Computerprogeek
Як правило, більшість програм троянських та шпигунів намагаються приховати свою присутність на комп’ютері, чому вони вдаються до різних видів хитрощів, наприклад, ретельно приховують свої процеси або маскуються для процесів системних. Потенціал "жертва" Будь -який системний процес може стати вірусом, але найчастіше шкідливі програми охоплюються маскою процесу Svchost.
І вони мають свої причини для цього. Справа в тому, що SVChost запускається в декількох копіях зовні майже нічого не відрізняється, тому якщо в диспетчері задачі з’явиться інший процес SVCHOS. Але якщо вони однакові, як визначити, який з них справжній, а який вовк у шкірі овець?
Виявляється, це не так складно, але перед тим, як продовжувати їх ідентифікацію, нехай кілька слів про сам процес svchost. Як видно з повного імені Загальний процес хоста для послуг Win32, Він відповідає за роботу служб та послуг, а також системний, і третій -партії, використовуючи динамічні бібліотеки DLL, що, у свою чергу, складають значну частину файлів Windows та прикладних програм.
Цей процес настільки важливий, що якщо файл Svchost.Екзе буде пошкоджено, вікна не можуть працювати нормально. У робочій системі є щонайменше чотири примірники процесу SVCHOST, але їх може бути набагато більше. Необхідність такого дублювання пояснюється кількістю послуг та послуг, що обслуговуються процесом, а також необхідністю забезпечення стабільності системи.
Тож як дізнатися, чи є svchost сьогодення? Перший критерій автентичності файлу Svchost.Екзе Його розташування є. Його юридичне середовище проживання - це такі папки:
• C:/Windows/System32
• C:/Windows/Syswow64
• C:/WindowsPrefetch
• C: Windows/ServicePackFiles/I386
• c:/windows/winsxs/*
Якщо він знайдений у якійсь іншій папці, особливо в корені Вікна або в "Користувачі", Тоді, швидше за все, ви маєте справу з маскувальним вірусом. Перевірте налаштування файлу Svchost.Екзе Ви можете з Диспетчер, Натиснувши на процес правою кнопкою та виберіть опцію в меню "Відкрийте розташування файлу" або за допомогою третій утиліти, як -от такі, як Провідник. Використовуючи третій сторонні менеджери файлів, ви також можете шукати всі файли Svchost.Екзе В масці.
Останній метод не такий надійний, оскільки вірус SVCHOST підробляє, може використовувати більш хитрий спосіб маскування. Отже, в назві файлу одна з латинських букв може бути замінена на Cyrillic. Зовні такий файл не відрізнятиметься від сьогодення, крім того, він може розташовуватися в тому ж каталозі "Правильно" Svchost.Екзе. Однак перевірити його справжність не складно. Досить порівняти коди імені файлу файлу за допомогою таблиці символів Юнікода. Іноді до імені svchost додається додаткова буква, або навпаки, вона пропускається. Неуважний користувач може не помітити різниці між, скажімо, Svchost.Екзе і Svhost.Екзе.
Тим не менш, ви не повинні поспішати видаляти підозрілий svchost. Для початку було б непогано перевірити його на багатовірусну послугу, як Вірустотальний І якщо підозрілий файл виявиться фальшивим, хоча одна з антивірусних програм дасть позитивний результат. Зловмисний файл, замаскований під SVChost, видаляється за допомогою доктор.Веб -живий Або комунальні послуги AVZ. Якщо ви використовуєте AVZ, Вам також знадобиться спеціальний сценарій, який можна завантажити за посиланням нижче.
Алгоритм видалення вірусу в AVZ такий: Запустіть утиліти, у файлі меню Виберіть опцію "Виконайте сценарій" Потім вставте код сценарію з вкладеного файлу та натисніть кнопку "Запуск". У цьому випадку комп'ютер буде перезавантажений.
Після початку ми перевіряємо, чи був видалений вірус і провести повну перевірку системного секції за допомогою антивірусного сканера.
Сценарій для AVZ: яді.Sk/i/amnvks0m7kp6
