ក្នុងករណីមួយចំនួន, ផ្ទុក svchost ដំណើរការ

បច្ចុប្បន្ននេះភាគច្រើនខ្ញុំបានរត់ចូលទៅក្នុងស្ថានភាពមិនល្អជាមួយ។ កុំព្យូទ័រយួរដៃរបស់ខ្ញុំបានចាប់ផ្តើមខ្លាំងណាស់យឺតណាស់ដែលមិនបានផ្តល់ឱកាសដើម្បីធ្វើការជាធម្មតាជាមួយវាខ្ញុំ។ សម្រាប់រយៈពេលវែងមួយដែលខ្ញុំមិនអាចរកឃើញបញ្ហាពិត។ កម្មវិធីត្រួតពិនិត្យប្រព័ន្ធជានិច្ចបង្ហាញថា CPU ដែល ត្រូវបានផ្ទុកនៅមួយរយភាគរយ។ ខ្ញុំបានបិទទ្វាររួចទៅហើយស្ទើរតែទាំងអស់កម្មវិធីក្នុងថាសប្រព័ន្ធចាកចេញពីតុការងារមួយហើយរងចាំពាក់កណ្តាលមួយម៉ោង។ ការផ្ទុកនៅលើដុំថ្មនេះមិនបានសូម្បីតែធ្លាក់ចុះ។

ចេញពីការអស់សង្ឃឹម, ខ្ញុំមិនដឹងថាអ្វីដែលត្រូវធ្វើ។ ខ្ញុំរៀបនឹងដំឡើងប្រព័ន្ធប្រតិបត្តិការ។ ប៉ុន្តែមុននេះខ្ញុំបានទៅប្រទេសជិតខាងនិងបានចាប់ផ្តើម rummage ក្នុងអ៊ីនធឺណិត។ ខ្ញុំបានត្រួតពិនិត្យយ៉ាងច្រើននៃការប្រកាសមួយនៅលើប្រធានបទនេះ។

អ្នកប្រើប្រាស់ជាច្រើនបានរៀបរាប់អំពីរោគសញ្ញាស្រដៀងគ្នា។ នៅពេលជាមួយគ្នានេះបានឱ្យដឹងថាដំណើរការ svchost ផ្ទុកខួរក្បាល។ ខ្ញុំមើលទៅនៅរបស់នាងនិងរកឃើញថាវាគឺជាការដែលគាត់ដែលបានទាញធនធានកុំព្យូទ័រយួរដៃទាំងមូល។ លើសពីនេះទៀតដំណើរការនេះគឺមិនមែនតែម្នាក់ឯង។ ក្នុង កម្មវិធីគ្រប់គ្រងភារកិច្ច, បង្ហាញបានច្រើនជាងជាច្រើននៃភារកិច្ចស្រដៀងគ្នាមួយ។ អ្វីគ្រប់យ៉ាងបានចង្អុលទៅការពិតដែលថារថយន្តរបស់ខ្ញុំត្រូវបានគេចាប់បាននៅកន្លែងណាមួយក្នុងមេរោគនេះ។

ជាទូទៅ, មានមួយចំនួនធំនៃកម្មវិធីដែលជាសត្រូវរបស់សារតែការដែលដំណើរការនៃការដំណើរការ svchostexe សំពៅ។ ខ្ញុំនឹងប្រាប់អ្នកជាពិសេសអំពីករណីរបស់នាង។ សូមពិចារណាថាការបង្កើតរបស់ខ្ញុំគឺជាការរុករកប្រេងនៅក្នុងធម្មជាតិនិងគ្រាន់តែក្នុងករណីណាមិនមែនជាការពិតចុងក្រោយ។ ប្រសិនបើអ្នកសង្ស័យសមត្ថភាពឬសមត្ថភាពរបស់ពួកគេល្អប្រសើរជាងមុនចាកចេញពីក្រុមអ្នកជំនាញបញ្ហានេះ។ ពួកគេពិតជានាំមកនូវលំដាប់នៃកុំព្យូទ័ររបស់អ្នក។

ដូច្នេះខ្ញុំបានចាប់ផ្តើមសម្លឹងរកមើលមូលហេតុដែលខ្ញុំ svchostexe ប្រព័ន្ធកប៉ាល់។ វាប្រែទៅជាថាប្រព័ន្ធនេះត្រូវបានឆ្លងមេរោគដោយបានកែប្រែ ផែ្ន។ ខ្ញុំមានសំណុំណូ, ដែលនៅតែអាចរកឃើញការគំរាមកំហែងមួយនោះទេប៉ុន្តែវាមានអ្វីទាំងអស់ដែលត្រូវធ្វើជាមួយវា។ អចិន្ត្រៃបង្ហាញសារមួយថាការព្យាបាលគឺមិនអាចធ្វើទៅបាន។

បន្ទាប់ពីនោះបានដោះសារដែលមានរាល់ពេលដែលកុំព្យូទ័ររបស់អ្នកត្រូវបានចាប់ផ្តើម។ នៅចុងបញ្ចប់វាត្រូវបានគេដូចខាងក្រោមរូបភាពរួចទៅហើយ។ នៅក្នុងកម្មវិធីគ្រប់គ្រងភារកិច្ច, ដំណើរ svchost ពីរត្រូវបានកត់ត្រាទុក។ ដំណើរការនឹងបញ្ជូនពួកគេស្មើភាពគ្នា, ចំណែកហាសិបភាគរយ។

ជាមួយនឹងកម្មវិធីឥតគិតថ្លៃពីក្រុមហ៊ុន Microsoft ដែលត្រូវបានគេហៅថាដំណើរការ Exlorer, អ្នកអាចមើលឃើញនូវអ្វីដែលជាប្រភេទនៃការដំណើរការ, ដូចជាអ្វីដែលពួកគេមាន។ នៅក្នុងស្នូលរបស់ខ្លួន, នេះគឺជាប្រភេទនៃការគ្រប់គ្រងកម្រិតខ្ពស់ភារកិច្ចរបស់អ្នក។ នៅក្នុងស្ថានភាពរបស់ខ្ញុំ, svchost ផ្ទុកស៊ីភីយូនោះទេប៉ុន្តែគឺនៅតែមាននៅក្នុងកន្លែង។ នេះបង្ហាញថាវាគឺជាការចាំបាច់ដើម្បីទៅរកមើលសម្រាប់តំបន់ពេលចាប់ផ្ដើមកម្មវិធីដែលមានសត្រូវ។ នេះបានជួយខ្ញុំក្នុងកម្មវិធីពិសេសមួយដើម្បីយកផែ្ន។ វាបានស៊ូទ្រាំនឹងភារកិច្ចរបស់ខ្លួននិងសម្លឹងមើលទៅក្នុងបញ្ជីរបស់ខ្ញុំនៃការ muck មួយចំនួន។

ភ្នាក់ងារ-rootkit គឺនៅក្នុងការថតកម្មវិធីបញ្ជាដែលមាននៅក្នុងថត System32 ដែលនៅក្នុងវេនមានទីតាំងស្ថិតនៅក្នុង windose ថតប្រព័ន្ធ។ ក្នុងការបន្ថែមទៅវត្ថុនេះ, គ្មានអ្វីអាចរកឃើញបន្ថែមទៀត។ ខ្ញុំយល់ថាអាចនឹងចាកចេញពីដាន, ដូច្នេះរត់ ឧបករណ៍ប្រើប្រាស់ Dr.Web នេះ និងបានធ្វើការជាមួយស្កេនពេញលេញនៃឧបករណ៍។

នាងបានគ្រប់គ្រងដើម្បីកំណត់អត្តសញ្ញាណនៅក្នុងថតពេលចាប់ផ្តើមនៃការ Trojan នេះ។ បានឆាប់តាមដែលនីតិវិធីនេះចប់ខ្ញុំបានសម្រេចចិត្តដើម្បីអនុវត្តមួយទៀត ការសម្អាតកុំព្យូទ័រយួរដៃ នៃឯកសារបណ្តោះអាសន្ន។ ខ្ញុំបានធ្វើវាដោយដៃ, ប៉ុន្តែអ្នកអាចប្រើឧបករណ៍ប្រើប្រាស់របស់ Kaspersky បានហៅ AVZ នេះ។ បើអ្នកឃើញថា svchost ផ្ទុក CPU, អ្នកដឹងថាអ្វីដែលត្រូវធ្វើ។