מיסטאָמע, פילע פון די וסערס האָבן געהערט וועגן אַזאַ אַ פּראָצעס ווי סווטשאָסט.עקסע. דערצו, אין איין מאָל עס איז געווען אַ גאַנץ סאַגע פון ווירוסעס מיט ענלעך נעמען. אין דעם אַרטיקל, מיר וועלן פּרובירן צו רעכענען וואָס פּראַסעסאַז זענען סיסטיקלעך און טאָן נישט פּאַסירן אַ געפאַר, אָבער וואָס זיי דאַרפֿן צו זיין ילימאַנייטאַד. מיר אויך באַטראַכטן וואָס קענען זיין געטאן אויב דעם פּראָצעס לאָודז די סיסטעם אָדער טורנס אויס צו זיין אַ ווירוס.
דער אינהאַלט
- 1. וואָס איז דאָס פּראָצעס?
- 2. פארוואס סווטשאַסט קענען מאַסע די פּראַסעסער?
- 3. ווירוסעס מאַסקווערדינג ווי סווטשאָסט.עקסע?
1. וואָס איז דאָס פּראָצעס?
סווטשאָסט.עקסע איז אַ וויכטיק Windows סיסטעם פּראָצעס וואָס איז גענוצט דורך פארשיידענע באַדינונגען. עס איז ניט חידוש אַז אויב איר עפענען טאַסק מאַנאַגער (אין דער זעלביקער צייַט מיט קטרל + אַלט + דעל), איר קענען נישט זען איינער, אָבער עטלעכע עפענען פּראַסעסאַז מיט דעם נאָמען. דורך דעם וועג, ווייַל פון דעם ווירקונג, פילע ווירוס שרייבערס פאַרשטעלונג זייער קרייישאַנז אונטער דעם סיסטעם פּראָצעס, זינט עס איז נישט אַזוי גרינג צו פאַרשאַפן אַ שווינדל פון אַ פאַקטיש סיסטעם פּראָצעס (פֿאַר דעם, זען פּונקט 3 פון דעם אַרטיקל).
עטלעכע פליסנדיק סווטשאָסט פּראַסעסאַז.
2. פארוואס סווטשאַסט קענען מאַסע די פּראַסעסער?
אין פאַקט, עס קען זיין פילע סיבות. רובֿ אָפט דעם כאַפּאַנז רעכט צו דעם אָטאַמאַטיק אַפּדייטינג פון ווינדאָוז אַס אָדער סווטשאָסט איז פארקערט אויף - עס טורנס אויס צו זיין אַ ווירוס אָדער איז ינפעקטאַד מיט אים.
צו אָנהייבן, דיסייבאַל די אָטאַמאַטיק דערהייַנטיקן דינסט. צו טאָן דאָס, עפענען דעם קאָנטראָל טאַפליע, עפענען די סיסטעם און זיכערהייַט אָפּטיילונג.
אין דעם אָפּטיילונג, אויסקלייַבן די אַדמיניסטראַציע נומער.
איר וועט זען אַן Explorer פֿענצטער מיט לינקס. איר דאַרפֿן צו עפענען דעם דינסט לינק.
אין די סערוויסעס מיר געפֿינען די "Windows Update" - עפענען עס און דיסייבאַל דעם דינסט. איר זאָל אויך טוישן דעם טיפּ פון קאַטער, פון אָטאַמאַטיק צו מאַנואַל. נאָך דעם, מיר ראַטעווען און רעבאָאָט די פּיסי.
עס איז וויכטיק!אויב נאָך ריסטאַרטינג די פּיסי, svchos.exe נאָך לאָודז די פּראַסעסער, פּרובירן צו געפינען די באַדינונגען וואָס זענען געניצט דורך דעם פּראָצעס און דיסייבאַל זיי (ווי דיסאַבלינג די דערהייַנטיקן צענטער, זען אויבן). צו טאָן דעם, רעכט גיט אויף דעם פּראָצעס אין די אַרבעט פאַרוואַלטער און אויסקלייַבן די באַשטימען צו באַדינונגען. ווייַטער איר וועט זען באַדינונגען וואָס נוצן דעם פּראָצעס. די סערוויסעס קענען זיין טייל פאַרקריפּלט אָן אַפעקטינג די פאָרשטעלונג פון די Windows אַפּערייטינג סיסטעם. איר דאַרפֿן צו דיסייבאַל 1 דינסט און מאָניטאָר די אויפֿפֿירונג פון ווינדאָוז.
אן אנדער וועג צו באַקומען באַפרייַען פון די בראַקעס ווייַל פון דעם פּראָצעס איז צו פּרובירן צו ומקערן די סיסטעם. עס איז גענוג צו נוצן אַפֿילו די נאָרמאַל מיטל פון די אַס זיך, ספּעציעל אויב די סווטשאָסט פּראַסעסער איז לעצטנס לאָודיד, נאָך קיין ענדערונגען אָדער ווייכווארג ינסטאַלירונג אויף די פּיסי.
3. ווירוסעס מאַסקווערדינג ווי סווטשאָסט.עקסע?
די ווירוסעס וואָס באַהאַלטן אונטער די svchost.exe סיסטעם פּראָצעס מאַסקע קען אויך רעדוצירן די פאָרשטעלונג פון די קאָמפּיוטער.
ערשטער, באַמערקן דעם פּראָצעס נאָמען. אפשר 1-2 אותיות זענען פארענדערט אין עס: עס איז קיין איין בריוו, אַנשטאָט פון אַ בריוו אַ נומער, אאז"ו ו. אויב אַזוי, עס איז זייער מסתּמא אַז דאָס איז אַ ווירוס. דער בעסטער אַנטיווירוסעס פון 2013 זענען דערלאנגט אין דעם אַרטיקל.
צווייטע, אין טאַסק מאַנאַגער, באַצאָלן ופמערקזאַמקייַט צו די קוויטל פון די באַניצער וואס אנגעהויבן דעם פּראָצעס. סווטשאָסט איז יוזשאַוואַלי שטענדיק פליסנדיק פון: סיסטעם, היגע דינסט אָדער נעץ דינסט. אויב עס איז עפּעס אַנדערש עס - אַ געלעגנהייַט צו טראַכטן און קאָנטראָלירן אַלץ ונ דורך מיט אַ אַנטיווירוס פּראָגראַם.
דריט, ווירוסעס זענען אָפט אַרייַנגערעכנט אין די סיסטעם פּראָצעס זיך, מאַדאַפייינג עס. אין דעם פאַל, עס קען זיין אָפט קראַשיז און רעבאָאָץ פון די פּיסי.
אין אַלע פאלן פון ווירוסעס, עס איז רעקאַמענדיד צו שטיוול אין זיכער מאָדע (ווען בויינג די פּיסי, גיט אויף פ 8 - און סעלעקטירן די אָפּציע איר ווילן) און קאָנטראָלירן דעם קאָמפּיוטער מיט אַ "פרייַ" אַנטיווירוס. למשל, ניצן CureIT.
ווייַטער, דערהייַנטיקן די ווינדאָוז אַס זיך, ינסטאַלירן אַלע די מערסט וויכטיק קריטיש דערהייַנטיקונגען. עס וועט נישט זיין יבעריק צו דערהייַנטיקן די אַנטי-ווירוס דאַטאַבייסיז (אויב זיי האָבן נישט געווארן דערהייַנטיקט פֿאַר אַ לאַנג צייַט) און טשעק די גאנצע קאָמפּיוטער פֿאַר סאַספּישאַס טעקעס.
אין די מערסט שטרענג קאַסעס, אין סדר נישט צו פאַרפעסטיקן צייט צו זוכן פּראָבלעמס (און עס קענען נעמען אַ פּלאַץ פון צייַט), עס איז גרינגער צו ריינסטאַל Windows. דאָס איז ספּעציעל אמת פֿאַר גיימינג קאָמפּיוטערס וואָס טאָן ניט האָבן קיין דאַטאַבייסיז, ספּעציפיש מגילה, אאז"ו ו.
