| عناوین بحث ها | ارسال کننده | پاسخها | بازدید | بروز رسانی | اولویت | |
|---|---|---|---|---|---|---|
|
|
19
|
60
|
87/5/2 (08:19)
|
|
||
|
|
1
|
4
|
87/4/26 (22:18)
|
|
||
|
|
9
|
38
|
86/11/14 (00:50)
|
|
||
|
|
4
|
17
|
86/11/4 (21:34)
|
|
||
|
|
7
|
24
|
86/10/9 (10:15)
|
|
||
|
|
4
|
11
|
86/9/19 (21:22)
|
|
||
|
|
13
|
45
|
86/8/26 (17:30)
|
|
||
|
|
1
|
15
|
86/8/24 (01:18)
|
|
||
|
|
3
|
17
|
86/8/21 (10:59)
|
|
||
|
|
8
|
24
|
86/8/16 (12:01)
|
|
عنوان بحث  کلوب آی دی : behnammhp نام : بهنام حسین پور تولد : 22 مرداد 1365 محل سکونت : Iran تهران تهران مرد ، مجرد | پروسس های ویندوز 11 آبان 86 - 02:53 |
سلام این بحث به معرفی فعالیت های مخفی ویندوز می پردازه، فعالیت هایی كه معمولا كاربر عادی متوجه اونها نمیشه، تمامی سعی خودم رو خواهم كرد تا جایی كه می تونم به دوستان كمك كنم و از دوستان هم انتظار همكاری دارم، از اونجایی كه كلا با منابع فارسی مخالفم (به دلیل ترجمه های ناقصشون)، تمامی مطالب من به زبان انگلیسی خواهد بود. | |
پاسخ ها کلوب آی دی : 54321620 نام : مالک خان احمدی تولد : 30 شهریور 1364 محل سکونت : Iran گلستان وستای گلستان مرد ، مجرد | 8 16 آبان 1386 ساعت 12:01 |
بهنام جان خوشحال میشم با این پروسس بیشتر آشنا بشم . مخصوصا فایلهایی که مانند این زود دچار الودگی میشن . ضمنا من از این انگلیسی ها هم چیزی عایدم نشد . بیشتر توضیح بده . مرسی |
کلوب آی دی : behnammhp نام : بهنام حسین پور تولد : 22 مرداد 1365 محل سکونت : Iran تهران تهران مرد ، مجرد | 7 16 آبان 1386 ساعت 10:10 |
فکر می کنم لازم باشه توضیحاتی در مورد این پروسس داده بشه، خیلی از شما تا کنون با ویروسهایی که از این پروسس استفاده می کنند برخورد داشته اید که شاید اکثر شما حتی متوجه ویروسی شدن سیستم خود نیز نشده باشید. همانطور که در بحث قبلی به اون اشاره شده فولدر فعالیت این پروسس که توسط خود ویندوز مدیریت می شود %SystemRoot%\System32 در این مسیر است پس هر پروسسی با این نام در مسیر دیگر که اکثرا اون رو در شاخه %windir% دیده ام ویروس می باشد. چنانچه به توضیح بیشتری نیاز داشتید در خواست بدهید تا جایی که بتوانم کمکتان خواهم کرد. حالا سیستم خود رو چک کنید. آیا سیستم شما هم میزبان تروجان است؟ |
کلوب آی دی : behnammhp نام : بهنام حسین پور تولد : 22 مرداد 1365 محل سکونت : Iran تهران تهران مرد ، مجرد | 6 16 آبان 1386 ساعت 10:02 |
svchost.exe is a system process belonging to the Microsoft Windows Operating System which handles processes executed from DLLs. This program is important for the stable and secure running of your computer and should not be terminated. Note1: svchost.exe is a process registered as a backdoor vulnerability which may be installed for malicious purposes by an attacker allowing access to your computer from remote locations, stealing passwords, Internet banking and personal data. If unaccounted for, this process should be removed immediately. Note2: svchost.exe is a process which is registered as a trojan. This Trojan allows attackers to access your computer from remote locations, stealing passwords, Internet banking and personal data. This process is a security risk and should be removed from your system. Note3: svchost.exe is a process belonging to Microsoft Service Host Process. This could also be a stealth monitoring software that sits in the background and tracks all activities such as keyboard input (including websites visited, passwords etc.) This information can be sent to third parties through email or ftp uploads. If you did not intentionally install this program make sure you remove it to protect your privacy. -------------------------------------------------------------------------------- At startup, Svchost.exe checks the services part of the registry to construct a list of services that it must load. Multiple instances of Svchost.exe can run at the same time. Each Svchost.exe session can contain a grouping of services. Therefore, separate services can run, depending on how and where Svchost.exe is started. This grouping of services permits better control and easier debugging, but it also causes some difficulty for end users wishing to see the memory usage or vendor legitimacy of individual services and processes. End users in Windows XP Professional can run the following command at the system prompt to get a breakdown: C:\>tasklist /svc /fi "imagename eq svchost.exe" Due to being widespread among running processes, svchost.exe has long been a common disguise used by malware to hide its presence from the user. (One of the common trojan horses deceptively uses scvhost.exe). Users may then run tasklist with no arguments and match the reported PIDs with the previously shown Svchost instances. If memory usage appears abnormal, the user can look up the service names shown by their command on the internet to see if it is a known service or malware. The Svchost.exe file is located in the %SystemRoot%\System32 folder. The main registry key involved at bootup is HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost (values in this key will show the user at least a partial list of the actual processes behind instances of svchost). |
کلوب آی دی : 54321620 نام : مالک خان احمدی تولد : 30 شهریور 1364 محل سکونت : Iran گلستان وستای گلستان مرد ، مجرد | 5 15 آبان 1386 ساعت 10:13 |
بهنام جون بسیار ممنون . مباحثتون باحال بود . مخصوصا آخری که خیلی دوست دارم دربارش بدونم . چون فایل Svchost.exe یکی از فایل های اصلی ویندوز می باشد و همینطور بیار آسیب پذیر . خیلی خوشحال میشم در این یه مورد بیشتر توضیح بدی و چگونگی راهای مقابله با آسیب پذیری آن . |
کلوب آی دی : behnammhp نام : بهنام حسین پور تولد : 22 مرداد 1365 محل سکونت : Iran تهران تهران مرد ، مجرد | 4 14 آبان 1386 ساعت 16:44 |
سلام ، ممنون از شما دوستان عزیز اجازه بدید به فرمایش آقای خان احمدی عمل كرده و در مورد این پروسس توضیح بیشتری بدم، البته اینها تجربیات خودم هست و شاید از دید علمی قابل قبول نباشد. فایل explorer.exe یكی از قالب های اجرایی و اصلی ویندوز هست كه تمامی فایل های اجرایی در زمینه این فایل اجرا می شوند، taskbar, windows explorer, start menuو ... از جمله این فایل ها هستند. شاید بسیاری از شما هنگام حذف یك فایل با پیغام اینكه این فایل هم اكنون در حال اجرا می باشد مواجهه شده باشید. می توانید پس از از كار انداختن فایل explorer.exe با استفاده از command prompt و دستور del فایل مورد نظر را به آسانی حذف نمایید. ضمنا برای refresh سیستم می تونید با استفاده از task manager یكبار فایل explorer.exe را از بین برده و دوباره آن را ایجاد نمایید. به زودی در مورد Svchost.exe مطالبی می نویسم.
|
 کلوب آی دی : elli_n نام : elahe n تولد : 18 اسفند 1366 محل سکونت : Iran تهران tehran زن ، مجرد | 3 14 آبان 1386 ساعت 16:11 |
سلام شما گفتید كه "درسها"ی اینده! خب لطفا درس ها رو ادامه بدید. ما منتظریم. ممنون میشم! |
کلوب آی دی : 54321620 نام : مالک خان احمدی تولد : 30 شهریور 1364 محل سکونت : Iran گلستان وستای گلستان مرد ، مجرد | 2 12 آبان 1386 ساعت 09:32 |
merci behnam joon . khoshhal misham dar mored bahseton bishtar tozih bedin |
کلوب آی دی : behnammhp نام : بهنام حسین پور تولد : 22 مرداد 1365 محل سکونت : Iran تهران تهران مرد ، مجرد | 1 11 آبان 1386 ساعت 03:05 |
كارم رو با معرفی یكی از مهمترین پروسس ها شروع می كنم Explorer.exe explorer.exe is the Windows Program Manager or Windows Explorer. It manages the Windows Graphical Shell including the Start menu, taskbar, desktop, and File Manager. By removing this process the graphical interface for Windows will disappear. This program is important for the stable and secure running of your computer and should not be terminated, the Directory of this file is %windir%\explorer.exe
|