Un moment bun al zilei, dragi cititori. Utilizatorii, de multe ori pe lista de procese, văd multe procese «svchost.exe» (și apoi poate o duzină sau mai multe la un moment dat), încep să se panică teribil. Și scrieți scrisori de "urgență" despre virusul feisty care a inundat sistemul lor. Aproape literalmente izbucnind din cauza.
O să ne dăm seama aici și vom încerca să închidem această întrebare odată pentru totdeauna, legată de ce este acest virus vicios, cum să lupți. și dacă este necesar să faceți acest lucru deloc (și, în general, dacă este vorba despre un virus)?
Deci, să începem. Ce este svchost.exe. Virusul o face? De asemenea, ce este necesar să faci sau să faci, dacă da?!
Acesta ar trebui să înceapă cu faptul că procesul de gazdă generic pentru serviciile de Win32 (și aceasta este aceeași svchost) este nimeni altul decât ca un proces sistematic, care universul este important pentru existența Windows și mai precis serviciile, aplicațiile și serviciile de sistem, care sunt utilizate, așa numite biblioteci DLL.
Într-adevăr, deoarece numărul acestor cele mai «svchost.exe» în imensitate poate rula sistemul. De ce ar fi? De fapt, este foarte dificil ca aplicațiile și serviciile să utilizeze simultan și să tinker împreună cu un singur proces în același timp! La urma urmei, ei atunci toate serviciile și programele, o mulțime, și svchost lipsiți de apărare săraci singur, și din această cauză, de regulă, sistemul se execută mai multe instanțe ale svchost, dar cu numere diferite - sau, mai degrabă, ID-urile de proces.
Și, în consecință, fiecare svchost.exe de funcționare deservită de propriul set de programe și servicii și, prin urmare, pe baza numărului acestora în windose, numărul de aceleași procese svchost acestea variază de la câteva piese la câteva zeci. Pe scurt, în limbaj simplu: acestea sunt procese de sistem și nu trebuie să fie atinse.
Cu toate acestea, de fapt, pentru a primi o situație în care un proces dat viruși „camuflate“ (încă o dată vreau să vă atrag atenția: este mascat, și numele virusului, nu procesul de svchost'ovsky este rău intenționat). Deci, să ne uităm la cum să le recunoaștem și la ce trebuie să faci cu ei.
Astăzi vom lua în considerare:
Cum se calculează virusul svchost:
Începe cu faptul că adevăratul svchost.exe este exclusiv în următoarele foldere, în funcție de versiunea Windows.
În cazul în care C: \ - este unitatea unde ați instalat sistemul în sine, și * - numele dosarului lung cum ar fi amd64_microsoft-ferestre-s..s-svchost.resources_42bf5256ad364e78_6.1.9402.16383_ru-ru_f51efa35176fa2be.
Și dacă este în orice alt loc este, și în special stabilit de un miracol în interiorul dosarului WINDOWS în sine, atunci cu o probabilitate de
95,9% este un virus care va afecta în mod semnificativ viteza calculatorului. Cu foarte puține excepții.
Iată câteva modalități de mascare a virușilor care "cos" în cadrul acestui proces:
Și unele dintre cele mai frecvent utilizate nume de fișiere de virus care se maschează ca svchost.exe:
În general, există și alte variații, însă acestea sunt cele mai populare, deci ar trebui să fie păstrate în minte și să fie vigilenți.
Puteți vedea numele fișierelor în managerul de activități, deși se recomandă să se aplice cât mai curând Process Explorer, pentru aplicarea acesteia, puteți vedea imediat datele importante, cum ar fi urmări și alte informații importante, pur și simplu prin procesul în listă, faceți dublu clic.
Cum se elimină virușii svchost.exe
Și dacă ați dat seama că "EsVechest" este încă un virus? Apoi îl ștergem prin una dintre metodele considerate aici. Și astfel, primul utilitar care va ajuta la eliminarea acestui legendar AVZ.
- Descărcați avz, dezarhivați arhiva. executați avz.exe;
- Vom selecta în fereastra programului "File", apoi "Run script";
- Și lipiți următorul script în fereastra apărută:
începe
SearchRootkit (adevărat, adevărat);
SetAVZGuardStatus (True);
QuarantineFile ("aici trebuie să introduceți calea către fișier (nu confundați citatele principale)", ");
DeleteFile ("trebuie să introduceți calea către fișier (nu confundați citatele principale)");
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard ('TSW', 2,3, true);
BC_Activate;
RebootWindows (adevărat);
end.
În cazul în care, după cum ați înțeles deja, termenul „se introduce aici calea către fișierul (principalul lucru aici nu este de a confunda ghilimele)“ de fapt, trebuie să inserați această cale, adică, de exemplu: C: \ WINDOWS \ system \ syshost.exe. Faceți clic pe "Executare", după închiderea tuturor programelor.
De fapt, asta e tot. Acum este timpul să vă bucurați de viață și computerul să fie eliminat.
Articole similare
Trimiteți-le prietenilor: