Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows 7 (http://forum.oszone.net/forumdisplay.php?f=95)
-   -   dllhost: дескриптор не отображается, пытается обратиться на непонятный адрес (http://forum.oszone.net/showthread.php?t=272331)

Vlad7D 18-11-2013 18:30 2257284
dllhost: дескриптор не отображается, пытается обратиться на непонятный адрес
 
Здравствуйте!

Я заметил, что постоянно повторяется и грузит процессор вот такая хрень:

11/16 01:37:28 dllhost.exe 7204 started by svchost.exe vd-Asus\vd C:\Windows\System32\dllhost.exe /Processid:{F9717507-6651-4EDB-BFF7-AE615179BCCF}

нашел такое объяснение: http://hack.0pk.ru/viewtopic.php?id=500
=======================
Выход прост, оказывается dllhost в совокупности с explorer при попытке прочитать инфу из, например, видео или аудиофайла, которые битые или перекодированы с глюками (особенно видюшки с телефонов и регистраторов или от программ flstudio). Делаем просто. Заходим в Пуск - Все программы - Стандартные - Служебные - Монитор ресурсов. На вкладке ЦП ищем наш процесс dllhost.exe. Открываем снизу "связанные дескрипторы" и смотрим файл, из-за которого библиотека жрет ресурсы. Находим его, удаляем и все работает как часы.
=================

попытался проделать. В дескрипторах ничего не показывает, зато Outpost firewall ругается, что системный процесс запрашивает соединение с 224.0.0.253, NBT_NS (UDP:137), а если его блокировать то 226.178.217.5 NBT_NS (UDP: 137)

сайт не определяется, порт подозрительный.

Что посоветуете?

Заранее благодарен!

Илья_Рудоманенко@vk 18-11-2013 19:19 2257320
Vlad7D, Посоветую вам идти сюда http://forum.oszone.net/forum-87.html

anderson-7 18-11-2013 19:20 2257321
Этот дллхост всегда в процессах есть или когда что то делать?

Vlad7D 18-11-2013 19:46 2257345
Посоветую вам идти сюда http://forum.oszone.net/forum-87.html

сходил, посмотрел. На ключевые слова dllhost udp:137 - ничего по теме. Комп проверялся на virusinfo, недавно переустановлена система. Конечно, исключить ничего нельзя ((( Вы считаете, что есть основания перенести тему на форум по лечению?

Этот дллхост всегда в процессах?

как мне кажется, всегда. Каждые несколько секунд появляется в логах (АнВира). Процессор грузит не так, чтобы катастрофически, но постоянно, и, что еще хуже, дергает жесткий диск.

anderson-7 18-11-2013 20:21 2257369
Цитата:
Цитата Vlad7D
как мне кажется, всегда. »
не казаться должно а проверить службу Системное приложение COM+

Vlad7D 18-11-2013 20:39 2257387
Вложений: 1
служба в данный момент активна. "кажется" это так всегда, но журнал не проверял -- возможно, бывает и выгружается.

в конце концов, после того, как перещелкал все образы дллхоста, какой-то из них соблагоизволил показать дескрипторы (картинку прилагаю). Запросы в сеть на всякий случай блокировал файерволом - пока никто не сказал, что они безопасны.

Добавился вопрос: какой из файлов может вызывать проблему, и безопасно ли их удалять?

В примере, которым я руководствовался причиной оказался видеофайл - с ним таких вопросов не возникало

Vlad7D 19-11-2013 00:58 2257582
Заметил, что последние пару часов вроде как все нормально. В логах -- тоже только несколько таких записей за час (а не десяток за минуту). Посмотрели дескрипторы -- ничего не изменилось, по крайней мере из числа файлов. Вот только никто никуда больше не лезет...

Что это было?


Время: 17:40.

Время: 17:40.
© OSzone.net 2001-