Definim mascarea virusul în cadrul procesului svchost.exe
Să începem cu faptul că procesul de gazdă generic pentru Win32 Services (și anume, este foarte svchost) este un proces de sistem, Ecumenica importantă existența Windows, și este acele servicii, programe și servicii de sistem care utilizează așa-numitele, DLL bibliotecă.
Aceste aceeași svchost.exe și într-adevăr, poate fi deja puternic mult, deoarece serviciile și aplicațiile împreună este destul de dificil de utilizat și vozyukatsya cu un singur proces (ele ce servicii sunt multe, dar lipsiți de apărare săraci svchost singur), și, prin urmare, de obicei, rula mai multe instanțe ale sistemului această fericire, dar cu diferite numere (proces de ID-uri, pentru a fi exact). Prin urmare, fiecare svchost.exe își menține propriul set de servicii și programe, și, prin urmare, în funcție de numărul lor pe Windows, numărul de aceleași procese svchost acestea pot varia de la o piesă la câteva zeci. Încă o dată, pentru cei care nu înțeleg: procesează în sistem și nu le atinge.
Dar, într-adevăr, există situații în care acest proces este mascată de viruși (încă o dată vreau să se concentreze: este deghizat, este un virus, nu procesul în sine este rău intenționat). Să înțeleagă cum să calculeze ce să facă cu ele.
Noi recunoaștem virus lucruri mai degrabă urât svchost sub el Masqueradarea
Să începem cu faptul că svchost.exe sistem se află exclusiv în dosarul:
C: \ WINDOWS \ System32
C: \ WINDOWS \ ServicePackFiles \ i386
C: \ WINDOWS \ Preîncărcați
C: \ WINDOWS \ winsxs \ *
În cazul în care C: \ - unitatea în care este instalat sistemul, un * - un nume de dosar lung cum ar fi amd64_microsoft-ferestre-s..s-svchost.resources_31bf3856ad364e35_6.1.7600.16385_ ru-ru_f65efa35122fa5be
Dacă este oriunde altundeva, și mai ales printr-o minune, sa stabilit în dosarul cel Windows, acesta este cel mai probabil (aproape 95,5%), care este un virus (cu rare excepții).
Iată câteva dintre modalitățile de a deghiza viruși în cadrul acestui proces:
Iar unele dintre numele de fișier cel mai frecvent utilizate, virusul ca svchost.exe travestiți:
svshost.exe (în loc de limba engleză „c“ este folosit Rusă „c“)
svch0st.exe (în loc de "o" este folosit zero)
(Este folosit în loc de „t“ unitate) svchos1.exe
svcchost.exe (2 "c")
svhost.exe (lipsă "c")
svchosl.exe (în loc de "t" folosit "l")
svchost32.exe ( „32“ adăugat la final)
svchosts32.exe (adăugat la sfârșitul „S32“)
svchosts.exe ( „s“ a adăugat la final)
svchoste.exe ( „e“ adăugat la final)
svchostt.exe (2 "t" la sfârșit)
svchosthlp.exe (adăugat la sfârșitul „HLP“)
svehost.exe (în loc de "c" utilizat de "e")
svrhost.exe (în loc de "c" folosit "r")
svdhost32.exe (în loc de „c“ folosit „d“ + adaugă la sfârșitul anului „32“)
svshost.exe (în loc de "c" folosit "s")
svhostes.exe (omit „c“ + „es“ se adaugă la sfârșit)
svschost.exe (după "v", se adaugă în exces "s")
svcshost.exe (după "c" a adăugat suplimentar "s")
svxhost.exe (în loc de "c" utilizat de "x")
syshost.exe (în loc de "vc" folosite "ys")
svchest.exe (în loc de "o" folosit "e")
svchoes.exe (în loc de "st" folosit "es")
svho0st98.exe
ssvvcchhoosst.exe
Vezi numele de fișier poate fi în managerul de activități, deși am recomandăm utilizarea imediată Process Explorer, în beneficiul de a folosi aceasta, puteți vedea imediat calea și alte informații pur și simplu prin dublu-clic pe lista procesului.