Вірус SVCHOST.EXE і не вірус SVCHOST.EXE. Як визначити і що робити





Вітаю дороги друзі, читачі, відвідувачі та інші особистості Вірус SVCHOST.EXE і не вірус SVCHOST.EXE. Як визначити і що робити

Частенько, користувачі, углядівши в списку процесів багато svchost.exe (а їх буває мало не з десяток і більше), починають сильно панікувати і екстрено писати листи про злісному вірус, заполонили їх систему і буквально рветься назовні з корпусу, попередньо (мабуть для залякування), підвиваючи куллера Вірус SVCHOST.EXE і не вірус SVCHOST.EXE. <! - More ->Як визначити і що робити «title =» Вірус SVCHOST.EXE і не вірус SVCHOST.EXE. Як визначити і що робити «class =» wp-smiley «/></p>
<p><img class=

Сьогодні я хочу раз і назавжди закрити питання з тим, що ж таке представляє з себе цей самий злісний вірус svchost, як з ним боротися і чи треба це робити взагалі (і вірус чи це взагалі Вірус SVCHOST.EXE і не вірус SVCHOST.EXE. Як визначити і що робити ).

Поїхали.

Що таке svchost.exe. Вірус? Куди бігти ?!

Почнемо з того, що Generic Host Process for Win32 Services (а саме і є той самий svchost) представляє з себе системний процес, вселенски важливий в існуванні Windows, а саме тих служб, програм і сервісів системи, які використовують, так звані, DLL- бібліотеки.

Вірус SVCHOST.EXE і не вірус SVCHOST.EXE. Як визначити і що робити

Цих самих svchost.exe і справді може бути в системі рішуче багато, адже службам і програмам досить важко дружно використовувати і возюкаться з одним процесом (їх те, служб, багато, а бідний беззахисний svchost зовсім один), а тому зазвичай системою запускаються кілька примірників сього щастя, але з різними номерами (ідентифікаторами процесу, якщо бути точним). Відповідно, кожен svchost.exe обслуговує свій набір служб і програм, а тому, в залежності від кількості їх в Windows, число цих самих процесів svchost може варіюватися від штуки до декількох десятків. Ще раз для тих хто не зрозумів: це процеси системи і чіпати їх не треба.

Але дійсно, бувають ситуації, коли під цей процес маскуються віруси (ще раз хочу загострити увагу: саме маскуються, саме віруси, а не сам процес є шкідливим). Давайте розбиратися як їх вирахувати і що з ними робити.

Як розпізнати вірус svchost, а точніше гидоти під нього маскуються

Почнемо з того, що системний svchost.exe мешкає виключно в папці:

C: WINDOWS system32

C: WINDOWS ServicePackFiles i386

C: WINDOWS Prefetch

С: WINDOWS winsxs *

Де C: — диск куди встановлена ​​система, а * — довга назва папки кшталт amd64_microsoft-windows-s..s-svchost.resources_31bf3856ad364e35_6.1.7600.16385_ru-ru_f65efa35122fa5be

Якщо він знаходиться в будь-якому іншому місці, а особливо якимось дивом оселився в самій папці WINDOWS, то найбільш імовірно (майже 95,5%), що це вірус (за рідкісним винятком).

Наводжу кілька самих шляхів маскування вірусами під цей процес:

C: WINDOWS svchost.exe

C: WINDOWS system svchost.exe

C: WINDOWS config svchost.exe

C: WINDOWS inet20000 svchost.exe

C: WINDOWS inetsponsor svchost.exe

C: WINDOWS sistem svchost.exe

C: WINDOWS windows svchost.exe

C: WINDOWS drivers svchost.exe

І кілька самих часто використовуваних назв файлів, вірусами маскуються під svchost.exe:

svсhost.exe (замість англійської «c» використовується російська «с»)

svch0st.exe (замість «o» використовується нуль)

svchos1.exe (замість «t» використовується одиниця)

svcchost.exe (2 «c»)

svhost.exe (пропущено «c»)

svchosl.exe (замість «t» використовується «l»)

svchost32.exe (в кінець додано «32»)

svchosts32.exe (в кінець додано «s32″)

svchosts.exe (в кінець додано «s»)

svchoste.exe (в кінець додано «e»)

svchostt.exe (2 «t» на кінці)

svchosthlp.exe (в кінець додано «hlp»)

svehost.exe (замість «c» використовується «e»)

svrhost.exe (замість «c» використовується «r»)

svdhost32.exe (замість «c» використовується «d» + в кінець додано «32»)

svshost.exe (замість «c» використовується «s»)

svhostes.exe (пропущено «c» + в кінець додано «es»)

svschost.exe (після «v» додано зайве «s»)

svcshost.exe (після «c» додано зайве «s»)

svxhost.exe (замість «c» використовується «x»)

syshost.exe (замість «vc» використовується «ys»)

svchest.exe (замість «o» використовується «e»)

svchoes.exe (замість «st» використовується «es»)

svho0st98.exe

ssvvcchhoosst.exe

Решта, в общем-то, теж бувають, але ці одні з найпопулярніших, так що майте на увазі і будьте пильні.

Вірус SVCHOST.EXE і не вірус SVCHOST.EXE. Як визначити і що робити

Подивитися назва файлу можна в диспетчері завдань, хоча я рекомендую відразу використовувати Process Explorer, благо, використовуючи його, можна відразу подивитися шляху та іншу інформацію просто зробивши подвійний клік по процесу у списку.

Як видалити вірус svchost.exe

У видаленні цієї гидоти (якщо вона все таки нею є) нам допоможе старий-добрий AVZ.

Що робимо:

Викачуємо avz, розпаковуємо архів, запускаємо avz.exe

У вікні програми вибираємо «Файл» — «Виконати скрипт».

Вставляємо в з’явилося вікно скрипт:

begin

SearchRootkit (true, true);

SetAVZGuardStatus (True);

QuarantineFile (‘сюди вставляти шлях до файлу (головне не переплутати лапки)’, »);

DeleteFile (‘сюди вставляти шлях до файлу (головне не переплутати лапки)’);

BC_ImportAll;

ExecuteSysClean;

ExecuteWizard (‘TSW’, 2,3, true);

BC_Activate;

RebootWindows (true);

end.

Де, як Ви розумієте, під словами «сюди вставляти шлях до файлу (головне не переплутати лапки)» потрібно, власне, вставити цей шлях, т.е, наприклад: C: WINDOWS system syshost.exe прямо між », т .е вийти рядки повинні так:

QuarantineFile (‘C: WINDOWS system syshost.exe’, »);

DeleteFile (‘C: WINDOWS system syshost.exe’);

Тиснемо «Запустити«, попередньо закривши всі програми.

Вірус SVCHOST.EXE і не вірус SVCHOST.EXE. Як визначити і що робити

Чекаємо перезавантаження системи

Перевіряємо наявність файлу

Проводимо повноцінну перевірку на віруси і spyware.

Ну і .. Посміхаємося і махаємо .. У сенсі радіємо життю і очищеному комп’ютера Вірус SVCHOST.EXE і не вірус SVCHOST.EXE. Як визначити і що робити

Післямова.

Як завжди, якщо будуть якісь питання, доповнення та інші різниці, то пишіть в коментарях.

Буду радий почитати, послухати, підтримати і допомогти Вірус SVCHOST.EXE і не вірус SVCHOST.EXE. Як визначити і що робити

PS: Багато стикаються з тим, що svchost завантажує процесор і систему взагалі. Часто це пов’язано з тим, що в системі знаходиться вірус, що розсилає спам або створює інший шкідливий трафік, через що процес активно використовується оним. Як правило це лікується скануванням на віруси, spyware і установкою фаєрволла.

Тут колега по тематиці і духу попросив поділиться ссилочку на його на статтю про читання електронних книг на комп’ютері (ну .fb2 там і інші). Мені не шкода, ділюся, благо, що тема корисна Вірус SVCHOST.EXE і не вірус SVCHOST.EXE. Як визначити і що робити