Зацікавлені користувачі, які вивчали диспетчер задач напевно бачили серед великого списку процесів, якийсь процес svchost.exe. Він відповідає за запуск всіх інших служб.

Найцікавіше, що процес svchost.exe може бути не один, а декілька і кількість цього процесу передбачити дуже складно, їх може бути 7, а може бути і 10. Справа тут, звичайно, в збірці системи і версії, але не суть.

Хочу зазначити, що цим моментом користуються розробники вірусів і шкідливого ПЗ, кількість процесу svchost.exe складно передбачити, так чому б під виглядом цього ж процесу не створити якусь зловмисне програмне забезпечення? У підсумку, сьогодні існує велика кількість вірусів, які заражають, видаляють, крадуть дані з комп'ютерів, і ховаються вони під виглядом процесу svchost.exe. Процес то системний і звичайний користувач особливо на нього уваги не зверне.

Якісний і надійний хостинг gmhost.com.ua пропонує справедливі тарифи на стабільних серверах. Вас забезпечать високу продуктивність і простотою інтерфейсу. Подробиці на сайті.

Новачки навряд чи щось помітять, поки у них не почне гальмувати комп'ютер чи щось з даними трапиться, тоді вже вони звертаються до досвідчених людей. Якщо ви все ж підозрюєте svchost.exe, то зазвичай все зводиться до сканування комп'ютера на вірусне ПО.

У більшості випадків антивірус нічого не знаходить, система чиста. Але насправді не факт, що це так, тому потрібно розібратися з svchost.exe самостійно. Ось парочку фактів про цей процес, які слід знати:

1. Так як svchost.exe - це системний файл, то він знаходиться в папці System32, звідки і запускається, якщо місце розташування файлу в іншому місці, то є ймовірність, що він заражений.
2. Другий момент полягає в тому, що процес завжди запускається тільки від імені системи, тобто має бути щось типу цього: «СИСТЕМА, LOCAL SERVICE, NETWORK SERVICE». Запуск не повинен проводиться від імені користувача.

Ось такі ось два важливих моменти, які слід знати. Якщо svchost.exe все ж запущений від імені користувача або знаходиться не в папці System32, то велика ймовірність, що файл заражений і його потрібно перевірити.

Отже, зайдіть в диспетчер задач і перейдіть у вкладку «Подробиці», там трохи перегорніть вниз і побачите процес svchost.exe. Дивимося, від чийого імені запущено, а потім натискаємо правою кнопкою миші по процесу та вибираємо «Відкрити розташування файлу», так ми дізнаємося, де він знаходиться.

Це ще не все. Деякі віруси використовують справжній файл процесу svchost.exe і використовують його в своїх нехороших цілях, в результаті, при перевірці антивірусом ви нічого не знайдете.

Щоб зрозуміти, чи заражений svchost.exe можна скористатися спеціальним фаєрволом, наприклад, comodo . Дана утиліта робиться наступне: якщо шкідливий svchost.exe починає проявляти мережеву активність, під якою може матися на увазі все що завгодно, наприклад, передача важливих даних зловмисникові, то програма COMODO про це вас сповістить. Запам'ятайте, що реальний процес svchost.exe ніколи не буде підключатися до інтернету.

Таким чином, ви можете включити блокування в інтернет цього файлу, щоб різні паролі та інші дані не потрапили кому-небудь.

Можна ще зайти на Інтернет-ресурс virustotal.com і перевірити файл процесу там, я перевірив і у мене нічого шкідливого, не знайдено, зробіть те ж саме, щоб бути впевненим, що все нормально.

https://computerinfo.ru/wp-content/uploads/2016/08/protsess-svchost-exe-yavlyaetsya-virusom.jpg https://computerinfo.ru/wp-content/uploads/2016/08/protsess-svchost -exe-yavlyaetsya-virusom-150x150.jpg EvilSin225 Windows шкідливий процес svchost exe, процес svchost exe Зацікавлені користувачі, які вивчали диспетчер задач напевно бачили серед великого списку процесів, якийсь процес svchost.exe. Він відповідає за запуск всіх інших служб. Найцікавіше, що процес svchost.exe може бути не один, а декілька і кількість цього процесу передбачити дуже складно, їх може бути 7, а може бути і 10. Справа ... EvilSin225 Андрій Терехов [email protected] Administrator Комп'ютерні технології