Войти

Показать полную графическую версию : Чем же все-таки занимается HelpSvc.exe? + еще вопрос по сервисам


Котяра
08-02-2009, 21:38
Вот сейчас после случайного входа в справку он включился, и стал грузить 50% компьютера.
После его "убийства" он через некоторое время перезапустился, то ли опять после случайного нажатия F1, то ли svchost-ом.
Так вот он ел 50% ЦП и много памяти.
Что же он делает? Отправляет что-то в Microsoft? Или что?!

Вопрос 2: потом заметил, что svchost ест 50 Мб памяти, причем тот, на котором большая часть служб.
Остановка "Справка и поддержка" в services.msc не помогла. Попытался сперва остановить "Background Intellegent Transfer Service" Process Explorer-ом не удалась :(
Залез в консоль "Службы" (services.msc) путем проб и ошибок тормознул "Сервер", а вместе с ней "Обозреватель компьютеров". Потребление ОЗУ уменьшилось. Запустил их опять. Все ОК.
Это что, меня атакуют?!

P.S. Файлы Svchost и HelpSvc запускаются из правильной папки.

Котяра
10-02-2009, 14:54
Подскажите, пожалуйста.

Drongo
10-02-2009, 16:02
Котяра, Честно говоря, не знаю решения, но могу порекомендовать программу FileMon 7.04 (http://soft.oszone.net/program/2370/FileMon/) или Process Monitor 2.03 (http://soft.oszone.net/program/3178/Process_Monitor/), вбить в строку HelpSvc.exe и понаблюдать куда он обращается? Но мой совет, скорее метод "тыка", не факт что поможет...

Котяра
10-02-2009, 23:37
Drongo, из файлов темповый и C:\windowsp\pchealth\helpctr\cache\professional*.dat файлы.
Но! Это сейчас, когда HelpSvc сам закрывается и не глючит. Неужели он обнаруживает FileMon и перестает нагружать ПК?! :)

Фантастика просто какая-то! HelpSvc теперь сам закрывается и не ест ЦП!

Но вот про Svchost интересно - может ли это быть сетевой атакой (большое потребление ОЗУ)?

Drongo
11-02-2009, 10:09
может ли это быть сетевой атакой »Диспетчер задач - вкладка Сеть, что-нибудь передаётся-отправляется? (большое потребление ОЗУ)? »Я всегда думал, что сетевая атака это если исходящий траффик слишком большой или больше обычного.

Котяра
13-02-2009, 16:30
Я всегда думал, что сетевая атака это если исходящий траффик слишком большой или больше обычного. »
Да оно так и есть, но есть подозрения, что тогда хакеры нарушили работу Svchost и он стал "есть" ОЗУ.
Сейчас все ОК.

Drongo
13-02-2009, 17:18
но есть подозрения, что тогда хакеры нарушили работу »А вы разве антивирусником или файероволом не пользуетесь? ;)

DMGarikk
13-02-2009, 17:24
А мне кажется что ему (helpsvc) вздумалось покэшировать справку свою...вот он и грузил проц/оперативку... а потом когда ему надоело (файлики кончились) он успокоился...

а злобные хакеры это конечно весело ;) блокнот они не взломали? А то бывает если туда файл мегабайт на 20 засунуть он виснет и жрёт оперативку ;)

Котяра
13-02-2009, 17:43
а потом когда ему надоело »
Это мне надоело и я его "убил" :)

а злобные хакеры это конечно весело »
А хакеры были к вопросу svchost, а это другой вопрос! А svchost уже отмечался в таких вещах...

Для разгадки helpsvc, нужно, чтобы знающий провел дизассамблирование (или как там это называется?) и узнал, что делает этот файл.

Phoenix
13-02-2009, 18:08
Еще вот такое мнение.
Комментируемый процесс запускается, если на компьютере используется служба Automatic Updates и Help and Support Center. Бывает, что при завершении работы этих служб процесс helpsvc остаётся и повисает. Решение предлагается такое: в ключе реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PCHealth\HelpSvc создать запись Headlines типа DWORD со значением 0. Перед внесением изменений в системный реестр рекомендуется обязательно сделать backup этой ветки.

Котяра
13-02-2009, 18:36
Комментируемый процесс запускается, если на компьютере используется служба Automatic Updates и Help and Support Center. Бывает, что при завершении работы этих служб процесс helpsvc остаётся и повисает. »
А разве-то служба завершается после закрытия хелп-центра? MS вообще ее резидентой сделали :shocked: Режим - Авто, я сменил его на Ручной, но кнопку F1 иногда случайно жму и он включается и тормозит :angry2:

Phoenix
13-02-2009, 19:10
Все же я думаю стОит поэксперементировать с реестром.




© OSzone.net 2001-2012