Доброго часу доби, дорогі читачі. Користувачі, частенько в списку процесів побачивши багато процесів «svchost.exe» (а їх може бути за раз трохи близько десятка, а то й більше), починають моторошно панікувати. І писати «екстрені» листи про злющий вірус, який заполонив їх систему. І мало не буквально рветься назовні з корпусу.
Ми тут розберемося, і спробуємо раз і назавжди закрити це питання, пов'язаний з тим, що ж із себе представляє цей самий злісний вірус svchost, як вести з ним боротьбу. і чи потрібно це робити взагалі (і взагалі - вірус чи це)?
Тож почнемо. Що ж собою являє svchost.exe. Вірус чи? І що потрібно робити, якщо так ?!
Слід почати з того, що Generic Host Process for Win32 Services (чим і є той самий svchost) це не що інше, як системний процес, який вселенски важливий в існуванні Windows, а точніше тих служб, додатків і сервісів системи, якими використовуються, так звані DLL-бібліотеки.
І дійсно адже, кількість цих самих «svchost.exe» в системі може бути запущено безліч. З чого б це? Справа в тому, що тим самим програмам і службам досить важко одночасно дружно використовувати і возитися з одним процесом! Адже їх то, будь-яких служб і програм, багато, а бідний беззахисний svchost зовсім один, І в силу цього, як правило, система запускає кілька примірників svchost, проте з різними номерами, а точніше - ідентифікаторами процесу.
І відповідно, кожним запущеним svchost.exe обслуговується свій власний набір програм і служб, а тому, виходячи від їх кількості в Віндовс, число цих самих процесів svchost варіюється від пари штук до декількох десятків. Коротше кажучи, простою мовою: це системні процеси і їх не треба чіпати.
Однак дійсно, потрапляють ситуації, коли під цей процес «закамуфльовані» віруси (ще раз хочу звернути Вашу увагу: саме маскуються, і саме віруси, а не сам svchost'овскій процес є шкідливим). Отже, давайте розглянемо, як їх розпізнати і що необхідно з ними робити.
Сьогодні ми розглянемо:
Як обчислити вірусний svchost:
Починати слід з того, що істинний svchost.exe перебувати виключно в наступних папках, в залежності від версії Windows.
Де С: \ - є диском, де встановлена сама система, а * - довга назва папки на кшталт amd64_microsoft-windows-s..s-svchost.resources_42bf5256ad364e78_6.1.9402.16383_ru-ru_f51efa35176fa2bе.
А якщо він в будь-якому іншому місці знаходиться, і особливо оселився якимось дивом всередині самої папки WINDOWS, то з ймовірністю в
95,9% це вірус, який буде значно впливати на швидкість роботи комп'ютера. За дуже рідкісним винятком.
Тут наводиться кілька шляхів маскування вірусів, які «косять» під справжній процес:
І кілька самих часто вживаних назв файлів-вірусів, які маскуються під svchost.exe:
В общем-то, існують також і інші варіації, однак ці найпопулярніші, так що слід мати на увазі, і бути пильним.
Можна подивитися імена файлу в диспетчері завдань, хоча рекомендується відразу ж застосовувати Process Explоrеr, бо, застосовуючи його, можна відразу ж подивитися такі важливі дані, як шляху та іншу важливу інформацію, просто по процесу в списку зробивши подвійний клік.
Як видалити віруси svchost.exe
А що якщо Ви вирахували, що «ЕсВеЧост» все таки є вірусом? Тоді ми видалимо його одним з тих способів, які тут розглянуті. І так, перша утиліта, яка допоможе видалити це легендарний AVZ.
- Завантажити avz, розпакувати архів. запускати avz.exe;
- Вибираємо у вікні програми «Файл», далі «Виконати скрипт»;
- І вставляти наступний скрипт в вікно, що з'явилося:
begin
SearchRootkit (true, true);
SetAVZGuardStatus (True);
QuarantineFile ( 'сюди необхідно вставити шлях до файлу (головне лапки не переплутайте)', »);
DeleteFile ( 'сюди необхідно вставити шлях до файлу (головне лапки не переплутайте)');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard ( 'TSW', 2,3, true);
BC_Activate;
RebootWindows (true);
end.
Де, як вже Ви зрозуміли, під поняттям «сюди вставляти шлях до файлу (тут головне не переплутати лапки)» власне і необхідно вставити цей шлях, тобто наприклад: C: \ WINDOWS \ system \ syshost.exe. Тиснемо на «Запустити», попередньо закривши всі програми.
Власне, ось і все. Тепер пора радіти життю і комп'ютера очищеного.