Что такое хост и как его проверить на вирусы

Обновлено: 27.03.2024

Довольно часто встречается ситуация, что компьютерные вирусы маскируются под системные процессы. Один из самых распространенных вариантов - вирус svchost.exe . Из-за того, что копий этого процесса в работе операционной системы Windows должно быть запущенно довольно много, вредоносному коду удается затеряться среди нормальных процессов системы.

Вы должны иметь представление о самом предназначении процесса svchost.exe, и уметь определять вирус, маскирующийся под этот процесс. Это необходимо для успешного удаления.

Для чего нужен процесс svchost.exe

Данный процесс используется системой Windows, для обеспечения работоспособности ее функций. Процесс обеспечивает работу сервисов и программ, которые работают с динамическими DLL библиотеками. При проверке запущенных процессов через диспетчер задач, вы увидите несколько копий svchost.exe - это совершенно нормально.

В качестве папок, в которых может располагаться системный процесс svchost.exe могут быть следующие варианты:

  • %system-disk%\windows\
  • %system-disk%\Мои документы\
  • %system-disk%\Windows\System32\drivers
  • %system-disk%\Windows\System32\
  • %system-disk%\Program Files\Common Files

Где переменная %system-disk% означает букву диска, на котором установлена операционная система Windows. Чаще всего это диск " С ".

Чтобы проверить месторасположения процесса, в диспетчере задач кликните на него правой кнопкой мыши, и выберите пункт " Открыть место хранения файла " или " Свойства ".

Проверяем место расположения процесса svchost

Если вы выбрали просмотр папки, где располагается процесс, она откроется в окне диспетчера файлов. Если вы решили просмотреть этот параметр через свойства, то вам нужен пункт " Расположение ".

Обратите внимание ! Нельзя диагностировать заражение процесса, основываясь только на его месторасположении, на системном диске.

Раньше хосты заражались вирусами от других растений: мозаикой резухи, вирусом кольцевой пятнистости томата. Но это не принимало масштабов бедствия и не носило постоянного характера. В отличие от вируса хост.

вирус хосты, болезни растений

Как происходит заражение вирусом хост

Методов лечения не существует – больные растения необходимо уничтожать. Но вирус не выживает в мертвых тканях, поэтому уже через 2–3 недели можно сажать новые растения на место удаленных. Локхарт отметил, что некоторые виды хост не подвержены вирусу. Например, многие гибриды Хосты Зибольда (Hosta sieboldiana) имеют устойчивость к вирусу HVX, возможно, даже иммунитет.


Признаки вируса

Как правило, вирус не убивает хосту, но в зависимости от сорта и от условий среды может вызывать задержку роста и отмирание пораженных листьев. Как и большинство вирусов, он вызывает появление неравномерных пятен, колец, линий, мозаичности, штрихов и крапинок, прозрачных, если посмотреть лист на просвет. На глаз иногда бывает сложно отличить хосту, больную вирусом, от поврежденной солнечными ожогами, заморозками, грибами, нематодой. Вот характерные для зараженных растений типы изменения окраски:


  • "расплывающиеся чернила" – рисунок, похожий на след перьевой ручки на промокательной бумаге, где жилка листа – это линия, проведенная пером. Не путайте с сортами, имеющими контрастную окраску жилок листа, не связанную с наличием вируса (например, Maya Tritone);
  • деформация тканей листа – выглядит неаккуратно и некрасиво, отдельные участки листа "жеваные" и обезвоженные, с измененной окраской и обычно более плотные по сравнению со здоровыми тканями;
  • крапчатость, мозаичность – мелкие крапинки или расплывчатые пятна.


Эти изменения необязательно означают наличие HVX. Они могут быть вызваны другими возбудителями, но в любом случае это признак заболевания, поэтому рекомендуется уничтожить такой экземпляр. Есть сорта, у которых крапчатый рисунок не является признаком болезни, а обусловлен лишь генетическими особенностями, например Kiwi Forest.

Черный список

Локхарт написал статью о выявлении устойчивых и сильно пораженных вирусом хост, протестировав 57 сортов и видов. Большим процентом зараженных растений отличились сорта: Gold Standard, Sum&Substance, Stiletto, Birchwood Parky’s Gold, Blue Cadet, El Nino, Goldrush, Gold Edger, Golden Tiara, Little Aurora, Paradise Joyce, Striptease, Sun Power, Albomarginata. Однако это не значит, что перечисленные сор­та поражены полностью – все зависит от происхождения посадочного материала.

Некоторые сорта со штрихованной окраской в свое время продавались как очень дорогие новинки, имели здоровый вид, но позднее тесты показывали, что редкая необычная окраска – это "работа" вируса. До его обнаружения некоторые зараженные растения даже получили статус сорта: Leopard Frog, Parkish Gold, Lunacy, Break Dance, Eternal Father, Kiwi Watercolours, Blue Freckles, Dotted Fantasy, Kiwi Dreadlocks, Pamela Ann, Strip Show, Tye Dye. Вскоре специалисты стали тщательно проверять исходный материал перед запуском сорта в размножение. Сейчас, приобретая хосты из авторитетных питомников, можно не бояться занести инфекцию в свой сад.

Воздержитесь от покупки сортов­ из "черного списка" Локхарта и не приобретайте дорогие хосты­ вслепую, под заказ, не видя листвы. Это уменьшит риск, но не гарантирует полной защиты от вируса – осмотр не может выявить все пораженные растения.


Обязательно дезинфицируйте садовые инструменты при делении хосты, обрезании корней, цветоносов:

  • высокой температурой – прокаливанием на огне или в кипящей воде;
  • 10% отбеливателем или 3% формальдегидом (Формалин);
  • хаотропными агентами (6M мочевина, 4M гуанидин тиоцианат).
  • Один из способов остановить эпидемию – обучиться распознавать HVX и выбраковывать зараженные растения. Пользователи Интернета могут прочитать о вирусе и посмотреть фотографии пораженных хост на сайте Hosta Library. Эта проблема обсуждается на западных форумах, например на Hallson Garden.


Рекомендации британских коллекционеров хост Джун Колли и Джона Бейкера

  • Будьте особо осторожны, приобретая необычные хосты с пестрой или штрихованной окраской листьев, непроверенные временем новейшие сорта, воздержитесь от спонтанных покупок безымянных растений;
  • Во время пересадки старайтесь не разрезать корни и корневую шейку. При делении и уходе за хостами, когда удаляете листья и цветоносы, не допускайте попадания сока с одного растения на другое – переходя к следующему растению, продезинфицируйте инструмент;
  • Все инструменты, контейнеры, садовые перчатки после работы с хостами должны быть продезинфицированы;
  • Лучше иметь у себя в запасе несколько наборов тестов, для того чтобы всегда проверять новые приобретения. Комплекты HVX Immuno Strip можно заказать в Agdia Inc.


Для простого коллекционера хост лабораторное тестирование в научных учреждениях недоступно из-за очень высокой стоимости. В 2008 году американская фирма Agdia Inс. – сельскохозяйственная диагностическая­ лаборатория из Элкхарта, штат Индиана – наладила выпуск антител, необходимых для иммуноферментного анализа (ELISA), и стала выпускать для коллекционеров и производителей посадочного материала тест-комплект, названный HVX ImmunoStrip, с помощью которого можно проверять хосты на наличие вируса. Пользоваться этим комплектом очень удобно. Это одноразовый набор, состоящий из тест-полоски и запечатанного пластикового пакета с тест-жидкостью.

Выявление Hosta Virus X


Возьмите растительный материал – часть листа или корня, размером с ноготь большого пальца.


Поместите в пакетик, раздавите и перемешайте с составом.


Окуните тест-полоску и ждите впитывания, чтобы жидкость попала на линию антител. Если HVX присутствует, он входит во взаимодействие с антителами и на полоске появляется красная линия, что означает положительный результат.


Чуть выше линии антител есть контрольная линия, которая становится красной независимо от того, заражен образец или нет. Таким образом, положительный результат тестирования должен выдавать две красные линии, а отрицательный результат – одну. Agdia сообщает, что результаты данного метода тестирования на 99% совпадают с результатами серьезных лабораторных тестов. Специалисты Agdia предостерегают от самой распространенной ошибки при тестировании, когда полоску вставляют слишком далеко в пакетик с жидкостью. Это может стать причиной неправильного результата. Использование слишком большого образца также может привести к неправильному результату.

проверка hosts файла

Про то, что такое файл Hosts, где он находится и какую роль играет в работе операционной системы — я уже ранее рассказывал достаточно подробно. Если Вы читали статью, то знаете, что именно это маленький и простенький файлик постоянно пытаются атаковать разные вредоносные программы и вирусы с целью внести свои определённые изменения, направленные на то, чтобы обмануть пользователя и выманить у него платёжную информацию о банковских картах, аккаунты в соцсетях и т.п. Именно поэтому надо знать как можно как проверить файл Hosts на наличие посторонних записей и удалить их при необходимости.


Отдельно хочу сказать, что хорошие антивирусные системы типа Касперского, Dr.Web и им подобные мониторят системные файлы, в том числе и Hosts, на наличие подозрительных записей и при обнаружении — оповещают пользователя, а то и самостоятельно удаляют строчки, восстанавливая первоначальную версию. К сожалению, так умеют делать не все антивирусы и потому многое приходится делать самостоятельно вручную.

Проверка файла Hosts

как открыть программу с правами администратора

блокнот открыть файл

Но так как ОС не всегда бывает установлена на этот логический диск, оптимальнее всего вручную ввести вот такой адрес:

как открыть хостс файл в виндовс 10

как проверить файл hosts в windows 10

Обратите внимание, что все строчки закомментированны, то есть никаких настроек не выполнено. На всякий случай оставлю здесь полное содержание файла Hosts в текстовом виде:

Замечание:
Не всегда наличие дополнительных записей в файле Hosts является признаком вируса или вредоносной программы. Очень часто записи туда вносятся при установке игр из репаков и программ. Если сомневаетесь и не знаете что это за адрес — введите в Гугле или Яндексе и почитайте информацию.

антивирусы_блок-сайта

Важно! В реестре вирусы не хранятся, но создают ссылку на исполняемый вредоносный файл. Как правило, при сканировании антивирусы не видят злоумышленников в этом разделе.

Ручная проверка – гарантия эффективного поиска и очистки ОС от троянов, рекламного и шпионского ПО. Для реализации этого метода необходимы минимальные знания системы. Рассмотрим алгоритм поиска зловредов на примере Windows 10.

вирус блокирует сайты антивируса_003

вирус блокирует сайты антивируса_004

вирус блокирует сайты антивируса_006

вирус блокирует сайты антивируса_007

вирус блокирует сайты антивируса_009

вирус блокирует сайты антивируса_013


Обратите внимание! Прибегайте к этому способу, если уверены, что своими действиями не навредите операционной системе.

Шаг 2: Проверка файла Hosts

вирус блокирует сайты антивируса_008

вирус блокирует сайты антивируса_011

вирус блокирует сайты антивируса_012

Примечание: Если у вас установлено нелицензионное ПО, после удаления лишних строк в hosts потребуется выполнить его повторную активацию, поскольку здесь прописываются необходимые настройки.

Этот метод не всегда блокирует деятельность вирусов, поэтому в случае неудачи пробуйте другие.

Шаг 3: Проверка утилитами

После чистки системных ресурсов проведите полную проверку компьютера с помощью антивируса и специальных утилит. Именно несанкционированные записи в hosts и реестре блокируют доступ к сайтам с антивирусами и защитным программам на компьютере.

Чтобы окончательно убедиться в отсутствии зловредов, скачайте (желательно заблаговременно) несколько утилит (например, Dr.Web CureIt, Kaspersky Virus Removal Tool, AVZ, AdwCleaner, Zemana AntiMalware) и по очереди запускайте сканирование.

В зависимости от полученных результатов проведите лечение, удалите или перенесите вредоносное ПО в карантин.

Закрыть

Мы рады, что смогли помочь Вам в решении проблемы.

Отблагодарите автора, поделитесь статьей в социальных сетях.

Закрыть

Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

Читайте также: