غالبًا ما يصبح ملف نظام svchost هدفًا لهجمات القراصنة. علاوة على ذلك، يقوم مؤلفو الفيروسات بإخفاء برامجهم الضارة تحت "مظهر" البرنامج الخاص بها. أحد أبرز ممثلي فيروسات "ملفات Svchost الكاذبة" هو Win32.HLLP.Neshta (تصنيف Dr.Web).
يقوم هذا "المحتال" بنسخ نفسه إلى دليل Windows، ويصيب الملفات ذات الامتداد "exe" ويأخذ موارد النظام (ذاكرة الوصول العشوائي (RAM) وحركة مرور الإنترنت). ومع ذلك، فهو قادر على أشياء سيئة أخرى. هناك حالات إصابة معروفة عندما يقوم فيروس Svchost بتحميل ذاكرة الوصول العشوائي للكمبيوتر بنسبة 98-100٪، ويقطع اتصال قناة الإنترنت، ويعطل عمل الشبكة المحلية.
تكمن الصعوبة الكاملة في تحييد الفيروسات من هذا النوع في وجود خطر إتلاف/حذف ملف Windows موثوق به يحمل نفس الاسم. وبدون ذلك، لن يعمل نظام التشغيل؛ سيتعين عليك إعادة تثبيته. لذلك، قبل أن نبدأ إجراء التنظيف، دعونا نتعرف على العلامات الخاصة للملف الموثوق به و"الغريب".
إدارة وظائف النظام التي يتم إطلاقها من المكتبات الديناميكية (.DLLs): فحصها وتحميلها. يستمع إلى منافذ الشبكة وينقل البيانات من خلالها. في الواقع، إنه تطبيق أداة مساعدة لنظام التشغيل Windows. يقع في الدليل C: → Windows → System 32. في إصدارات نظام التشغيل XP/7/8، يبلغ حجمه في 76% من الحالات 20,992 بايت. ولكن هناك خيارات أخرى. يمكنك معرفة المزيد عنها في مورد التعرف filecheck.ru/process/svchost.exe.html (الرابط - "29 خيارًا إضافيًا").
لديه التوقيعات الرقمية التالية (في مدير المهام، عمود "المستخدمون"):
قد يكون موجودا في الدلائل التالية:
بالإضافة إلى الدلائل البديلة، يستخدم المتسللون أسماء متطابقة تقريبًا، مشابهة لعملية النظام، لإخفاء الفيروس.
على سبيل المثال:
هناك إصدارات لا حصر لها من "التفسير الحر" للاسم. ولذلك، فمن الضروري إيلاء اهتمام خاص عند تحليل العمليات الحالية.
انتباه!قد يكون للفيروس امتداد مختلف (بخلاف exe). على سبيل المثال، "com" (فيروس نيشتا).
لذا، بمعرفة العدو (الفيروس!) عن طريق البصر، يمكنك البدء بأمان في تدميره.
أساسيات التنظيف عبارة عن ماسح ضوئي لمكافحة الفيروسات. يستخدم كبرنامج بديل لتنظيف النظام. لأنه يأتي مع أداتين مساعدتين لاكتشاف ومراقبة كائنات Windows (الملفات ومفاتيح التسجيل).
1. افتح comodo.com (الموقع الرسمي للشركة المصنعة) في متصفحك.
نصيحة!من الأفضل تنزيل حزمة توزيع الأدوات المساعدة على جهاز كمبيوتر "سليم" (إن أمكن)، ثم تشغيلها من محرك أقراص فلاش USB أو قرص مضغوط.
2. في الصفحة الرئيسية، قم بالتمرير فوق قسم “الشركات الصغيرة والمتوسطة”. في القائمة الفرعية التي تفتح، حدد برنامج Comodo Cleaning Essentials.
3. في كتلة التنزيل، في القائمة المنسدلة، حدد معدل البت لنظام التشغيل لديك (32 أو 64 بت).
نصيحة!يمكن العثور على عمق البت من خلال قائمة النظام: افتح "ابدأ" ← أدخل "معلومات النظام" في السطر ← انقر على الأداة المساعدة التي تحمل الاسم نفسه في قائمة "البرامج" ← انظر إلى سطر "النوع".
4. انقر فوق الزر "تنزيل مجاني". انتظر حتى يكتمل التنزيل.
5. قم بفك ضغط الأرشيف الذي تم تنزيله: انقر بزر الماوس الأيمن على الملف → "استخراج الكل...".
6. افتح المجلد الذي تم فك حزمته وانقر نقرًا مزدوجًا فوق ملف "CCE" بالزر الأيسر.
1. حدد وضع "المسح المخصص".
2. انتظر قليلاً حتى تقوم الأداة بتحديث قواعد بيانات التوقيع الخاصة بها.
3. في نافذة إعدادات المسح، حدد المربع المجاور لمحرك الأقراص C. وقم أيضًا بتمكين التحقق من جميع العناصر الإضافية ("الذاكرة"، "المناطق الحرجة.."، وما إلى ذلك).
4. انقر فوق "مسح".
5. عند الانتهاء من الفحص، اسمح لبرنامج مكافحة الفيروسات بإزالة الفيروس المحتال المكتشف والأشياء الخطرة الأخرى.
ملحوظة.بالإضافة إلى Comodo Cleaning Essentials، يمكنك استخدام أدوات مساعدة أخرى مماثلة لمكافحة الفيروسات لتنظيف جهاز الكمبيوتر الخاص بك. على سبيل المثال، د. ويب كيوريت!.
تتضمن حزمة معالجة أساسيات التنظيف أداتين مساعدتين مصممتين لمراقبة النظام في الوقت الفعلي والكشف اليدوي عن البرامج الضارة. ويمكن استخدامها إذا تعذر تحييد الفيروس أثناء عملية المسح التلقائي.
تطبيق للعمل السريع والمريح مع مفاتيح التسجيل والملفات والخدمات. يحدد Autorun Analyzer موقع الكائن المحدد، وإذا لزم الأمر، يمكنه حذفه أو نسخه.
للبحث تلقائيًا عن ملفات Svchost.exe، في قسم "الملف"، حدد "بحث" وحدد اسم الملف. قم بتحليل العمليات التي تم العثور عليها، مسترشدًا بالخصائص الموضحة أعلاه (انظر "الهاكر المزيف"). إذا لزم الأمر، قم بإزالة الكائنات المشبوهة من خلال قائمة سياق الأداة المساعدة.
يراقب العمليات الجارية واتصالات الشبكة والذاكرة الفعلية وتحميل وحدة المعالجة المركزية. لالتقاط ملف Svchost مزيف باستخدام KillSwitch، اتبع الخطوات التالية:
في حالة اكتشاف برامج ضارة:
انقر بزر الماوس الأيمن على اسم الصورة. من القائمة، حدد خصائص.
إذا تم اكتشاف فيروس:
في بعض الأحيان يكون من الصعب القول على وجه اليقين ما إذا كان ملف svchost حقيقيًا أم مزيفًا. في مثل هذه الحالة، يوصى بإجراء كشف إضافي باستخدام الماسح الضوئي المجاني عبر الإنترنت Virustotal. تستخدم هذه الخدمة 50-55 من برامج مكافحة الفيروسات لفحص الكائن بحثًا عن الفيروسات.
كيفية إزالة فيروس Svchost.exe؟ تعد الإصابة بالفيروسات في عملية SVCHOST.EXE أمرًا شائعًا جدًا. ويرجع ذلك إلى حقيقة أن Windows يستخدم عمليات ملف Svchost.exe في وقت واحد لأغراض مختلفة. لذلك، من المفيد أن يضيع الفيروس بينهم ويتصرف كالمقيم. تتضمن الأعراض عادةً تحميلًا ثقيلًا أو ممتلئًا للكمبيوتر. تتوقف الشبكة والإنترنت عن العمل. إذا كان هناك العديد من العمليات المشبوهة في ملف Svchost.exe في مدير المهام، فهذا لا يعني أن لديك فيروسًا.
يستخدم Windows هذه العملية لأشياء كثيرة، مثل تحديث نظام التشغيل. العلامة التي تثير الشكوك حول وجود فيروس هي عملية svchost.exe النشطة التي أطلقها المستخدم. إذا رأيت هذه العملية لا تعمل من خدمة الشبكة أو الخدمة المحلية أو النظام، ولكن من حسابك، فمن المحتمل أن يكون هناك حصان طروادة على الكمبيوتر.
لسوء الحظ، تؤدي تصرفات هذه الفيروسات في بعض الأحيان إلى إلحاق أضرار جسيمة بالنظام. يمكن حل هذه المشكلة بطريقتين. إما كاملة أو عن طريق استعادة التسجيل. سنصف توصيات بسيطة تجيب على السؤال "كيفية إزالة فيروس طروادة من ملف Svchost.exe؟" لاحظ أنه قبل المسح باستخدام برنامج مكافحة الفيروسات، تحتاج إلى قطع الاتصال بالإنترنت والشبكة المحلية، أي افصل الكابل عن بطاقة الشبكة. قم بتوصيل محركات أقراص USB التي تستخدمها.
من حيث المبدأ، لا يتعين عليك تنزيل CureIT واستخدام برنامج مكافحة فيروسات عالي الجودة مع توقيعات محدثة، ولكن من الأفضل تشغيله بأمان والتحقق من كل شيء بطريقتين مختلفتين. بعد التحقق، قد تحتاج إلى استعادة مفاتيح تسجيل Windows. إذا لم ينجح شيء ما، يمكنك دائمًا الاتصال وطلب خدمة إزالة الفيروسات. ولمن يجد هذه التوصيات غير كافية، ننصحك بقراءة المقال حول ذلك - فهو يعرض طريقة مفصلة لإزالة الفيروسات يدويًا.
Svchost هي وحدة نظام Windows تُستخدم لتشغيل خدمات متنوعة. في "إدارة المهام"، يتم تعريف أي من الخدمات التي يتم إطلاقها باستخدام هذه الوحدة باسم "svchost".
ولكن هناك العديد من الفيروسات التي تتنكر في شكل ملف Svchost، وأكثرها شيوعًا يسمى RAT. سيكون من الصعب جدًا على مستخدم الكمبيوتر الشخصي عديم الخبرة التعرف على مثل هذا الفيروس في المدير، وكذلك اكتشافه في النظام بأكمله. لذلك، تجدر الإشارة إلى أن العلامة المهمة لوجود هذا الفيروس في النظام قد تكون رسالة تخبرك بوجود خطأ مرتبط بملف svchost.exe وإخطار المستخدم بأنه "لا يمكن قراءة الذاكرة". في هذه الحالة، يتعين عليك اتخاذ الخطوات التي ستخبرك بكيفية إزالة ملف Svchost. وإلا فإن جهاز الكمبيوتر الخاص بك سيكون عرضة لفشل خطير. لذا، دعونا نلقي نظرة خطوة بخطوة على كيفية التخلص من هذا الفيروس.
أولاً، تحتاج إلى حماية جهاز الكمبيوتر الخاص بك من إعادة الإصابة بالفيروس عن طريق تثبيت برنامج مكافحة الفيروسات عليه.
لا تخف من هذا، فهذه الطريقة بسيطة للغاية. للبدء، انتقل إلى محرر التسجيل وابحث عن المفتاح HKEY_Software_Microsoft\Windows\CurrentVersion\RunServices "PowerManager"="%WinDir%svchost.exe" هناك، ثم قم بحذفه.
سيخبرك Svchost exe، وكيفية إزالته، بالخطوة التالية. للقيام بذلك، افتح الوحدة المصممة لإدارة خدمات Windows، وابحث عن PowerManager في القائمة، وعن طريق استدعاء قائمة السياق في هذه الخدمة، قم بإيقافها.
الخطوة الثالثة هي إنهاء عملية برنامج الفيروس.
عند حذف ملفات الفيروسات، احرص بشدة على عدم حذف ملف Svchost "الحقيقي" عن طريق الخطأ، والموجود في المجلد %WINDIR%system32. ولا ينبغي حذفه تحت أي ظرف من الظروف. لذلك، قبل البدء في الحذف، تحقق مرة أخرى من الأخطاء.
ستخبرك الخطوة التالية بكيفية إزالة فيروس Svchost بالكامل. أنت الآن بحاجة إلى إزالة التشغيل التلقائي لهذا البرنامج من السجل. للقيام بذلك، قم بتشغيل محرر التسجيل، ابحث عن "svchost" = "%WinDir%svchost.exe" واحذفه. ثم ابحث عن المفتاح وقم بتغييره من %WINDIR%svchost.com "%1" %* إلى "%1" %*.
المفتاح يحتاج أيضًا إلى الاستبدال. يجب أن تصبح قيمته "Userinit" = "%Sustem%userinit.exe".
حسنًا، المفتاح الأخير الذي يتطلب التغييرات هو هذا :)