Jak ujawnić wirus przebrany w procesie Systemu SVChost. Proces svchost i jak odróżnić go od maskowania wirusa dla niego, jak się dowiedzieć, czy wirus SVCHost

Przenikający na komputerze, wirusy zwykle starają się nie reklamować ich obecności, ukrywając swoje procesy z oka użytkownika lub maskowanie ich do nieszkodliwych procesów systemowych, z których najwyżej svchost.exe.. I jest całkiem zrozumiałe. Po znalezieniu kilkunastu tego procesu w menedżerze zadań, użytkownicy zaczynają podejrzewać nonlade, wiązanie svchost.exe. Z pewnymi problemami, które mogą nie mieć z nim żadnego związku. Niektóre nowicjusze nawet próbują go usunąć, co oczywiście nie prowadzi do niczego dobrego.

Więc co to jest bardzo svchost.exe. I dlaczego tak często jest powielone? Po pierwsze, svchost.exe. Nie jest wirusem, chociaż przykłady maskowania złośliwego oprogramowania w ramach tego niezwykle ważnych i niezbędnych okien potrzebnych do pracy. Jak narażać wirusy ukrywać się za nimi. Powiemy trochę niższy, ale na razie pozwól mi powiedzieć kilka słów o spotkaniu. svchost.exe.. Tak więc ten proces jest również określany Generic Proces hosta dla usług Win32 Podejmuje najbardziej bezpośredni udział w pracach programów, usług i usług, które wykorzystują biblioteki dynamiczne (DLL), które stanowią znaczącą część plików systemu Windows i programów aplikacji.

ISOFAR AS. svchost.exe. Musisz służyć wielu programom i usługom, aby zapewnić stabilność, zaczyna się w kilku egzemplarzach, w których w niektórych przypadkach może osiągnąć kilkadziesiąt. Ogólnie dotknij svchost.exe. Nie jest to niezwykle zalecane, ale jak powiedzieliśmy, wirusy mogą być zamaskowane pod nim. Jak je rozpoznać? Zacznijmy od tego, że prawdziwy plik svchost.exe. Musi być w jednym z tych folderów:

• C: / Windows / System32
• C: / Windows / Syswow64
• C: / WindowsPrechet
• C: / Windows / Winsxs / *

Uwaga: Gwiazda na końcu czwartej opcji oznacza, że \u200b\u200bpo slashu można umieścić kolejny folder, zwykle mający długą nazwę, która jest zestawem znaków. Dla rzadkiego wyjątku svchost.exe. może spotkać się w katalogach niektórych programów, na przykład Malwarebytes Anti-Malware.

Jeśli ten plik znajduje się w katalogu głównym systemu Windows lub folderów niestandardowych, najprawdopodobniej jest to wirus. Pokazuje selektywność, maskowanie w systemie svchost. Złośliwe pliki mogą ukrywać się w najbardziej nieoczekiwanych miejscach. Możesz użyć Menedżera zadań Process Explorer, aby je wyszukać, wykrywanie ścieżek procesów do wyszukiwania według nazwy pliku Masterseeker. lub podobny program.

Oprócz lokalizacji lokalizacji należy zwrócić szczególną uwagę na nazwę pliku. Niewielu początkujących użytkowników zwraca uwagę na to, a na próżno. Na pierwszy rzut oka nie można zauważyć, w jaki sposób pliki różnią się od siebie svchost.exe. I (w drugim brakuje "C"). W imieniu pliku listy łacińskie można wymienić cyrylicy. Trudniej jest go zidentyfikować, ponieważ może być umieszczony w "poprawnym" folderze, widząc różnicę w nazwie będzie tylko okna, należy również sprawdzić znaki w nazwie tabeli kodu (na zewnątrz taka sama Litery cyrylicy i łacińskie mają inny kod).

Co się stanie, jeśli znaleźli "źle" lub w niewłaściwym miejscu SVCHost? Aby rozpocząć, wyślij go, aby skanować Virustotal.Jeśli jest coś w tym, co najmniej jeden z pięćdziesięciu antywirusów da sygnał. Prawdziwy plik. svchost. Musi być bezbłędnie czysty. Usunąć podnoszenie podnoszenia svchost. Plik, czytaj wirusa, używamy Dr.Web Cureit!, Dr.Web Lightis lub narzędzie Avz.. Pracować B. Avz. Potrzebujesz również skryptu.

I oto sam skrypt. Utwórz plik * .txt i włóż go i zapisz następujący.

zaczynać.
Searchrotkit (true, true);
Setavzguardstatus (true);
Kwarantannyfil ("pełna ścieżka do złośliwego pliku", ");
Usuń ("Pełna ścieżka do złośliwego pliku");
Bc_importall;
Executessclean;
ExecuteWizard ("TSW", 2.3, True);
Bc_activate;
Rebootindows (true);
koniec.

W nawiasach naprzeciwko zespołów Kwarantannyfil. i Usunąć plik. Musisz określić pełną ścieżkę do złośliwego pliku. Na przykład: (' C: Windows System sysoss.exe‘,”);

Biegać Avz., wybierz w menu Plik, następnie wybierz Uruchom scenariusz., wstaw kod poprzednio edytowanego skryptu do otwartego okna (co zrobić, jest określone w samym skrypcie) i kliknij " Biegać" Po ponownym uruchomieniu komputera sprawdź, czy szkodliwy plik zostanie usunięty po czym wykonujesz kompletne skanowanie dysku systemowego przez dowolne narzędzia przeciwwirusowe i przeciwwabowe.

Svchost.exe jest nazwą procesu systemu, który jest zamaskowany przez wiele wirusów. W wyniku tego złośliwego oprogramowania połączenie z Internetem można utracić lub pojawia się poważna awaria systemu. Dlatego ważne jest, aby wiedzieć, jak usunąć SvChost Exe, zanim komputer przestanie działać.

Wykrycie

Wykryj wirus SVCHost.exe na komputerze jest dość trudny. Problem polega na tym, że SvChost jest modułem systemu Windows, z którym uruchamiane są usługi. Wyłączenie tych usług może prowadzić do błędów i nieprawidłowej obsługi systemu.

Różne wirusy przypisują jedynie nazwę, ukrywając wśród prawdziwie przydatnych procesów w menedżerze zadań.

Uwaga! Fakt obecności procesu svchost.exe w "Menedżerze zadań" nie mówi o zakażeniu komputera z wirusem! Takie procesy należy uruchomić, ponieważ system nie może poprawnie działać poprawnie!

Ale jak wśród istniejących procesów określ złośliwe, jeśli mają taką samą nazwę dla wszystkich? Musisz odnieść się do pola "Nazwa użytkownika", gdzie jest wskazany, kto jest inicjatorem rozpoczęcia procesu.

Moduły systemowe są uruchamiane w imieniu "System", "Usługi lokalne" lub "Serwis Network". Jeśli widzisz, że proces svchost.exe jest uruchomiony w imieniu użytkownika, wiem - przed wirusem działającym pod okładką.

Usuwanie

Niestety, maskowanie wirusów dla modułu systemowego może być całkowicie usunięty tylko na dwa sposoby: pełny ponowne zainstalowanie systemu lub narzędzia do czyszczenia rejestru.

Programy, które umożliwiają usunięcie wirusa URL Mal, nie pomoże tutaj. Nie poradzi sobie z zadaniem tego rodzaju i SpyHunter - Narzędzie, korzystając z którego można usunąć reklamy przez OflseWizard.

Nie ma sensu ponowne zainstalowanie oddzielnie: jest to ekstremalny środek, gdy inne metody już wyzwalają i zadeklarowały nieważne.

Lepiej jest natychmiast przenieść się do czyszczenia rejestru, ale najpierw możesz spróbować zainstalować potężniejszy pakiet antywirusowy lub użyć narzędzia Dr.Web Cureit, które pomaga usunąć TROVI COM i radzić sobie z innymi podobnymi aplikacjami wirusowymi.

Doskonałe, jeśli możesz zrobić oba - sprawdzić system za pomocą antywirusa z zaktualizowanymi podpisami, a następnie uruchomić Dr.Web Cureit i skanuj dysk twardy z nim.

Nie zapomnij sprawdzić listy uruchomienia systemu Windows.

Naciśnij Win + R, wprowadź polecenie "MSconfig" i przejdź do zakładki "Automatyczne ładowanie". Sprawdź, czy nie ma SVChost EXE na liście elementów konfiguracji. Po wykryciu wirusa usuń zaznaczenie pola wyboru, a następnie usuń z listy.

Jeśli określone działania nie pomogły, przejdź do czyszczenia rejestru.

Pracować z rejestrem.

Otwórz rejestr systemu za pomocą polecenia "Regedit". Tutaj będziesz musiał zmienić i usunąć wiele rekordów, więc bądź cierpliwy.

Idź na konsekwentnie HKEY_LOCAL Machine → Oprogramowanie → Microsoft → Windows → Curretversion → Uruchom. Znajdź klawisz "PowerManager" \u003d "% Windir% svchost.exe" i usuń go.

Teraz musisz usunąć inne rekordy związane z wirusem. Przejdź do HKLM → Oprogramowanie → Microsoft → Windows NT → CurrentVersion → Winlogon. Znajdź klawisz "Userinit" i sprawdź jego wartość. Daj go formularzowi "C: Windows System32 userinit.exe". Aby to zrobić, kliknij przycisk Kliknij prawym przyciskiem myszy i wybierz "Zmień".

Użyj funkcji wyszukiwania (Ctrl + F) i znajdź inne rekordy o wartości "SVCHOST". Usuń je wszystkie.

Jak widać, z wpisami rejestru będą musiały trochę cierpieć. Dlatego, jeśli jest to możliwe - zainstaluj ponownie system lub spróbuj wrzucić jego dawny stan za pomocą punktu kontroli odzyskiwania.

Artykuł Zaktualizowano 09.12.2011.

Objawy:
Twój komputer nagle zaczął zawiesić i hamować system. W tym samym czasie masz antywirus z najnowszymi bazami antywirusowymi. Kliknij Ctrl + Alt + Usuń i kliknij kartę Procesy. Zobaczysz listę wszystkich procesów, które idą w tej chwili; Jednocześnie zobaczysz, że niektóre procesy zużywają wiele zasobów komputerowych (chociaż obecnie nie używasz żadnych programów). Tutaj zobaczysz pewien proces svchost.(Procesy o tej samej nazwie będą kilka sztuk, ale potrzebujesz dokładnie tego, który ładuje system poniżej 100%).

Decyzja:
1) Spróbuj przede wszystkim uruchom ponownie komputer.
2) Jeśli po ponownym uruchomieniu proces ten nadal ładuje system, a następnie kliknij prawy klawisz do procesu i, na liście, które otwierają się, wybierz Ukończ procesy drzewa. Następnie uruchom ponownie komputer.
3) Jeśli dwa pierwsze sposoby ci nie pomogły, przejdź do folderu Windows. i znajdź tam folder Pobyt. (C: Pobierz Windows). Usuń ten folder ( usuń dokładnie folder Pobyt.; Nie usuwaj samego folderu Windows.!!!) Następnie postępuj zgodnie z drugim elementem (tj. Usuń drzewo procesu SVChost). Zrestartuj komputer.

Ile procesów powinno byćsvchost.exe w zakładce "Process"?
Liczba procesów z taką nazwą zależy od liczby usług prowadzonych przez SVChost. Numer może zależeć od wersji systemu Windows, właściwości komputera itp. Dlatego procesy o nazwie "svchost.exe" mogą wynosić od 4 (minimum absolutnego) do nieskończoności. Mam na komputerze 4-jądrowym z systemem Windows 7 (biorąc pod uwagę usługi pracy) w zakładce "Process" kosztuje 12 SVChosts.

Jak określić, który jest wirusem?
W powyższym zrzutu ekranu można zobaczyć powyżej, że w "kolumnie użytkownika" obok każdego SVChost jest nazwą źródła, który uruchomił ten proces. W normalnej formie, system lub "usługa sieciowa" lub "usługi lokalne" zostaną napisane obok SVChost. Wirusy rozpoczynają się w imieniu "Użytkownika" (może być pisemny "Użytkownik" lub "Administrator").

Co to jest processvchost.exe?
Jeśli mówimy jak prosty język, wtedy proces SVChost jest akceleratorem uruchomienia i obsługi usług i usług. Svchosts zostają uruchomione za pośrednictwem systemu procesów systemowych.exe

Co się stanie, jeśli naciśnięcie "Ukończ drzewo procesu", przypadkowo zakończyć proces systemowysvchost, nie sam wirus?
Nic strasznego nie stanie się. System poda ci błąd i uruchom ponownie komputer. Po ponownym uruchomieniu wszystko będzie na miejscu.

Jakie wirusy są zamaskowanesvchost.exe?
Według Kaspersky Lab pod Svchost.exe, wirusy są zamaskowane: Virus.win32.hidrag.d, trojan-clicker.win32.delf.cn, Net-Worm.Win32.Welchia.a
Przez niepotwierdzone dane, niektóre wersje Trojan.Carberp również zamaskowane pod svchost.exe

Jak działają te wirusy?
Te wirusy bez Twojej wiedzy Przejdź do specjalnych serwerów, za każdym razem, gdy pobierasz coś niebezpiecznego lub wysyłać informacje do serwera (mianowicie hasła, dzienniki itp.)

Processvchost.exe statki systemu, ale w kolumnie "Użytkownik"system. Co to jest?
Najprawdopodobniej - oznacza to, że niektóre usługi lub usługi ciężko pracują. Czekaj trochę, a ten proces przestanie wysyłać systemu. Lub nie przestanie ... Istnieją pewne wirusy (na przykład: Conficker), które używają prawdziwych svchostów, aby zepsuć system. Są to bardzo niebezpieczne wirusy, dlatego powinieneś sprawdzić komputer z antywirusem (i lepiej niż kilka raz). Na przykład możesz pobrać Drewne Cureit - znajdzie takie wirusy i usuwanie.

Dlaczego musisz wypełnić proces procesów i usunąć folderPobudzać?
Jeśli ukończysz proces procesów systemu unoszącego się, SVCHost, komputer jest łatwy do ponownego uruchomienia. A podczas uruchamiania, gdy wirus ponownie próbuje rozpocząć, następnie antywirusowy (który musi być zainstalowany w obowiązku) natychmiast wykryje i wyjmuje go. Chociaż istnieje wiele modyfikacji. Na przykład źródło takiego wirusa może znajdować się w folderze zbliżającym. Ten folder jest potrzebny do przyspieszenia usług usług i usług. Jego usunięcie nie spowoduje uszkodzenia komputera.

Nie pomogłem twojej rady. Processvchost.eXE nadal wysyłają system.
Przede wszystkim sprawdź komputer z antywirusem. I jeszcze lepiej, sprawdź komputer z kilkoma antywirusami.
Mogę również doradzić, abyś wyczyścić folder informacji o woluminie systemu. Ten folder zawiera punkty odzyskiwania komputera. Wirusy przepisują się w tym folderze, ponieważ system nie pozwala antywirusowi do usunięcia niczego z tego folderu. Ale mało prawdopodobne jest, aby Ciebie. Jeszcze nie słyszałem o takich modyfikacjach wirusów, które oddaliby się na svchost.exe i byli w folderze informacyjnym głośności systemu.

Jeśli masz jakieś pytania, chętnie im odpowiem.

Najnowsze wskazówki dotyczące sekcji "Komputery i Internet":

Komentarze Rady:

Wielkie dzięki! Wszystko jest jasne i bez wody. Wszystkie dodatkowe procesy zniknęły. Dziękuję Ci!

Windows6.1-KB3102810 x86 (x64) - dla 7, który ma dużo aktualizacji.

W krótkim defragmentacji dysku, Svchost już się nie powstaje. Cały problem został rozwiązany.

Redotem wszystko, a centrum aktualizacji wyłączone, a pobierana pobierana obróbka, a proces zakończył się procesów, nic nie pomaga, nadal svchost obciążenia odsetek 30%.

Ilya, bardzo dziękuję! Wsparcie! Zrobił wszystko jako napisane. Tylko mam automatyczną aktualizację XP. Po wyłączeniu Autorun udało mi się zatrzymać usługę, ponieważ ten proces zniknął, a ładunek procesora spał. Kto jest XP lub aktualizacje nie są ważne - polecam tę metodę.

Ivan, dziękuję bardzo za komentarz) pomógł. Zakazany dostęp i wszystko jest normalne. Wcześniej nic nie pomogło!

Zmierzony folder prefozowania, ale po ponownym uruchomieniu pojawia się ponownie, a także problem z pamięcią RAM.

wygraj XP rozwiązany problem po prostu - za pośrednictwem wyłączenia aktualizacji systemu. Prawdopodobnie niewielki zatem dyskretnie push użytkownikom opuścił XP i 7.

Rustam, jest wyraźnie napisany w artykule, że jest to folder nie dla plików systemowych (które znajdują się w folderze Windows). Oto cytat z artykułu "Nie uszkadza go na komputerze". Przeczytaj uważnie artykuł, Cykable!

Spojrzałem w folder SVCHOST, ale pojawiły się tylko foldery root wszystkich programów działających na komputerze. Podczas wyjmowania może mieć katastrofę i mianticly: całkowite zamknięcie wszystkich programów wspierających życie, które ostatecznie doprowadziłyby do tego, co komputer przestał pracować po ponownym uruchomieniu, a ja musiałem ponownie zainstalować okna. Więc nie odważę się Aby usunąć cały folder hosta. Będę szukać innych rozwiązywania problemów. A dla tych, którzy myślą, że odłączenie aktualizacji rozwiązuje problem, powiem: zrobiłem to raz, więc wirus, który dostał się do komputera, pożerał całą płytę główną i przestał działać ciężko. W rzeczywistości uruchamia laptopa, ale natychmiast zawiesza się i nie odpowiada nawet na Ctrl-Alt-del. I na przycisku Start i wyłącz komputer. Musisz usunąć baterię ... Od tego czasu laptop na emeryturach ... Nie podjęto warsztatów do naprawy. Bzdura jakiegoś rodzaju .....

zmierzony ten folder - pomógł. Dziękuję Ci!

kto pomoże w SVCHOT? Moje dane do komunikacji Vaitsap Viber +7 999 171 60 74 Skype West00073 Będę wdzięczny. Testowane comp wszystkie możliwe sposoby nie pomagają

kto może pomóc temu oszczerstwem po prostu wezwał wszystko. Czy są jakieś specjały, które mogą rozwiązać to pytanie?

Wszystko określone w sposobie artykułu nie pomogły mi, postanowiłem przeczytać komentarze i najczęściej mówi się, że nie był wirusem i aktualizacją i wyłączyłem te aktualizacje i wszystko poszło

dziękuję Ci !! Wilnina folder. skorygowany;)

Przepraszam, konopie. Inne procesy w Sestem32

A jeśli proces, który ładuje procesor, nie jest jak wszystkie inne SVChost w Win32, ale w APPDataroaming?

dziękujemy, usunąłeś folder i wszystkie zasady.

Pomagałem przez Radę z komentarzami, z powieści 08/30/2016, była to druga (opcjonalna) metoda, poprzez administrację!

aTP wszystko wpadło na miejsce!

Czy mogę skontaktować się z Tobą na Skype?

Plik systemowy SVCHost często staje się celem atakami hakerów. Ponadto wirusy zamasią ich złośliwe oprogramowanie pod programem "Wygląd". Jeden z najbardziej żywych przedstawicieli wirusów kategorii "Lia-Svchost" - Win32.hllp.neshta (Klasyfikacja Dr.Web).

Ten impostor kopiuje się do katalogu Windows, infekuje pliki za pomocą rozszerzenia "EXE" i przyjmuje zasoby systemowe (RAM, ruch internetowy). Jednak jest to zdolne do innej długości. Sprawy infekcji są znane, gdy wirusowy SVChost ładuje pamięć komputerową o 98-100%, wyłącza kanał internetowy, zakłóca funkcjonowanie sieci lokalnej.

Pliki SVShost są miłe i zło lub kto jest kim

Cała złożoność neutralizacji tego typu wirusów jest to, że istnieje ryzyko uszkodzenia / usuwania zaufanego pliku systemu Windows z identyczną nazwą. A bez niego system operacyjny nie będzie działać, będzie musiał zostać ponownie zainstalowany. Dlatego przed przystąpieniem do procedury czyszczenia zapoznasz się ze specjalnymi oznakami zaufanego pliku i "nieznajomego".

Prawdziwy proces

Zarządza funkcjami systemowymi, które biegną z bibliotek dynamicznych (.dll): sprawdza i ładuje je. Słucha do portów sieciowych, przesyła dane na nich. W rzeczywistości aplikacja serwisowa Windows jest właściwie. Znajduje się w katalogu z: → Windows → System 32. Wersje wersji XP / 7/8 w 76% przypadków mają rozmiar 20, 992 bajtów. Ale są inne opcje. Więcej informacji można znaleźć na rozpoznawalnym zasobom filecheck.ru/process/svchost.exe.html (link - "kolejne 29 opcji").

Posiada następujące podpisy cyfrowe (w kolumnie "Użytkownicy" Menedżer zadań):

• System;
• USŁUGA LOKALNA;
• USŁUGA SIECIOWA.

Fałszywy hakera

Może być w następujących katalogach:

• C: Windows
• C: Moje dokumenty
• C: Pliki programów
• C: Windows System32 Drivers
• C: Program Pliki typowe pliki
• C: Pliki programów
• C: Moje dokumenty

Oprócz alternatywnego katalogu, hakerów, prawie identycznych, podobnych do systemu, nazwy, nazwy są używane jako maskowanie wirusa.

Na przykład:

• sVCH0ST (cyfra "zero" zamiast literi "O");
• svrhost (zamiast "C" litera "R");
• svhost (bez "c").

Wersje nazwy "wolnej interpretacji" niezliczone. Dlatego konieczne jest zwiększenie uwagi w celu przeanalizowania istniejących procesów.

Uwaga! Wirus może mieć kolejne rozszerzenie (różne od EXE). Na przykład "COM" (wirus Neshta).

Więc znając wroga (wirus!) W obliczu, możesz bezpiecznie zacząć go zniszczyć.

Metoda Numer 1: Czyszczenie narzędzia Comodo Cleaning Essentials

Czyszczenie niezbędne - skaner antywirusowy. Używany jako alternatywne oprogramowanie do czyszczenia systemu. Obejmuje dwie narzędzia do wykrywania i monitorowania obiektów systemu Windows (pliki i klucze rejestru).

Gdzie do pobrania i jak zainstalować?

1. Otwórz w przeglądarce Comodo.com (oficjalna strona producenta).

Wskazówka! Narzędzie dystrybucyjne jest lepiej pobierane na "zdrowym" komputera (jeśli istnieje taka szansa), a następnie uruchom z dysku flash USB lub CD.

2. Na stronie głównej myszka nad sekcją małą i średnią działalnością. W podmenu, który się otwiera, wybierz Comodo Cleaning Essentials.

3. W jednostce rozruchowej w menu rozwijanym wybierz opcję Wyładowanie systemu operacyjnego (32 lub 64 bitów).

Wskazówka! Mapa bitowa można znaleźć za pośrednictwem menu System: Otwórz "Start" → Wprowadź "Informacje o systemie" w ciągu → Kliknij na narzędzie o tej samej nazwie w liście "Programy" → Wyświetl ciąg "Type".

4. Kliknij przycisk "Stere". Poczekaj na zakończenie pobierania.

5. Rozpakuj pobrane archiwum: Kliknij prawym przyciskiem myszy plik → "Wyodrębnij wszystko ...".

6. Otwórz rozpakowany folder i kliknij 2 razy lewym przyciskiem w pliku CCE.

Jak skonfigurować i oczyścić system operacyjny?

1. Wybierz Tryb skanowania niestandardowego (Selective Scan).

2. Poczekaj chwilę, podczas gdy narzędzie aktualizuje swoje podpisane bazy danych.

3. W oknie Ustawienia skanowania zaznacz pole przed dyskiem S., a także sprawdzić wszystkie dodatkowe elementy ("pamięć", "krytyczne obszary .." itp.).

4. Kliknij "Skanuj".

5. Po zakończeniu kontroli, pozwól programowi antywirusowi usunięciu znalezionego wirusa-impostorowego i innych niebezpiecznych obiektów.

Uwaga. Oprócz istotnych elementów Comodo, inne podobne narzędzia antywirusowe mogą być stosowane do leczenia komputerów. Na przykład Dr. Web Cureit!.

Pomocnicze narzędzia

Pakiet pakietu Cleaning Essentials zawiera dwa narzędzia pomocnicze przeznaczone do monitorowania systemu czasu rzeczywistego i ręcznie wykrywanie złośliwego oprogramowania. Mogą być używane, jeśli wirus nie zostanie zneutralizowany podczas automatycznego czeku.

Aplikacja do szybkiej i wygodnej pracy z klucze rejestru, plików, usług i usług. Analizator Autorun określa lokalizację wybranego obiektu, jeśli to konieczne, może go usunąć lub skopiować.

Aby automatycznie wyszukać pliki svchost.exe w sekcji "Plik" wybierz "Znajdź" i ustaw nazwę pliku. Przeanalizuj znalezione procesy, prowadzone przez właściwości opisane powyżej (patrz "Fałszywy haker"). W razie potrzeby usuń podejrzane obiekty za pomocą menu kontekstowego narzędzia.

Monitoruj procesy, połączenia sieciowe, pamięć fizyczną i ładunek do procesora. Aby "złapać" fałszywy svchost za pomocą kilkansu, wykonaj następujące kroki:

1. Na karcie System otwórz sekcję procesów.
2. Przeanalizuj wszystkie procesy aktywne SVChost:
   • kliknij prawym przyciskiem myszy plik;
   • wybierz "Właściwości";
   • spójrz na obecny katalog. Jeśli jest inny niż C: Windows System32, najprawdopodobniej badany obiekt jest wirusem.

W przypadku wykrycia złośliwego oprogramowania:

1. Dodatkowy widok w swojej liczeniu pola "Ocena" (bezpieczna - bezpieczna) i podpis.
2. Jeśli te właściwości nie odpowiadają również charakterystykom zaufanego pliku systemu, aktywuj menu kontekstowe (kliknij prawym przyciskiem myszy). A następnie kolejno uruchomić funkcje "zawieszenie" i "Usuń".
3. Kontynuuj sprawdzanie, być może wirus stworzył i uruchomił swoje kopie. Od nich też koniecznie muszę się pozbyć!

Metoda Numer 2: Korzystanie z funkcji systemowych

Sprawdzanie uruchamiania

1. Kliknij "Start".
2. Wybierz w linii wyszukiwania MSconfig i naciśnij "Enter".
3. W oknie "Konfiguracja systemu" przejdź do zakładki "Autavar".
4. Wyświetl polecenia (kolumna "polecenie"), elementy wyjściowe Po uruchomieniu systemu Windows, a ich lokalizację (katalogi, klucze rejestru w kolumnie Lokalizacja):
   • Wszystkie dyrektywy zawierające SVChost wyłączają (usuń kliknięcie pole wyboru w pobliżu nagrywania). To jest 100% wirus. Proces systemu o tej samej nazwie nigdy nie jest napisany w Autoload.
   • Otwórz katalog Galfire (wskazany w "Lokalizacja") i usuń go. Aby zneutralizować klucz w rejestrze, użyj zwykłego regeneracji Regedit: "Win + R" → Regedit → Enter.

Analiza aktywnych procesów

1. Naciśnij "Ctrl + Alt + Del".
2. Kliknij kartę Processes.
3. Sprawdź właściwości wszystkich aktywnych svchost (nazwa, rozszerzenie, rozmiar, lokalizacja). Podczas analizy skup się na serwisie FileCheck.ru i cechy pokazane w tym artykule.

Racja z nazwą obrazu. W menu wybierz "Właściwości".

W przypadku wykrywania wirusów:

• w właściwościach obiektu dowiedz się jego lokalizacji (kopiuj lub pamiętaj);
• kliknij "pełny proces";
• przejdź do katalogu Galfire i usuń go za pomocą standardowej funkcji (kliknij prawym przyciskiem myszy → Usuń).

Jeśli trudno jest określić: zaufany lub wirus?

Czasami zdecydowanie trudno powiedzieć, czy Svchost jest prawdziwy czy fałszywy. W takiej sytuacji zaleca się przeprowadzenie dodatkowych wykrywania na darmowym skanera online "Virustotal". Ta usługa do sprawdzania obiektu wirusów wykorzystuje 50-55 antywirusów.

1. Otwórz w przeglądarce Vircormsal.com.
2. Kliknij "Wybierz Plik".
3. W Eksploratorze Windows otwórz katalog procesu, który chcesz sprawdzić, zaznacz go za pomocą kliknij, a następnie kliknij Otwórz.
4. Aby rozpocząć skanowanie, kliknij "Sprawdź!". Plik uruchomi się z komputera do usługi i automatycznie rozpocznie się skanowanie.
5. Sprawdź wyniki inspekcji. Jeśli większość antywirusów wykryje obiekt jako wirusa, musi zostać usunięty.

Problem z komputerem "Komputer" jest prawdopodobnie znany wszystkim bez wyjątku. Z reguły wirusy są oskarżone o to, słabo pisemne programy, a także banalne przegrzanie. Od czasu do czasu winny jest svchost.exe. Jaki jest ten proces i dlaczego się dzieje? Spróbujmy to rozgryźć!

Wirus czy nie?

Po pierwsze, wielu jest natychmiast zgromadzonych paniki. Widząc SVChost w "Menedżerze zadań", natychmiast sugerują, że przeszedł wirus przebiegłym do komputera. Natychmiast ustawia najnowszy program antywirusowy (i lepszy), po którym komputer jest kilka razy sprawdzany. Jeśli użytkownik był taki ryzyko, że zainstalował dwie lub trzy aplikacje ochronne naraz, wówczas gwarantowany jest system.

Natychmiast ostrzegaj, że nie jest to wirus, a zatem nie rzucaj, aby usunąć svchost.exe! Jaki jest ten proces?

Przegląd aplikacji

Jest to nazwa bardzo ważnego składnika odpowiedzialnego za uruchomienie bibliotek systemu dynamicznego (DLL). W związku z tym zależy od niego do Eksploratora (Explorer) samego systemu Windows, a nie tysiąc zastosowań innych firm. Dotyczy to gier, które aktywnie korzystają z tych bibliotek przez DirectX.

Znajduje się na tym adresie:% Systemroot% System32. Czytanie wpisu rejestru za pomocą każdego pobrania, aplikacja generuje listę tych usług, które muszą działać. Należy zauważyć, że kilka kopii svchost.exe można uruchomić na raz (który jest procesem, już wiesz). Ważne jest, aby każdy proces mógł zawierać jego grupę usług. Odbywa się to w celu zmaksymalizowania komfortu kontrolowania działania systemu, a także uprościć debugowanie w przypadku jakichkolwiek problemów.

Wszystkie grupy, które są obecnie zawarte w tym procesie, można znaleźć w następujących sekcjach rejestru:

• HKEY_LOCAL_MACHINE oprogramowanie Microsoft WindowsNT CurrentVersion SvChost;
• HKEY_LOCAL_MACHINE System CurrentControlset Usługi Usługi.

Wszystkie parametry, które są dostępne w tych sekcjach są widoczne jako oddzielne instancje Svchost.exe (co to jest, już powiedzieliśmy).

W każdej części rejestru odnoszą się do nich parametr formularza: Reg_multi_sz. Ma nazwy wszystkich usług dostępnych w ramach określonej grupy SVCHOST. Każdy z nich jest zawarty na podstawie jednej lub więcej usług, w opisie, którego znajduje się klucz do serwisowania.

To jest ten plik svchost.exe.

Jak sprawdzić procesy związane z SVChost?

Aby zobaczyć wszystkie usługi, które są obecnie związane z tym procesem, musisz zrobić kilka prostych rzeczy.

• Kliknij "Start", znajdź polecenie "Uruchom" w tym menu.
• Wprowadź tam, kliknij przycisk ENTER.
• Po tym skopiuj i wklej następujący wyrażenie w emulatorze wiersza poleceń, które otwiera się: lista zadań / svc. Powtórz ponownie klawisz Enter.
• Lista wszystkich procesów zostanie wyświetlona jako lista. Uwaga! Pamiętaj, aby wprowadzić parametr klucza / SVC, ponieważ wyświetla dokładnie aktywne usługi. Aby uzyskać zaawansowane informacje o usłudze, użyj następującego polecenia: listy zadań / fi "PID EQ Identifier_Process" (z cytatami).

Jeśli są problemy

Często zdarza się, że po wprowadzeniu poleceń komputer wyświetla coś nefessownego, rodzaj: "Drużyna nie może zostać rozpoznana". Nie spiesz się, aby go przedstawić ponownie.

Z reguły dzieje się to ze względu na fakt, że pracujesz z konta, których prawa są po prostu niewystarczające do spełnienia tego rodzaju działania. Nie ma znaczenia, administratora masz konto, czy nie. Aby poprawić sytuację, emulator trybu wiersza poleceń powinien być uruchomiony w kilku innym sposobie.

Aby to zrobić, kliknij przycisk "Start", po którym wprowadzasz CMD w polu wyszukiwania. Po prawej stronie menu otwiera się lista z znalezionymi plikami. Kliknij pierwszy z nich (z odpowiednią nazwą) prawym przyciskiem myszy, po czym wybierzesz element "Uruchom z administratora" w wyświetlonym menu kontekstowym.

Daliśmy więc podstawowe informacje. Teraz wymyślmy to z tymi złośliwych programów, które mogą być zamaskowane dla nieszkodliwej aplikacji systemu.

Jak oddzielić ziarna z wyzwania?

Spójrz uważnie w nazwie procesu: należy napisać jako SVChost! Niektóre trojany są bardzo powszechne, które są zamaskowane przez Svhost. Jeśli widzisz coś podobnego w "Menedżerze zadań", w tym przypadku, w rzeczywistości nadszedł czas, aby całkowicie zeskanować system do obecności szkodliwych zastosowań.

Zwłaszcza "Zaawansowane" wirusy i trojany mogą nadal maskować, posiadając dokładnie taką samą nazwę, jak prawdziwy proces. Ale nawet można go wyróżnić od 100%, zwracając uwagę na najbardziej charakterystyczne znaki. Spójrzmy na ich.

Po pierwsze, prawdziwy proces systemu nigdy (!) Nie rozpoczyna się w imieniu zwykłego użytkownika. Jego start może być inicjowany przez system, lokalną usługę, a także usługa sieciowa. Wiele ważniejsze, nie rozpoczyna się (!) Podczas uruchamiania narzędzi systemowych do autoload. Odpowiednio, na liście programów, które zaczynają się jednocześnie z systemem, w żadnym przypadku powinien być svchost.exe. Jaki jest ten proces w tym przypadku?

Jeśli widzisz coś takiego, to powodem jest jeden - wirus.

Sprawdzanie uruchamiania

Nie wiem jak to zrobić? Wszystko jest bardzo proste! Najpierw kliknij przycisk Start, kliknij lewym przycisku myszy na polu "Uruchom". Następnie wprowadzasz tam polecenie msconfig. Lista wszystkich rozpoczętych podczas uruchamiania aplikacji do starannego przeglądania.

Jeśli istnieje wiele procesów svchost.exe (lub nawet jeden), na pewno musisz pomyśleć, jak wycofać się z komputera.

Co zrobić, gdy wykryto "szpieg"?

Jak już mówiliśmy, w tym przypadku mądrość wszystkiego jest skanowane przez potężny program antywirusowy. Ale wcześniej nie uniemożliwi to wielu prostych działań, z którymi możesz w końcu zablokować wirus każdą okazję do zaszkodzenia. Ogólnie rzecz biorąc, wirus SVCHost.exe w ostatnich latach rozprzestrzenił się szeroko na rakiecie. Z reguły, pod większe z zwykłego procesu systemowego, szkodliwe programy są ważne, specjalizujące się w kradzież danych osobowych użytkowników.

Po pierwsze, w linii "Plik Lokalizacja" znajdź konkretnie folder, jest plik wirusów. Podświetl go na liście lewego przycisku myszy, kliknij przycisk "Wyłącz". Kliknij "OK", po którym przejdź do katalogu za pomocą pliku wyszukiwania i usuń go. Wszystko. Możesz skanować antywirus.

Proces jest bardzo ładowany procesor. Co się dzieje i co robić?

Wróciliśmy więc do początku naszego artykułu. Pamiętaj, że czasami z powodu svchost.exe (jaki jest ten proces, szczegółowo szczegółowo wyjaśniliśmy) komputer zaczyna spowolnić i "powiesić"? Co to dzieje? A jak możesz przezwyciężyć to zjawisko bez ponownej instalacji systemu?

Najprostszy sposób

Istnieje dość prosta i skuteczna rekomendacja, która pomaga w wielu przypadkach. Otwórz "Menedżera zadań", szukaj procesu SVCHOST, a następnie kliknij przycisk IT Kliknij prawym przyciskiem myszy i wybierz "Priorytet / Niski". Należy zauważyć, że konieczne jest to z każdym procesem o tej samej nazwie w "Menedżerze zadań".

Po raz kolejny przypomnimy: jeśli zobaczysz plik svchost.exe (co to jest, już wiesz), w żadnym wypadku nie spiesz się, aby go usunąć, podejrzanie wirusa!

Aktualizacja systemu Windows

Często w systemie Windows XP problem z prawie 100% i SVChost nazywany jest, że usługa aktualizacji nieprawidłowo działa. W niektórych zasobach komputerowych to zjawisko znalazło wyjaśnienie.

Sprawa jest w nieprawidłowym mechanizmie sprawdzania aktualizacji. Biorąc pod uwagę liczbę poprawek, które opublikowane dla tego systemu, niewielki błąd w dystrybucji pamięci stał się poważnym problemem: komputer nie tylko działa powoli, ale także można wyszukać "łatki", na przemian w zależności od tego.

Jak wyłączyć usługę problemową?

Aby tymczasowo wyłączyć aktualizację systemu Windows, przejdź do "Panel sterowania", znajdź element "System i Security". Jest tam pożądany "Centrum aktualizacji systemu Windows", w którym jesteśmy zainteresowani elementem "Enable and Disable Auto Update". Pole wyboru naprzeciwko elementu "Nie sprawdzamy dostępności aktualizacji". Kliknij OK i uruchom ponownie maszynę.

Jeśli po tym wszystko jest w porządku, a procesor nie jest w stanie "zabity" przez większość czasu, wtedy sprawca wszystkich problemów naprawdę była usługa aktualizacji. W przypadku, gdy problem nadal jest obserwowany, a następnie zwróć aktualizację systemu Windows do swojego stanu pierwotnego, po czym nadal szukamy winowajca wszystkich nieszczęść.

Internet Observer.

Nie spiesz się. W wielu przypadkach program Internet Explorer ma winić. Pamiętaj, jak na samym początku artykułu omówiliśmy znaczenie SVChost dla "dyrygenta"? Ale obserwator internetowy jest ważną częścią Menedżera plików systemu Windows rodziny Windows.

Problemy z nim bardzo często zaczynają się w przypadku, gdy wersja IE jest bardzo przestarzała. Na przykład, w samym Microsoft, nie zaleca się jeszcze korzystania z Windows XP z szóstą wersją programu Internet Explorer.

W związku z tym w tym przypadku jest wystarczająco proste. Użyj powyższego powyżej aktualizacji systemu Windows. Pobierz i zainstaluj wszystkie najnowsze aktualizacje dla Twojej wersji systemu operacyjnego, zainstaluj nową wersję IE. Możliwe, że ten środek ci pomoże.

Gry

Skocz, po próbie rozpoczęcia aplikacji przeciążony procesor. Ponadto musisz być zaniepokojony wiadomościami "Svchost.exe Application Error", który ma prawie 100% wskaźnik, że niektóre wniosek osób trzecich jest winny w nieodpowiednich zachowań.

Najczęściej ten program to gra pobrana przez swojego szczęśliwego właściciela z "lewym" strony. Ci, którzy przyniosli modyfikacje w kodzie programu, usuwając z niego ochronę, rzadko przetestują swoje stworzenie dla pełnej zgodności z niektórymi systemami, bibliotekami DLL i innych. W tym przypadku nie ma nic do zaskoczenia.

"Nietoperz"

W rzadkich przypadkach właściciele programu pocztowego nietoperza starych wersji stoją, co dla jednej lub innej osoby nadal cieszą się dużymi ludźmi. Spróbuj usunąć aplikację. Następnie umieść nową wersję narzędzia, a następnie spójrz na zachowanie komputera.

Kierowcy.

Bardzo często, podczas przenoszenia systemu na inny dysk po poważnych błędach w systemie plików, a także po ataku wirusowym, użytkownicy stoją w obliczu systemu operacyjnego, który całkowicie zależał od SVChost. Exe. "Jak usunąć ten złośliwy proces?" - Uważa użytkowników na badania.

Zalecane: Usuwanie tego pliku doprowadzi do najcięższych konsekwencji i pełnej niedziałania systemu, dzięki czemu przed ekstremalnymi środkami lepiej jest przeczytać naszą następną radę.

Istnieją informacje, że proces svchost.exe, którego błąd, który psuje tyle nerwów użytkownikom, może nieprawidłowo pracować ze względu na nieprawidłowo zainstalowane lub "krzywe" kierowców. Często okazuje się, że powodem jest programy kart wideo i płyt dźwiękowych. Kierowcy są dla nich skomplikowane i nieprzewidywalne, więc jeśli to możliwe, usuń je, a następnie ustaw najnowsze (lub najbardziej stabilne) wersje.

Windows Defender

Właściciele Windows Vista / 7 powinni zwracać uwagę na program Windows Defender program, który jest zawarty w standardowym zestawie danych systemu operacyjnego. Służy do zapobiegania złośliwym programom przed wejściem do systemu, ale czasami nie zachowuje się lepiej.

Problemy pojawiają się, jeśli zainstalowane oprogramowanie przeciwwirusowe z powodu czegoś nie dezaktywuje "obrońcy". Jest to szczególnie prawdziwe dla wszystkich produktów ESET NOD, które w ostatnich przeszłości były niezwykle popularne w wielu użytkownikach krajowych.

Aby poprawić sytuację, która wystąpiła, kliknij przycisk "Start", przejdź do przycisku "Panel sterowania", po którym znajdzie w nim "Defender". W głównym oknie znajduje się element "Run Checking in Idle State". Usuń zaznaczenie pola wyboru, kliknij przycisk OK. W niektórych przypadkach środek ten jest przydatny.

Mamy nadzieję, że dowiedziałem się, że dla programu Svchost.exe. Rozmawialiśmy szczegółowo o jego celu, a także o metodach wyeliminowania z nią problemów. Z reguły, metody rozwiązywania problemów, które działaliśmy. Potrzebujesz tylko po instrukcji opublikowanej w artykule.

Ponadto nie uniemożliwia systemowi w czasie.