Vírus vagy vírus - emlékeztet
Ha a gyanú, hogy a rendszer vírusok által megfertőzött szoktunk mászni a Feladatkezelő, hogy ellenőrizze a listát a futó folyamatokat, és biztosítják, hogy egyik sem felesleges vagy gyanús. Megtalálni a listát a futó folyamatokat a neve több svchost.exe, néhány felhasználó, hogy elhamarkodott következtetéseket a rendszer a fertőzés, de a valóságban ez nem így lesz. Szóval, mi az svchost.exe, és miért annyira ...
A teljes neve ennek a folyamatnak - Generic Host Process for Win32 Services és ő, mint a rendszer folyamat, amely elengedhetetlen a létezését a Windows, pontosabban azon szolgáltatások és programok használata, az úgynevezett dinamikus vagy DLL-könyvtárban. És a jelenléte a listát a futó folyamatok több példányban SVCHOST - ez teljesen normális, mert a rendszer van egy csomó futó programok és szolgáltatások, és attól függően, számuk, ezek száma SVCHOST változhat az egyik több tucat.
Akkor szembe a tény, hogy svchost betölti a processzor és a rendszer egészére. A legvalószínűbb, ez annak a ténynek köszönhető, hogy a rendszer a vírusok, amelyek például spam küldése vagy generál egyéb forgalom miatt, amit svchost folyamat aktívan használja a rendszer erőforrásait, de a svchost ebben az esetben a vírus nem, akkor használja a vírus saját céljaikra, és nem kell eltávolítani svchost, de maga a vírus. Jellemzően ez a helyzet meg nem oldódik Vírusok, kezelésük és az azt követő telepítés egy tűzfal elkerülése érdekében az ilyen gondok a jövőben.
De tényleg, vannak olyan helyzetek, amikor a rendszer megkapja a „hamisítás” alatt SVCHOST, vírusokat, amelyek megkísérlik maskara, mint a folyamat. Hogyan lehet felismerni a vírus álcázza magát SVCHOST. Először is, a rendszer folyamat svchost.exe lehet azokban a mappákban található:
Amennyiben a C: - hajtás, ahol a rendszer van telepítve, a * - hosszú mappa nevet, mint x86_microsoft-windows-s..s-svchost.resources és a sok betű és szám ...
Ha ugyanaz a folyamat, az azonos nevű található bármely más mappa, különösen, ha úgy találja, hogy a legtöbb WINDOWS mappában, akkor valószínű, hogy a gyanú indokolt, és megtalálta a vírust. Íme néhány változata a vírus álcázva svchost helye:
Még egy lehetséges megvalósítási maszkolás, ha a fájl neve nem egyezik meg az eredeti svchost, például a nevét, a folyamat helyett az angol „c” használják az orosz „c” helyett „o” használják nulla, svcchost.exe (2 „c”), svhost .exe (hiányzó a „C” betű, svchost32.exe (végére bekerül a név „32. svchosts.exe (hozzáadott” s „), svchoste.exe (hozzáadott” e „), valamint a számos lehetőség változtatni a betűk. Szóval óvatosan olvassa el a nevét a folyamat, azt csak úgy néz ki mint a neve az eredeti svchost.
Abban az esetben, ha a gyanúsított fertőzés a rendszer egyre erősebb - meg kell frissíteni a víruskereső és hajtsa végre a teljes rendszer scan. Ha azt akarjuk, hogy távolítsa el a gyanús fájlt, akkor valószínű, hogy mi lesz, vagy újraindul csökkentett módban vagy boot lemez egy LiveCD vagy ERD Commander. Azt javasoljuk, hogy ne távolítsa el a gyanús fájlokat azonnal, és töltsük be egyfajta átmeneti könyvtár hasznos lehet, ha a gyanú rossz, és te meg, ha a fájl már nem működik a kívánt programot.
Egy másik jó lehetőség víztisztító rendszer tesztelése és kezelése - van letölteni a lemezről Kaspersky Rescue Disk, és futtassa a víruskereső ezen a lemezen.