Hogyan állapítható meg, a valódi fájlrendszert, és keresse meg a vírus
Jó napot, kedves olvasók. Az ügyfelek gyakran a folyamat listán, hogy egy csomó «svchost.exe» folyamatok (van talán egy kicsit körülbelül egy tucat egy időben, vagy még több), elkezdenek pánikolni ijesztő. És írni „sürgős” levél dühös vírus már elfoglalták a rendszer. És szinte szó szerint szakadt ki a szervezetből.
Mi kell érteni itt, és próbálja meg egyszer és mindenkorra lezárja ezt a kérdést azzal a ténnyel kapcsolatos, hogy mivel ez jelenti a leggonoszabb svchost vírus, hogyan kell harcolni. és hogy ezt kell tenni minden (és általában - függetlenül attól, hogy a vírus)?
Kezdjük. Mi ez szeretnek svchost.exe. hogy a vírus? És mi a teendő, ha nem?!
Meg kell kezdeni azzal a ténnyel, hogy a Generic Host Process for Win32 Services (és ez ugyanaz svchost) nem más, mint egy szisztematikus folyamat, amely univerzum fontos a létezését a Windows, pontosabban a szolgáltatások, alkalmazások és a rendszer szolgáltatások, amelyeket úgy nevű DLL-könyvtár.
Sőt, mivel ezek száma a legtöbb «svchost.exe» milliárdnyi futhat a rendszer. Miért lenne? A tény az, hogy ily módon a alkalmazásokat és szolgáltatásokat, ugyanakkor elég nehéz használni, és bütykölni együtt egy folyamat! Végtére is, hogy akkor minden szolgáltatások és programok, sokat, és a szegény, védtelen svchost egyedül, és emiatt, mint általában, a rendszer fut több példányban a svchost, de különböző szám - vagy inkább a folyamat azonosítóját.
És ennek megfelelően, minden futó svchost.exe szolgálja saját, programok és szolgáltatások, és így alapján számuk windose, ezek száma azonos folyamatok svchost változik pár darab több tíz. Röviden, a köznapi nyelven: a rendszer feldolgozza, és azokat nem szabad megérinteni.
Azonban, sőt, hogy egy helyzet, amikor egy adott folyamat „álcázott” vírusok (ismét szeretném felhívni a figyelmet: az álarcos, és a nevét a vírus, nem svchost'ovsky folyamat rosszindulatú). Tehát, nézzük meg, hogyan lehet felismerni őket, és mit kell csinálni velük.
Ma nézzük:
Hogyan számoljuk ki a vírus svchost:
Meg kell kezdeni azzal a ténnyel, hogy az igazi svchost.exe kizárólag az alábbi mappákban függően Windows.
Amennyiben a C: \ - az a meghajtó, amelyre telepítette maga a rendszer, és a * - hosszú mappa nevét, mint amd64_microsoft-windows-s..s-svchost.resources_42bf5256ad364e78_6.1.9402.16383_ru-ru_f51efa35176fa2be.
És ha ő más helyen van, és különösen mozgott valami csoda belül a WINDOWS mappát, majd valószínűséggel
95,9% az a vírus, amely komolyan befolyásolhatja a sebesség a számítógép. Nagyon kevés kivételtől eltekintve.
Íme néhány módszer, hogy álcázza a vírusok „nyírja” a jelen eljárás:
És számos a leggyakrabban használt nevek vírusok fájlokat, hogy álcázzák magukat svchost.exe:
Általában vannak más variációk, de a legnépszerűbb, így kell szem előtt tartani, és hogy legyen éber.
Láthatjuk a fájlnevek a feladatkezelőben, bár ajánlatos alkalmazni, amint Process Explorer, alkalmazására, akkor azonnal láthatja a fontos adatokat, mint a pályán és az egyéb fontos információkat, csupán a folyamat a listában, kattintson duplán.
Hogyan lehet eltávolítani vírus svchost.exe
És mi van, ha már kiszámította, hogy a „EsVeChost” még egy vírus? Akkor mi lesz ez az egyik azon technikákat, amelyek figyelembe. És így, az első eszköz, amely segít eltávolítani a legendás AVZ.
- Letöltés AVZ, csomagold ki a fájlt. fut avz.exe;
- Válassza a „Fájl” program, a „Run script”;
- És illessze be a következő parancsokat a megjelenő ablakban:
kezdődik
SearchRootkit (true, true);
SetAVZGuardStatus (True);
QuarantineFile (itt meg kell szúrni a fájl elérési útját (fő idézőjel nem keveredik) ' „);
DeleteFile (itt meg kell szúrni a fájl elérési útját (fő idézőjel nem keveredik) ');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard ( 'TSW', 2,3, true);
BC_Activate;
RebootWindows (true);
végén.
Ha egy, a már ismert, a „helyezze ide a fájl elérési útvonalát (a lényeg itt nem az, hogy megzavarja az idézetek)” tényleg kell beszúrni ezt az utat, hogy van, például: C: \ WINDOWS \ SYSTEM \ syshost.exe. Kattintson a „Start”, ki minden futó programból.
Tulajdonképpen ennyi. Most itt az ideje, hogy élvezze az életet és a számítógép tisztítjuk.