Начало  Регистрация  Вход 


Разделы новостей

Гаджеты [10]
Новости [20]
Звук [6]
Программы [79]
Вирусы [19]
Юмор [51]
Жизнь [44]
Web [44]
Антивирусы [44]
Музыка [10]
Новые устройства [17]
Windows [75]



Полезные ссылки


-


Опросы

Как Вам фильм Стрижака Игры Богов?
Всего ответов: 79

Регистрация доменов

Регистрация доменов

 


Загрузка...


Главная » 2007 » Май » 15 » В диспетчере задач процессы svchost.exe, smss.exe это нормально?.
В диспетчере задач процессы svchost.exe, smss.exe это нормально?.
20:29
 
 
SMSS.EXE - session manager subsistem

 - Данный процесс представляет подсистему менеджера сеансов. Данная подсистема является ответственной за запуск пользовательского сеанса. Этот процесс инициализируется системным потоком и ответствен за различные действия, включая запуск процессов Winlogon и Win32 (Csrss.exe) и установку системных переменных. После запуска данных процессов процесс Smss ожидает их завершения. При "нормальном" завершении процессов система корректно завершает работу. Если процессы завершаются аварийно, процесс Smss.exe заставляет систему прекратить отвечать на запросы.
 
Этот процесс нельзя завершить из менеджера задач.

Файл smss.exe расположен в каталоге c:\windows\System32 . В случае обнаружения этого файла в любом другом каталоге он должен быть незамедлительно удален. Наиболее распространенные вирусы, использующие для сокрытия своего присутствия в системе имя smss.exeW32.Dalbug.Worm, Adware.DreamAd, Win32. Brontok, Win32 Sober, Win32.Landis и другие.
 
Если у вас в расшаренных папках появился setup.exe это не никакой не вирус, и тем более не Sasser. При запуске setup.exe устанавливает в систему руткит, который позволяет скачивать из интернета файлы и устанавливать их в систему. Также с помощью этого руткита злоумышленник может рассылать через инфицированные компьютеры спам. НО! setup.exe сам по себе распространятся не может.

После запуска setup.exe в систему устанавливаются два компонента.
1. c:\windows\system\smss.exe - прописан в реестре на автозапуск в ветке \Microsoft\Windows\CurrentVersion\Run. при каждом запуске проверяет наличие руткита в системе и, если необходимо, то устанавливает в систему руткит, а также следит за антивирусами. Точно известно, что он отслеживает следующие антивирусы: kavsvc, SAVScan, Symantec Core LC, navapsvc, wuauserv, KAVPersonal50.
2. c:\windows\system32\nvsvcd.exe - это собственно сам руткит. он прописан в системе как служба. Служба называется Windows Log.
Вирус находится восновном в расшаренных (открытых для доступа) папках других пользователей, т.к. сам себя туда копирует с зараженных компьютеров.
Предложения:
1. Старайтесь как можно реже открывать свои папки на полный доступ
2. Не запускайте никогда файл Setup.exe если на 100% не уверены в его безопасности.
3. Периодически делайте полную проверку компьютера на вирусы с помощью антивирусных программ.
4. Следите за тем, чтобы у вашего антивируса всегда были самые последние обновления.
 
Можете попробовать скачать "родной" файл smss.exe от Windows XP Professional - http://b-109.info/files/smss.zip и скопировать его в c:\windows\system32\

 
CSRSS.exe - client server runtime system service - критический системный процесс CSRSS - сокращение от "client/server run-time subsystem" (клиент/серверная подсистема). csrss отвечает за консольные приложения, создание/удаление потоков и за 16-битную виртуальную среду MS-DOS. Это нормальные системные процессы. Просто в CSRSS еще год назад была обнаружена уязвимость, связанная с переполнением буфера. Этой уязвимостью и пользуются вирусы.
 
Файл csrss.exe всегда расположен в каталоге C:\Windows\System32/ . В случае обнаружения этого файла в любом другом каталоге он должен быть незамедлительно удален. В настоящее время известно несколько десятков вирусов (например Trojan.Webus, W32.Dalbug.Worm, Spyware.LoverSpy и множество других), использующих имя csrss.exe для сокрытия своего присутствия в системе.
Виндовый файл csrss лежит в \system32, если он есть и в \system или \windows, то это и есть вирус!



SVCHOST – это хост-процесс, который исполняет службы, когда они запускаются из DLL. Во время разработки обычная практика – отделять новые или измененные службы для повышения надежности системы и обеспечения более легкой процедуры поиска и устранения неисправностей. Поэтому в бета-версиях ОС можно столкнуться с несколькими вариантами svchost. Чтобы понять, что "скрывается" за каждой копией файла svchost.exe, используйте утилиту tlist.exe с параметром –s (сама утилита входит в состав Resource Kit Support Tools).

Svchost.exe может быть вирусом Jefo заражает исполяемые модули программ, то есть exe файлы очень заразная вещь, определить есть он или нет, можно заглянув в папку \Windows или \Winnt этого файла там быть не должно, если он есть, значит на 100% это вирус.

Найти имя вашего процесса в автозагрузке можно здесь - http://sysinfo.org/startuplist.php  и здесь http://www.castlecops.com/StartupList.html

Категория: Антивирусы | Просмотров: 12425 | Добавил: b109info

Всего комментариев: 2
Мало комментариев. Почему бы Вам не оставить свой


2. Анна 12-08-09, 12:54
Ни хрена не понять...так если Svchost.exe много в дисп.зад...что делать-то???

1. zzup 18-05-08, 20:45
Зачем сносить!!!! совершенно непонятно!!! Если да кабы!! А влруг!! Сносить то что является пусть и уязвимым но нужным!!! Не серьезно!!



Имя *:
Email:
Код *:

Сайт создан b109 System © 05/05/2007, все права защищены. Используются технологии uCoz
    

Форма входа

Логин:
Пароль:

Календарь

«  Май 2007  »
ПнВтСрЧтПтСбВс
 123456
78910111213
14151617181920
21222324252627
28293031


Поиск на Сайте


 

На правах рекламы

 

Дневник

Смотреть Дневник
 

-



Статистика

VideoSaver
 
Онлайн всего: 4
Гостей: 4
Пользователей: 0