Este posibil să ștergeți fișierul svchost exe. Cum să dezactivezi Svchost exe definitiv. De ce este Tiza periculoasă?

Fișierul de sistem svchost devine destul de des o țintă pentru atacurile hackerilor. Mai mult, autorii de viruși își ascund malware-ul sub „aspectul” software-ului său. Unul dintre cei mai proeminenți reprezentanți ai virușilor „false svchost” este Win32.HLLP.Neshta (clasificare Dr.Web).

Acest „impostor” se copiază într-un director Windows, infectează fișierele cu extensia „exe” și ia resurse de sistem (RAM, trafic de internet). Cu toate acestea, el este capabil de alte lucruri urâte. Sunt cunoscute cazuri de infecție când virusul svchost încarcă RAM-ul computerului cu 98-100%, deconectează canalul de Internet și întrerupe funcționarea rețelei locale.

fișiere svсhost - bine și rău, sau cine este cine

Întreaga dificultate a neutralizării virușilor de acest tip este că există riscul de a deteriora/șterge un fișier Windows de încredere cu același nume. Și fără el, sistemul de operare nu va funcționa, va trebui să îl reinstalați. Prin urmare, înainte de a începe procedura de curățare, să ne familiarizăm cu semnele speciale ale unui fișier de încredere și ale unui „străin”.

Procesul adevărat

Gestionează funcțiile de sistem care sunt lansate din biblioteci dinamice (.DLL-uri): le verifică și le încarcă. Ascultă porturile de rețea și transmite date prin acestea. De fapt, este o aplicație de utilitate Windows. Situat în directorul C: → Windows → System 32. În versiunile OS XP/7/8, în 76% din cazuri are o dimensiune de 20.992 de octeți. Dar există și alte opțiuni. Puteți afla mai multe despre ele pe resursa de recunoaștere filecheck.ru/process/svchost.exe.html (link - „29 more options”).

Are următoarele semnături digitale (în managerul de activități, coloana „Utilizatori”):

  • SISTEM;
  • SERVICIUL LOCAL;
  • SERVICIUL DE REȚEA.

hacker fals

Poate fi localizat în următoarele directoare:

  • C:\Windows
  • C:\Documentele mele
  • C:\Program Files
  • C:\Windows\System32\drivers
  • C:\Program Files\Common Files
  • C:\Program Files
  • C:\Documentele mele

Pe lângă directoarele alternative, hackerii folosesc nume aproape identice, similare procesului de sistem, pentru a masca virusul.

De exemplu:

  • svch0st (cifra „zero” în loc de litera „o”);
  • svrhost (în loc de „c” litera „r”);
  • svhost (fără „s”).

Există nenumărate versiuni ale „interpretarii libere” a numelui. Prin urmare, este necesar să se acorde o atenție deosebită atunci când se analizează procesele existente.

Atenţie! Virusul poate avea o extensie diferită (alta decât exe). De exemplu, „com” (virusul Neshta).

Deci, cunoscând inamicul (virusul!) din vedere, puteți începe în siguranță să-l distrugeți.

Metoda numărul 1: curățare cu utilitatea Comodo Cleaning Essentials

Cleaning Essentials este un scanner antivirus. Folosit ca un software alternativ de curățare a sistemului. Vine cu două utilitare pentru detectarea și monitorizarea obiectelor Windows (fișiere și chei de registry).

Unde se descarcă și cum se instalează?

1. Deschide comodo.com (site-ul oficial al producătorului) în browser.

Sfat! Este mai bine să descărcați kitul de distribuție a utilitarelor pe un computer „sănătos” (dacă este posibil), apoi să îl rulați de pe o unitate flash USB sau CD.

2. Pe pagina principală, plasați cursorul peste secțiunea „Întreprinderi mici și mijlocii”. În submeniul care se deschide, selectați programul Comodo Cleaning Essentials.

3. În blocul de descărcare, în meniul derulant, selectați bitness-ul sistemului dvs. de operare (32 sau 64 de biți).

Sfat! Adâncimea de biți poate fi găsită prin meniul de sistem: deschideți „Start” → introduceți „Informații de sistem” în linie → faceți clic pe utilitarul cu același nume din lista „Programe” → uitați-vă la linia „Tip”.

4. Faceți clic pe butonul „Descărcare gratuită”. Așteptați până când descărcarea se termină.

5. Despachetați arhiva descărcată: faceți clic dreapta pe fișier → „Extrage tot...”.

6. Deschideți folderul despachetat și faceți dublu clic pe fișierul „CCE” cu butonul din stânga.

Cum să configurați și să curățați sistemul de operare?

1. Selectați modul „Scanare personalizată”.

2. Așteptați puțin până când utilitarul își actualizează bazele de date de semnături.

3. În fereastra de setări de scanare, bifați caseta de lângă unitatea C. Și, de asemenea, activați verificarea tuturor elementelor suplimentare („Memorie”, „Zone critice..”, etc.).

4. Faceți clic pe „Scanare”.

5. După finalizarea scanării, permiteți antivirusului să elimine virusul impostor detectat și alte obiecte periculoase.

Notă. Pe lângă Comodo Cleaning Essentials, puteți utiliza alte utilitare antivirus similare pentru a vă curăța computerul. De exemplu, Dr. Web CureIt!.

Utilități de ajutor

Pachetul de tratament Cleaning Essentials include două instrumente auxiliare concepute pentru monitorizarea în timp real a sistemului și detectarea manuală a malware-ului. Ele pot fi utilizate dacă virusul nu poate fi neutralizat în timpul procesului de scanare automată.

O aplicație pentru lucru rapid și convenabil cu chei de registry, fișiere, servicii. Autorun Analyzer determină locația obiectului selectat și, dacă este necesar, îl poate șterge sau copia.

Pentru a căuta automat fișiere svchost.exe, în secțiunea „Fișier”, selectați „Găsiți” și specificați numele fișierului. Analizați procesele găsite, ghidându-vă după proprietățile descrise mai sus (vezi „Hacker fake”). Dacă este necesar, eliminați obiectele suspecte prin meniul contextual al utilitarului.

Monitorizează procesele care rulează, conexiunile la rețea, memoria fizică și încărcarea procesorului. Pentru a prinde un svchost fals folosind KillSwitch, urmați acești pași:

  1. Pe fila Sistem, deschideți secțiunea Procese.
  2. Analizați toate procesele svchost activate:
    • faceți clic dreapta pe fișier;
    • selectați „Proprietăți”;
    • uită-te la directorul său actual. Dacă este diferit de C:\Windows\system32\, este cel mai probabil ca obiectul examinat să fie un virus.

Dacă este detectat malware:

  1. În plus, uitați-vă la coloana „Evaluare” (sigur) și la semnătura din câmpul său.
  2. Dacă nici aceste proprietăți nu corespund caracteristicilor fișierului de sistem de încredere, activați din nou meniul contextual (clic dreapta). Și apoi rulați funcțiile „Suspend” și „Delete” în secvență.
  3. Continuați să verificați, este posibil ca virusul să fi creat și lansat copii ale lui însuși. De asemenea, este imperativ să scapi de ele!

Metoda nr. 2: utilizarea funcțiilor sistemului

Se verifică pornirea

  1. Faceți clic pe „Start”.
  2. Tastați msconfig în bara de căutare și apăsați Enter.
  3. În fereastra Configurare sistem, accesați fila Pornire.
  4. Vizualizați comenzile (coloana „Comandă”) care lansează elementele la pornirea Windows și locația acestora (directoare, chei de registry în coloana „Locație”):
    • Dezactivați toate directivele care conțin svchost (faceți clic pe caseta de selectare de lângă intrare). Acesta este 100% un virus. Procesul de sistem cu același nume nu este niciodată înregistrat la pornire.
    • Deschideți directorul de programe malware (listat în „Locație”) și ștergeți-l. Pentru a neutraliza o cheie în registry, utilizați editorul regedit standard: „Win ​​+ R” → regedit → Enter.

Analiza proceselor active

  1. Apăsați „Ctrl + Alt + Del”.
  2. Faceți clic pe fila „Procese”.
  3. Verificați proprietățile tuturor svchost-urilor active (nume, extensie, dimensiune, locație). Când analizați, bazați-vă pe datele din serviciul filecheck.ru și pe caracteristicile prezentate în acest articol.

Faceți clic dreapta pe numele imaginii. Din meniu, selectați Proprietăți.

Dacă este detectat un virus:

  • în proprietățile obiectului, aflați locația acestuia (copiați sau amintiți);
  • faceți clic pe „Încheierea procesului”;
  • accesați directorul de programe malware și eliminați-l folosind funcția standard (clic dreapta → Șterge).

Dacă este dificil de determinat: de încredere sau virus?

Uneori este dificil de spus cu siguranță dacă svchost este real sau fals. Într-o astfel de situație, se recomandă efectuarea unei detectări suplimentare utilizând scanerul online gratuit Virustotal. Acest serviciu folosește 50-55 de antivirusuri pentru a scana un obiect pentru viruși.

  1. Deschide virustotal.com în browserul tău.
  2. Faceți clic pe Selectați fișierul.
  3. În Windows Explorer, deschideți directorul procesului pe care doriți să îl verificați, selectați-l făcând clic, apoi faceți clic pe „Deschidere”.
  4. Pentru a începe scanarea, faceți clic pe „Verificați!” Fișierul va fi încărcat de pe computer în serviciu și scanarea va începe automat.
  5. Examinați rezultatele testului. Dacă majoritatea programelor antivirus detectează un obiect ca virus, acesta trebuie eliminat.

Cum se elimină virusul svchost.exe? Infecția cu virus a procesului SVCHOST.EXE este o apariție foarte frecventă. Acest lucru se datorează faptului că Windows utilizează procesele svchost.exe simultan în scopuri diferite. Prin urmare, este benefic ca virusul să se piardă printre ei și să se comporte ca un rezident. Simptomele includ de obicei încărcare grea sau completă a computerului. Rețeaua și internetul nu mai funcționează. Dacă există multe procese svchost.exe suspecte în managerul de activități, asta nu înseamnă că aveți un virus.

Windows utilizează acest proces pentru multe lucruri, cum ar fi actualizarea sistemului de operare. Un semn care ridică suspiciunea de prezența unui virus este un proces activ svchost.exe lansat de utilizator. Dacă vedeți că acest proces rulează nu din SERVICIUL DE REȚEA, SERVICIUL LOCAL sau SISTEM, ci din contul dvs., atunci probabil că există un troian pe computer.

Din păcate, acțiunile unor astfel de viruși duc uneori la deteriorarea gravă a sistemului. Această problemă poate fi rezolvată în două moduri. Fie complet, fie prin restaurarea registrului. Vom descrie recomandări simple care vor răspunde la întrebarea „Cum să eliminați un virus troian din svchost.exe?” Rețineți că înainte de a scana cu un antivirus, trebuie să vă deconectați de la Internet și de la rețeaua locală, adică deconectați cablul de la placa de rețea. Conectați unitățile USB pe care le utilizați.

    1. Așadar, primul lucru pe care îl putem recomanda este să instalați un antivirus bun. Nu toate programele de eliminare a virușilor sunt potrivite pentru scanare. Dar există mai multe soluții software care ar trebui să ajute în lupta împotriva virusului încorporat în SVCHOST.EXE.
    2. Dezactivați serviciul de restaurare a sistemului (relevant pentru Windows XP). Se face așa. Faceți clic dreapta pe Computerul meu -> Proprietăți -> fila Restaurare sistem -> bifați caseta de lângă Dezactivați restaurarea sistemului pe toate unitățile. Acest lucru se face astfel încât virusul svchost.exe să nu revină după tratament.
    3. Verificați pornirea. Faceți clic pe Start -> Run (pentru Win 7 linia de comandă este disponibilă imediat) -> introduceți „msconfig”. Nu ar trebui să conțină fișiere svchost.exe.

  1. Descărcați CureIT – http://www.freedrweb.com/cureit și verificați toate unitățile logice și unitățile flash în modul sigur Windows.

În principiu, nu trebuie să descărcați CureIT și să utilizați un antivirus de înaltă calitate cu semnături actualizate, dar este mai bine să jucați în siguranță și să verificați totul în două moduri diferite. După verificare, poate fi necesar să restaurați cheile de registry Windows. Dacă ceva nu funcționează, puteți oricând să sunați și să comandați un serviciu de eliminare a virușilor. Și pentru cei care consideră că aceste recomandări sunt insuficiente, vă sfătuim să citiți articolul despre asta - arată o metodă detaliată pentru eliminarea manuală a virușilor.

Svchost este un modul de sistem Windows care este utilizat pentru a rula diverse servicii. În Managerul de activități, oricare dintre serviciile lansate folosind acest modul este identificat ca „svchost”.

Dar există mulți viruși care se mascadă drept svchost, dintre care cel mai comun se numește RAT. Va fi destul de dificil pentru un utilizator neexperimentat al unui computer personal să recunoască un astfel de virus în Manager, precum și să-l detecteze în întregul sistem în ansamblu. Prin urmare, este de remarcat faptul că un semn important al prezenței acestui virus în sistem poate fi un mesaj care vă informează despre o eroare asociată cu svchost.exe și anunță utilizatorul că „memoria nu poate fi citită”. În acest caz, trebuie să luați măsuri care vă vor spune cum să eliminați svchost. În caz contrar, computerul dumneavoastră va fi supus unei defecțiuni grave. Deci, să aruncăm o privire pas cu pas la cum putem scăpa de acest virus.

Cum să te protejezi de reinfectare

În primul rând, trebuie să vă protejați computerul de reinfectarea cu un virus instalând un program antivirus pe acesta.

Nu vă fie teamă de acest lucru, deoarece această metodă este foarte simplă. Pentru a începe, accesați editorul de registry și căutați acolo cheia HKEY_Software_Microsoft\Windows\CurrentVersion\RunServices "PowerManager"="%WinDir%svchost.exe", apoi ștergeți-o.

Svchost exe, cum să-l eliminați, vă va spune următorul pas. Pentru a face acest lucru, deschideți modulul conceput pentru a gestiona serviciile Windows, găsiți PowerManager în listă și, apelând meniul contextual al acestui serviciu, opriți-l.

Încheierea procesului programului de virus

Al treilea pas este terminarea procesului programului de virus.

Când ștergeți fișierele cu virus, aveți grijă să nu ștergeți din greșeală svchost „adevărat”, care se află în folderul %WINDIR%system32. Nu trebuie șters sub nicio formă. Prin urmare, înainte de a începe ștergerea, verificați-vă încă o dată pentru erori.

Următorul pas vă va spune cum să eliminați complet virusul Svchost. Acum trebuie să eliminați lansarea automată a acestui program din registru. Pentru a face acest lucru, lansați editorul de registry, găsiți și ștergeți „svchost” = „%WinDir%svchost.exe” din acesta. Apoi găsiți cheia și schimbați-o din %WINDIR%svchost.com „%1” %* în „%1” %*.

Cheia trebuie, de asemenea, înlocuită. Valoarea sa ar trebui să devină „Userinit”="%Sustem%userinit.exe".

Ei bine, ultima cheie care necesită modificări este aceasta:)

Vă recomandăm alte articole
Reparație în aceeași zi a telefoanelor Meizu Cele mai frecvente apeluri către centrul nostru de service de reparații Meizu
Reparație în aceeași zi a telefoanelor Meizu Cele mai frecvente apeluri către centrul nostru de service de reparații Meizu
Bună, trimite-mi un mesaj cu numărul tău de telefon
Bună, trimite-mi un mesaj cu numărul tău de telefon
Avantajele și dezavantajele WordPress Ce este WordPress și cum se utilizează
Avantajele și dezavantajele WordPress Ce este WordPress și cum se utilizează