Co to za proces: SVCHOST.exe?


(Dzajber) #1

witam! mam być może dosyć banalne pytanie: jakim procesem jest proces SVCHOST.exe ?? chodzi mi czy można zaufać temu procesowi?? w agnitum outpost firewall zapytało mnie czy pozwolić na połączenia tego programu. proszę więc o fachową pomoc :slight_smile:


(Haspet) #2

http://www.liutilities.com/products/win ... y/svchost/

A jeśli to ci mało to tu drugi link:

http://www.google.com/search?client=ope ... 8&oe=utf-8

Wiem, że masz wstręd do Google, ale moze czasem warto poszukać ?


(Myszonus) #3

Haspet a ty popatrz tu :slight_smile: :

http://fileinfo.prevx.com/filesearch.asp

dzajba --> daj log hijackthis.


(Haspet) #4

O dzięki to mi sie przyda, pamietam ze była jeszcze jedna tego typu strona :wink:


(Dzajber) #5

hmm rozumiem ale chodziło mi również o fachową radę, czy blokować czy nie. po tym co przeczyatłem widzę iż jest to ważny proces, ale z drugiej strony może byż używany przez osoby trzecie do wykradania haseł itp. po prostu ingerencji w nasz dysk. więc mam zezwolić na połączenia tego programu??


(Mixxers) #6

może ta, Haspet?

http://filext.com/

dzajba, poczytaj tu:

http://support.microsoft.com/default.as ... l%3B314056

Ja na początku zezwoliłem outpostowi na korzytsanie z procesu - gdy pytał o połączenie z netem. Sprawdz tylko czy przypadkiem ten twoj svchost o którego pyta outpost był umieszczony w tym katalogu, w jakim powinien (windir/system32) -bo równie dobrze może to być svchost.exe z tempa albo innego egzotycznego katalogu - a wtedy możesz trafić na coś nieprzyjemnego.

najlepej zrób wyszukiwanie czy masz jakies duplikaty tego pliku na dysku -jak nie to zezwól na dostep do netu.


(Myszonus) #7

dzajba daj log HijackThis. --> http://forum.dobreprogramy.pl/viewtopic.php?t=36654


(Dzajber) #8

oto log:


(adam9870) #9

Log masz ok.

Co do procesu to jest to proces systemowy. Tutaj jest m.in jego opis:

:arrow: http://www.republika.pl/elektronikjk/r5.html

Uważaj z jakiej lokalizacji jest o coś pytane tzn. gdzie pyta o plik który mógłby się wydać systemowy. Czasami śmieci przybierają takie nazwy żeby np. jedna literka była inna niż w pliku systemowym albo w innej lokalizacji np. prawidłowy plik jest w c:\windows\system32 a śmieć właźi do c:\windows etc. I wtedy niestety początkujący użytkownik nie podejrzewa nic.

Proponuję zinstalować Service Pack 2 ponieważ poprawia on bezpieczeństo w systemie...


(Dzajber) #10

ok wielkie dzięki za pomoc, będę wiedział mniej więcej na co uważać :slight_smile:


(Ferdek31) #11

musisz pamiętać, że ma być svchost.exe, jakakolwiek zmiana litery to wirus