เมื่อเร็ว ๆ นี้ฉันพบว่าค่อนข้างไม่เป็นที่พอใจสถานการณ์. แล็ปท็อปของฉันเริ่มช้าลงอย่างมากซึ่งทำให้ฉันไม่สามารถทำงานกับมันได้อย่างถูกต้อง เป็นเวลานานฉันไม่พบปัญหาที่แท้จริง การตรวจสอบระบบจะแสดงอย่างต่อเนื่องว่า CPU โหลด 100 เปอร์เซ็นต์ ฉันปิดแอปพลิเคชั่นเกือบทั้งหมดในถาดแล้วเหลือเดสก์ท็อปเครื่องเดียวและรอนานถึงครึ่งชั่วโมง ภาระบนหินไม่ได้ลดลง
ด้วยความสิ้นหวังฉันไม่รู้จะทำอย่างไร ฉันต้องการติดตั้งระบบปฏิบัติการใหม่แล้ว อย่างไรก็ตามก่อนหน้านั้นฉันไปหาเพื่อนบ้านและเริ่มค้นหาข้อมูลบนอินเทอร์เน็ต ฉันตรวจสอบหลาย ๆ กระทู้ในหัวข้อนี้
ผู้ใช้หลายคนอธิบายคล้ายกันกลุ่มอาการ ในเวลาเดียวกันมีการกล่าวว่ากระบวนการ svchost โหลดโปรเซสเซอร์ ฉันมองไปที่ของฉันและพบว่าเขาเป็นคนที่ดึงทรัพยากรทั้งหมดของแล็ปท็อป ยิ่งไปกว่านั้นกระบวนการนี้ไม่ได้เกิดขึ้นเพียงอย่างเดียว มีการแสดงงานที่มีชื่อเดียวกันมากกว่าหนึ่งโหลในตัวจัดการงาน ทุกอย่างบ่งชี้ว่ารถของฉันติดไวรัสที่ไหนสักแห่ง
โดยทั่วไปมีศัตรูจำนวนมากซอฟต์แวร์ที่ทำให้กระบวนการ svchostexe โหลดโปรเซสเซอร์ ฉันจะบอกคุณโดยเฉพาะเกี่ยวกับกรณีของฉัน พิจารณาว่าการสร้างของฉันมีวัตถุประสงค์เพื่อให้ข้อมูลเท่านั้นและไม่มีทางที่จะเป็นความจริงสูงสุด หากคุณสงสัยจุดแข็งหรือความสามารถของคุณจะเป็นการดีกว่าที่จะมอบความไว้วางใจให้กับผู้เชี่ยวชาญ พวกเขาจะจัดระเบียบคอมพิวเตอร์ของคุณอย่างแน่นอน
หลังจากนั้นข้อความนี้ก็ถูกส่งออกไปในทุกๆเริ่มต้นคอมพิวเตอร์ ในตอนท้ายมีภาพต่อไปนี้แล้ว กระบวนการ svchost สองกระบวนการปรากฏในตัวจัดการงาน แต่ละคนโหลดโปรเซสเซอร์เท่า ๆ กันห้าสิบเปอร์เซ็นต์ของทรัพยากรสำหรับแต่ละคน
ด้วยแอปฟรีหนึ่งแอปจากจาก Microsoft ซึ่งเรียกว่า Process Exlorer คุณสามารถดูว่ากระบวนการเหล่านี้คืออะไรรวมถึงสิ่งที่พวกเขาอ้างถึง หลัก ๆ แล้วนี่คือตัวจัดการขั้นสูงสำหรับงานของคุณ ในสถานการณ์ของฉัน svchost โหลดโปรเซสเซอร์ แต่อยู่ในตำแหน่ง สิ่งนี้แสดงให้เห็นว่าจำเป็นต้องมองหาซอฟต์แวร์ของศัตรูในพื้นที่เริ่มต้นระบบ แอปพลิเคชั่นกำจัดโทรจันพิเศษช่วยฉันในเรื่องนี้ มันรับมือกับงานของมันและพบสิ่งที่น่ารังเกียจในรีจิสทรีของฉัน
ตัวแทน rootkit อยู่ในโฟลเดอร์ไดรเวอร์ซึ่งอยู่ในไดเร็กทอรี System32 ซึ่งอยู่ในไดเร็กทอรีระบบ Windows นอกจากขยะนี้แล้วก็ไม่พบอะไรอีก ฉันตระหนักว่าร่องรอยอาจยังคงอยู่ดังนั้นฉันจึงเปิดยูทิลิตี้ Dr.Web และทำการสแกนอุปกรณ์ทั้งหมด
เธอยังคงสามารถระบุตัวตนในโฟลเดอร์เริ่มต้นได้โทรจัน ทันทีที่ขั้นตอนเสร็จสิ้นฉันตัดสินใจที่จะยังคงล้างแล็ปท็อปจากไฟล์ชั่วคราว ฉันทำด้วยตนเอง แต่คุณสามารถใช้ยูทิลิตี้ Kaspersky ที่เรียกว่า AVZ หากคุณเห็น svchost ใช้งานโปรเซสเซอร์มากเกินไปคุณจะรู้ว่าต้องทำอย่างไร
