• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Странные svchost.exe

Haniaman

Member
18.04.2020
16
0
BIT
0
Здравствуйте, как говорят svchost.exe никогда не запускается от имени пользователя, а у меня сразу несколько запущенных. И к каждому есть приставка "_4f32b" ( , , ) , также в 1м svchost'e (1 скрин) идет речь про блютуз, и когда я его отключил, этот процесс никуда не пропал ( ). Но все svchost'ы запущены из system32, а вирусные чаще всего из других папок

Как странно бы это не звучало, но каков шанс, что это вирус, и можно ли их смело удалять? Просто оочень странная приставка _4f32b.

Все хосты: , , , , ,
 

plavuha

New member
25.07.2020
2
0
BIT
0
Кроме того что "говорят" есть какие-то подозрения на виоус? Если тебе так интересно ты можешь проверить есть ли цифровая подпись на загруженных бинариках. В реестре по имени находишь место расположения бинарика и проверяешь подпись если в порядке то все нормально. Вообщето система проверяет сама подписи и на скринах видно что вроде прболем нет. К тому же приставка не на svchost.exe а на имени сервиса который через него грузится. Если у тебя блутуз в виде юсб свистка то приставка это следствие того что ты его несколько раза втыкал.
 

Haniaman

Member
18.04.2020
16
0
BIT
0
Кроме того что "говорят" есть какие-то подозрения на виоус? Если тебе так интересно ты можешь проверить есть ли цифровая подпись на загруженных бинариках. В реестре по имени находишь место расположения бинарика и проверяешь подпись если в порядке то все нормально. Вообщето система проверяет сама подписи и на скринах видно что вроде прболем нет. К тому же приставка не на svchost.exe а на имени сервиса который через него грузится. Если у тебя блутуз в виде юсб свистка то приставка это следствие того что ты его несколько раза втыкал.
Ну вроде проверил, это не вирусы, спасибо
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!