Acasă · Interesant · Cum se verifică svchost pentru viruși. Eliminarea virusului svchost exe dintr-un sistem Windows

Cum se verifică svchost pentru viruși. Eliminarea virusului svchost exe dintr-un sistem Windows

Svchost.exe este numele unui proces de sistem sub care se deghizează o serie de viruși. Acest malware vă poate face să vă pierdeți conexiunea la internet sau să provoace o blocare gravă a sistemului. Prin urmare, este important să știți cum să eliminați svchost exe înainte ca computerul să nu mai funcționeze.

Dezvăluind

Este destul de dificil să detectezi virusul svchost.exe pe un computer. Problema este că svchost este un modul de sistem Windows care rulează servicii. Dezactivarea acestor servicii poate duce la erori și la funcționarea incorectă a sistemului.

Diferiți viruși își asumă doar acest nume, ascunzându-se printre procesele cu adevărat utile din Managerul de activități.

Atenţie! Faptul că procesul svchost.exe este prezent în Task Manager nu înseamnă că computerul este infectat cu un virus! Astfel de procese trebuie pornite, deoarece fără ele sistemul nu poate funcționa corect!

Dar cum se poate identifica unul rău intenționat printre procesele active dacă toate au același nume? Trebuie să vă referiți la câmpul „Nume utilizator”, care indică cine este inițiatorul lansării procesului.

Modulele de sistem rulează sub numele „Sistem”, „Serviciul local” sau „Serviciul de rețea”. Dacă vedeți că procesul svchost.exe rulează în numele unui utilizator, știți că acesta este un virus care funcționează deghizat.

Îndepărtarea

Din nefericire, un virus care se preface ca un modul de sistem poate fi eliminat complet în doar două moduri: prin reinstalarea completă a sistemului sau prin ștergerea registrului.

Programele care vă permit să eliminați virusul url mal nu vă vor ajuta aici. SpyHunter, un utilitar care poate fi folosit pentru a elimina reclamele prin offerwizard, nu poate face față acestui tip de sarcină.

Nu are rost să vorbim despre reinstalare separat: aceasta este o măsură extremă atunci când alte metode au fost deja încercate și s-au dovedit a fi ineficiente.

Este mai bine să treceți imediat la curățarea registrului, dar mai întâi puteți încerca să instalați un pachet antivirus mai puternic sau să utilizați utilitarul de vindecare Dr.Web CureIt, care vă ajută să eliminați trovi com și să faceți față altor aplicații similare de virus.

Este grozav dacă le poți face pe ambele – scanează sistemul folosind un antivirus cu semnături actualizate, apoi lansează Dr.Web CureIt și folosește-l pentru a scana din nou hard disk-ul.

Nu uitați să verificați și lista de pornire Windows.

Apăsați Win+R, introduceți comanda „msconfig” și accesați fila „Startup”. Verificați dacă svchost exe nu este în lista de elemente de pornire. Dacă este detectat un virus, debifați-l și apoi eliminați-l din listă.

Dacă pașii de mai sus nu ajută, treceți la curățarea registry.

Lucrul cu registrul

Deschideți registrul de sistem folosind comanda „regedit”. Aici va trebui să modificați și să ștergeți o serie de intrări, așa că aveți răbdare.

Accesați HKEY_Local Machine → Software → Microsoft → Windows → CurrentVersion → Run. Găsiți cheia „PowerManager”="%WinDir%svchost.exe” și ștergeți-o.

Acum trebuie să ștergeți alte intrări legate de virus. Accesați HKLM→Software→Microsoft→Windows NT→CurrentVersion→WinLogon. Găsiți cheia „Userinit” și verificați valoarea acesteia. Schimbați-l în forma „C:\Windows\system32\userinit.exe”. Pentru a face acest lucru, faceți clic dreapta pe cheie și selectați „Schimbare”.

Utilizați funcția de căutare (Ctrl+F) și găsiți alte intrări cu valoarea „svchost”. Eliminați-le pe toate.

După cum puteți vedea, va trebui să suferiți puțin cu intrările din registru. Prin urmare, dacă este posibil, reinstalați sistemul sau încercați să reveniți la starea anterioară folosind un punct de restaurare.

Svchost este un modul de sistem Windows care este utilizat pentru a rula diverse servicii. În Managerul de activități, oricare dintre serviciile lansate folosind acest modul este identificat ca „svchost”.

Dar există mulți viruși care se mascadă drept svchost, dintre care cel mai comun se numește RAT. Va fi destul de dificil pentru un utilizator neexperimentat al unui computer personal să recunoască un astfel de virus în Manager, precum și să-l detecteze în întregul sistem în ansamblu. Prin urmare, este de remarcat faptul că un semn important al prezenței acestui virus în sistem poate fi un mesaj care vă informează despre o eroare asociată cu svchost.exe și anunță utilizatorul că „memoria nu poate fi citită”. În acest caz, trebuie să luați măsuri care vă vor spune cum să eliminați svchost. În caz contrar, computerul dumneavoastră va fi supus unei defecțiuni grave. Deci, să aruncăm o privire pas cu pas la cum putem scăpa de acest virus.

Cum să te protejezi de reinfectare

În primul rând, trebuie să vă protejați computerul de reinfectarea cu un virus instalând un program antivirus pe acesta.

Nu vă fie teamă de acest lucru, deoarece această metodă este foarte simplă. Pentru a începe, accesați editorul de registry și căutați acolo cheia HKEY_Software_Microsoft\Windows\CurrentVersion\RunServices "PowerManager"="%WinDir%svchost.exe", apoi ștergeți-o.

Svchost exe, cum să-l eliminați, vă va spune următorul pas. Pentru a face acest lucru, deschideți modulul conceput pentru a gestiona serviciile Windows, găsiți PowerManager în listă și, apelând meniul contextual al acestui serviciu, opriți-l.

Încheierea procesului programului de virus

Al treilea pas este terminarea procesului programului de virus.

Când ștergeți fișierele cu virus, aveți grijă să nu ștergeți din greșeală svchost „adevărat”, care se află în folderul %WINDIR%system32. Nu ar trebui să fie șters sub nicio formă. Prin urmare, înainte de a începe ștergerea, verificați-vă încă o dată pentru erori.

Următorul pas vă va spune cum să eliminați complet virusul Svchost. Acum trebuie să eliminați lansarea automată a acestui program din registru. Pentru a face acest lucru, lansați editorul de registry, găsiți și ștergeți „svchost” = „%WinDir%svchost.exe” din acesta. Apoi găsiți cheia și schimbați-o din %WINDIR%svchost.com „%1” %* în „%1” %*.

Cheia trebuie, de asemenea, înlocuită. Valoarea sa ar trebui să devină „Userinit”="%Sustem%userinit.exe".

Ei bine, ultima cheie care necesită modificări este aceasta:)