المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : أريد معرفة هذا الملف ... هل يعتبر من ملفات التجسس


tlaal
05-11-2008, 21:07
السلام عليكم ورحمة الله وبركاته

عندي ملف على هذا المسار
c:\windows\system32\svchost.exe
في نظام الوندوز vista
هذه صورته

https://upload.traidnt.net/upfiles/KV412005.gif (https://upload.traidnt.net/)

هذه الرسالة التي تخرج عندي

ما هو الحل جزاكم الله خير
rezoufda
05-11-2008, 22:22
من ملفات النظام هناك هذا الملف svhost.exe
لكن هناك كذلك فايروس بهذا الاسم
لكي تتعرف على ما إذا كان هذا فايروس ام لا فاعمل سكان للكبيوتر بواسطة الكاسبر سكاي الذي عندك بعد تحديثه
وكذلك بهذه الطريقة
انظر من على قائمة processus من خلال الضغط على ctrl+alt+del بجوار applications
عن كلمة svhost
وانظر ما امامها هل system أم اسم الادمن الذي تضعه
إذا وجدت أمام حد الsvhost اسم الأدكن الذي تضعه فلديك الفايروس
مادون ذلك system ; network service فلا داعي للقلق
yasserxpnew
05-11-2008, 23:11
https://forum.kaspersky.com/lofiversion/index.php/t61402.html
موضوع فى موقع الكاسبر عن الموضوع ده دى حاجه تبع الفيستا

تعطى خدمات فى الاتصال بالانترنت

وبتظبط شويه حاجات

ودا الرابط بتعها فى ميكروسوفت

https://technet.microsoft.com/en-us/library/cc766017.aspx

وهناك طريقه لالغاءها
وهى.......
To Prevent NCSI from Communicating Across the Internet by Changing a Registry Setting

1. For best results, close all programs on the computer on which you are changing the registry setting.
2. To open a command prompt as an administrator, click Start, point to All Programs, click Accessories, right-click Command Prompt, and then click Run as administrator.
3. If the User Account Control dialog box appears, confirm that the action it displays is what you want, and then click Continue.
4. Type:
regedit
Caution Incorrectly editing the registry may severely damage your system. Before making changes to the registry, you should back up any valued data on the computer. You can also use the Last Known Good Configuration startup option if you encounter problems after manual changes have been applied.
5. Navigate to:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\NlaSvc\Parameters\Internet
6. Under the Internet key, double-click EnableActiveProbing, and then in Value data, type:
0
The default for this value is 1. Setting the value to 0 prevents NCSI from connecting to a site on the Internet during checks for connectivity.
7. Click OK.
8. Restart the computer.

وهى بالانجليزيه

واسف لعدم عرضها بالصور لانى لا ااعمل على الفيستا....


واى خدمه.....
abdalkadr
07-11-2008, 18:42
كلام الاخ رضا صحيح احيانا الفيروسات تستخدم هذه الخدمة من اجل عمل الفيروس
mido3060
07-11-2008, 20:10
انا اخوانى فى الاراء السابقة فهذا الفيروس يستخدم نفس الاسم