Похожие вопросы

Ethernet работает от ноутбука, но не от док-станции
Почему каждый исполняемый файл отправляет запрос DNS после удаления службы DNScache?
Как заблокировать диапазон входящих IP-адресов в Брандмауэре Windows Advanced
QEMU в VirtualBox и мостовые соединения полностью вниз
Нет ответа на команду ping. Что это означает?
Длительная задержка TCP-подключения в Windows 7
Google Chrome выдает ошибку ERR ADDRESS UNREACHABLE для HTTPS-страницы (сайт отлично доступен через curl)
Как я могу определить свою реальную скорость интернета[пропускная способность]
Windows 2003 как сервер L2TP (без IPsec) L2TP PPP
Как отключить порты удаленного управления и совместного использования экрана в Брандмауэре приложений OS X El Capitan?
Как добиться надежной связи Gigabit Ethernet с моим Acer Aspire Revo R3610?
Как я могу поместить два беспроводных маршрутизатора в одну подсеть? [закрытый]
Не удается использовать функцию беспроводной размещенной сети в Windows 7
Использование Netgear WGR614v9 для расширения беспроводной сигнал от Netgear DG934GT
Почему Windows XP устанавливает IPv6, но не поддерживает его?

"с svchost.exe (LocalServiceAndNoImpersonation) " - это вирус/троян?

глядя на скриншот, вы можете обнаружить, что есть два svchost.exe.

One svchost.exe (NetworkService) и svchost.exe (LocalServiceAndNoImpersonation)

svchost.exe (LocalServiceAndNoImpersonation) активен только тогда, когдаfirefox.exe активна.

enter image description here

5
задан newguy
источник

2 ответов

некоторые вредоносные программы часто используют имя процесса svchost.exe чтобы замаскировать себя. Оригинальный системный файл svchost.exe находится в C:\Windows\System32. Эти службы находятся где-то еще? Если они делают, то они являются вредоносными программами.

что такое svchost.exe?

svchost.exe - это системный процесс, который размещает несколько служб Windows или, как описывает Microsoft: "svchost.exe это общее имя хост-процесса для служб, запускаемых из динамических библиотеки."

почему существует несколько svchost.бывшие?

есть несколько экземпляров этой службы, потому что, если каждая служба работает под одним svchost.exe например, сбой в одном может сбить все окна, таким образом они отделенный.

вы можете анализировать услуги с помощью инструмента, как Process Explorer и получить больше информации об их деятельности.

ссылки: howtogeek

4
отвечен ner0x652 2015-12-05 10:56:59
источник

нет, это не вирус или вредоносная программа.

вы говорите, что он появляется только при открытии Firefox, возможно, нет вредоносных программ за этим.

У меня также есть этот процесс svchost работает LocalServiceAndNoImpersonation и этот компьютер чист.

до сих пор LocalServiceAndNoImpersonation является законным процессом и используется Windows AppLocker.

Windows AppLocker является функцией безопасности Windows.

https://technet.microsoft.com/en-us/library/dd759117.aspx

AppLocker-это новая функция в Windows 7 и Windows Server 2008 R2, которая позволяет указать, какие пользователи или группы могут запускать определенные приложения в организации на основе уникальных удостоверений файлов. При использовании AppLocker можно создать правила, разрешающие или запрещающие запуск приложений.

вы можете проверить его с ProcessExplorer. https://technet.microsoft.com/sysinternals/bb896653

должна быть также загружена упомянутая DLL.

http://www.bleepingcomputer.com/startups/appidsvc.dll-25613.html

служба Microsoft, используемая AppLocker для определения и проверки удостоверения приложения. Обратите внимание, что данный сервис запущен svchost.exe, но фактическое применение ставки, как имя файла.

0
отвечен Daniel Ruf 2015-12-07 09:20:02
источник

Другие вопросы networking trojan virus