Главная » Статьи

Svchost вирус как избавиться

Содержание
  1. Как определить вирус svchost.exe и удалить его
  2. Для чего нужен процесс svchost.exe
  3. Процесс svchost.exe грузит Windows, что делать? Как удалить svchost вирус и отличить его от системного файла
  4. Svchost.exe: что это за процесс, какие у него функции и зачем нужен?
  5. Как отличить svchost.exe вирус от системного файла
  6. Как удалить svchost.exe с помощью программы AVZ
  7. SVCHOST.EXE грузит процессор? Вирус? Как исправить?
  8. 1. Что это за процесс?
  9. 2. Почему svchost может грузить процессор?
  10. 3. Вирусы, маскирующиеся под svchost.exe?

Как определить вирус svchost.exe и удалить его

Довольно часто встречается ситуация, что компьютерные вирусы маскируются под системные процессы. Один из самых распространенных вариантов — вирус svchost.exe . Из-за того, что копий этого процесса в работе операционной системы Windows должно быть запущенно довольно много, вредоносному коду удается затеряться среди нормальных процессов системы.

Вы должны иметь представление о самом предназначении процесса svchost.exe, и уметь определять вирус, маскирующийся под этот процесс. Это необходимо для успешного удаления.

Для чего нужен процесс svchost.exe

Данный процесс используется системой Windows, для обеспечения работоспособности ее функций. Процесс обеспечивает работу сервисов и программ, которые работают с динамическими DLL библиотеками. При проверке запущенных процессов через диспетчер задач, вы увидите несколько копий svchost.exe — это совершенно нормально.

В качестве папок, в которых может располагаться системный процесс svchost.exe могут быть следующие варианты:

  • %system-disk%\windows\
  • %system-disk%\Мои документы\
  • %system-disk%\Windows\System32\drivers
  • %system-disk%\Windows\System32\
  • %system-disk%\Program Files\Common Files

Где переменная %system-disk% означает букву диска, на котором установлена операционная система Windows. Чаще всего это диск » С «.

Чтобы проверить месторасположения процесса, в диспетчере задач кликните на него правой кнопкой мыши, и выберите пункт » Открыть место хранения файла » или » Свойства «.

Если вы выбрали просмотр папки, где располагается процесс, она откроется в окне диспетчера файлов. Если вы решили просмотреть этот параметр через свойства, то вам нужен пункт » Расположение «.

Обратите внимание ! Нельзя диагностировать заражение процесса, основываясь только на его месторасположении, на системном диске.

Источник

Процесс svchost.exe грузит Windows, что делать? Как удалить svchost вирус и отличить его от системного файла

Работа операционной системы Windows – сложный процесс, который возможен только при грамотном функционировании всех программных компонентов. Не менее сложно работает MacOS, но в ней пользователи не обладают возможностью следить за системными процессами. В Windows посмотреть все исполняемые файлы можно в «Диспетчере задач», и неопытных пользователей некоторые из них могут напугать. Ярким примером файла, который вызывает тревогу, является svchost.exe. Довольно часто в Windows svchost.exe грузит память или процессор, и возникает ощущение, что он является вирусом. Действительно ли это так? Давайте разбираться.

Svchost.exe: что это за процесс, какие у него функции и зачем нужен?

Распространенное мнение, что svchost.exe – это вирус имеет под собою основание, но на деле, чаще всего, никакой угрозы в себе данный процесс не несет. Если разбираться в функциональных обязанностях, возложенных на данный файл, он необходим чтобы подключать динамические библиотеки DLL для программ и служб, которые не могут без них работать. Каждая программа использует свой собственный файл svchost, который может быть расположен в различных папках операционной системы Windows.

Читайте также:  Как правильно подключить катушку зажигания муравей

Чаще всего файл svchost.exe можно найти по следующим адресам:

  • C:\WINDOWS\system32
  • C:\WINDOWS\Prefetch
  • С:\WINDOWS\winsxs\ amd64_microsoft-window
  • C:\WINDOWS\ServicePackFiles\i386

Если файл svchost.exe расположен в других папках – это повод забить тревогу, но далеко не показатель того, что он является вирусом. Действует данное правило и в обратном направлении, если svchost.exe даже и находится в одной из указанных выше папок, он вполне может оказаться вирусным программным обеспечением.

Определить в какой папке располагаются активные в данный момент процессы svchost.exe очень просто. Для этого выполните следующие действия:

  • Нажмите на клавиатуре комбинацию клавиш ctrl+ald+delete и запустите «Диспетчер задач».
  • В «Диспетчере задач» необходимо выбрать сверху пункт «Подробности», и в нем лучше отсортировать запущенные процессы по имени, чтобы было проще найти svchost.exe.

В операционных системах Windows 8 и Windows 10 имеется возможность посмотреть через «Диспетчер задач» список служб, которые используют процесс svchost.exe. Сделать это просто — необходимо нажать на подозрительный процесс правой кнопкой и выбрать пункт «Перейти к службам». Стоит отметить, что названия многих служб навряд ли о чем-то смогут рассказать рядовому пользователю компьютера.

Процесс svchost.exe может не являться вирусом, и если он грузит систему, то здесь следует рассматривать 2 сценария:

  • Компьютер заражен вирусом, который рассылает спам, добывает криптовалюту для своих создателей или передает другие данные злоумышленникам;
  • Из-за невнимательности пользователь не замечает, что вредоносный процесс лишь скрывается под личиной системной библиотеки svchost.exe, на самом деле таковой не являясь.

Если компьютер заражен вирусом, и из-за этого процесс svchost.exe грузит Windows 10 или более раннюю версию операционной системы, то следует проверить компьютер популярными антивирусами. Обязательно установите Firewall, который позволит обеспечить сетевую безопасность компьютера.

Во втором случае следует распознать зловредный файл svchost.exe, который таковым не является, а после его удалить.

Как отличить svchost.exe вирус от системного файла

Если процесс svchost.exe грузит память или центральный процессор, то следует удостовериться в достоверности файла, на который он ссылается. Для этого внимательно проверьте имя исполняемого процесса. Ниже мы приведем несколько уловок злоумышленников, которые подменяют процесс svchost.exe на другой, но близкий по названию. Чаще всего применяются следующие схемы, чтобы замаскировать вирус:

  • Подмена буквы. Вместо английского варианта буквы c или o используется русский. Также может применяться вариант подмены буквы t на l, но его распознать куда проще;
  • Добавление лишних букв. Многие пользователи не знают, как пишется процесс svchost.exe, и для них он ничем не отличается от процесс svchoste.exe или svchoost.exe. Обязательно сравните написание процесса с каноничным, чтобы в нем не было никаких лишних букв;
  • Добавление лишних цифр. Некоторые процессы, которые стараются походить на svchost.exe, имеют дополнительные цифры. Наиболее распространены варианты svchost32.exe или svchost64.exe. У неосведомленного пользователя может возникнуть ощущение, что цифры в конце связаны с разрядностью системы, но это не так. Процесс svchost.exe не должен иметь в себе цифр;
  • Пропуск букв. Если слово host о чем-то может сказать пользователю, то первые буквы процесса для него не несут в себе никакой информации. Именно поэтому многие не замечают, что в «Диспетчере задач» активен процесс svhost.exe, а не каноничный svchost.exe. Из-за меньшего количества символов в названии он отличается от своих «соратников», расположенных рядом, и его просто распознать;
  • Вариант прикинуться другим системным процессом. Иногда вирусный процесс в «Диспетчере задач» по названию вовсе довольно далек от svchost.exe, к примеру, может использовать нечто похожее на svho0st98.exe.

Выше перечислены лишь самые распространенные варианты замаскировать вирус, но могут быть и другие. Внимательно посмотрите, чтобы процесс назывался svchost.exe и все буквы были прописаны латиницей.

В случае если вы нашли процесс, который маскируется под svchost.exe, но таковым не является, его следует удалить. Сделать это довольно просто, если использовать программу AVZ.

Как удалить svchost.exe с помощью программы AVZ

Известная антивирусная утилита AVZ способна обнаруживать и удалять нежелательные программы, в том числе и вирусные. Она распространяется бесплатно и обладает множеством полезных функций. Плюс программы AVZ в том, что ее не надо устанавливать на системный диск. AVZ можно запустить с флешки, внешнего жесткого диска или прямо из скачанного архива.

Чтобы удалить файл svchost.exe с использованием утилиты AVZ, необходимо выполнить следующие действия:

    Запускаем программу AVZ и выбираем в появившемся меню пункты «Файл» — «Выполнить скрипт».

  • Дорабатываем следующий скрипт:

    • Вместо выделенных красным слов «Путь к вирусу» необходимо прописать местоположение вирусного процесса svchost. Выше мы уже рассказывали как определить где находится вирусный файл, который маскируется под svchost.exe. Копируем путь к нему (или прописываем вручную) и вставляем вместо выделенным красным слов. Внимание: Кавычки из скрипта удалять нельзя – только буквы выделенные красным.

      Теперь вставляет переделанный скрипт в открытое окно программы AVZ и жмем на кнопку «Запустить».

  • Далее программа сделает все самостоятельно, после чего компьютер будет перезагружен.

    • Источник

    SVCHOST.EXE грузит процессор? Вирус? Как исправить?

    Наверное, многие из пользователей слышали о таком процессе, как SVCHOST.EXE. Тем более в одно время была целая эпопея вирусов с похожими именами. В этой статье попробуем разобраться, какие процессы являются системными и не представляют опасности, а от каких нужно избавиться. Так же рассмотрим, что можно сделать, если этот процесс грузит систему или оказался вирусом.

    1. Что это за процесс?

    Svchost.exe — это важный системный процесс Windows, который используется различными службами. Неудивительно, что если открыть диспетчер задач (одновременно на Ctrl+Alt+Del) — то вы можете увидеть не один, а сразу несколько открытых процессов с таким именем. Кстати, из-за этого эффекта, многие вирусо-писатели и маскируют свои творения под этот системный процесс, т.к. отличить фальшивку от реального системного процесса — не так просто (об этом — см. пункт 3 данной статьи).

    Несколько запущенных процессов svchost.

    2. Почему svchost может грузить процессор?

    На самом деле причин может быть много. Чаще всего это случается из-за того, что включено автоматическое обновление ОС Windows или svchost — оказывается вирусом, либо заражен им.

    Для начала отключим службу автоматического обновления. Для этого откройте панель управления, откройте раздел система и безопасность.

    В этом разделе выберите пункт администрирования.

    Перед вами откроется окно проводника со ссылками. Вам нужно открыть ссылку службы.

    В службах находим «центр обновления Windows» — открываем его и отключаем эту службу. Так же следует поменять тип запуска, с автоматического на ручной. После этого все сохраняем и перезагружаем ПК.

    Важно! Если после перезагрузки ПК, svchos.exe все еще грузит процессор, попробуйте узнать службы, которые используются этим процессом и отключить их (подобно отключению центра обновления, см. выше). Для этого щелкните правой кнопкой мышки по процессу в диспетчере задач и выберите пункт перейти к службам. Далее вы увидите службы, которые используют данный процесс. Эти службы можно частично отключить без ущерба для работоспособности ОС Windows. Отключать нужно по 1 службе и смотреть за работоспособностью Windows.

    Еще одним способом избавиться от тормозов из-за этого процесса — это попробовать восстановить систему. Достаточно воспользоваться даже стандартными средствами самой ОС, особенно если грузить процессор svchost стал совсем недавно, после каких-нибудь изменений или установки софта на ПК.

    3. Вирусы, маскирующиеся под svchost.exe?

    Снизить производительность компьютера вполне могут и вирусы, скрывающиеся под маской системного процесса svchost.exe.

    Во-первых, обратите внимание на имя процесса. Возможно в нем изменена 1-2 буквы: нет одной буквы, вместо буквы цифра, и т.п. Если это так, то с большой долей вероятности, что это вирус. Лучшие антивирусы 2013 года были представлены в этой статье.

    Во-вторых, обратите внимание в диспетчере задач на вкладку пользователя, который запустил процесс. Svchost обычно запущен всегда от: system, local service или network service. Если там что-то другое — повод задуматься и проверить все тщательно антивирусной программой.

    В-третьих, вирусы часто встраиваются в сам системный процесс, модифицируя его. При этом могут наблюдаться частые сбои и перезагрузки ПК.

    Во всех случаях на подозрения вирусов, рекомендуется загрузиться в безопасном режиме (при загрузки ПК нажмите на F8 — и выберите нужный вариант) и проверить компьютер «независимым» антивирусом. Например, при помощи CureIT.

    Далее обновите саму ОС Windows, установить все самые важные критические обновления. Не лишним будет обновить антивирусные базы (если они давно не обновлялись), а затем проверить полностью компьютер на подозрительные файлы.

    В самых тяжелых случаях, чтобы не тратить время на поиск проблем (а времени может уйти много), легче заного переустановить систему Windows. Особенно это касается игровых компьютеров, на которых нет каких-нибудь баз данных, специфических программ и пр.

    Источник

    Оцените статью
    Избавляемся от вредителей
    © 2024 Избавляемся от вредителей