Svchost.exe. Вирус или норма?
Приветствую всех читателей интернет ресурса WindowsFan.Ru!!!
Наверно каждый пользователь знаком, пусть даже и по слухам, с «ужасами» коварных вирусов. Все слышали, многие даже встречались с ними как говорится нос к носу.
Почти каждая вирусня несёт в себе хоть какую-то выгоду его разработчику: выманивание денег из наивного простофили, пересылка важных данных с компьютера всё того же простофили или просто для веселья. Да, многие так называемые «хакеры» именно таким способом развлекаются.
Каждому — своё.
Вот и мне из-за невнимательности пришлось столкнуться с неприятным вирусом, замаскированным под процесс svchost.exe.
Процессор очень сильно нагружался, компьютер часто «крепко» и надолго зависал. Но многие пользователи заметили, что регулярно в процессах «сидит» чуть ли не по 10 одинаковых svchost’ов.
«Но ведь такого не может быть!!!(воскликните вы) Скорее всего — это… ВИРУС!» — и в панике бросаются писать сообщения на всевозможные технические форумы и в техподдержки, сообщая о злостном и опасном вирусе, что убьёт компьютер и их самих вместе со всей семьёй(включая ближайших родственников 🙂 ).
Сегодня я хочу рассказать Вам, что же это за процесс и как избавится от подставных svchost’ов.
Погнали!!!
Svchost — Generic Host Process for Win32 Services (да, это он и есть) представляет собой большой главный и очень-очень важный процесс для различных служб, что используют DLL-библиотеки.
Это нормально, когда подобных процессов очень много. Ведь одному экземпляру svchost довольно сложно справиться со всеми службами, поэтому система открывает несколько «Все я процессора», но используя различные номера. В итоге, каждый процесс svchost.exe работает со своим набором служб и программ, поэтому, чем больше разнообразных программ, тем больше запущенных svchost.
Повторю, что удалять их ни в коем случае НЕ НУЖНО, потому что это важные системные процессы.
Некоторые скажут, этот процесс довольно серьёзно загружает систему.
Связано это также с Интернет-вирусом. Это безобразие легко исцелить проверкой на вирусы и другие нехорошие вещи.
Но в моём случае, под этот процесс замаскировался вирус. Теперь давайте разберём, что делать с таким недугом.
Заранее скажу, что svchost находится только в этой папке:
- C:WINDOWSPrefetch,
- C:WINDOWSsystem32,
- C:WINDOWSServicePackFilesi386,
- С:WINDOWSwinsxsN.
N – это длинное название папки.
Если же процесс лежит в корне папки WINDOWS или в других местах, то это 99,99% вирус, ибо есть исключения.
Вот несколько названий файлов, что маскируются под честный и доблестный svchost:
- ssvvcchhoosst.exe
- svhost.exe (как видим, пропущена буква «c»),
- svchosts32.exe,
- svchosts.exe (здесь добавлено окончание «s»)
- svchostt.exe
- svehost.exe
- svshost.exe
- svschost.exe
- svch0st.exe
- svho0st98.exe
Как вскоре оказалось, мне достался один из самых коварных подстав: svсhost.exe, где буква «с» была русская.
Учитывайте, что это — самые популярные, бывают и более изощрённые. Будьте внимательны.
Всё-таки выявили замаскированный вирус? Тогда приступаем к удалению:
- Берём программу AVZ и запускаем её.
- В главном окне программы тыкаем «Файл», а потом в подменю «Выполнить скрипт».
- Вставляем в окошко этот скрипт:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('сюда вставьте путь процесса-вируса (не перепутайте кавычки)','');
DeleteFile('сюда вставьте путь процесса-вируса (не перепутайте кавычки)');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Путь процесса файла-вируса должен выглядеть как-то так:
QuarantineFile(' C:WINDOWSdriverssvho0st98.exe,'');
DeleteFile(C:WINDOWSdriverssvho0st98.exe ');
- Закрыв все программы, жмём «Запустить»,
- Ждём перезагрузки,
- Бежим в директорию вируса и проверяем, не остался ли этот злодей,
- «Чистим систему, проверяем на вирусы и прочую нечисть.
Вот и всё. Теперь Вы снова можете продолжить работу с исцелённой системой.
Напоследок скажу — будьте внимательны! Проверяйте систему, держите антивирус с фаерволом включёнными, читайте статьи на тему безопасности и следите за компьютером. И он обязательно Вам отплатит отличной работой и высокой производительностью!Жду ваших комментариев.
На этом я пожалуй и закончу свой рассказ всем пока и до новых полезных встреч с вами дорогие друзья...
Смотрите так же:
Компьютерный вирус Flame. Государственное кибероружие или несанкционированная слежка за вами?
Опасности Интернета: РУТКИТЫ
Лжеантивирусы
Последние злостные вирусы и способы борьбы с ними
Как работают программы-шпионы.
BIOS поймала вирус…
Ещё одно имя, которое используется вирусами - это svvchost.exe (удвоена буква "v")...
Использование AVZ хорошо тогда, когда знаешь точно как называется вирус. Если нет? Тогда лучше начать с другой утилиты - HiJackThis. Для пользования её необходимы некоторые знания реестра. Но и без них можно выловить заразу как раз по тому, что будет виден "нетипичный" запуск программы или подозрительный ключ в реестре.
Да и вообще - эти программы лучше использовать в паре!..
Раньше тоже часто замечал что процесс Svchost.exe частенько грузил систему практически до полного зависания, как мне тогда казалось, это какието кофликты браузера и антивируса были. Как раз в тот момент я и словил несколько раз блокировку экрана, пришлось систему переустанавливать потом. После этого я Svchost.exe просто завершал в диспетчере задач, правда после этого до перзагрузки интернет переставал работать. Щас поставил нормальный антивирус и постоянно его обновляю, проблемы такие больше не возникают.
Сталкивался с этим вирусом, который скрывал себя под процесс, маскировать себя под известный процесс это умно, но сейчас любой антивирус справится с такого рода вирусами. На самом деле да, вирус может называться точно так же, если будет лежать по другому пути
svchost - это системный процесс, а значит запущенный от имени пользователя он может однозначно быть вирусом, сейчас любой антивирус сможет обнаружить данный тип вируса, так что проблем у вас с ним врятли возникнет, но все равно быть начеку настоящему фану windows нужно быть
Считаю, что никогда не стоить экономить на антивирусе. Это позволит избежать многих проблем. С проблемой, описанной в статье тоже сталкивалась, система просто "замораживалась", все работало как нельзя медленно. С некоторых пор антивирус стал для меня незаменимой программой.
Тоже сталкивался с этим вирусом, причем на моем компьютере стоял антивирусник, Касперский, но он почему то его проморгал, хотя это очень очень странно. А нашел я его чисто случайно, когда начал смотреть почему система загружена под максимум. У моего вируса было имя svhost.exe.
Ох, спасибо автору. У меня была (к счастью уже была) такая проблема. Много где искала решение, но сдесь я нашла четкое обьяснение, как его обнаружить и избавиться.
Удивительно, что стоял антивир, но не заметил его. Зато я заметила и благополучно избавилась от него, а то совсем комп зависал из-за него(
В первой части статьи автор делает краткий обзор по типам и вирусов и о том, какую пользу извлекают из них их разработчики. Во второй, основной части детально описаны виды, действие и процесс удаления одного из очень распространенных вирусов, смоделированного под системный файл. Мне самому как-то пришлось повозиться с удалением такой дряни с вариантом tt Если бы тогда была под руками эта статья, не пришлось бы потратить несколько часов на поиски информации.