Svchost.exe គឺជាដំណើរការដ៏សំខាន់មួយនៅលើប្រព័ន្ធប្រតិបត្តិការ Windows ។ វាដំណើរការជាដំណើរការផ្នែកខាងក្រោយសម្រាប់សេវាកម្មប្រព័ន្ធ ដែលអនុញ្ញាតឱ្យសេវាកម្មទាំងនោះដំណើរការដោយឯករាជ្យពីគ្នាទៅវិញទៅមក។ សេវាកម្មនីមួយៗនៅក្នុង Windows អាចដំណើរការជាដំណើរការដាច់ដោយឡែក ឬដំណើរការជាសេវាកម្មដែលគ្រប់គ្រងដោយ svchost.exe ។

នៅក្នុងការព្រមានថ្មីមួយដែលបានចេញផ្សាយអំពីមេរោគដែលទាញយកអត្ថប្រយោជន៍ពីដំណើរការស្តង់ដារ svchost.exe នៅលើកុំព្យូទ័រដើម្បីជ្រៀតចូលទៅក្នុងប្រព័ន្ធ និង "បង្កើតឡើងវិញ" អ្នកជំនាញផ្នែកសុវត្ថិភាពអ៊ីនធឺណិត Bkav បាននិយាយថា ប្រព័ន្ធត្រួតពិនិត្យ និងព្រមានមេរោគនៃសហគ្រាសសុវត្ថិភាពព័ត៌មានបណ្តាញនេះបានកត់ត្រាកុំព្យូទ័រជិត 96,000 ដែលត្រូវបានឆ្លងមេរោគនេះ គ្រាន់តែនៅក្នុងខែសីហាប៉ុណ្ណោះ។

យោងតាមការវិភាគរបស់អ្នកជំនាញ ទោះបីជាអ្នកប្រើប្រាស់រកឃើញ និងលុបឯកសារព្យាបាទដោយដៃក៏ដោយ មេរោគនេះនៅតែអាច "បង្កើតឡើងវិញ" ដោយទាញយកអត្ថប្រយោជន៍ពីដំណើរការ svchost.exe នៅក្នុងប្រព័ន្ធ។ មេរោគនេះមិនត្រឹមតែទាញយកអត្ថប្រយោជន៍ពី svchost.exe ប៉ុណ្ណោះទេ វាក៏ស្វែងរកកម្មវិធីលំនាំដើមដែលភ្ជាប់មកជាមួយកំណែ Windows ដូចជា OneDrive ឬ NotePad ដើម្បីធ្វើសកម្មភាពស្រដៀងគ្នា។ នេះធ្វើឱ្យពិបាកក្នុងការព្យាបាល ឬយកវាចេញទាំងស្រុង។

គ្រោះថ្នាក់ជាងនេះទៅទៀត មិនត្រឹមតែមេរោគនេះពិបាកដកចេញនោះទេ វាក៏មានយន្តការមួយក្នុងការឆ្លងតាមរយៈ USB ដោយលាក់ទិន្នន័យនៅក្នុង USB ដោយជំនួសវាដោយផ្លូវកាត់ដែលក្លែងបន្លំទិន្នន័យ។ ផ្លូវកាត់ទាំងនេះមានពាក្យបញ្ជាទៅកាន់មេរោគដែលលាក់នៅក្នុង USB ។ ប្រសិនបើអ្នកប្រើបើកផ្លូវកាត់ក្លែងក្លាយនោះមេរោគនឹងត្រូវបានប្រតិបត្តិ។

ទីបំផុត បន្ទាប់ពីការជ្រៀតចូល និងរស់រានមានជីវិតនៅលើកុំព្យូទ័ររបស់ជនរងគ្រោះ មេរោគបានបិទការការពារដែលមានស្រាប់របស់ Windows ហើយរង់ចាំឱកាសដើម្បីទាញយកឯកសារព្យាបាទផ្សេងទៀត ដើម្បីលួចព័ត៌មានអ្នកប្រើប្រាស់ និងបញ្ជូនទិន្នន័យទៅកាន់ម៉ាស៊ីនមេរបស់អ្នកវាយប្រហារ។

ដើម្បីជៀសវាងការរងការវាយប្រហារដោយមេរោគនេះ អ្នកជំនាញ Bkav ណែនាំថា អ្នកប្រើប្រាស់ត្រូវមានការប្រុងប្រយ័ត្នខ្ពស់នៅពេលប្រើប្រាស់ឧបករណ៍គ្រឿងកុំព្យូទ័រដើម្បីចម្លងទិន្នន័យរវាងកុំព្យូទ័រ។ បើចាំបាច់ អាជីវកម្ម និងអង្គការអាចចេញគោលការណ៍មិនប្រើប្រាស់ USB នៅក្នុងអាជីវកម្ម និងស្ថាប័នរបស់ពួកគេ។

ទន្ទឹមនឹងនោះ អ្នកប្រើប្រាស់ត្រូវបើករបៀបបង្ហាញឯកសារដែលលាក់ជានិច្ច ហើយពិនិត្យមើលផ្លូវកាត់នៅក្នុង USB មុនពេលចុចលើវា។ ការក្លែងបន្លំផ្លូវកាត់នៅក្នុង USB ក៏ត្រូវបានប្រើប្រាស់ដោយមេរោគជាច្រើនទៀតផងដែរ។

អ្នកជំនាញក៏ណែនាំផងដែរថា អ្នកប្រើប្រាស់ប្រើប្រាស់ និងធ្វើបច្ចុប្បន្នភាពជាប្រចាំនូវដំណោះស្រាយ និងកម្មវិធីសុវត្ថិភាពបណ្តាញដែលមានការរក្សាសិទ្ធិ ដើម្បីការពារកុំព្យូទ័រ និងប្រព័ន្ធពីការគំរាមកំហែងដែលពិបាករកឃើញ ឬទាមទារឱ្យមានការដោះស្រាយស្មុគស្មាញ ដើម្បីលុបមេរោគទាំងស្រុង។/.