Всем привет ! На старом компе зпнимаюсь накруткой ФО (на компе Shadow Defender).Понимаете что устанавливается мнго дряни и в один прекрастный момент начинает грузится до 100% проц. а грузит его вот этот процесс "C:\Windows\System32\svchost.exe" -k LokalServise пока я открою диспетчер задачь и убью этот процес комп намертво виснет половина прог не успевает устанавливатся и загрузка не засчиывается :( когда успеваю убить этот процес загрузка процессора сразу падает и продолжается установка программ естественно загрузка засчитывается . Так вот вопрос помогите написать bat или скрипт убивания этого процеса ,я просто не знаю как написать tasskill -k LokalServise с аргументом правильно

"C:\Windows\System32\svchost.exe" -k LokalServise »

Под этим могут скрываться, например, такие сервисы: Alerter, WebClient, LmHosts, RemoteRegistry, upnphost, SSDPSRV. Трудно убивать темную кошку в темной комнате, особенно, если этих кошек там несколько. Вам нужно посмотреть, какие сервисы запущены этой командной строкой: скачиваете Process Explorer, находите нужный вам процесс в момент загрузки, правой кнопкой по нему, Properties, вкладка Service, скрин:
https://i.imgur.com/yHdT3EH.png
А уже потом используем taskkill:
taskkill /F /FI "SERVICES eq yourservice"


Возможно, вас так же заинтересует маленькая утилита SVChost Viewer (http://www.softpedia.com/get/System/OS-Enhancements/SVChost-Viewer.shtml):
https://i.imgur.com/IKGX7JM.png

Под этим могут скрываться, например, такие сервисы » нет под этим сервисом точнее названием уже ни чего не скрывается ,это дубликат нормального "C:\Windows\System32\svchost.exe" -k LokalServise который вирусом создается так что убивать его я 100 раз убивал ни каких и ни что у меня еще ни когда ни отказывало а только проц со 100 сразу на 20 % становился. В свойствах у нормального "C:\Windows\System32\svchost.exe" -k LokalServise и службы ну все как у тебя на скрине ,а который мне мешает у него даже вкладки "службы "нету" Если не затруднит напиши команду как она и есть для taskkill C:\Windows\System32\svchost.exe" -k LokalServise я попробую ( хотел я тебе вкладку свойства заскринить этого зверька да не успеваю комп колом встает ,только перезагрузка )

нмв, если уже нужна операция - колоть бессмысленно.

Разобрался что грузит каккой то файл из папки temp ( определенного названия уфайлов нет каждый раз набор цифр,букв) создает короче мне службу SvcHost Service Host вот какраз она то и временами 100% проц и загоняет .Параметры этой службы всегда авто и работает изменить нельзя остановить тоже кнопки не кликабальны в свойствах ни какие .При удалении "Отказанно ! " Вот вопрос как такие неудаляемые службы удалить можно ? Так бы задача упростилась только проц на 100 как кой нибудь бат нажал стоп служба - удаление . Кстати в диспетчере она записанна как "C:\Windows\System32\svchost.exe" -k LokalServise якобы она грузила проц. Как я и говорил это фейк ! Так как после установки службы SvcHost Service Host становится 2 службы "C:\Windows\System32\svchost.exe" -k LokalServise в диспетчере . Помогите как такие неудаляемые службы останавливать и удалять ?

sc.exe /?

sc.exe /? » я не увидел там команды удаление неудаляемой службы , вы увидели ?

подбной херни нет нигде в описаниях и инструкциях :lol: удаление неудаляемой службы »
"масло-масляное" и "невидимые изменения" из той же серии...
а sc может делать со службами почти всё что нужно. Зависит от той службы, как она запускаеццо и что о себе говорит ОС.
может нужно изменить права или дескриптор, удалить из реестра запись, потом убить процесс... Ищи.

а sc может делать со службами почти всё что нужно » Ну подскажи пожалуйста команду как удалять службу SvcHost Service Host ?

потом убить процесс » тык служба в процессах шифруется как C:\Windows\System32\svchost.exe" -k LokalServise как фейковая вторая такая же служба . И как распознать какая фейк а какая нет ? Даже распознать извеняюсь я не знаю как команду написать завершения процесса с аргументом то есть "-k LokalServise"

Ну сделай ()

sc queryex "SvcHost Service Host"
sc qc "SvcHost Service Host"

шо пишут?

зы. а вообще, взял бы ты ProcessHacker2\Explorer и убивал бы свои процессы, службы из GUI

я не знаю как команду написать завершения процесса с аргументом то есть "-k LokalServise" »
да забудь, это фигня эти аргументы. Это не то что нужно. Собрался возиццо с внутренностями ОС - забудь за taskmanager xd оно те ничем не поможет. бери норм. инструменты.

sc queryex "SvcHost Service Host"
sc qc "SvcHost Service Host" »

на эти команды ответы такие но служба все равно не останавливается и режим так же автоматический
sc queryex "SvcHost Service Host"

C:\Users\SID>sc queryex "SvcHost Service Host"

Имя_службы: SvcHost Service Host
Тип : 10 WIN32_OWN_PROCESS
Состояние : 4 RUNNING
(STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
Код_выхода_Win32 : 0 (0x0)
Код_выхода_службы : 0 (0x0)
Контрольная_точка : 0x0
Ожидание : 0x0
ID_процесса : 1552
Флаги :

sc qc "SvcHost Service Host"

C:\Users\SID>sc qc "SvcHost Service Host"
[SC] QueryServiceConfig: успех

Имя_службы: SvcHost Service Host
Тип : 10 WIN32_OWN_PROCESS
Тип_запуска : 2 AUTO_START
Управление_ошибками : 0 IGNORE
Имя_двоичного_файла : "C:\Windows\Microsoft\svchost.exe" -k LocalServic
e
Группа_запуска :
Тег : 0
Выводимое_имя : SvcHost Service Host
Зависимости :
Начальное_имя_службы : LocalSystem

А не подскажешь как можно запретить установку сторонних служб ? мож прога есть какая нибудь ?

А не подскажешь как можно запретить установку сторонних служб ? мож прога есть какая нибудь ? »
работать не под админом, а под юзером, у которого нет прав на установку софта.

нет прав на установку софта » Да вот как раз таки на установке софта и зарабатываешь ,нужно чтоб софт устанавливался ,а службам сторонним запретить установку .Реально такое или нет ?

нужно чтоб софт устанавливался ,а службам сторонним запретить установку .Реально такое или нет ? »
в общем случае нет.
Если есть точная инфа, что дергает ту службу - можно думать, как ограничивать. Если нет - то нет.
можно regsrv32 как-то запретить - но неизвестно, какой будет результат, может что нужное отвалится.
В общем, скорее нет.

в общем случае нет. »
точно так. служба(драйвер) - это ring 0 , а значит: там можно всё. Запретить что-то делать службе-драйверу(или другому коду имеющему привилегии для установки и запуска службы-драйвера) можно, разве что, другим драйвером-службой.
так шо не-а.

зы. если это нечто вирусное, то и там наверняка есть ф-ция отслеживающая остановку себя-любимой и делающая отказ. Норм. поведение для вируса, стандартное :cool:
попробуй всякие спец-тулзы типа RkU(RootKIT Unhooker), Tuluka, KernelDetective, XueTr, etc. Только ахтунг! - будь готов к синякам http://megahit-online.guru/public/style_emoticons/default/acute.gif ежли нефкурсе как работает ОС и что такое это вообще, эти драйвера, службы, таблицы и проч. можешь угробить влёгкую ОС. там никакой нету "защиты от дурака".

Да вот как раз таки на установке софта и зарабатываешь ,нужно чтоб софт устанавливался ,а службам сторонним запретить установку .Реально такое или нет ? »

Очень плохо, что реально есть такие мастера как вы: берут деньги за установку программ и понятия не имеют, что часто эти самые программы попутно добавляют необходимые им для работы службы и драйвера. К тому же, не имеют элементарного понятия, что такое служба и что такое драйвер, иначе не задавали бы здесь такие вопросы. Facepalm.

Казбек, дык! эТо ж результат того самого потакания и толерастии к дуракам, который разошёлся по интронэтам и форумам. Если лет 10+ назад за такие вопросы обсмеялиб и просто дали ссылки на RTFM какого-нибудь Руссиновича или тогож Нарвахи - то сегодня даж язвит. замечания модеры могут расценить каг , типа, оскорбление http://www.kolobok.us/smiles/big_standart/negative.gif
Дотолерастились, что и в iT уже ламера нельзя назвать ламером; его нужно лелеять и говорить что он тоже_маладец http://www.kolobok.us/smiles/icq/biggrin.gif

Подскажите команду через cmd для реестра чтобы у службы кнопки кликабельными стали http://pic-mir.ru/allimage/0/1/6/0/3/160388.jpeg

а вот и пруфы подъехали...
Чего ты там стопорить вздумал? Служба, значит, не написана так чтоб её останавливали илил другим способом тормозили. Потому и отключены кнопки. ни реестр ни темболее скрипты тут не при чем, кнопки отключены в форме, по приказу ОС(она лучше знает).

Но ежли хочешь поиграццо, держи гранату (http://www.manhunter.ru/releases/60_flying_windows_1_6.html) : по-умолчанию дёргать ctrl+win+e