מיסטאָמע פילע פון די יוזערז האָבן געהערט וועגן אַ פּראָצעס ווי SVCHOST.EXE. דערצו, אין איין צייט עס איז געווען אַ גאַנץ סאַגע פון ווירוסעס מיט ענלעך נעמען. אין דעם אַרטיקל, מיר וועלן פּרובירן צו רעכענען וואָס פּראַסעסאַז זענען סיסטעמיק און נישט געפערלעך, און וואָס דאַרף זיין דיספּאָוזד. מיר אויך באַטראַכטן וואָס קענען ווערן געטאן אויב דעם פּראָצעס לאָודז די סיסטעם אָדער טורנס אַ ווירוס.
אינהאַלט
- 1. וואָס איז דער פּראָצעס?
- 2. פארוואס קענען סווטשאָסט לאָדן די פּראַסעסער?
- 3. ווירוסעס מאַסקערד ווי svchost.exe?
1. וואָס איז דער פּראָצעס?
Svchost.exe איז אַ וויכטיק Windows סיסטעם פּראָצעס וואָס איז געניצט דורך פאַרשידן באַדינונגען. עס איז ניט חידוש אַז אויב איר עפֿענען די אַרבעט פאַרוואַלטער (סיימאַלטייניאַסלי אויף Ctrl + Alt + Del), איר קענט נישט זען איין, אָבער עטלעכע עפענען פּראַסעסאַז מיט די זעלבע נאָמען אין אַמאָל. דורך דעם וועג, פילע ווירוס שרייבערס אויך מאַסקע זייער קרייישאַנז אונטער דעם סיסטעם פּראָצעס ווייַל דיסטינגגווישינג אַ שווינדל פון אַ פאַקטיש סיסטעם פּראָצעס איז נישט אַזוי פּשוט (פֿאַר מער וועגן דעם, זען פּאַראַגראַף 3 פון דעם אַרטיקל).
עטלעכע פליסנדיק סווטשאָסט פּראַסעסאַז.
2. פארוואס קענען סווטשאָסט לאָדן די פּראַסעסער?
אין פאַקט, עס קען זיין פילע סיבות. רובֿ אָפט דאָס כאַפּאַנז ווייַל די אָטאַמאַטיק דערהייַנטיקן פון Windows אָדער svchost איז פארקערט אויף - עס טורנס אויס ווי אַ ווירוס אָדער איז ינפעקטאַד מיט עס.
ערשטער, קער אַוועק די אָטאַמאַטיק דערהייַנטיקן דינסט. צו טאָן דאָס, עפענען די קאָנטראָל טאַפליע, עפֿן די סיסטעם און זיכערהייט אָפּטיילונג.
אין דעם אָפּטיילונג, סעלעקטירן דעם אַדמיניסטראַציע נומער.
איר וועט זען אַ Explorer פֿענצטער מיט לינקס. איר דאַרפֿן צו עפֿענען די סערוויס לינק.
אין די סערוויסעס מיר געפֿינען "Windows Update" - עפן עס און קער אַוועק דעם דינסט. איר זאָל אויך טוישן דעם טיפּ פון אָנהייב, פון אָטאַמאַטיק צו מאַנואַל. דערנאָך, מיר שפּאָרן אַלץ און ריסטאַרט די פּיסי.
וויכטיק!אויב נאָך ריסטאַרטינג די פּיסי, svchos.exe נאָך לאָודז די פּראַסעסער, פּרובירן צו געפֿינען די סערוויסעס וואָס זענען געניצט דורך דעם פּראָצעס און דיסייבאַל זיי (ענלעך צו דיסייבאַל די דערהייַנטיקן צענטער, זען אויבן). צו טאָן דאָס, רעכט גיט די פּראָצעס אין די אַרבעט פאַרוואַלטער און סעלעקטירן דעם באַשטימען צו סערוויסעס. ווייַטער איר וועט זען די סערוויסעס וואָס נוצן דעם פּראָצעס. די באַדינונגס קענען זיין טייל פאַרקריפּלט אָן ווירקן די אויפֿפֿירונג פון Windows. איר דאַרפֿן צו דיסקאַנעקט דורך 1 דינסט און היטן די פאָרשטעלונג פון Windows.
אן אנדער וועג צו באַקומען באַפרייַען פון די בראַקעס רעכט צו דעם פּראָצעס איז צו פּרובירן צו ומקערן די סיסטעם. עס איז גענוג צו נוצן אפילו די סטאַנדאַרט מכשירים פון די OS זיך, ספּעציעל אויב די סווטשאָסט פּראַסעסער אנגעהויבן צו מאַסע לעצטנס נאָך עטלעכע ענדערונגען אָדער ינסטאַלירונג ווייכווארג אויף אַ פּיסי.
3. ווירוסעס מאַסקערד ווי svchost.exe?
ווירוסעס כיידינג אונטער די מאַסקע פון די svchost.exe סיסטעם פּראָצעס קען געזונט רעדוצירן קאָמפּיוטער פאָרשטעלונג.
ערשטער, ופמערקזאַמקייט צו די נאָמען פון דעם פּראָצעס. אפשר 1-2 אותיות זענען פארענדערט אין עס: עס איז קיין איין בריוו, אַנשטאָט פון אַ בריוו איז אַ נומער, עטק. אויב אַזוי, עס איז זייער מסתּמא אַז עס איז אַ ווירוס. די בעסטער אַנטיווירוסעס פון 2013 זענען דערלאנגט אין דעם אַרטיקל.
צווייטנס, אין די אַרבעט פאַרוואַלטער, ופמערקזאַמקייט צו די קוויטל פון דער באַניצער וואָס סטאַרטעד דעם פּראָצעס. סווטשאָסט איז יוזשאַוואַלי שטענדיק סטאַרטעד פֿון: סיסטעם, היגע סערוויס אָדער נעץ סערוויס. אויב עס איז עפּעס אַנדערש - אַ געלעגנהייט צו טראַכטן און קאָנטראָלירן אַלץ קערפאַלי מיט אַ אַנטיווירוס פּראָגראַם.
טהירדלי, ווירוסעס זענען אָפט עמבעדיד אין די סיסטעם פּראָצעס זיך, מאַדאַפייינג עס. אין דעם פאַל, אָפט כאַפּאַנז און רעבאָאָץ פון די פּיסי קען פּאַסירן.
אין אַלע פאלן פון סאַספּעקטיד ווירוסעס, עס איז רעקאַמענדיד צו שטיוול אין זיכער מאָדע (ווען איר שטיוול די פּיסי, דריקן F8 - און סעלעקטירן דעם אָפּציע איר ווילט) און קאָנטראָלירן דעם קאָמפּיוטער מיט אַ "פרייַ" אַנטיווירוס. למשל, ניצן CureIT.
דערנאָך דערהייַנטיקן די Windows OS זיך, ינסטאַלירן אַלע די מערסט קריטיש דערהייַנטיקונגען. עס וועט נישט זיין יבעריק צו דערהייַנטיקן די אַנטיווירוס דאַטאַבייסיז (אויב זיי האָבן נישט געווען ופּדאַטעד פֿאַר אַ לאַנג צייַט), און קאָנטראָלירן די גאנצע קאָמפּיוטער אויף סאַספּישאַס טעקעס.
אין די מערסט שווער קאַסעס, צו נישט וויסט צייט צו זוכן פֿאַר פּראָבלעמס (און עס קען נעמען אַ פּלאַץ פון צייט), עס איז גרינגער צו ריינסטאַל די Windows סיסטעם. דאָס איז ספּעציעל אמת פֿאַר גיימינג קאָמפּיוטערס אויף וועלכע עס זענען קיין דאַטאַבייסיז, ספּעציפיש מגילה עטק.
