ANTICHAT — форум по информационной безопасности, OSINT и технологиям

доктор вебер это ты имеешь ввиду Ланч наверное... Ну, если ланчем свежим не выгорело, то где-то у тебя реестр повредился, а с реестровыми вопросами - к Спанчу. А на счет свхостов лишних... тоже к Спанчу! ну, или в гугел
/
/
Нет, таки дополню ответ.
Файл Svchost.exe расположен в папке %SystemRoot%\System32. В других каталогах под именем Svchost.exe может скрываться Троян, вирус или сетевой червь.
Просмотреть откедова запускается процесс можно или процесс эксплорером (что я не помню) либо бесплатной утилиткой эсетовцев (нод 32), которая мне намного больше нравится по функционалу. Там на ихнем сайте скачать можно.

Та гугл бесполезно, уже искал..там в основном о "Службе терминалов", а она мне не помогла.

Дк. Веб Ланч, да! Сейчас конечно еще раз попробую.... но навряд ли...

ладно, я ответ #12 дополнил, пойду спать, а то завтра на работу, в тяпницу с утра.
вот процес эксплорерь, случайно нашел:
_http://www.microsoft.com/technet/sysinternals/ProcessesAndThreads/ProcessExplorer.mspx
а эсет искать не буду, ибо я, как водится, Фхтагн.

Если я не ошибся от эсетов вот эта утилита - ESET SysInspector!

точно!
ЗЫ
что-то мы расфлудились.

Прогу скачал, но оказывается она есть и в 4-ом НОДе. Ну в общем, сделал отчет, просмотрел все 7 свхостов - везде написано одно и тоже - во всех =(

У меня возник еще такой вопрос, а не может ли это быть по причине того что кто-то еще "пользуется" моим компом? Просто прочитал что "Служба терминалов" - Предоставляет возможность нескольким пользователям интерактивно подключаться к компьютеру и отображает рабочий стол и приложения на удаленных компьютерах. Является основой для удаленного рабочего стола (включая удаленное администрирование), быстрого переключения пользователей, удаленного помощника и служб терминалов.
Может сделать Ваш компьютер уязвимым и ненадежным с точки зрения безопасности. Если Вы не используете удаленный рабочий стол, рекомендуется отключить данную службу.

И тем более у меня был недавно "конфликт IP-адресов".... или это не то совсем?!

Скачал себе Process Explorer - но он мне не помог. Имею ввиду в плане определенения свхостов, вроде бы ничего опасного в них нет. Остальные процессы тоже вроде безопасны. Я уже и AVZ пробывал, всё равно.

Даже переустановить tasm manager пытался по совету одного хорошего человека. И всё без толку. =(

Еще заметил такую траблу - во вкладке пользователи - нет имени пользователя моего, оно просто отсутсвует.

Помогите, плиз! Я уже что только не делал...
Служба Терминалов не вкл. мать её, почему см. выше, вирусов вроде нет....=(