При интернет-серфинге всегда есть опасность подхватить из сети вредоносную программу, написанную хакерами. Даже при наличии мощного антивирусного программного обеспечения на устройстве нет гарантии в безопасности. В чем кроется опасность нового вируса, как он попадает в системные файлы.
Как распознать новый вирус
В диспетчере задач есть процесс svchost.exe. Когда он запущен, одновременно выполняется несколько задач Service Host отдельными группами служб. Хакеры маскируют файлы, используя названия, похожие на настоящие.
Задача svchost.exe является важной частью операционной системы, она нужна для распределения процессов, чтобы они использовали меньше системных ресурсов. Этот файл всегда расположен в двух местах на диске:
- «SystemRoot\ System32 \ svchost.exe;
- «SystemRoot\ SysWOW64 \ svchost.exe».
Если он находится в другом месте, это вирус. Также если его название отличается на одну букву svhost.exe или svchosts.exe, это указывает на проблему.
Вредоносные файлы часто имеют графический значок в названии. Как правило, хакеры маскируют программы высокого риска, такие как Netwire RAT. Они пытаются заразить компьютеры приложениями, что помогают им распространять дополнительное ПО: красть личные данные, совершать удаленное управление ПК и т. д.
На заметку!
Если у вас есть основания полагать, что svchost.exe не является частью Windows: называется иначе, находится в неправильном месте и т. д., удалите его как можно скорее.
Как работает вирус
Svchost.exe – не единственный процесс, что используют для маскировки программ. Другими примерами являются gwx.exe, csrss.exe и msfeedssync.exe. После распаковки архива файл вируса устанавливается в один из случайно выбранных процессов. Способом дублирования задач он постепенно заполняет дампы памяти диска С. Это приводит к тому, что на экране появляется сообщение «Памяти недостаточно, удалите ненужные программы».
При очистке диска не видно, что места нет. Вирус маскирует процессы под объемные задачи и приводит к тому, что компьютер сразу же после загрузки не открывает ни одно приложение из-за недостатка оперативной и свободной памяти.
Как svchost.exe проникает в компьютер
Даже опытный пользователь может попасть на удочку хакером и случайно загрузить вирус. Вирусное ПО может распространяться различными способами:
- ненадежные каналы загрузки;
- фальшивые инструменты обновления программного обеспечения;
- трояны;
- инструменты «взлома».
Хакеры отправляют электронные письма, содержащие вложения, что после открытия загружают и устанавливают вирусное программное обеспечение. Чаще всего это архивы ZIP, RAR и PDF.
Популярный способ распространения ПО – это торрент-трекеры. Эти каналы используются, чтобы замаскировать вредоносные файлы как законные. Сторонние средства обновления программного обеспечения заражают системы, загружая и устанавливая компьютерные инфекции.
На заметку!
Часто вирус разносят трояны – это программы, что распространяют файлы, вызывая тем самым цепные инфекции. Но пока они не установлены, нанести вреда не могут.
Чтобы избежать установки вредоносного ПО, надо:
- игнорировать электронные письма, полученные с неизвестных адресов, содержащие вложения ссылки;
- программное обеспечение загружать с официальных сайтов и через прямые ссылки для скачивания;
- обновлять программы, используя инструменты от официальных разработчиков.
Работа за ПК безопаснее, когда установлено надежное антивирусное или антишпионское программное обеспечение. Знание элементарных способов защиты устройств от вредоносных файлов поможет сберечь функциональность девайса и избежать переустановки Windows с потерей информации.