कैसे स्पाइवेयर dll svchost.exe का उपयोग करके लॉन्च किया गया है


1

इस सप्ताह के अंत में मैंने पाया कि मेरा पीसी संभवतः किसी वायरस या स्पाइवेयर से संक्रमित था। मेरे कार्य प्रबंधक में एक "svchost.exe -k netsvcs" है, और यह सिस्टम खातों के बजाय मेरे उपयोगकर्ता नाम के तहत चल रहा है। सिस्टम खाते के अंतर्गत समान कमांड लाइन विकल्पों के साथ पहले से ही एक और समान प्रक्रिया है।

यह उपयोगकर्ता खाता svchost.exe लगातार 50% CPU (मेरे सीपीयू के 2 में से 1) का उपभोग करता है। प्रोसेस एक्सप्लोरर में, मैं देख सकता हूं कि यह सेवा ..exe के बजाय, explorer.exe द्वारा शुरू किया गया है। हालाँकि, मैं रजिस्ट्री या डिस्क में इसकी वास्तविक सेवा dll जगह खोजने में विफल रहा। क्या किसी को पता है कि इस दुर्भावनापूर्ण कार्यक्रम को कैसे खोजना है?

जवाबों:


0

बस उपयोग करें ProcessExplorerयहाँ एक लेख है।


जब मैं इस उपयोगकर्ता खाते svchost.exe को देखने के लिए Proc एक्सप्लोरर का उपयोग करता हूं, तो सेवा टैब नहीं देख सकता। वास्तविक दुर्भावनापूर्ण कार्यक्रम खोजने में मदद करने के लिए कोई उपयोगी जानकारी नहीं।
शीन

0

बूट एवी डिस्क बनाएं फिर डिस्क से बूट करें और हार्ड ड्राइव को स्कैन करें, जो भी संक्रमण पाता है उसे हटा दें, मुझे खुद कास्पर्सकी डिस्क पसंद है।

http://www.techmixer.com/free-bootable-antivirus-rescue-cds-download-list/

फिर: मुफ्त एमबीएएम स्थापित करें, प्रोग्राम चलाएं और अपडेट टैब पर जाएं और इसे अपडेट करें, फिर स्कैनर टैब पर जाएं और एक त्वरित स्कैन करें, जो कुछ भी मिलता है उसे चुनें और हटा दें।

http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

जब एमबीएएम किया जाता है तो एसएएस मुक्त संस्करण स्थापित करें, एक त्वरित स्कैन चलाएं, जो स्वचालित रूप से चयन करता है उसे हटा दें। http://www.superantispyware.com/download.html

एमबीएएम और एसएएस नॉर्टन की तरह एवी सॉफ्टवेयर्स नहीं हैं, वे डिमांड स्कैनर पर हैं जो केवल नस्टीज के लिए स्कैन करते हैं जब आप प्रोग्राम चलाते हैं और नॉर्टन जैसे एवी कार्यक्रमों में हस्तक्षेप नहीं करेंगे, तो यह सुनिश्चित करने के लिए सप्ताह में एक बार चलाया जा सकता है कि आप संक्रमित नहीं हैं। सुनिश्चित करें कि आप प्रत्येक साप्ताहिक स्कैन से पहले उन्हें अपडेट करते हैं।


0

ProcessMonitor , SysInternals द्वारा भी बनाया गया बेहतर विकल्प होगा, बस svchost के लिए एक फ़िल्टर बनाएं।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.