Какво представлява Generic Host Process за услуги на Windows, който натоварва процесора и трябва ли да се борите с него

След като отворят диспечера на задачите и открият в неговия списък с процеси много записи с едно и също съдържание - svchost - много потребители изпадат в паника преждевременно. Това обикновено се случва, когато производителността на системата е под въпрос — всичко виси, прозорците не отговарят, дори рестартирането не помага. Първият процес, който попада под съмнение, обикновено е svchost exe? Процесът на хост услуги на Windows наистина ли е виновен за претоварването на процесора? И ако е така, как да се справим с него?

Generic Host Process for Win32 Services, което е начинът, по който се дешифрира името на въпросната услуга на Windows, е критично важна помощна програма на операционната система. Невъзможно е да деактивирате тази услуга, защото в противен случай ще бъде невъзможно да използвате един от най-важните инструменти на Windows - библиотеки на подпрограми, споделени между приложенията - така наречените dll библиотеки. И тъй като цялата архитектура на Windows се основава на такива библиотеки, работата с деактивиран svchost.exe е напълно нереалистична.

Проблемът е, че хакерите предпочитат да маскират своя злонамерен софтуер като един от системните процеси и Generic Host Process е идеалният кандидат за подобни манипулации.

Системата автоматично стартира не един, а много от тези процеси, така че е невъзможно да се разбере кой от тях е "здрав" и кой е вирус.

Съдържание

• Къде се намира генеричният хост процес за Win32?
• От живота на един паразит
• Отстраняваме проблема

Къде се намира генеричният хост процес за Win32?

Един от най-лесните начини за откриване на този тип вирус е да се провери къде живее. Файловете на този хост процес не могат да бъдат разположени никъде освен системните папки, намиращи се в инсталационната папка на Windows (например C:WINDOWS), т.е. нейните подпапки. Ако нещо е силнозарежда системата, като за начало преминете през обичайното търсене в системния дял. Ако намерите нашия "приятел" в папка, различна от посочената, можете да сте сигурни, че това е вирус.

Имайте предвид, че откриването на тази услуга в самата папка на Windows също е признак на инфекция.Самата операционна система почти никога не съхранява такива услуги на това място (освен в много редки случаи, вероятността от което е не повече от няколко процента.) Така че, ако нещо натоварва компютъра ви, не бъдете мързеливи и използвайте търсенето, за да откриете паразити, които имитират здрави организми.

Необходимо е да се обърне внимание на още един нюанс. Вирусът може да не се наименува точно както файлът на здрав процес.

Името на exe файла може да се различава с една или две букви. или числа могат да бъдат добавени към него. В нашия случай може да изглежда така: svch0st, svchosl, svchosts32, ssvvcchhoosst и т.н. Така че има смисъл да се използва неточно търсене по модел вместо точно.

От живота на един паразит

Колко опасен е този вид вирус и как изглежда неговата паразитна дейност върху нашия роден компютър? Ранните версии на svchost бяха опасни не защото зареждаха компютъра, а защото работата на този процес доведе до появата на съобщение за автоматично рестартиране на компютъра. Нищо не можеше да се направи по въпроса: от момента, в който се появи прозорецът със съобщението, минаха няколко десетки секунди и компютърът се рестартира. Такъв вирус беше особено разпространен в системите Windows 2000 и Windows XP. Трудно е да се каже дали е заредил системата през онези дни или не.

По-новите версии на този вирус принадлежат към напълно различна категория. Работейки в Windows, този exe незабавно се изкачва в мрежата и започва да изпраща спам почти навсякъде в Интернет. В същото време процесътнатоварва системата по най-силния начин. Въпреки че има напълно здрави прояви на дейността на тази услуга, които обаче също дразнят потребителя, както и поведението на вируса на спамъра. Например изтегляне на актуализация във фонов режим. Тук също не бихме могли да се справим без хост процеса, но в този случай е много лесно да се справите с проблема — трябва да вземете и деактивирате автоматичната актуализация, която Windows зарежда.

Препоръките за борба с вируса са обикновени. Трябва да инсталирате добра, популярна антивирусна програма за Windows и редовно да актуализирате антивирусните бази данни. Обръщайте специално внимание на опциите, отговорни за шпионския софтуер.Инсталирането на защитна стена също ще помогне. Ако вземете всички тези мерки предварително, няма да ви проникне svchost. Можете да забравите за това, че натоварва системата.

Но какво да направите, ако злонамерен процес под формата на exe-услуга вече е проникнал в компютъра ви и се опитва да зареди операционната система? Следвайте нашите допълнителни препоръки.

Отстраняваме проблема

Ако установите, че тази exe услуга зарежда процесора, направете следното:

Ако системата не се зарежда от вирус, а от някои фонови процеси, тогава:

• Отидете в „Център за актуализиране“ и деактивирайте автоматичното актуализиране.
• Намерете един от анализаторите Generic Host Process for Win32 в мрежата и се опитайте да го използвате, за да деактивирате ненужните екземпляри на услугата.
• Можете да изтриете съдържанието на папката WINDOWSsystem32Tasks и папката WINDOWSPrefetch на свой собствен риск.

Ако вирус зареди системата, тогава:

• Намираме в мрежата, изтегляме и инсталираме антивирусната програма AVZ.
• Стартираме програмата.
• В менюто на програмата изберете елемента "Файл -> Изпълнение на скрипт"
• Ще се появи прозорец, вмъкнете следния текст (вижте снимката по-долу):

• Да натиснемна бутона "Старт".

Програмата ще изтрие злонамерени файлове и ще рестартира многострадалния Windows. Вече нищо не я натоварва.