T1m Project

Как удалить вирус svchost.exe

15-08-2014, 12:38


Как удалить вирус svchost.exeСовременному интернет-пользователю важно понимать, что на сегодняшний день в глобальной сети находиться огромное множество различных угроз. При заражении ПК, вирусы часто маскируются под видом обычных системных процессов. В данной статье речь пойдет о том, как удалить вирус svchost.exe.




Данный процесс является не единственным во время работы системы. В диспетчере задач можно наблюдать сразу более десятка процессов с одноименным названием. 

Процесс в диспетчере задач



В обычном режиме на данные процессы особо никто не обращает внимания, но как только компьютер начинает изрядно «тормозить», то оказывается что svchost.exe «поедает» на постоянной основе половину системных ресурсов, а то и больше. Конечно, можно принять радикальные меры и переустановить Windows или же сделать восстановление системы. Но не всегда данные меры помогут решить текущую проблему.
svchost.exe – является системным процессом, отвечающим за запуск служб различного типа на ПК. Данный процесс позволяет запускать несколько служб одновременно, помогая экономить при этом системные ресурсы. Таким образом, в диспетчере задач отображается сразу несколько строчек с данным названием. 
Вирусы и трояны могут маскироваться под процесс svchost.exe., вызывая тем самым тяжелую нагрузку на аппаратную часть компьютера. 

Чтобы определить принадлежность данного процесса к вредоносному коду, нужно для начала запустить диспетчер задач нажатием Ctrl+Atl+Delete. Во вкладке процессы в первой колонке отображаются все запущенные процессы, а следующая колонка показывает принадлежность процесса к конкретному пользователю. svchost.exe может быть запущен исключительно от имени NETWORK SERVICE, SYSTEM и LOCAL SERVICE. Если при анализе было замечено, что данный процесс запущен от другого имени, например, от USER (или другого имени), то значит, что в системе орудует вирус. 

Svchost.exe процесс



Чтобы отключит запуск вредоносного ПО, нужно убрать данный процесс с автозагрузки. Для этого можно воспользоваться стандартными средствами ОС или же бесплатной утилитой CCleaner. Чтобы не устанавливать дополнительных программ, нужно запустить командную строку и выполнить команду msconfig. После этого откроется окно, в котором нужно перейти во вкладу «Автозагрузка». Если при анализе обнаружиться процесс svchost.exe, то это 100% вирус. 

Настоящий системный svchost.exe может запускаться только из папки C:\WINDOWS\system32 или C:\WINDOWS\SysWOW64. Если процесс в автозагрузке запущен из папки WINDOWS, то это свидетельствует о вирусном коде.

Создатели данных вирусов маскируют их в следующих папках:

C:\Users\имя-вашего-пользователя\svchost.exe
C:\WINDOWS\windows\svchost.exe
C:\WINDOWS\sistem\svchost.exe
C:\WINDOWS\system\svchost.exe
C:\WINDOWS\drivers\svchost.exe
C:\WINDOWS\config\svchost.exe
C:\WINDOWS\svchost.exe

Данный вирус может не только находиться в этих папках, но и иметь немного другое название:
svchos1.exe, svchosl.exe, svch0st.exe и т.д. Здесь все ограничивается только фантазией создателей вирусов. 
Таким образом, для начала нужно убрать галочки в автозагрузке с данного процесса.

Убрать процесс из автозагрузки



Затем удалить его в диспетчере в запущенных процессах и лишь только теперь удалить самого «зловреда». Путь к файлу указан в столбце «Команда». Возможно, удаление данного файла потребует перезагрузки ПК или установки утилиты Unlocker, с помощью которой можно удалить любой файл.




Теги: вирус