[Казбек]

Цитата aiv3006:

"C:\Windows\System32\svchost.exe" -k LokalServise »

Под этим могут скрываться, например, такие сервисы: Alerter, WebClient, LmHosts, RemoteRegistry, upnphost, SSDPSRV. Трудно убивать темную кошку в темной комнате, особенно, если этих кошек там несколько. Вам нужно посмотреть, какие сервисы запущены этой командной строкой: скачиваете Process Explorer, находите нужный вам процесс в момент загрузки, правой кнопкой по нему, Properties, вкладка Service, скрин:

Скрин

А уже потом используем taskkill:

Код:

taskkill /F /FI "SERVICES eq yourservice"

Возможно, вас так же заинтересует маленькая утилита SVChost Viewer:

Скрытый текст

[aiv3006]

Цитата Казбек:

Под этим могут скрываться, например, такие сервисы »

нет под этим сервисом точнее названием уже ни чего не скрывается ,это дубликат нормального "C:\Windows\System32\svchost.exe" -k LokalServise который вирусом создается так что убивать его я 100 раз убивал ни каких и ни что у меня еще ни когда ни отказывало а только проц со 100 сразу на 20 % становился. В свойствах у нормального "C:\Windows\System32\svchost.exe" -k LokalServise и службы ну все как у тебя на скрине ,а который мне мешает у него даже вкладки "службы "нету" Если не затруднит напиши команду как она и есть для taskkill C:\Windows\System32\svchost.exe" -k LokalServise я попробую ( хотел я тебе вкладку свойства заскринить этого зверька да не успеваю комп колом встает ,только перезагрузка )

[alpap]

нмв, если уже нужна операция - колоть бессмысленно.

[aiv3006]

Разобрался что грузит каккой то файл из папки temp ( определенного названия уфайлов нет каждый раз набор цифр,букв) создает короче мне службу SvcHost Service Host вот какраз она то и временами 100% проц и загоняет .Параметры этой службы всегда авто и работает изменить нельзя остановить тоже кнопки не кликабальны в свойствах ни какие .При удалении "Отказанно ! " Вот вопрос как такие неудаляемые службы удалить можно ? Так бы задача упростилась только проц на 100 как кой нибудь бат нажал стоп служба - удаление . Кстати в диспетчере она записанна как "C:\Windows\System32\svchost.exe" -k LokalServise якобы она грузила проц. Как я и говорил это фейк ! Так как после установки службы SvcHost Service Host становится 2 службы "C:\Windows\System32\svchost.exe" -k LokalServise в диспетчере . Помогите как такие неудаляемые службы останавливать и удалять ?

[x0r]

Код:

sc.exe /?

[aiv3006]

Цитата x0r:

sc.exe /? »

я не увидел там команды удаление неудаляемой службы , вы увидели ?

[x0r]

подбной херни нет нигде в описаниях и инструкциях

Цитата aiv3006:

удаление неудаляемой службы »

"масло-масляное" и "невидимые изменения" из той же серии...
а sc может делать со службами почти всё что нужно. Зависит от той службы, как она запускаеццо и что о себе говорит ОС.
может нужно изменить права или дескриптор, удалить из реестра запись, потом убить процесс... Ищи.

[aiv3006]

Цитата x0r:

а sc может делать со службами почти всё что нужно »

Ну подскажи пожалуйста команду как удалять службу SvcHost Service Host ?

Цитата x0r:

потом убить процесс »

тык служба в процессах шифруется как C:\Windows\System32\svchost.exe" -k LokalServise как фейковая вторая такая же служба . И как распознать какая фейк а какая нет ? Даже распознать извеняюсь я не знаю как команду написать завершения процесса с аргументом то есть "-k LokalServise"

[x0r]

Ну сделай ()

Код:

sc queryex "SvcHost Service Host"
sc qc "SvcHost Service Host"

шо пишут?

зы. а вообще, взял бы ты ProcessHacker2\Explorer и убивал бы свои процессы, службы из GUI

Цитата aiv3006:

я не знаю как команду написать завершения процесса с аргументом то есть "-k LokalServise" »

да забудь, это фигня эти аргументы. Это не то что нужно. Собрался возиццо с внутренностями ОС - забудь за taskmanager xd оно те ничем не поможет. бери норм. инструменты.