الشبكة الرقمية المشفرة /
آخر الأخبار البيتكوين والعملات الرقمية,العروض والاعلانات Advertise
فايروسات Svchost
تحت المجهرفايروسات Svchost ؟
- ربما أثناء تشغيلك لمدير المهام ال (Task Manger) كنت قد صادفت العملية svchost متكررة ربما عشرات المرات.
لماذا يتكرر
عشرات المرات ؟
ويستخدم بتعدين العملات ؟؟
ولماذا يستهلك موارد الجهاز بشكل كبير في بعض الأحيان ؟
وهل هو فايروس
أو برنامج خبيث أم ماذا ؟
كيف أفحص ملفsvchost من إذا كان برنامج ضار أو ملف الويندوز
الضروري؟
للملف الآمن أنه C:\Windows\System32 فقط
اقرأ التفاصيل //#جديد ...
دعونا في البداية
نعرف ما هو ملف svchost اصدقائي .
ما هو svchost ؟
ملف svchost /هو البرنامج المسئول على استضافة وتشغيل كافة ملفات dll الموجودة في الويندوز،
أغلب مستخدمي ويندوز يعرفون ماهى ملفات dll وما هي أهميتها واستخداماتها ولكن سنذكر نبذة تعريفة سريعة عنها.
ماهي
خدمية تنفيذية تقوم بتنفيذ العديد من الأوامر في أنظمة الويندوز المختلفة
وفي حالة غيابها أو عدم وجود ملفات dll أو نقص ملفات dll في الويندوز
تقوم بضبظ عمليات الالعاب والبرامج بالشكل الصحيح,المتعلقة بالخدمات
الموجودة في ملفات dll الناقصة، وقد يتعطل نظام الويندوز بالكامل
نتيجة غياب تلك الملفات.
لأنه يقوم باستضافة وتشغيل العديد من الخدمات المتنوعة والمتعددة ولذلك ستجده مكرر بعدد الخدمات
التي يقوم بتشغيلها وهذا أمر طبيعي لا توجد منه أي مشكلة إطلاقا أو
مخاوف من رؤية هذه العمليات الكثيرة على الجهاز،
والسبب الرئيسي وراء تشغيل كل خدمة منفصلة بدلاً من تشغيل
جميع الخدمات داخل خدمة svchost واحدة
هو إجراء احتياطي سليم لأنه إذا كل الخدمات تعمل من ملف واحد أو خدمة
واحدة فإنه في
حالة تعطل إحدى الخدمات سوف تتعطل جميع الخدمات الأخرى، وبالتالي
قد ينهار النظام التشغيل
أو يتوقف وبالتالي حدوث مشكلة أكبر في هذه الحالة، أما عند استخدام كل خدمة في ملف
منفصل فإن ذلك يعطيك استقرار أكثر لنظام التشغيل في حالة تعطل إحدى
الخدمات فلن تتسبب في تعطل الخدمات الأخرى.
ولذا فهو ملف ضروري جداً ولا غنى عنه لتشغيل الويندوز على جهاز الكمبيوتر
وهو ملف آمن تماماً ونظيف كما قلنا.
تكراره الكثير واعتماد ويندوز عليه بشكل أساسي، أصبح الهاكرز
والمبرمجون يطلقون على
فايروساتهم اسم svchost لكي تظهر في مدير المهام بهذا
الاسم ولا يتم حذفها أو حتى أصلاً التفكير بأنها برامج ضارة، بل بالعكس
في الآونة الأخيرة
أصبح شائع جداً لدى المبرمجين تسمية برامجهم الضارة بهذا الاسم بل
أصبحت موضة يتداولها
المبرمجون لما قد نالت من نجاح في التمويه، وبسبب هذه الظاهرة أصبح
اسم svchost مصدر
شك للكثيرين ومبعث للقلق رغم أنه لا غنى عنه.
من الطرق التي تبين لك ما إذا كان ملف svchost الظاهر
أمامك فيروس أم لا، يمكنك استخدام مدير المهام لمعرفة إذا كان svchost
ملف ضار
أم ملف آمن ونظيف، وذلك من خلال النقر بالزر الأيمن للفأرة على ملف
svchost واختيار
Open File Location.
system32 داخل المسار: C:\Windows\System32 فهو ملف آمن
تماماً وهو كما قلنا أحد ملفات الويندوز الضرورية، أما إذا
وجدته في أي مكان آخر، أياً ما يكون مساره بخلاف المسار السابق ذكره
فهو عبارة عن فايروس أو ملف ضار تم زرعه داخل جهازك بدون علمك.
جداً في التركيز على مسار الملف الحقيقي فقد تجد مسار الملف المزيف
الضار بهذا الشكل
C:\Windows أو بهذا الشكل C:\System32 أو بأي
شكل آخر مشابه أو مضلل بهدف التمويه والتضليل، استحضر تركيزك
بمتابعة المسار الأصلي
للملف الآمن أنه C:\Windows\System32 فقط
وليس أي مسار آخر يقوم بخداعك.
لا تتراخ في ذلك أبداً وكن على ثقة أن خصوصيتك في خطر وأن أحدهم قد يستعمل جهازك في التعدين أو يتجسس على جهازك وصورك وملفاتك إلخ.....
هناك تطور كبير بتطبيقات الاندروريد وخاصة بالحماية والامان ...
لا تحمل وتنزل تطبيقات من خارج متجر قوقل بلاي الاندروريد ,لانه به خاصية 90% من الحماية وعدم رفع تطبيقات بها برامج خبيثة ,وربما لو ثم تطوير فايروس يثم كشفه ومحاكمة ومعاقبة الفاعلين ..
#الشبكة الرقمية المشفرة
الموقع المهم // تحليل انظمة التشغيل
موقع any.run يقوم باعداد نظام التشغيل المناسب وتشغيل ادوات التحليل
و استخراج النتائج ( بيئة وهمية لدراسة وتحليل Malware )
مع تحيات الشبكة
الرقمية المشفرة
نرحب بكل التعليقات
أهلا وسهلا بكم /تعليقاتكم وارائكم تهمنا كثيرا