Svchost - co je svchost.dll

od **Kris** 28. 4. 2005 09:33

Ahoj,potřeboval bych vědět co je za soubor svchost.exe nachází se v system 32 u Win2000.Na notebooku totiž mám stejného jména i knihovnu svchost.dll která má 80 MB.Jenže jinde na počítačích je pouze svchost.exe.Ta knihovna dll ne.
Nevíte někdo co s tím?Může se ta dll knihovna smazat?
Díky za radu

// upraven titulek. Howard

od **Howard** 28. 4. 2005 09:42

Asi to bude nakej spyware, zkus zagooglit, najdes neco o tom. Zkus to projet ad-awarem a jestli to je neco hnusnyho, tak ti to rekne.

od **Kris** 28. 4. 2005 12:58

Ad-aware nic nenašel,na netu je většinou jen něco o svchost.exe ale o dll nic tedy mimo pár nějakých výpisů,tak jsem to dll zatím přesunul a uvidím co se bude dít.Zatím to běží :-)

od **IcemanCZ** 28. 4. 2005 13:15

http://forums.maddoktor2.com/index.php?showtopic=3965
http://www.webuser.co.uk/cgi-bin/forums ... o=93&part=

od **IgorK** 28. 4. 2005 13:32

IcemanCZ píše:http://forums.maddoktor2.com/index.php?showtopic=3965
http://www.webuser.co.uk/cgi-bin/forums ... o=93&part=

Tie linky su v pohode, ale podla toho, co som cital, ma viac variacii. Preto bude treba(ak ani jeden hint nie je presny) spustit HijackThis a pastnut sem vypis, alebo si stiahnut Process Viewer z http://www.teamcti.com/pview/ a zistit, ktore exe, alebo dll vola svchost.dll a tak sa dopracovat ku zdroju. :-B

od **fifteen** 28. 4. 2005 13:50

svchost ako uz nazov hovori je service host. AFAIK je to sluzba vo widlach urcena pre spustanie inych sluzieb ako napriklad sietoviny. nie je preto rozumne odmazavat exe pokial ti ho antivir neoznaci za zavirene. s dll som si nie isty (poisti :-) ) ale 80 MB sa mi zda celkom dost a okrem toho u mna v systeme sa nenachadza. takze to vypada na nejaky poradny bordel ... preskenovat system pomocou spybota, adaware pripadne poradneho antiviru (for example NOD32 od esetu), prezret v registroch co sa spusta pri starte pocitaca (HKLM-> software -> microsoft -> windows -> current version -> run), prezret spustane sluzby na pocitaci (prave tlacidlo syrohryza na onen pocitac -> manage -> sluzby) ked prejdes touto torturou snad ti to nieco osvetli kazdopadne preco nikto na zaciatku nehlada na google ? ked uz mate pripojenie na net tak ho preboha vyuzivajte a aspon trocha sa snazte. ale aby si nehovoril tak tu mas vygugleny link priamo od microsoftu. http://support.microsoft.com/?kbid=314056

od **IcemanCZ** 28. 4. 2005 14:00

Ja jsem s tim nikdy v zivote problem nemel ::)

od **IgorK** 28. 4. 2005 14:14

fifteen píše:svchost ako uz nazov hovori je service host. AFAIK je to sluzba vo widlach urcena pre spustanie inych sluzieb ako napriklad sietoviny. nie je preto rozumne odmazavat exe pokial ti ho antivir neoznaci za zavirene. s dll som si nie isty (poisti ) ale 80 MB sa mi zda celkom dost a okrem toho u mna v systeme sa nenachadza. takze to vypada na nejaky poradny bordel ... preskenovat system pomocou spybota, adaware pripadne poradneho antiviru (for example NOD32 od esetu), prezret v registroch co sa spusta pri starte pocitaca (HKLM-> software -> microsoft -> windows -> current version -> run), prezret spustane sluzby na pocitaci (prave tlacidlo syrohryza na onen pocitac -> manage -> sluzby) ked prejdes touto torturou snad ti to nieco osvetli kazdopadne preco nikto na zaciatku nehlada na google ? ked uz mate pripojenie na net tak ho preboha vyuzivajte a aspon trocha sa snazte. ale aby si nehovoril tak tu mas vygugleny link priamo od microsoftu. http://support.microsoft.com/?kbid=314056

svchost.exe je OK. problem je ale v svchost.dll. ta urcite do win nepatri a treba zistit, kto ju vola. na to je prave genialny Process Viewer - presne vidis, ktory proces ma kolko threadov, ktore exe a dll vola, ... . nic netreba instalovat, len spustit, no skratka cool.

od **fifteen** 28. 4. 2005 15:55

dll ktore ma 80 MB asi nieje v poriadku ... zmazat ... :-) a kedze totok dll nenajdes ani na support forach microsoftu tak tym duplom zmazat ... samozrejme mas pravdu so zistenim ze co vola to dll a potom odmaznut povodcu ... ja by som pouzil moje oblubene Task info .... http://www.iarsn.com/taskinfo.html

od **Majsner** 28. 4. 2005 17:11

fifteen píše:svchost ako uz nazov hovori je service host. AFAIK je to sluzba vo widlach urcena pre spustanie inych sluzieb ako napriklad sietoviny. nie je preto rozumne odmazavat exe pokial ti ho antivir neoznaci za zavirene. s dll som si nie isty (poisti ) ale 80 MB sa mi zda celkom dost a okrem toho u mna v systeme sa nenachadza. takze to vypada na nejaky poradny bordel ... preskenovat system pomocou spybota, adaware pripadne poradneho antiviru (for example NOD32 od esetu), prezret v registroch co sa spusta pri starte pocitaca (HKLM-> software -> microsoft -> windows -> current version -> run), prezret spustane sluzby na pocitaci (prave tlacidlo syrohryza na onen pocitac -> manage -> sluzby) ked prejdes touto torturou snad ti to nieco osvetli kazdopadne preco nikto na zaciatku nehlada na google ? ked uz mate pripojenie na net tak ho preboha vyuzivajte a aspon trocha sa snazte. ale aby si nehovoril tak tu mas vygugleny link priamo od microsoftu. http://support.microsoft.com/?kbid=314056

Hezke, ale programy spoustene po startu nejsou zapsany jen v tom klici, ktery jsi napsal. Asi o tom moc nevis a tohle ti poradil kamarad, vid?

od **Shimmy** 28. 4. 2005 17:28

Process Viewer je v poriadku, ale je dost jednoduchy. Skutocne naj je Process explorer od Sysinternals, samozrejme bez instalacie, poskytuje mnoho informacii...
Adminom ho doporucujem- vyskusat sa fakt oplati
stiahnutie na http://www.sysinternals.com/files/procexpnt.zip pre Win XP/NT/2k/2000
http://www.sysinternals.com/files/procexp9x.zip pre Win 9X/ME

od **Shimmy** 28. 4. 2005 17:46

Majsner píše:
fifteen píše:svchost ako uz nazov hovori je service host. AFAIK je to sluzba vo widlach urcena pre spustanie inych sluzieb ako napriklad sietoviny. nie je preto rozumne odmazavat exe pokial ti ho antivir neoznaci za zavirene. s dll som si nie isty (poisti ) ale 80 MB sa mi zda celkom dost a okrem toho u mna v systeme sa nenachadza. takze to vypada na nejaky poradny bordel ... preskenovat system pomocou spybota, adaware pripadne poradneho antiviru (for example NOD32 od esetu), prezret v registroch co sa spusta pri starte pocitaca (HKLM-> software -> microsoft -> windows -> current version -> run), prezret spustane sluzby na pocitaci (prave tlacidlo syrohryza na onen pocitac -> manage -> sluzby) ked prejdes touto torturou snad ti to nieco osvetli kazdopadne preco nikto na zaciatku nehlada na google ? ked uz mate pripojenie na net tak ho preboha vyuzivajte a aspon trocha sa snazte. ale aby si nehovoril tak tu mas vygugleny link priamo od microsoftu. http://support.microsoft.com/?kbid=314056

Hezke, ale programy spoustene po startu nejsou zapsany jen v tom klici, ktery jsi napsal. Asi o tom moc nevis a tohle ti poradil kamarad, vid?

To je fakt- ja byť vírusom, zapisem sa do HKLM-> Software -> Microsoft -> windowsNT -> Current version -> Winlogon a tam zmením položku Userinit tak, že za cestou a príkazom Userinit.exe hodím čiarku a proste sa tam dopíšem. Mimochodom, o tejto vetve napr. Msconfig ani "nevie". A okrem nej treba ešte preveriť RunOnce, RunServices, RunServicesOnce... ale kazdopadne, odstranil som uz mnozstvo virusov, a vzdy sa riadim heslom- ak nieco nie je priam nutne pre beh systemu, je to zbytocne. A specialne velka cast virusom sa dava do systemovych vetiev a berie na seba nazvy podobne systemovym suborom a neznaleho uzivatela ani nenapadne, ze napr. subor sys.exe nema v pocitaci co robit, lebo sa mu vybavi suvislost SYS=SYStem a pomysli si, ze bez toho by sa "to mohlo pokazit". Takze ten svchost.dll z kludnym svedomim uplne zmaz, kedze tam neje "od prirody", na inych sytemoch neje a asi je to daka volovina (ale skor virus alebo daco take)
a len tak pre srandu, pouzi ten Process Explorer a zisti, co ho vola

od **fifteen** 29. 4. 2005 07:52

ano viem ze treba este pokontrolovat uz spominane kluce Runonce, RunServices a RunServicesOnce, lenze co som doteraz videl tak sa bordel kopi najma v Run vetve. v nizsie spominanom HKLM-> Software -> Microsoft -> windowsNT -> Current version -> Winlogon som doteraz este este bordel nehladal (dik za new info :-) ). btw. Dakujem Ti Majsner za mimoriadne prinosny prispevok k tejto teme vyjadreny mocnou to vetou "ty o tom moc nevies a urcite ti to poradil kamarat". tak isto by som mohol povedat: "majsner o tom asi nic nevie a preto radsej nic nepise lebo by mohol nahodou napisat nejaku somarinu". :-) ale inac peace.

od **Shimmy** 29. 4. 2005 11:57

O položke Userinit v kluci Winlogon vie malokto, a teda sa v nej bordel nezvykne hromadit. Ale nejaky zakernejsí virus by sa tam kludne mohol dopisat. Ide o to, ze Userinit.exe je jeden z klucovych procesov vo windowse. Stará sa napríklad o vytvorenie sieťových pripojení a natiahnutie Windows shell. Jeho spustenie je zapísané v registroch, a je zvláštne, prečo Microsoft zatiaľ v žiadnej záplate daný problém neopravil (tak, aby tam nebolo možné dopísať žiadne ďalšie hodnoty)

od **Lookin** 3. 12. 2005 19:41

Já sice nevím co to je přesně zač, ale chytil sem na něj vira, už neví jakýho přesně, ale zrušil mi systém.

Svchost - co je svchost.dll

Kdo je online