Dacă avem o bănuială că sistemul este infectat cu viruși, atunci de obicei intrăm în managerul de sarcini pentru a verifica lista proceselor în execuție și pentru a ne asigura că nu există nici unul dintre ele inutil sau suspect. Atunci când mai multe procese cu numele SVCHOST.EXE se găsesc în lista de procese în execuție, unii utilizatori fac concluzii rapide despre infectarea sistemului, deși în realitate acest lucru nu poate fi cazul. Deci, ce este SVCHOST.EXE și de ce este atât de mult ...
Numele complet al acestui proces - Procesul de gazdă generic pentru Win32 Services și este el ca proces de sistem, care este vital pentru existența Windows și în special pentru acele servicii și programe care utilizează așa-numita dinamic sau DLL-bibliotecă. Și prezența în lista de rulare procesează mai multe copii SVCHOST - este absolut normal, deoarece sistemul avem o mulțime de servicii și programe care rulează, și în funcție de numărul lor, numărul acestor SVCHOST poate varia de la una la câteva zeci.
Se poate ajunge la faptul că svchost încarcă procesorul și sistemul în ansamblul său. Cel mai probabil acest lucru se datorează faptului că, în sistemul de viruși, care, de exemplu, trimiterea de spam sau de a genera alt trafic din cauza a ceea ce procesului svchost se utilizează în mod activ resursele sistemului, dar svchost, în acest caz, virusul nu este, acesta este folosit de virus în obiectivele și ștergerea lor nu trebuie să fie svchost, ci și virusul în sine. De obicei, această situație este corectată de scanare pentru viruși, tratarea lor și instalarea ulterioară a unui firewall pentru a se evita astfel de probleme în viitor.
Dar, într-adevăr, există situații în care "false" în SVCHOST apar în sistem, viruși care încearcă să se ascundă în acest proces. Cum puteți recunoaște un virus care măști sub SVCHOST. În primul rând, procesul de sistem svchost.exe poate fi localizat în următoarele dosare:
Unde C: - unitatea unde este instalat sistemul și * - numele dosarului lung ca x86_microsoft-windows-s..s-svchost.resources și multe alte litere și numere ...
Dacă procesul cu acest nume este în orice alt dosar și mai ales dacă l-ați găsit în folderul WINDOWS în sine, probabil că suspiciunile dvs. sunt justificate și ați găsit virusul. Iată câteva variante ale aspectului virusului deghizat ca svchost:
De asemenea, un alt exemplu de realizare posibilă a mascarea atunci când numele fișierului nu se potrivește cu svchost originală, de exemplu, în numele procesului în loc de „c“ limba engleză este folosit Rusă „c“ în loc de „O“ este folosit la zero, svcchost.exe (2 „c“), svhost .exe (lipsă litera „c“, svchost32.exe (adăugat la sfârșitul numelui „32. svchosts.exe (adăugat“ s „), svchoste.exe (adăugat“ e „) și o serie de opțiuni pentru a schimba literele. Deci, cu atenție citiți numele procesului, poate că seamănă cu numele originalului svchost.
În cazul în care o infecție suspectate a sistemului devin mai puternice - este necesar să se actualizeze antivirus și de a efectua o scanare completă a sistemului. Dacă vrem să eliminați un fișier suspect, este probabil ca vom avea, sau reporniți în modul de siguranță sau de boot de pe un disc dintr-un LiveCD sau ERD Commander. Nu recomandăm să eliminați imediat fișierele suspecte, și se transferă într-un fel de director temporar, acesta poate fi util pentru tine dacă suspiciunile tale sunt greșite și ai face după ce mutați fișierul a încetat să funcționeze un program dorit.
O altă modalitate bună de a testa și trata un sistem infectat este descărcarea de pe discul Kaspersky Rescue și pornirea antivirusului de pe acest disc.
Înregistrări similare:
Articole similare
Trimiteți-le prietenilor: