ПредишенСледващото

Поздрави Скъпи приятели, читатели, посетители и други личности

Често потребителите, виждайки в списъка на процесите в много svchost.exe (и техните понякога почти една дузина или повече). започва да се паникьосвайте и допълнителни пишат писма за зло вируса. пленени им система и само спускане навън от корпуса, по-рано (очевидно за сплашване). вой охладител

Николай Veresov - вирус и не на вируса

Днес искам да веднъж завинаги затвори въпросът за това какво точно е това е един много зло Svchost вирус. как да се бори и дали да го направя на всички (и ако това е вирус, изобщо).

Какво е svchost.exe. Virus? Къде да отида?!

Нека започнем с факта, че Generic Host Process за Win32 Services (а именно, е много Svchost) е системен процес, Вселенската важно наличието на Windows. именно тези услуги, програми и системни услуги, които използват така наречените, DLL библиотека.

Николай Veresov - вирус и не на вируса

същите тези svchost.exe и наистина може да е вече силно много, защото услуги и приложения, заедно е доста трудно да се използва и vozyukatsya с един процес (ги какви услуги са много, но лошото беззащитните Svchost сам). и следователно конвенционалната система да работи няколко екземпляра на това щастие, но с различни номера (идентификатори на процеса, за да бъдем точни). Съответно всеки svchost.exe поддържа свой собствен набор от услуги и програми, и по този начин, в зависимост от броя им в Windows. броя на същите тези процеси Svchost може да варира от парче до няколко десетки. За пореден път, за тези, които не разбират: обработва в системата и да не се докосне до тях.

Но наистина, има ситуации, в които този процес се маскират от вируси (за пореден път искам да се съсредоточи: това е прикрито, това е вирус, а не самия процес е вреден). Нека да се разбере как да се изчисли какво да прави с тях.

Как да разпознаем Svchost вирус доста гадни неща под него маскиране

Нека започнем с факта, че svchost.exe на системата се намира изключително в папката:

Къде C: \ - шофиране, където е инсталирана системата, а * - дълго име на папка като amd64_microsoft прозорци-s..s-svchost.resources_31bf3856ad364e35_6.1.7600.16385_ru-ru_f65efa35122fa5be

Ако е някъде другаде, и по-специално по някакво чудо, той се установява в най-папката WINDOWS. това е най-вероятно (почти 95.5%). това е вирус (с редки изключения).

Ето някои от начините за прикриване вируси при този процес:

И някои от най-често се използва името на файла, вирус, маскиран като svchost.exe:

  • SVC host.exe (вместо на английски "в" се използва руската "в")
  • svch0 st.exe (вместо "о" се използва нула)
  • (Се използва вместо "т" единица) svchos1 .exe
  • svcc host.exe (2 "в")
  • svhost.exe (липсва "в")
  • svchosl .exe (вместо "Т", използван "L")
  • svchost32 .exe (добавят към края на "32")
  • svchosts32 .exe (добавен към края на "S32")
  • svchosts .exe ( "S" добавя към края)
  • svchoste .exe ( "д" се добавя към края)
  • svchostt .exe (2 "т" в края)
  • svchosthlp .exe (добавят към края на "HLP")
  • Sve host.exe (вместо "в", използван от "е")
  • SVR host.exe (вместо "с" се използва "R")
  • SVD host32 .exe (вместо "с" се използва "г" + добавя към края на "32")
  • SVS host.exe (вместо "с" се използва "S")
  • svhostes .exe (отстраняват "в" + "ES" се добавя в края)
  • SVS chost.exe (след "V" се добавя излишък "S")
  • SVCS host.exe (след "в" добавя допълнителни "S")
  • SVX host.exe (вместо "в", използван от "х")
  • сис host.exe (вместо "компонент" използвани "YS")
  • svche st.exe (вместо "о" използвани "д")
  • svchoes .exe (вместо "ва" използвани "ES")
  • svho0 st98 .exe
  • ssvvcchhoosst.exe

Останалата част, като цяло, също има, но това са сред най-популярните, така че имайте това предвид и да бъдат внимателни.

Николай Veresov - вирус и не на вируса

Преглед на името на файла може да бъде в диспечера на задачите, макар че аз препоръчвам незабавна употреба Process Explorer. в полза на използването му, трябва незабавно да видите пътя и друга информация, като просто кликнете два пъти върху процеса на списък.

Как да премахнете svchost.exe вирус

Премахването на мръсотия (ако все още е) ще ни помогне да добрата стара AVZ.
Какво да направите:

  1. Изтеглете AVz. разопаковате архива, стартирайте avz.exe
  2. В прозореца, изберете "File" - "Изпълнение на скрипт".
  3. Ние влагаме в прозореца на скрипт, който се появява:

започвам
SearchRootkit (вярно, вярно);
SetAVZGuardStatus (True);
QuarantineFile ( "поставете тук пътя до файла (най-важното не е да обърка кавичките) ',' ');
DeleteFile ( "поставете тук пътя до файла (най-важното не е да обърка кавичките) ');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard ( "ТСС ', 2,3, вярно);
BC_Activate;
RebootWindows (истина);
край.

Когато, както знаете, думите "вмъкват тук пътя до файла (най-важното не е да обърка кавичките)" трябва сами да си поставите този начин, т.е., например: C: \ Windows \ SYSTEM \ сис host.exe точно между ". т.е. получения низ трябва по този начин:

  • Щракнете върху "Старт", затворете всички програми.
    Николай Veresov - вирус и не на вируса
  • Чакаме рестартиране
  • Проверете дали файлът съществува
  • Ние извършваме пълно сканиране за вируси и шпионски софтуер.
    • Добре. Усмивка и вълна. Искам да кажа, се радват на живота и компютри почистени

    Епилог.

    PS. Много от тях са изправени пред факта, че Svchost зарежда процесора и системата като цяло. Често това се дължи на факта, че системата е вирус, който изпраща спам или създава други вредни трафик, поради което процесът е широко използвана добавка. Обикновено това се третира чрез сканиране за вируси, шпионски софтуер и защитна стена инсталация ла.

    Подкрепете проекта - споделете линка, благодаря!