Чем же все-таки занимается HelpSvc.exe? + еще вопрос по сервисам
 

Вот сейчас после случайного входа в справку он включился, и стал грузить 50% компьютера.
После его "убийства" он через некоторое время перезапустился, то ли опять после случайного нажатия F1, то ли svchost-ом.
Так вот он ел 50% ЦП и много памяти.
Что же он делает? Отправляет что-то в Microsoft? Или что?!

Вопрос 2: потом заметил, что svchost ест 50 Мб памяти, причем тот, на котором большая часть служб.
Остановка "Справка и поддержка" в services.msc не помогла. Попытался сперва остановить "Background Intellegent Transfer Service" Process Explorer-ом не удалась :(
Залез в консоль "Службы" (services.msc) путем проб и ошибок тормознул "Сервер", а вместе с ней "Обозреватель компьютеров". Потребление ОЗУ уменьшилось. Запустил их опять. Все ОК.
Это что, меня атакуют?!

P.S. Файлы Svchost и HelpSvc запускаются из правильной папки.

Подскажите, пожалуйста.

Котяра, Честно говоря, не знаю решения, но могу порекомендовать программу FileMon 7.04 или Process Monitor 2.03, вбить в строку HelpSvc.exe и понаблюдать куда он обращается? Но мой совет, скорее метод "тыка", не факт что поможет...

Drongo, из файлов темповый и C:\windowsp\pchealth\helpctr\cache\professional*.dat файлы.
Но! Это сейчас, когда HelpSvc сам закрывается и не глючит. Неужели он обнаруживает FileMon и перестает нагружать ПК?! :)

Фантастика просто какая-то! HelpSvc теперь сам закрывается и не ест ЦП!

Но вот про Svchost интересно - может ли это быть сетевой атакой (большое потребление ОЗУ)?

Диспетчер задач - вкладка Сеть, что-нибудь передаётся-отправляется? Я всегда думал, что сетевая атака это если исходящий траффик слишком большой или больше обычного.

Да оно так и есть, но есть подозрения, что тогда хакеры нарушили работу Svchost и он стал "есть" ОЗУ.
Сейчас все ОК.

А вы разве антивирусником или файероволом не пользуетесь? ;)

А мне кажется что ему (helpsvc) вздумалось покэшировать справку свою...вот он и грузил проц/оперативку... а потом когда ему надоело (файлики кончились) он успокоился...

а злобные хакеры это конечно весело ;) блокнот они не взломали? А то бывает если туда файл мегабайт на 20 засунуть он виснет и жрёт оперативку ;)

Это мне надоело и я его "убил" :)

А хакеры были к вопросу svchost, а это другой вопрос! А svchost уже отмечался в таких вещах...

Для разгадки helpsvc, нужно, чтобы знающий провел дизассамблирование (или как там это называется?) и узнал, что делает этот файл.

Еще вот такое мнение.
Комментируемый процесс запускается, если на компьютере используется служба Automatic Updates и Help and Support Center. Бывает, что при завершении работы этих служб процесс helpsvc остаётся и повисает. Решение предлагается такое: в ключе реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PCHealth\HelpSvc создать запись Headlines типа DWORD со значением 0. Перед внесением изменений в системный реестр рекомендуется обязательно сделать backup этой ветки.

А разве-то служба завершается после закрытия хелп-центра? MS вообще ее резидентой сделали :shocked: Режим - Авто, я сменил его на Ручной, но кнопку F1 иногда случайно жму и он включается и тормозит :angry2:

Все же я думаю стОит поэксперементировать с реестром.