Je dôležité, aby moderný používateľ internetu pochopil, globálnej siete   existuje veľa rôznych hrozieb. Keď je počítač infikovaný, vírusy sú často skryté ako bežné systémové procesy. Tento článok je o tom, ako odstrániť vírus svchost.exe.

Tento proces nie je počas prevádzky systému jediný. V správcovi úloh môžete ihneď vidieť viac ako tucet procesov s rovnakým názvom.

V bežnom režime nikto nevenuje žiadnu pozornosť týmto procesom, ale hneď ako počítač začne spravodlivo "", ukáže sa, že svchost.exe "nekonzumuje" konštantne polovicu systémových zdrojov a ešte viac. Samozrejme, môžete urobiť drastické opatrenia a urobiť zotavenie systému. Tieto opatrenia však nie vždy pomôžu vyriešiť aktuálny problém.

svchost.exe   - je systémový proces zodpovedný za spustenie rôznych typov služieb na počítači. Tento proces vám umožňuje spúšťať viacero služieb naraz a zároveň pomáhať šetriť systémové zdroje. V manažéri úloh sa teda zobrazí niekoľko riadkov s daným názvom.

Vírusy a trójske kone môžu maskovať ako svchost.exe., Spôsobujú ťažké zaťaženie na hardvéri počítača.

Ak chcete zistiť, či tento proces patrí do škodlivého kódu, musíte začať stlačením klávesov Ctrl + Atl + Delete. V procese karty v prvom stĺpci sa zobrazujú všetky spustené procesy a ďalší stĺpec zobrazuje proces, ktorý patrí konkrétnemu používateľovi. Svchost.exe môže byť spustený iba v mene NETWORK SERVICE, SYSTEM a LOCAL SERVICE. Ak sa počas analýzy zistí, že proces je spustený z iného názvu, napríklad z USER (alebo iného názvu), potom vírus pracuje v systéme.

Ak chcete vypnúť spustenie škodlivého softvéru, musíte to urobiť. Za týmto účelom môžete využiť štandardné prostriedky   OS alebo zadarmo

Dobrý deň, drahí čitatelia. Zákazníci často v zozname procesov vidieť veľa «svchost.exe» procesov (je možno trochu asi tucet naraz, alebo dokonca viac), začnú panikáriť desivé. A napíšte "núdzové" listy o vírusu feisty, ktorý zaplavil ich systém. A takmer doslova vybuchne z prípadu.

Budeme chápať tú, a pokúsiť raz a navždy blízkosti tohto problému v súvislosti so skutočnosťou, že, ako to predstavuje najväčšie zlo Svchost vírus, a či by to malo byť vykonané vôbec (a všeobecne - či už sa jedná o vírus)?

Takže začnime. Čo je svchost.exe. Vírus to robí? Tiež to, čo je potrebné urobiť alebo urobiť, ak áno?

Malo by sa to začať tým, že Generic Host   Proces Win32 služby (a to je to isté Svchost) nie je nikto iný, než ako systematický proces, ktorý vesmír k existencii Windows a presnejšie služieb, aplikácií a služieb systému, ktorý používa tzv DLL knižnice dôležité.

A naozaj, nakoniec, množstvo týchto veľmi "svchost.exe" v systéme môže byť spustený obrovské číslo. Prečo by to bolo? Faktom je, že pre aplikácie a služby je teda veľmi ťažké súčasne používať a drotovať s jedným procesom súčasne! Koniec koncov, oni potom všetky služby a programy, veľa, a chudobní bezbranná Svchost úplne sám, a to preto, že ako pravidlo, že systém beží viac inštancií Svchost, ale s rôznymi číslami - či skôr, ID procesu.

Preto každý spustený program svchost.exe slúži vlastnou sadou programov a služieb, a preto na základe ich počtu v systéme Windows počet týchto programov a služieb svchost procesy   sa pohybuje od niekoľkých kúskov po niekoľko desiatok. Stručne povedané, v čistom jazyku: ide o systémové procesy a nemali by sa dotknúť.

Avšak, v skutočnosti dostať do situácie, kedy daný proces "zamaskované" vírusy (Ešte raz chcem upozorniť: je maskovaný, a meno vírusu, nie proces svchost'ovsky škodlivý). Pozrime sa teda na to, ako ich rozpoznať a čo s nimi musíte robiť.

Dnes budeme zvažovať:

Ako vypočítať vírus svchost:

Začína skutočnosťou, že skutočný svchost.exe je výlučne v nasledujúcich priečinkoch, v závislosti od verzie systému Windows.

Kde C: \\ - je jednotka, kde je nainštalovaný systém sám, a * - dlhý názov zložky ako amd64_microsoft-Windows s..s-svchost.resources_42bf5256ad364e78_6.1.9402.16383_ru-ru_f51efa35176fa2be.

A keď je v každom inom mieste sa jedná, a to najmä pohyboval nejakým zázrakom v priečinku WINDOWS, potom s pravdepodobnosťou ~ 95,9% je vírus, ktorý bude veľmi. S veľmi malými výnimkami.

Tu je niekoľko spôsobov maskovania vírusov, ktoré "kosia" v tomto procese:

A niektoré z najčastejšie používaných mien súborov vírusov, ktoré sa maskujú ako svchost.exe:

Vo všeobecnosti existujú aj iné varianty, avšak tieto sú najpopulárnejšie, preto je potrebné ich pamätať a byť ostražití.

Môžete vidieť názvy súborov v správcovi úloh, aj keď sa odporúča aplikovať čo najskôr Process Explorer, pre jeho používanie a môžete okamžite vidieť dôležité údaje, ako sú koľaje a ďalšie dôležité informácie, jednoducho tým, že počas procesu v zozname, dvakrát kliknite.

Ako odstrániť vírusy svchost.exe

A čo keď ste zistili, že "EsVechest" je stále vírus? Potom sme ho odstránili niektorou z metód, ktoré sa tu uvažujú. A tak, prvý nástroj, ktorý pomôže odstrániť tento legendárny AVZ.

Ako odstrániť:

1. Stiahnuť avz, spustiť avz.exe;
2. V okne programu vyberieme "Súbor" a potom "Spustiť skript";
3. Vložte nasledujúci skript do zobrazeného okna:

začať
  SearchRootkit (true, true);
  SetAVZGuardStatus (True);
  QuarantineFile (tu musíte vložiť cestu k súboru (nezamieňajte hlavné kotácie) ',');
  DeleteFile ('musíte vložiť cestu k súboru (nezamieňajte hlavné úvodzovky)');
  BC_ImportAll;
  ExecuteSysClean;
  ExecuteWizard ('TSW', 2,3, true);
  BC_Activate;
  RebootWindows (true);
  end.

Kde ako už pochopil, termín "Vložte tu cestu k súboru (hlavná vec je, nepliesť úvodzoviek)" v skutočnosti nutné vložiť túto cestu, ktorá je, napríklad: C: \\ WINDOWS \\ system \\ syshost.exe. Po zatvorení všetkých programov kliknite na položku Spustiť.

Vlastne, to je všetko. Teraz je čas vychutnať si život a vyčistiť počítač.

Takmer každý používateľ počítača narazil na problém s pravidelným zavesením okien. Väčšina používateľov sa rozhodla problém vyriešiť odstránením zbytočných procesov prostredníctvom správcu úloh. Po otvorení dispečera a po objavení veľkého počtu procesov svchost.exe sa používateľ začne panikovať.

V dôsledku toho sa užívatelia rozhodnú, že veľké množstvo procesov je spôsobených infekciou systému. Aby ste nestratili dôležité súbory, mali by ste odstrániť škodlivý svchost. Nie každý majiteľ počítača však vie, ako odstrániť svchost exe   na oknách 7.

Zložitosť odstraňovanie vírusové nástroje vzťahujúce sa k tomu, že sú maskované procesom systému, odstránenie, ktoré môžu narušiť stabilitu PC a následnú potrebu preinštalovanie okien. Preto pred odstránením procesu a jeho podkladových položiek musíte porovnať atribúty týchto dvoch súborov.

Štandardný proces svchost.exe je zodpovedný za niektoré funkcie systému. Súbor sa nachádza v adresári jednotky s nainštalovaným systémom Windows. Proces, ktorý pracuje v systéme Windows, môže byť podpísaný iba systémom, miestnou službou alebo sieťovou službou.

Na druhej strane, falošný je najčastejšie umiestnený v priečinkoch "Moje dokumenty", "Programm Files", "Windows". Špecialisti na odstraňovanie vírusov naznačujú, že v priečinku "Windows" sa ukladá škodlivý softvér svchost.exe:

• systém;
• config;
• inet20000;
• inetsponsor;
• sistem;
• okná;
• vodičov.

Okrem toho, že vírusy zaplavujú systémovú oblasť, majú podobný názov ako štandardný proces. Preto, ak nájdete podobné procesy podľa názvu, mali by ste skontrolovať službu, ktorá je zodpovedná za ich spustenie. Spravidla podobnosť procesov vírusu spôsobených týmito názvami: svch0st, svchos1, svcchost, svhost, svchosl, svchost32, svchosts, svschost, svcshost, ssvvcchhoosst. Virus má povolenie (.exe). Niekedy vidíte rozlíšenie (.com).

Odinštalovanie štandardnými spôsobmi

Virus môžete odstrániť pomocou maskovania podľa svchost.exe rôznymi spôsobmi. Jednoduchý spôsob je odstrániť hlavný malware, ktorý spúšťa vírus. Ak chcete určiť túto aplikáciu, musíte vidieť vlastnosti svchost.exe, v názve ktorých sa zmena zmení. Vlastnosti určia službu, kvôli ktorej sa vírus spustí, rovnako ako presnú polohu.

Odstráňte vírus z okien, v tomto prípade musíte použiť nástroj "administrácia". Tento nástroj môžete vybrať v ovládacom paneli. Otvorením "Správy" musíte vybrať kartu "Služby".

Po prezeraní zoznamu, ktorý sa zobrazí, by ste mali nájsť názov škodlivého softvéru a zakázať jeho spustenie v vlastnostiach. Potom by mal používateľ otvoriť priečinok nasadenia vírusov a odstrániť ho. Môžete ho tiež odstrániť iným spôsobom: proces musíte zastaviť pomocou Správcu úloh, potom.

K poznámke! Veľmi často sa vírus zistí pomocou kontroly systému "Konfigurácia systému". Po otvorení súboru msconfig.exe vyberte kartu "Uvedenie do prevádzky". Ak sa v zozname nachádza názov svchost, mali by ste zakázať možnosť spustenia systému súčasne a odstrániť aplikáciu, ktorá ho spúšťa.

Aplikácie tretích strán

Stáva sa však, že nemôžete odstrániť vírus alebo vypnúť službu. Čo nakoniec by mal používateľ urobiť a ako odstrániť svchost exe na Windows 7. Odpoveď na otázku je jednoduchá: musíte sa obrátiť na programy tretích strán.

Medzi programy, ktoré aktívne pomáhajú systémom Windows bojovať proti škodlivému softvéru svchost.exe, sú:

• Essentials čistenia (stiahnite aplikáciu z oficiálnej stránky https://www.comodo.com/);
• Dr. Web CureIt;
• Autorun Analyzer;
• Killswitch;

V ostatných prípadoch nie je možné odstrániť vírus, pretože nie je možné určiť, kde je pôvodný súbor a kde je falošný. Následne môže silný online skenovací systém na portáli virustotal.com pomôcť používateľovi. Na tejto stránke musíte stlačiť tlačidlo "Vybrať súbor". Potom použite program Windows Explorer na výber podozrivého súboru a spustenie skenovania. Vykonaný test ukáže, že by ste mali súbor odstrániť.

Ak chcete zabrániť ďalšej infekcii systému Windows, je potrebné skontrolovať antivírusový program včas a aktualizovať databázu podpisov. Okrem toho nie je nadbytočné používať bránu firewall pri ochrane počítača.

Škodlivý svchost môžete odstrániť pomocou programu AVZ. Aplikácia je stiahnutá z internetu vo formáte avz.exe. Po nainštalovaní programu a jeho spustení musíte skript spustiť. Táto funkcia je k dispozícii na karte "Súbor". Skript je prevzatý z fotografie.

Pre žiadny z používatelia systému Windows   nie je žiadnym tajomstvom, že ak počítač zavesí alebo zastaví, najskôr sa musíte pozrieť do "Správcu úloh", aby ste dokončili proces ťažkého procesu. Problém, povedzme, pre prvých žiakov: zdá sa, že sme plávali a vieme, čo je tam a ako. Avšak, pri pohľade znovu notoricky známy správcu, mnoho užívateľov, na moje prekvapenie, takmer vôbec prvýkrát oznámenia, že preťaženie centrálneho procesora je akýsi proces svchost.exe, ktorý poznámka sa zobrazí nie je v jednom, ale v 4 , a ešte viac riadkov:

No, premýšľaj sám o sebe, aká ďalšia reakcia v tejto chvíli môže byť, s výnimkou paniky z myšlienky, že vírus sa usadil na vašom obľúbenom počítači? V pamäti sa nikdy nestalo, že systémové procesy boli duplikované v "Správcovi úloh"! Avšak pred tým, ako sa pokúsite nájsť riešenie v hrôze, ako rýchlo odstrániť svchost.exe z počítača, musíte zistiť, či je vírus skutočne alebo nie.

Krok č. 1: Zisťovanie vírusov

Možno by sa malo hneď poznamenať, že samotný proces svchost.exe nenesie žiadnu hrozbu pre systém Windows, hoci sa to môže zdať nezvyčajné. V skutočnosti je určený na spustenie vstavaných služieb, služieb a rôznych programov, ktoré v práci používajú špeciálne knižnice DLL. Avšak na základe skutočnosti, že takéto systémové služby na počítači sú často dosť, môže byť veľmi zložité robiť ich v jednom procese. To je dôvod, prečo sa svchost.exe často spúšťa niekoľkokrát a slúži tým jednotlivým službám Windows.

Je zrejmé, že odstránenie takýchto procesov nemá zmysel, pretože ich odpojenie stačí len na reštartovanie počítača. Zároveň úplné odstránenie súboru systému svchost.exe môže viesť k zlyhaniu v súbore operačný systém Windows, výskyt všetkých druhov chýb a iných problémov so systémom Windows. To je dôvod, prečo hľadanie svchost.exe ventilátora na "Správca úloh", raz zhone rozlúčiť nemajú ho potrebujeme: všetko, čo môže byť oveľa jednoduchšie.

Avšak, relaxovať v tomto prípade tiež nestojí za to. Faktom je, že v rámci programu svchost.exe sa vírusy často skrývajú a prinášajú s nimi veľmi nepríjemné dary vo forme:

• ľubovoľný výstup počítača z režimu spánku;
• výskyt systémovej chyby pri spúšťaní aplikácií, otvorení disku alebo čítaní disku;
• automatické reštartovanie systému Windows;
• neprimerané vypnutie počítača;
• brzdenie PC vďaka využitiu CPU o viac ako 90%;
• spontánne otvorenie aplikácií atď.

Existuje otázka a ako v takom prípade definovať, kde je vírus a kde normálny systém proces svchost.exe? Odpoveď je jednoduchá - pozorne sa pozrite na to.

Takže, prvý zvon k tomu, že svchost.exe je vírus, bude realizácia procesu od mena používateľa (normálne beží pod miestne služba SYSTEM (Systém) alebo služba siete). Na určenie toho, práve na klávesnici súčasne stlačte Ctrl + Shift + Esc, čo vedie k "Správca úloh" a vyberte kartu "procesov" v otvorenom okne a nakoniec, pozrite sa na dáta v stĺpci "Používateľ" pre proces svchost.exe:

Poznamenávam, že pre rovnaký účel, ak je to žiaduce, môžete použiť špeciálny program Process Explorer   , ktorý zobrazuje úplné informácie o všetkých procesoch bežiacich na počítači, vrátane svchost.exe:

Súčasne s cieľom určiť, či existuje hrozba zo stránky svchost.exe, môže pomôcť umiestnenie takéhoto súboru. Pamätajte si, že je normálne uložená iba v jednom zo 4 priečinkov umiestnených na pevnom disku, a to v adresári:

• WINDOWS \\ Prefetch
• WINDOWS \\ ServicePackFiles \\ i386
• WINDOWS \\ system32
• WINDOWS \\ winsxs

Preto ak je svchost.exe umiestnený inde, napríklad samostatne v priečinku WINDOWS, uistite sa, že: predtým, než sa stane skutočným vírusom. Zároveň si overte, či je to skutočne pravdivé, "Správca úloh" môže opäť pomôcť. V tomto prípade sa po svojom uvedení na trh treba pravým tlačidlom myši na riadok s procesom svchost.exe meno, zvoľte "Vlastnosti" pop-up menu, a potom dávať pozor na "Umiestnenie":

Navyše, názov procesu sa môže stať kľúčovým prvkom. Takže akékoľvek odchýlky od písania svchost.exe v názve obrazu môžu byť bezpečne považované za skryté vírusové hrozby. Preto, keď vidíte v "Správca úloh" procesy, ako je svhost.exe, svehost.exe, svxhost.exe, svchos1.exe, svchest.exe, svch0st.exe a ďalších veličín chybne, môžete bezpečne mazať: tento vírus.

Krok č. 2: Odstráňte vírusy v súbore svchost.exe

Musím povedať, že kvôli mnohým druhom vírusov svchost.exe nejaký univerzálny spôsob ich odstránenia z počítača momentálne jednoducho neexistuje. Najmä pri riešení tohto problému, plný validácia systému Windows   inštalované na počítači antivírusový softvér, Hlavná vec v tomto prípade - pred začiatkom nezabudnite:

• odpojiť od lokálne siete   a internetu;
• dokončenie podozrivých procesov svchost.exe v Správcovi úloh;
• jasné spustenie zo súborov svchost.exe. V tomto prípade sme povinní prvej tlačovej y + R na klávesnici, potom cesta do novovytvoreného nástroja "Run" úloha msconfig, kliknite na tlačidlo OK a potom po výbere karty "Uvedenie do prevádzky" v okne, ktoré sa otvorí, zaškrtnite na to svchost.exe:

V tomto prípade je za účelom vykonania ošetrenia počítača nie je ukázalo byť dočasné, vždy je potrebné sa starať o inštaláciu a upgrade na systém Windows silným anti-virus a firewall. To je jediný spôsob, ako zabezpečiť, aby sa problém so škodlivým súborom Trojan svchost.exe nevrátil do systému.

Svchost.exe je názov systémového procesu, pod ktorým je niekoľko vírusov maskovaných. V dôsledku výskytu tohto škodlivého softvéru môže dôjsť k zmiznutiu pripojenia na internet alebo k vážnemu zlyhaniu systému. Preto je dôležité vedieť, ako odstrániť svchost exe skôr, ako počítač prestane pracovať.

odhalenie

Je ťažké detekovať vírus svchost.exe v počítači. Problém je v tom, že svchost je systémový modul systému Windows, cez ktorý sa začínajú služby. Zakázanie týchto služieb môže viesť k chybám a nesprávnemu fungovaniu systému.

Rôzne vírusy priraďujú iba toto meno, skrývajú sa medzi skutočne užitočnými procesmi v "Správcovi úloh".

Pozor prosím! Skutočnosť, že proces svchost.exe v "Správcovi úloh" neukazuje vírusovú infekciu počítačom! Takéto procesy by sa mali spustiť, pretože bez nich systém nemôže fungovať správne!

Ale ako medzi operačnými procesmi identifikovať škodlivého, ak má meno všetko rovnaké? Je potrebné odkázať na pole "Užívateľské meno", ktoré označuje, kto iniciuje proces.

Systémové moduly sa spúšťajú ako systém, lokálna služba alebo sieťová služba. Ak vidíte, že proces svchost.exe beží na meno používateľa, viete - pred vami vírus, pôsobiaci pod krytom.

odstránenie

Bohužiaľ, vírus maskovanie ako systémový modul sa dá úplne odstrániť dvoma spôsobmi: úplnú reinštaláciu   systém alebo čistenie registra.

Programy, ktoré vám umožňujú odstrániť vírus url mal tu nepomôže. Nemôžete sa vyrovnať s touto úlohou a SpyHunter je nástroj, pomocou ktorého môžete odstrániť reklamy pomocou sprievodcu.

Nie je zmysluplné povedať o reinštalácii: je to extrémne opatrenie, keď už boli iné metódy skúšané a rozpoznané ako neaktívne.

Je lepšie ísť priamo na čistenie registra, ale najprv pokúsi nadviazať silnejšie anti-virus balík, alebo použiť nástroj vytvrdnutí Dr.Web CureIt, ktorý pomáha odstrániť Trova com a vysporiadať sa s ostatnými podobnými vírusových aplikácií.

Výborne, ak môžete niečo urobiť, a viac - skontrolujte systém pomocou aktualizované antivírusové signatúry, a potom spustiť CureIt Dr.Web as jeho pomocou skenovania pevný disk   opakovane.

Nezabudnite tiež skontrolovať zoznam spustenia systému Windows.

Stlačte Win + R, zadajte príkaz "msconfig" a prejdite na záložku "Startup". Overte, či v zozname položiek spúšťania nie je svchost exe. Ak je detekovaný vírus, zrušte jeho začiarknutie a potom ho zo zoznamu odstráňte.

Ak tieto kroky nefungujú, prejdite na čistenie registra.

Práca s registrom

Otvorte súbor systémový register   pomocou príkazu "regedit". Tu je potrebné zmeniť a odstrániť celú sériu záznamov, preto buďte trpezliví.

Prejdite na položku HKEY_Local Machine → Security → Microswitch → Windwicks → CurrentVerence → Run. Nájdite kľúč "PowerManager" = "% WinDir% svchost.exe" a odstráňte ho.

Teraz je potrebné odstrániť ďalšie záznamy súvisiace s vírusom. Prejdite na položku HKLM → Software → Microsoft → Windows NT → CurrentVersion → WinLogon. Nájdite kľúč "Userinit" a skontrolujte jeho hodnotu. Preneste ho do formulára "C: \\ Windows \\ system32 \\ userinit.exe". Ak to chcete urobiť, kliknite pravým tlačidlom myši na kľúč a zvoľte "Upraviť".

Použite funkciu vyhľadávania (Ctrl + F) a vyhľadajte ďalšie záznamy s hodnotou "svchost". Odstráňte ich všetky.

Ako môžete vidieť, s položkami databázy Registry budete musieť trpieť trochu. Ak je to možné, preinštalujte systém alebo sa pokúste vrátiť jeho predchádzajúci stav pomocou bodu obnovenia.