Процесс svchost.exe является вирусом, как это выявить?

Заинтересованные пользователи, которые изучали диспетчер задач наверняка видели среди большого списка процессов, некий процесс svchost.exe. Он отвечает за запуск всех остальных служб.

Самое интересное, что процесс svchost.exe может быть не один, а несколько и количество этого процесса предугадать очень сложно, их может быть 7, а может быть и 10. Дело тут, конечно, в сборке системы и версии, но не суть.

protsess-svchost-exe-yavlyaetsya-virusom

Хочу отметить, что этим моментом пользуются разработчики вирусов и вредоносного ПО, количество процесса svchost.exe сложно предугадать, так почему бы под видом этого же процесса не создать какое-нибудь вредоносное ПО? В итоге, сегодня существует большое количество вирусов, которые заражают, удаляют, крадут данные с компьютеров, и скрываются они под видом процесса svchost.exe. Процесс то системный и обычный пользователь особо на него внимания не обратит.

Качественный и надежный хостинг gmhost.com.ua предлагает справедливые тарифы на стабильных серверах. Вас обеспечат высокой производительностью и простотой интерфейса. Подробности на сайте.

Как выявить, что процесс svchost.exe является вредоносным?

Новички вряд ли что-то заметят, пока у них не начнет тормозить компьютер или что-то с данными случится, тогда уже они обращаются к опытным людям. Если вы все же подозреваете svchost.exe, то обычно все сводится к сканированию компьютера на вирусное ПО.

В большинстве случаев антивирус ничего не находит, система чиста. Но на самом деле не факт, что это так, поэтому нужно разобраться с svchost.exe самостоятельно. Вот парочку фактов об этом процессе, которые следует знать:

  1. Так как svchost.exe – это системный файл, то он находится в папке System32, откуда и запускается, если местоположение файла в другом месте, то есть вероятность, что он заражен.
  2. Второй момент заключается в том, что процесс всегда запускается только от имени системы, то есть должно быть что-то типа этого: «СИСТЕМА, LOCAL SERVICE, NETWORK SERVICE». Запуск не должен производится от имени пользователя.

Вот такие вот два важных момента, которые следует знать. Если svchost.exe все же запущен от имени пользователя или находится не в папке System32, то большая вероятность, что файл заражен и его нужно проверить.

svchost-exe

Итак, зайдите в диспетчер задач и перейдите во вкладку «Подробности», там чуть пролистайте вниз и увидите процесс svchost.exe. Смотрим, от чьего имени запущено, а потом нажимаем правой кнопкой мыши по процессу и выбираем «Открыть местоположение файла», так мы узнаем, где он находится.

Это еще не все. Некоторые вирусы используют настоящий файл процесса svchost.exe и используют его в своих нехороших целях, в итоге, при проверке антивирусом вы ничего не обнаружите.

Чтобы понять, заражен ли svchost.exe можно воспользоваться специальным фаерволом, например, comodo. Данная утилита делается следующее: если вредоносный svchost.exe начинает проявлять сетевую активность, под которой может подразумеваться все что угодно, например, передача важных данных злоумышленнику, то программа COMODO об этом вас оповестит. Запомните, что настоящий процесс svchost.exe никогда не будет подключаться к интернету.

comodo

Таким образом, вы можете включить блокировку в интернет этому файлу, чтобы различные пароли и другие данные не попали кому-нибудь.

Можно еще зайти на Интернет-ресурс virustotal.com и проверить файл процесса там, я проверил и у меня ничего вредоносного не найдено, сделайте то же самое, чтобы быть уверенным, что все нормально.

Рейтинг
( Пока оценок нет )
EvilSin225/ автор статьи
Понравилась статья? Поделиться с друзьями:
Компьютерные технологии
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: