Nikolai Veresov - vírus, és nem a vírus

Üdvözlet kedves barátaim, az olvasók, látogatók és más személyiségek

Gyakran előfordul, hogy a felhasználók, látva a folyamatok listáját sok svchost.exe (és néha szinte egy tucat vagy több). kezd pánik és extra írási betűk a gonosz vírus. meghódította a rendszer, és csak rohanó kifelé a burkolat, a korábban (látszólag megfélemlíteni). üvöltő hűtő

Nikolai Veresov - vírus, és nem a vírus

Ma szeretném egyszer és mindenkorra lezárja a kérdést, hogy mi is pontosan ez egy nagyon rossz svchost vírus. hogyan kell harcolni, és hogy kell csinálni egyáltalán (és ha ez egy vírus egyáltalán).

Mi svchost.exe. Vírus? Hová menjünk?!

Kezdjük azzal, hogy Generic Host Process for Win32 Services (nevezetesen az igen svchost) egy olyan rendszer folyamat, az Ökumenikus fontos a létezését a Windows. nevezetesen azokat a szolgáltatásokat, programokat és rendszer szolgáltatások használatát az úgynevezett, DLL könyvtár.

Nikolai Veresov - vírus, és nem a vírus

Ugyanezek svchost.exe, sőt lehet, hogy már erősen sokat, mert a szolgáltatások és alkalmazások együtt elég nehéz használni, és vozyukatsya egy folyamat (nekik, milyen szolgáltatások sok, de a szegény, védtelen svchost egyedül). és ezért a hagyományos rendszer futtatásához több példányát ez a boldogság, de különböző számok (azonosítók a folyamat, hogy pontos legyek). Ennek megfelelően minden svchost.exe megtartja saját szolgáltatásokat és programokat, ezért számától függően a Windows-ban. ezek száma azonos folyamatok Svchost változhat darab több tucat. Ismét azok számára, akik nem értik: feldolgozza a rendszert, és nem érheti őket.

De tényleg, vannak olyan helyzetek, ahol ez a folyamat elfedi vírusok (egyszer szeretnék koncentrálni: az álcázott, ez egy vírus, nem maga a folyamat rosszindulatú). Nézzük megérteni, hogyan kell kiszámítani, hogy mit kell csinálni velük.

Hogyan lehet felismerni a svchost vírus meglehetősen csúnya dolgokat alatta maszkolást

Kezdjük azzal, hogy a rendszer svchost.exe tartózkodik kizárólag a mappában:

Ahol a C: \ - vezetni, ahol a rendszer van telepítve, a * - hosszú mappa nevet, mint amd64_microsoft-windows-s..s-svchost.resources_31bf3856ad364e35_6.1.7600.16385_ru-ru_f65efa35122fa5be

Ha ez bárhol máshol, különösen valami csoda-ben telepedett le a legtöbb Windows mappában. ez a legvalószínűbb (csaknem 95,5%). ez egy vírus (ritka kivételtől eltekintve).

Itt van néhány módja leplezése vírusok alatt ezt a folyamatot:

És néhány a leggyakrabban használt fájl nevét, vírus álcázva svchost.exe:

  • SVC host.exe (az angol helyett a „c” használják orosz „c”)
  • svch0 st.exe (helyett „o” használják nulla)
  • svchos1 .exe (helyett a „t” egységet használjuk)
  • svcc host.exe (2 "c")
  • svhost.exe (hiányzó "c")
  • svchosl .exe (ahelyett, hogy a "T" használt "l")
  • svchost32 .exe (hozzáadódik a végén a „32”)
  • svchosts32 .exe (adunk a vége „S32„)
  • svchosts .exe ( "s" hozzá, hogy a végén)
  • svchoste .exe ( "e" adunk a vége)
  • svchostt .exe (2 "t" a végén)
  • svchosthlp .exe (hozzáadódik a végén a „HLP”)
  • SVE host.exe (helyett a "c" által használt "e")
  • SVR host.exe (helyett a "c" használt "R")
  • SVD host32 .exe (helyett a "c" használt "d" + hozzá, hogy a végén "32")
  • SVS host.exe (helyett a "c" használt "s")
  • svhostes .exe (átugorja "c" + "ES" adunk a végén)
  • SVS chost.exe (miután "v" hez hozzáadunk felesleges mennyiségű "s")
  • SVCS host.exe (miután "c" hozzáadott plusz "s")
  • SVX host.exe (helyett a "c" által használt "x")
  • SYS host.exe (helyett "vc" használt "YS")
  • svche st.exe (helyett "o" használt "e")
  • svchoes .exe (ahelyett, hogy "st" használt "es")
  • svho0 st98 .exe
  • ssvvcchhoosst.exe

A többi, általában túl vannak, de ezek közül a legnépszerűbb, így tartsa szem előtt, és legyen óvatos.

Nikolai Veresov - vírus, és nem a vírus

Tekintse meg a fájl nevét lehet a feladatkezelő, bár azt ajánlom azonnali használatra Process Explorer. javára használja, akkor azonnal látni az utat, és egyéb információk egyszerűen duplán kattintva a lista folyamatot.

Hogyan lehet eltávolítani vírus svchost.exe

A eltávolítása sárban (ha még ma is) segít a jó öreg AVZ.
Mit kell tenni:

  1. Töltse le a AVZ. Az archívum kibontása, fuss avz.exe
  2. Az ablakban válassza ki a „File” - „Végre egy script”.
  3. Azt hogy a forgatókönyvet ablakban jelenik meg:

kezdődik
SearchRootkit (true, true);
SetAVZGuardStatus (True);
QuarantineFile (helyezze ide a fájl elérési útvonalát (a lényeg nem az, hogy megzavarja az idézetek) ', „”);
DeleteFile (helyezze ide a fájl elérési útvonalát (a lényeg nem az, hogy megzavarja az idézetek) ');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard ( 'TSW', 2,3, true);
BC_Activate;
RebootWindows (true);
végén.

Ahol, mint tudjuk, a „helyezze ide a fájl elérési útvonalát (a lényeg nem az, hogy megzavarja az idézetek)” kell, hogy ténylegesen beszúrni így, azaz például: C: \ WINDOWS \ system \ sys host.exe jobb között.” vagyis az így kapott szöveget kellene így:

  • Kattintson a „Start”, ki minden futó programból.
    Nikolai Veresov - vírus, és nem a vírus
  • Várjuk újraindítás
  • Ellenőrizze, hogy a fájl létezik
  • Mi végezzen teljes vírusok és kémprogramok.
  • Nos. Mosoly és hullám. Mármint élvezni az életet és a számítógépek tisztítani

    Epilógus.

    PS. Sokan szembesülnek azzal a ténnyel, hogy a svchost betölti a processzor és a rendszer általában. Gyakran ez annak a ténynek köszönhető, hogy a rendszer egy vírus, amely elküldi a spam vagy teremt más káros forgalom, ezért az eljárás széles körben használják add-on. Általában kezeljük Vírusok, kémprogramok és tűzfal telepítése la.