Vodnik za odstranjevanje virusa Svchost.exe
Kaj je svchost.exe?
svchost.exe je generično ime zakonitega postopka Microsoft Windows, ki ga najdete v upravitelju opravil. Običajno se izvaja več kot en postopek gostitelja storitve, saj ločeni procesi obravnavajo ločene skupine storitev. Na primer, en postopek svchost.exe se lahko ukvarja s storitvami, povezanimi z omrežnimi storitvami, drugi pa s storitvami, povezanimi s klici na oddaljene postopke itd. V mnogih primerih pa kibernetski kriminalci prikrivajo zlonamerne datoteke / procese z imeni, podobnimi imenom zakonitih procesov.
svchost.exe je pomemben del operacijskega sistema, ki gosti različne storitve. Uporablja se za razvrščanje / razporejanje storitev tako, da porabijo manj sistemskih virov. Datoteka svchost.exe se običajno nahaja v ' % SystemRoot% System32 svchost.exe 'ali' % SystemRoot% SysWOW64 svchost.exe '. Če je svchost.exe postavljen drugam, to pomeni, da gre morda za virus. Če je ime datoteke napačno (na primer datoteka se imenuje svhost.exe [brez 'c'] ali svchosts.exe [z dodatnimi 's'], lahko to tudi kaže na težavo. Lokacijo gostitelja storitve lahko preveri z desno miškino tipko kliknite kateri koli postopek v upravitelju opravil in v spustnem meniju izberite možnost »Odpri lokacijo datoteke«. Poleg tega imajo zlonamerni procesi, ki se med izvajanjem v upravitelju opravil prikrijejo kot uradne in zakonite, pogosto grafično ikono, v resnici pa ikona mora biti privzeta sistemska ikona. Običajno kiber kriminalci prikrijejo zlonamerno programsko opremo z visokim tveganjem, na primer zlonamerne programe, kot je Netwire RAT . Računalnike poskušajo okužiti s programi, ki jim pomagajo do širjenja dodatne zlonamerne programske opreme (kot je ransomware ), kradejo osebne podatke (vključno z bančnimi podatki), nadzorujejo računalnike na daljavo itd. Te tehnike uporabljajo za ustvarjanje čim večjega prihodka, ki pogosto povzroča finančno izgubo / izgubo podatkov, težave z zasebnostjo itd., Za nič hudega sluteče uporabnike. Če imate kakršen koli razlog, da verjamete, da zagnani postopek svchost.exe ni del sistema Windows (morda ima ime svhosts.exe, ni na pravem mestu itd.), Ga čim prej odstranite.
| Ime | zlonamerna programska oprema svchost.exe |
| Vrsta grožnje | Lažno pozitivno zaznavanje, trojanski virus, virus, ki krade gesla, bančna zlonamerna programska oprema, vohunska programska oprema |
| Imena zaznavanja (zlonamerna datoteka, ki se preobleče v svchost.exe) | Avast (Win32: Malware-gen), BitDefender (Trojan.GenericKD.32016925), ESET-NOD32 (A Variant Of Generik.EAOKAT), Kaspersky (Backdoor.Win32.Poison.jhds), celoten seznam ( VirusTotal ) |
| Ime zlonamernega procesa (svchosts.exe) | SZ Octagonal Earlyst Tec Ubt |
| Simptomi | Trojanci so zasnovani tako, da prikradeno vdrejo v računalnik žrtve in ostanejo tiho, zato na okuženem računalniku niso jasno vidni nobeni posebni simptomi. |
| Metode distribucije | Okužene e-poštne priloge, zlonamerni spletni oglasi, socialni inženiring, programske razpoke. |
| Škoda | Ukradeni bančni podatki, gesla, kraja identitete, računalnik žrtve, dodan v botnet. |
| Dodatne informacije | svchost.exe je ime pristnega sistema Windows, vendar ga kriminalci lahko uporabljajo za prikrivanje zlonamerne programske opreme. |
| Odstranjevanje zlonamerne programske opreme (Windows) | Da bi odpravili morebitne okužbe z zlonamerno programsko opremo, skenirajte računalnik z zakonito protivirusno programsko opremo. Naši raziskovalci varnosti priporočajo uporabo programske opreme Malwarebytes. |
svchost.exe ni edini zakonit postopek, ki ga lahko uporabimo za prikrivanje zlonamerne programske opreme. Drugi primeri so gwx.exe , csrss.exe in msfeedssync.exe . Obstajajo primeri, ko motorji za odkrivanje virusov navedejo „lažno pozitivne“ rezultate - legitimne datoteke zaznajo kot grožnje. V nekaterih primerih to povzroči odstranitev neškodljivih ali pomembnih datotek. To je posledica napak v zbirkah podatkov (nepravilna imena datotek). Zato pred odstranitvijo zagotovite, da je datoteka ali postopek dejansko zlonamerna.
Kako se je svchost.exe vdrl v moj računalnik?
Zlonamerno programsko opremo je mogoče distribuirati na različne načine, vključno z neželeno oglaševalsko akcijo (e-poštna sporočila), nezanesljivimi kanali za prenos programske opreme, ponarejenimi orodji za posodobitev programske opreme, trojanskimi programi in orodji za razbijanje (aktiviranje) programske opreme. Kibernetski kriminalci pošiljajo e-poštna sporočila z zlonamernimi prilogami, ki v primeru odpiranja prenesejo in namestijo zlonamerno programsko opremo. Nekaj primerov datotek, ki jih priložijo, so dokumenti Microsoft Office, izvršljive datoteke (datoteke .exe), datoteke JavaScript, arhivi, kot so dokumenti ZIP, RAR in PDF. Drug način širjenja zlonamerne programske opreme je prek nezanesljivih kanalov za prenos, kot so različna omrežja Peer-to-Peer (hudourniški odjemalci, eMule itd.), Neuradna spletna mesta, brezplačna spletna mesta za gostovanje datotek ali brezplačna programska oprema, tretji prenosniki itd. Ti kanali se uporabljajo za prikriti zlonamerne datoteke kot zakonite. Če jih prenesete in odprete (izvršite), povzročijo namestitev zlonamerne programske opreme z visokim tveganjem. Ti viri se uporabljajo za prevaro ljudi, da namestijo zlonamerno programsko opremo. Lažna orodja za posodabljanje programske opreme okužijo sisteme s prenosom in nameščanjem računalniških okužb in ne s posodobitvami ali popravki. Uporabljajo se lahko tudi za izkoriščanje napak in napak zastarele programske opreme. Trojanci so zlonamerni programi, ki razširjajo druge tovrstne programe in s tem povzročajo verižne okužbe. Upoštevajte pa, da je najprej treba namestiti trojanca, preden lahko naredi kakršno koli škodo. Orodja za 'razbijanje' programske opreme menda brezplačno aktivirajo nameščeno programsko opremo (da bi obšli plačano aktivacijo), vendar so nezakonita in se pogosto uporabljajo za širjenje zlonamerne programske opreme.
Kako se izogniti namestitvi zlonamerne programske opreme?
Prezri e-poštna sporočila, prejeta z neznanih naslovov, vsebujejo priloge (ali spletne povezave) in niso pomembna. Najvarnejši način je, da jih preprosto prezrete. Poleg tega svetujemo, da se izogibate prenašanju datotek in programske opreme s pomočjo tretjih prenosnikov, neuradnih strani in drugih zgoraj omenjenih orodij. Vse datoteke in programsko opremo je treba prenesti z uradnih spletnih mest in uporabiti neposredne povezave za prenos. Zakonito posodobite programsko opremo z uporabo orodij ali implementiranih funkcij, ki jih nudijo uradni razvijalci programske opreme. Ne uporabljajte lažnih orodij za posodobitev. Orodja za razbijanje programske opreme so nezakonita in se pogosto uporabljajo za širjenje okužb. Nenazadnje so računalniki varnejši, če je nameščena ugledna protivirusna ali protivohunska programska oprema. Te programe je treba posodobiti in redno izvajati preglede virusov. Če menite, da je vaš računalnik že okužen, priporočamo, da zaženete optično branje z Malwarebytes za Windows za samodejno odstranitev vdrte zlonamerne programske opreme.
Posnetek zaslona zlonamerne datoteke, preoblečene v svchost.exe, ki jo več virusnih mehanizmov zazna kot grožnjo:
Takojšnje samodejno odstranjevanje zlonamerne programske opreme: Ročno odstranjevanje groženj je lahko dolgotrajen in zapleten postopek, ki zahteva napredno računalniško znanje. Malwarebytes je profesionalno orodje za samodejno odstranjevanje zlonamerne programske opreme, ki je priporočljivo, da se znebite zlonamerne programske opreme. Prenesite ga s klikom na spodnji gumb:
▼ PRENESI Malwarebytes S prenosom katere koli programske opreme, navedene na tem spletnem mestu, se strinjate z našo Politika zasebnosti in Pogoji uporabe . Če želite uporabljati polno predstavljeni izdelek, morate kupiti licenco za Malwarebytes. Na voljo 14-dnevno brezplačno preskusno obdobje.
Hitri meni:
Die besten Musikplayer für Linux
- Kaj je svchost.exe?
- KORAK 1. Ročno odstranjevanje zlonamerne programske opreme svchost.exe.
- 2. KORAK Preverite, ali je računalnik čist.
Kako ročno odstraniti zlonamerno programsko opremo?
Ročno odstranjevanje zlonamerne programske opreme je zapletena naloga - ponavadi je najbolje, da to dovolijo samodejno protivirusni programi ali programi proti zlonamerni programski opremi. Za odstranitev te zlonamerne programske opreme priporočamo uporabo Malwarebytes za Windows . Če želite zlonamerno programsko opremo odstraniti ročno, morate najprej prepoznati ime zlonamerne programske opreme, ki jo poskušate odstraniti. Tu je primer sumljivega programa, ki se izvaja v uporabnikovem računalniku:
Če ste na primer z upraviteljem opravil preverili seznam programov, ki se izvajajo v računalniku, in ugotovili sumljiv program, nadaljujte s temi koraki:
Prenesite program z imenom Autoruns . Ta program prikazuje lokacije samodejnega zagona, registra in datotečnega sistema:
Znova zaženite računalnik v varnem načinu:
Uporabniki sistemov Windows XP in Windows 7: Zaženite računalnik v varnem načinu. Kliknite Start, Zaustavitev, Ponovni zagon in V redu. Med postopkom zagona računalnika večkrat pritisnite tipko F8 na tipkovnici, dokler se ne prikaže meni Windows Advanced Option (Napredne možnosti sistema Windows), nato na seznamu izberite Safe Mode with Networking.
Video, ki prikazuje, kako zagnati Windows 7 v 'varnem načinu z mreženjem':
Uporabniki sistema Windows 8 : Zagon sistema Windows 8 je varen način z omrežjem - pojdite na začetni zaslon sistema Windows 8, vnesite Napredno in v rezultatih iskanja izberite Nastavitve. Kliknite Napredne možnosti zagona, v odprtem oknu »Splošne nastavitve računalnika« izberite Napredni zagon. Kliknite gumb 'Znova zaženi zdaj'. Zdaj se bo računalnik znova zagnal v meniju »Napredne možnosti zagona«. Kliknite gumb »Odpravljanje težav« in nato gumb »Napredne možnosti«. Na zaslonu z naprednimi možnostmi kliknite »Nastavitve zagona«. Kliknite gumb 'Znova zaženi'. Vaš računalnik se bo znova zagnal na zaslonu z nastavitvami zagona. Pritisnite F5 za zagon v varnem načinu z omrežjem.
Video, ki prikazuje zagon sistema Windows 8 v 'varnem načinu z omrežjem':
Einstellungen können nicht mit dem integrierten Administratorkonto geöffnet werden
Uporabniki sistema Windows 10 : Kliknite logotip sistema Windows in izberite ikono Power. V odprtem meniju kliknite »Znova zaženi«, medtem ko na tipkovnici držite gumb »Shift«. V oknu »izberite možnost« kliknite »Odpravljanje težav«, nato izberite »Napredne možnosti«. V meniju naprednih možnosti izberite 'Nastavitve zagona' in kliknite gumb 'Znova zaženi'. V naslednjem oknu kliknite tipko 'F5' na tipkovnici. To bo znova vzpostavilo operacijski sistem v varnem načinu z mreženjem.
Video, ki prikazuje, kako zagnati Windows 10 v 'varnem načinu z omrežjem':
Izvlecite preneseni arhiv in zaženite datoteko Autoruns.exe.
Ihr Konto wird von einer anderen Person verwendet
V aplikaciji Autoruns na vrhu kliknite »Možnosti« in počistite možnosti »Skrij prazne lokacije« in »Skrij vnose v sistemu Windows«. Po tem postopku kliknite ikono »Osveži«.
Preverite seznam aplikacij Autoruns in poiščite datoteko zlonamerne programske opreme, ki jo želite odstraniti.
Zapišite celotno pot in ime. Nekatera zlonamerna programska oprema skriva imena procesov pod zakonitimi imeni procesov Windows. Na tej stopnji je zelo pomembno, da se izognete odstranjevanju sistemskih datotek. Ko poiščete sumljiv program, ki ga želite odstraniti, z desno miškino tipko kliknite njegovo ime in izberite »Izbriši«.
Po odstranitvi zlonamerne programske opreme prek aplikacije Autoruns (to zagotavlja, da se zlonamerna programska oprema ne bo samodejno zagnala ob naslednjem zagonu sistema), poiščite ime zlonamerne programske opreme v računalniku. Bodi prepričan omogoči skrite datoteke in mape preden nadaljujete. Če najdete ime datoteke zlonamerne programske opreme, jo odstranite.
Znova zaženite računalnik v običajnem načinu. Če sledite tem korakom, odstranite zlonamerno programsko opremo iz računalnika. Upoštevajte, da ročno odstranjevanje groženj zahteva napredno računalniško znanje. Če teh znanj nimate, prepustite odstranjevanje zlonamerne programske opreme protivirusnim programom in programom proti zlonamerni programski opremi. Ti koraki morda ne bodo delovali pri naprednih okužbah z zlonamerno programsko opremo. Kot vedno je najbolje, da preprečite okužbo, kot pa, da pozneje odstranite zlonamerno programsko opremo. Da bi bil računalnik varen, namestite najnovejše posodobitve operacijskega sistema in uporabite protivirusno programsko opremo.
Če želite biti prepričani, da v računalniku ni okužb z zlonamerno programsko opremo, priporočamo, da ga optično preberete z Malwarebytes za Windows .
![Namestite Google Chrome na Ubuntu [Vadnica za začetnike]](https://catruckschool.com/img/tutorial/80/install-google-chrome-ubuntu.jpeg)
