Ga naar inhoud

Tracking virus?


Aanbevolen berichten

We gaan proberen te achterhalen welk proces daarvoor verantwoordelijk is.

 

Open het taakbeheer en ga naar de tab prestaties.

Klik onderaan op de knop broncontrole.

Klik dan op de tab netwerk.

Maak vervolgens de processen met netwerkactiviteit en de netwerkactiviteit zichtbaar door op de respectievelijke balken te klikken (indien nodig).

Normaal zie je nu bovenaan een lijstje met daarin je browser, misschien je virusscanner (of een proces avp.exe) en een of meerdere malen svchost.exe

Maak dan een afbeelding van het venster van de broncontrole en sla deze op.

Laat de broncontrole open staan zodat ze onmiddellijk weer beschikbaar is.

Open nu een map, document, afbeelding of een ander bestand waarmee je dat knipperlampje krijgt.

Kijk nu weer op broncontrole en maak een nieuwe afbeelding.

 

Voeg de beide afbeeldingen als bijlage toe aan een volgend bericht.

Link naar reactie
Delen op andere sites

  • Reacties 70
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Beste reacties in dit topic

Geplaatste afbeeldingen

Bij openen van een map direct het knipperen van het lampje, en verscheen in scherm Broncontrole tegelijk svchost,exe (LocalServiceNetwork).

 

Bij afsluiten van de laptop ook steeds bericht dat een programma het afsluiten van de computer verhinderd. Zoals een kladblok tekstbestandje. Maar ook wordt er bij de vermelding dat een programma het afsluiten verhinderd geen programma vermeld, en wordt vlak voor het afsluiten heel even svchost.exe getoond. Misschien dat vermelden van belang kan zijn?

 

Broncontrole (2).jpg

Broncontrole (3).jpg

Broncontrole (1).jpg

Link naar reactie
Delen op andere sites

De svchost,exe (LocalServiceNetwork) blijft staan wanneer er geen mappen en bestanden meer openstaan. 

 

Na opnieuw opstarten wilde ik het weer uittesten of het ook voor de tweede keer zo zou gebeuren. Dat was ook wel zo, maar tijdens opnieuw opstarten klonk het welkomstgeluidje maar gedeeltelijk.

 

De pictogrammen op het bureaublad veranderden van wit naar de afbeeldingen en er klonk daarna drie keer een pauk geluidje (boem-boem-boem).

 

Na opstarten Broncontrole vond ik dit: BgMainFailback.exe. Maar het zal misschien niet on topic zijn hier omdat het er niets mee te maken heeft.

 

BgMainFailback.exe.jpg

aangepast door HenkNoord
toevoeging
Link naar reactie
Delen op andere sites

17 uren geleden, HenkNoord zei:

Bij afsluiten van de laptop ook steeds bericht dat een programma het afsluiten van de computer verhinderd. Zoals een kladblok tekstbestandje. Maar ook wordt er bij de vermelding dat een programma het afsluiten verhinderd geen programma vermeld, en wordt vlak voor het afsluiten heel even svchost.exe getoond. Misschien dat vermelden van belang kan zijn?

Dat is geen probleem. Enkel het afsluiten wordt daardoor even vertraagd maar verder heeft dit geen invloed.

 

 

17 uren geleden, HenkNoord zei:

Na opstarten Broncontrole vond ik dit: BgMainFailback.exe. Maar het zal misschien niet on topic zijn hier omdat het er niets mee te maken heeft.

Dit komt van je Bullguard omdat die blijkbaar niet correct is opgestart.

Bullguard uitschakelen en opnieuw aanzetten of de pc herstarten kan dit oplossen.

 

Bullguard controleert elke map en elk bestand dat je opent of elk programma dat je opstart.

Volgens informatie op de site van BG doet het programma geen controles in de cloud (via het internet)

Uit de afbeeldingen blijkt echter dat Bullguard wel degelijk verbinding maakt met het internet tijdens de scanactiviteit.

Dat is dus de reden dat het wifi lampje flikkert als je een map of bestand opent.

Het was een lange zoektocht maar we zijn er uit geraakt.

 

Link naar reactie
Delen op andere sites

Dat is heel fijn! Goed om te weten dat het niet iets raars is.

 

Misschien is het veranderd wat BullGuard betreft, maar ze zouden wel de informatie moeten aanpassen. Nog even ter informatie, het was niet svchost.exe, maar Task Host Window dat even getoond wordt. Maar dat maakt ook verder niet meer uit.

 

Heel erg bedankt voor je uitgebreide speurtocht! Heel blij mee, de hele wereld mag het weten. Prettige feestdagen.

Link naar reactie
Delen op andere sites

2 uren geleden, HenkNoord zei:

Heel erg bedankt voor je uitgebreide speurtocht! Heel blij mee, de hele wereld mag het weten. Prettige feestdagen.

Dankjewel.

Jij ook prettige feesten gewenst.

 

2 uren geleden, HenkNoord zei:

Kan het ingesteld worden misschien in BullGuard? Het zal gaan om de informatie daarheen en zal het niet teveel extra vertragen?

Ik ken Bullguard niet voldoende om daarop een antwoord te geven maar ik zou het gewoon laten zoals het is.

Tenzij je echt vertragingen krijgt bij het openen van mappen of bestanden.

In dat geval kan je eerst de opties of instellingen uitvlooien maar de kans is klein dat je iets gaat vinden.

Als je aan de instellingen gaat sleutelen, loop je altijd het risico dat je de bescherming verminderd als je niet 150% zeker bent van wat je doet.

 

 

Om het afsluiten te versnellen, heb ik nog een tip.

Ga naar start - uitvoeren, typ regedit in het vakje en klik op OK.

In de structuur aan de linkerkant dubbelklik achtereenvolgend op HKEY_LOCAL_MACHINE , SYSTEM en ControlSet001

Klik dan gewoon op Control.

Dubbelklik dan in het rechtervak op WaitToKillServiceTimeout en stel de waarde in op 2000 en klik OK.

Sluit de registereditor.

Voortaan zullen services geforceerd worden gesloten na 2 seconden i.p.v. na de standaard 20 seconden.

Link naar reactie
Delen op andere sites

Gast
Dit topic is nu gesloten voor nieuwe reacties.

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.