După ce au deschis managerul de activități și au găsit în lista sa de procese o mulțime de intrări cu același conținut - svchost - mulți utilizatori intră în panică prematur. Acest lucru se întâmplă de obicei atunci când performanța sistemului este în discuție - totul se blochează, Windows nu răspunde, chiar și repornirea nu ajută. Primul dintre procesele care intră sub suspiciune este de obicei svchost exe? Procesul de gazdă a serviciilor Windows este într-adevăr de vină pentru supraîncărcarea procesorului? Și dacă da, cum să tratăm cu asta?

este
Generic Host Process for Win32 Services, care este modul în care este descifrat numele serviciului Windows în cauză, este un utilitar de importanță critică a sistemului de operare. Este imposibil să dezactivați acest serviciu, deoarece altfel va fi imposibil să utilizați unul dintre cele mai importante instrumente ale Windows - biblioteci de subrutine partajate între aplicații - așa-numitele biblioteci dll. Și, deoarece întreaga arhitectură a Windows se bazează pe astfel de biblioteci, lucrul cu svchost.exe dezactivat este complet nerealist.

Problema este că hackerii preferă să-și mascheze malware-ul ca unul dintre procesele sistemului, iar Generic Host Process este candidatul perfect pentru astfel de manipulări.

Sistemul pornește automat nu unul, ci multe dintre aceste procese, așa că este imposibil să ne dăm seama care dintre ele este „sănătos” și care este un virus.

Conţinut

  • Unde se află Procesul de gazdă generic pentru Win32?
  • Din viața unui parazit
  • Eliminam problema

Unde se află Procesul de gazdă generic pentru Win32?

Una dintre cele mai ușoare modalități de a detecta acest tip de virus este să verifici unde locuiește. Fișierele acestui proces gazdă nu pot fi localizate nicăieri, cu excepția folderelor de sistem situate în folderul de instalare Windows (de exemplu, C:WINDOWS), adică subfolderele acestuia. Dacă ceva este puternicîncarcă sistemul, pentru început, treceți prin căutarea obișnuită pe partiția de sistem. Dacă găsești „prietenul” nostru în alt folder decât cel specificat, poți fi sigur că este un virus.

gazdă
Rețineți că detectarea acestui serviciu în folderul Windows în sine este, de asemenea, un semn de infecție.Sistemul de operare în sine aproape niciodată nu stochează astfel de servicii în această locație (cu excepția cazurilor foarte rare, probabilitatea care nu este mai mult de câteva procente.) Deci, dacă ceva vă încarcă computerul, nu fi leneș și utilizați căutarea pentru a detecta paraziți care imită organismele sănătoase.

Este necesar să acordați atenție încă unei nuanțe. Este posibil ca un virus să nu fie numit exact la fel ca un fișier de proces sănătos.

Numele fișierului exe poate diferi cu una sau două litere. sau i se pot adăuga numere. În cazul nostru, poate arăta astfel: svch0st, svchosl, svchosts32, ssvvcchhoosst, etc. Prin urmare, este logic să folosiți o căutare inexactă după model în loc de una exactă.

Din viața unui parazit

Cât de periculos este acest tip de virus și cum arată activitatea lui parazită pe computerul nostru nativ? Versiunile timpurii de svchost erau periculoase nu pentru că încărcau computerul, ci pentru că funcționarea acestui proces a dus la apariția unui mesaj despre repornirea automată a computerului. Nu s-a putut face nimic în privința asta: din momentul în care a apărut fereastra cu mesajul, au trecut câteva zeci de secunde și computerul a trecut la repornire. Un astfel de virus era deosebit de comun în sistemele Windows 2000 și Windows XP. Este greu de spus dacă a încărcat sistemul în acele zile sau nu.

Versiunile mai recente ale acestui virus aparțin unei categorii complet diferite. Rulând în Windows, acest exe intră imediat în rețea și începe să trimită spam aproape peste tot pe Internet. În același timp, procesulîncarcă sistemul în cel mai puternic mod. Deși există manifestări complet sănătoase ale activității acestui serviciu, care, totuși, deranjează și utilizatorul, precum și comportamentul virusului spammer. De exemplu, descărcarea unei actualizări în fundal. Nici aici nu ne-am putea lipsi de procesul gazdă, dar este foarte ușor să rezolvi problema în acest caz - trebuie să luați și să dezactivați actualizarea automată pe care o încarcă Windows.

Recomandările pentru combaterea virusului sunt obișnuite. Trebuie să instalați un antivirus Windows bun și popular și să actualizați în mod regulat bazele de date antivirus. Acordarea unei atenții deosebite opțiunilor responsabile de spyware.Instalarea unui firewall va ajuta, de asemenea. Dacă luați toate aceste măsuri în avans, atunci niciun svchost nu vă va pătrunde. Puteți uita de faptul că încarcă sistemul.

Dar ce să faci dacă un proces rău intenționat sub forma unui serviciu exe a pătruns deja în computerul tău și încearcă să încarce sistemul de operare? Urmați recomandările noastre suplimentare.

Eliminam problema

Dacă descoperiți că acest serviciu exe încarcă procesorul, atunci faceți următoarele:

Dacă sistemul nu este încărcat de un virus, ci de unele procese de fundal, atunci:

  • Accesați „Centrul de actualizare” și dezactivați actualizarea automată.
  • Găsiți unul dintre procesele de gazdă generice pentru analizoarele Win32 în rețea și încercați să-l utilizați pentru a dezactiva instanțe inutile ale serviciului.
  • Puteți șterge conținutul folderului WINDOWSsystem32Tasks și șterge folderul WINDOWSPrefetch pe propriul risc.

Dacă un virus încarcă sistemul, atunci:

  • Găsim în rețea, descărcam și instalăm utilitarul antivirus AVZ.
  • Lansăm programul.
  • În meniul programului, selectați elementul „Fișier -> Executați scriptul"
  • Va apărea o fereastră, introduceți următorul text (vezi imaginea de mai jos):
  • Hai să apăsămpe butonul „Start”.

Programul va șterge fișierele rău intenționate și va reporni Windows-ul îndelungat. Nimic nu o mai împovărează.