Похожие вопросы

Настройки VPN для каждого приложения на Mac (Snow Leopard)
Как маршрутизировать трафик openvpn-сервера через vpn
FTP: подключение: нет маршрута к ошибке хоста
uplink порт от коммутатора к маршрутизатору?
Не удается настроить сеть на сервере ubuntu с помощью drac
Интернет работает правильно, но не имеет доступа к Steam или Battle.net?
Что создает сетевой интерфейс utun0 на OSX? Для чего это? В чем именно она заключается?
Windows не удалось обновить аренду IP
Увеличение скорости загрузки или выгрузки уменьшает пинг?
Linux: можно ли создать инструкцию, чтобы проверить, возможно ли соединение между двумя хостами?
Не удается подключиться к FTP-серверу с внешнего узла
Можно ли подключить маршрутизатор к другому маршрутизатору для расширения подключения?
Обнаружение моста Tor внутри моей сети
Что означают различные настройки "входящие подключения по локальной сети" в TeamViewer?
IPTABLES: блокировка порта только для внешних пользователей

"с svchost.exe (LocalServiceAndNoImpersonation) " - это вирус/троян?

глядя на скриншот, вы можете обнаружить, что есть два svchost.exe.

One svchost.exe (NetworkService) и svchost.exe (LocalServiceAndNoImpersonation)

svchost.exe (LocalServiceAndNoImpersonation) активен только тогда, когдаfirefox.exe активна.

enter image description here

5
задан newguy
источник

2 ответов

некоторые вредоносные программы часто используют имя процесса svchost.exe чтобы замаскировать себя. Оригинальный системный файл svchost.exe находится в C:\Windows\System32. Эти службы находятся где-то еще? Если они делают, то они являются вредоносными программами.

что такое svchost.exe?

svchost.exe - это системный процесс, который размещает несколько служб Windows или, как описывает Microsoft: "svchost.exe это общее имя хост-процесса для служб, запускаемых из динамических библиотеки."

почему существует несколько svchost.бывшие?

есть несколько экземпляров этой службы, потому что, если каждая служба работает под одним svchost.exe например, сбой в одном может сбить все окна, таким образом они отделенный.

вы можете анализировать услуги с помощью инструмента, как Process Explorer и получить больше информации об их деятельности.

ссылки: howtogeek

4
отвечен ner0x652 2015-12-05 10:56:59
источник

нет, это не вирус или вредоносная программа.

вы говорите, что он появляется только при открытии Firefox, возможно, нет вредоносных программ за этим.

У меня также есть этот процесс svchost работает LocalServiceAndNoImpersonation и этот компьютер чист.

до сих пор LocalServiceAndNoImpersonation является законным процессом и используется Windows AppLocker.

Windows AppLocker является функцией безопасности Windows.

https://technet.microsoft.com/en-us/library/dd759117.aspx

AppLocker-это новая функция в Windows 7 и Windows Server 2008 R2, которая позволяет указать, какие пользователи или группы могут запускать определенные приложения в организации на основе уникальных удостоверений файлов. При использовании AppLocker можно создать правила, разрешающие или запрещающие запуск приложений.

вы можете проверить его с ProcessExplorer. https://technet.microsoft.com/sysinternals/bb896653

должна быть также загружена упомянутая DLL.

http://www.bleepingcomputer.com/startups/appidsvc.dll-25613.html

служба Microsoft, используемая AppLocker для определения и проверки удостоверения приложения. Обратите внимание, что данный сервис запущен svchost.exe, но фактическое применение ставки, как имя файла.

0
отвечен Daniel Ruf 2015-12-07 09:20:02
источник

Другие вопросы networking trojan virus