Компьютерная грамотность: "svchost.exe" что это?

svchostЕсли вы каким либо образом заметили, что файл svchost грузит процессор, это ещё совсем не означает, что это вирус. Не пугайтесь, сейчас мы вместе попробуем разобраться, что за процесс svchost. еxe, и нужно ли его удалять. А также выясним, как отличить полезный файл svchost. еxe от вирусного.

Вообще, для всего семейства операционных систем Windows svchost. еxe является главным процессом для служб, загружаемых из динамических библиотек. Благодаря такому единому процессу значительно экономится процессорное время и уменьшаются затраты ресурсов оперативной памяти. Эта информация общеизвестна, я нашла её в Википедии.

Получается, что именно для того, чтобы существовали DLL-библиотеки (включающие жизненно важные для ОС драйверы) и нужен этот файл, имеющий также название Generic Host Process for Win32 Services

svchost. exe вирус

Но существует другая опасность, вирусы могут маскироваться под svchost. Хотя наш компьютерный мастер и говорит, что уже пару лет с ними не встречался, мы всё равно научимся их отличать от нужного и важного системного процесса! Итак, что для этого нужно знать?

1. Внимательно посмотрите на название "svchost". Создатели вирусов настолько умные люди, что придумали множество аналогичных этому файлу названий, чтобы вы не смогли отличить его от безопасного svchost.exe. Вот несколько примеров, наиболее коварных:

- svch0st.exe

- svchosl.exe

- svchost32.exe

- svcshost.exe

- Этот ряд можно продолжать ещё очень долго, но, как мне кажется, самый опасный из всех вариантов - э то файл, использующий название svchost, где английская "с" заменена на русскую "с", внешне они вроде бы ничем не отличаются, но смысл файла изменился очень сильно.

 2. Последнюю маскировку вируса вообще очень сложно отличить! Поэтому вас должен насторожить слишком короткий путь к файлу svchost. Нормальным считается расположение этого файла в следующих системных папках 

C:\WINDOWS\system32\svchost.exe (самое стандартное расположение)

C:\WINDOWS\ServicePackFiles\i386

C:\WINDOWS\Prefetch

C:\Windows\SysWOW64

С:\WINDOWS\winsxs\+"длинное название из букв и слешей"

Не совсем нормальным, что говорит практичиески на 100% о наличии вируса, расположение типа:

C:\WINDOWS\windows\svchost.exe
C:\WINDOWS\drivers\svchost.exe
C:\WINDOWS\config\svchost.exe
C:\WINDOWS\sistem\svchost.exe
C:\WINDOWS\system\svchost.exe
C:\WINDOWS\inet20000\svchost.exe
C:\WINDOWS\inetsponsor\svchost.exe

Название файла и его расположение можно увидеть в Диспетчере задач, кликнув правой кнопкой мыши на Панели задач рабочего стола. Во вкладке "Процессы" на своём ПК я обнаружила более десятка таких файлов, как утверждает Диспетчер задач все они являются Хост-процессами для служб Windows:

svchost1

 На любом процессе svchost кликните правой кнопкой мыши и выберите "Открыть место хранения файла". Так вы сможете увидеть путь к этому файлу, то есть, в какой папке он находится:

svchost2

 

svchost. exe грузит процессор

Бывает и так, что сам этот безопасный файл svchost.exe грузит процессор. Это может быть связано с наличием других вирусов, которые заставляют работать какие-то приложения вашей операционной системы. Наш совет - просканируйте компьютер на наличие вирусов антивирусным сканером. Если проблема не решена, задайте вопрос мастеру


Полезная статья? Мы старались. Пожалуйста, оставьте свой комментарий :)

Добавить комментарий


Защитный код
Обновить

Интересные статьи

Пред След

Кто должен заниматься поддержкой сайта?

Просмотров:293 Интересные статьи

Как говорится, обслуживание сайта зависит от финансирования. Если вы глава компании или...

Подробнее »

Необходимость системной интеграции в современных бизнес процессах.

Просмотров:692 Интересные статьи

На рынке высоких технологий термин «системная интрегция» довольно популярен. Большинство участников рынка...

Подробнее »

Детские раскраски развивают мышление

Просмотров:369 Интересные статьи

В нашем не простом мире, не так много развивающих игрушек для ребенка....

Подробнее »
Вы здесь: Starterka.ru Компьютерные статьи Компьютерная грамотность: "svchost.exe" что это?