Процесс svchost.exe : Как отличить вирус от системного файла ?!

Если вы читаете эту статью, без сомнения, задались вопросом : почему столько запущенных svchost.exe ?! Их может быть около десятка. И почему же нельзя их остановить. Возможно это вирус, спрашиваете вы себя?! Эта заметка посвящена системным процессам в Windows, и как отличить их от вредоносного кода.

Что это такое ?

По заявлению корпорации Microsoft, это обобщенное название основного процесса для системных служб операционной системы, которая запускается из динамически загружаемых библиотек. Вот вкратце и технический термин, этого непонятного файла.

С некоторых пор, компания Билла Гейтса несколько изменила механизм программирования некоторых функций, и вместо исполняемых файлов внедряются dll библиотеки. С точки зрения программирования, это более удобный подход. Вследствие чего они и появились.

Но почему в диспетчере задач десятки svchost.exe процессов ?

Если вы зайдете в «Панель управления» в раздел «Службы», обратите внимание на количество запускаемых служб. Если предположить, что каждая отдельно взятая служба запускается отдельным экземпляром svchost.exe, то вероятней всего система Windows не выдержит такой нагрузки и будет переодически давать сбои. Возможна даже ошибка ntldr is missing. Поэтому они подразделены на группы, и для каждой группы запускается только один такой процесс. К примеру, одна ветвь запускает систему обновления операционной системы, а так же все сопутствующие ему службы. Другой запускает систему пользователей и все подлежащие ему приложения.

Что сделать, чтобы уменьшить число таких процессов ?

Из вышесказанного следует, что для уменьшения их количества вы можете отключить некоторые ненужные службы из панели управления (но не стоит переусердствовать). Если отключите важные, то платформа может выйти из строя или вовсе перестать загружаться. Часто бывает, что пропадают сетевые подключения или перестает печатать принтер.

Проверка из командной строки.

Если вы желаете посмотреть, какие службы соответствуют определенному экземпляру svchost, то можете использовать команду «tasklist /SVC».

Известны 3 случая маскировки этого файла под вирус :

Вариант 1.

Этот вид зловредного кода, выявить проще всего, так как они имеют схожие названия, но различаются 1-2 буквы. Например, svchos1, svch0sts32 уже не системный файл, а вирус. К счастью скачав бесплатный антивирус, вы обезопасите себя от этих угроз.

Вариант 2.

Другие имеют полною схожесть в названии, но размещают себя в других папках. Отличных от настоящего. К примеру, реальный хранится в «C:\Windows\System32\», а ложный будет находиться в корневой папке диска «С:\». Но, современный антивирусные программы справляются и с такими вирусами. Для получения лицензии аваст на 1 год, читайте соответствующую заметку на сайте.

Вариант 3.

И последний способ – это заражение подлинного svchost, т.е. вирус интегрируется в сам процесс. Справиться с таким вредоносным кодом сложнее, но если вовремя обезопасить себя и скачать kaspersky, то можно предотвратить заражение на начальном этапе.

Поделись с друзьями полезной ссылкой ...

Записывайтесь в группу в контакте.






Незабудь лайкнуть ;)

Комментарии