21 ответов в этой теме

[Zelrus]

Доброго времени суток. Посел загрузки Windows появляется окно уведомления, в котором говорится что системный процесс Svchost.exe  пытается изменить hosts файл. Что это: вирус или ж ложное срабатывание превентивной защиты?

Прикрепленные файлы:

•  1.jpg   29,91К   0 Скачано раз

[Zelrus]

Содержание файла HOSTS по умолчанию :

Spoiler

# Copyright © 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost

# ::1 localhost

[GEV]

Что это: вирус или ж ложное срабатывание превентивной защиты?

Это не ложное срабатывание, поставьте настройки антивируса в дефолт и у вас многие вопросы отпадут.

[Zelrus]

Поясните пожалуста, что именно поставить по дефолту? Некритические уведомления чтоль или что? Конкретный ответ на данный вопрос есть ли? Конечно если поубирать всю сигнализацию то и ниче не показываться будет. Интересно почему так...вроде как бы не должно такого быть ...

[provayder]

вот это уведомление мне тоже некоторое время не давало спокойно спать((( дефолтные настройки,поставил и не парюсь

[Zelrus]

Ну дефолт не стоит лишь в уведомлениях, в Spider Gaite из за заикания радио и в превентивной защите - ибо дрова ставить не хотела   

[Zelrus]

Собственно прото интересен механизм - из за чего ругается превентивка то...почему именно модифицировать он пытается? может быть просто прочесть? Hosts дописывать в принципе никто ж не имеет права из прог

[SergSG]

Собственно прото интересен механизм - из за чего ругается превентивка то...почему именно модифицировать он пытается? может быть просто прочесть? Hosts дописывать в принципе никто ж не имеет права из прог

Иногда проги некорректно запрашивают файл - сразу с доступом и на чтение, и на запись, хотя на самом деле только читают.

[Zelrus]

Понятно. Данное уведомление буду игнорировать...

[Konstantin Yudin]

Собственно прото интересен механизм - из за чего ругается превентивка то...почему именно модифицировать он пытается? может быть просто прочесть? Hosts дописывать в принципе никто ж не имеет права из прог

Это дефрагментатор, пытается получить карту секторов hosts файла.

[brisyo]

Константин, а если служба дефрага отключена полностью, то что еще может быть из виндовых фичей?

[Konstantin Yudin]

По пиду глянуть что за службы хостятся в этом svchost, это может быть служба dns.

[Konstantin Yudin]

В ближайщих апдейтах 2015, эта багофича исчезнет. Там будет более умный анализатор.

Сообщение было изменено Konstantin Yudin: 27 Декабрь 2014 - 00:32

[calmand]

Точно такая же ошибка, дефрагментатор отключен.

 

 

По пиду глянуть что за службы хостятся в этом svchost, это может быть служба dns.

 

Вот:

 

Прикрепленные файлы:

•  1.png   1,8Мб   0 Скачано раз

[Dmitry_rus]

При отключенном суперфетче воспроизводится?

[Zelrus]

Скоро долатают веба, норм будет все. Даже если и вкл доп уведомления это не значит что системный "родной файл" чет там пытается изменить и прочее...можно ж как то сделать чтоб именно эти не показывались сообщения? или все печально. мне к примеру нужно доп уведомления.

[SergSG]

можно ж как то сделать чтоб именно эти не показывались сообщения? или все печально. мне к примеру нужно доп уведомления.

Настройки уведомлений сейчас более чем скудны. Годятся только для злобных админов.

 

PS: Мешало ж кому то...

[Dmitry_rus]

Да... Добро пожаловать в regedit, господа...

[ziz6956]

При отключенном суперфетче воспроизводится?

Я понимаю что тема уже мертва. Но вот тоже сейчас заметил эту активность, решил ради интереса проверить журнал превентивки)) сравнил PID из уведомнения с ID служб. Это ID суперфетча. Пока выключил его. Вчера вечером поребутался, вроде перестал ругаться. У кого нибудь отображается это уведомление с включеной службой суперфетч? Может она что-то пытается сделать? Сегодня ещё буду мониторить...

[Konstantin Yudin]

исправление вышло в релиз. просьба обновится, перегрузится и проверить.