Velmi zajímavá otázka, ale podle toho, co vlastně svchost.exe činí bych řekl, že by se v startovací frekvenci objevit měl. Při spouštění služeb Windows, které má svchost na starosti je například standart HID pro optické myši, síťové připojení, systémový čas, správce logických disků, systémový zvuk -
veškeré dynamické knihovny, atd. Asi vše, co nabíhá se samotným startem. Anebo je to jak s Velkým třeskem a důležitá pro msconfig je jen první vteřina? Takže se možná mýlím a chtělo by to rozpitvat soubor msconfig, aby ukázal co v něm je. V každém případě legální svchost.exe soubor se nachází ve složce C:/Windows/System32. Jakékoliv jiné umístění znamená nákazu. Takže asi jsem ti přesně neodpověděl, ale zase je otázka, co je to přesně Startup - jestli kompletní start, nebo jen syntaxe nejprvnějších příkazů???
Co o tom říká
velká Bill - bohužel zase v angličtině.
Tady jsem našel jeden
článek:
cituji:
Po aktivaci viru se zkopíruje do adresáře Windows/StartUp/Svchost.exe (5632 bytů), tím si zajistí neustálé spouštění i po restartu. Snaží se útočníkovi poslat emailem IP adresu napadeného PDA a opakuje tak, dokud neuspěje. Otevírá TCP port 2989 a čeká na instrukce útočníka, ten může například uploadovat či stahovat libovolný soubor. To by mohlo být to zobrazení svchostu v StarUpu.
A
tady se zas píše (odstavec Start systému):
Winlogon.exe (Přihlašovací proces)
Zobrazuje hlášení „Windows is starting up…“. V tuto chvíli již systém přejde do plně grafického režimu.
Spustí správce služeb services.exe (Service Control Manager - SCM), který začne spouštět jednotlivé služby. Služby jsou pak vedeny jako procesy svchost.exe a běží bez přihlášení uživatele... Zase náběh při startu
.
Ale to jsem se moc rozepsal, asi to bude na mikelovi - přece jen umí na rozdíl ode mne anglicky.
