Похожие вопросы

"с svchost.exe (LocalServiceAndNoImpersonation) " - это вирус/троян?

глядя на скриншот, вы можете обнаружить, что есть два svchost.exe.

One svchost.exe (NetworkService) и svchost.exe (LocalServiceAndNoImpersonation)

svchost.exe (LocalServiceAndNoImpersonation) активен только тогда, когдаfirefox.exe активна.

enter image description here

5
задан newguy
источник

2 ответов

некоторые вредоносные программы часто используют имя процесса svchost.exe чтобы замаскировать себя. Оригинальный системный файл svchost.exe находится в C:\Windows\System32. Эти службы находятся где-то еще? Если они делают, то они являются вредоносными программами.

что такое svchost.exe?

svchost.exe - это системный процесс, который размещает несколько служб Windows или, как описывает Microsoft: "svchost.exe это общее имя хост-процесса для служб, запускаемых из динамических библиотеки."

почему существует несколько svchost.бывшие?

есть несколько экземпляров этой службы, потому что, если каждая служба работает под одним svchost.exe например, сбой в одном может сбить все окна, таким образом они отделенный.

вы можете анализировать услуги с помощью инструмента, как Process Explorer и получить больше информации об их деятельности.

ссылки: howtogeek

4
отвечен ner0x652 2015-12-05 10:56:59
источник

нет, это не вирус или вредоносная программа.

вы говорите, что он появляется только при открытии Firefox, возможно, нет вредоносных программ за этим.

У меня также есть этот процесс svchost работает LocalServiceAndNoImpersonation и этот компьютер чист.

до сих пор LocalServiceAndNoImpersonation является законным процессом и используется Windows AppLocker.

Windows AppLocker является функцией безопасности Windows.

https://technet.microsoft.com/en-us/library/dd759117.aspx

AppLocker-это новая функция в Windows 7 и Windows Server 2008 R2, которая позволяет указать, какие пользователи или группы могут запускать определенные приложения в организации на основе уникальных удостоверений файлов. При использовании AppLocker можно создать правила, разрешающие или запрещающие запуск приложений.

вы можете проверить его с ProcessExplorer. https://technet.microsoft.com/sysinternals/bb896653

должна быть также загружена упомянутая DLL.

http://www.bleepingcomputer.com/startups/appidsvc.dll-25613.html

служба Microsoft, используемая AppLocker для определения и проверки удостоверения приложения. Обратите внимание, что данный сервис запущен svchost.exe, но фактическое применение ставки, как имя файла.

0
отвечен Daniel Ruf 2015-12-07 09:20:02
источник

Другие вопросы networking trojan virus