Menú
Está libre
registrarse
el principal  /  Educación / Cómo identificar el virus disfrazado con el proceso del sistema Svchost. Proceso de Svchost y cómo distinguirlo de un enmascaramiento de virus para él cómo averiguar si el virus de Svchost

Cómo revelar el virus disfrazado bajo el proceso del sistema Svchost. Proceso de Svchost y cómo distinguirlo de un enmascaramiento de virus para él cómo averiguar si el virus de Svchost

Penetrando en la computadora, los virus generalmente intentan no anunciar su presencia, ocultando sus procesos desde el ojo del usuario o enmascararlos para procesos de sistema inofensivos de los cuales obtiene más svchost.exe.. Y es bastante comprensible. Habiendo encontrado una docena de copia de este proceso en el Administrador de tareas, los usuarios comienzan a sospechar de un incon. svchost.exe. Con algunos problemas que pueden no tener ninguna relación con él. Algunos novatos incluso están tratando de eliminarlo, lo que, por supuesto, no conduce a nada bueno.

Entonces, ¿qué es esto muy? svchost.exe. ¿Y por qué es tan a menudo duplicado? Primeramente, svchost.exe. No es un virus, aunque se necesitan ejemplos de enmascaramiento de malware debajo de esta ventanas extremadamente importantes y necesarias para trabajar. Cómo exponer los virus escondidos detrás de ellos. Le contaremos un poco más bajo, pero por ahora déjame decir algunas palabras sobre la cita. svchost.exe.. Entonces, este proceso también se refiere a Proceso de host genérico para servicios WIN32 Toma la participación más directa en el trabajo de programas, servicios y servicios que usan bibliotecas dinámicas (DLL), que conforman una parte significativa de los archivos del sistema Windows y los programas de aplicación.

En la medida en svchost.exe. Tienes que servir muchos programas y servicios, para garantizar la estabilidad, comienza en varias copias, de las cuales, en algunos casos, pueden lograr varias docenas. En general, toque svchost.exe. Es extremadamente no recomendable, pero como hemos dicho, los virus se pueden enmascarar debajo de ella. ¿Cómo reconocerlos? Empecemos con el hecho de que el archivo real. svchost.exe. Debe estar en una de estas carpetas:

  • C: / Windows / System32
  • C: / Windows / SYSWOW64
  • C: / Windowsprefetch
  • C: / Windows / WINSXS / *

Nota: La estrella al final de la cuarta opción implica que después de una barra, se puede ubicar otra carpeta, generalmente teniendo un nombre largo, que es un conjunto de caracteres. Por excepción rara svchost.exe. Puede reunirse en los catálogos de algunos programas, por ejemplo, Malwarebytes Anti-Malware.

Si este archivo se encuentra en el directorio raíz de Windows o carpetas personalizadas, lo más probable es que sea un virus. Mostrando la selectividad, enmascarando debajo del sistema. svchost. Los archivos maliciosos pueden esconderse en los lugares más inesperados. Puede usar el Administrador de tareas del Explorador de procesos para buscarlos, detectando rutas de procesos para buscar por nombre de archivo MasterSeeker. o programa similar.

Además de la ubicación de la ubicación, se debe prestar mucha atención al nombre del archivo. Pocos de los usuarios novatos le presten atención, y en vano. A primera vista, no puede notar cómo los archivos difieren entre sí svchost.exe. Y (en el segundo se le falta "C"). Y en el nombre del archivo, las letras latinas pueden ser reemplazadas por Cyrillic. Es más difícil identificarlo, ya que puede ubicarse en la carpeta "correcta", mientras que ver la diferencia en el nombre solo será Windows, también tendrá que verificar los caracteres en el nombre de la tabla de códigos (externamente el mismo Las letras cirílicas y latinas tienen un código diferente).

¿Qué pasa si se encuentran "incorrectos" o en el lugar equivocado svchost? Para comenzar, envíelo a escanear a VirustotalSi hay algo en él, al menos uno de los cincuenta antivirus dará una señal. Archivo real svchost. Debe ser impecable limpio. Para eliminar un levantamiento bajo svchost. Archivo, lee el virus, usamos. Dr.Web Cureit!, Dr.Web Livedisk o utilidad AVZ.. Trabajar B. AVZ. También necesitas un guión.

Y aquí está el script en sí. Cree un archivo * .txt e insértelo y guarde lo siguiente.

empezar.
SearchRotkit (verdadero, verdadero);
Setavzguardstatus (verdadero);
Pila de cuarentena ('camino completo al archivo malicioso', ");
Deletefile ('Camino completo al archivo malicioso');
Bc_importall;
Ejecutoresclén;
EjecuteWizard ('TSW', 2.3, VERDADERO);
Bc_activate;
Reiniciaciones (verdaderas);
final.

Entre paréntesis frente a los equipos Cuarentenafile. y Borrar archivo. Debe especificar la ruta completa a un archivo malicioso. Por ejemplo: (' C: \\ Windows \\ System \\ syshost.exe‘,”);

Correr AVZ., elige en el menú Archivo, entonces escoge Ejecutar guión, inserte el código del script editado anteriormente en la ventana abierta (qué hacer se especifica en el script en sí) y haga clic en " Correr" Después de reiniciar la computadora, verifique si el archivo malicioso se elimina después de lo cual realiza un escaneo completo del disco del sistema por cualquier herramienta antiviral y anti-spyware.

Svchost.exe es el nombre del proceso del sistema, que está enmascarado por una serie de virus. Como resultado de este software malicioso, se puede perder la conexión a Internet o se produce una falla grave del sistema. Por lo tanto, es importante saber cómo eliminar el Exe Svchost antes de que la computadora dejará de funcionar.

Detección

Detectar el virus svchost.exe en la computadora es bastante difícil. El problema es que Svchost es un módulo de sistema de Windows con el que se inician los servicios. Deshabilitar estos servicios puede llevar a errores y operación incorrecta del sistema.

Los diversos virus solo asignan este nombre a sí mismos, ocultando entre procesos verdaderamente útiles en el Administrador de tareas.

¡Atención! ¡El hecho de la presencia del proceso Svchost.exe en el "administrador de tareas" no habla de la infección de la computadora con un virus! Tales procesos deben lanzarse, ya que el sistema no puede funcionar correctamente correctamente.

Pero como algunos de los procesos existentes, identifique lo malicioso, si tienen el mismo nombre para todos? Debe referirse al campo "Nombre de usuario", donde se indica quién es el iniciador del inicio del proceso.

Los módulos del sistema se lanzan en nombre de "Sistema", "Servicio local" o "Servicio de red". Si ve que el proceso Svchost.exe se inicia en nombre del usuario, sepa, antes de que el virus actúe debajo de la cubierta.

Eliminación

Desafortunadamente, un enmascaramiento de virus para un módulo de sistema se puede eliminar completamente de dos maneras: un sistema de reinstalación completa o limpiador de registro.

Programas que le permiten eliminar el virus URL MAL, no ayudará aquí. No lloviará con la tarea de este tipo y spyhunter: utilidad usando la cual puede eliminar los anuncios por la tarjeta de ofertas.

No tiene sentido volver a instalar por separado: esta es una medida extrema cuando otros métodos ya están activando y sean inválidos.

Es mejor pasar de inmediato al limpiador de registro, pero primero puede intentar instalar un paquete antivirus más potente o usar su utilidad DR.Web CUREEIT que ayuda a eliminar Trovi COM y hacer frente a otras aplicaciones virales similares.

Excelente, si puede hacer ambas cosas: para verificar el sistema utilizando un antivirus con firmas actualizadas, y luego ejecute Dr.Web CUREEIT y escanee el disco duro con él.

No se olvide de revisar la lista de inicio de Windows.

Presione Win + R, ingrese el comando "MSCONFIG" y vaya a la pestaña "Carga automática". Compruebe que no haya EXE SVCHOST en la lista de elementos de configuración. Cuando se detecta un virus, retire la casilla de verificación y luego elimine de la lista.

Si las acciones especificadas no ayudaron, vaya al limpiador del registro.

Trabajo con registro

Abra el Registro del Sistema utilizando el comando "Regedit". Aquí tendrá que cambiar y eliminar varios registros, por lo que sea paciente.

Ir por máquina consistentemente HKEY_LOCAL → Software → Microsoft → Windows → Currasversion → Ejecutar. Encuentre la tecla "powermanager" \u003d "% windir% svchost.exe" y elimínelo.

Ahora necesitas eliminar otros registros relacionados con el virus. Ir a HKLM → Software → Microsoft → Windows NT → CurrentVersion → Winlogon. Encuentre la tecla "userinit" y verifique su valor. Déelo a la forma "C: \\ windows \\ system32 \\ userinit.exe". Para hacer esto, haga clic en la tecla, haga clic con el botón derecho y seleccione "CAMBIAR".

Use la función de búsqueda (CTRL + F) y busque otros registros con el valor de "Svchost". Quitarlos a todos.

Como puede ver, con entradas de registro tendrá que sufrir un poco. Por lo tanto, si es posible, reinstale el sistema o intente retribuir su estado anterior utilizando el punto de control de la recuperación.

Fecha de publicación: 20/07/2010

Artículo actualizado 09.12.2011

Síntomas:
Su computadora de repente comenzó a colgar y frenar el sistema. Al mismo tiempo, tienes antivirus con las últimas bases antivirus. Hacer clic Ctrl + Alt + Eliminar y haga clic en la pestaña Procesos. Verá una lista de todos los procesos que van en este momento; Al mismo tiempo, verá que algunos de los procesos consumen muchos recursos informáticos (aunque actualmente no está utilizando ningún programa). Aquí verás un determinado proceso. svchost.(Los procesos con el mismo nombre serán varias piezas, pero usted necesita exactamente el que cargue el sistema en un 100%).

Decisión:
1) Intente, en primer lugar, simplemente reinicie la computadora.
2) Si, después de reiniciar, este proceso continúa cargando el sistema, luego haga clic en la tecla derecha en el proceso y, en la lista que se abre, seleccione Completar los procesos de los árboles. Luego reinicie la computadora.
3) Si las dos primeras formas no lo ayudó, vaya a la carpeta Ventanas y encontrar una carpeta allí Prefetch. (C: \\ Windows \\ Prefett). Eliminar esta carpeta ( eliminar exactamente la carpeta Prefetch.; No borre la carpeta en sí Ventanas!!!) A continuación, siga el segundo artículo (es decir, retire el árbol de proceso de Svchost). Reinicia la computadora.

Cuantos procesos deben sersvchost.eXE en la pestaña "Procesos"?
El número de procesos con dicho nombre depende de cuántos servicios se ejecuten a través de Svchost. El número puede depender de la versión de Windows, las propiedades de su computadora, etc. Y, por lo tanto, los procesos con el nombre "svchost.exe" pueden ser de 4 (mínimo absoluto) hasta el infinito. Tengo en una computadora 4-nuclear con Windows 7 (teniendo en cuenta los servicios de ejecución) en la pestaña "Procesos" cuesta 12 Svchosts.

¿Cómo determinar cuál es un virus?
Puede ver en la captura de pantalla anterior que en la "Columna de usuario" junto a cada Svchost es el nombre de la fuente, que lanzó este mismo proceso. En una forma, sistema, o "servicio de red", o "servicio local", se escribirá junto a Svchost. Los virus se inician en nombre del "usuario" (pueden ser escritos "usuario" o "administrador").

¿Qué es, en general, el proceso?svchost.¿EXE?
Si hablamos como un lenguaje simple, entonces el proceso de Svchost es un acelerador del lanzamiento y la operación de servicios y servicios. Svchosts se lanzan a través del sistema Process Services.exe

¿Qué sucederá si presiono "Completa el árbol de proceso", complete accidentalmente el proceso del sistemasvchost, ¿no el virus en sí?
Nada terrible no sucederá. El sistema le dará un error y reiniciará la computadora. Después de reiniciar, todo caerá en su lugar.

¿Qué virus se disfrazan bajosvchost.¿EXE?
Según Kaspersky Lab bajo Svchost.exe, los virus están enmascarados: virus.win32.hidrag.d, troyan-clicker.win32.dlf.cn, net-worm.win32.welchia.a
Por datos no confirmados, algunas versiones de Trojan.Carberp también enmascaradas en Svchost.exe

¿Cómo funcionan estos virus?
Estos virus sin su conocimiento van a servidores especiales, siempre que descargue nada peligroso, o envíe información al servidor (a saber, sus contraseñas, registros, etc.)

Procesosvchost.exe envía el sistema, pero en la columna "Usuario" escritasistema. ¿Lo que es?
Lo más probable es que esto significa que algún servicio o servicio funciona con fuerza. Espere un poco, y este proceso dejará de enviar el sistema. O no cesará ... Hay algunos virus (por ejemplo: Conficker) que usan svchosts reales para estropear su sistema. Estos son virus muy peligrosos, y por lo tanto, debe revisar su computadora con antivirus (y mejor que varias a la vez). Por ejemplo, puede descargar Drweb CUREEIT, encontrará tales virus y eliminará.

¿Por qué necesita completar el proceso de procesos y eliminar la carpeta?Prefetch?
Si completa el proceso de los procesos de su sistema de flotación, Svchost, entonces la computadora es fácil de reiniciar. Y al comenzar, cuando el virus una vez más intenta comenzar, entonces el antivirus (que debe instalarse en Obligatorio) detectará y eliminará inmediatamente. Aunque hay muchas modificaciones. Por ejemplo, la fuente de un virus de este tipo se puede ubicar en la carpeta Prefett. Esta carpeta es necesaria para acelerar el trabajo de servicios y servicios. Su eliminación no dañará su computadora.

No ayudé a tus consejos. Procesosvchost.eXE continúa enviando el sistema.
En primer lugar, revisa la computadora con antivirus. Y aún mejor, revise la computadora con varios antivirus.
También puedo aconsejarle que limpie la carpeta de información del volumen del sistema. Esta carpeta contiene puntos de recuperación para su computadora. Los virus se prescriben en esta carpeta, ya que el sistema no permite que el antivirus elimine nada de esta carpeta. Pero es poco probable que lo use. Aún no he escuchado sobre tales modificaciones de virus que se entregarían a sí mismo para svchost.exe y estaban en la carpeta de información del volumen del sistema.

Si tiene alguna pregunta, estaré encantado de responderlos.


Últimos consejos para la sección "Computadoras e Internet":

Comentarios del Consejo:

¡Muchas gracias! Todo está claro y sin agua. Todos los procesos adicionales desaparecieron. ¡Gracias!

Windows6.1-KB3102810 x86 (x64) - para 7, que tiene una gran cantidad de actualización.

En el desfragmento de disco corto, ya no surge Svchost. Todo el problema se resuelve.

Me redito todo, y el Centro de actualización se apagó, y la prefabricada eliminó, y el proceso de los procesos completados, nada ayuda, todavía Svchost carga porcentaje del 30%.

Ilya, muchas gracias! ¡Ayudar! Hizo todo lo escrito. Solo tengo una actualización automática en XP. Después de apagar el Autorun, solo logré detener el servicio, ya que este proceso se fue, y la carga de la CPU estaba durmiendo. ¿Quién es XP o actualizaciones no son importantes? Recomiendo este método.

Ivan, muchas gracias por el comentario) ayudó. Acceso prohibido y todo es normal. Antes de eso, nada ayudó!

Demolió la carpeta Prefett, pero después de reiniciarlo, aparece nuevamente, así como el problema con la RAM.

win XP resolvió el problema simplemente, a través de la actualización del sistema que deshabilita. Probablemente menor, por lo tanto, empuje de manera discreta a los usuarios a dejar XP y 7.

Rustam, está claramente escrito en el artículo que esta es la carpeta no para los archivos del sistema (que están en la carpeta de Windows). Aquí hay una cita del artículo "No lo daña a su computadora". Lea el artículo atentamente, Cykiblyat!

Miré en la carpeta Svchost, pero solo las carpetas raíz de todos los programas que se ejecutan en la computadora salieron allí. Al eliminarlo, podría tener una catástrofe, y de MIANTY: el cierre completo de todos los programas de apoyo a la vida, lo que finalmente llevaría a lo que la computadora habría dejado de trabajar después de un reinicio, y tuve que reinstalar Windows. Entonces, no me atreví Para eliminar toda la carpeta de host. Buscaré otros problemas de resolución. Y para aquellos que piensan que la desconexión de la actualización resuelve el problema, diré: Lo hice una vez, por lo que el virus que se metió en la computadora, devoró toda la placa base y dejó de funcionar con fuerza. De hecho, lanza una computadora portátil, pero inmediatamente cuelga, y no responde incluso en CTRL-ALT-DEL. Y en el botón de inicio y apague la computadora. Tienes que quitar la batería ... desde entonces, la computadora portátil en las pensiones ... no se toma ningún taller para repararlo. Tonterías algún tipo .....

demolido esta carpeta: ayudó. ¡Gracias!

¿Quién ayudará con Svchot? Mis datos para la comunicación VAITSAP VIBER +7 999 171 60 74 Skype West00073 Estaré agradecido. Testado Comp All Formas posibles no ayuda

quién puede ayudar a esta calumnia, simplemente lo instó a todo. ¿Hay alguna especiales que puedan resolver esta pregunta?

Todos especificados de la manera en que las formas de artículos no me ayudaron, decidí leer los comentarios y, con mayor frecuencia, se dijo que no era un virus y actualización y apagué estas actualizaciones y todo fue

gracias !! Carpeta Snown. corregido;)

Pido disculpas, cáñamo. Otros procesos en SESTEM32

Y si el proceso que carga la CPU no es como todos los otros Svchost en Win32, ¡pero en el AppDatarOaming?

gracias, eliminó la carpeta y todas las reglas.

Fui ayudado por el Consejo con comentarios, desde la novela 08/30/2016, fue el segundo método (opcional), ¡a través de la administración!

aTP todo ha caído en su lugar!

¿Puedo contactarte en Skype?

El archivo del sistema Svchost a menudo se convierte en un objetivo para los ataques de piratas informáticos. Además, los virus enmascarán su malware bajo su "apariencia". Uno de los representantes más vívidos de los virus de la categoría "lia-svchost" - win32.hllp.neshta (Dr.Web Clasificación).

Este imposttor se copia con el directorio de Windows, infecta archivos con la extensión "EXE" y toma recursos del sistema (RAM, tráfico de Internet). Sin embargo, es capaz de otra mala calidad. Los casos de infección se conocen cuando Viral Svchost cargas una RAM de computadora en un 98-100%, deshabilita el canal de Internet, interrumpe el funcionamiento de la red local.

Los archivos svshost son amables y malos, o quién es quien

Toda la complejidad de la neutralización de este tipo de virus es que existe un riesgo de dañar / eliminar un archivo de Windows de confianza con un nombre idéntico. Y sin él, el sistema operativo no funcionará, tendrá que reinstalar. Por lo tanto, antes de continuar con el procedimiento de limpieza, se familiarizará con los signos especiales del archivo de confianza y el "extraño".

Proceso verdadero

Gestiona las funciones del sistema que se ejecutan de las bibliotecas dinámicas (.dll): las comprueba y las cargan. Escucha los puertos de la red, transmite datos sobre ellos. De hecho, la solicitud de servicio de Windows es en realidad. Ubicado en el directorio con: → Windows → Sistema 32. Las versiones de las versiones XP / 7/8 en el 76% de los casos tienen un tamaño de 20, 992 bytes. Pero hay otras opciones. Puede encontrar más información con ellos en el recurso reconocido FileCheck.ru/process/svchost.exe.html (enlace - "Otras 29 opciones").

Cuenta con las siguientes firmas digitales (en la columna Usuarios del Administrador de tareas "):

  • Sistema;
  • SERVICIO LOCAL;
  • SERVICIO DE RED.

Hacker falso

Puede estar en los siguientes directorios:

  • C: \\ Windows
  • C: \\ Mis documentos
  • C: \\ Archivos de programa
  • C: \\ Windows \\ System32 \\ Controladores
  • C: \\ Archivos de programa \\ Archivos comunes
  • C: \\ Archivos de programa
  • C: \\ Mis documentos

Además del directorio alternativo, los piratas informáticos, casi idénticos, similares al sistema, los nombres, los nombres se utilizan como enmascaramiento del virus.

Por ejemplo:

  • svch0st (dígito "cero" en lugar de la litera "O");
  • svrhost (en lugar de la letra "C" "R");
  • svhost (no "c").

Versiones del nombre de "interpretación libre" innumerables. Por lo tanto, es necesario ejercer mayor atención al analizar los procesos existentes.

¡Atención! El virus puede tener otra extensión (diferente de EXE). Por ejemplo, "COM" (virus Neshta).

Entonces, conocer al enemigo (¡Virus!) En la cara, puedes comenzar a destruirlo con seguridad.

Método Número 1: Limpieza de la utilidad de Limpieza de Limpieza de Comodo

Esenciales de limpieza - escáner antivirus. Se utiliza como un software alternativo para limpiar el sistema. Incluye dos utilidades para detectar y monitorear objetos de Windows (archivos y claves de registro).

¿Dónde descargar y cómo instalar?

1. Abra en el navegador Comodo.com (el sitio oficial del fabricante).

¡Consejo! La utilidad de distribución está mejor descargada en una computadora "saludable" (si existe tal oportunidad) y luego se ejecuta desde una unidad flash USB o CD.

2. En la página principal, mouse sobre la sección de negocios pequeños y medianos. En el submenú que se abre, seleccione Espeláneas de Limpieza Comodo.

3. En la unidad de arranque, en el menú desplegable, seleccione la descarga de su sistema operativo (32 o 64 bits).

¡Consejo! El mapa de bits se puede encontrar a través del menú del sistema: abra el "Inicio" → Ingrese la "Información del sistema" en la cadena → Haga clic en la utilidad con el mismo nombre en la lista "Programas" → Ver la cadena "Tipo".

4. Haga clic en el botón "Fromeed". Espera a que se complete la descarga.

5. Desembale el archivo descargado: haga clic con el botón derecho en el archivo → "Extraiga todo ...".

6. Abra la carpeta desempaquetada y haga clic en 2 veces el botón izquierdo en el archivo CCE.

¿Cómo configurar y limpiar el sistema operativo?

1. Seleccione Modo de escaneo personalizado (escaneo selectivo).

2. Espere un poco mientras la utilidad actualiza sus bases de datos de firmas.

3. En la ventana Configuración de escaneo, marque la casilla delante del disco S., así como revise todos los elementos adicionales ("Memoria", "Áreas críticas ...", etc.).

4. Haga clic en "Escanear".

5. Al término de la inspección, permita que un antivirus elimine el virus-imposttor encontrado y otros objetos peligrosos.

Nota. Además de los elementos esenciales de la limpieza de Comodo, se pueden usar otras utilidades antivirus similares para tratar las PC. Por ejemplo, el Dr. Web cureit!.

Utilidades Auxiliares

El paquete de paquete de limpieza esencial incluye dos herramientas auxiliares diseñadas para monitorear el sistema en tiempo real y la detección de malware manualmente. Se pueden usar si el virus no se neutraliza durante el control automático.

La solicitud de trabajo rápido y conveniente con claves de registro, archivos, servicios y servicios. El analizador Autorun determina la ubicación del objeto seleccionado, si es necesario, puede eliminarlo o copiarlo.

Para buscar automáticamente los archivos svchost.exe en la sección "Archivo", seleccione "Buscar" y configure el nombre del archivo. Analice los procesos encontrados, guiados por las propiedades descritas anteriormente (consulte "Hacker Fake"). Si es necesario, retire los objetos sospechosos a través del menú contextual de la utilidad.

Monitoree los procesos de ejecución, las conexiones de red, la memoria física y la carga en la CPU. Para "capturar" un svchost falso usando KillSwitch, siga estos pasos:

  1. En la pestaña del sistema, abra la sección Procesos.
  2. Analizar todos los procesos activados por Svchost:
    • haga clic derecho en el archivo;
    • seleccione "Propiedades";
    • mira su directorio actual. Si es diferente de C: \\ Windows \\ System32 \\, lo más probable es que el objeto que se esté estudiando sea un virus.

En caso de detección de malware:

  1. Vista adicional en su campo cuenta "Evaluación" (caja fuerte) y firma.
  2. Si estas propiedades tampoco corresponden a las características de un archivo de sistema de confianza, active el menú contextual (haga clic en el botón derecho). Y luego ejecuta sucesivamente las funciones de "Suspensión" y "Eliminar".
  3. Continúe revisando, tal vez el virus haya creado y lanzado sus copias. De ellos, también, necesariamente necesariamente necesariamente para deshacerse de!

Método Número 2: Uso de funciones del sistema

Comprobación de la puesta en marcha

  1. Haga clic en "Inicio".
  2. Marque en la línea de búsqueda MSCONFIG y presione "ENTER".
  3. En la ventana "Configuración del sistema", vaya a la pestaña "Autavar".
  4. View Comandos (COMANDER "COMANDER"), elementos iniciales Cuando inicie Windows, y su ubicación (directorios, claves de registro en la columna de ubicación):
    • Todas las directivas que contienen Svchost deshabilitan (elimine el clic de la casilla de verificación cerca de la grabación). Este es un virus del 100%. El proceso del sistema con el mismo nombre nunca se escribe en AutoLoad.
    • Abra el directorio de Galfire (indicado en la "ubicación") y elimínelo. Para neutralizar la clave en el registro, use el editor regular regedit: "Win + R" → Regedit → Enter.

Análisis de procesos activos.

  1. Presione "CTRL + ALT + DEL".
  2. Haga clic en la pestaña Procesos.
  3. Verifique las propiedades de todos los svchost (nombre, extensión, tamaño, ubicación). Al analizar, centrarse en el servicio Filecheck.ru y las características que se muestran en este artículo.

Justo con el nombre de la imagen. En el menú, seleccione "Propiedades".

En caso de detección de virus:

  • en las propiedades del objeto, averigüe su ubicación (copia o recuerde);
  • haga clic en "Proceso completo";
  • vaya al directorio de Galfire y elimínelo usando una función estándar (haga clic en el botón derecho → Eliminar).

Si es difícil determinar: ¿Con confianza o virus?

A veces, es definitivamente difícil decir si Svchost es un verdadero o falso. En tal situación, se recomienda realizar una detección adicional en el escáner en línea gratuito "Virustotal". Este servicio para verificar el objeto para virus utiliza 50-55 antivirus.

  1. Abierto en el navegador Virustotal.com.
  2. Haga clic en "Seleccionar archivo".
  3. En el Explorador de Windows, abra el directorio de proceso que desea verificar, selecciónelo con Click, y luego haga clic en Abrir.
  4. Para comenzar a escanear, haga clic en "Check!". El archivo iniciará desde PC al servicio y comenzará automáticamente el escaneo.
  5. Echa un vistazo a los resultados de la inspección. Si la mayoría de los antivirus detectan un objeto como virus, debe ser eliminado.

El problema con la computadora "Computadora" es probablemente familiar para todos sin excepción. Como regla general, los virus son acusados \u200b\u200bde estos programas mal escritos, así como el sobrecalentamiento banal. De vez en cuando, el culpable es svchost.exe. ¿Qué es este proceso, y por qué está pasando? ¡Intentemos resolverlo!

Virus o no?

Primero, muchos son pánico inmediatamente resistidos. Ver Svchost en el "Administrador de tareas", sugieren inmediatamente que un virus astuto ha pasado a la computadora. Inmediatamente establece el antivirus más nuevo (y mejor dos), después de lo cual la computadora está marcada varias veces. Si el usuario fue un riesgo que instaló dos o tres aplicaciones de protección a la vez, entonces el sistema está garantizado.

Inmediatamente le advierte: esto no es un virus, y por lo tanto, no lanza para eliminar svchost.exe! ¿Cuál es este proceso entonces?

Descripción general de la solicitud

Este es el nombre de un componente muy importante responsable del lanzamiento de las bibliotecas del sistema dinámico (DLL). En consecuencia, depende de él para explorador (Explorer) de Windows en sí y no a mil de aplicaciones de terceros. Esto se aplica a los juegos que usan activamente estas bibliotecas a través de DirectX.

Se encuentra en esta dirección:% SystemRoot% \\ System32. Leyendo la entrada de registro con cada descarga, la aplicación genera una lista de esos servicios que deben estar en ejecución. Cabe señalar que varias copias de Svchost.exe se pueden iniciar a la vez (que es el proceso, ya lo sabe). Es importante que cada proceso pueda contener bien su grupo de servicios. Esto se hace para maximizar la comodidad de controlar el funcionamiento del sistema, así como para simplificar la depuración en caso de cualquier problema.

Todos los grupos que se incluyen actualmente en este proceso se pueden encontrar en las siguientes secciones de registro:

  • HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ WindowsNT \\ CurrentVersion \\ Svchost;
  • HKEY_LOCAL_MACHINE \\ SISTEMA \\ CurrentControlSet \\ Services \\ Service.

Todos los parámetros que están disponibles en estas secciones son visibles como instancias separadas de svchost.exe (lo que es, ya lo hemos dicho).

En cada sección del Registro que se relaciona con ellos, hay un parámetro de la forma: Reg_multi_SZ. Tiene los nombres de todos los servicios disponibles como parte de un grupo de Svchost específico. Cada uno de ellos está contenido por su nombre uno o más servicios, en la descripción de los cuales hay una clave de servicio.

Este es lo que el archivo svchost.exe.

¿Cómo revisar los procesos asociados con Svchost?

Para ver todos los servicios que actualmente están relacionados con este proceso, debe hacer algunas cosas simples.

  • Haga clic en "Inicio", luego encuentre el comando "Ejecutar" en este menú.
  • Ingrese allí, haga clic en Entrar.
  • Después de eso, copie y pegue la siguiente expresión en el emulador de línea de comandos que se abre: Lista de tareas / SVC. Repita la llave de entrada de nuevo.
  • La lista de todos los procesos se mostrará como una lista. ¡Atención! Asegúrese de ingresar el parámetro KEY / SVC, ya que muestra los servicios exactamente activos. Para obtener información de servicio específica avanzada, use el siguiente comando: Lista de tareas / FI "PID EQ identifier_process" (con cotizaciones).

Si hay problemas

A menudo sucede que después de ingresar a los comandos, la computadora muestra algo nefesable, tipo de: "El equipo no puede ser reconocido". No se apresure a presentarlo de nuevo.

Como regla general, esto sucede debido al hecho de que está trabajando a partir de la cuenta, cuyos derechos son simplemente insuficientes para cumplir con este tipo de acción. No importa, el administrador usted tiene una cuenta o no. Para corregir la situación, el emulador de modo de línea de comandos debe ejecutarse de otra manera.

Para hacer esto, haga clic en el botón "Inicio", después de lo cual ingresa el CMD en el campo de búsqueda. En el lado derecho del menú, se abre la lista con los archivos encontrados. Haga clic en el primero de ellos (con el nombre correspondiente) botón derecho del mouse, después de lo cual selecciona el elemento "Ejecutar desde el administrador" en el menú contextual que aparece.

Así que le dimos información básica. Ahora vamos a resolverlo con esos programas maliciosos que se pueden enmascarar para una aplicación de sistema inofensiva.

¿Cómo separar los granos del desafío?

Mire con cuidado al nombre del proceso: ¡debe escribirse como Svchost! Algunos troyanos son muy comunes, que están enmascarados por Svhost. Si ve algo similar en su "administrador de tareas", entonces, en este caso, de hecho, es hora de escanear completamente el sistema para la presencia de aplicaciones maliciosas.

Especialmente los virus "avanzados" y los troyanos aún pueden enmascarar, tener exactamente el mismo nombre que el verdadero proceso. Pero incluso ellos se pueden distinguir del 100%, prestando atención a los signos más característicos. Vamos a mirarlos.

Primero, el proceso real del sistema nunca (!) No se inicia en nombre de un usuario ordinario. Su inicio puede ser iniciado por sistema, servicio local, así como servicio de red. Mucho más importante, no se inicia (!) Al iniciar las herramientas del sistema para AutoLoad. En consecuencia, en la lista de programas que comienzan simultáneamente con el sistema, en ningún caso deben ser svchost.exe. ¿Qué es este proceso en este caso?

Si ves algo así, entonces la razón es una: el virus.

Comprobando el inicio

¿No sabes cómo hacerlo? ¡Todo es muy simple! Primero, haga clic en el botón Inicio, haga clic en el botón izquierdo del ratón en el campo "Ejecutar". Luego ingresa al comando MSCONFIG allí. Una lista de todos comenzó cuando se inicia las aplicaciones para ser consideradas cuidadosamente.

Si hay muchos procesos svchost.exe (o incluso uno), definitivamente tendrá que pensar cómo retirarse de su computadora.

¿Qué hacer cuando se detecta un "espía"?

Como ya hemos hablado, en este caso, la sabiduría de todo es escaneada por un poderoso programa antivirus. Pero antes de eso, no impedirá una serie de acciones simples, con las que finalmente puede bloquear el virus cada oportunidad de dañarlo. En general, el virus Svchost.exe en los últimos años se ha propagado ampliamente en el Runet. Como regla general, bajo la mayor parte del proceso de sistema habitual, los programas maliciosos son válidos, especializados en el robo de datos personales de los usuarios.

Primero, en la línea "Archivo de ubicación", encuentre lo que específicamente la carpeta es el archivo de virus. Tenerlo resaltado en la lista del botón izquierdo del ratón, haga clic en el botón "Deshabilitar". Haga clic en "Aceptar", después de lo cual Ir al directorio con el archivo de búsqueda y elimínelo. Todo. Puedes escanear antivirus.

El proceso está cargando mucho el procesador. ¿Qué pasa y qué hacer?

Así que volvimos al comienzo de nuestro artículo. Recuerde que a veces debido a svchost.exe (¿qué es este proceso, explicamos en detalle en detalle) la computadora comienza a disminuir la velocidad y "colgar"? ¿Qué está pasando esto? ¿Y cómo puedes superar este fenómeno sin reinstalar el sistema?

La forma más sencilla

Hay una recomendación bastante simple y efectiva que ayuda en muchos casos. Abra el "Administrador de tareas", busque el proceso Svchost, luego haga clic en el botón derecho del ratón y elija "Prioridad / Low". Cabe señalar que es necesario hacerlo con cada proceso del mismo nombre que está en el "Administrador de tareas".

Una vez más, recordamos: Si ve un archivo svchost.exe (lo que es, ya lo sabe), en ningún caso ¡No se apresure a eliminarlo, sospechando el virus!

actualizacion de Windows

A menudo, en Windows XP, el problema con casi el 100% y el Svchost se llama que el servicio de actualización funciona incorrectamente. En algunos recursos informáticos, este fenómeno encontró una explicación.

El caso está en el mecanismo de verificación de actualización incorrecto. Teniendo en cuenta el número de correcciones que se han publicado para este sistema, un pequeño error en la distribución de la memoria se ha convertido en un problema grave: la computadora no solo funciona lentamente, sino que también puede buscar "parches" por días, dependiendo alternativamente de esto.

¿Cómo deshabilitar el servicio de problemas?

Para deshabilitar temporalmente la actualización de Windows, vaya al "Panel de control", encuentre el elemento "Sistema y seguridad". Es allí que sea el "Centro de actualización de Windows" deseado, en el que estamos interesados \u200b\u200ben el elemento "Activar y desactivar la actualización automática". Configimos la casilla de verificación frente al artículo "No verifique la disponibilidad de actualizaciones". Haga clic en Aceptar y reinicie la máquina.

Si, después de eso, todo está bien, y el procesador no está en el estado "asesinado" la mayor parte del tiempo, entonces el culpable de todos los problemas realmente fue el servicio de actualización. En el caso de que el problema continúe observado y luego devuelva la actualización de Windows a su estado original, después de lo cual continuamos buscando el culpable de todas las desgracias.

Observador de internet

Sin embargo, no se apresure. En muchos casos, Internet Explorer es la culpa. Recuerde cómo, al principio del artículo, discutimos la importancia de Svchost para el "Conductor"? Pero el Observador de Internet es una parte importante del Administrador de archivos de Windows de la familia Windows.

Los problemas con él a menudo comienzan en el caso cuando la versión IE es muy obsoleta. Por ejemplo, en Microsoft en sí, aún no se ha recomendado utilizar Windows XP con la sexta versión de Internet Explorer.

En consecuencia, en este caso es lo suficientemente simple. Use la actualización de Windows arriba mencionada anteriormente. Descargue e instale todas las últimas actualizaciones de su versión del sistema operativo, instale la nueva versión de IE. Es posible que esta medida lo ayude.

Juegos

Salta, después de intentar iniciar qué aplicaciones se sobrecarga el procesador. Además, debe estar alarmado por los mensajes "Error de aplicación Svchost.exe", que son un indicador de casi el 100% de que una aplicación de terceros es culpable en el comportamiento inadecuado.

La mayoría de las veces, este programa es el juego descargado por su feliz propietario con algún sitio "izquierdo". Los que trajeron modificaciones en el código del programa, eliminando la protección de él, rara vez prueban su creación de compatibilidad total con algunos sistemas, sus bibliotecas DLL y otros. Así que no hay nada que se sorprenda en este caso.

"Murciélago"

En casos raros, los propietarios del programa postal se enfrentan el murciélago de las versiones antiguas, que para una u otra personas continúan disfrutando de mucha gente. Intenta eliminar la aplicación. Después de eso, ponga la nueva versión de la utilidad, luego mire el comportamiento de la computadora.

Conductores

Muy a menudo, al transferir el sistema a otro disco después de algunos errores graves en el sistema de archivos, así como después de un ataque viral, los usuarios se enfrentan al sistema operativo, que dependía por completo debido a Svchost. EXE. "¿Cómo eliminar este proceso malicioso?" - El estudio los usuarios piensan.

Recomendado: Eliminar este archivo dará lugar a las consecuencias más graves y la inoperabilidad completa del sistema, de modo que antes de las medidas extremas, es mejor leer nuestro próximo consejo.

Existe información que el proceso svchost.exe, el error de lo que estropea tantos nervios a los usuarios, puede funcionar incorrectamente debido a la incorrecta instalada o "curvas" de los controladores. A menudo resulta que la razón es la razón de los programas para tarjetas de video y tableros de sonido. Los conductores son complejos e impredecibles para ellos, por lo que, si es posible, quítelos, y luego configure las versiones más recientes (o más estables).

Windows Defender

Los propietarios de Windows Vista / 7 deben prestar atención al Programa de Windows Defender, que se incluye en el conjunto estándar de datos del sistema operativo. Sirve para evitar que los programas maliciosos ingresen al sistema, pero a veces no se comporta mejor.

Los problemas surgen si el software antiviral de terceros instalado debido a algo no desactiva el "defensor". Esto es especialmente cierto para todos los productos ESET Nod, que en el pasado reciente fueron extremadamente populares con muchos usuarios domésticos.

Para corregir la situación que ocurrió, haga clic en el botón "Inicio", vaya al botón "Panel de control", después de lo cual encontrará "Defender" en él. En su ventana principal hay un artículo "Ejecutar comprobando en estado inactivo". Desmarque la casilla de verificación, haga clic en Aceptar. En algunos casos, esta medida es útil.

Esperamos que haya aprendido eso para el programa svchost.exe. Hablamos en detalle sobre su propósito, así como sobre los métodos para eliminar los problemas con él. Como regla general, los métodos de solución de problemas hemos operado. Solo necesita exactamente siguiendo las instrucciones publicadas en el artículo.

Además, no impide el sistema a tiempo.