Mi az a Windows-szolgáltatások általános hosztfolyamata, amely betölti a CPU-t, és meg kell-e küzdenie ellene
ElőzőMiután megnyitotta a feladatkezelőt, és a folyamatlistájában sok azonos tartalmú bejegyzést talált - svchost -, sok felhasználó idő előtt pánikba esik. Ez általában akkor fordul elő, ha a rendszer teljesítménye kérdéses – minden lefagy, a Windows nem válaszol, még az újraindítás sem segít. A gyanús folyamatok közül az első általában az svchost exe? Valóban a Windows szolgáltatások gazdagép folyamata okolható a CPU túlterhelésért? És ha igen, hogyan kell kezelni?
A Win32 Services általános hosztfolyamata, amely a kérdéses Windows-szolgáltatás nevének megfejtésének módja, az operációs rendszer kritikus fontosságú segédprogramja. Lehetetlen kikapcsolni ezt a szolgáltatást, mert különben lehetetlen lesz használni a Windows egyik legfontosabb eszközét - az alkalmazások között megosztott szubrutinkönyvtárakat - az úgynevezett dll-könyvtárakat. És mivel a Windows teljes architektúrája ilyen könyvtárakon alapul, a letiltott svchost.exe fájl használata teljesen irreális.A probléma az, hogy a hackerek előszeretettel álcázzák rosszindulatú programjaikat a rendszerfolyamatok egyikeként, és a Generic Host Process tökéletes jelölt az ilyen manipulációkhoz.
A rendszer nem egy, hanem sok ilyen folyamatot indít el automatikusan, így nem lehet kitalálni, hogy melyikük „egészséges” és melyik vírus.
Tartalom
- Hol található a Win32 általános hosztfolyamata?
- Egy parazita életéből
- Kiküszöböljük a problémát
Hol található a Win32 általános hosztfolyamata?
Az ilyen típusú vírusok észlelésének egyik legegyszerűbb módja annak ellenőrzése, hogy hol élnek. Ennek a gazdagépnek a fájljai nem találhatók sehol, kivéve a Windows telepítési mappájában található rendszermappákat (például C:WINDOWS), azaz annak almappáit. Ha valami erősbetölti a rendszert, és először menjen végig a szokásos keresésen a rendszerpartíción. Ha a megadotttól eltérő mappában megtalálja "barátunkat", biztos lehet benne, hogy vírusról van szó.
Ne feledje, hogy a szolgáltatásnak a Windows mappában való észlelése is a fertőzés jele.Maga az operációs rendszer szinte soha nem tárol ilyen szolgáltatásokat ezen a helyen (kivéve nagyon ritka eseteket, ami nem több, mint néhány százalék.) Tehát ha valami betölti a számítógépet, ne lustálkodjon, és használja a keresést az egészséges szervezeteket utánzó paraziták kimutatására.Figyelni kell még egy árnyalatra. Előfordulhat, hogy egy vírust nem pontosan úgy neveznek el, mint egy egészséges folyamatfájlt.
Az exe fájl neve egy vagy két betűvel eltérhet. vagy számokat lehet hozzáadni hozzá. A mi esetünkben a következőképpen nézhet ki: svch0st, svchosl, svchosts32, ssvvcchhoosst stb. Tehát érdemes egy pontatlan minta szerinti keresést használni a pontos keresés helyett.
Egy parazita életéből
Mennyire veszélyes ez a vírustípus, és hogyan néz ki parazita tevékenysége a natív számítógépünkön? Az svchost korai verziói nem azért voltak veszélyesek, mert betöltették a számítógépet, hanem azért, mert ennek a folyamatnak a működése a számítógép automatikus újraindításáról szóló üzenet megjelenéséhez vezetett. Semmit nem lehetett tenni ellene: attól a pillanattól kezdve, hogy megjelent az üzenetet tartalmazó ablak, több tíz másodperc telt el, és a számítógép újraindult. Az ilyen vírus különösen gyakori volt a Windows 2000 és Windows XP rendszerekben. Nehéz megmondani, hogy akkoriban betöltötte-e a rendszert vagy sem.
A vírus újabb verziói teljesen más kategóriába tartoznak. A Windows alatt futó exe azonnal bemászik a hálózatba, és szinte az egész interneten elkezd spamet küldeni. Ugyanakkor a folyamata legerősebb módon tölti be a rendszert. Bár ennek a szolgáltatásnak vannak teljesen egészséges megnyilvánulásai, amelyek azonban szintén bosszantják a felhasználót, valamint a spammer vírus viselkedése. Például egy frissítés letöltése a háttérben. A hosztfolyamatot itt sem nélkülözhettük, de ebben az esetben nagyon könnyen kezelhető a probléma – elő kell venni és le kell tiltani a Windows által betöltődő automatikus frissítést.
A vírus elleni küzdelemre vonatkozó ajánlások szokásosak. Telepítenie kell egy jó, népszerű Windows víruskeresőt, és rendszeresen frissítenie kell a víruskereső adatbázisokat. Különös figyelmet fordítva a kémprogramokért felelős opciókra.A tűzfal telepítése is segít. Ha mindezeket az intézkedéseket előre megteszi, akkor semmilyen svchost nem fog behatolni. Azt el lehet felejteni, hogy betölti a rendszert.
De mi a teendő, ha egy exe-szolgáltatás formájában megjelenő rosszindulatú folyamat már behatolt a számítógépébe, és megpróbálja betölteni az operációs rendszert? Kövesse további ajánlásainkat.
Kiküszöböljük a problémát
Ha úgy találja, hogy ez az exe szolgáltatás betölti a processzort, tegye a következőket:
Ha a rendszert nem vírus tölti be, hanem néhány háttérfolyamat, akkor:
- Lépjen a „Frissítési központba”, és tiltsa le az automatikus frissítést.
- Keresse meg az egyik Generic Host Process for Win32 elemzőt a hálózaton, és próbálja meg ezzel letiltani a szolgáltatás szükségtelen példányait.
- A WINDOWSsystem32Tasks mappa tartalmát és a WINDOWSPrefetch mappát saját felelősségére törölheti.
Ha egy vírus betölti a rendszert, akkor:
- A hálózaton megtaláljuk, letöltjük és telepítjük az AVZ víruskereső segédprogramot.
- Elindítjuk a programot.
- A programmenüben válassza ki a "Fájl -> szkript végrehajtása"
- Megjelenik egy ablak, írja be a következő szöveget (lásd az alábbi képet):
- Nyomjuka "Start" gombra.
A program törli a rosszindulatú fájlokat, és újraindítja a régóta szenvedő Windowst. Már semmi sem terheli őt.
KövetkezőOlvassa el tovabba:
- A méh hypoplasia, amely a betegséget okozza, orvosi és népi kezelés, lehetséges-e a teherbeesés
- A tetvek megjelenésének jelei, általános információk, a gyermek viselkedésében bekövetkezett változások, a tetvek megjelenése a fejlődés különböző szakaszaiban, hogyan néz ki a tetűcsípés, videó
- A csótányok mérgezése általános információk, népi receptek, vásárolt méreg, kezelési szabályok, szakmai segítség, videó
- Macro Recorder - olyan program, amely emlékszik a felhasználói műveletekre
- Hogyan lehet felismerni a szívköhögést és mit kell tenni ellene