Процес svchost.exe є вірусом, як це виявити?

Хочу зазначити, що цим моментом користуються розробники вірусів і шкідливого ПЗ, кількість процесу svchost.exe складно передбачити, так чому б під виглядом цього ж процесу не створити якусь зловмисне програмне забезпечення? У підсумку, сьогодні існує велика кількість вірусів, які заражають, видаляють, крадуть дані з комп`ютерів, і ховаються вони під виглядом процесу svchost.exe. Процес то системний і звичайний користувач особливо на нього уваги не зверне.

Якісний і надійний хостинг gmhost.com.ua пропонує справедливі тарифи на стабільних серверах. Вас забезпечать високу продуктивність і простотою інтерфейсу. Подробиці на сайті.

Як виявити, що процес svchost.exe є шкідливим?

Новачки навряд чи щось помітять, поки у них не почне гальмувати комп`ютер чи щось з даними трапиться, тоді вже вони звертаються до досвідчених людей. Якщо ви все ж підозрюєте svchost.exe, то зазвичай все зводиться до сканування комп`ютера на вірусне ПО.

У більшості випадків антивірус нічого не знаходить, система чиста. Але насправді не факт, що це так, тому потрібно розібратися з svchost.exe самостійно. Ось парочку фактів про цей процес, які слід знати:

1. Так як svchost.exe - це системний файл, то він знаходиться в папці System32, звідки і запускається, якщо місце розташування файлу в іншому місці, то є ймовірність, що він заражений.
2. Другий момент полягає в тому, що процес завжди запускається тільки від імені системи, тобто має бути щось типу цього: «СИСТЕМА, LOCAL SERVICE, NETWORK SERVICE». Запуск не повинен проводиться від імені користувача.

Ось такі ось два важливих моменти, які слід знати. Якщо svchost.exe все ж запущений від імені користувача або знаходиться не в папці System32, то велика ймовірність, що файл заражений і його потрібно перевірити.

Отже, зайдіть в диспетчер задач і перейдіть у вкладку «Подробности», там трохи перегорніть вниз і побачите процес svchost.exe. Дивимося, від чийого імені запущено, а потім натискаємо правою кнопкою миші по процесу та вибираємо «Відкрити розташування файлу», так ми дізнаємося, де він знаходиться.

Це ще не все. Деякі віруси використовують справжній файл процесу svchost.exe і використовують його в своїх нехороших цілях, в результаті, при перевірці антивірусом ви нічого не знайдете.

Щоб зрозуміти, чи заражений svchost.exe можна скористатися спеціальним фаєрволом, наприклад, comodo. Дана утиліта робиться наступне: якщо шкідливий svchost.exe починає проявляти мережеву активність, під якою може матися на увазі все що завгодно, наприклад, передача важливих даних зловмисникові, то програма COMODO про це вас сповістить. Запам`ятайте, що реальний процес svchost.exe ніколи не буде підключатися до інтернету.