Comment supprimer Svchost des processus. Comment supprimer Svchost en utilisant AVZ. Comment se protéger de la réinfection

Svchost.exe est le nom du processus système, qui est masqué par un certain nombre de virus. À la suite de ce logiciel malveillant, la connexion à Internet peut être perdue ou une défaillance d'un système grave survient. Par conséquent, il est important de savoir comment supprimer l'exe Svchost avant que l'ordinateur ne cesse de fonctionner.

Détection

Détecter le virus Svchost.exe sur l'ordinateur est assez difficile. Le problème est que Svchost est un module Système Windows avec lequel les services sont démarrés. La désactivation de ces services peut entraîner des erreurs et travail incorrect Systèmes.

Les différents virus n'attribuent que ce nom à eux-mêmes, cachés entre des processus vraiment utiles dans le gestionnaire de tâches.

Attention! Le fait de la présence du processus Svchost.exe dans le "gestionnaire de tâches" ne parle pas de l'infection de l'ordinateur avec un virus! Ces processus doivent être lancés, car le système ne peut pas fonctionner correctement correctement!

Mais comme parmi les processus existants, identifiez les méchants, s'ils ont le même nom pour tout le monde? Vous devez vous référer au champ "Nom d'utilisateur", où il est indiqué qui est l'initiateur du démarrage du processus.

Les modules système sont lancés au nom de "Système", "Service local" ou "Service de réseau". Si vous voyez que le processus Svchost.exe est démarré au nom de l'utilisateur, connaissez-vous - avant votre virus agissant sous la couverture.

Suppression

Malheureusement, un masquage de virus pour un module de système ne peut être complètement supprimé que de deux manières: un système de réinstallation complète ou un nettoyeur de registre.

Programmes permettant de supprimer virus de l'URL Mal, ici ne vous aidera pas. Il ne s'effondrera pas avec la tâche de ce type et de ce type de spyhunter - utilitaire utilisant lesquels vous pouvez supprimer des annonces par OXPOSITION.

Cela n'a aucun sens de réinstaller séparément: il s'agit d'une mesure extrême lorsque d'autres méthodes sont déjà déclenchées et déclarées invalides.

Il est préférable de passer immédiatement au programme de nettoyage du registre, mais vous pouvez d'abord essayer d'installer un package antivirus plus puissant ou d'utiliser votre utilitaire Dr.Web CureIT qui aide à éliminer Trovi com et à faire face à d'autres applications virales similaires.

Excellent, si vous pouvez faire les deux - pour vérifier le système à l'aide d'un antivirus avec des signatures mis à jour, puis exécutez le disque dur Dr.Web et numérisez le disque dur avec celui-ci.

N'oubliez pas de vérifier la liste de démarrage de Windows.

Appuyez sur Win + R, entrez la commande "msconfig" et accédez à l'onglet "Chargement automatique". Vérifiez qu'il n'y a pas d'EXE SVCHOST dans la liste des éléments de configuration. Lorsqu'un virus est détecté, retirez la case à cocher, puis supprimez de la liste.

Si les actions spécifiées n'avaient pas aidé, accédez au programme de nettoyage du registre.

Travailler avec le registre

Ouvrez le registre système à l'aide de la commande "regedit". Ici, vous devrez changer et supprimer un certain nombre d'enregistrements, alors soyez patient.

Optez pour une machine systématiquement HKEY_LOCAL → Software → Microsoft → Windows → Curtisversion → Exécuter. Trouvez la touche "PowerManager" \u003d "% Windir% Svchost.exe" et supprimez-la.

Maintenant, vous devez supprimer d'autres enregistrements liés au virus. Allez sur HKLM → Software → Microsoft → Windows NT → CurrentVersion → WinLogon. Trouvez la touche "userinit" et vérifiez sa valeur. Donnez-le à la forme "C: \\ Windows \\ System32 \\ userinit.exe". Pour ce faire, cliquez sur la touche Cliquez avec le bouton droit de la souris et sélectionnez "Modifier".

Utilisez la fonction de recherche (Ctrl + F) et trouvez d'autres enregistrements avec la valeur de "svchost". Supprimez-les tous.

Comme vous pouvez le constater, les entrées de registre devront souffrir un peu. Par conséquent, si cela est possible - réinstallez le système ou essayez de faire rouler son ancien état en utilisant le point de contrôle de la récupération.

Le fichier système Svchost devient souvent une cible pour attaque hachoir. De plus, les virus masqueront leurs logiciels malveillants sous son programme "apparence". L'un des représentants les plus vif des virus de la catégorie "Lia-Svchost" - Win32.hllp.neshta (Classification Dr.Web).

Cette "appauvrie" se copie au répertoire Windows, infecte les fichiers avec l'extension "EXE" et prend les ressources système ( rAM, Circulation du Internet). Cependant, il est capable d'une autre méchanceté. Il existe des cas d'infection lorsque Viral Svchost charge une RAM de l'ordinateur de 98 à 100%, désactive le canal Internet, perturbe le fonctionnement. réseau local.

Les fichiers SVShost sont gentils et diaboliques, ou qui est qui est qui

Toute la complexité de la neutralisation de ce type de virus est qu'il existe un risque d'endommager / de supprimer un fichier Windows de confiance avec un nom identique. Et sans cela, le système d'exploitation ne fonctionnera pas, il devra réinstaller. Par conséquent, avant de procéder à la procédure de nettoyage, vous vous familiariserez avec les signes spéciaux du fichier de confiance et du «étranger».

Vrai processus

Gère les fonctions du système qui gèrent à partir de bibliothèques dynamiques (.dll): vérifie et les chargent. Écoute les ports réseau, transmet des données sur eux. En fait, c'est un service application Windows. Situé dans le répertoire avec: → Windows → Système 32. Les versions des versions XP / 7/8 dans 76% des cas ont une taille de 20, 992 octets. Mais il y a d'autres options. Plus d'informations avec eux se trouvent sur la ressource reconnue Filecheck.ru/process/svchost.exe.html (link - "29 autres options").

Il a ce qui suit signatures numériques (Dans la colonne "Utilisateurs" de la tâche):

• Système;
• SERVICE LOCAL;
• Service de réseau.

Faux pirate

Peut être dans les annuaires suivants:

• C: \\ Windows
• C: \\ Mes documents
• C: \\ Fichiers de programme
• C: \\ Windows \\ System32 \\ Pilotes
• C: \\ Fichiers de programme \\ Fichiers communs
• C: \\ Fichiers de programme
• C: \\ Mes documents

Outre un répertoire alternatif, des pirates pirates, presque identiques, similaires au système, noms, noms sont utilisés comme masquage du virus.

Par example:

• svch0st (chiffre "zéro" au lieu de la littéra "O");
• svrhost (au lieu de "C" lettre "R");
• svhost (pas "c").

Versions de l'interprétation libre d'innombrables. Par conséquent, il est nécessaire d'exercer une attention accrue lors de l'analyse des processus existants.

Attention! Le virus peut avoir une autre extension (différente de l'EXE). Par exemple, "com" (Virus Neshta).

Alors, connaissant l'ennemi (virus!) En face, vous pouvez commencer à le détruire en toute sécurité.

Méthode Numéro 1: Utilité d'essentiels de nettoyage Comodo

Nettoyage Essentials - Scanner antivirus. Utilisé comme alternative logiciel En nettoyant le système. Il comprend deux utilitaires pour détecter et surveiller les objets Windows (fichiers et clés de registre).

Où télécharger et comment installer?

1. Ouvrir dans le navigateur COMODO.com (le site officiel du fabricant).

Conseil! L'utilitaire de distribution est mieux téléchargé sur un ordinateur "en bonne santé" (s'il y a une telle opportunité), puis exécuté à partir d'un lecteur flash USB ou d'un CD.

2. sur page d'accueil Souris sur la section des petites et moyennes entreprises. Dans le sous-menu qui s'ouvre, sélectionnez Consodo Nettoyant Essentials.

3. Dans l'unité de démarrage, dans le menu déroulant, sélectionnez la décharge de votre système d'exploitation (32 ou 64 bits).

Conseil! Le bitmap peut être trouvé dans le menu Système: Ouvrez le "Démarrer" → Entrez les "Informations système" dans la chaîne → Cliquez sur l'utilitaire avec le même nom dans la liste "Programmes" → Afficher "Type".

4. Cliquez sur le bouton "Feamed". Attendez que le téléchargement soit terminé.

5. Déballez l'archive téléchargée: cliquez avec le bouton droit de la souris sur le fichier → «extraire tout ...».

6. Ouvrez le dossier déballé et cliquez 2 fois sur le bouton gauche du fichier CCE.

Comment mettre en place et nettoyer le système d'exploitation?

1. Sélectionnez le mode de numérisation personnalisé (numérisation sélective).

2. Attendez un peu lorsque l'utilitaire met à jour ses bases de données de signature.

3. Dans la fenêtre Paramètres de numérisation, cochez la case devant le disque S. et vérifier tous les éléments supplémentaires ("Mémoire", "Zones critiques ..", etc.).

4. Cliquez sur "Scan".

5. À la fin de l'inspection, laissez un antivirus de supprimer l'imposteur de virus trouvés et d'autres objets dangereux.

Noter. En plus des essentiels de nettoyage COMODO, d'autres utilitaires antivirus similaires peuvent être utilisés pour traiter les PC. Par exemple, Dr. Web Curedit !.

Utilitaires auxiliaires

Le package d'essentiels de nettoyage comprend deux outils auxiliaires conçus pour surveiller le système en temps réel et la détection de logiciels de logiciels malveillants manuellement. Ils peuvent être utilisés si le virus ne doit pas être neutralisé pendant la vérification automatique.

La demande de travail rapide et pratique avec des clés de registre, des fichiers, des services et des services. L'analyseur Autorun détermine l'emplacement de l'objet sélectionné, si nécessaire, peut le supprimer ou le copier.

Pour recherche automatique SVCHOST.EXE Fichiers dans la section "Fichier", sélectionnez "Rechercher" et définissez le nom du fichier. Analysez les processus trouvés, guidés par les propriétés décrites ci-dessus (voir «Faux Hacker»). Si nécessaire, supprimez des objets suspects à travers menu contextuel utilitaires.

Surveiller processus en cours d'exécution, les connexions de réseau, mémoire physique et la charge sur la CPU. "Attraper" un faux svchost en utilisant Killswitch, suivez ces étapes:

1. Dans l'onglet Système, ouvrez la section Processes.
2. Analyser tout processus activés Svchost:
   • cliquez avec le bouton droit sur le fichier.
   • sélectionnez "Propriétés";
   • regardez son annuaire actuel. S'il est différent de C: \\ Windows \\ System32 \\, le plus probable que l'objet étudié est un virus.

En cas de détection de logiciels malveillants:

1. Vue supplémentaire dans son compte de terrain "évaluation" (coffre-fort - coffre-fort) et signature.
2. Si ces propriétés ne correspondent pas non plus aux caractéristiques de la confiance dossier du systèmeEncore une fois, activez le menu contextuel (cliquez sur Clic avec le bouton droit de la souris). Puis exécutez successivement les fonctions "Suspendre" et "Supprimer".
3. Continuez à vérifier, peut-être que le virus a créé et lancé ses copies. D'eux aussi, nécessairement besoin de se débarrasser!

Méthode numéro 2: Utilisation de fonctions système

Vérification du démarrage

1. Cliquez sur "Démarrer".
2. Composez dans la ligne de recherche MSconfig et appuyez sur «Entrée».
3. Dans la fenêtre "Configuration du système", allez à l'onglet "AUTAVAR".
4. Parcourez les commandes (commande «Commande»), déclenchant des éléments lorsque lancer des fenêtresEt leur emplacement (répertoires, clés de registre dans la colonne "Emplacement"):
   • Toutes les directives contenant svchost désactivent (supprimez le clic de la case à cocher près de l'enregistrement). Ceci est un virus de 100%. Le processus système avec le même nom n'est jamais écrit en autoload.
   • Ouvrez le répertoire Galfire (indiqué dans l'emplacement ») et supprimez-le. Pour neutraliser la clé du registre, utilisez l'éditeur régulier Regeditit: "Win + R" → Regedit → Entrée.

Analyse des processus actifs

1. Appuyez sur "Ctrl + Alt + Del".
2. Cliquez sur l'onglet Processes.
3. Vérifiez les propriétés de tous les actifs SVCHOST (nom, extension, taille, emplacement). Lors de l'analyse, concentrez-vous sur le service FILCHECK.RU et les caractéristiques indiquées dans cet article.

Droite avec le nom de l'image. Dans le menu, sélectionnez "Propriétés".

En cas de détection de virus:

• dans les propriétés de l'objet, recherchez son emplacement (copier ou rappelez-vous);
• cliquez sur "Processus complet";
• allez dans le répertoire Galfire et supprimez-le à l'aide d'une fonction standard (cliquez sur Cliquez avec le bouton droit de la souris → Supprimer).

S'il est difficile de déterminer: confiance ou virus?

Parfois, il est certainement difficile de dire si Svchost est un vrai ou un faux. Dans une telle situation, il est recommandé de déterger une détection supplémentaire sur le scanner en ligne gratuit "Virustotal". Ce service pour vérifier l'objet pour les virus utilise 50-55 antivirus.

1. Ouvrir dans le navigateur Virustotal.com.
2. Cliquez sur "Sélectionner un fichier".
3. DANS windows Explorer Ouvrez le répertoire de processus que vous souhaitez cocher, sélectionnez-le en un clic, puis cliquez sur Ouvrir.
4. Pour commencer à numériser, cliquez sur "Vérifier!". Le fichier démarrera à partir du PC au service et commencera automatiquement à numériser.
5. Découvrez les résultats de l'inspection. Si la plupart des antiviruses détectent un objet en tant que virus, il doit être supprimé.

Traiter

Le nom du fichier exécutable:

Type de menace:

OS affecté:

Trojan Svchost.

hlhtxo.exe.

Spyware / Trojan.

Win32 (Windows XP, Windows Vista., Windows Seven, Windows 8)

Trojan Svchost Infection Méthode

Trojan Svchost copie son (s) fichier (s) à votre disque dur. Nom de fichier typique hlhtxo.exe.. Puis il crée la touche AutoLoad dans le nom du registre Trojan Svchost. et signification hlhtxo.exe.. Vous pouvez également le trouver dans la liste des processus nommée hlhtxo.exe. ou alors Trojan Svchost..

Si vous avez des questions supplémentaires concernant Trojan Svchost, veuillez remplir et nous vous contacterons bientôt.

Télécharger utilitaire pour le retrait

Téléchargez ce programme et supprimer Trojan Svchost et HLHTXO.exe (télécharger commencera automatiquement):

* Spyhunter a été conçu par la société américaine Enigmasoftware et est capable de supprimer le Supprimer Trojan Svchost en mode automatique. Le programme a été testé sur Windows XP, Windows Vista, Windows 7 et Windows 8.

Les fonctions

Le programme est capable de protéger des fichiers et des paramètres du code malveillant.

Le programme peut corriger les problèmes avec le navigateur et protéger les paramètres du navigateur.

Supprimer est garanti - si je n'ai pas fait face à Spyhunter, un support gratuit est fourni.

La prise en charge antivirus en mode 24/7 est incluse.

Téléchargez le détachant de Trojan Svchost de la société russe Security Stronghold

Si vous n'êtes pas sûr que les fichiers sont supprimés, utilisez notre programme. Utilitaire de suppression de Trojan Svchost.. utilitaire pour enlever Trojan Svchost trouvera et supprimera complètement Trojan Svchost. Et tous les problèmes associés au virus de Trojan Svchost. L'utilitaire de suppression de Trojan Svchost rapide, facile à utiliser protégera votre ordinateur de la menace de Trojan Svchost qui nuit à votre ordinateur et viole votre vie privée. Utilitaire pour supprimer Trojan Svchost scanne votre disques durs et le registre et supprime toute manifestation de Trojan Svchost. Le logiciel antiviral habituel est impuissant à des programmes malveillants tels que Trojan Svchost. Téléchargez cet outil de suppression simplifié spécialement conçu pour résoudre les problèmes avec Trojan Svchost et HLHTXO.EXE (le téléchargement commencera automatiquement):

Les fonctions

Supprime tous les fichiers créés par Trojan Svchost.

Supprime toutes les entrées de registre créées par Trojan Svchost.

Le programme peut résoudre le problème avec le navigateur.

Immunise le système.

L'élimination est garantie - si l'utilitaire n'a pas été encerclé avec un support gratuit.

Le support anti-virus en mode 24/7 via le système gotoassiste est inclus dans l'emballage.

Notre service de soutien est prêt à résoudre votre problème avec Trojan Svchost et enlevez Trojan Svchost en ce moment!

Quitter description détaillée Votre problème avec Trojan Svchost dans la section. Notre soutien vous contactera et vous fournira décision étape par étape Problèmes avec Trojan Svchost. Veuillez décrire votre problème aussi précisément que possible. Cela nous aidera à nous fournir la méthode la plus efficace pour éliminer le Trojan Svchost.

Comment supprimer manuellement Trojan Svchost

Ce problème peut être résolu manuellement, en supprimant les clés de registre et les fichiers associés à Trojan Svchost, en supprimant de la liste d'autoload et de Enregistrez tous les fichiers DLL associés. De plus, les fichiers DLL manquants doivent être restaurés de la distribution du système d'exploitation si elles ont été endommagées. Trojan Svchost..

Afin de se débarrasser de Trojan Svchost., Vous avez besoin:

1. Complétez les processus suivants et supprimez les fichiers appropriés:

Un avertissement: Vous devez supprimer uniquement les fichiers dont les sommes de contrôle sont dans la liste malveillante. Votre système peut avoir les fichiers nécessaires avec les mêmes noms. Nous vous recommandons d'utiliser le problème pour résoudre en toute sécurité.

2. Supprimer les dossiers suivants:

3. Supprimer les clés suivantes et \\ ou clés de registre:

Un avertissement: Si les valeurs de clé de registre sont spécifiées, vous ne devez supprimer que les valeurs spécifiées et laisser les clés elles-mêmes intactes. Nous vous recommandons d'utiliser le problème pour résoudre en toute sécurité.

4. Réinitialiser les paramètres du navigateur

Trojan Svchost. Parfois, cela peut affecter les paramètres de votre navigateur, par exemple, pour remplacer la recherche et page d'accueil. Nous vous recommandons d'utiliser fonctionnalité gratuite "Réinitialiser les paramètres du navigateur" dans "Outils" dans le programme pour réinitialiser les paramètres de tous les navigateurs à la fois. Notez qu'avant de vous avoir besoin de supprimer tous les fichiers, les dossiers et les clés de registre appartenant à Trojan Svchost. Pour réinitialiser les paramètres du navigateur utilisez manuellement cette instruction:

Pour Internet Explorer.

Si vous utilisez Windows XP, cliquez sur Démarrer, JE. Ouvert. Entrez les suivants dans le champ Ouvert Sans citations et clic ENTRER: "inetcpl.cpl".

Si vous utilisez Windows 7 ou Windows Vista, cliquez sur Démarrer. Entrez les suivants dans le champ Rechercher Sans citations et clic ENTRER: "inetcpl.cpl".

Sélectionnez l'onglet aditionellement

En dessous de Réinitialiser les paramètres navigateur Internet Explorateur.Cliquez sur Réinitialiser. Et appuyer sur Réinitialiser Encore une fois dans la fenêtre qui s'ouvre.

Choisir Supprimer les paramètres personnels Pour supprimer l'historique, restaurer la recherche et la page d'accueil.

Après que Internet Explorer achève la réinitialisation, cliquez sur Fermer Dans la boîte de dialogue.

Un avertissement: Réinitialiser les paramètres du navigateur dans Instruments

Pour Google Chrome.

Trouver un dossier setup Google Chrome à: C: \\ utilisateurs \\ "nom d'utilisateur" \\ appdata \\ local \\ Google \\ Chrome \\ Application \\ Données utilisateur.

Dans le dossier Données d'utilisateur., Trouver un fichier Défaut. et renommez-le à DefaultBackup..

Exécutez Google Chrome et un nouveau fichier sera créé. Défaut..

Les paramètres Google Chrome sont réinitialisés

Un avertissement: Si cela ne fonctionne pas, utilisez l'option GRATUITE. Réinitialiser les paramètres du navigateur dans Instruments Dans le programme d'outils de remédiation de Spyhunter.

Pour Mozilla Firefox

Ouvrir Firefox

Dans le menu, sélectionnez Aider > Informations pour résoudre des problèmes.

Cliquez sur le bouton Réinitialiser firefox.

Une fois Firefox terminé, il affichera la fenêtre et créera un dossier sur le bureau. Cliquez sur Compléter.

Un avertissement: Donc, vous perdez vos mots de passe! Nous vous recommandons d'utiliser une option gratuite Réinitialiser les paramètres du navigateur dans Instruments Dans le programme d'outils de remédiation de Spyhunter.

Si vous lisez cet article, vous avez probablement une attention particulière au processus système nommé "Svchost.exe". Et généralement, ce n'est pas seul et la société en fait quelques-uns de plus des mêmes processus:

Dans une situation normale, la vitesse de l'ordinateur de l'exécution de ce processus ne souffre pas, et les utilisateurs ordinaires ne font pas attention à cela. La situation est assez différente lorsque le processus commence à "dévorer" de moitié à 100% des ressources informatiques. Et non épisodiquement, mais constamment. Une solution radicale du problème dans ce cas devient parfois ou faisant rouler le système au moment de son fonctionnement. Ces voies sont non seulement inutiles, mais ne vous aident pas toujours, alors nous allons donc vous en parler plus solutions simples Problèmes lorsque le processus SVCHOST.EXE charge le processeur d'ordinateur "sur terminé".

Qu'est-ce que svchost.exe

Commençons par la théorie. Svchost.exe. - systémique processus Windowsqui est responsable du lancement de divers services sur un ordinateur (par exemple, Service d'impression ou alors fenêtre pare-feu ). L'utilisation de l'ordinateur, plusieurs services peuvent être lancés simultanément sur l'ordinateur, ce qui vous permet de réduire la consommation de ressources informatiques par ces services. De plus, le processus lui-même peut être lancé dans plusieurs copies. C'est pourquoi le "gestionnaire de tâches" a toujours lancé plus d'un processus Svchost.exe.

Donc, à cause de ce que Svchost.exe peut créer une charge élevée sur le processeur et la mémoire de l'ordinateur? Sur le réseau, vous trouverez l'avis que le processus Svchost.exe est initié par le virus ou est à tout le virus. Ce n'est pas vrai. Strictement parlant, certains virus et chevaux de Troie peuvent masquage Sous, créant une charge supplémentaire sur les ressources informatiques, mais ils sont assez faciles à calculer et à neutraliser.

Comment supprimer un virus déguisé en tant que processus Svchost.exe

Exécutez le gestionnaire de tâches (à l'aide de la combinaison de touches Contrôle + ATL + Supprimer ou du menu Démarrer\u003e Programmes\u003e Standard\u003e Service) Et ouvrez l'onglet Processes. Dans la première colonne, vous verrez les noms des processus et dans la seconde - l'indication, du nom duquel il a été lancé. Ainsi, faites attention au fait que Svchost.exe ne peut être lancé que pour le compte des utilisateurs du service, du système (ou du système), ainsi que du service réseau.

Si vous remarquez que le processus est en cours d'exécution pour le compte de votre utilisateur (par exemple, au nom de l'utilisateur), puis avant vous - le virus. Depuis que le vrai svchost.exe ne peut être lancé que par les services système, il ne peut pas être dans "AutoLoad" utilisateur actuel Les fenêtres. Par conséquent, nous allons essayer de trouver un virus déguisé en tant que système Svchost.exe. Vous pouvez entrer dans AutoLoad de deux manières: à travers programme de parti, par exemple, ou standard signifie Les fenêtres.

Afin d'entrer en puissance automatique sans installation programmes supplémentairesOuvert Démarrer et dans la chaîne de recherche de programme (sous Windows XP - in Démarrer\u003e Effectuer) Écrivez mSconfig, puis clique d'accord. La fenêtre de configuration du système apparaît. Cliquez sur l'onglet et affichez soigneusement la liste des programmes en cours d'exécution lors du démarrage du système. Si vous trouvez le processus dans cette liste svchost.exe.Vous ne pouvez pas douter de son origine virale.

Cadeau svchost.exe. Peut être lancé seul Du dossier C: \\ Windows \\ System32où "c" est un disque sur lequel Windows est installé. (Dans le système d'exploitation 64 bits, la version 32 bits de Svchost.exe est située dans le dossier C: \\ Windows \\ SysWow64 et que le processus théoriquement peut également être lancé à partir de celui-ci. Toutefois, par défaut, tous les processus système, y compris Svchost.exe, dans les fenêtres 64 bits sont démarrés à partir de C: \\ Windows \\ System32.) Dans la capture d'écran ci-dessus, le fichier est situé dans le dossier Windows et appelé "svhost.exe", et non "SV" SV c.host.exe ", qui parle directement de son origine virale.

La liste des dossiers les plus favorisés pour masquer le virus ressemble à ceci:

C: \\ windows \\svchost.exe.
C: \\ windows \\ config \\svchost.exe.
C: \\ windows \\ conducteurs \\svchost.exe.
C: \\ Windows \\ System \\svchost.exe.
C: \\ Windows \\ Sistem \\svchost.exe.
C: \\ Windows \\ Windows \\svchost.exe.
C: \\ utilisateurs \\ votre nom d'utilisateur \\svchost.exe.

Le fichier de processus de virus peut non seulement être dans l'un des dossiers ci-dessus (et non dans dossier standardoù il y a un vrai svchost.exe), mais également appelé différemment:

svhost.exe.
svch0st.exe.
svchost32.exe.
svchosts.exe.
syshost.exe.
svchosl.exe.
svchos1.exe.

Donc, vous avez trouvé un virus Svchost.exe en AutoLoad. La première chose à faire est d'éteindre son Autorun, en supprimant l'âne en face de la colonne "Élément de démarrage". Maintenant, vous devez terminer son processus via le "gestionnaire de tâches" (bouton droit de la souris sur le processus\u003e Compléter le processus) Et supprimez le fichier lui-même. Le chemin complet du fichier, comme dans la capture d'écran ci-dessus, est toujours indiqué dans la colonne "Commande". Il est possible que le fichier de processus ne se limite pas, - dans ce cas, essayez de redémarrer l'ordinateur et de répéter l'opération, ou d'utiliser le programme pour supprimer des fichiers de déverrouillage similaires "non salés".

Après cela, il ne sera pas superflu de mener un test anti-virus de l'ordinateur. Si l'antivirus n'a pas encore été installé sur votre ordinateur, nous vous recommandons de vous familiariser avec notre article.

Il n'y a pas de virus dans le système, mais Svchost.exe est-il un ordinateur toujours "navire"?

Avez-vous trouvé et détecter tous les virus du système ou vous êtes assuré qu'il n'y ait aucun virus sur l'ordinateur et Svchost.exe interfère toujours avec le travail? Essayez de déterminer quel programme ou service utilise ce processus. Il est facile de faire avec un simple programme libre Explorateur de processus. Très souvent, le processus Svchost.exe utilise le service Windows Update. Installation automatique des mises à jour sur un ordinateur:

Dans ce cas, vous pouvez soit attendre quand tout mises à jour Windows Téléchargé et installé, désactivez temporairement la mise à jour automatique Windows. Cela peut être fait à travers Panneau de commande Au chapitre Système et sécurité\u003e Centre de mise à jour WindowsOuverture Paramètres Paramètres (dans le menu latéral de la fenêtre) et sélectionnez l'élément dans la liste déroulante Ne vérifiez pas la disponibilité:

Si l'arrêt mise à jour automatique Cela n'a pas aidé, alors vous pouvez également consulter tous les autres services Windows. Arrêter ou désactiver tout service Windows Il est possible grâce au snaper "Service". Entrez-vous facilement: cliquez sur Commencer\u003e Cliquer sur Un ordinateur Cliquez avec le bouton droit de la souris dans le menu Ouvrir Sélectionner Gestion\u003e Aller à Services et applications\u003e Services. Sélection du service souhaité, cliquez sur le bouton droit de la souris droit et sélectionnez Arrêter. Si la charge de l'ordinateur le créait, puis après avoir arrêté le service, le processus Svchost.exe cessera de télécharger votre ordinateur 100%.

Travail système opérateur Windows est un processus complexe qui est possible uniquement avec le fonctionnement compétent de tous les composants logiciels. MacOS n'est pas moins difficile, mais dans les utilisateurs informatiques n'a pas la possibilité de surveiller les processus du système. Dans Windows, voir Tous les fichiers exécutables peuvent être dans "Manager des tâches" et des utilisateurs inexpérimentés Certains d'entre eux peuvent faire peur. Un exemple lumineux d'un fichier d'alarme est Svchost.exe. Très souvent, dans Windows Svchost.exe charge la mémoire ou le processeur, et il y a un sentiment qu'il s'agit d'un virus. Est-ce vrai? Traitons avec.

Svchost.exe: Quel est ce processus, quelles fonctions de lui et pourquoi est nécessaire?

La croyance commune est que svchost.exe est un virus a une raison pour une raison quelconque, mais en fait, le plus souvent, aucune menace en soi ne porte ce processus. Si vous comprenez les responsabilités fonctionnelles attribuées à ce fichier, il est nécessaire de se connecter bibliothèques dynamiques DLL pour les programmes et services qui ne peuvent pas travailler sans eux. Chaque programme utilise son propre fichier SVCHOST, qui peut être situé dans différents dossiers de système d'exploitation Windows.

Le plus souvent, le fichier SVCHOST.exe se trouve aux adresses suivantes:

• C: \\ Windows \\ System32
• C: \\ Windows \\ Prefetch
• C: \\ windows \\ winsxs \\ amd64_microsoft-window
• C: \\ Windows \\ ServicepackFiles \\ i386

Si le fichier Svchost.exe est situé dans d'autres dossiers - il s'agit d'une raison pour marquer l'alarme, mais loin de l'indicateur qu'il s'agit d'un virus. Acte cette règle Et dans la direction opposée, si Svchost.exe est même situé dans l'un des dossiers ci-dessus, il pourrait bien être un logiciel viral.

Déterminez quel dossier sont actifs dans ce moment Les processus svchost.exe sont très simples. Pour le faire, suivez ces étapes:

Dans salles d'opération systèmes Windows 8 et Windows 10 ont la possibilité de surveiller la liste des services de «gestionnaire de tâches» utilisant le processus Svchost.exe. Il est facile de le faire - vous devez cliquer sur le processus suspect avec le bouton droit et sélectionner l'élément "Aller aux services". Il convient de noter que les noms de nombreux services sont peu susceptibles de pouvoir dire à l'utilisateur ordinaire de l'ordinateur.

Le processus Svchost.exe peut ne pas être un virus, et s'il charge le système, 2 scénarios doivent être considérés ici:

• L'ordinateur est infecté par un virus qui envoie du spam, des mines CryptoCourcy pour ses créateurs ou transfère d'autres données aux intrus;
• En raison de l'inattention, l'utilisateur ne remarque pas que le processus malveillant n'est caché que dans la bibliothèque de Larva Svchost.exe, en fait, pas.

Si l'ordinateur est infecté par le virus, et à cause de cela, le processus Svchost.exe est expédié Windows 10 ou plus première version Système d'exploitation, puis vérifiez l'ordinateur avec des antivirus populaires. Assurez-vous d'installer un pare-feu, qui fournira une sécurité réseau de l'ordinateur.

Dans le second cas, un fichier svchost.exe malveillant doit être reconnu, ce qui n'est pas, et après le retrait.

Comment distinguer le virus Svchost.exe du fichier système

Si le processus Svchost.exe charge la mémoire ou cPUVous devez vous assurer que la fiabilité du fichier à laquelle elle fait référence est. Pour ce faire, vérifiez soigneusement le nom du processus exécutable. Ci-dessous, nous donnons plusieurs astuces d'attaquants qui remplacent le processus Svchost.exe à un autre, mais près du titre. Le plus souvent, les régimes suivants s'appliquent pour dissimuler le virus:

Ci-dessus énumère uniquement les options les plus courantes pour dissimuler le virus, mais il peut y avoir d'autres. Regardez soigneusement le processus à appeler Svchost.exe et toutes les lettres ont été épelées par latin.

Si vous avez trouvé un processus masqué par Svchost.exe, mais ce n'est pas nécessaire, il devrait être supprimé. Faites de cela est assez simple si vous utilisez le programme AVZ.

Comment supprimer Svchost.exe à l'aide du programme AVZ

Célèbre utilitaire antivirus AVZ est capable de détecter et de supprimer programmes indésirables, y compris viral. Il s'applique gratuitement et a beaucoup caractéristiques utiles. Plus les programmes AVZ sont qu'il n'est pas nécessaire d'installer sur disque système. AVZ peut être exécuté à partir du lecteur flash, plein d'extérieur Conduire ou droit de l'archive téléchargée.

Pour supprimer le fichier SVCHOST.EXE à l'aide de l'utilitaire AVZ, vous devez procéder comme suit:

Commencera Searchrootkit (vrai, vrai); SettavzguardStatus (True); Quarantainefile ("chemin vers le virus", ""); Deletefile ("chemin vers le virus"); BC_IMPORTALL; Exécutesclean; ExecuteWizard ("TSW", 2.3, True); BC_ACTIVER; Rebootwindows (vrai); finir.

Au lieu du "chemin du virus mis en évidence par les mots rouges, il est nécessaire d'enregistrer l'emplacement du processus de virus Svchost. Nous avons déjà dit ce qui précède comment déterminer où se trouve le fichier viral, qui est masqué sous Svchost.exe. Copiez le chemin d'accès (ou nous sommes prescrits manuellement) et insérez au lieu des mots rouges sélectionnés. Attention: les citations du script ne peuvent pas être supprimées - seules les lettres sont surlignées en rouge.

Après avoir supprimé avec succès un fichier qui s'est délivré pour Svchost.exe, nous vous recommandons vivement de vérifier l'ordinateur des virus. Il est probable que l'un des programmes génère de nouveaux fichiers démarrés automatiquement dans les processus et se donner à Svchost.exe.