Dobrý deň, drahí čitatelia. Zákazníci často v zozname procesov vidieť veľa «svchost.exe» procesov (je možno trochu asi tucet naraz, alebo dokonca viac), začnú panikáriť desivé. A napíšte "núdzové" listy o vírusu feisty, ktorý zaplavil ich systém. A takmer doslova vybuchne z prípadu.
Budeme chápať tú, a pokúsiť raz a navždy blízkosti tohto problému v súvislosti so skutočnosťou, že, ako to predstavuje najväčšie zlo Svchost vírus, a či by to malo byť vykonané vôbec (a všeobecne - či už sa jedná o vírus)?
Takže začnime. Čo je svchost.exe? Vírus to robí? Tiež to, čo je potrebné urobiť alebo urobiť, ak áno ?!
Malo by sa to začať tým, že Generic Host Proces Win32 služby (a to je to isté Svchost) nie je nikto iný, než ako systematický proces, ktorý vesmír k existencii Windows a presnejšie služieb, aplikácií a služieb systému, ktorý používa tzv DLL knižnice dôležité.
V skutočnosti, pretože počet týchto najviac «svchost.exe» v nespočetných možné spustiť systém. Prečo by to bolo? Faktom je, že týmto spôsobom aplikácie a služby v rovnakej dobe je pomerne ťažké používať a hrali si spolu s jedným spôsobom! Koniec koncov, oni potom všetky služby a programy, veľa, a chudobní bezbranná Svchost úplne sám, a to preto, že ako pravidlo, že systém beží viac inštancií Svchost, ale s rôznymi číslami - či skôr, ID procesu.
A preto každý beh svchost.exe slúžil svoju vlastnú sadu programov a služieb, a preto na základe ich počtu v windos počet tých istých procesov Svchost sa pohybuje od niekoľkých kusov až po niekoľko desiatok. Stručne povedané, v čistom jazyku: ide o systémové procesy a nemali by sa dotknúť.
Avšak, v skutočnosti dostať do situácie, kedy daný proces "zamaskované" vírusy (Ešte raz chcem upozorniť: je maskovaný, a meno vírusu, nie proces svchost'ovsky škodlivý). Pozrime sa teda na to, ako ich rozpoznať a čo s nimi musíte robiť.
Dnes budeme zvažovať:
Ako vypočítať vírus svchost:
Začína skutočnosťou, že skutočný svchost.exe je výlučne v nasledujúcich priečinkoch, v závislosti od verzie systému Windows.
Kde C: \\ - je jednotka, kde je nainštalovaný systém sám, a * - dlhý názov zložky ako amd64_microsoft-Windows s..s-svchost.resources_42bf5256ad364e78_6.1.9402.16383_ru-ru_f51efa35176fa2be.
A ak je to na inom mieste a hlavne sa usadí v zázname v samotnom priečinku WINDOWS, potom s pravdepodobnosťou ~ 95,9% je to vírus, ktorý bude významný. S veľmi malými výnimkami.
Tu je niekoľko spôsobov maskovania vírusov, ktoré "kosia" v tomto procese: 
A niektoré z najčastejšie používaných mien súborov vírusov, ktoré sa maskujú ako svchost.exe:
Vo všeobecnosti existujú aj iné varianty, avšak tieto sú najpopulárnejšie, preto je potrebné ich pamätať a byť ostražití.
Môžete vidieť názvy súborov v správcovi úloh, aj keď sa odporúča aplikovať čo najskôr Process Explorer, pre jeho používanie a môžete okamžite vidieť dôležité údaje, ako sú koľaje a ďalšie dôležité informácie, jednoducho tým, že počas procesu v zozname, dvakrát kliknite.
Ako odstrániť vírusy svchost.exe
A čo keď ste zistili, že "EsVechest" je stále vírus? Potom sme ho odstránili niektorou z metód, ktoré sa tu uvažujú. A tak, prvý nástroj, ktorý pomôže odstrániť tento legendárny AVZ.
Ako odstrániť:
- Stiahnuť avz, spustiť avz.exe;
- V okne programu vyberieme "Súbor", potom "Spustiť skript";
- Vložte nasledujúci skript do zobrazeného okna:
začať
SearchRootkit (true, true);
SetAVZGuardStatus (True);
QuarantineFile (tu je potrebné vložiť cestu k súboru (nezamieňajte hlavné kotácie) ',');
DeleteFile ('musíte vložiť cestu k súboru (nezamieňajte hlavné úvodzovky)');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard ('TSW', 2,3, true);
BC_Activate;
RebootWindows (true);
end.
Kde, ako už pochopil, termín "Sem vložte cestu k súboru (hlavná vec je, nepliesť úvodzoviek)" v skutočnosti nutné vložiť túto cestu, ktorá je, napríklad: C: \\ WINDOWS \\ system \\ syshost.exe. Po zatvorení všetkých programov kliknite na položku Spustiť.
Vlastne, to je všetko. Teraz je čas vychutnať si život a vyčistiť počítač.
Je dôležité, aby moderný používateľ internetu pochopil, globálnej siete existuje veľa rôznych hrozieb. Pri infikovaní počítača sa vírusy maskujú často ako bežné systémové procesy. Tento článok je o tom, ako odstrániť vírus svchost.exe.
Tento proces nie je počas prevádzky systému jediný. V správcovi úloh môžete ihneď vidieť viac ako tucet procesov s rovnakým názvom.
V normálnom režime, dátové procesy zvlášť nikto nevenuje pozornosť, ale akonáhle sa počítač začne pekne "" sa ukázalo, že svchost.exe, žerie 'trvalo polovicu systémových prostriedkov, a niekedy aj viac. Samozrejme, môžete urobiť drastické opatrenia a urobiť zotavenie systému. Tieto opatrenia však nie vždy pomôžu vyriešiť aktuálny problém.
svchost.exe - je systémový proces zodpovedný za spustenie rôznych typov služieb na počítači. Tento proces vám umožňuje spustiť niekoľko služieb naraz a zároveň pomáhať šetriť systémové zdroje. V manažéri úloh sa teda zobrazí niekoľko riadkov s daným názvom.
Vírusy a trójske kone môžu byť maskované proces svchost.exe, čo spôsobuje ťažké zaťaženie hardvéru počítača.
Ak chcete zistiť, či tento proces patrí do škodlivého kódu, musíte začať stlačením klávesov Ctrl + Atl + Delete. Karta v prvom stĺpci sú uvedené všetky procesy bežiace procesy, a ďalší stĺpec ukazuje proces, v ktorom je pre konkrétneho užívateľa. svchost.exe možno spustiť iba na účet sieťové služby, systém, a poskytovanie služieb. Ak sa počas analýzy zistí, že proces je spustený z iného názvu, napríklad z USER (alebo iného názvu), potom vírus pracuje v systéme.
Ak chcete vypnúť spustenie škodlivého softvéru, musíte to urobiť. Na to môžete použiť štandardné nástroje pre OS alebo zdarma
Svchost je systémový systém Windows, ktorý slúži na spustenie rôznych služieb. V Správcovi úloh je ktorákoľvek zo služieb bežiacich s týmto modulom definovaná ako "svchost".
Existuje však veľa vírusov, ktoré sa vyskytujú ako svchost, najčastejšie sa nazýva RAT. Pre neskúseného používateľa osobného počítača bude veľmi ťažké rozpoznať taký vírus aj v manažérovi a zistiť ho v celom systéme ako celku. Z tohto dôvodu je potrebné poznamenať, že dôležitým indikátorom prítomnosti vírusu v systéme môže byť správa informujúca o chybe, ktorá je spojená s svchost.exe a informovanie užívateľa, že "pamäti nedá prečítať». V tomto prípade musíte podniknúť kroky, ktoré vám povedia, ako odstrániť svchost. V opačnom prípade bude váš počítač vážne zablokovaný. Takže, uvažujme krok za krokom, ako sa zbaviť tohto vírusu.
Ako sa chrániť pred reinfekciou
Po prvé je potrebné chrániť počítač pred re-nákaza s pridaním anti-virus program.
Nebojte sa, pretože táto metóda je veľmi jednoduchá. Ak chcete začať, prejdite na Editor databázy Registry a vyhľadajte kľúč tam HKEY_Software_Microsoft \\ Windows \\ CurrentVersion RunServices "PowerManager" = "% windir% svchost.exe" \\, potom ho odstráňte.
Svchost exe, ako odstrániť, vyvolá ďalší krok. Za týmto účelom otvorte modul určený na správu služby Windows, vyhľadajte PowerManager v zozname a stlačením kontextovej ponuky tejto služby ho zastavte.
Dokončenie procesu vírusového programu
Tretím krokom je dokončenie procesu vírusového programu.
Pri odstraňovaní súborov vírusov buďte mimoriadne opatrní, aby ste omylom neodstránili "skutočný" svchost, ktorý sa nachádza v priečinku% WINDIR% system32. Nemôžete ho v žiadnom prípade odstrániť. Preto predtým, ako začnete s odstraňovaním, skontrolujte opäť chybu.
Vírus Svchost, ako ho natrvalo odstrániť, povie ďalší krok. Teraz je potrebné odstrániť automatické spustenie programu z registra. Ak to chcete urobiť, spustite editor databázy Registry a vyhľadajte a odstráňte "svchost" = "% WinDir% svchost.exe". Potom nájdite kľúč a zmeňte ho z% WINDIR% svchost.cоm "% 1"% * na "% 1"% *.
Tiež je potrebné vymeniť kľúč. Jeho hodnota by mala byť "Userinit" = "% Sstem% userinit.exe".
Posledný kľúč, ktorý treba zmeniť, je:
Svchost.exe je názov systémového procesu, pod ktorým je niekoľko vírusov maskovaných. V dôsledku výskytu tohto škodlivého softvéru môže dôjsť k zmiznutiu pripojenia na internet alebo k vážnemu zlyhaniu systému. Preto je dôležité vedieť, ako odstrániť svchost exepredtým, ako počítač prestane pracovať.
odhalenie
Je ťažké detekovať vírus svchost.exe v počítači. Problém je v tom, že svchost je systémový modul systému Windows, cez ktorý sa začínajú služby. Zakázanie týchto služieb môže viesť k chybám a nesprávnemu fungovaniu systému.
Rôzne vírusy priraďujú iba toto meno, skrývajú sa medzi skutočne užitočnými procesmi v "Správcovi úloh".
Pozor prosím! Skutočnosť, že proces svchost.exe v "Správcovi úloh" neukazuje vírusovú infekciu počítačom! Takéto procesy by sa mali spustiť, pretože bez nich systém nemôže fungovať správne!
Ale ako medzi operačnými procesmi zistiť škodlivý, ak meno majú všetci rovnaké? Je potrebné odkázať na pole "Užívateľské meno", ktoré označuje, kto iniciuje proces.
Systémové moduly sa spúšťajú ako systém, lokálna služba alebo sieťová služba. Ak uvidíte, že proces svchost.exe je spustený v mene používateľa, uvedomte si, že je pod krytom pred vami prítomný vírus.
odstránenie
Bohužiaľ, vírus maskovanie ako systémový modul môže byť úplne odstránený dvoma spôsobmi: úplnou reinštaláciou systému alebo čistením registra.
Programy, ktoré vám umožňujú odstrániť vírus url mal tu nepomôže. Nemôžete sa vyrovnať s touto úlohou a SpyHunter je nástroj, pomocou ktorého môžete odstrániť reklamy pomocou sprievodcu.
Nie je zmysluplné povedať o reinštalácii: ide o extrémne opatrenie, keď už boli iné metódy skúšané a rozpoznané ako neaktívne.
Je lepšie ísť priamo na čistenie registra, ale najprv sa môžete pokúsiť nainštalovať výkonnejší antivírusový balík alebo použiť nástroj na ošetrenie Dr.Web CureIt, ktorý pomáha odstrániť tríviu com a vyrovnať sa s inými podobnými vírusovými aplikáciami.
No, ak môžete urobiť oboje, skontrolujte systém pomocou antivíru s aktualizovanými podpismi a spustite program Dr.Web CureIt a použite ho na opätovné naskenovanie pevného disku.
Nezabudnite tiež skontrolovať zoznam spustenia systému Windows.
Stlačte Win + R, zadajte príkaz "msconfig" a prejdite na záložku "Startup". Overte, či v zozname položiek spúšťania nie je svchost exe. Ak je detekovaný vírus, zrušte jeho začiarknutie a potom ho zo zoznamu odstráňte.
Ak tieto kroky nefungujú, prejdite na čistenie registra.
Práca s registrom
Otvorte súbor systémový register pomocou príkazu "regedit". Tu je potrebné zmeniť a odstrániť celú sériu záznamov, preto buďte trpezliví.
Prejdite na položku HKEY_Local Machine → Security → Microswitch → Windwicks → CurrentVerence → Run. Nájdite kľúč "PowerManager" = "% WinDir% svchost.exe" a odstráňte ho.
Teraz je potrebné odstrániť ďalšie záznamy súvisiace s vírusom. Prejdite na položku HKLM → Software → Microsoft → Windows NT → CurrentVersion → WinLogon. Nájdite kľúč "Userinit" a skontrolujte jeho hodnotu. Preneste ho do formulára "C: \\ Windows \\ system32 \\ userinit.exe". Ak to chcete urobiť, kliknite pravým tlačidlom myši na kľúč a zvoľte "Upraviť".
Použite funkciu vyhľadávania (Ctrl + F) a vyhľadajte ďalšie záznamy s hodnotou "svchost". Odstráňte ich všetky.
Ako môžete vidieť, s položkami databázy Registry budete musieť trpieť trochu. Ak je to možné, preinštalujte systém alebo sa pokúste vrátiť jeho predchádzajúci stav pomocou bodu obnovenia.