آیا این همه svchost.exe عادیه ؟

نقل قول:

---

نوشته شده توسط mshiraz.2009 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوست عزیز این جمله رو استادمون گفت. (خیلی هم ادعاش می شد)

---

خیلی ببخشینا استادتون چیزی بارش نیست....واقعن متاسفم واسه همچین استادای محترمی که بجای اینکه برن یخورده مطالعه ی جدید داشته باشن یکسری موهومات و خرافات ره دارن سر کلاس آموزش میدن......
یعنی بار اولی نیستش که میشنوم این استادها از این حرفهای حیرت اور میزنن......استاد ویژوال بیسیک ما هم بلد نبودش که رنگ یک Caption يك كنترل Command ره عوض کنه اودمش این تاپیکه ره نشونش دادم کف بر شد:

کد:

---

http://forum.p30world.com/showthread.php?t=94048

---

یا یکی از اساتید اووومده بود گفته بود که هاردهای قدیمی هدشون پارک میشده و هاردهای جدید هدشون ثابته!!! درست برعکس چیزی که هستش گفته بود:

کد:

---

http://forum.p30world.com/showthread.php?t=299713

---

واقعن موووندم که این اساتید هم نکنه مدرکشونه مثله کردان از آکسفورد نگرفته باشن:27:

من 7 تا دارم و احتمالا 99% هم ویروس ندارم

معمولا بعد از یه مدت که برنامه ها نصب میشه و توی Start Up اجرا میشه ؛ SVCHOST زیاد میشه

من الان 32 تا پروسس دارم و 7 تا SVCHOST دلیل نمیشه که

در مورد شما هم احتمالا موزیلا خراب شده یا اینکه ممکنه ویروس باشه ( البته خراب بودن موزیلا بیشتر محتمله )

SvcHost يك پروسه مرتبط با سيستم عامل هست كه سرويس‌های مختلفی در متن اون اجرا ميشند و در واقع SvcHost يك پروسس عمومی برای ميزبانی سرويسهایی ست كه از طريق DLL ها اجرا ميشوند، اگه ميخوای بدونی كه چه سرويسهايی توسط SvcHost اجرا شده‌اند از دستور Tasklist /svc در خط فرمان استفاده كن و ليست سرويسهايی كه روبروی SvcHost نوشته شده‌اند رو ببين.

منم با حرف avecina.ir در مورد اون استاد موافقم، استادتون بی‌سواد هست.

اقا تا وقتی این پروسس به اسم یوزر شما نیست مشکلی نداره مثلا اسم یوزر شماAdminاست اگه این پروسس به این اسم بود ویروسه و اگر نه مشکل نیست

نقل قول:

---

نوشته شده توسط avecina.ir [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خیلی ببخشینا استادتون چیزی بارش نیست....واقعن متاسفم واسه همچین استادای محترمی که بجای اینکه برن یخورده مطالعه ی جدید داشته باشن یکسری موهومات و خرافات ره دارن سر کلاس آموزش میدن......
یعنی بار اولی نیستش که میشنوم این استادها از این حرفهای حیرت اور میزنن......استاد ویژوال بیسیک ما هم بلد نبودش که رنگ یک caption يك كنترل command ره عوض کنه اودمش این تاپیکه ره نشونش دادم کف بر شد:

کد:

---

http://forum.p30world.com/showthread.php?t=94048

---

یا یکی از اساتید اووومده بود گفته بود که هاردهای قدیمی هدشون پارک میشده و هاردهای جدید هدشون ثابته!!! درست برعکس چیزی که هستش گفته بود:

کد:

---

http://forum.p30world.com/showthread.php?t=299713

---

واقعن موووندم که این اساتید هم نکنه مدرکشونه مثله کردان از آکسفورد نگرفته باشن:27:

---

جالب اینجاست که خیلی به مدرکش می نازید. (لیسانس شبکه از دانشگاه استرالیا)

بیشتر از 7 تا svchost غیر عادی هست و سیستم شما ویروسی هست!!

یکی از تروجان های ایرانی(Yakoza) خودشو با این اسم در رجستری مخفی میکنه

يكي از اين SVCHOST ها باعث شده CPU تا حد 97 درصد بالا بره منم نميدونم بايد چيكار كنم !!!!!!!!

نقل قول:

---

نوشته شده توسط ELAHI582000 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

يكي از اين SVCHOST ها باعث شده CPU تا حد 97 درصد بالا بره منم نميدونم بايد چيكار كنم !!!!!!!!

---

با احتمال زیادی میتونه ویروسی شده باشه.هاردت را باز کن و بصورت Slave به یه سیستم دیگه که پاکه وا ویروس کش خوب و به روز شده داره ببند و بذار هاردت را خوب اسکن کنه....

سلام

تروجانه 48 کیلوییه TRCrypt.XPAXK.Gen

کد:

---

http://www.avira.com/en/threats/section/fulldetails/id_vir/3488/tr_crypt.xpack.gen.html

---

فایله اصلیش svchost نام داره و خودش رو در Recycler دایرو C قرار میده و اجرا میکنه. برای اینکه دیده نشه فایله Desktop.ini رو در این پوشه میسازه.
پروسزه این تروجان رو نتونستم با RootKit Unhoocker ببینم!!!!!
روی کول دیسک هم خودش رو در recycler پنهان میکنه.
AVIRA و کسپر و ... به راحتی اون رو میشناسن و پاک میکنن.

موفق باشید.:31: