Miten selviää svchost'in käyttäjät

Discussion in 'Windows -ongelmat' started by 1pertti, Jul 21, 2014.

  1. 1pertti

    1pertti Senior member

    Joined:
    Sep 10, 2008
    Messages:
    9,179
    Likes Received:
    1,225
    Trophy Points:
    243
    Pitäisi saada selville ohjelmat, jotka käynnistävät svchost-prosessin, mutta en tiedä, miten tuo onnistuisi. Tuo prosessi yrittää ajottain yhteyttä tuntemattomalle sivustolle ja kyseessä voi olla joku ilmainen sovellus. Tietysti kyseessä voisi olla joku pahempikin uhka, mutta mitään "epäilyttävää sovellusta", esimerkiksi piraattiohjelmia, koneellani ei ole. Ja kyseessä on aito Windows-prosessi, ei samanniminen väärennös.

    Monipuolisesti tehdyt virus- ja haittaohjelmatarkistukset eivät ole löytäneet mitään. Tosin aggressiivisimmat scannerit laittavat epäiltyjen listalle harvinaisimpia ohjelmia pelkästään siksi, etteivät tunne niitä. Esim. 100-prosenttisen turvalliseksi tiedetyn ohjelman päivitysversio on mennyt suoraan karanteeniin, koska "se on uusi ja sillä on vähän käyttäjiä".
     
  2. xbkrypt0n

    xbkrypt0n Active member

    Joined:
    Jun 16, 2010
    Messages:
    3,154
    Likes Received:
    120
    Trophy Points:
    73
    Palveluista löytyy tuo tieto, eli prosessista hiiren oikealla ja siirry palveluihin. Näet mikä tai mitkä palvelut sitä ko. svchostia käyttää.
     
    1pertti likes this.
  3. 1pertti

    1pertti Senior member

    Joined:
    Sep 10, 2008
    Messages:
    9,179
    Likes Received:
    1,225
    Trophy Points:
    243
    Kiitos opastuksesta. Helle oli kai pehmittänyt pään niin, että puuttui täppi kohdasta "Näytä kaikkien käyttäjien prosessit", eikä homma siksi edennyt.

    Edit. Lisäänpä tähän vielä pari juttua, jos joku sattuu vaikka Googlen myötä tätä lukemaan.

    Rekisterieditorilla on mahdollista etsiä kaikki palvelut, jotka ajetaan svchost-prosessin alla, siis nekin, jotka eivät sillä hetkellä ole käytössä. Avaa Regedit, valitse Muokkaa ja edelleen Etsi. Kirjoita hakukohteeksi 'svchost.exe -k'. Editori näyttää ensimmäisen kohteen ja lisää saat painamalla F3.
    En keksinut tätä itse, vaan löysin ohjeen tuolta: http://svchost-exe.net/virus

    Samalla sivulla on linkki kohteeseen, jossa luetellaan kaikki puhtaan Windows 7:n vakiopalvelut, joita svchost isännöi. Kerrassaan mainio apu, sillä noita palveluja on kaikkiaan reilusti yli sata, joten olisi siinä googlaamista!
    http://svchost-exe.net/standard-windows-7-services
     
    Last edited: Jul 22, 2014

Share This Page