svchost.exe

Данный материал не является официальной точкой зрения "Лаборатории Касперского". Это мой личный взляд, основанный на многолетнем наблюдении за всем, что происходит в развитии различных атак (пусть это будут вирусы, троянские программы или хакеры). Атакуются именно настройки ОС Microsoft Windows по умолчанию, всегда!

Для тех, которые желает однозначное решение проблемы: вы должны отключить ненужные и/или потенциально опасные службы.

Данные рекомендации применимы прежде всего к Windows XP.

Самый лучший способ: отказаться от всех возможностей по обмену файлами (и в Интернет, и в локальной сети).

Сначала отключим Интернет. Потом делаем вот так:

Удалить в свойствах подключения (или подключений, если их несколько) всё, чтобы остался только Протокол TCP/IP.

Потом в свойствах этого Протокола в раздел WINS отключить NetBIOS и снять галочку, где стоит Включить просмотр LMHosts. (Подробнее про это.)

Потом в Панель управления => Администрирование => Службы. Где ничего не указано - отключить (готовьтесь, это не мало):

* .NET Runtime Optimization Service (если такое имеется)

* ASP.NET State Service (если такое имеется)

* DHCP-клиент (только если у вас нет модема или СТРИМа)

* DNS-клиент (все программы могут делать этот самый запрос)

* iPodService (если имеется, ставить вручную и остановить)

* Machine Debug Manager

* NetMeeting Remote Desktop Sharing

* NVIDIA Display Driver Service (тоже не нужна. Всё будет нормально работать. Она периодически в Интернете что-то ищет)

* Office Source Engine (если имеется, ставить "вручную" и остановить)

* QoS RSVP

* Windows Media Player Network Sharing Service (если такое имеется)

* Автоматическое обновление (вручную, один раз в месяц на Авто для обновления)

* Брандмауэр Windows/Общий доступ к Интернету (ICS)

* Веб-клиент

* Вторичный вход в систему (если вы единственный пользователь на компьютере)

* Диспетчер сетевого DDE

* Доступ к HID-устройствам

* Координатор распределенных транзакций

* Маршрутизация и удаленный доступ

* Модуль поддержки NetBIOS через TCP/IP

* Планировщик заданий (если ни одна из ваших программ защиты его не использует! По-моему, у продуктов ЛК есть свой)

* Сервер папки обмена

* Служба COM записи компакт-дисков IMAPI (только если вы не пользуетесь встроенными возможностями Windows для записи)

* Служба Windows Media Connect (если такое имеется, то тогда на «вручную»)

* Служба восстановления системы (лучше пользоваться другими средствами для восстановления)

* Служба времени Windows (вручную)

* Служба загрузки изображений (WIA)

* Служба индексирования (сначала нужно на всех дисках снять галочку, где стоит «Разрешить индексирования для быстрого поиска». Будет на С ошибка - отвечать для всех Да. От этих действий поиск никак не замедляется!)

* Служба обнаружения SSDP

* Служба регистрации ошибок

* Служба сетевого DDE

* Служба шлюза уровня приложения (Application Layer Service) (отключить только на SP2!)

* Служба IPSEC

* Служба терминалов

* Совместимость быстрого переключения пользователей (если вы единственный пользователь на компьютере)

* Справка и поддержка (вручную)

* Темы (это уже дело вкуса. С Интернетом не связано)

* Узел универсальных PnP-устройств

* Фоновая интеллектуальная служба передачи (BITS) (вручную. Если работает - остановить)

* Центр обеспечения безопасности

* И Last but not Least: Remote Registry - Удалённый реестр (если вы на Pro). Просто стыд-позор, что корпорация Microsoft поставила эту службу на Авто! Любой человек может управлять вашим компьютером на расстоянии!..

Теперь перезагрузка компьютера.

Любые плееры, ICQ, и т.д. НЕ стартовать вместе с Windows! Есть хороший Startup Manager (Startup Control Panel). Выберите Standalone EXE version (34КБ). http://www.mlin.net/StartupCPL.shtml

Установка не требуется. Там можно снять галочки и при следующем запуске Windows программы уже не будет.

Любые автоматические обновления отключить (это дружеский совет).

Любые Mail-Protection и всё подобное отключить и принимать ТОЛЬКО простой текстовый формат в почтовом клиенте. HTML-сообщения и Java-скрипты в электронной почте противопоказаны! Отключить предварительный просмотр сообщений.

В браузерах ЗАПРЕТИТЬ выполнение скрипов. Разумно управлять cookies (куками).

Если ещё есть вопросы, пишите.

С уважением и с искреннем желанием на улучшение ситуации,

Paul Wynant

Moscow, Russia

P.S. Для тех, кто не знает, как отключить службы:

Пуск => Панель управления (классический вид) => Администрирование => Службы.

Откройте.

Ищите название службы.

Щелкайте дважды.

Поставьте параметр Тип запуска на: "Отключить" или на "Вручную" (как указано выше).

Остановите службу (ссылка слева стоит).

Перезагрузите компьютер.