς να το θέλεις. Και φυσικά έναν έλεγχο με το Defender (ναι, κάνει δουλειά, όχι τέλεια, αλλά κάνει) και με όλα όσα ανέφερα ή ότι άλλο βρεις.
" title="Sad" /><!-- s:-( --> ) απλά έχω επιτρέψει σε πολύ συγκεκριμένα προγράμματα και υπηρεσίες να βγαίνουν στο δίκτυο και (πάντοτε θεωρητικά) έχω απαγορέψει όλα τα άλλα. Φυσικά δεν μπορώ να απαγορεύσω το svchost γιατί απλά δεν θα έχω από explorer μέχρι και εγώ δεν ξέρω ποιά άλλη υπηρεσία στηρίζεται πάνω του. Αν όντως έχεις το φόβο αυτό βάλε το HighJackThis και μετά ρίξε μέσα το εργαλείο της Lavasoft (δεν θυμάμαι καν πως το λένε τώρα), και δες και το
Ethereal
(Εργαλείο net-sniffer). Περισσότερα δεν λέω γιατί καλώς ή κακώς ανεβάζω ή κατεβάζω κάτι σε 24η βάση οπότε η γραμμή μου δεν έχει αναπαυθεί από τη μέρα που μπήκε, άρα επομένως δεν το έχω ψάξει καθόλου και λέω μόνο τι θεωρητικά θα έκανα. <!-- s;-) --><img src="{SMILIES_PATH}/icon_wink.gif" alt="" title="Wink" /><!-- s;-) -->)Και σχετικά με το κατέβασμα όποτε συνδέω στο δίκτυο το δεύτερο μου μηχάνημα (ναι οκ έχω αφήσει το autoupdate on αλλα 2000 είναι και δεν έχω και πολύ φόβο να κάνει καμιά χοντράδα η M$ μιας και μας παράτησε στη μοίρα μας) συνδέεται καθημερινά με την M$ και παίρνει κάποιο update ασφαλείας (μακάρι να ήξερα τι είναι αυτό), οπότε έχω μόνιμα κάτω ένα παραθυράκι ότι κάτι καινούργιο ήρθε.
Αν, και επιμένω στο αν βλέπεις κάτι από αυτά που ανέφερες και εσύ αρχικά, τότε κανένας φόβος ειδάλλως ψάξε τι σηκώνεις στο LOCAL SYSTEM/Current_Control_Set/Microsoft/Windows/Run (και όλα τα run) μήπως κάτι έχει χωθεί χωρίς να το θέλεις. Και φυσικά έναν έλεγχο με το Defender (ναι, κάνει δουλειά, όχι τέλεια, αλλά κάνει) και με όλα όσα ανέφερα ή ότι άλλο βρεις.
Μέσα από στράτα απόμονη και απόσκια
με αγγέλους του Άδη μόνο στοιχειωμένη
που κει θεά μ' όνομα νύχτα βασιλεύει
κάτω, στα μέρη αυτά έχω φτάσει, τώρα...
Please Σύνδεση or Create an account to join the conversation.
17 Μάι 2007 23:42 #15989
by Dream Specialist
Replied by Dream Specialist on topic svchost.exe
Επειδή τα διάβασα και τα ξαναδιάβασα και δεν..., μήπως μπορείτε να εξηγήσετε (πάλι) λίγο πιο απλά τι είναι αυτό το svchost.exe;
Μου το έβγαλε δυο φορές όταν πήγα να κάνω shut down τον υπολογιστή.
Μάλιστα μου έλεγε click ok to terminate the program ή click cancel to debug the program. (πάτησα debug)
Μου το έβγαλε δυο φορές όταν πήγα να κάνω shut down τον υπολογιστή.
Μάλιστα μου έλεγε click ok to terminate the program ή click cancel to debug the program. (πάτησα debug)
Please Σύνδεση or Create an account to join the conversation.
18 Μάι 2007 00:43 #15993
by Mortal
Μέσα από στράτα απόμονη και απόσκια
με αγγέλους του Άδη μόνο στοιχειωμένη
που κει θεά μ' όνομα νύχτα βασιλεύει
κάτω, στα μέρη αυτά έχω φτάσει, τώρα...
Replied by Mortal on topic svchost.exe
@Dream_specialist
Όπως σωστά είπε ο Boston είναι απλά ένα κομάτι κώδικας (διεργασία) των windows που το παίξει οικοδεσπότης/ξενοδόχος/ξενιστής (όλα ισχύουν κατά περίπτωση) για άλλα κομμάτια κώδικα του συστήματος. Σηκώνεται πολλές φορές από το σύστημα για να εξυπηρετήσει διαφορετικούς σκοπούς και εφαρμογές, ωστόσο ούτε εγώ έχω εμβαθύνει
(ναι όλοι βαριούνται κάποιες στιγμές) για να γνωρίζω το που συνδέεται στο kernel.dll (αυτό είναι ουσιαστικά το σύστημα) και στα λοιπά αναγκαία dll (βιβλιοθήκες κοματιών κώδικα που εκτελούν συγκεκριμένες λειτουργίες) του πρώτου επιπέδου. Επειδή λοιπόν είναι τόσο νευραλγικό κομμάτι ορισμένα "έξυπνα" άτομα με μεγάλα εγώ νανακίζονται γιατί δεν έχουν κάτι καλύτερο να κάνουν (μάλλον έλλειψη φαντασίας θα το έλεγα) και για αυτό μίλησαν τα παιδιά φοβούμενa πως την πάτησαν από ένα κομμάτι κώδικα (σε ποιά κατηγορία το χώσαμε αυτό? Trojan, virus, spy?).
Αν προσπαθήσεις να σκοτώσεις μια διαδικασία που είναι αναγκαία για την λειτουργία του συστήματος το πιο απλό που θα κάνεις είναι να το crashάρεις και τίποτα περισσότερο.
Αν όντως πρόκειται για κάτι που έχει φορτωθεί ως svchost.exe τότε εκεί θα πρέπει να κάνεις κάποιο check στο μηχάνημα (έστω με κάποιο από τα online antivirus/antitrojans) και αν γίνεται να το πετάξεις έξω.
Το Debug που έκανες είναι απλά αυτό που κάνει ένας προγραμματιστής για να εκσφαλματώσει ένα πρόγραμμα. Μερικά μηνάκια διάβασμα (κάτι σε assembly θα ήταν αναγκαίο) και μερικά χρονάκια ψάξιμο (εκτός κι αν τα παίρνεις πολύ γρήγορα) στο σύστημα και θα μπορείς να ενημερώνεις την Μ$ ή τους Linuxάδες για τα λάθη τους. <!-- s;-) --><img src="{SMILIES_PATH}/icon_wink.gif" alt="" title="Wink" /><!-- s;-) -->
Για εξήγησε ακριβώς τι γίνεται και σε ποιά περίπτωση σου κάνει
Όπως σωστά είπε ο Boston είναι απλά ένα κομάτι κώδικας (διεργασία) των windows που το παίξει οικοδεσπότης/ξενοδόχος/ξενιστής (όλα ισχύουν κατά περίπτωση) για άλλα κομμάτια κώδικα του συστήματος. Σηκώνεται πολλές φορές από το σύστημα για να εξυπηρετήσει διαφορετικούς σκοπούς και εφαρμογές, ωστόσο ούτε εγώ έχω εμβαθύνει
(ναι όλοι βαριούνται κάποιες στιγμές) για να γνωρίζω το που συνδέεται στο kernel.dll (αυτό είναι ουσιαστικά το σύστημα) και στα λοιπά αναγκαία dll (βιβλιοθήκες κοματιών κώδικα που εκτελούν συγκεκριμένες λειτουργίες) του πρώτου επιπέδου. Επειδή λοιπόν είναι τόσο νευραλγικό κομμάτι ορισμένα "έξυπνα" άτομα με μεγάλα εγώ νανακίζονται γιατί δεν έχουν κάτι καλύτερο να κάνουν (μάλλον έλλειψη φαντασίας θα το έλεγα) και για αυτό μίλησαν τα παιδιά φοβούμενa πως την πάτησαν από ένα κομμάτι κώδικα (σε ποιά κατηγορία το χώσαμε αυτό? Trojan, virus, spy?).
Αν προσπαθήσεις να σκοτώσεις μια διαδικασία που είναι αναγκαία για την λειτουργία του συστήματος το πιο απλό που θα κάνεις είναι να το crashάρεις και τίποτα περισσότερο.
Αν όντως πρόκειται για κάτι που έχει φορτωθεί ως svchost.exe τότε εκεί θα πρέπει να κάνεις κάποιο check στο μηχάνημα (έστω με κάποιο από τα online antivirus/antitrojans) και αν γίνεται να το πετάξεις έξω.
Το Debug που έκανες είναι απλά αυτό που κάνει ένας προγραμματιστής για να εκσφαλματώσει ένα πρόγραμμα. Μερικά μηνάκια διάβασμα (κάτι σε assembly θα ήταν αναγκαίο) και μερικά χρονάκια ψάξιμο (εκτός κι αν τα παίρνεις πολύ γρήγορα) στο σύστημα και θα μπορείς να ενημερώνεις την Μ$ ή τους Linuxάδες για τα λάθη τους. <!-- s;-) --><img src="{SMILIES_PATH}/icon_wink.gif" alt="
" title="Wink" /><!-- s;-) -->Για εξήγησε ακριβώς τι γίνεται και σε ποιά περίπτωση σου κάνει
Μέσα από στράτα απόμονη και απόσκια
με αγγέλους του Άδη μόνο στοιχειωμένη
που κει θεά μ' όνομα νύχτα βασιλεύει
κάτω, στα μέρη αυτά έχω φτάσει, τώρα...
Please Σύνδεση or Create an account to join the conversation.
18 Μάι 2007 22:29 #15997
by Dream Specialist
Replied by Dream Specialist on topic svchost.exe
Λοιπόν, Boston και Mortal
όταν λέω μου το έβγαλε δυο φορές, εννοώ δυο διαφορετικές φορές που πήγα να κάνω shut down που έτυχε να είναι και την ίδια μέρα.
Μου έβγαλε το μήνυμα svshost.exe, application error, generic host process encountered a problem και μπλα μπλα μλα που δεν τα θυμάμαι.
Όπως είπα μου είχε τις επιλογές οκ και cancel από τις οποίες αν δεν επέλεγα κάποια δεν έκλεινε ο υπολογιστής. Την πρώτη φορά πάτησα οκ και ίσως γι'αυτό μου το ξαναέβγαλε ενώ τη δεύτερη φορά πάτησα cancel, έκανε debug και έκτοτε δεν το ξαναέβγαλε.
Ποιός ξέρει...εντάξει δεν ανησυχώ, απλά από περιέργεια.
Πάντως ευχαριστώ πολύ για την επεξήγηση (ήταν αρκετά λιανό )και την άμεση ανταπόκριση.
όταν λέω μου το έβγαλε δυο φορές, εννοώ δυο διαφορετικές φορές που πήγα να κάνω shut down που έτυχε να είναι και την ίδια μέρα.
Μου έβγαλε το μήνυμα svshost.exe, application error, generic host process encountered a problem και μπλα μπλα μλα που δεν τα θυμάμαι.
Όπως είπα μου είχε τις επιλογές οκ και cancel από τις οποίες αν δεν επέλεγα κάποια δεν έκλεινε ο υπολογιστής. Την πρώτη φορά πάτησα οκ και ίσως γι'αυτό μου το ξαναέβγαλε ενώ τη δεύτερη φορά πάτησα cancel, έκανε debug και έκτοτε δεν το ξαναέβγαλε.
Τέλος πάντων μου κάνει εντύπωση ότι στα τόσα χρόνια ποτέ δεν έχει ξαναβγάλει αυτό το μήνυμα (καλά αυτό δεν λέει και τίποτα) αλλά και ότι τώρα που το έβγαλε δεν έκανα κάτι διαφορετικό απ'ότι συνήθως ώστε να εντοπίσω τι το προκάλεσε.Mortal wrote: Σηκώνεται πολλές φορές από το σύστημα για να εξυπηρετήσει διαφορετικούς σκοπούς και εφαρμογές
Ποιός ξέρει...εντάξει δεν ανησυχώ, απλά από περιέργεια.
Πάντως ευχαριστώ πολύ για την επεξήγηση (ήταν αρκετά λιανό
)και την άμεση ανταπόκριση. Please Σύνδεση or Create an account to join the conversation.