alg.exe и svchost.exe

Информация по чистым файлам, как для Windows, так и для других программ
Аватара пользователя

Автор темы
CIS
Администратор
Администратор
Сообщения: 1744
Зарегистрирован: 12 фев 2011, 22:58
Репутация: 0
Поблагодарили: 1 раз
Контактная информация:

alg.exe и svchost.exe

Непрочитанное сообщение CIS » 07 авг 2015, 14:25

alg.exe и svchost.exe
Одними из первых следует разрешить выход в Интернет системным компонентам Windows alg.exe и svchost.exe. Они необходимы для подключения к сети.
INFO
Изображение
Изображение
Изображение
Изображение
Только запуск в тестах покажет на что способен продукт! Александр Невский говорил: "Кто к нам с вирусом прийдет, тот в песочнице Comodo и погибнет!"


Аватара пользователя

Автор темы
CIS
Администратор
Администратор
Сообщения: 1744
Зарегистрирован: 12 фев 2011, 22:58
Репутация: 0
Поблагодарили: 1 раз
Контактная информация:

Re: alg.exe и svchost.exe

Непрочитанное сообщение CIS » 08 авг 2015, 12:11

alg.exe – служба операционной системы Microsoft Windows.
alg.exe – служба операционной системы Microsoft Windows. Она является ядром для Microsoft Windows Internet Connection sharing и Internet connection firewall. Также эту службу используют некоторые сторонние межсетевые экраны. В случае завершения работы этой службы, у вас пропадет доступ в сеть Интернет до перезагрузки компьютера. Также служба часто используется сторонними программами, например межсетевыми экранами.
Файл alg.exe всегда запускается от имени LOCAL SERVICE. Процесс, запущенный от имени другого пользователя может означать о наличии злонамеренных программ на вашем комьпютере.

Файл alg.exe всегда расположен в директории C:\Windows\System32. В других каталогах под именем alg.exe может скрываться троян, вирус или сетевой червь. Например:

W32.Tufik (%SystemRoot%\alg.exe) – этот вирус автоматически загружает и устанавливает другие злонамеренные программы. Он также заражает другие exe файлы, что может потребовать восстановление Windows после удаления вируса.

Обычно только один процесс с именем alg.exe запущен на системе. Наличие множества запущенных копий свидетельствует о заражении комьютера.
Возможные проблемы с alg.exe:

Межсетевой экран сообщает о том, что alg.exe пытается подключится к сети интернет. Такое поведение возможно когда одновременно на компьютере запущен сторонний межсетевой экран и Windows Firewall. В этом случае Windows Firewall необходимо отключить.
alg.exe слушает на 1025 TCP порту – это нормальное поведение.
INFO
Изображение
Изображение
Изображение
Изображение
Только запуск в тестах покажет на что способен продукт! Александр Невский говорил: "Кто к нам с вирусом прийдет, тот в песочнице Comodo и погибнет!"


Аватара пользователя

Автор темы
CIS
Администратор
Администратор
Сообщения: 1744
Зарегистрирован: 12 фев 2011, 22:58
Репутация: 0
Поблагодарили: 1 раз
Контактная информация:

Re: alg.exe и svchost.exe

Непрочитанное сообщение CIS » 08 авг 2015, 12:14

svchost.exe в семействе операционных систем Microsoft Windows (2000, XP, Vista, Seven, Windows 8) — главный процесс (англ. Host process) для служб, загружаемых из динамических библиотек.
Использование единого процесса для работы нескольких сервисов позволяет существенно уменьшить затраты оперативной памяти и процессорного времени.

Алгоритм работы

Все копии svchost.exe запускаются системным процессом services.exe. Вызовы svchost.exe для сервисов указаны в ключе реестра HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\<Service> (где <Service> имя сервиса) в поле ImagePath; например, сервис ComputerBrowser (имя сервиса Browser) вызывается как %SystemRoot%\system32\svchost.exe -k netsvcs. При этом группировка процессов осуществляется на основании данных ветви реестра HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost, где каждый ключ соответствует имени группы, а значение ключа — списку (через пробел) имён сервисов, относящихся к группе.

Вирусная активность

Некоторые компьютерные вирусы и трояны маскируются под имя svchost.exe, помещая исполняемый файл в отличный от system32 каталог, например, Net-Worm.Win32.Welchia.a, Virus.Win32.Hidrag.d, Trojan-Clicker.Win32.Delf.cn. Верным признаком наличия такого вируса является запущенный от имени пользователя «svchost.exe». Системный «svchost.exe» никогда не запускается от имени пользователя, а только от SYSTEM, LOCAL SERVICE или NETWORK SERVICE. Также системный «svchost.exe» запускается только посредством механизма системных сервисов, никогда — из раздела Run реестра (таким образом, он не должен присутствовать на вкладке Автозагрузка msconfig). Также возможно создание службы, использующей настоящий Svchost, но выполняющей вредные действия, например, так делает вирус Kido.

svchost.exe
INFO
Изображение
Изображение
Изображение
Изображение
Только запуск в тестах покажет на что способен продукт! Александр Невский говорил: "Кто к нам с вирусом прийдет, тот в песочнице Comodo и погибнет!"



Вернуться в «Windows File INFO»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей