Как удалить вирус svchost.exe
15-08-2014, 12:38
Современному интернет-пользователю важно понимать, что на сегодняшний день в глобальной сети находиться огромное множество различных угроз. При заражении ПК, вирусы часто маскируются под видом обычных системных процессов. В данной статье речь пойдет о том, как удалить вирус svchost.exe.Данный процесс является не единственным во время работы системы. В диспетчере задач можно наблюдать сразу более десятка процессов с одноименным названием.
В обычном режиме на данные процессы особо никто не обращает внимания, но как только компьютер начинает изрядно «тормозить», то оказывается что svchost.exe «поедает» на постоянной основе половину системных ресурсов, а то и больше. Конечно, можно принять радикальные меры и переустановить Windows или же сделать восстановление системы. Но не всегда данные меры помогут решить текущую проблему.
svchost.exe – является системным процессом, отвечающим за запуск служб различного типа на ПК. Данный процесс позволяет запускать несколько служб одновременно, помогая экономить при этом системные ресурсы. Таким образом, в диспетчере задач отображается сразу несколько строчек с данным названием.
Вирусы и трояны могут маскироваться под процесс svchost.exe., вызывая тем самым тяжелую нагрузку на аппаратную часть компьютера.
Чтобы определить принадлежность данного процесса к вредоносному коду, нужно для начала запустить диспетчер задач нажатием Ctrl+Atl+Delete. Во вкладке процессы в первой колонке отображаются все запущенные процессы, а следующая колонка показывает принадлежность процесса к конкретному пользователю. svchost.exe может быть запущен исключительно от имени NETWORK SERVICE, SYSTEM и LOCAL SERVICE. Если при анализе было замечено, что данный процесс запущен от другого имени, например, от USER (или другого имени), то значит, что в системе орудует вирус.
Чтобы отключит запуск вредоносного ПО, нужно убрать данный процесс с автозагрузки. Для этого можно воспользоваться стандартными средствами ОС или же бесплатной утилитой CCleaner. Чтобы не устанавливать дополнительных программ, нужно запустить командную строку и выполнить команду msconfig. После этого откроется окно, в котором нужно перейти во вкладу «Автозагрузка». Если при анализе обнаружиться процесс svchost.exe, то это 100% вирус.
Настоящий системный svchost.exe может запускаться только из папки C:\WINDOWS\system32 или C:\WINDOWS\SysWOW64. Если процесс в автозагрузке запущен из папки WINDOWS, то это свидетельствует о вирусном коде.
Создатели данных вирусов маскируют их в следующих папках:
C:\Users\имя-вашего-пользователя\svchost.exe
C:\WINDOWS\windows\svchost.exe
C:\WINDOWS\sistem\svchost.exe
C:\WINDOWS\system\svchost.exe
C:\WINDOWS\drivers\svchost.exe
C:\WINDOWS\config\svchost.exe
C:\WINDOWS\svchost.exe
Данный вирус может не только находиться в этих папках, но и иметь немного другое название:
svchos1.exe, svchosl.exe, svch0st.exe и т.д. Здесь все ограничивается только фантазией создателей вирусов.
Таким образом, для начала нужно убрать галочки в автозагрузке с данного процесса.
Затем удалить его в диспетчере в запущенных процессах и лишь только теперь удалить самого «зловреда». Путь к файлу указан в столбце «Команда». Возможно, удаление данного файла потребует перезагрузки ПК или установки утилиты Unlocker, с помощью которой можно удалить любой файл.
