Как определить настоящий системный файл SVCHOST.EXE, и найти вирус SVCHOST.EXE

Доброго времени суток, дорогие читатели. Пользователи, частенько в списке процессов увидев много процессов «svchost.exe» (а их то может быть за раз чуть около десятка, а то и более), начинают жутко паниковать. И писать «экстренные» письма о злющем вирусе, который заполонил их систему. И чуть ли не буквально рвётся наружу из корпуса.

Мы здесь разберёмся, и попытаемся раз и навсегда закрыть сей вопрос, связанный с тем, что же из себя представляет этот самый злобный вирус svchost, как вести с ним борьбу, и необходимо ли это делать вообще (и вообще — вирус ли это)?

Итак, начнём. Что же из себя представляет svchost.exe. Вирус ли? И что нужно делать, если да?!

Следует начать с того, что Generic Host Process for Win32 Services (чем и является тот самый svchost) это не что иное, как системный процесс, который вселенски важен в существовании Windows, а точнее тех служб, приложений и сервисов системы, которыми используются, так называемые DLL-библиотеки.

И действительно ведь, количество этих самых «svchost.exe» в системе может быть запущено огромное множество. С чего бы это? Дело в том, что тем самым приложениям и службам  довольно затруднительно одновременно дружно использовать и возиться с одним процессом! Ведь их то, всяких служб и программ, много, а бедный беззащитный svchost совсем один, И в силу этого, как правило, система запускает несколько экземпляров svchost, однако с разными номерами, а точнее — идентификаторами процесса.

И соответственно, каждым запущенным svchost.exe обслуживается свой собственный набор программ и служб, а посему, исходя от их количества в Виндовс, число этих самых процессов svchost варьируется от пары штук до нескольких десятков. Короче говоря, простым языком: это системные процессы и их не надо трогать.

Однако действительно, попадают ситуации, когда под данный процесс «закамуфлированы» вирусы (еще раз хочу обратить Ваше внимание: именно маскируются, и именно вирусы, а не сам svchost’овский процесс является вредоносным). Итак, давайте рассмотрим, как их распознать и что необходимо с ними делать.

Как вычислить вирусный svchost:

Начинать следует с того, что истинный svchost.exe находиться исключительно в следующих папках, в зависимости от версии Windows.
foto1

Где С:\ — является диском, где установлена сама система, а * — длинное название папки вроде amd64_microsoft-windows-s..s-svchost.resources_42bf5256ad364e78_6.1.9402.16383_ru-ru_f51efa35176fa2bе.

А если он в любом другом месте находится, и особенно поселился каким-то чудом внутри самой папки WINDOWS, то с вероятностью в ~95,9% это вирус, который будет значительно влиять на скорость работы компьютера. За очень редким исключением.

Здесь приводится несколько путей маскировки вирусов, которые «косят» под настоящий процесс:
Foto2

И некоторое количество самых часто применяемых названий файлов-вирусов, которые маскируются под svchost.exe:

Foto3

В общем-то, существуют также и иные вариации, однако эти самые популярные, так что следует иметь в виду, и быть бдительным.

Можно посмотреть имена файла в диспетчере задач, хотя рекомендуется сразу же применять Process Explоrеr, ибо, применяя его, можно сразу же посмотреть такие важные данные, как пути и прочую важную информацию, просто по процессу в списке сделав двойной клик.

Как удалить вирусы svchost.exe

А что если Вы вычислили, что «ЭсВэЧост» все таки является вирусом? Тогда мы удалим его одним из тех способов, которые здесь рассмотрены. И так, первая утилита, которая поможет удалить это легендарный AVZ.

Как удалить:

  1. Скачать avz, распаковать архив, запускать avz.exe;
  2. Выбираем в окне программы «Файл», далее «Выполнить скрипт»;
  3. И вставлять следующий скрипт в появившееся окно:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile(‘сюда необходимо вставить путь к файлу (главное кавычки не перепутайте)’,»);
DeleteFile(‘ сюда необходимо вставить путь к файлу (главное кавычки не перепутайте)’);
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard(‘TSW’,2,3,true);
BC_Activate;
RebootWindows(true);
end.

Где, как уже Вы поняли, под понятием «сюда вставлять путь к файлу (здесь главное не перепутать кавычки)» собственно и необходимо вставить этот путь, то есть к примеру: C:\WINDOWS\system\syshost.exe. Жмем на «Запустить», предварительно закрыв все программы.

Собственно, вот и всё. Теперь пора радоваться жизни и компьютеру очищенному.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *