Günün güzel saatleri, sevgili okuyucular. genellikle süreç listesinde Müşteriler korkutucu panik başlar, (orada yaklaşık bir düzine küçük bir seferde belki, ya da fazla) «svchost.exe» süreçlerin çok görmek. Sistemlerini sızdıran öfkeli virüs hakkında "acil" harfler yaz. Ve neredeyse kelimenin tam anlamıyla patlıyor.

Biz burada anlamak ve bir kez ve aslında ilgili tüm yakın Bu sorunla ilgili çalışacağız en kötü svchost virüsü temsil eder ve bu olmadığını hiç yapılmalıdır olarak (ve genel olarak - bir virüs olup olmadığı)?

Öyleyse, başlayalım. Svchost.exe nedir. Virüs yapıyor mu? Ayrıca, evet ise, yapmak veya yapmak için neye ihtiyaç duyulur?

Aslında, Genel Ev Sahibi  Win32 Services (ve bu aynı svchost olduğu) için proses evrenin Windows'un varlığı ve sözde bir DLL kitaplığını kullanır daha doğrusu hizmetleri, uygulamalar ve hizmetler sisteme önemlidir sistematik süreç olarak başkası değildir.

Ve gerçekten de, sonuçta, sistemdeki bu "svchost.exe" miktarı çok sayıda başlatılabilir. Neden yapardı Gerçek şu ki, uygulamalar ve hizmetler aynı anda tek bir işlemle aynı anda kullanılmak ve bağlantı yapmak çok zordur! Süreç kimlikleri daha doğrusu - Sonuçta, o zaman yapayalnız tüm hizmetler ve programlar, çok ve kötü savunmasız svchost, ve bu nedenle, bir kural olarak, sistem ancak farklı sayılarla, svchost birden çok örneğini çalıştırır.

Ve buna göre, her çalışan svchost.exe programları ve hizmetleri kendi kümesi tarafından sunulan ve bu nedenle windose onların numaraya dayanarak, bu aynı süreçler svchost sayısı birkaç on parçalar bir çift arasında değişmektedir. Kısacası, basit bir dille: Bunlar sistem süreçleridir ve dokunulmamalıdırlar.

Ancak, aslında, belirli bir süreç "kamufle" virüsler bir durum olsun (bir kez daha dikkatinizi çekmek istiyorum: o maskeli edilir ve virüsün adını değil, svchost'ovsky süreci kötü niyetli). Onların nasıl tanınacağına ve onlarla ne yapmanız gerektiğine bir göz atalım.

Bugün biz düşünüyoruz:

Virüs svchost nasıl hesaplanır:

Gerçek svchost.exe, Windows sürümüne bağlı olarak yalnızca aşağıdaki klasörlerde bulunur.

C Burada: \\ - amd64_microsoft-pencere-s..s-svchost.resources_42bf5256ad364e78_6.1.9402.16383_ru-ru_f51efa35176fa2be gibi uzun klasör adı - Eğer sistemi kendisini yüklü sürücü ve * olduğunu.

O öyle başka bir yerde eğer, ve özellikle 95.9% ~ bir olasılık ile, sonra WINDOWS klasörünün içindeki bir mucize taşındı ölçüde olacak bir virüstür. Birkaç istisna dışında.

İşte bu süreçte "biçmek" için virüs maskelemek için birkaç yol:

Ve bazı svchost.exe olarak maskelenen virüs dosyalarının en sık kullanılan isimleri:

Genel olarak, başka varyasyonlar da vardır, ancak bunlar en popüler olanlardır, bu yüzden akılda tutulması ve dikkatli olması gerekir.

bunu uygulamak için, Process Explorer en kısa sürede uygulanması tavsiye edilir karşın hemen yalnızca listede işlemle, örneğin parça ve diğer önemli bilgileri gibi önemli verileri görebilir, görev yöneticisinde dosya adları görebilirsiniz çift tıklayın.

Svchost.exe virüsleri nasıl temizlenir

Ve eğer "EsVechest" in hala bir virüs olduğunu anladıysanız? Ardından burada ele alınan yöntemlerden biriyle silersek. Ve böylece, bu efsanevi AVZ'nin çıkarılmasına yardımcı olacak ilk yardımcı program.

Nasıl kaldırılır:

1. Avz'ı indirin, avz.exe'yi çalıştırın;
2. Program penceresinde "Dosya" yı seçtikten sonra "Komut dosyasını çalıştır" ı seçiyoruz;
3. Ve aşağıdaki komut dosyasını görünen pencereye yapıştırın:

başlamak
  SearchRootkit (true, true);
  SetAVZGuardStatus (Gerçek);
  QuarantineFile ('burada dosya yolunu girmeniz gerekir (ana tırnak işaretlerini karıştırmayın)', ");
DeleteFile ('dosyanın yolunu eklemelisin (ana tırnak işaretlerini karıştırmayın)');
  BC_ImportAll;
  ExecuteSysClean;
  ExecuteWizard ('TSW', 2,3, true);
  BC_Activate;
  RebootWindows (doğru);
  sonu.

Zaten anlaşıldığı gibi yerlerde, terimi "Burada dosyanın yolunu (burada ana şey tırnak karıştırmamak değildir) takın" aslında örneğin, yani bu yolu eklemek gerekir: C: \\ WINDOWS \\ sistem \\ syshost.exe. Tüm programları kapattıktan sonra "Çalıştır" ı tıklayın.

Aslında hepsi bu kadar. Şimdi hayattan zevk almanın ve bilgisayarın temizlenmesinin zamanı geldi.

Modern bir İnternet kullanıcısının bugüne kadar, küresel ağ  Bir sürü farklı tehdit var. Bir PC'ye bulaştırdığınızda, virüsler genellikle sıradan sistem işlemleri olarak taklit edilir. Bu makale, virüs svchost.exe dosyasını kaldırma ile ilgilidir.

Bu işlem, sistem çalışması sırasında tek değildir. Görev yöneticisinde, aynı ada sahip birden fazla düzineden fazla işlemi görebilirsiniz.

Normal modda, veri süreçleri özellikle kimse önem veriyor, ancak en kısa sürede bilgisayar oldukça başlar başlamaz "" o svchost.exe kalıcı sistem kaynaklarının yarısını ve bazen daha fazla 'yiyor' olduğu ortaya çıktı. Tabii ki, sert tedbirler alabilir veya sistem kurtarma yapabilirsiniz. Ancak her zaman bu önlemler mevcut sorunu çözmeye yardımcı olmaz.

svchost.exe  - bir bilgisayarda çeşitli türdeki hizmetleri başlatmakla sorumlu bir sistem işlemidir. Bu işlem, sistem kaynaklarını kurtarmanıza yardımcı olurken aynı anda birden fazla hizmeti çalıştırmanıza izin verir. Böylece, verilen isimdeki birkaç satır görev yöneticisinde görüntülenir.

Virüsler ve Truva atları için maskelenebilir svchost süreci.exe., bilgisayarın donanımı üzerinde ağır bir yük oluşturuyor.

Bu işlemin kötü amaçlı bir koda ait olup olmadığını belirlemek için Ctrl + Atl + Delete tuşlarına basmanız gerekir. İlk sütundaki sekme işlemlerinde, çalışan tüm işlemler görüntülenir ve sonraki sütun belirli kullanıcıya ait işlemi gösterir. svchost.exe yalnızca NETWORK SERVICE, SYSTEM ve LOCAL SERVICE adına çalıştırılabilir. tahlilde, bu bir başka isim tarafından başlatılan işlem, örneğin, bir kullanıcı (veya başka isim), bu sistemde, bir virüs faaliyet anlamına gelir gözlemlenmiştir.

Kötü amaçlı yazılımların başlatılmasını devre dışı bırakmak için yapmanız gerekir. Bunun için standart OS araçlarını veya ücretsiz kullanabilirsiniz

Svchost, çeşitli hizmetleri başlatmak için hizmet veren bir Windows sistem modülüdür. Görev Yöneticisi'nde, bu modül ile çalışan herhangi bir hizmet "svchost" olarak tanımlanır.

Ancak svchost gibi görünen birçok virüs var; en yaygın virüs RAT olarak biliniyor. Bir kişisel bilgisayarın deneyimli olmayan bir kullanıcısı, böyle bir virüsün Yönetici'de tanınması ve tüm sistemin bir bütün olarak saptanması oldukça zor bulacaktır. Bu nedenle, sistemde virüsün varlığının önemli bir göstergesi svchost.exe ve "bellek» okunamadı kullanıcı bildiren ilişkili hata, bildiren bir mesaj olabilir dikkati çekiyor. Bu durumda svchost'un nasıl kaldırılacağını söyleyecek eylemleri yapmanız gerekir. Aksi takdirde bilgisayarınız ciddi olarak devre dışı bırakılacaktır. Bu virüsden nasıl kurtulacağınızı adım adım düşünün.

Kendinizi yeniden enfeksiyona karşı nasıl korursunuz?

Öncelikle, bilgisayarınıza bir virüsten koruma programı yükleyerek bir virüsle tekrar enfeksiyon bulmasını önlemeniz gerekir.

Korkmayın, çünkü bu yöntem çok basittir. Başlamak için Kayıt Defteri gidip orada anahtar HKEY_Software_Microsoft \\ Windows bulmak \\ RunServices "PowerManager" = "% WinDir% svchost.exe" \\, sonra silmek CurrentVersion.

Svchost exe, nasıl kaldırılır, bir sonraki adıma yönlendirir. Bunu yapmak için, yönetim amaçlı modülü açın windows hizmetleri, listede PowerManager'ı bulun ve bu servisteki kısayol menüsünü çağırarak durdurun.

Virüs programının sürecini bitirme

Üçüncü adım, virüs programı sürecinin tamamlanmasıdır.

Virüs dosyaları kaldırarak, yanlışlıkla klasör% WINDIR% system32 bulunan bir "gerçek» svchost, silmek için özellikle dikkatli olun. Her halükarda silemezsiniz. Bu nedenle, silme işlemine başlamadan önce bir hata olup olmadığını kontrol edin.

Svchost virüsü, kalıcı olarak nasıl kaldırılacağını bir sonraki adıma anlatacaktır. Şimdi programın otomatik başlangıcını kayıt defterinden kaldırmanız gerekiyor. Bunu yapmak için, kayıt defteri düzenleyicisini çalıştırın, "svchost" = "% WinDir% svchost.exe" dosyasını bulun ve silin. Sonra anahtarı bulun ve onu% WINDIR% svchоst.cоm "% 1"% * den "% 1"% * 'e değiştirin.

Ayrıca anahtarın değiştirilmesi gerekiyor. Değeri "Userinit" = "% Sstem% userinit.exe" olmalıdır.

Değiştirilmesi gereken son anahtardır:

Svchost.exe, bir dizi virüsün maskelendiği sistem işleminin adıdır. Bu kötü amaçlı yazılımın ortaya çıkması sonucunda Internet bağlantısı kesilebilir veya ciddi bir sistem hatası oluşabilir. Bu nedenle, nasıl kaldırılacağını bilmek önemlidir svchost exebilgisayar çalışmayı durdurmadan önce.

bulma

Bilgisayardaki virüs svchost.exe dosyasını algılamak oldukça zordur. Sorun şu ki, svchost, hizmetlerin başlatıldığı bir Windows sistem modülüdür. Bu servislerin devre dışı bırakılması hatalara ve sistemin hatalı çalışmasına neden olabilir.

Farklı virüsler, kendilerine yalnızca "Görev Yöneticisi" nde gerçekten yararlı süreçler arasında saklanan bu adı atarlar.

Dikkat lütfen! "Görev Yöneticisi" nde svchost.exe işleminin olması, bilgisayarın virüs bulaşmasını göstermez! Bu gibi süreçler başlatılmalıdır, çünkü onlar olmadan sistem düzgün çalışamaz!

Peki, kötü niyetli kimlikleri belirlemek için işletim süreçleri arasında isim hepsi aynı mı? İşlemi başlatan kişiyi belirten "Kullanıcı adı" alanına bakmanız gereklidir.

Sistem modülleri, Sistem, Yerel Servis veya Şebeke Hizmeti olarak çalıştırılır. Eğer svchost.exe işlemi kullanıcı adına çalışıyorsa, önünüzde bir virüs olduğunun farkında olun.

uzaklaştırma

Ne yazık ki, bir sistem modülü olarak maskelenen virüs iki şekilde tamamen kaldırılabilir: sistemin tam olarak yeniden yüklenmesiyle veya kayıt defterini temizleyerek.

Url mal virüsünü kaldırmanıza izin veren programlar burada yardımcı olmaz. Bu tür bir görevi üstesinden gelemez ve SpyHunter yardımı ile offerwizard ile reklamları kaldırabilen bir yardımcı programdır.

Yeniden yükleme hakkında söylenecek bir nokta yoktur: diğer yöntemler zaten denenmiş ve pasif olarak algılandığında aşırı bir ölçüttür.

Kayıt defteri temizleme doğrudan gitmek, ama önce daha güçlü bir anti-virüs paketi kurmaya veya trovi com kaldırmak ve benzeri virütik uygulamalarla başa yardımcı olan bir kür programı Dr.Web CureIt, kullanmak daha iyidir.

Mükemmel, bir şeyler ve daha eğer - güncellenen antivirüs imzalarını kullanarak sistemi kontrol edip Dr.Web CureIt çalıştırın ve tekrar sabit diski taramak için onun yardımıyla.

Windows başlangıç ​​listesini de kontrol etmeyi unutmayın.

Win + R tuşlarına basın, "msconfig" komutunu girin ve "Başlangıç" sekmesine gidin. Başlangıç ​​öğeleri listesinde hiçbir svchost exe olmadığını doğrulayın. Bir virüs tespit edilirse, işaretini kaldırın ve ardından listeden çıkarın.

Bu adımlar başarısız olursa, kayıt defterini temizleme gidin.

Kayıt defteri ile çalışma

Aç sistem kayıt defteri  "regedit" komutunu kullanarak. Burada, bir dizi kayıtları değiştirmek ve silmek gerekiyor, sabırlı olun.

HKEY_Local Makine → Güvenlik → Mikroişviç → Windws → CurrentVerence → Çalıştır bölümüne gidin. "PowerManager" = "% WinDir% svchost.exe" anahtarını bulun ve silin.

Şimdi virüsle ilgili diğer girdileri silmeniz gerekiyor. HKLM → Yazılım → Microsoft → Windows NT → CurrentVersion → WinLogon'a gidin. "Userinit" anahtarını bulun ve değerini kontrol edin. Formu "C: \\ Windows \\ system32 \\ userinit.exe" olarak getirin. Bunu yapmak için, anahtarı sağ tıklayın ve "Düzenle" yi seçin.

Arama işlevini kullanın (Ctrl + F) ve "svchost" değerine sahip diğer kayıtları bulun. Hepsini çıkarın.

Gördüğünüz gibi, kayıt defteri girdileri ile biraz acı çekmeniz gerekir. Bu nedenle, mümkünse - sistemi yeniden yükleyin veya bir geri yükleme noktası yardımı ile önceki durumunu geri almaya çalışın.