Página web maliciosa en svchost. Cómo identificar un virus que se hace pasar por el proceso del sistema svchost. Cómo funciona el proceso

Para ningún usuario de Windows es un secreto que cuando el ordenador se congela o se ralentiza, lo primero que hay que hacer es mirar el “Administrador de tareas” para poder finalizar los procesos que están lastrando el sistema. La tarea, digamos, es para niños de primer grado: parece como si estuviéramos nadando y sabemos qué hay allí y cómo. Sin embargo, al mirar una vez más al notorio despachador, muchos usuarios, para su sorpresa, notan casi por primera vez esa sobrecarga. procesador central ejecuta un proceso como svchost.exe, que, tenga en cuenta, no se muestra en una, sino en 4 o incluso más líneas a la vez:

Bueno, piensa por ti mismo, ¿qué otra reacción podría haber en este momento, además del pánico ante la idea de que un virus se haya instalado en tu PC favorita? ¡En mi memoria, nunca ha habido un momento en el que los procesos del sistema se duplicaran en el "Administrador de tareas"! Sin embargo, antes de buscar con horror una solución sobre cómo eliminar rápidamente svchost.exe de su computadora, debe averiguar si en realidad es un virus o no.

Paso No. 1: Detectar virus

Quizás valga la pena señalar de inmediato que el proceso svchost.exe en sí no representa ninguna amenaza para Windows, por extraño que parezca. De hecho, está diseñado para ejecutar servicios integrados en el sistema, servicios y diversos programas que utilizan bibliotecas DLL especiales en su trabajo. Sin embargo, dado que a menudo hay muchos servicios de sistema de este tipo en una computadora, ejecutarlos en un solo proceso puede resultar muy difícil. Esta es la razón por la que svchost.exe a menudo se inicia varias veces, sirviendo servicios individuales Ventanas.

Está claro que eliminar dichos procesos no tiene ningún sentido, ya que para desactivarlos bastará con reiniciar el ordenador. Al mismo tiempo eliminación completa archivo del sistema svchost.exe puede provocar fallos en trabajo de ventanas, la aparición de todo tipo de errores y otros problemas con Windows. Por eso, habiendo encontrado un gran admirador de svchost.exe en el "Administrador de tareas", no hay necesidad de apresurarse a despedirse de él de inmediato: todo puede ser mucho más sencillo.

Sin embargo, tampoco en este caso debes relajarte. El hecho es que los virus a menudo se disfrazan de svchost.exe y traen consigo regalos muy desagradables en forma de:

  • salida aleatoria de la computadora del modo de suspensión;
  • apariencia error del sistema al iniciar aplicaciones, abrir la unidad o leer un disco;
  • reinicio automático ventanas;
  • apagar la computadora sin motivo alguno;
  • Ralentización de la PC debido a una carga de CPU superior al 90%;
  • apertura espontánea de solicitudes, etc.

Surge la pregunta: ¿cómo se puede determinar en este caso dónde está el virus y dónde está el proceso normal del sistema svchost.exe? La respuesta es simple: mírela más de cerca.

Entonces, la primera señal de que svchost.exe es un virus será la ejecución de este proceso por parte del usuario (normalmente se inicia en nombre del SERVICIO LOCAL, SISTEMA (sistema) o SERVICIO DE RED). Para determinar esto, simplemente presione Ctrl+Shift+Esc en su teclado al mismo tiempo, llamando así al "Administrador de tareas", luego seleccione la pestaña "Procesos" en la ventana que se abre y, finalmente, mire los datos especificados en la columna "Usuario" para el proceso svchost.exe:

Observo que para el mismo propósito, si lo desea, puede utilizar un programa especial Process Explorer, que muestra información completa sobre todos los procesos que se ejecutan en la computadora, incluido svchost.exe:

Al mismo tiempo, la ubicación de dicho archivo puede ayudar a determinar si existe una amenaza proveniente de svchost.exe. Recuerde: normalmente se almacena sólo en una de las 4 carpetas ubicadas en el disco duro, concretamente en el directorio:

  • WINDOWS\Captura previa
  • WINDOWS\ServicePackFiles\i386
  • VENTANAS\sistema32
  • VENTANAS\winsxs

En consecuencia, si svchost.exe se encuentra en algún otro lugar, por ejemplo, por separado en la carpeta WINDOWS, tenga la seguridad: se trata de un virus real. Al mismo tiempo, el "Administrador de tareas" puede ayudarle nuevamente a comprobar si este es realmente el caso. En este caso, después de iniciarlo deberá hacer clic en botón derecho del ratón en la línea con el nombre del proceso svchost.exe, seleccione "Propiedades" en el menú que se abre y luego preste atención al campo "Ubicación":

Además, el nombre del proceso en sí puede ser una pista. Por lo tanto, cualquier desviación de la ortografía de svchost.exe en el nombre de la imagen puede considerarse con seguridad como una amenaza de virus oculta. Por lo tanto, si ve en el “Administrador de tareas” procesos como svhost.exe, svehost.exe, svxhost.exe, svchos1.exe, svchest.exe, svch0st.exe y otros valores mal escritos, puede eliminarlos de forma segura: estos son virus.

Paso No. 2: Eliminar virus de svchost.exe

Hay que decir que debido a las numerosas variedades de virus svchost.exe de algún tipo método universal Simplemente no hay forma de eliminarlos de tu computadora en este momento. En particular, una verificación completa puede ayudar a resolver este problema. ventanas instaladas en computadora programa antivirus. Lo principal en este caso es no olvidar antes de iniciarlo:

  • desconectarse de red local e Internet;
  • finalizar los procesos sospechosos de svchost.exe en el Administrador de tareas;
  • Borrar el inicio de los archivos svchost.exe. En este caso, primero debemos presionar ÿ+R en el teclado, luego ingresar la tarea msconfig en la utilidad "Ejecutar" que aparece, hacer clic en Aceptar y luego, después de seleccionar la pestaña "Inicio" en la ventana que se abre, verificar si la presencia de svchost.exe en él:

Al mismo tiempo, para que el efecto del tratamiento de tu ordenador no resulte temporal, debes encargarte de instalar y actualizar el Windows potente antivirus y cortafuegos. Esta es la única manera de estar seguro de que el problema con el archivo troyano malicioso svchost.exe no volverá al sistema.

¿Alguna vez fue al Administrador de tareas de su sistema operativo y encontró varias copias del mismo archivo llamado svchost.exe ejecutándose? ¿Qué es este archivo? ¿Puede dañar su computadora? ¿Es posible y necesario eliminarlo? Hablaremos de esta y muchas otras cuestiones relacionadas con este archivo en este artículo.

Definición

Svchost.exe es el nombre general del proceso principal para los servicios iniciados desde bibliotecas dinámicas en la línea del sistema operativo Windows. Cada servicio que accede al archivo svchost.exe comienza el computadora personal su copia de este archivo. Por lo tanto, se pueden mostrar varias docenas de copias a la vez en el administrador de tareas. Este sistema fue inventado para ahorrar la mayor cantidad de espacio libre posible en la memoria del dispositivo.

¿Es seguro este archivo?

El archivo svchost.exe en sí es un componente importante del sistema operativo y no representa ninguna amenaza. Sin embargo, a menudo código malicioso, recogido en Internet, se disfraza de este archivo. El cálculo se basa en el hecho de que un archivo con ese nombre le resultará más difícil de detectar y tendrá miedo de eliminarlo, considerándolo un archivo del sistema.

¿Dónde se encuentra este archivo?

Es bastante sencillo reconocer si un proceso en ejecución concreto llamado svchost es un virus. En primer lugar, es necesario saber dónde puede estar ubicado el verdadero, archivo seguro svchost.exe:

  • C:\WINDOWS\sistema32
  • C:\WINDOWS\ServicePackFiles\i386
  • C:\WINDOWS\Prefetch
  • C: \WINDOWS\winsxs\cualquier carpeta ubicada en esta partición.

Si encuentra el archivo svchost en cualquier otra ruta, sabrá que se trata de un virus. Las únicas excepciones son los antivirus y algunos otros programas, que también crean carpetas con el mismo nombre, pero que no representan una amenaza para su computadora.

¿Cómo puedo ver qué servicios se están ejecutando usando svchost?

Consideremos este problema usando Windows 7 como ejemplo.

  1. Presione las teclas Ctrl+Alt+Supr simultáneamente y seleccione "Iniciar administrador de tareas".
  2. Vaya a la pestaña de procesos y seleccione "Mostrar procesos de todos los usuarios".
  3. En la lista que se abre, puede ver cuántas copias del archivo se están ejecutando en su computadora en este momento y en nombre de qué usuario. Debe saber que el archivo de sistema svchost.exe solo se puede ejecutar como usuarios de SERVICIO LOCAL, SISTEMA, SERVICIO DE RED o Sistema. Si el archivo recibe el nombre de la máquina local, se trata de un virus.
  4. Para ver qué servicio lanzó una copia específica de un archivo, haga clic derecho en esta copia de la lista y seleccione "Ir a Servicios" o seleccione una copia de la lista con el botón izquierdo del mouse y abra la pestaña "Servicios" adyacente.
  5. Para saber qué es un servicio en particular y qué funciones realiza en su computadora, haga clic en el botón "Servicios ..." en la esquina inferior derecha de la ventana que se abre.

¿Cómo eliminar un virus disfrazado de svchost?

Si sospecha que su computadora está infectada con un virus que se hace pasar por un archivo svchost, la mejor solución sería descargar un programa diseñado específicamente para eliminar este tipo de archivos de su computadora. Un ejemplo de este tipo de programa sería Security Task Manager o la utilidad antivirus AVZ. Después de eliminar archivos sospechosos, deberá reiniciar su computadora y ejecutar un análisis completo del sistema en busca de virus. Sólo después de esto podrá estar completamente seguro de que se ha deshecho del virus y de que este archivo ya no amenaza la seguridad de su computadora.

Svchost.exe es el nombre del proceso del sistema que se hace pasar por toda la linea virus. Como resultado de este malware, es posible que se pierda la conexión a Internet o que se produzcan problemas graves. fallo de sistema. Por lo tanto, es importante saber cómo eliminar svchost exe antes de que su computadora deje de funcionar.

Revelador

Es bastante difícil detectar el virus svchost.exe en una computadora. El problema es que svchost es un sistema. módulo de ventanas, con el que se inician los servicios. Deshabilitar estos servicios puede causar errores y operación incorrecta sistemas.

Varios virus sólo se apropian de este nombre para sí mismos, escondiéndose entre los procesos realmente útiles en el Administrador de tareas.

¡Atención! ¡El hecho de que el proceso svchost.exe esté presente en el Administrador de tareas no significa que la computadora esté infectada con un virus! Estos procesos deben iniciarse, ya que sin ellos el sistema no puede funcionar correctamente.

Pero ¿cómo identificar uno malicioso entre los procesos activos si todos tienen el mismo nombre? Debe consultar el campo “Nombre de usuario”, que indica quién es el iniciador del inicio del proceso.

Los módulos del sistema se ejecutan con el nombre "Sistema", "Servicio local" o "Servicio de red". Si ve que el proceso svchost.exe se está ejecutando en nombre de un usuario, sabrá que se trata de un virus que opera disfrazado.

Eliminación

Desafortunadamente, un virus que se hace pasar por un módulo del sistema sólo se puede eliminar por completo de dos maneras: reinstalando completamente el sistema o limpiando el registro.

Los programas que le permiten eliminar el virus URL mal no ayudarán aquí. SpyHunter, una utilidad que puede usarse para eliminar anuncios mediante el asistente de ofertas, no puede realizar este tipo de tarea.

No tiene sentido hablar de la reinstalación por separado: esta es una medida extrema cuando ya se han probado otros métodos y se ha demostrado que son ineficaces.

Es mejor pasar inmediatamente a limpiar el registro, pero primero puede intentar instalar un paquete antivirus más potente o utilizar la utilidad de curación Dr.Web CureIt, que ayuda a eliminar trovi com y lidiar con otras aplicaciones de virus similares.

Es fantástico si puedes hacer ambas cosas: comprobar el sistema con un antivirus con firmas actualizadas y luego iniciar Dr.Web CureIt y escanear con él. disco duro de nuevo.

No olvides consultar también la lista de inicio de Windows.

Presione Win+R, ingrese el comando "msconfig" y vaya a la pestaña "Inicio". Compruebe que svchost exe no esté en la lista de elementos de inicio. Si se detecta un virus, desmárquelo y luego elimínelo de la lista.

Si los pasos anteriores no ayudan, proceda a limpiar el registro.

Trabajando con el registro

Abierto registro del sistema usando el comando "regedit". Aquí tendrás que cambiar y eliminar una serie de entradas, así que ten paciencia.

Vaya a HKEY_Local Machine → Software → Microsoft → Windows → CurrentVersion → Ejecutar. Busque la clave “PowerManager”=”%WinDir%svchost.exe” y elimínela.

Ahora necesitas eliminar otras entradas relacionadas con el virus. Vaya a HKLM→Software→Microsoft→Windows NT→Versión actual→WinLogon. Busque la clave "Userinit" y verifique su valor. Cámbielo al formato "C:\Windows\system32\userinit.exe". Para hacer esto, haga clic derecho en la clave y seleccione "Cambiar".

Utilice la función de búsqueda (Ctrl+F) y busque otras entradas con el valor "svchost". Quitarlos a todos.

Como puedes ver, con registrar entradas tendrás que sufrir un poco. Por lo tanto, si es posible, reinstale el sistema o intente revertir su estado anterior utilizando un punto de restauración.

Si está leyendo este artículo, probablemente ya haya notado un proceso del sistema llamado "svchost.exe". Además, no suele estar solo, sino que le acompañan varios otros procesos del mismo nombre:

En una situación normal, el rendimiento de la computadora no se ve afectado por este proceso y los usuarios comunes no le prestan atención. La situación es completamente diferente cuando un proceso comienza a “devorar” desde la mitad hasta el 100% de los recursos de la computadora. Y no de vez en cuando, sino constantemente. En este caso, una solución radical al problema es a veces hacer retroceder el sistema al momento en que funcionaba normalmente. Estos métodos no solo son innecesarios, sino que tampoco siempre son útiles, por eso hoy te contamos más. soluciones simples Problemas cuando el proceso svchost.exe carga el procesador de la computadora a su máxima capacidad.

¿Qué es svchost.exe?

Empecemos con la teoría. svchost.exe- sistema proceso de windows, que es responsable de iniciar varios servicios en la computadora (por ejemplo, Servicio de impresión o firewall de Windows ). Al usarlo, se pueden ejecutar varios servicios en una computadora al mismo tiempo, lo que puede reducir el consumo de recursos de la computadora por parte de estos servicios. Además, el proceso en sí se puede iniciar en varias copias. Es por eso que siempre hay más de un proceso svchost.exe ejecutándose en el Administrador de tareas.

Entonces, ¿por qué svchost.exe puede crear una carga elevada en el procesador y la memoria de la computadora? En Internet puede encontrar la opinión de que el proceso svchost.exe es iniciado por un virus o es un virus. Esto está mal. En sentido estricto, algunos virus y troyanos pueden camuflaje debajo, creando una carga adicional en los recursos de la computadora, pero son bastante fáciles de calcular y neutralizar.

Cómo eliminar un virus disfrazado de proceso svchost.exe

Inicie el Administrador de tareas (usando el método abreviado de teclado Control+Atl+Suprimir o desde el menú Inicio > Programas > Accesorios > Herramientas del sistema) y abra la pestaña "Procesos". En la primera columna verá los nombres de los procesos y en la segunda, una indicación en nombre de quién se inició. Por lo tanto, tenga en cuenta que svchost.exe solo se puede ejecutar como usuarios SERVICIO LOCAL, SISTEMA (o “sistema”) y SERVICIO DE RED.

Si observa que el proceso se ejecuta en nombre de su usuario (por ejemplo, en nombre del Usuario), entonces tiene un virus. Dado que el svchost.exe real solo puede iniciarse mediante los servicios del sistema, no se puede ubicar en el "Inicio" del archivo actual. usuario de Windows. Por lo tanto, aquí es donde intentaremos encontrar un virus disfrazado de proceso del sistema svchost.exe. Puede acceder a Autoload de dos maneras: a través de programa de terceros, por ejemplo, o medios estándar Ventanas.

Para acceder al inicio sin instalación programas adicionales, abierto Comenzar y en la barra de búsqueda del programa (en Windows XP - en Inicio > Ejecutar) escribir msconfig, luego haga clic DE ACUERDO. Aparece la ventana Configuración del sistema. Vaya a la pestaña y revise cuidadosamente la lista de programas que se inician cuando se inicia el sistema. Si encuentra un proceso en esta lista svchost.exe, entonces puedes estar seguro de su origen viral.

Real svchost.exe se puede lanzar solo de la carpeta C:\WINDOWS\sistema32, donde "C" es la unidad en la que está instalado Windows. (En 64 bits Sistema operativo La versión de 32 bits de svchost.exe se encuentra en la carpeta C:\WINDOWS\SysWOW64 y, en teoría, el proceso también se puede iniciar desde allí. Sin embargo, de forma predeterminada, todos los procesos del sistema, incluido svchost.exe, en Windows de 64 bits se inician desde C:\WINDOWS\system32). En la captura de pantalla anterior puede ver que el archivo se encuentra en la carpeta WINDOWS y también está llamado "svhost.exe", y no "sv C host.exe", que indica directamente su origen viral.

La lista de las carpetas favoritas para enmascarar un virus se parece a esto:

C:\VENTANAS\ svchost.exe
C:\WINDOWS\config\ svchost.exe
C:\WINDOWS\controladores\ svchost.exe
C:\WINDOWS\sistema\ svchost.exe
C:\WINDOWS\sistema\ svchost.exe
C:\WINDOWS\ventanas\ svchost.exe
C:\Usuarios\tu-nombre-de-usuario\ svchost.exe

Es posible que el archivo de proceso del virus no solo esté ubicado en una de las carpetas enumeradas anteriormente (y no en carpeta estándar, donde se encuentra el svchost.exe real), pero también se llama de manera diferente:

svhost.exe
svch0st.exe
svchost32.exe
svchosts.exe
syshost.exe
svchosl.exe
svchos1.exe

Entonces, encontraste el virus svchost.exe en Inicio. Lo primero que debe hacer es desactivar su ejecución automática desmarcando la casilla de verificación junto a ella en la columna "Elemento de inicio". Ahora necesita finalizar su proceso a través del “Administrador de tareas” (botón derecho del mouse en el proceso > Finalizar el proceso) y elimine el archivo en sí. La ruta completa al archivo, como en la captura de pantalla anterior, siempre se indica en la columna "Comando". Es muy posible que el archivo de proceso no permita que se elimine; en este caso, intente primero reiniciar la computadora y repetir la operación, o use el programa para eliminar dichos archivos "no eliminables" Unlocker.

Después de esto, sería una buena idea realizar también un análisis antivirus de su computadora. Si aún no tienes un antivirus instalado en tu ordenador te recomendamos leer nuestro artículo.

¿No hay virus en el sistema, pero svchost.exe aún carga la computadora?

¿Ha encontrado y neutralizado todos los virus en el sistema, o se ha asegurado de que no haya virus en su computadora, pero svchost.exe todavía le impide trabajar? Intente averiguar qué programa o servicio está utilizando este proceso. Esto es fácil de hacer con un simple programa gratuito Explorador de procesos. Muy a menudo el proceso svchost.exe utiliza el servicio actualizacion de Windows , que instala automáticamente actualizaciones en su computadora:

En este caso, puede esperar hasta que se hayan descargado e instalado todas las actualizaciones de Windows o desactivar temporalmente las actualizaciones automáticas de Windows. Esto se puede hacer a través de Panel de control en el capitulo Sistema y seguridad > Actualización de Windows, apertura Configuración de parámetros(V menú lateral ventana) y seleccionando el elemento en la lista desplegable No busques actualizaciones:

Si el cierre Actualización automática no ayudó, entonces puede verificar todos los demás servicios de Windows de la misma manera. Detener o desactivar cualquier servicio de windows Puede utilizar el complemento Servicios. Es fácil acceder: haga clic Inicio > haga clic en Computadora haga clic derecho, seleccione en el menú que se abre Gestión > ir a Servicios y Aplicaciones > Servicios. Habiendo seleccionado el servicio que estás buscando, haz clic derecho sobre él y selecciona Detener. Si fue ella quien creó la carga en la computadora, luego de detener el servicio, el proceso svchost.exe dejará de cargar su computadora al 100%.

El archivo de sistema svchost a menudo se convierte en el objetivo de ataques de piratas informáticos. Además, los creadores de virus disfrazan su malware bajo la “apariencia” de su software. Uno de los representantes más destacados de los virus "falso svchost" es Win32.HLLP.Neshta (clasificación Dr.Web).

Este “impostor” se copia a sí mismo en un directorio de Windows, infecta archivos con extensión “exe” y toma los recursos del sistema (RAM, Tráfico de internet). Sin embargo, es capaz de otras cosas desagradables. Se conocen casos de infección en los que el virus svchost carga la RAM de la computadora entre un 98 y un 100%, desconecta el canal de Internet e interrumpe el funcionamiento de la red local.

Archivos svсhost: el bien y el mal, o quién es quién

La dificultad de neutralizar virus de este tipo es que existe el riesgo de dañar/eliminar un archivo confiable de Windows con el mismo nombre. Y sin él, el sistema operativo no funcionará; tendrás que reinstalarlo. Por lo tanto, antes de comenzar el procedimiento de limpieza, conozcamos los signos especiales de un archivo confiable y un "extraño".

Verdadero proceso

Gestiona funciones del sistema, que se inician desde bibliotecas dinámicas (.DLL): las verifica y las carga. escucha puertos de red, transmite datos a través de ellos. De hecho es oficial aplicación de Windows. Ubicado en el directorio C: → Windows → Sistema 32. En las versiones de SO XP/7/8, en el 76% de los casos tiene un tamaño de 20.992 bytes. Pero hay otras opciones. Puede obtener más información sobre ellos en el recurso de reconocimiento filecheck.ru/process/svchost.exe.html (enlace - "29 opciones más").

Tiene lo siguiente firmas digitales(en el administrador de tareas, la columna “Usuarios”):

  • SISTEMA;
  • SERVICIO LOCAL;
  • SERVICIO DE RED.

hacker falso

Puede estar ubicado en los siguientes directorios:

  • C:\Windows
  • C:\Mis documentos
  • C:\Archivos de programa
  • C:\Windows\System32\controladores
  • C:\Archivos de programa\Archivos comunes
  • C:\Archivos de programa
  • C:\Mis documentos

Además de directorios alternativos, los piratas informáticos utilizan nombres casi idénticos, similares a los de los procesos del sistema, para disfrazar el virus.

Por ejemplo:

  • svch0st (dígito “cero” en lugar de letra “o”);
  • svrhost (en lugar de “c” la letra “r”);
  • svhost (sin "s").

Existen innumerables versiones de la “interpretación libre” del nombre. Por tanto, es necesario prestar especial atención a la hora de analizar los procesos existentes.

¡Atención! El virus puede tener una extensión diferente (que no sea exe). Por ejemplo, "com" (virus Neshta).

Entonces, conociendo al enemigo (¡el virus!) de vista, puedes comenzar a destruirlo con seguridad.

Método número 1: limpieza con la utilidad Comodo Cleaning Essentials

Elementos esenciales de limpieza - escáner antivirus. Utilizado como alternativa herramienta de software para limpiar el sistema. Viene con dos utilidades para detección y seguimiento. Objetos de Windows(archivos y claves de registro).

¿Dónde descargar y cómo instalar?

1. Abra comodo.com (el sitio web oficial del fabricante) en su navegador.

¡Consejo! Es mejor descargar el kit de distribución de la utilidad en una computadora "en buen estado" (si es posible) y luego ejecutarlo desde una unidad flash USB o un CD.

2. encendido pagina de inicio Pase el cursor sobre la sección "Pequeñas y medianas empresas". En el submenú que se abre, seleccione programa comodo Elementos esenciales de limpieza.

3. En el bloque de descarga, en el menú desplegable, seleccione el bitness de su sistema operativo (32 o 64 bits).

¡Consejo! La profundidad de bits se puede encontrar a través del menú del sistema: abra "Inicio" → ingrese "Información del sistema" en la línea → haga clic en la utilidad con el mismo nombre en la lista "Programas" → mire la línea "Tipo".

4. Haga clic en el botón "Descarga gratuita". Espere hasta que se complete la descarga.

5. Desempaquete el archivo descargado: haga clic derecho en el archivo → “Extraer todo...”.

6. Abra la carpeta descomprimida y haga doble clic en el archivo "CCE" con el botón izquierdo.

¿Cómo configurar y limpiar el sistema operativo?

1. Seleccione el modo "Escaneo personalizado".

2. Espere un poco mientras la utilidad actualiza sus bases de datos de firmas.

3. En la ventana de configuración de escaneo, marque la casilla junto a la unidad C. Y también habilite la verificación de todos los elementos adicionales (“Memoria”, “Áreas críticas…”, etc.).

4. Haga clic en "Escanear".

5. Al finalizar el análisis, permita que el antivirus elimine el virus impostor detectado y otros objetos peligrosos.

Nota. Además de Comodo Cleaning Essentials, puedes utilizar otras utilidades antivirus similares para limpiar tu PC. Por ejemplo, la Dra. Web CureIt!.

Utilidades auxiliares

El paquete de tratamiento Cleaning Essentials incluye dos herramientas auxiliares diseñadas para el monitoreo del sistema en tiempo real y la detección manual de malware. Se pueden utilizar si el virus no se puede neutralizar durante el proceso de escaneo automático.

Solicitud de rapidez y trabajo comodo con claves de registro, archivos, servicios y servicios. Autorun Analyzer determina la ubicación del objeto seleccionado y, si es necesario, puede eliminarlo o copiarlo.

Para búsqueda automática svchost.exe en la sección "Archivo", seleccione "Buscar" y especifique el nombre del archivo. Analice los procesos encontrados, guiándose por las propiedades descritas anteriormente (ver “Hacker falso”). Si es necesario, elimine los objetos sospechosos mediante Menú de contexto utilidades.

Supervisa los procesos en ejecución, conexiones de red, memoria física y carga de la CPU. Para detectar un svchost falso usando KillSwitch, siga estos pasos:

  1. En la pestaña Sistema, abra la sección Procesos.
  2. Analice todos los procesos svchost activados:
    • haga clic derecho en el archivo;
    • seleccione "Propiedades";
    • mire su directorio actual. Si es diferente de C:\Windows\system32\, lo más probable es que el objeto que se examina sea un virus.

Si se detecta malware:

  1. Además, observe la columna "Calificación" (caja fuerte) y la firma en su campo.
  2. Si estas propiedades tampoco se corresponden con las características del archivo del sistema confiable, active nuevamente el menú contextual (haga clic con el botón derecho). Y luego ejecute las funciones "Suspender" y "Eliminar" en secuencia.
  3. Continúe comprobando, es posible que el virus haya creado y lanzado copias de sí mismo. ¡También es imperativo deshacerse de ellos!

Método No. 2: usar funciones del sistema

Comprobando el inicio

  1. Haga clic en "Iniciar".
  2. Marcar barra de búsqueda msconfig y presione Entrar.
  3. En la ventana Configuración del sistema, vaya a la pestaña Inicio.
  4. Ver los comandos (columna Comando) que ejecutan elementos cuando inicio de windows y su ubicación (directorios, claves de registro en la columna "Ubicación"):
    • Deshabilite todas las directivas que contengan svchost (haga clic en la casilla de verificación junto a la entrada). Esto es 100% un virus. El proceso del sistema del mismo nombre nunca se registra al inicio.
    • Abra el directorio de malware (que figura en "Ubicación") y elimínelo. Para neutralizar una clave en el registro, use el editor regedit estándar: “Win ​​​​+ R” → regedit → Enter.

Análisis de procesos activos.

  1. Presione "Ctrl + Alt + Supr".
  2. Haga clic en la pestaña "Procesos".
  3. Verifique las propiedades de todos los svchosts activos (nombre, extensión, tamaño, ubicación). Al analizar, confíe en los datos del servicio filecheck.ru y las características indicadas en este artículo.

Haga clic derecho en el nombre de la imagen. En el menú, seleccione Propiedades.

Si se detecta un virus:

  • en las propiedades del objeto, averigüe su ubicación (copie o recuerde);
  • haga clic en "Finalizar proceso";
  • vaya al directorio de malware y elimínelo usando la función estándar (haga clic derecho → Eliminar).

Si es difícil de determinar: ¿confiable o virus?

A veces es difícil decir con certeza si svchost es real o falso. En tal situación, se recomienda realizar una detección adicional utilizando el escáner en línea gratuito Virustotal. Este servicio utiliza entre 50 y 55 antivirus para escanear un objeto en busca de virus.

  1. Abra virustotal.com en su navegador.
  2. Haga clic en Seleccionar archivo.
  3. EN Explorador de Windows Abra el directorio del proceso que desea verificar, selecciónelo haciendo clic y luego haga clic en "Abrir".
  4. Para comenzar a escanear, haga clic en "¡Verificar!" El archivo se cargará desde la PC al servicio y el escaneo comenzará automáticamente.
  5. Revise los resultados de la prueba. Si la mayoría de los programas antivirus detectan un objeto como virus, es necesario eliminarlo.