Vsebina
Kot navdušen uporabnik računalnika sem se okužil zaradi svojega deleža zlonamernih programov, ki mi je spodrsnilo zaradi protivirusne zaščite.
Kot navdušen uporabnik računalnika sem se okužil s svojim deležem oglaševalske programske opreme, zlonamerne programske opreme, črvov in drugih motečih zlonamernih programov, ki so mi zdrsnili z zaščito pred zlonamerno in protivirusno zaščito. Zaradi tega sem se zelo hitro naučil, kako odpraviti težave, ki bi jih povzročili ti zlonamerni delčki kode. V tem članku vam bom pomagal rešiti eno zelo siten zlonamerne programske opreme, ki uporablja svchost.exe kot podobo za zdesetkanje računalnika.
Ta vodnik vam bo zagotovo koristen le, če imate naslednje:
- V mapi C: windows z naslovom svchost.exe ste našli datoteko. Ta datoteka bo običajno 20 kbs in če jo poskusite izbrisati, boste obveščeni, da je v uporabi in je ni mogoče izbrisati.
- Če protivirusni program, program proti zlonamerni programski opremi ali drug program, kot je RKill.exe, ustavi ali prepreči izvajanje programa z naslovom . Globalroot systemroot svchost.exe
- Protivirusni program ali protivirusni program je zaznal rootkit, znan kot Rootkit.Boot.Pihar.b
- Protivirusni program ali protivirusni program je zaznal zlonamerno datoteko, za katero je znano, da se prikaže v C: ProgramData Microsoft DRM z nekoliko naključnim imenom datoteke, ki je običajno sestavljena iz štirih ali petih naključnih znakov. Ta datoteka je običajno .tmp. Vaš protivirusni program ali program proti zlonamerni programski opremi ga običajno označi z imenom Win32-Alureon. Opozorilo: Znano je, da Alureon krade uporabniška imena in gesla, vključno z informacijami o banki in računu kreditne kartice.Zaradi tega je moj najboljši nasvet, da se za vse podrobnosti o tem, kako popraviti morebitno škodo, obrnete na računalniškega strokovnjaka. Poleg tega se boste morda želeli obrniti na svojo banko in izdajatelje kreditnih kartic, če ste te podatke uporabili v okuženem računalniku.
Vendar je ta članek še vedno koristen za vas, saj se lahko za odstranjevanje in zaščito pred drugimi zlonamernimi programi uporabijo naslednje informacije.
Kaj je Svchost.exe in kaj počne?
Na splošno je svchost.exe neškodljiv program, potreben za Windows. To je generično ime gostiteljskega procesa za storitve, ki se izvajajo iz knjižnic dinamičnih povezav. Vendar vam bom to dal v navadno angleščino: pred nekaj časa je Microsoft začel vse svoje osnovne datoteke premikati v datoteke .dll namesto v datoteke .exes. To je povzročilo manj datotek, prihranek prostora in omogočanje hitrejšega delovanja sistemov. Težava pa je v tem, da Windows za zagon teh datotek .dll zahteva .exe. Tako je bil svchost.exe ustvarjen za izvajanje številnih teh procesov.
Ko svchost.exe opravlja svoje delo, boste morda našli več primerkov. Edino mesto, iz katerega bi se moral izvajati, pa je C: Windows System32. V večini primerov bo velik približno 27 KB. Na splošno se številne različne oblike zlonamerne programske opreme radi skrijejo kot svchost.exe. Primer, ki ga pokrivam, ni povezan z različico blastclnnn.exe.
Zlonamerna programska oprema na splošno povzroči opustošenje vašega sistema, zato jo je vedno lepo popraviti.
Začnimo:
Vključil bom povezave za prenos do vsakega programa, ki ga omenim neposredno ob imenu programa. Vsi programi, ki jih omenjam, so popolnoma varni, stoodstotno brezplačni in so me že večkrat rešili. Toplo priporočam, da jih hranite v bližini, vsaj na palcu, za prihodnje okužbe.
1. Rkill.exe
Prenesi.
Rkill.exe je verjetno eden najbolj uporabnih programov, ki sem jih kdajkoli uporabljal. Vaš protivirusni program bo morda poskušal preprečiti njegovo delovanje zaradi tega, kar počne, zato boste morda morali onemogočiti programe, kot je Avast! Anti-Virus, preden ga zaženete.
Preprosto povedano, Rkill išče zlonamerne ali morda zlonamerne programe in jih zaključi ter ustvari seznam zaključenih procesov. Z uporabo Rkill sem prvič izvedel, da je svchost okužil računalnik.
Vse, kar morate storiti, je, da ga prenesete in zaženete .exe. Ko poiščete zlonamerne procese in jih končate, preprosto zaprite okno, pri tem pazite, katere programe je ustavil.
2. TDSSKiller.exe
Prenos je na dnu strani.
TDSSKiller je čudovit program, namenjen iskanju in brisanju vedno zlonamernega rootkita. Preprosto prenesite .zip, ga izvlecite na okuženi računalnik in zaženite .exe. Vse možnosti nastavite na privzete in pritisnite optično branje. Po skeniranju bo sam poskrbel za vse zlonamerne datoteke (če obstajajo.) Možnosti za vsako od njih pustite kot privzete (ki jih preskočite) in kliknite nadaljevanje.
Opomba: Obstaja verjetnost, da bo to zahtevalo ponovni zagon. Pojdi naprej. Počakal bom.
3. aswMBR
Prenesite na namizje.
Samo zaženite .exe in kliknite gumb za optično branje. Tako boste dobili dobro predstavo o lokaciji možnih rootkitov. Na namizju bo ustvaril tudi datoteko z imenom MBR.dat. Ne brišite tega! Je varnostna kopija vaše glavne zagonske datoteke.
Morda najde tudi zlonamerno programsko opremo Alureon, ki sem jo omenil prej. Prosto ga poiščite in si oglejte skrite mape ter izbrišite datoteke na njihovem mestu.
4. MalwareBytes: Anti-Malware
Prenesite, namestite in posodobite.
Po namestitvi in posodobitvi MBAM-a preprosto nastavite na celotno skeniranje računalnika, sedite in se sprostite. To lahko traja nekaj ur. MBAM je odlično orodje, ki ga lahko obdržite v primeru okužbe, vendar lahko aktivno zaščito uporabljajo samo člani premium, zato si tega ne pozabite.
5. ESET spletni optični bralnik
Pregled v brskalniku, samo prek Internet Explorerja. Če je v drugem brskalniku, vas bo prosil, da program namestite v računalnik. Pojdite naprej in sledite vsem navodilom.
Ko greste na optično branje, v nastavitvah optičnega branja preverite »Preglej arhive« in »Odstrani najdene grožnje«. Nato kliknite napredne nastavitve in izberite naslednje:
- Preglejte potencialno neželene programe
- Poiščite potencialno nevarne programe
- Omogočite tehnologijo Anti-Stealth
ESET se bo naložil, posodobil in začel skenirati računalnik. To lahko traja nekaj časa.
Skoraj smo končali!
Zadnje, kar morate storiti, je zagotoviti, da je datoteka HOST vašega računalnika popravljena, saj jo običajno poškoduje svchost.exe.
6. Popravi
Kliknite gumb "Popravi" in nato sledite navodilom.
In to je vse! Vaš računalnik bi moral biti zdaj čist.
Nekaj nasvetov:
Vedno poskrbite, da so vsi programi Java in Adobe posodobljeni, saj jih je mogoče enostavno izkoristiti. Poskrbite tudi, da bodo vaši protivirusni programi in programi proti zlonamerni programski opremi vedno na tekočem: tudi en dan novih virusov lahko močno poškoduje vaš sistem! In končno, nikoli ne kliknite na nezaupljive povezave ali programe za nalaganje, kot so orodne vrstice, razen če je zagotovljeno, da jih prihajajo iz zaupanja vrednih podjetij ali posameznikov, kot so Google, Yahoo, Microsoft ali katero koli glavno tehnološko spletno mesto, na katerega sem se povezal za različne prenose v tem članku. (Opomba: Pogosto se distributerji škodljive programske opreme preoblečejo v Microsoft.)
Za konec bi se rad zahvalil vsem programerjem, ki so ustvarili programe, ki sem jih uporabil v tem članku. Ne samo, da so že prej shranili moj računalnik, ampak če ne bi bilo njih, ta priročnik ne bi bil mogoč.
Ta članek je natančen in v skladu z avtorjevim znanjem. Vsebina je samo v informativne ali zabavne namene in ne nadomešča osebnih nasvetov ali strokovnih nasvetov v poslovnih, finančnih, pravnih ali tehničnih zadevah.
