DEVLDR32.exe
CTFMON.exe
PCTSPK.exe
ALG.exe
PAVPRSRV.exe
NVSVC32.exe
CISVC.exe
SPOOLSV.exe
Svchost.exe ----system
Svchost.exe---local service
Svchost.exe----- network service
Svchost.exe---- system
Svchost.exe----- network service
lass.exe
services.exe
csrss.exe
cidaemon.exe
-------------------------------------------
این پروسس ها توی تسک منیجر من هستش
Svchost.exe از این فایل سیستمی 5 تا هست که دوتاش مربوط به system و دوتای دیگه مربوط به network service
به نظر شما اساتید چیز مشکوکی در این پروسس ها میبینید
اگه کسی اطلاعات جامعی داره در مورد این پروسس هایی که من گذاشتم
از اول تا آخر که شامل 16 تا پروسس میشه یه توضیح مختصری بده و بگه مربوط به کجا وچی میشه
با سپاس از شما

DEVLDR32.exe
CTFMON.exe
PCTSPK.exe
ALG.exe
PAVPRSRV.exe
NVSVC32.exe
CISVC.exe
SPOOLSV.exe
Svchost.exe ----system
Svchost.exe---local service
Svchost.exe----- network service
Svchost.exe---- system
Svchost.exe----- network service
lass.exe
services.exe
csrss.exe
cidaemon.exe
-------------------------------------------
این پروسس ها توی تسک منیجر من هستش
Svchost.exe از این فایل سیستمی 5 تا هست که دوتاش مربوط به system و دوتای دیگه مربوط به network service
به نظر شما اساتید چیز مشکوکی در این پروسس ها میبینید
اگه کسی اطلاعات جامعی داره در مورد این پروسس هایی که من گذاشتم
از اول تا آخر که شامل 16 تا پروسس میشه یه توضیح مختصری بده و بگه مربوط به کجا وچی میشه
با سپاس از شما
دوست عزيز شما اگر از برنامه هاي تخصصي مديريت وظايف(Advanced task manager) نمي خواهيد استفاده كنيد ، بهتر است از برنامه ي كوچك اما بسيار سودمند Prio كه Task manager سيستم شما را بحالت حرفه اي تري در ميآورد استفاده كنيد تا اين قبيل سؤالاتتان هم براحتي پاسخ داده شود .
براي اطلاع بيشتر و دنلود اين برنامه مي توانيد به آدرس زير برويد:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نمونه اي از راهنمايي هاي اين برنامه راجع به روندها(Process) سيستمي :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

لا سلام

این توضیح در مورد پروسه های شما:
اونایی که جزو ویندوز هستن با # شروع شدن
خوشبختانه مورد مشکوکی نداره، فقط این نکته رو نوجه کنید که فایلهای های ویندوزی اکثرا داخل پوشه system32 هستن اگه غیر از این بود
احتمالا مخربه


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

یه تشکر هم از ocz جان به خاطر معرفی این ابزار چون خیلی دنبالش بودم.

شاد باشید

درباره ي اين قسمت از پست شما:

Svchost.exe از این فایل سیستمی 5 تا هست که دوتاش مربوط به system و دوتای دیگه مربوط به network service
به نظر شما اساتید چیز مشکوکی در این پروسس ها میبینید

نكته ي اول اينست كه گاهي در حالت عادي بيش از 5 پروسس ممكنست داشته باشيد كه اين مستقيما به سرويسهاي ويندوز شما برمي گردد !
توضيح اينكه SVCHOST.EXE نام عمومي براي عملكردهايي است كه از طريق DLL ها و يا از طريق آن ها اجرا مي شوند ؛ فايل SVCHOST.EXE در داخل پوشه ي System32 ريشه ي ويندوز شماست(دقت كنيد : اگر سيستم شما آلوده به ويروسWin32/Jeefo باشد ممكنست فايلي با نام SVCHOST.EXE را در پوشه ي Windows سيستم هم ببينيد كه در اين صورت همانطور كه hoax3r عزيز هم اشاره اي داشتند ، در ويروس بودن آن شك نكنيد )
خب و اما راجع به SVCHOST.EXE اصلي سيستم...
در ابتداي بالا آمدن ويندوز ، اين فايل ، بخش Servicesرجيستري را چك مي كند و ليستي از سرويسهايي كه بايد اجرا شوند را ايجاد مي كند ؛ پس موارد متعددي از SVCHOST مي تواند همزمان اجرا شود كه هر كدام از آنها شامل گروهي خاص از سرويسها مي شود كه اين ويژگي داراي مزايايي هست از جمله تسريع در بالا آمدن ويندوز و كنترل بهتر و Debug سريعتر... .

گروههاي SVCHOST.EXE در اين كليد رجيستري معرفي مي شوند :
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\Cu rrentVersion\Svchost

هر Value كه در اين زير شاخه ايجاد شده باشد بيانگر يك گروه جداگانه SVCHOST است و شما زماني كه در Task Manager نگاه مي كنيد براي خودش گروه جداگانه اي ايجاد مي كند ... و اينكه هر كدام از گروه هاي SVCHOST مي تواند شامل يك يا چند سرويس باشد كه از كليد زير در رجيستري Extract مي شوند كه پارامترهاي آن ها شمامل يك ServiceDLL Value مي باشد :
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\Service

یه تشکر هم از ocz جان به خاطر معرفی این ابزار چون خیلی دنبالش بودم.
:10:

سلام.توی همه سایتها فقط همین 1پروسس رو توضیح دادن.اگه میشه توضیح مختصری درمورد همه پروسس ها ارائه بدید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

آقا من فک کنم ویریسی شدم ...؟ نه؟؟