Svchost.exe je naziv sistemskog procesa pod kojim se prikriva više virusa. Ovaj zlonamjerni softver može uzrokovati da izgubite internetsku vezu ili uzrokovati ozbiljan pad sistema. Stoga je važno znati kako ukloniti svchost exe prije nego što vaš računar prestane da radi.
Otkrivanje
Prilično je teško otkriti virus svchost.exe na računaru. Problem je u tome što je svchost sistemski modul Windowsa koji pokreće usluge. Onemogućavanje ovih usluga može dovesti do grešaka i nepravilnog rada sistema.
Razni virusi samo sebi prisvajaju ovo ime, skrivajući se među zaista korisnim procesima u Task Manageru.
Pažnja! Činjenica da je proces svchost.exe prisutan u Task Manageru ne znači da je računar zaražen virusom! Takvi procesi se moraju pokrenuti, jer bez njih sistem ne može ispravno raditi!
Ali kako se može identificirati zlonamjerni među aktivnim procesima ako svi imaju isto ime? Morate se obratiti na polje „Korisničko ime“, koje označava ko je inicijator pokretanja procesa.
Sistemski moduli rade pod imenom "System", "Local Service" ili "Network Service". Ako vidite da proces svchost.exe radi kao korisnik, znate da je ovo virus koji radi prerušen.
Odstranjivanje
Nažalost, virus koji se maskira kao sistemski modul može se potpuno ukloniti na samo dva načina: potpunom ponovnom instalacijom sistema ili brisanjem registra.
Programi koji vam omogućavaju da uklonite url mal virus ovdje neće pomoći. SpyHunter, uslužni program koji se može koristiti za uklanjanje oglasa od strane čarobnjaka ponuda, ne može se nositi s ovakvim zadatkom.
Nema smisla posebno govoriti o ponovnoj instalaciji: ovo je ekstremna mjera kada su druge metode već isprobane i utvrđeno je da su nedjelotvorne.
Bolje je odmah prijeći na čišćenje registra, ali prvo možete pokušati instalirati moćniji antivirusni paket ili koristiti uslužni program za liječenje Dr.Web CureIt, koji pomaže u uklanjanju trovi com-a i rješavanju drugih sličnih virusnih aplikacija.
Sjajno je ako možete učiniti oboje – provjerite sistem koristeći antivirus sa ažuriranim potpisima, a zatim pokrenite Dr.Web CureIt i koristite ga za ponovno skeniranje tvrdog diska.
Ne zaboravite da proverite i listu pokretanja operativnog sistema Windows.
Pritisnite Win+R, unesite naredbu “msconfig” i idite na karticu “Startup”. Provjerite da svchost exe nije na listi startup stavki. Ako se otkrije virus, poništite ga, a zatim ga uklonite sa liste.
Ako gornji koraci ne pomognu, nastavite s čišćenjem registra.
Rad sa registrom
Otvorite sistemski registar pomoću naredbe "regedit". Ovdje ćete morati promijeniti i izbrisati određeni broj unosa, pa budite strpljivi.
Idite na HKEY_Local Machine → Software → Microsoft → Windows → CurrentVersion → Run. Pronađite ključ “PowerManager”=”%WinDir%svchost.exe” i izbrišite ga.
Sada morate izbrisati druge unose koji se odnose na virus. Idite na HKLM→Softver→Microsoft→Windows NT→Trenutna verzija→WinLogon. Pronađite ključ "Userinit" i provjerite njegovu vrijednost. Promijenite ga u oblik “C:\Windows\system32\userinit.exe,”. Da biste to učinili, kliknite desnim tasterom miša na tipku i odaberite "Promijeni".
Koristite funkciju pretraživanja (Ctrl+F) i pronađite druge unose sa vrijednošću “svchost”. Uklonite ih sve.
Kao što vidite, morat ćete se malo pomučiti sa unosima u registar. Stoga, ako je moguće, ponovo instalirajte sistem ili pokušajte da vratite njegovo prethodno stanje koristeći tačku vraćanja.
Rad Windows operativnog sistema je složen proces koji je moguć samo uz pravilno funkcionisanje svih softverskih komponenti. MacOS nije ništa manje složen, ali u njemu korisnici nemaju mogućnost praćenja sistemskih procesa. U Windows-u možete vidjeti sve izvršne datoteke u Task Manageru, a neke od njih mogu uplašiti neiskusne korisnike. Najbolji primjer datoteke koja izaziva zabrinutost je svchost.exe. Vrlo često u Windows-u svchost.exe učitava memoriju ili CPU i postoji osjećaj da je u pitanju virus. Da li je ovo zaista istina? Hajde da to shvatimo.
Svchost.exe: šta je to proces, koje funkcije ima i zašto je potreban?
Postoji osnova za rašireno uvjerenje da je svchost.exe virus, ali u stvarnosti, najčešće, ovaj proces ne predstavlja nikakvu prijetnju. Ako razumijete funkcionalne odgovornosti dodijeljene ovoj datoteci, potrebno je povezati dinamičke DLL-ove za programe i usluge koji ne mogu raditi bez njih. Svaki program koristi svoju svchost datoteku, koja se može nalaziti u različitim folderima Windows operativnog sistema. 
Najčešće se datoteka svchost.exe može naći na sljedećim adresama:
- C:\WINDOWS\system32
- C:\WINDOWS\Predohvati
- C:\WINDOWS\winsxs\ amd64_microsoft-window
- C:\WINDOWS\ServicePackFiles\i386
Ako se datoteka svchost.exe nalazi u drugim folderima, to je razlog da se oglasi alarm, ali je daleko od indikacije da se radi o virusu. Ovo pravilo se također primjenjuje u suprotnom smjeru; ako se svchost.exe čak i nalazi u jednoj od gore navedenih mapa, može se ispostaviti da je virusni softver.
Vrlo je lako odrediti u kojoj fascikli se nalaze trenutno aktivni procesi svchost.exe. Da biste to učinili, slijedite ove korake:
U operativnim sistemima Windows 8 i Windows 10, možete vidjeti listu usluga koje koriste proces svchost.exe putem upravitelja zadataka. To je lako učiniti - potrebno je da kliknete desnim tasterom miša na sumnjivi proces i odaberete "Idi na usluge". Vrijedi napomenuti da nazivi mnogih servisa vjerovatno neće ništa reći prosječnom korisniku računara.
Proces svchost.exe možda nije virus, a ako učita sistem, onda treba razmotriti 2 scenarija:
- Računar je zaražen virusom koji šalje neželjenu poštu, rudari kriptovalute za svoje kreatore ili prenosi druge podatke napadačima;
- Zbog nepažnje korisnik ne primjećuje da se zlonamjerni proces krije samo pod krinkom sistemske biblioteke svchost.exe, ali u stvari to nije.
Ako je vaš računar zaražen virusom, i zbog toga proces svchost.exe učitava Windows 10 ili stariju verziju operativnog sistema, onda biste trebali skenirati svoj računar popularnim antivirusima. Obavezno instalirajte zaštitni zid koji će osigurati mrežnu sigurnost vašeg računara.
U drugom slučaju, trebalo bi da prepoznate zlonamernu datoteku svchost.exe, koja nije takva, a zatim je obrišite.
Kako razlikovati virus svchost.exe od sistemske datoteke
Ako proces svchost.exe koristi memoriju ili CPU, trebali biste se uvjeriti da je datoteka na koju upućuje ispravna. Da biste to učinili, pažljivo provjerite naziv procesa koji se izvršava. U nastavku predstavljamo nekoliko trikova napadača koji proces svchost.exe zamjenjuju drugim, ali sličnim po imenu. Za prikrivanje virusa najčešće se koriste sljedeće sheme:
Gore navedene su samo najčešće opcije za maskiranje virusa, ali mogu postojati i druge. Uvjerite se da se proces zove svchost.exe i da su sva slova napisana latiničnim slovima.
Ako pronađete proces koji se maskira kao svchost.exe, ali nije proces, trebali biste ga izbrisati. To je prilično lako učiniti ako koristite AVZ program.
Kako ukloniti svchost.exe pomoću AVZ programa
Dobro poznati antivirusni uslužni program AVZ može otkriti i ukloniti neželjene programe, uključujući viruse. Besplatan je i ima mnogo korisnih funkcija. Prednost AVZ programa je u tome što ga nije potrebno instalirati na sistemski disk. AVZ se može pokrenuti sa fleš diska, eksternog čvrstog diska ili direktno iz preuzete arhive.
Da biste uklonili datoteku svchost.exe pomoću AVZ uslužnog programa, morate izvršiti sljedeće korake:
započeti SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile("put do virusa ",""); DeleteFile("put do virusa"); BC_ImportAll; ExecuteSysClean; ExecuteWizard("TSW",2,3,true); BC_Aktiviraj; RebootWindows(true); kraj. Umjesto riječi “Put do virusa” istaknutih crvenom bojom, morate navesti lokaciju procesa svchost virusa. Gore smo već opisali kako odrediti gdje se nalazi virusna datoteka koja se maskira kao svchost.exe. Kopirajte putanju do njega (ili je napišite ručno) i zalijepite je umjesto riječi označenih crvenom bojom. Pažnja: Citati se ne mogu ukloniti iz skripte - samo slova označena crvenom bojom.
Nakon uspješnog uklanjanja datoteke koja se pretvarala da je svchost.exe, toplo preporučujemo da skenirate svoj računar na viruse. Postoji velika vjerovatnoća da jedan od programa generiše nove datoteke koje se automatski pokreću u procesima i pretvaraju se da su svchost.exe.
Ako čitate ovaj članak, vjerovatno ste već primijetili sistemski proces koji se zove "svchost.exe". Štaviše, on obično nije sam, a prati ga nekoliko drugih procesa istog imena:
U normalnoj situaciji, performanse računara ne pate od ovog procesa, a obični korisnici ne obraćaju pažnju na to. Situacija je potpuno drugačija kada proces počne da „proždire“ od polovine do 100% resursa računara. I to ne povremeno, nego stalno. U ovom slučaju, radikalno rješenje problema ponekad je vraćanje sistema na trenutak kada je normalno radio. Ove metode ne samo da su nepotrebne, već i ne pomažu uvijek, pa ćemo vam danas govoriti o jednostavnijim rješenjima problema kada proces svchost.exe učita procesor računara do njegovog punog kapaciteta.
Šta je svchost.exe?
Počnimo s teorijom. Svchost.exe- Windows sistemski proces koji je odgovoran za pokretanje raznih usluga na računaru (npr. Usluga štampanja ili Windows zaštitni zid). Koristeći ga, više servisa može biti pokrenuto na računaru istovremeno, što može smanjiti potrošnju računarskih resursa ovih servisa. Osim toga, sam proces se može pokrenuti u nekoliko primjeraka. To je razlog zašto uvijek postoji više od jednog procesa svchost.exe koji se pokreće u upravitelju zadataka.
Pa zašto svchost.exe može stvoriti veliko opterećenje na procesoru i memoriji računara? Na internetu možete pronaći mišljenje da proces svchost.exe pokreće virus ili da je virus uopće. Ovo je pogrešno. Strogo govoreći, neki virusi i trojanci mogu kamuflaža pod njim, stvarajući dodatno opterećenje na računalnim resursima, ali ih je prilično lako izračunati i neutralizirati.
Kako ukloniti virus prerušen u proces svchost.exe
Pokrenite Task Manager (pomoću prečice na tastaturi Control+Atl+Delete ili iz menija Start > Programi > Pribor > Sistemski alati) i otvorite karticu "Procesi". U prvoj koloni ćete vidjeti nazive procesa, au drugoj - naznaku u čije ime je pokrenut. Dakle, imajte na umu da se svchost.exe može pokrenuti samo kao korisnici LOKALNI SERVIS, SISTEM (ili “sistem”) i MREŽNI SERVIS.
Ako primijetite da se proces pokreće u ime vašeg korisnika (na primjer, u ime korisnika), onda imate virus. Budući da pravi svchost.exe mogu pokrenuti samo sistemske usluge, on se ne može nalaziti u “Startup-u” trenutnog korisnika Windows-a. Stoga ćemo ovdje pokušati pronaći virus prerušen u sistemski proces svchost.exe. Do Startup-a možete doći na dva načina: putem programa treće strane, na primjer, ili pomoću standardnih Windows alata.
Da biste ušli u Startup bez instaliranja dodatnih programa, otvorite Počni i u traci za pretragu programa (u Windows XP - u Start > Run) pisati msconfig, a zatim kliknite uredu. Pojavljuje se prozor za konfiguraciju sistema. Idite na karticu i pažljivo pregledajte listu programa koji se pokreću kada se sistem pokrene. Ako pronađete proces na ovoj listi svchost.exe, tada možete biti sigurni u njegovo virusno porijeklo.
Real svchost.exe može se pokrenuti samo iz foldera C:\WINDOWS\system32, gdje je "C" disk na kojem je instaliran Windows. (Na 64-bitnom operativnom sistemu, 32-bitna verzija svchost.exe nalazi se u fascikli C:\WINDOWS\SysWOW64, te teoretski proces može biti pokrenut i odatle. Međutim, po defaultu, svi sistemski procesi, uključujući svchost.exe, nalaze se u 64-bitnom Windows-u, pokreće se sa C:\WINDOWS\system32.) Na slici iznad možete vidjeti da se datoteka nalazi u WINDOWS folderu, a takođe se zove “svhost.exe”, a ne “sv” c host.exe", što direktno ukazuje na njegovo virusno porijeklo.
Lista najomiljenijih foldera za maskiranje virusa izgleda otprilike ovako:
C:\WINDOWS\ svchost.exe
C:\WINDOWS\config\ svchost.exe
C:\WINDOWS\drivers\ svchost.exe
C:\WINDOWS\system\ svchost.exe
C:\WINDOWS\sistem\ svchost.exe
C:\WINDOWS\windows\ svchost.exe
C:\Korisnici\vaše korisničko ime\ svchost.exe
Datoteka virusnog procesa ne samo da se nalazi u jednoj od gore navedenih fascikli (a ne u standardnoj fascikli u kojoj se nalazi pravi svchost.exe), već ima i drugačije ime:
svhost.exe
svch0st.exe
svchost32.exe
svchosts.exe
syshost.exe
svchosl.exe
svchos1.exe
Dakle, u Startupu ste pronašli virus svchost.exe. Prvo što treba učiniti je onemogućiti njegovo automatsko pokretanje tako što ćete poništiti potvrdni okvir pored njega u koloni „Stavka pokretanja“. Sada morate završiti njegov proces kroz “Task Manager” (desno dugme miša na procesu > Završite proces) i izbrišite samu datoteku. Puna putanja do datoteke, kao na slici iznad, uvijek je naznačena u koloni “Command”. Sasvim je moguće da procesna datoteka neće dozvoliti da se izbriše - u tom slučaju pokušajte prvo ponovo pokrenuti računalo i ponoviti operaciju ili upotrijebite program za uklanjanje takvih "neizbrisivih" datoteka Unlocker.
Nakon toga, bilo bi dobro da izvršite i antivirusno skeniranje vašeg računara. Ako još uvijek nemate instaliran antivirus na vašem računalu, preporučujemo da pročitate naš članak.
U sistemu nema virusa, ali svchost.exe i dalje učitava računar?
Da li ste pronašli i neutralisali sve viruse na sistemu ili ste se uverili da na vašem računaru nema virusa, ali vas svchost.exe i dalje sprečava u radu? Pokušajte saznati koji program ili usluga koristi ovaj proces. Ovo je lako učiniti pomoću jednostavnog, besplatnog programa Process Explorer. Proces svchost.exe vrlo često koristi uslugu Windows Update, koji automatski instalira ažuriranja na vaš računar:
U tom slučaju možete ili pričekati dok se sva ažuriranja za Windows ne preuzmu i instaliraju ili privremeno onemogućiti automatska ažuriranja za Windows. Ovo se može uraditi putem Kontrolna tabla U poglavlju Sistem i bezbednost > Windows Update, otvaranje Postavke parametara(u bočnom meniju prozora) i odabirom stavke na padajućoj listi Ne provjeravajte ažuriranja:
Ako onemogućavanje automatskog ažuriranja nije pomoglo, možete provjeriti i sve ostale Windows usluge. Možete zaustaviti ili onemogućiti bilo koju Windows uslugu putem dodatka za usluge. Lako je ući: kliknite Start > kliknite na Kompjuter kliknite desnim tasterom miša, izaberite iz menija koji se otvori Menadžment > idi Usluge i aplikacije > Usluge. Nakon što odaberete uslugu koju tražite, kliknite desnim tasterom miša na nju i odaberite Stani. Ako je ona stvorila opterećenje na računaru, onda će nakon zaustavljanja usluge proces svchost.exe prestati učitavati vaš računar 100%.
Nakon što su prodrli u kompjuter, virusi obično pokušavaju da ne reklamiraju svoje prisustvo, skrivajući svoje procese od očiju korisnika ili ih maskirajući u bezopasne sistemske procese, od kojih najviše pate. svchost.exe. I ovo je sasvim razumljivo. Nakon što su otkrili desetak primjera ovog procesa u Task Manageru, korisnici počinju sumnjati da nešto nije u redu, povezujući svchost.exe sa nekim problemima koji možda nemaju veze s tim. Neki početnici čak pokušavaju da ga uklone, što, naravno, ne vodi ničemu dobrom.
Dakle, šta je ovo? svchost.exe i zašto se tako često duplira? prvo, svchost.exe nije virus, iako još uvijek postoje primjeri malvera koji se maskira kao ovaj izuzetno važan i neophodan proces za rad Windowsa. Reći ćemo vam kako da otkrijete viruse koji se kriju iza njih malo niže, ali za sada ću reći nekoliko riječi o svrsi svchost.exe. Dakle, ovaj proces se još naziva Generički host proces za Win32 usluge direktno je uključen u rad programa, servisa i servisa koji koriste dinamičke biblioteke (DLL), koje čine značajan dio Windows sistemskih datoteka i aplikativnih programa.
Zbog svchost.exe potrebno je održavati mnogo programa i servisa, da bi se osigurala stabilnost, pokreće se u nekoliko primjeraka, čiji broj u nekim slučajevima može doseći i nekoliko desetina. Općenito, dodir svchost.exe Nije preporučljivo, ali kao što smo već rekli, virusi se mogu maskirati u njega. Kako ih prepoznati? Počnimo s činjenicom da je pravi fajl svchost.exe mora biti u jednom od ovih foldera:
- C:/WINDOWS/system32
- C:/Windows/SysWOW64
- C:/WINDOWSPefetch
- C:/WINDOWS/winsxs/*
Napomena: zvjezdica na kraju putanje četvrte opcije implicira da iza kose crte može biti još jedan folder, obično sa dugim imenom, koji je skup znakova. Uz rijetke izuzetke svchost.exe može se naći u direktorijima nekih programa, npr. Malwarebytes Anti-Malware.
Ako se ova datoteka nalazi u Windows root direktoriju ili korisničkim folderima, onda je najvjerovatnije virus. Pokazivanje selektivnosti, maskiranje u sistemski proces svchost zlonamjerni fajlovi se mogu sakriti na najneočekivanijim mjestima. Da biste ih pronašli, možete koristiti Task Manager ili uslužni program Process Explorer, identificirajući putanje po procesu; pretraživanje po imenu datoteke će učiniti MasterSeeker ili sličan program.
Pored lokacije, veliku pažnju treba obratiti i na naziv datoteke. Malo korisnika početnika obraća pažnju na to, ali uzalud. Na prvi pogled možda nećete primijetiti kako se datoteke međusobno razlikuju svchost.exe i (u drugom nedostaje “c”). A u nazivu datoteke latinična slova se mogu zamijeniti ćiriličnim. Teže ga je identificirati, jer se može nalaziti u "ispravnoj" mapi, a samo će Windows vidjeti razliku u imenu; da biste ga identificirali, morat ćete provjeriti znakove u nazivu pomoću tablice kodova ( spolja identična ćirilična i latinična slova imaju različite kodove).
Šta učiniti ako pronađete “netačan” svchost ili se nalazi na pogrešnom mjestu? Prvo ga pošaljite na skeniranje na VirusTotal, ako ima nešto u njemu, barem jedan od pedeset antivirusa će dati signal. Pravi fajl svchost mora biti besprijekorno čist. Za uklanjanje krivotvorina svchost fajl, pročitajte virus, koristite Dr.Web CureIt!, Dr.Web LiveDisk ili korisnost AVZ. Raditi u AVZ trebat će vam i skripta.
A evo i samog scenarija. Kreirajte *.txt datoteku i umetnite i sačuvajte sljedeće u nju.
početi
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('puna putanja do zlonamjerne datoteke',");
DeleteFile('puna putanja do zlonamjerne datoteke');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Aktiviraj;
RebootWindows(true);
kraj.
U zagradama nasuprot naredbi QuarantineFile I DeleteFile morate navesti punu putanju do zlonamjerne datoteke. Na primjer: (' C:\Windows\system\syshost.exe‘,”);
Hajdemo AVZ, izaberite iz menija File, zatim odaberite Izvrši skriptu, zalijepite kod unaprijed uređene skripte u prozor koji se otvori (šta treba uraditi je naznačeno u samoj skripti) i pritisnite dugme “ Pokreni" Nakon ponovnog pokretanja računara, provjeravamo da li je zlonamjerna datoteka izbrisana, a zatim vršimo potpuno skeniranje sistemskog diska pomoću bilo kojeg antivirusnog i anti-špijunskog alata.
SVCHOST.EXE je jedan od važnih procesa kada se pokreće Windows OS. Pokušajmo shvatiti koje su funkcije uključene u njegove zadatke.
SVCHOST.EXE se može vidjeti u Task Manageru (kliknite za odlazak Ctrl+Alt+Del ili Ctrl+Shift+Esc) U poglavlju "procesi". Ako ne vidite elemente sa sličnim imenom, kliknite “Prikaži procese svih korisnika”.
Za lakši prikaz, možete kliknuti na naziv polja "ime slike". Svi podaci na listi će biti raspoređeni po abecednom redu. SVCHOST.EXE procesa može biti puno: od jednog i teoretski do beskonačnosti. Ali u praksi, broj istovremeno aktivnih procesa ograničen je parametrima računara, posebno snagom CPU-a i količinom RAM-a.
Funkcije
Sada ćemo opisati niz zadataka procesa koji se proučava. On je odgovoran za rad onih Windows servisa koji se učitavaju iz dll biblioteka. Za njih je to glavni proces, odnosno glavni proces. Njegov istovremeni rad za nekoliko servisa značajno štedi RAM i vrijeme za izvršavanje zadataka.
Već smo otkrili da može postojati mnogo procesa SVCHOST.EXE. Jedan se aktivira kada se OS pokrene. Preostale instance pokreće services.exe, koji je Service Manager. Formira blokove od nekoliko servisa i pokreće poseban SVCHOST.EXE za svaku od njih. Ovo je suština uštede: umesto pokretanja zasebnog fajla za svaku uslugu, aktivira se SVCHOST.EXE, koji kombinuje čitavu grupu usluga, čime se smanjuje nivo opterećenja CPU-a i potrošnja PC RAM-a.
Lokacija datoteke
Sada hajde da saznamo gde se nalazi datoteka SVCHOST.EXE.
Zašto SVCHOST.EXE učitava sistem?
Relativno često, korisnici se susreću sa situacijom u kojoj jedan od procesa SVCHOST.EXE učitava sistem. Odnosno, koristi veoma veliku količinu RAM-a, a opterećenje CPU-a od aktivnosti ovog elementa prelazi 50%, ponekad dostižući skoro 100%, što čini rad na računaru gotovo nemogućim. Ova pojava može imati sljedeće glavne razloge:
- Zamjena procesa virusom;
- Veliki broj istovremeno pokrenutih resursno intenzivnih usluga;
- kvarovi OS;
- Problemi sa Centrom za ažuriranje.
Načini rješavanja ovih problema detaljno su opisani u posebnom materijalu.
SVCHOST.EXE – virusni agent
Ponekad se SVCHOST.EXE u Task Manager-u pokaže kao virusni agent, koji, kao što je gore spomenuto, učitava sistem.
- Glavni znak virusnog procesa, koji bi odmah trebao privući pažnju korisnika, je njegova velika potrošnja sistemskih resursa, posebno veliko opterećenje CPU-a (više od 50%) i RAM-a. Da biste utvrdili da li pravi ili lažni SVCHOST.EXE učitava vaš računar, aktivirajte Task Manager.
Prvo obraćamo pažnju na teren "Korisnik". U različitim verzijama OS-a također se može nazvati "korisničko ime" ili "Korisničko ime". Samo sljedeća imena mogu odgovarati SVCHOST.EXE:
- Mrežna usluga;
- SYSTEM("sistem");
- Lokalna služba.
Ako primijetite ime koje se poklapa sa objektom koji se proučava s bilo kojim drugim korisničkim imenom, na primjer, imenom trenutnog profila, onda možete biti sigurni da imate posla s virusom.
- Također je vrijedno provjeriti lokaciju datoteke. Kao što se sjećamo, u velikoj većini slučajeva, minus dva vrlo rijetka izuzetka, mora odgovarati adresi:
C:\Windows\System32
Ako ustanovite da se proces odnosi na direktorij koji se razlikuje od tri navedena gore, onda možete sa sigurnošću reći da postoji virus u sistemu. Posebno često se virus pokušava sakriti u folderu "Windows". Možete saznati lokaciju datoteka koristeći Dirigent na gore opisani način. Možete koristiti drugu opciju. Kliknite desnim tasterom miša na naziv stavke u Task Manageru. Iz menija izaberite "Svojstva".
Otvoriće se prozor sa svojstvima, u kojem, na kartici "su uobičajeni" postoji parametar "Lokacija". Nasuprot tome je put do datoteke.
- Postoje i situacije kada se virusna datoteka nalazi u istom direktoriju kao i originalna, ali ima malo promijenjeno ime, na primjer, “SVCHOST32.EXE”. Postoje čak i slučajevi kada, da bi obmanuli korisnika, napadači ubacuju ćirilično “S” umjesto latiničnog slova “C” u trojanski fajl ili ubacuju “0” (“nula”) umjesto slova “O”. Stoga morate obratiti posebnu pažnju na naziv procesa u Task Manageru ili na fajl koji ga pokreće, u Dirigent. Ovo je posebno važno ako vidite da ovaj objekt troši previše sistemskih resursa.
- Ako se vaši strahovi potvrde i otkrijete da imate posla s virusom. Treba ga eliminisati što je pre moguće. Prije svega, morate zaustaviti proces, jer će sve daljnje manipulacije biti teške, ako ne i nemoguće, zbog opterećenja procesora. Da biste to učinili, desnom tipkom miša kliknite virusni proces u Task Manageru. Izaberite sa liste "Završi proces".
- Otvara se mali prozor u kojem trebate potvrditi svoje radnje.
- Nakon toga, bez ponovnog pokretanja, trebali biste skenirati svoj računar antivirusnim programom. Najbolje je koristiti aplikaciju u ove svrhe, jer se dokazala u borbi protiv problema upravo ove prirode.
- Ako korištenje uslužnog programa ne pomogne, trebate ručno izbrisati datoteku. Da biste to učinili, nakon završetka procesa, pomaknite se u direktorij u kojem se nalazi objekt, kliknite desnim klikom na njega i odaberite "Izbriši". Ako je potrebno, potvrdite namjeru brisanja elementa u dijaloškim okvirima.
Ako virus blokira proceduru uklanjanja, ponovo pokrenite računar i prijavite se u Safe Mode ( Shift+F8 ili F8 tokom utovara). Uklonite datoteku koristeći gornji algoritam.
Tako smo saznali da je SVCHOST.EXE važan Windows sistemski proces koji je odgovoran za interakciju sa servisima, čime se smanjuje potrošnja sistemskih resursa. Ali ponekad se ovaj proces može pokazati kao virus. U ovom slučaju, naprotiv, istiskuje sav sok iz sistema, što zahtijeva trenutnu reakciju korisnika kako bi se eliminirao zlonamjerni agent. Osim toga, postoje situacije u kojima, zbog raznih kvarova ili nedostatka optimizacije, sam SVCHOST.EXE može biti izvor problema.
