svchost.exe -Вирус?

?

 

вообще нет), посмотри на цифровую подпись, но если это аллегория, то странно что он отправляет на стороннии сайты или качает, поищши в реестре этот домен, должна быть зацепка.

кстати, он в system32? нет? удали его.
ещё признаки какие.
_http://firs.ucoz.com/publ/virusy_i_antivirusy/svchost_exe_i_rasprostranennye_priznaki_raboty_virusov/2-1-0-38

 

1)Что заметил отрубаю он заново и в системе от имени пользователя.+ их 2 процесса svchost.exe вижу процесс hkcmd.exe
В реестре ссылка только на файл C:\WINDOWS\system32\svchost.exe

А в поиске 2 файла 1 C:\WINDOWS\system32\svchost.exe
Второй C:\WINDOWS\system32\dllcache\svchost.exe

 

Вот вам файл ребятки помогите плииз что этООО http://upwap.ru/2163047
p.s Не рекомендую запускать где либо хоть на вирт либо на деде и т.п ,а тем более на своём ПК.

 

Всё нормально, стандартный демон винды, обычно работает несколько копий. Вообще элементарно верифицируется в Process Explorer Марка Русиновича.

https://www.virustotal.com/file/399d4b8eed157c15e93eaab7b6f9ba523bb768b8fd49d66c1450eb310a813ade/analysis/

P.S. Правда возможен инжект в него...

 

Песочница выдаёт вот это http://anubis.iseclab.org/?action=result&task_id=13387de1b1d484254d57599f81d9ee9a6&format=html#id462928

 

SvchostAnalyzer
http://zalil.ru/33052130

 

Так как сам файл находящийся в C:\WINDOWS\system32\dllcache\svchost.exe вытащил и снёс от туда и из процессов.SvchostAnalyzer нашёл только 3 пустых svchost.exe без группы и сервиса.

 

это системный файл. скорее всего что-то инжектится в процесс.

 

Сенкс тему в топку