كيف تحدد هل “Svchost.exe” فيروس على حاسوبك أم لا؟

المجد – خاص

فيروسات svchost مشكلة تؤرق العديد من مستعملي أنظمة تشغيل ويندوز ، الحاسوب يصبح بطيء وسلوكيات غريبة تظهر على الحاسوب . الحقيقة أن svchost ليس دائما عبارة عن فيروس لأنه في الواقع عبارة عن برنامج من ميكروسوفت يعمل على تحميل مكتبات dll .

 هكذا قد يصعب عليك تحديد ما إذا كان svchost هو عبارة عن برنامج ضار أو هو عبارة عن برنامج ميكروسوفت، خصوصا انه قد تتواجد العديد من برمجيات svchostعلى نظام تشغيل واحد عند فتح شريط المهام ،كما انه إذا حاولت إيقاف عمله قد يحدث عدم استقرار في النظام (مشاكل) تجعلك مضطر إلى إعادة تشغيل الحاسوب. 

كيف تحدد هل svchost هو عبارة عن فيروس ام لا على نظام ويندوز،وذلك عبر تحليل الحاسوب بطريقة بسيطة جدا.

لمعرفة هل هو عبارة عن فيروس أم عبارة عن برنامج لتحميل مكتبات dll، نستطيع تحديد ذلك من خلال تحليل خدمات الحاسوب من خلال أداة من مايكروسوفت اسمها  Process Explorer v15.3 من خلال الرابط التالي:

(http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx)

هذه الأداة ليست بحاجة إلى تثبيت لأنها تلقائية الإقلاع كما بالشكل التالي :

اضغط على Description تظهر في الخانة أليسري للملف svchost أسفل Description التالي host process for windows هذا يطمئنا إذا ما وجدنا ذلك كذلك بجانب منه company name اسم الشركة المصنعة للبرنامج إذا كانت هي ميكروسوفت فإن الملف سليم.

أيضا يجب الذهاب إلى ملف svchost يسار النافذة والضغط بيمين الفارة واختار properties والتأكد من مسار البرنامج C:\Windows\System32\svchost.exe ، يجب أن أجده في هذا المسار إذا لم أجده في هذا المسار هذا يعني انه فيروس، وهكذا أقوم بتحليل جميع ملفات svchost على حاسوبي والتأكد أنها في نفس المسار.

في حال لم أجد الملف في المسار المحدد له كما ذكرنا بالسابق، اولا يجب استبدال مضاد الفيروسات  الخاص بجهازك لان مضاد الفيروسات لم يستطع الكشف عن هذا الفيروس،كذالك يمكنك أن تستخدم برنامج Malwarebytes حسب الرابط التالي:(http://www.malwarebytes.org/).

هو برنامج يعمل على مسح الحاسوب من البرامج الضارة ويتخلص منها بسهولة