Nikolay Veresov - un virus și nu un virus

Salutări dragi prieteni, cititori, vizitatori și alte personalități

Adesea, utilizatorii, văzând în lista de procese o mulțime de svchost.exe (și sunt aproape de la o duzină sau mai mult). începeți să vă panicați și scrieți urgent scrisori despre virusul vicios. și-au inundat sistemul și s-au grăbit să iasă din cavitate în avans (aparent pentru intimidare). urlat cu răcitoare







Nikolay Veresov - un virus și nu un virus

Astăzi vreau să închid întrebarea odată pentru totdeauna cu ce anume este cel mai vicios virus svchost. cum să se ocupe de ea și dacă ar trebui făcută deloc (și dacă virusul este deloc).

Ce este svchost.exe. Virusul? Unde să fugi?!

Să începem cu faptul că procesul de gazdă generic pentru serviciile Win32 (și anume, este foarte svchost) este un proces de sistem, Ecumenica importantă existența Windows. și anume acele servicii, programe și servicii ale sistemului care utilizează așa-numitele DLL-biblioteci.

Nikolay Veresov - un virus și nu un virus

Aceste aceeași svchost.exe și într-adevăr, poate fi deja puternic mult, deoarece serviciile și aplicațiile împreună este destul de dificil de utilizat și vozyukatsya cu un singur proces (ele ce servicii sunt multe, dar lipsiți de apărare săraci svchost singur). și, prin urmare, sistemul rulează, de obicei, mai multe exemple de această fericire, dar cu numere diferite (identificatori de proces, pentru a fi exacți). În consecință, fiecare svchost.exe servește propriul set de servicii și programe și, prin urmare, în funcție de numărul acestora în Windows. numărul acestor procese foarte mari svchost poate varia de la o piesă la câteva zeci. Încă o dată pentru cei care nu au înțeles: acestea sunt procesele sistemului și nu trebuie să fie atinse.

Dar, într-adevăr, există situații în care acest proces este mascată de viruși (încă o dată vreau să se concentreze: este deghizat, este un virus, nu procesul în sine este rău intenționat). Să înțelegem cum să le calcăm și ce să facem cu ei.

Cum să recunoaștem virusul svchost sau mai curând mușchii de sub el sunt mascați

În primul rând, sistemul svchost.exe trăiește exclusiv în dosar:

În cazul în care C: \ - unitatea în care este instalat sistemul, un * - un nume de dosar lung cum ar fi amd64_microsoft-ferestre-s..s-svchost.resources_31bf3856ad364e35_6.1.7600.16385_ru-ru_f65efa35122fa5be







Dacă este în orice alt loc, și mai ales într-un fel într-un mod miraculos stabilit în foarte folder WINDOWS. este cel mai probabil (aproape 95,5%). că este un virus (cu rare excepții).

Iată câteva dintre cele mai multe modalități de a masca viruși în cadrul acestui proces:

Și câteva dintre cele mai frecvent utilizate nume de fișiere, viruși mascați de svchost.exe:

  • svs host.exe (în loc de engleză "c", rusă "c" este folosit)
  • svch0 st.exe (în loc de "o" zero este folosit)
  • svchos1 .exe (în loc de "t" se utilizează unul)
  • svcc host.exe (2 "c")
  • svhost.exe (omis "c")
  • svchosl .exe ("l" este folosit în loc de "t")
  • svchost32 .exe ("32" este adăugat la sfârșit)
  • svchosts32 .exe ("s32" adăugat la sfârșit)
  • svchosts .exe ("s" adăugat la sfârșit)
  • svchoste .exe ("e" se adaugă la sfârșit)
  • svchostt .exe (2 "t" la sfârșit)
  • svchosthlp .exe ("hlp" este adăugat la sfârșit)
  • sve host.exe (în loc de "c", "e" este folosit)
  • svr host.exe (în loc de "c", "r" este folosit)
  • svd host32 .exe ("d" este folosit în loc de "c" + "32" este adăugat la sfârșit)
  • svs host.exe (în loc de "c" utilizați "s")
  • svhostes .exe (omis "c" + adăugat "es" la sfârșit)
  • svs chost.exe (după "v" adăugat extra "s")
  • svcs host.exe (după "c" adăugat extra "s")
  • svx host.exe (în loc de "c" utilizați "x")
  • sys host.exe ("ys" este folosit în loc de "vc")
  • svche st.exe (în loc de "o" se utilizează "e")
  • svchoes .exe (în loc de "st", "es" este folosit)
  • svho0 st98 .exe
  • ssvvcchhoosst.exe

Restul, în general, sunt, dar acestea sunt una dintre cele mai populare, deci țineți minte și fiți vigilenți.

Nikolay Veresov - un virus și nu un virus

Puteți vedea numele fișierului în managerul de activități, deși vă recomandăm să utilizați simultan Process Explorer. beneficiați, folosind-o, puteți vedea imediat căile și alte informații prin simpla dublă clic pe procesul din listă.

Cum se elimină svchost.exe

Înlăturarea acestui muck (dacă este încă ea) ne va ajuta să ne vechim bine AVZ.
Ce facem noi:

  1. Descărcați avz. despachetați arhiva, executați avz.exe
  2. În fereastra programului selectați "File" - "Run script".
  3. Introducem scriptul în fereastra afișată:

începe
SearchRootkit (adevărat, adevărat);
SetAVZGuardStatus (True);
QuarantineFile ('introduceți aici calea spre fișier (lucrul principal nu este să amestecați ghilimelele)', '');
DeleteFile ("introduceți aici calea către fișier (principalul lucru nu este să amestecați citatele");
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard ('TSW', 2,3, true);
BC_Activate;
RebootWindows (adevărat);
end.

În cazul în care, după cum știți, cuvintele „se introduce aici calea către fișierul (principalul lucru nu este de a confunda ghilimele)“ trebuie să introduceți de fapt, în acest fel, și anume, de exemplu: C: \ WINDOWS \ system \ SYS host.exe corect între“. De exemplu liniile ar trebui să arate astfel:

  • Faceți clic pe "Executare", după închiderea tuturor programelor.
    Nikolay Veresov - un virus și nu un virus
  • În așteptarea repornirii sistemului
  • Verificați prezența fișierului
  • Executăm o scanare completă pentru viruși și spyware.

    • Ei bine și. Zâmbiți și rămași. În sensul de a se bucura de viață și de un computer curățat

    Epilog.

    PS. Mulți oameni se confruntă cu faptul că svchost încarcă procesorul și sistemul în totalitate. Adesea, acest lucru se datorează faptului că sistemul este un virus care trimite spam sau creează alt trafic dăunător, motiv pentru care procesul este utilizat pe scară largă Add-on. De obicei, acest lucru este tratat prin scanarea pentru viruși, spyware și instalarea firewall-ului.







    Pagina anterioară

    Pagina următoare

    Trimiteți-le prietenilor: