Здравствуйте!

Я заметил, что постоянно повторяется и грузит процессор вот такая хрень:

11/16 01:37:28 dllhost.exe 7204 started by svchost.exe vd-Asus\vd C:\Windows\System32\dllhost.exe /Processid:{F9717507-6651-4EDB-BFF7-AE615179BCCF}

нашел такое объяснение: http://hack.0pk.ru/viewtopic.php?id=500
=======================
Выход прост, оказывается dllhost в совокупности с explorer при попытке прочитать инфу из, например, видео или аудиофайла, которые битые или перекодированы с глюками (особенно видюшки с телефонов и регистраторов или от программ flstudio). Делаем просто. Заходим в Пуск - Все программы - Стандартные - Служебные - Монитор ресурсов. На вкладке ЦП ищем наш процесс dllhost.exe. Открываем снизу "связанные дескрипторы" и смотрим файл, из-за которого библиотека жрет ресурсы. Находим его, удаляем и все работает как часы.
=================

попытался проделать. В дескрипторах ничего не показывает, зато Outpost firewall ругается, что системный процесс запрашивает соединение с 224.0.0.253, NBT_NS (UDP:137), а если его блокировать то 226.178.217.5 NBT_NS (UDP: 137)

сайт не определяется, порт подозрительный.

Что посоветуете?

Заранее благодарен!

Vlad7D, Посоветую вам идти сюда http://forum.oszone.net/forum-87.html

Этот дллхост всегда в процессах есть или когда что то делать?

Посоветую вам идти сюда http://forum.oszone.net/forum-87.html

сходил, посмотрел. На ключевые слова dllhost udp:137 - ничего по теме. Комп проверялся на virusinfo, недавно переустановлена система. Конечно, исключить ничего нельзя ((( Вы считаете, что есть основания перенести тему на форум по лечению?

Этот дллхост всегда в процессах?

как мне кажется, всегда. Каждые несколько секунд появляется в логах (АнВира). Процессор грузит не так, чтобы катастрофически, но постоянно, и, что еще хуже, дергает жесткий диск.

как мне кажется, всегда. »
не казаться должно а проверить службу Системное приложение COM+

служба в данный момент активна. "кажется" это так всегда, но журнал не проверял -- возможно, бывает и выгружается.

в конце концов, после того, как перещелкал все образы дллхоста, какой-то из них соблагоизволил показать дескрипторы (картинку прилагаю). Запросы в сеть на всякий случай блокировал файерволом - пока никто не сказал, что они безопасны.

Добавился вопрос: какой из файлов может вызывать проблему, и безопасно ли их удалять?

В примере, которым я руководствовался причиной оказался видеофайл - с ним таких вопросов не возникало

Заметил, что последние пару часов вроде как все нормально. В логах -- тоже только несколько таких записей за час (а не десяток за минуту). Посмотрели дескрипторы -- ничего не изменилось, по крайней мере из числа файлов. Вот только никто никуда больше не лезет...

Что это было?