- بواسطة x32x01 ||
فايروسات Svchost تحت المجهر ؟
ربما أثناء تشغيلك لمدير المهام ال (Task Manger) كنت قد صادفت العملية svchost متكررة ربما عشرات المرات.
لماذا يتكرر عشرات المرات ؟ ولماذا يستهلك موارد الجهاز بشكل كبير في بعض الأحيان ؟ وهل هو فايروس أو برنامج خبيث أم ماذا ؟
دعونا في البداية نعرف ما هو ملف svchost قبل الإجابة عن أي سؤال.
ما هو svchost ؟
ملف svchost هو البرنامج المسئول على استضافة وتشغيل كافة ملفات dll الموجودة في الويندوز، أغلب مستخدمي ويندوز يعرفون ماهى ملفات dll وما هي أهميتها واستخداماتها ولكن سنذكر نبذة تعريفة سريعة عنها.
ملفات dll هي ملفات خدمية تنفيذية تقوم بتنفيذ العديد من الأوامر في أنظمة الويندوز المختلفة وفي حالة غيابها أو عدم وجود ملفات dll أو نقص ملفات dll في الويندوز سوف تظهر العديد من رسائل الخطأ عند تشغيل بعض الألعاب أو البرامج المتعلقة بالخدمات الموجودة في ملفات dll الناقصة، بل وقد يتعطل نظام الويندوز بالكامل نتيجة غياب تلك الملفات.
والحين بعد معرفة أنه برنامج تابع للنظام ويندوز دعونا نعرف لماذا يتكرر ؟
لأنه يقوم باستضافة وتشغيل العديد من الخدمات المتنوعة والمتعددة ولذلك ستجده مكرر بعدد الخدمات التي يقوم بتشغيلها وهذا أمر طبيعي لا توجد منه أي مشكلة إطلاقا أو مخاوف من رؤية هذه العمليات الكثيرة على الجهاز، والسبب الرئيسي وراء تشغيل كل خدمة منفصلة بدلاً من تشغيل جميع الخدمات داخل خدمة svchost واحدة هو إجراء احتياطي سليم لأنه إذا كل الخدمات تعمل من ملف واحد أو خدمة واحدة فإنه في حالة تعطل إحدى الخدمات سوف تتعطل جميع الخدمات الأخرى، وبالتالي قد ينهار النظام التشغيل أو يتوقف وبالتالي حدوث مشكلة أكبر في هذه الحالة، أما عند استخدام كل خدمة في ملف منفصل فإن ذلك يعطيك استقرار أكثر لنظام التشغيل في حالة تعطل إحدى الخدمات فلن تتسبب في تعطل الخدمات الأخرى.
إذاً لماذا يجب الخوف منه وتم إدراجه هنا ؟
عرفنا في البداية أهمية ودور هذا الملف وأنه المسئول على ملفات dll في نظام الويندوز ولذا فهو ملف ضروري جداً ولا غنى عنه لتشغيل الويندوز على جهاز الكمبيوتر وهو ملف آمن تماماً ونظيف كما قلنا.
ولكن بسبب تكراره الكثير واعتماد ويندوز عليه بشكل أساسي، أصبح الهاكرز والمبرمجون يطلقون على فايروساتهم اسم svchost لكي تظهر في مدير المهام بهذا الاسم ولا يتم حذفها أو حتى أصلاً التفكير بأنها برامج ضارة، بل بالعكس في الآونة الأخيرة أصبح شائع جداً لدى المبرمجين تسمية برامجهم الضارة بهذا الاسم بل أصبحت موضة يتداولها المبرمجون لما قد نالت من نجاح في التمويه، وبسبب هذه الظاهرة أصبح اسم svchost مصدر شك للكثيرين ومبعث للقلق رغم أنه لا غنى عنه.
كيف أفحص ملف svchost من إذا كان برنامج ضار أو ملف الويندوز الضروري؟
هناك العديد من الطرق التي تبين لك ما إذا كان ملف svchost الظاهر أمامك فيروس أم لا، يمكنك استخدام مدير المهام لمعرفة إذا كان svchost ملف ضار أم ملف آمن ونظيف، وذلك من خلال النقر بالزر الأيمن للفأرة على ملف svchost واختيار Open File Location.
وسوف يفتح لك مسار ملف svchost.exe على جهازك فإن كان داخل مجلد system32 داخل المسار: C:\Windows\System32 فهو ملف آمن تماماً وهو كما قلنا أحد ملفات الويندوز الضرورية، أما إذا وجدته في أي مكان آخر، أياً ما يكون مساره بخلاف المسار السابق ذكره فهو عبارة عن فايروس أو ملف ضار تم زرعه داخل جهازك بدون علمك.
وكن حذراً جداً في التركيز على مسار الملف الحقيقي فقد تجد مسار الملف المزيف الضار بهذا الشكل C:\Windows أو بهذا الشكل C:\System32 أو بأي شكل آخر مشابه أو مضلل بهدف التمويه والتضليل، استحضر تركيزك بمتابعة المسار الأصلي للملف الآمن أنه C:\Windows\System32 فقط وليس أي مسار آخر يقوم بخداعك.
فإذا كان في مسار آخر فهذا يعني أنه فايروس أو ملف ضار وينبغي عليك القيام بفحص شامل لنظامك كما سنرى في القسم .... لا تتراخ في ذلك أبداً وكن على ثقة أن خصوصيتك في خطر وأن أحدهم قد يستعمل جهازك في التعدين أو يتجسس على جهازك وصورك وملفاتك إلخ
لا تنسى مشاركة الموضوع إذا أحسست بالفائدة ...
ربما أثناء تشغيلك لمدير المهام ال (Task Manger) كنت قد صادفت العملية svchost متكررة ربما عشرات المرات.
لماذا يتكرر عشرات المرات ؟ ولماذا يستهلك موارد الجهاز بشكل كبير في بعض الأحيان ؟ وهل هو فايروس أو برنامج خبيث أم ماذا ؟
دعونا في البداية نعرف ما هو ملف svchost قبل الإجابة عن أي سؤال.
ما هو svchost ؟
ملف svchost هو البرنامج المسئول على استضافة وتشغيل كافة ملفات dll الموجودة في الويندوز، أغلب مستخدمي ويندوز يعرفون ماهى ملفات dll وما هي أهميتها واستخداماتها ولكن سنذكر نبذة تعريفة سريعة عنها.
ملفات dll هي ملفات خدمية تنفيذية تقوم بتنفيذ العديد من الأوامر في أنظمة الويندوز المختلفة وفي حالة غيابها أو عدم وجود ملفات dll أو نقص ملفات dll في الويندوز سوف تظهر العديد من رسائل الخطأ عند تشغيل بعض الألعاب أو البرامج المتعلقة بالخدمات الموجودة في ملفات dll الناقصة، بل وقد يتعطل نظام الويندوز بالكامل نتيجة غياب تلك الملفات.
والحين بعد معرفة أنه برنامج تابع للنظام ويندوز دعونا نعرف لماذا يتكرر ؟
لأنه يقوم باستضافة وتشغيل العديد من الخدمات المتنوعة والمتعددة ولذلك ستجده مكرر بعدد الخدمات التي يقوم بتشغيلها وهذا أمر طبيعي لا توجد منه أي مشكلة إطلاقا أو مخاوف من رؤية هذه العمليات الكثيرة على الجهاز، والسبب الرئيسي وراء تشغيل كل خدمة منفصلة بدلاً من تشغيل جميع الخدمات داخل خدمة svchost واحدة هو إجراء احتياطي سليم لأنه إذا كل الخدمات تعمل من ملف واحد أو خدمة واحدة فإنه في حالة تعطل إحدى الخدمات سوف تتعطل جميع الخدمات الأخرى، وبالتالي قد ينهار النظام التشغيل أو يتوقف وبالتالي حدوث مشكلة أكبر في هذه الحالة، أما عند استخدام كل خدمة في ملف منفصل فإن ذلك يعطيك استقرار أكثر لنظام التشغيل في حالة تعطل إحدى الخدمات فلن تتسبب في تعطل الخدمات الأخرى.
إذاً لماذا يجب الخوف منه وتم إدراجه هنا ؟
عرفنا في البداية أهمية ودور هذا الملف وأنه المسئول على ملفات dll في نظام الويندوز ولذا فهو ملف ضروري جداً ولا غنى عنه لتشغيل الويندوز على جهاز الكمبيوتر وهو ملف آمن تماماً ونظيف كما قلنا.
ولكن بسبب تكراره الكثير واعتماد ويندوز عليه بشكل أساسي، أصبح الهاكرز والمبرمجون يطلقون على فايروساتهم اسم svchost لكي تظهر في مدير المهام بهذا الاسم ولا يتم حذفها أو حتى أصلاً التفكير بأنها برامج ضارة، بل بالعكس في الآونة الأخيرة أصبح شائع جداً لدى المبرمجين تسمية برامجهم الضارة بهذا الاسم بل أصبحت موضة يتداولها المبرمجون لما قد نالت من نجاح في التمويه، وبسبب هذه الظاهرة أصبح اسم svchost مصدر شك للكثيرين ومبعث للقلق رغم أنه لا غنى عنه.
كيف أفحص ملف svchost من إذا كان برنامج ضار أو ملف الويندوز الضروري؟
هناك العديد من الطرق التي تبين لك ما إذا كان ملف svchost الظاهر أمامك فيروس أم لا، يمكنك استخدام مدير المهام لمعرفة إذا كان svchost ملف ضار أم ملف آمن ونظيف، وذلك من خلال النقر بالزر الأيمن للفأرة على ملف svchost واختيار Open File Location.
وسوف يفتح لك مسار ملف svchost.exe على جهازك فإن كان داخل مجلد system32 داخل المسار: C:\Windows\System32 فهو ملف آمن تماماً وهو كما قلنا أحد ملفات الويندوز الضرورية، أما إذا وجدته في أي مكان آخر، أياً ما يكون مساره بخلاف المسار السابق ذكره فهو عبارة عن فايروس أو ملف ضار تم زرعه داخل جهازك بدون علمك.
وكن حذراً جداً في التركيز على مسار الملف الحقيقي فقد تجد مسار الملف المزيف الضار بهذا الشكل C:\Windows أو بهذا الشكل C:\System32 أو بأي شكل آخر مشابه أو مضلل بهدف التمويه والتضليل، استحضر تركيزك بمتابعة المسار الأصلي للملف الآمن أنه C:\Windows\System32 فقط وليس أي مسار آخر يقوم بخداعك.
فإذا كان في مسار آخر فهذا يعني أنه فايروس أو ملف ضار وينبغي عليك القيام بفحص شامل لنظامك كما سنرى في القسم .... لا تتراخ في ذلك أبداً وكن على ثقة أن خصوصيتك في خطر وأن أحدهم قد يستعمل جهازك في التعدين أو يتجسس على جهازك وصورك وملفاتك إلخ
لا تنسى مشاركة الموضوع إذا أحسست بالفائدة ...