Наша взаимовыгодная связь https://banwar.org/
Яка кількість процесів «svchost.exe» має бути запущено? На це питання відповісти неможливо, так як, в кожному випадки кількість запущених процесів «svchost.exe» різний. Це залежить не тільки від версії вашої операційної системи, але і від її збірки!
Так як, точної кількості процесів дізнатися неможливо, то цим моментом ні могли скористатися творці шкідливого ПО!
Величезна кількість вірусів, троянських програм і інші шкідливі програми облюбували процес «svchost.exe» та, щоб замаскувати себе в системі, маскуються під цей процес.
Тобто, шкідливі програми запускаються з ім'ям «svchost.exe» та губляться на тлі безлічі системних процесах з таким же ім'ям. Це призводить до того, що шанси залишитися непоміченим в системі зростають у декілька разів.
Природно, якщо у користувача виникають підозри на те, що процес «svchost.exe» є шкідливим, то в першу чергу, користувачем буде проскандувала комп'ютер на наявність вірусів та іншого.
Але, якщо після перевірки антивірусна програма повідомляє, що система чиста і шкідливих програм не виявлено - це може бути не зовсім так!
У цьому випадки варто перевірити процес «svchost.exe» вручну. Робиться це досить просто, все що потрібно - це знати деякі моменти про процес svchost.exe.
1) Процес завжди запускається з системної папки «System32» Якщо це не так, то скоріше за все файл з ім'ям svchost.exe є шкідливим.
2) Процес svchost.exe ніколи не запуститься від імені користувача - це потрібно пам'ятати. Процес завжди запускається від «Local Service, Система, Network Service».
Як ви розумієте, якщо процес svchost.exe був, запущений від поточного імені користувача або не з системної папки, то варто вжити заходів по перевірки підозрілого файлу.
Щоб переконається в тому, що запущений оригінальний файл, запустіть диспетчер задач і знайдіть на вкладці «Подробиці» список процесів «svchost.exe».
На цьому скріншоті всі процеси запущені самої ж системою, це говорить про те, що, швидше за все серед даного списку шкідливого файлу з ім'ям «svchost.exe» немає. Зверніть увагу на скріншот нижче ...
На цьому скріншоті ми бачимо процес svchost.exe запущений від користувача з ім'ям «SuperUser» Це говорить про те, що даний процес є з більшим ступенем шкідливим.
Потрібно натиснути «ПКМ» де з контекстного меню вибрати «Відкрити розташування» відкриється провідник Windowsі Ви дізнаєтеся повний шлях до підозрілого файлу! Що робити з ним далі, думаю це ясно, як день!
Важливо знати: Деякі віруси непросто використовують ім'я «svchost.exe» для того щоб приховати свою присутність в системі, а й також можуть використовувати оригінальний файл svchost.exe в своїх корисливих цілях.
У зв'язку з цим ручна перевірка тут результат не дасть! Так само вище вже було сказано, що і антивірус може ні дати результату в пошуку вірусу! Виникає логічне запитання, що ж робити?
Як варіант використовувати безкоштовний «firewall» серед яких особисто я виділяю «comodo firewall» як він може нам допомогти? Все просто! Якщо вірус використовує процес svchost.exe раптом задумає проявити мережеву активність, то користувач буде про це обізнаний!
З скриншота добре видно, що файл svchost намагається підключитися до сервера по 80-тому порту, оригінальний файл цього ніколи робити не буде, відповідно svchost заражений!
Ви можете оперативно заблокувати доступ в мережу для файлу svchost, що буде цілком розумно! Так як в даному випадку, є ймовірність передачі конфіденційних даних, наприклад паролів з браузера на «Gate»
Витік такої інформації самі розумієте, чим може закінчитися для Вас!
Що робити з зараженим файлом svchost.exe? Так як, від поточного антивіруса і ручної перевірки толку рівно нуль, то, відкрийте сайт «virustotal.com» і перевірте файл. До речі, зробіть це, прямо зараз!
Мій результат такий. Все чистенько! Якби який-небудь антивірус зреагував би, наприклад «Avast» то, я б видалив поточний антивірус і встановив би Avast і вилікував би svchost.exe.
Exe» має бути запущено?Виникає логічне запитання, що ж робити?
Як варіант використовувати безкоштовний «firewall» серед яких особисто я виділяю «comodo firewall» як він може нам допомогти?
Exe?