Pagina web rău intenționată în svchost. Cum să identifici un virus deghizat drept proces de sistem svchost. Cum funcționează procesul

Nu este un secret pentru orice utilizator de Windows că, atunci când computerul îngheață sau încetinește, primul lucru pe care trebuie să-l faci este să te uiți la „Managerul de activități” pentru a încheia procesele care îngreunează sistemul. Sarcina, să spunem, este pentru elevii de clasa întâi: se pare că înotăm și știm ce este acolo și cum. Cu toate acestea, uitându-se din nou în notoriul dispecer, mulți utilizatori, spre surprinderea lor, observă aproape pentru prima dată această supraîncărcare procesor central rulează un proces precum svchost.exe, care, vă rugăm să rețineți, este afișat nu într-una, ci în 4 sau chiar mai multe linii simultan:

Ei bine, gândiți-vă singur, ce altă reacție ar putea fi în acest moment, în afară de panică la gândul că un virus s-a instalat pe computerul dvs. preferat? În memoria mea, nu a existat niciodată un moment în care procesele de sistem au fost duplicate în „Task Manager”! Cu toate acestea, înainte de a căuta cu groază o soluție despre cum să eliminați rapid svchost.exe de pe computer, trebuie să vă dați seama dacă este de fapt un virus sau nu.

Pasul nr. 1: Detectarea virușilor

Poate că merită remarcat imediat că procesul svchost.exe în sine nu reprezintă nicio amenințare pentru Windows, oricât de ciudat ar părea. De fapt, este conceput pentru a rula servicii încorporate în sistem, servicii și diverse programe care utilizează biblioteci DLL speciale în activitatea lor. Cu toate acestea, având în vedere faptul că există adesea destul de multe astfel de servicii de sistem pe un computer, executarea lor într-un singur proces poate fi foarte dificilă. Acesta este motivul pentru care svchost.exe este adesea lansat de mai multe ori, servind servicii individuale Windows.

Este clar că ștergerea unor astfel de procese nu are niciun sens, deoarece pentru a le dezactiva va fi suficient să reporniți pur și simplu computerul. În același timp îndepărtarea completă fișier de sistem svchost.exe poate cauza blocări în Windows funcționează, apariția a tot felul de erori și alte probleme cu Windows. De aceea, după ce ați descoperit un întreg fan al svchost.exe în „Managerul de activități”, nu este nevoie să vă grăbiți să vă luați rămas bun de la el imediat: totul poate fi mult mai simplu.

Cu toate acestea, nici în acest caz nu ar trebui să vă relaxați. Faptul este că virușii se deghizează adesea în svchost.exe, aducând cu ei cadouri foarte neplăcute sub formă de:

  • ieșirea aleatorie a computerului din modul de repaus;
  • aspect eroare de sistem la lansarea aplicațiilor, deschiderea unității sau citirea unui disc;
  • repornire automată ferestre;
  • oprirea computerului fără motiv;
  • Încetinirea PC-ului din cauza încărcării procesorului de peste 90%;
  • deschiderea spontană a aplicațiilor etc.

Apare întrebarea, cum puteți determina în acest caz unde este virusul și unde este procesul normal de sistem svchost.exe? Răspunsul este simplu - aruncați o privire mai atentă la el.

Așadar, primul semn că svchost.exe este un virus va fi executarea acestui proces în numele utilizatorului (în mod normal este lansat în numele SERVICIULUI LOCAL, SISTEMUL (sistemului) sau SERVICIULUI DE REȚEA). Pentru a determina acest lucru, trebuie doar să apăsați Ctrl+Shift+Esc pe tastatură în același timp, apelând astfel „Task Manager”, apoi selectați fila „Procese” în fereastra care se deschide și, în cele din urmă, uitați-vă la datele indicate în coloana „Utilizator” pentru procesul svchost.exe:

Remarc că, în același scop, dacă doriți, puteți utiliza un program special Process Explorer, care afișează informații complete despre toate procesele care rulează pe computer, inclusiv svchost.exe:

În același timp, locația unui astfel de fișier poate ajuta la determinarea dacă există o amenințare din partea svchost.exe. Amintiți-vă: în mod normal este stocat doar într-unul din cele 4 foldere aflate pe hard disk, și anume în directorul:

  • WINDOWS\Prefetch
  • WINDOWS\ServicePackFiles\i386
  • WINDOWS\system32
  • WINDOWS\winsxs

În consecință, dacă svchost.exe se află într-un alt loc, de exemplu, separat în folderul WINDOWS, fiți siguri: acesta este un virus real. În același timp, „Managerul de activități” vă poate ajuta din nou să verificați dacă acesta este de fapt cazul. În acest caz, după lansare va trebui să faceți clic clic dreapta pe linia cu numele procesului svchost.exe, selectați „Proprietăți” în meniul care se deschide, apoi acordați atenție câmpului „Locație”:

În plus, numele procesului în sine poate fi un indiciu. Astfel, orice abateri de la scrierea svchost.exe din numele imaginii pot fi considerate în siguranță ca o amenințare ascunsă a virusului. Prin urmare, dacă vedeți în „Task Manager” procese precum svhost.exe, svehost.exe, svxhost.exe, svchos1.exe, svchest.exe, svch0st.exe și alte valori scrise greșit, le puteți șterge în siguranță: acestea sunt virusuri.

Pasul nr. 2: Eliminați virușii din svchost.exe

Trebuie spus că din cauza numeroaselor varietăți de viruși svchost.exe de un fel metoda universala Pur și simplu nu există nicio modalitate de a le elimina de pe computer în acest moment. În special, o verificare completă poate ajuta la rezolvarea acestei probleme Windows instalat pe PC program antivirus. Principalul lucru în acest caz este să nu uitați înainte de a începe:

  • deconecta de la retea localași internetul;
  • terminați procesele svchost.exe suspecte în Task Manager;
  • pornire clară a fișierelor svchost.exe. În acest caz, trebuie mai întâi să apăsăm ÿ+R de pe tastatură, apoi să introduceți sarcina msconfig în utilitarul „Run” care apare, faceți clic pe OK, apoi după selectarea filei „Startup” din fereastra care se deschide, verificați dacă există prezența svchost.exe în el:

În același timp, pentru ca efectul tratării computerului dvs. să nu se dovedească a fi temporar, trebuie să aveți grijă de instalarea și actualizarea Windows puternic antivirus și firewall. Acesta este singurul mod de a fi sigur că problema cu fișierul troian rău intenționat svchost.exe nu va reveni în sistem.

Ați intrat vreodată în Managerul de activități al sistemului dvs. de operare și ați găsit mai multe copii ale aceluiași fișier numit svchost.exe care rulează? Ce este acest fișier și poate dăuna computerului dvs.? Este posibil și necesar să îl eliminați? Vom vorbi despre aceasta și multe alte probleme legate de acest fișier în acest articol.

Definiţie

Svchost.exe este denumirea generală a procesului principal pentru serviciile lansate din bibliotecile dinamice din linia sistemului de operare Windows. Fiecare serviciu care accesează fișierul svchost.exe pornește computer personal copia dvs. a acestui fișier. Astfel, câteva zeci de copii ale acestuia pot fi afișate simultan în managerul de activități. Acest sistem a fost inventat pentru a economisi cât mai mult spațiu liber posibil în memoria dispozitivului.

Este acest fișier în siguranță?

Fișierul svchost.exe în sine este o componentă importantă a sistemului de operare și nu reprezintă nicio amenințare. Cu toate acestea, adesea cod rău intenționat, preluat de pe Internet, se deghizează în acest fișier. Calculul se face pe faptul că un fișier cu un astfel de nume îți va fi mai greu de detectat și îți va fi teamă să-l ștergi, considerându-l un fișier de sistem.

Unde se află acest fișier?

Este destul de simplu să recunoști dacă un anumit proces de rulare numit svchost este un virus. În primul rând, trebuie să știți unde poate fi localizat cel real, fișier securizat svchost.exe:

  • C:\WINDOWS\system32
  • C:\WINDOWS\ServicePackFiles\i386
  • C:\WINDOWS\Prefetch
  • C: \WINDOWS\winsxs\orice folder aflat în această partiție.

Dacă găsiți fișierul svchost în orice altă cale, știți că aveți de-a face cu un virus. Singurele excepții sunt antivirusul și alte programe, care creează și foldere cu același nume, dar nu reprezintă o amenințare pentru computer.

Cum pot vedea ce servicii rulează folosind svchost?

Să luăm în considerare această problemă folosind Windows 7 ca exemplu.

  1. Apăsați simultan tastele Ctrl+Alt+Del și selectați „Lans task manager”.
  2. Accesați fila procese și selectați „Afișați procesele tuturor utilizatorilor”.
  3. În lista care se deschide, puteți vedea câte copii ale fișierului rulează pe computerul dvs în acest momentși în numele cărui utilizator. Trebuie să știți că fișierul de sistem svchost.exe poate fi rulat doar ca utilizatori LOCAL SERVICE, SYSTEM, NETWORK SERVICE sau System. Dacă fișierul este numit după numele mașinii locale, aveți de-a face cu un virus.
  4. Pentru a vedea ce serviciu a lansat o anumită copie a unui fișier, faceți clic dreapta pe această copie din listă și selectați „Mergeți la Servicii” sau selectați o copie din listă cu butonul stâng al mouse-ului și deschideți fila adiacentă „Servicii”.
  5. Pentru a afla ce este un anumit serviciu și ce funcții îndeplinește pe computerul dvs., faceți clic pe butonul „Servicii...” din colțul din dreapta jos al ferestrei care se deschide.

Cum să eliminați un virus mascalat ca svchost?

Dacă bănuiți că computerul dvs. este infectat cu un virus care se deghizează într-un fișier svchost, cea mai bună soluție ar fi să descărcați un program special conceput pentru a elimina acest tip de fișier de pe computer. Un exemplu de astfel de program ar fi Security Task Manager sau utilitarul antivirus AVZ. După ștergerea fișierelor suspecte, va trebui să reporniți computerul și să executați o scanare completă a sistemului pentru viruși. Abia după aceasta poți fi complet sigur că ai scăpat de virus și că acest fișier nu mai amenință securitatea computerului tău.

Svchost.exe este numele procesului de sistem sub care se mascadă o serie intreaga virusuri. Ca urmare a acestui malware, conexiunea dvs. la Internet se poate pierde sau pot apărea probleme grave. defecțiune a sistemului. Prin urmare, este important să știți cum să eliminați svchost exe înainte ca computerul să nu mai funcționeze.

Dezvăluind

Este destul de dificil să detectați virusul svchost.exe pe un computer. Problema este că svchost este un sistem Modulul Windows, cu care se demarează serviciile. Dezactivarea acestor servicii poate cauza erori și operare incorectă sisteme.

Diferiți viruși își asumă doar acest nume, ascunzându-se printre procesele cu adevărat utile din Managerul de activități.

Atenţie! Faptul că procesul svchost.exe este prezent în Task Manager nu înseamnă că computerul este infectat cu un virus! Astfel de procese trebuie pornite, deoarece fără ele sistemul nu poate funcționa corect!

Dar cum se poate identifica unul rău intenționat printre procesele active dacă toate au același nume? Trebuie să vă referiți la câmpul „Nume utilizator”, care indică cine este inițiatorul lansării procesului.

Modulele de sistem rulează sub numele „System”, „Local Service” sau „Network Service”. Dacă vedeți că procesul svchost.exe rulează în numele unui utilizator, știți că acesta este un virus care funcționează deghizat.

Îndepărtarea

Din nefericire, un virus care se preface ca un modul de sistem poate fi eliminat complet în doar două moduri: prin reinstalarea completă a sistemului sau prin ștergerea registrului.

Programele care vă permit să eliminați virusul url mal nu vă vor ajuta aici. SpyHunter, un utilitar care poate fi folosit pentru a elimina reclamele prin offerwizard, nu poate face față acestui tip de sarcină.

Nu are rost să vorbim despre reinstalare separat: aceasta este o măsură extremă atunci când alte metode au fost deja încercate și s-au dovedit a fi ineficiente.

Este mai bine să treceți imediat la curățarea registrului, dar mai întâi puteți încerca să instalați un pachet antivirus mai puternic sau să utilizați utilitarul de vindecare Dr.Web CureIt, care vă ajută să eliminați trovi com și să faceți față altor aplicații similare de virus.

Este grozav dacă le poți face pe amândouă – verifică sistemul folosind un antivirus cu semnături actualizate, apoi lansează Dr.Web CureIt și scanează cu el hard disk din nou.

Nu uitați să verificați și lista de pornire Windows.

Apăsați Win+R, introduceți comanda „msconfig” și accesați fila „Startup”. Verificați dacă svchost exe nu este în lista de elemente de pornire. Dacă este detectat un virus, debifați-l și apoi eliminați-l din listă.

Dacă pașii de mai sus nu ajută, treceți la curățarea registry.

Lucrul cu registrul

Deschide registru de sistem folosind comanda „regedit”. Aici va trebui să modificați și să ștergeți o serie de intrări, așa că aveți răbdare.

Accesați HKEY_Local Machine → Software → Microsoft → Windows → CurrentVersion → Run. Găsiți cheia „PowerManager”="%WinDir%svchost.exe” și ștergeți-o.

Acum trebuie să ștergeți alte intrări legate de virus. Accesați HKLM→Software→Microsoft→Windows NT→CurrentVersion→WinLogon. Găsiți cheia „Userinit” și verificați valoarea acesteia. Schimbați-l în forma „C:\Windows\system32\userinit.exe”. Pentru a face acest lucru, faceți clic dreapta pe cheie și selectați „Schimbare”.

Utilizați funcția de căutare (Ctrl+F) și găsiți alte intrări cu valoarea „svchost”. Eliminați-le pe toate.

După cum puteți vedea, cu înregistrează intrări va trebui să suferi puțin. Prin urmare, dacă este posibil, reinstalați sistemul sau încercați să reveniți la starea anterioară folosind un punct de restaurare.

Dacă citiți acest articol, probabil că ați observat deja un proces de sistem numit „svchost.exe”. În plus, de obicei nu este singur și este însoțit de alte câteva procese cu același nume:

Într-o situație normală, performanța computerului nu suferă de acest proces, iar utilizatorii obișnuiți nu îi acordă atenție. Situația este complet diferită atunci când un proces începe să „devoreze” de la jumătate la 100% din resursele computerului. Și nu ocazional, ci constant. În acest caz, o soluție radicală la problemă este uneori de a reveni la momentul în care acesta funcționa normal. Aceste metode nu sunt doar inutile, dar nu sunt întotdeauna utile, așa că astăzi vă vom spune mai multe solutii simple probleme atunci când procesul svchost.exe încarcă procesorul computerului la capacitatea sa maximă.

Ce este svchost.exe

Să începem cu teoria. Svchost.exe- sistem Procesul Windows, care este responsabil pentru pornirea diferitelor servicii pe computer (de exemplu, Serviciu de imprimare sau Windows Firewall ). Folosind-o, mai multe servicii pot fi pornite pe un computer în același timp, ceea ce vă permite să reduceți consumul de resurse informatice de către aceste servicii. În plus, procesul în sine poate fi lansat în mai multe copii. Acesta este motivul pentru care există întotdeauna mai mult de un proces svchost.exe care rulează în Managerul de activități.

Deci, de ce poate svchost.exe să creeze o sarcină mare pe procesorul și memoria computerului? Pe Internet puteți găsi părerea că procesul svchost.exe este inițiat de un virus sau este deloc un virus. Acest lucru este greșit. Strict vorbind, unii viruși și troieni pot camuflaj sub acesta, creând o încărcare suplimentară asupra resurselor computerului, dar sunt destul de ușor de calculat și neutralizat.

Cum să eliminați un virus deghizat în procesul svchost.exe

Lansați Managerul de activități (folosind comanda rapidă de la tastatură Control+Atl+Delete sau din meniu Start > Programe > Accesorii > Instrumente de sistem) și deschideți fila „Procese”. În prima coloană veți vedea numele proceselor, iar în a doua - o indicație în numele cui a fost lansat. Așadar, vă rugăm să rețineți că svchost.exe poate fi rulat doar ca utilizatori SERVICIUL LOCAL, SISTEM (sau „sistem”) și SERVICIU DE REȚEA.

Dacă observați că procesul rulează în numele utilizatorului dvs. (de exemplu, în numele utilizatorului), atunci aveți un virus. Deoarece svchost.exe real poate fi lansat numai de serviciile de sistem, acesta nu poate fi localizat în „Pornirea” actualului utilizator Windows. Prin urmare, aici vom încerca să găsim un virus deghizat în procesul de sistem svchost.exe. Puteți ajunge la Autoload în două moduri: prin program terță parte, de exemplu, sau mijloace standard Windows.

Pentru a intra în Startup fără instalare programe suplimentare, deschis Începutși în bara de căutare a programului (în Windows XP - în Start > Run) scrie msconfig, apoi faceți clic Bine. Apare fereastra System Configuration. Accesați fila și examinați cu atenție lista de programe care pornesc la pornirea sistemului. Dacă găsiți un proces în această listă svchost.exe, atunci poți fi sigur de originea sa virală.

Real svchost.exe poate fi lansat numai din folder C:\WINDOWS\system32, unde „C” este unitatea pe care este instalat Windows. (În 64 de biți sistem de operare Versiunea pe 32 de biți a svchost.exe se află în folderul C:\WINDOWS\SysWOW64 și, teoretic, procesul poate fi lansat și de acolo. Cu toate acestea, în mod implicit, toate procesele de sistem, inclusiv svchost.exe, în Windows pe 64 de biți sunt lansate din C:\WINDOWS\system32.) În captura de ecran de mai sus puteți vedea că fișierul se află în folderul WINDOWS și este, de asemenea, numit „svhost.exe”, nu „sv c host.exe”, care indică direct originea sa virală.

Lista celor mai preferate foldere pentru mascarea unui virus arată cam așa:

C:\WINDOWS\ svchost.exe
C:\WINDOWS\config\ svchost.exe
C:\WINDOWS\drivers\ svchost.exe
C:\WINDOWS\sistem\ svchost.exe
C:\WINDOWS\sistem\ svchost.exe
C:\WINDOWS\windows\ svchost.exe
C:\Utilizatori\numele-utilizator\ svchost.exe

Fișierul procesului de viruși nu poate fi localizat numai într-unul dintre folderele enumerate mai sus (și nu în folder standard, unde se află adevăratul svchost.exe), dar numit și diferit:

svhost.exe
svch0st.exe
svchost32.exe
svchosts.exe
syshost.exe
svchosl.exe
svchos1.exe

Deci, ați găsit virusul svchost.exe în Startup. Primul lucru pe care trebuie să-l faceți este să dezactivați rularea automată a acestuia debifând caseta de selectare de lângă ea în coloana „Element de pornire”. Acum trebuie să încheiați procesul prin „Task Manager” (butonul dreapta al mouse-ului pe proces > Încheiați procesul) și ștergeți fișierul în sine. Calea completă către fișier, ca în captura de ecran de mai sus, este întotdeauna indicată în coloana „Comandă”. Este foarte posibil ca fișierul de proces să nu permită ștergerea - în acest caz, încercați mai întâi să reporniți computerul și să repetați operația sau să utilizați programul pentru a elimina astfel de fișiere „neșterbile” Unlocker.

După aceasta, ar fi o idee bună să efectuați și o scanare antivirus a computerului dvs. Dacă încă nu aveți un antivirus instalat pe computer, vă recomandăm să citiți articolul nostru.

Nu există viruși în sistem, dar svchost.exe încă încarcă computerul?

Ați găsit și neutralizat toți virușii din sistem sau v-ați asigurat că nu există viruși pe computer, dar svchost.exe încă vă împiedică să lucrați? Încercați să aflați ce program sau serviciu folosește acest proces. Acest lucru este ușor de făcut cu un simplu program gratuit Process Explorer. Foarte des procesul svchost.exe folosește serviciul Windows Update , care instalează automat actualizări pe computerul dvs.:

În acest caz, puteți fie să așteptați până când toate actualizările Windows au fost descărcate și instalate, fie să dezactivați temporar actualizările Windows automate. Acest lucru se poate face prin Panoul de control in sectiune Sistem și securitate > Windows Update, deschidere Setările parametrilor(V meniul lateral fereastră) și selectând elementul din lista verticală Nu căutați actualizări:

Dacă oprirea actualizare automată nu a ajutat, atunci puteți verifica toate celelalte servicii Windows în același mod. Opriți sau dezactivați oricare serviciu Windows Puteți utiliza snap-in-ul Servicii. Este ușor să intri în: clic Start > faceți clic pe Calculator faceți clic dreapta, selectați din meniul care se deschide Management > du-te la Servicii și aplicații > Servicii. După ce ați selectat serviciul pe care îl căutați, faceți clic dreapta pe el și selectați Stop. Dacă ea a fost cea care a creat încărcarea pe computer, atunci după oprirea serviciului, procesul svchost.exe va opri încărcarea computerului dvs. 100%.

Fișierul de sistem svchost devine destul de des o țintă pentru atacurile hackerilor. Mai mult, autorii de viruși își ascund malware-ul sub „aspectul” software-ului său. Unul dintre cei mai proeminenți reprezentanți ai categoriei de viruși „false svchost” este Win32.HLLP.Neshta (clasificare Dr.Web).

Acest „impostor” se copiază într-un director Windows, infectează fișierele cu extensia „exe” și preia resursele sistemului (RAM, trafic pe internet). Cu toate acestea, el este capabil de alte lucruri urâte. Sunt cunoscute cazuri de infecție când virusul svchost încarcă RAM-ul computerului cu 98-100%, deconectează canalul de Internet și întrerupe funcționarea rețelei locale.

fișiere svсhost - bine și rău, sau cine este cine

Întreaga dificultate a neutralizării virușilor de acest tip este că există riscul de a deteriora/șterge un fișier Windows de încredere cu același nume. Și fără el, sistemul de operare nu va funcționa; Prin urmare, înainte de a începe procedura de curățare, să facem cunoștință cu semnele speciale ale unui fișier de încredere și ale unui „străin”.

Procesul adevărat

Gestionează funcțiile sistemului, care sunt lansate din biblioteci dinamice (.DLL): le verifică și le încarcă. Ascultă porturi de rețea, transmite date prin intermediul acestora. De fapt este oficial aplicație Windows. Situat în directorul C: → Windows → System 32. În versiunile OS XP/7/8, în 76% din cazuri are o dimensiune de 20.992 de octeți. Dar există și alte opțiuni. Puteți afla mai multe despre ele pe resursa de recunoaștere filecheck.ru/process/svchost.exe.html (link - „29 more options”).

Are următoarele semnături digitale(în managerul de activități, coloana „Utilizatori”):

  • SISTEM;
  • SERVICIUL LOCAL;
  • SERVICIUL DE REȚEA.

hacker fals

Poate fi localizat în următoarele directoare:

  • C:\Windows
  • C:\Documentele mele
  • C:\Program Files
  • C:\Windows\System32\drivers
  • C:\Program Files\Common Files
  • C:\Program Files
  • C:\Documentele mele

Pe lângă directoarele alternative, hackerii folosesc nume aproape identice, similare procesului de sistem, pentru a masca virusul.

De exemplu:

  • svch0st (cifra „zero” în loc de litera „o”);
  • svrhost (în loc de „c” litera „r”);
  • svhost (fără „s”).

Există nenumărate versiuni ale „interpretarii libere” a numelui. Prin urmare, este necesar să se acorde o atenție deosebită atunci când se analizează procesele existente.

Atenţie! Virusul poate avea o extensie diferită (alta decât exe). De exemplu, „com” (virusul Neshta).

Deci, cunoscând inamicul (virusul!) din vedere, puteți începe în siguranță să-l distrugeți.

Metoda numărul 1: curățare cu utilitatea Comodo Cleaning Essentials

Elemente esențiale pentru curățare - scaner antivirus. Folosit ca alternativă instrument software pentru curatarea sistemului. Vine cu două utilitare pentru detectare și monitorizare obiecte Windows(fișiere și chei de registry).

Unde se descarcă și cum se instalează?

1. Deschide comodo.com (site-ul oficial al producătorului) în browser.

Sfat! Este mai bine să descărcați pachetul de distribuție de utilitate pe un computer „sănătos” (dacă este posibil), apoi să îl rulați de pe o unitate flash USB sau CD.

2. Pornit pagina de start plasați cursorul peste secțiunea „Întreprinderi mici și mijlocii”. În submeniul care se deschide, selectați Programul Comodo Esențiale pentru curățare.

3. În blocul de descărcare, în meniul derulant, selectați bitness-ul sistemului dvs. de operare (32 sau 64 de biți).

Sfat! Adâncimea de biți poate fi găsită prin meniul de sistem: deschideți „Start” → introduceți „Informații de sistem” în linie → faceți clic pe utilitarul cu același nume din lista „Programe” → uitați-vă la linia „Tip”.

4. Faceți clic pe butonul „Descărcare gratuită”. Așteptați până când descărcarea se termină.

5. Despachetați arhiva descărcată: faceți clic dreapta pe fișier → „Extrage tot...”.

6. Deschideți folderul despachetat și faceți dublu clic pe fișierul „CCE” cu butonul din stânga.

Cum să configurați și să curățați sistemul de operare?

1. Selectați modul „Scanare personalizată”.

2. Așteptați puțin până când utilitarul își actualizează bazele de date de semnături.

3. În fereastra de setări de scanare, bifați caseta de lângă unitatea C. Și, de asemenea, activați verificarea tuturor elementelor suplimentare („Memorie”, „Zone critice..”, etc.).

4. Faceți clic pe „Scanare”.

5. După finalizarea scanării, permiteți antivirusului să elimine virusul impostor detectat și alte obiecte periculoase.

Nota. Pe lângă Comodo Cleaning Essentials, puteți utiliza alte utilitare antivirus similare pentru a vă curăța computerul. De exemplu, Dr. Web CureIt!.

Utilități de ajutor

Pachetul de tratament Cleaning Essentials include două instrumente auxiliare concepute pentru monitorizarea în timp real a sistemului și detectarea manuală a malware-ului. Ele pot fi utilizate dacă virusul nu poate fi neutralizat în timpul procesului de scanare automată.

Aplicație pentru rapid și lucru confortabil cu chei de registry, fișiere, servicii și servicii. Autorun Analyzer determină locația obiectului selectat și, dacă este necesar, îl poate șterge sau copia.

Pentru căutare automată Fișierele svchost.exe, în secțiunea „Fișier”, selectați „Găsiți” și specificați numele fișierului. Analizați procesele găsite, ghidându-vă după proprietățile descrise mai sus (vezi „Hacker fals”). Dacă este necesar, eliminați obiectele suspecte prin meniul contextual utilitati.

Monitorizează procesele care rulează, conexiuni de rețea, memorie fizicăși încărcarea procesorului. Pentru a prinde un svchost fals folosind KillSwitch, urmați acești pași:

  1. Pe fila Sistem, deschideți secțiunea Procese.
  2. Analizați toate procesele svchost activate:
    • faceți clic dreapta pe fișier;
    • selectați „Proprietăți”;
    • uită-te la directorul său actual. Dacă este diferit de C:\Windows\system32\, este cel mai probabil ca obiectul examinat să fie un virus.

Dacă este detectat malware:

  1. În plus, uitați-vă la coloana „Evaluare” (sigur) și la semnătura din câmpul său.
  2. Dacă nici aceste proprietăți nu corespund caracteristicilor fișierului de sistem de încredere, activați din nou meniul contextual (clic dreapta). Și apoi rulați funcțiile „Suspend” și „Delete” în secvență.
  3. Continuați să verificați, este posibil ca virusul să fi creat și lansat copii ale lui însuși. De asemenea, este imperativ să scapi de ele!

Metoda nr. 2: utilizarea funcțiilor sistemului

Se verifică pornirea

  1. Faceți clic pe „Start”.
  2. Apelează bara de căutare msconfig și apăsați Enter.
  3. În fereastra Configurare sistem, accesați fila Pornire.
  4. Vizualizați comenzile (coloana de comandă) care rulează elemente când Pornire Windows, și locația acestora (directoare, chei de registry în coloana „Locație”):
    • Dezactivați toate directivele care conțin svchost (faceți clic pe caseta de selectare de lângă intrare). Acesta este 100% un virus. Procesul de sistem cu același nume nu este niciodată înregistrat la pornire.
    • Deschideți directorul de programe malware (listat în „Locație”) și ștergeți-l. Pentru a neutraliza o cheie în registry, utilizați editorul regedit standard: „Win ​​+ R” → regedit → Enter.

Analiza proceselor active

  1. Apăsați „Ctrl + Alt + Del”.
  2. Faceți clic pe fila „Procese”.
  3. Verificați proprietățile tuturor svchost-urilor active (nume, extensie, dimensiune, locație). Când analizați, bazați-vă pe datele din serviciul filecheck.ru și pe caracteristicile prezentate în acest articol.

Faceți clic dreapta pe numele imaginii. Din meniu, selectați Proprietăți.

Dacă este detectat un virus:

  • în proprietățile obiectului, aflați locația acestuia (copiați sau amintiți);
  • faceți clic pe „Încheierea procesului”;
  • accesați directorul de programe malware și eliminați-l folosind funcția standard (clic dreapta → Șterge).

Dacă este dificil de determinat: de încredere sau virus?

Uneori este dificil de spus cu siguranță dacă svchost este real sau fals. Într-o astfel de situație, se recomandă efectuarea unei detectări suplimentare utilizând scanerul online gratuit Virustotal. Acest serviciu folosește 50-55 de antivirusuri pentru a scana un obiect pentru viruși.

  1. Deschide virustotal.com în browserul tău.
  2. Faceți clic pe Selectați fișierul.
  3. ÎN Windows Explorer deschideți directorul procesului pe care doriți să-l verificați, selectați-l făcând clic, apoi faceți clic pe „Deschidere”.
  4. Pentru a începe scanarea, faceți clic pe „Verificați!” Fișierul va fi încărcat de pe computer în serviciu și scanarea va începe automat.
  5. Examinați rezultatele testului. Dacă majoritatea programelor antivirus detectează un obiect ca virus, acesta trebuie eliminat.