Cum de a identifica virusul deghizat ca un svchost proces de sistem
Un e o regulă, majoritatea troieni și spyware încearcă să se ascundă prezența pe computerul la care recurg la diverse trucuri, de exemplu, ascunderea cu atenție procesele lor sau sunt deghizate în procesele de sistem. Potențial „victimă“ a virusului poate fi orice proces de sistem, dar ascunde cele mai multe malware-ului din spatele măștii procesului svchost.
Și aceasta ei au motivele lor. Faptul că svchost se execută mai multe exemplare arata aproape nimic imposibil de distins unul de altul, astfel încât, dacă Managerul de activități va avea un alt proces svchost, iar numărul acestora poate ajunge la câteva zeci de suspiciune special din partea utilizatorului, acest lucru nu va provoca. Dar dacă ei sunt la fel, cum pentru a determina care dintre acestea este prezent și un lup în haine de oaie?
Se pare că nu este atât de dificil, dar înainte de a începe să le identifice, să câteva cuvinte despre svchost proces. Ca nume complet procesul de gazdă generic pentru Win32 Services. el răspunde pentru performanța serviciilor, și servicii, cu atât de sistem și terță parte, folosind DLL bibliotecă dinamică. care, la rândul său, constituie o parte considerabilă a fișierelor Windows și programele de aplicație.
Acest proces este atât de important, încât dacă fișierul svchost.exe este deteriorat, Windows nu va fi capabil să funcționeze în mod normal. Sistemul de operare este prezent cel puțin patru instanțe ale procesului svchost, dar ele pot fi mult mai mult. Necesitatea unei astfel de duplicare se datorează numărului de servicii deservite și a proceselor de servicii, precum și necesitatea de a asigura stabilitatea sistemului.
Deci, de unde știi dacă prezenta svchost? Primul criteriu autenticitatea fișierului svchost.exe este locația sa. habitatul său de drept sunt următoarele dosare:
P Notă: Asteriscul la capătul căii C: / Windows / winsxs înseamnă că, în winsxs folderul poate fi mai un director. Ca o regulă, are un nume lung al setului de caractere, de exemplu, amd64_3ware.inf.resources_31bf3856ad364e35_6.3.9600.16384_ru-ru_7f622cb60fd30b1c. Ca o excepție de la fișierul svchost.exe regulă poate fi localizat în directorul programului antispyware Malwarebytes Anti-Malware.
Dacă el se găsește în orice alt dosar, în special în rădăcină Windows sau „Utilizatori“. este probabil că aveți de-a face cu un virus Masqueradarea. Verificați locație fișier svchost.exe poate fi de la Task Manager. făcând clic pe procesul de butonul din dreapta al mouse-ului și selectând „Deschideți fișierul de locație“ din meniu sau prin utilizarea de utilități terțe părți, cum ar fi Process Explorer. Folosind o terță parte manageri de fișiere, puteți căuta toate fișierele svchost.exe prin mască.
Această din urmă metodă nu este la fel de fiabile ca să imite virusul svchost proces poate folosi un mod mai inteligent de a ascunde. De exemplu, numele fișierului este una dintre litere latine pot fi înlocuite cu caractere chirilice. Aparent, fișierul nu va fi diferit de prezent. Mai mult decât atât, acesta poate fi localizat în același director ca și „» svchost.exe dreapta. Cu toate acestea, pentru a verifica autenticitatea acestuia nu este dificil. Este suficient pentru a compara numele de fișier coduri de caractere folosind tabelul de caractere Unicode. Uneori, numele de fișier svchost se adaugă o literă în plus, sau invers, este omisă. Un utilizator neglijent s-ar putea să nu observe diferența dintre, să zicem, svchost.exe și svhost.exe.
Cu toate acestea, graba de a elimina svchost suspecte imediat nu este necesar. Pentru inceput, ar fi frumos să-l testeze pe un antivirus servicii multiple, cum ar fi VirusTotal și dacă un fișier suspect va fi un fals, dar va da un rezultat pozitiv este unul dintre programele antivirus. Fișierul rău intenționat deghizat ca svchost este îndepărtată folosind Dr.Web LiveDisk sau de utilitate avz. Dacă va fi utilizați avz. veți avea nevoie, de asemenea, un script special, pe care îl puteți descărca de pe link-ul de mai jos.
Algoritmul de eliminare a virusului în următoarea vz: rula utilitarul, din meniul File selectați opțiunea „Run Script“ și apoi inserați codul de script-ul în fișierul atașat și faceți clic pe „Run“. În acest computer va reporni.
După ce a început verifica dacă virusul este eliminat, și să efectueze o scanare completă a scanerului antivirus partiția de sistem.