Svchost bir virüs ya da bir süreci exe. Bu zararlı programdan nasıl etkilenir? Aktif süreçlerin analizi

Modern bir internet kullanıcısının, bugüne kadar bunu anlaması önemlidir. küresel ağ   birçok farklı tehdit var. Bir PC enfekte olduğunda, virüsler genellikle normal sistem süreçleri olarak gizlenir. Bu makalede, virüs svchost.exe'nin nasıl kaldırılacağı anlatılmaktadır.




Bu işlem, sistem çalışması sırasında tek değil. Görev yöneticisinde, aynı adla bir düzineden fazla işlemi hemen görebilirsiniz.





Normal modda, kimse bu işlemlere hiç dikkat etmiyor, ancak bilgisayar oldukça "" başladığında, svchost.exe'nin sistem kaynaklarını ve hatta daha fazlasını sabit bir şekilde "yediği" ortaya çıkıyor. Tabii ki, sert önlemler alabilir ve sistem kurtarma yapabilirsiniz. Ancak her zaman bu önlemler mevcut sorunu çözmeye yardımcı olmayacaktır.

svchost.exe   - PC'de çeşitli tiplerde servislerin başlatılmasından sorumlu bir sistem sürecidir. Bu işlem, sistem kaynaklarını kaydetmeye yardımcı olurken aynı anda birkaç hizmeti çalıştırmanıza izin verir. Böylece, görev yöneticisinde, verilen isimle birkaç satır görüntülenir.

Virüsler ve Truva atları svchost.exe olarak maskeleyebilir. Bilgisayarın donanımı üzerinde ağır bir yüke neden oluyor.


Bu işlemin kötü amaçlı bir koda ait olup olmadığını belirlemek için, Ctrl + Atl + Delete tuşlarına basarak başlatmanız gerekir. İlk sütundaki sekme işlemlerinde, tüm çalışan işlemler görüntülenir ve sonraki sütun, belirli bir kullanıcıya ait işlemi gösterir. svchost.exe sadece NETWORK SERVICE, SYSTEM ve LOCAL SERVICE adına çalıştırılabilir. Analiz sırasında, işlemin farklı bir addan başlatıldığı fark edildiğinde, örneğin, KULLANICI'dan (veya başka bir addan), virüs sistemde çalışır.





Kötü amaçlı yazılımların başlatılmasını devre dışı bırakmak için yapmanız gerekir. Bunun için yararlanabilirsiniz standart araçlar   Işletim sistemi veya ücretsiz

Günün vakti, sevgili okuyucular. Kullanıcılar, genellikle süreçler listesinde, bir çok süreçleri görerek «svchost.exe» (ve belki de bir seferde bir düzine veya daha fazla), korkunç paniklemeye başlar. Ve sistemlerini sular altında bırakan ateşli virüs hakkında "acil" mektuplar yazınız. Ve neredeyse tam anlamıyla davanın dışına çıkıyor.

Buradan anlarız ve bu soruyu en zararlı svchost virüsü ile ilgili olarak bir kez ve her şey için kapatmaya çalışacağız ve bunu yapmak (ve genel olarak bir virüs) için gerekli midir?

Yani başlayalım. Svchost.exe dosyası nedir? Virüs bunu yapıyor mu? Ayrıca evet ise ne yapmak ya da yapmak gerekiyor?

Aslında ile başlamalıdır Genel Ana Bilgisayar   Win32 Hizmetleri (aynı svchost) işlemi, Windows'un varlığında evrensel olarak önemli olan bir sistem işleminden başka bir şey değildir, ya da DLL kütüphaneleri olarak adlandırılan, kullanılan sistemlerin hizmetleri, uygulamaları ve hizmetleri.

Ve gerçekten, her şeyden önce, sistemdeki bu çok "svchost.exe" miktarı çok sayıda başlatılabilir. Neden olsun Gerçek şu ki, uygulamalar ve hizmetler aynı anda tek bir işlem ile aynı anda kullanmak ve tamir etmek için çok zordur! Ne de olsa, bir çok hizmet ve program vardır ve zayıf savunmasız svchost tamamen yalnızdır ve bunun bir sonucu olarak, sistem kural olarak çeşitli sayılarla, daha kesin olarak, işlem tanımlayıcılarıyla birlikte, bir dizi svchost'u çalıştırır.

Buna göre, her çalışan svchost.exe kendi program ve hizmet kümeleriyle sunulur ve bu nedenle, Windows'daki sayılarına göre, bunların sayısı aynıdır. svchost süreçleri   birkaç parçadan birkaç düzine kadar değişir. Kısacası, düz dilde: bunlar sistem süreçleridir ve bunlara dokunulmamalıdır.

Ancak, aslında, belirli bir süreç "kamufle" virüsler bir durum olsun (bir kez daha dikkatinizi çekmek istiyorum: o maskeli edilir ve virüsün adını değil, svchost'ovsky süreci kötü niyetli). Yani, onları tanımak ve onlarla ne yapacağını nasıl bakalım.

Bugün bakmak:

Viral svchost nasıl hesaplanır:

Gerçek svchost.exe Windows sürümüne bağlı olarak aşağıdaki klasörlerde münhasıran olmak gerçeği ile başlamalıdır.

C Burada: \\ - amd64_microsoft-pencere-s..s-svchost.resources_42bf5256ad364e78_6.1.9402.16383_ru-ru_f51efa35176fa2be gibi uzun klasör adı - Eğer sistemi kendisini yüklü sürücü ve * olduğunu.

O öyle başka bir yerde eğer, ve özellikle 95.9% ~ bir olasılık ile, sonra WINDOWS klasörünün içindeki bir mucize taşındı ölçüde olacak bir virüstür. Çok az istisna dışında.

İşte bu süreci kapsamında "biçmek" virüsleri gizlemeye birkaç yolu vardır:

Ve virüslerin en sık kullanılan isimler numara svchost.exe olarak bu masquerade dosyaları:


Genel olarak, orada da diğer varyasyonları vardır, ama en popüler, bu yüzden akılda tutmalı ve dikkatli olması gerekmektedir.

bunu uygulamak için, Process Explorer en kısa sürede uygulanması tavsiye edilir karşın hemen yalnızca listede işlemle, örneğin parça ve diğer önemli bilgileri gibi önemli verileri görebilir, görev yöneticisinde dosya adları görebilirsiniz çift tıklayın.

svchost.exe virüsü nasıl kaldırılır

Ve "EsVeChost" hala bir virüs olduğunu hesaplanan ne olur? Sonra o kabul edilen ve tekniklerden biridir alacaktır. Ve böylece, yardımcı olacaktır birinci yarar bu efsanevi AVZ kaldırın.

Nasıl kaldırılır:

  1. AVZ, koşmak avz.exe indirin;
  2. "Dosya" programı, "Run komut dosyasına" Seç;
  3. Ve Açılan pencerede aşağıdaki komut dosyasını yapıştırın:

başlamak
  SearchRootkit (doğru doğru);
  SetAVZGuardStatus (doğru);
  QuarantineFile ( ' 'burada (ana tırnak işareti karışmaz) dosya yolunu eklemek gerekir');
  DeleteFile ( 'burada (ana tırnak işareti karışmaz) dosya yolunu eklemek gerekir');
  BC_ImportAll;
  ExecuteSysClean;
  ExecuteWizard ( 'TSW', 2,3 doğru);
  BC_Activate;
  RebootWindows (doğru);
  sonu.

Zaten anlaşıldığı gibi yerlerde, terimi "Burada dosyanın yolunu (burada ana şey tırnak karıştırmamak değildir) takın" aslında örneğin, yani bu yolu eklemek gerekir: C: \\ WINDOWS \\ sistem \\ syshost.exe. tüm programlardan çıkın "Başlat" butonuna tıklayın.

Aslında hepsi bu. Şimdi saflaştırılmış hayatı ve bilgisayarı tadını zamanı.

Hemen her PC kullanıcısı süspansiyon toplu pencerelerin sorunu ile karşı karşıya. Çoğu insan Windows Görev Yöneticisi aracılığıyla gereksiz süreçleri kaldırarak sorunu gidermek için çözülür. Yöneticisi açma ve svchost.exe çok sayıda bulmak bir kullanıcı panik başlar işler.

Sonuç olarak, kullanıcı işlemlerinin çok sayıda olduğu nedeniyle enfekte sisteme karar verir. önemli dosyaları kaybetmemek için, kötü niyetli svchost çıkarın. Ancak, her bilgisayar sahibi kaldırmak bilir svchost exe   windose 7.

PC stabilitesini ve daha sonra ihtiyaç bozabilir bir sistem işlemi tarafından maskelenmiş olması, çıkarma ile ilgili virüs programları kaldırma karmaşıklığı windose yeniden. Eğer bir süreç silebilir ve temel önce Yani, iki dosyanın belirtileri karşılaştırmak gerekir.

Standart işlem svchost.exe sistem fonksiyonlarının bazı sorumludur. Windows yüklü diskin dosya dizininde yer almaktadır. Windows çalışan bir proses, sadece sistem, yerel hizmet veya AĞ HİZMETİ imzalanabilir.

Buna karşılık, sahte çoğunlukla "Belgelerim« »Programm Dosyaları», «Pencereler» klasöründe bulunan. Virüs Temizleme Uzmanlar klasörünün «pencerelerde» kötü amaçlı svchost.exe yönlü depolama ima:

  • sistem;
  • yapılandırma,
  • inet20000;
  • inetsponsor;
  • sistem;
  • pencereler;
  • sürücüler.

Aslında dışında virüsler sistem alanını zapolonyayut, onlar standart sürecine benzer bir isme sahip. Bu nedenle, adı ile benzer süreçler saptanması, yürütme için sorumlu olan bir hizmet kontrol edin. Kural olarak, aşağıdaki isimlerle kaynaklanan virüs süreçlerinin benzerliği: svch0st, svchos1, svcchost, svhost, svchosl, svchost32, svchosts, svschost, svcshost, ssvvcchhoosst. Virüs bir çözünürlük (.exe) sahiptir. Bazen bir çözüm bulunmadığı (.com).

Kaldırma standart yöntemler

çeşitli şekillerde svchost.exe altında davrandığından virüs çıkarın. Basit bir yolu, ana kaldırmaktır kötü amaçlı yazılımBu bir virüs başlattı. Bu uygulamayı belirlemek için, isim değişikliği var olduğu özelliklere ve svchost.exe görmek gerekir. hangi virüsün fırlatma tam yerini yanı sıra gerçekleşir çünkü özellikleri, hizmet belirtilecektir.

Eğer "Yönetim" aracını kullanarak gerek bu durumda pencereler, virüs çıkarın. olabilir bu aracı seçin "Denetim Masası". "Yönetim" sekme açma seçeneğini "Hizmetler".


Listeyi inceledikten sonra başlatılmasını devre dışı bırakmak için zararlı hizmet ve özelliklerinin adını bulmak için gerekli görünmektedir. Ardından kullanıcı virüsünün klasör konumunu açıp kaldırmanız gerekir. Ayrıca başka bir şekilde kaldırabilirsiniz: o zaman, süreci durdurmak için Görev Yöneticisini kullanmak zorunda.

Notuna! Sıklıkla virüs kontrolü "Sistem Yapılandırma" tanımlamasına yardımcı olur. Dosyanın açılması sekmesi "Başlangıç" seçeneğini msconfig.exe'yi. Eğer svchost isim listesini bulursanız, aynı anda sistemiyle çalışacak ve o ishal uygulamayı kaldırmak için yeteneği kaldırın.

Üçüncü taraf uygulamalar

Ancak, ne olur o virüsü kaldırmak veya imkansız hizmetini devre dışı bırakmaktır. Ne son kullanıcıya yapmak gerektiğini ve nasıl pencereleri 7. sorunun cevabı üzerinde svchost exe kaldırmak için çok basit: Eğer üçüncü parti programlara çevirmek gereklidir.

aktif pencere gözlenen zararlı svchost.exe ile başa çıkmak için yardımcı programlar arasında:

  • Temizleme Essentials (resmi web sitesi https://www.comodo.com/ uygulamayı indirin);
  • Dr. Web CureIt;
  • Otomatik çalıştırma Analiz;
  • killswitch;

Diğer durumlarda, bunun nereye orijinal dosyayı belirlemek mümkün olması ve burada sahte virüs kaldırmak mümkün değildir. Ardından kullanıcı virustotal.com portalı tarama güçlü bir çevrimiçi sisteme gelebilir yardımcı olur. Bu sitede "Select File" basmak gerekir. Ardından şüpheli dosyayı seçip testi çalıştırmak için Windows Gezgini'ni kullanın. Geçti Test dosyası silinmesi gerektiğini gösterecektir.

olmak derhal anti-virüs programının çalışmasını denetlemek ve imza veritabanını güncellemek gereken bir sonraki Windows'un kirlenmesini önlemek için. Buna ek olarak, PC'nizin korunmasında fazla bir güvenlik duvarı kullanmaktır.

AVZ programını kullanabilirsiniz kötü niyetli svchost çıkarın. Uygulama avz.exe formatında internetten indirilir. Bir programı ayarlanması ve koşma o bir script çalıştırmak için gereklidir. Bu özellik "Dosya" sekmesinden kullanılabilir. komut bir fotoğraftan alınır.



herhangi İçin windows kullanıcıları   o asılı veya fren yaparken bakmak için ilk etapta, sırayla "Görev Yöneticisi" bilgisayar ağırlıklandırma sistemi süreçlerinde tamamlamak için bir sır olduğunu. yüzme gibi ve orada nasıl olduğunu biliyorum: Görev, yani birinci sınıflar için, caizse. Ancak, merkez işlemcinin aşırı yük birinde bulunurken, 4 değil görüntülenen nota bir svchost.exe işleminin, çeşit namlı yöneticisi yeniden bakıyordum, birçok kullanıcı, benim için sürpriz, neredeyse ilk kez haber olduğu ve hatta daha hatları:


Eh, favori PC virüsü yerleşmiş olduğu düşüncesi daha da panik olabilir bu noktada başka hangi reaksiyon Kendine düşünüyorsun? Bir bellek sistem süreçleri "Görev Yöneticisi" çoğaltılır olduğunu yoktu! Ancak, çözüm için dehşet bir görünüm önce bu kadar çabuk bilgisayarınızdan svchost.exe kaldırmak nasıl, bununla başa gerekir ve bunun olmadığını bir virüs aslında veya değildir.

Adım numarası 1: virüsleri tanımlar

Belki de sadece o garip görünse de kendisi Windows için bir tehdit tutulamaz olduğunu svchost.exe işleminin unutmamalıdır. Aslında yerleşik hizmetlerini, çalışmalarını özel bir DLL kütüphane içinde kullandığınız hizmetlerle ve çeşitli programlarla başlatmak için tasarlanmıştır. Ancak, bilgisayarda böyle sistem hizmetleri çok zor olabilir aynı süreçte bunları yaparken, genellikle oldukça çok olmasına dayanmaktadır. Yani svchost.exe genellikle belirli Windows hizmetlerini sunan, birkaç kez çalıştırmak nedeni budur.

Da en basitinden bilgisayarınızı yeniden başlatabilirsiniz devre dışı bırakmak için bu süreçleri kaldırarak, herhangi bir anlam ifade etmeyen açıktır. Aynı zamanda, sistem dosyası svchost.exe tamamen kaldırılması başarısızlıklar yol açabilir , Windows, Hataları ve Windows ile diğer sorunları her türlü ortaya çıkması. "Görev Yöneticisi" hayranı svchost.exe bulma nedeni budur, acele bir kez elveda ona ihtiyacı yok demek: her şey çok daha kolay olabilir.

Ancak, çok gerekli değildir, bu durumda dinlenmek için. Aslında şeklinde onunla bir çok tatsız hediyeler getiren svchost.exe altında aslında çoğu zaman virüsler örtülü olmasıdır:

  • uyku modundan keyfi bilgisayar;
  • uygulamayı çalıştırdığınızda, bir sistem hatası meydana gelmesi, bir sürücü veya bir disk okuma açmak;
  • otomatik yeniden başlatma, Windows;
  • bilgisayar kapalı rastlantı sonucu;
  • nedeniyle CPU yükü% 90 daha fazla PC frenleme;
  • kendiliğinden benzeri uygulamaların açılması ve.

Soru, virüs olduğu belirlemektir nasıl doğar, ve nerede normal sistem işlemi svchost.exe? Cevap basit - kendisine daha yakından bakmak.

Yani, svchost.exe bir virüs olması nedeniyle ilk çan, kullanıcı adının gelen sürecin uygulanması olacaktır (normalde YEREL HİZMET, SİSTEM (Sistem) ya da AĞ HİZMETİ altında çalışır). Sadece klavyede bu belirlemek amacıyla süreci için sütun "Kullanıcı" verilere bakmak, sonunda, aynı anda bu suretle "Görev Yöneticisi" neden Ctrl + Shift + Esc tuşuna basın ve sonra açılan pencerede sekme "İşlemler" i seçin ve Gelen svchost.exe:


Aynı amaçla, istenirse kullanılabilir dikkat ve özel bir program dan Process Explorer   , Hangi svchost.exe da dahil olmak üzere tüm bilgisayar-yürütülebilir süreci hakkında tam bilgi görüntüler:


Aynı zamanda, svchost.exe bir tehdit olup olmadığı, yardımcı ve böyle bir dosyanın konumunu olabilir belirlemek için. Unutmayın: Normalde sadece yani katalogda, sabit diskte bulunan 4 klasörlerden birinde depolanır:

  • WINDOWS \\ Prefetch
  • WINDOWS \\ ServicePackFiles \\ i386
  • WINDOWS \\ system32
  • WINDOWS \\ winsxs

svchost.exe böyle ayrı ayrı WINDOWS klasöründe gibi bazı başka yerde bulunuyorsa Buna göre, emin olabilirsiniz: önünüzde gerçek virüs. Bu aslında olup olmadığını Bu durumda, yine "Görev Yöneticisi" yardımcı olabilir, kontrol edin. Bu durumda, piyasaya sürülmesinden sonra "Yer" dikkat sonra, adı svchost.exe sürecine paralel sağ tıklayarak "Özellikler" açılır menüsünü seçin ve gerekir:

Buna ek olarak, uç sürecinin çok isim haline gelebilir. Böylece görüntünün adına svchost.exe yazma herhangi bir sapma güvenle gizli virüs tehdit olarak kabul edilebilir. Böyle svhost.exe, svehost.exe, svxhost.exe, svchos1.exe, svchest.exe, svch0st.exe ve yanlış yazılmış diğer değerler olarak "Görev Yöneticisi" süreçlerinde bakınız nedenle, güvenle silebilirsiniz: bu virüs.

Adım numarası 2: svchost.exe virüsü kaldırır

Çünkü virüslerin birçok çeşidi mevcut değil şu anda bilgisayardan çıkardıktan bazı evrensel yöntemi svchost.exe söylemeliyim. Özellikle, böyle bir sorun ile ilgili komple yardımcı olabilir , Windows denetler   PC'de yüklü antivirüs yazılımı. : Hatırlamak başlamadan önce - bu durumda en önemli şey

  • bağlantısını kesme lAN   ve Internet;
  • "Görev Yöneticisi" şüpheli işlemler svchost.exe bitirmek;
  • svchost.exe dosyalarından açılış temizleyin. Bu durumda, biz klavyede ilk basın y + R gerekmektedir, daha sonra yeni oluşturulan aracı "Çalıştır" görev msconfig sürücü, tamam, ardından açılan pencerede sekmesini "Başlangıç" seçtikten sonra, svchost.exe bunu kontrol tıklayın:


Bu durumda, bilgisayarın tedavisini gerçekleştirmek için geçici olduğu ortaya çıktı değil, mutlaka Windows güçlü bir anti-virüs ve firewall yükleme ve yükseltme bakmak gerekir. Bu, kötü amaçlı Trojan dosyası svchost.exe ile ilgili sorunun sisteme geri dönmemesini sağlamanın tek yoludur.

Svchost.exe, bir dizi virüsün maskelenildiği sistem işleminin adıdır. Bu kötü amaçlı yazılımın ortaya çıkmasının bir sonucu olarak, Internet'e olan bağlantı kaybolabilir veya ciddi bir sistem arızası meydana gelebilir. Bu nedenle, bilgisayar çalışmayı durdurmadan önce svchost exe'nin nasıl kaldırılacağını bilmek önemlidir.

bulma

Bir bilgisayarda virüs svchost.exe algılamak oldukça zordur. Sorun şu ki svchost, hizmetlerin başlatıldığı bir Windows sistem modülüdür. Bu hizmetleri devre dışı bırakmak, hatalara ve sistemin yanlış çalışmasına neden olabilir.

Farklı virüsler sadece bu adı atayarak "Görev Yöneticisi" nde gerçekten yararlı süreçler arasında saklanıyorlar.

Dikkat lütfen! "Görev Yöneticisi" svchost.exe işlemine sahip olmanın gerçeği bilgisayar tarafından bir virüs enfeksiyonu göstermez! Bu gibi süreçler başlatılmalı, çünkü onlar olmadan sistem düzgün çalışmayabilir!

Ancak, herkesin adı aynıysa, işletim süreçleri arasında bir zararlıyı nasıl tanımlayacaksınız? İşlemi kimin başlattığını gösteren "Kullanıcı adı" alanına başvurmak gerekir.

Sistem modülleri Sistem, Yerel Servis veya Ağ Hizmeti olarak çalıştırılır. Eğer svchost.exe işlemi kullanıcının adını çalıştığını görürseniz, bilirsiniz - Senden önce bir virüs, kapağın altında hareket.

uzaklaştırma

sistemi veya kayıt temizliğin tam bir yeniden yükleme: Maalesef, bir sistem modülü kılığında virüs tamamen yalnız iki şekilde kaldırılabilir.


Url virüsünü kaldırmanıza izin veren programlar burada yardımcı olmaz. Bu tür bir görevle başa çıkamazsınız ve SpyHunter, reklamları offerwizard ile kaldırabileceğiniz bir yardımcı programdır.

Yeniden yüklemeyi anlatmanın bir anlamı yoktur: diğer yöntemler zaten denenmiş ve etkin olmayan olarak tanındığında aşırı bir ölçektir.

Kayıt defteri temizleme doğrudan gitmek, ama önce daha güçlü bir anti-virüs paketi kurmaya veya trovi com kaldırmak ve benzeri virütik uygulamalarla başa yardımcı olan bir kür programı Dr.Web CureIt, kullanmak daha iyidir.


Mükemmel, bir şeyler ve daha eğer - güncellenen antivirüs imzalarını kullanarak sistemi kontrol edip CureIt Dr.Web çalıştırmak ve yardım tarama ile sabit sürücü   defalarca.

Windows başlangıç ​​listesini de kontrol etmeyi unutmayın.

Win + R tuşlarına basın, "msconfig" komutunu girin ve "Başlangıç" sekmesine gidin. Başlangıç ​​öğeleri listesinde svchost exe olmadığını doğrulayın. Bir virüs algılanırsa, işaretini kaldırın ve listeden kaldırın.

Bu adımlar işe yaramazsa, kayıt defterini temizlemeye gidin.

Kayıt ile çalışmak

sistem kayıt defteri   "regedit" komutunu kullanarak. Burada bir dizi kaydı değiştirmek ve silmek gerekiyor, bu yüzden sabırlı olun.

HKEY_Local Makine → Güvenlik → Microswitch → Windws → CurrentVerence → Run'a gidin. "PowerManager" = "% WinDir% svchost.exe" anahtarını bulun ve silin.


Artık virüsle ilgili diğer girişleri silmeniz gerekiyor. HKLM → Yazılım → Microsoft → Windows NT → CurrentVersion → WinLogon'a gidin. "Userinit" anahtarını bulun ve değerini kontrol edin. "C: \\ Windows \\ system32 \\ userinit.exe" formuna getirin. Bunu yapmak için, tuşa sağ tıklayın ve "Düzenle" yi seçin.

Arama işlevini (Ctrl + F) kullanın ve "svchost" değeriyle diğer kayıtları bulun. Hepsini kaldırın.

Gördüğünüz gibi, kayıt defteri girişleri ile biraz acı çekmek zorunda kalacaksınız. Bu nedenle, mümkünse - sistemi yeniden kurun veya önceki durumunu geri yükleme noktasının yardımıyla geri almayı deneyin.