Come rimuovere svchost dai processi. Come rimuovere svchost usando avz. Come proteggersi dalla reinfezione

Svchost.exe è il nome di un processo di sistema che nasconde numerosi virus. A causa della comparsa di questo malware, la connessione Internet potrebbe essere persa o potrebbe verificarsi un grave errore del sistema. Pertanto, è importante sapere come rimuovere svchost exe prima che il computer smetta di funzionare.

Identificazione

È abbastanza difficile rilevare il virus svchost.exe sul computer. Il problema è che svchost è un modulo di sistema di Windows con cui vengono avviati i servizi. La disabilitazione di questi servizi può causare errori e un funzionamento errato del sistema.

Vari virus, tuttavia, prendono solo questo nome per se stessi, nascondendosi tra i processi davvero utili nel Task Manager.

Attenzione! Il fatto che il processo svchost.exe si trovi nel Task Manager non significa che il computer sia infetto da un virus! Tali processi devono essere avviati, poiché senza di essi il sistema non può funzionare correttamente!

Ma come è possibile identificare il malware tra i processi esistenti se hanno tutti lo stesso nome? È necessario fare riferimento al campo "Nome utente", che indica chi è l'iniziatore del processo.

I moduli di sistema vengono eseguiti per conto di "Sistema", "Servizio locale" o "Servizio di rete". Se vedi che il processo svchost.exe è in esecuzione come utente, dovresti sapere che si tratta di un virus sotto copertura.

Elimina

Sfortunatamente, un virus mascherato da modulo di sistema può essere rimosso completamente solo in due modi: reinstallando completamente il sistema o pulendo il registro.

I programmi che rimuovono il virus url mal non aiuteranno qui. SpyHunter, un'utilità con cui è possibile rimuovere gli annunci da offerswizard, non affronterà questo tipo di attività.

Non ha senso parlare separatamente della reinstallazione: questa è una misura estrema quando altri metodi sono già stati provati e sono risultati non operativi.

È meglio iniziare subito a pulire il registro, ma prima puoi provare a installare un pacchetto antivirus più potente o utilizzare l'utilità di guarigione Dr.Web CureIt, che aiuta a rimuovere com e gestire altre applicazioni antivirus simili.

È fantastico se puoi fare entrambe le cose, controllare il sistema utilizzando un antivirus con firme aggiornate, quindi avviare Dr.Web CureIt e utilizzarlo per scansionare nuovamente il disco rigido.

Assicurati di controllare anche l'elenco di avvio di Windows.

Premi Win + R, inserisci il comando "msconfig" e vai alla scheda "Avvio". Verificare che svchost exe non sia nell'elenco degli elementi di avvio. Se viene rilevato un virus, deselezionalo e rimuovilo dall'elenco.

Se questi passaggi non aiutano, procedere con la pulizia del registro.

Lavora con il registro

Apri il registro usando il comando regedit. Qui devi modificare ed eliminare un numero di record, quindi sii paziente.

Vai a HKEY_Local Machine -\u003e Software -\u003e Microsoft -\u003e Winds -\u003e Curvention -\u003e Run. Trova la chiave "PowerManager" \u003d "% WinDir% svchost.exe" ed eliminala.

Ora è necessario eliminare altre voci relative al virus. Vai a HKLM -\u003e Software -\u003e Microsoft -\u003e Windows NT -\u003e CurrentVersion -\u003e WinLogon. Trova la chiave "Userinit" e verificane il valore. Portalo nel formato "C: \\ Windows \\ system32 \\ userinit.exe". Per fare ciò, fai clic con il tasto destro del mouse sul tasto e seleziona "Modifica".

Utilizzare la funzione di ricerca (Ctrl + F) e trovare altre voci con il valore "svchost". Eliminali tutti.

Come puoi vedere, con le voci di registro dovrai soffrire un po '. Pertanto, se possibile, reinstallare il sistema o provare a ripristinare il suo stato precedente utilizzando il checkpoint di ripristino.

Il file di sistema svchost abbastanza spesso diventa un bersaglio per attacchi di hacker. Inoltre, gli autori di virus mascherano il loro malware come "aspetto" del software. Uno dei più importanti rappresentanti dei virus false-svchost è Win32.HLLP.Neshta (classificazione Dr.Web).

Questo "impostore" si copia nella directory di Windows, infetta i file con l'estensione "exe" e toglie risorse di sistema (RAM, traffico Internet). Tuttavia, è capace di altre cose brutte. Esistono casi noti di infezione quando lo svchost virale carica la RAM del computer al 98-100%, disabilita il canale Internet, interrompe il funzionamento della rete locale.

File Svсhost - bene e male, o chi è chi

L'intera difficoltà di neutralizzare virus di questo tipo è che esiste il rischio di danneggiare / eliminare un file attendibile di Windows con lo stesso nome. E senza di esso, il sistema operativo non funzionerà, dovrà essere reinstallato. Pertanto, prima di procedere con la procedura di pulizia, ci familiarizzeremo con le caratteristiche speciali del file attendibile e dello "sconosciuto".

Vero processo

Gestisce le funzioni di sistema eseguite dalle librerie dinamiche (.DLL): le controlla e le carica. Ascolta le porte di rete, trasferisce i dati su di esse. In realtà, si tratta di un'applicazione di servizio di Windows. Si trova nella directory C: → Windows → Sistema 32. Nelle versioni di XP / 7/8, nel 76% dei casi ha una dimensione di 20, 992 byte. Ma ci sono altre opzioni. Maggiori dettagli sono disponibili sulla risorsa di riconoscimento filecheck.ru/process/svchost.exe.html (link - "altre 29 opzioni").

Ha le seguenti firme digitali (la colonna "Utenti" nel Task Manager):

• SISTEMA
• SERVIZIO LOCALE;
• SERVIZIO DI RETE.

Hacker falso

Può essere nelle seguenti directory:

• C: \\ Windows
• C: \\ Documenti
• C: \\ Programmi
• C: \\ Windows \\ System32 \\ drivers
• C: \\ Programmi \\ File comuni
• C: \\ Programmi
• C: \\ Documenti

Oltre alle directory alternative, gli hacker usano nomi quasi identici simili al processo di sistema per mascherare il virus.

Per esempio:

• svch0st (il numero "zero" invece della lettera "o");
• svrhost (anziché "c" la lettera "r");
• svhost (nessuna "s").

Esistono innumerevoli versioni della "libera interpretazione" del nome. Pertanto, è necessario prestare maggiore attenzione durante l'analisi dei processi esistenti.

Attenzione! Il virus può avere un'estensione diversa (diversa da exe). Ad esempio, "com" (virus Neshta).

Quindi, conoscendo il nemico (il virus!) In faccia, puoi procedere tranquillamente alla sua distruzione.

Metodo numero 1: utility di pulizia Comodo Cleaning Essentials

Essentials di pulizia - scanner antivirus. Utilizzato come strumento di pulizia del sistema alternativo. Viene fornito con due utilità per il rilevamento e il monitoraggio di oggetti Windows (file e chiavi di registro).

Dove scaricare e come installare?

1. Aprire comodo.com (il sito Web ufficiale del produttore) in un browser.

Consigli! Il kit di distribuzione delle utility può essere scaricato su un computer "integro" (se possibile), quindi eseguito da un'unità flash USB o un CD.

2. Nella pagina principale, passa con il mouse sopra la sezione Piccole e Medie Imprese. Nel sottomenu che si apre, selezionare il programma Comodo Cleaning Essentials.

3. Nel blocco di avvio, nel menu a discesa, selezionare la profondità di bit del sistema operativo (32 o 64 bit).

Consigli! La profondità di bit si trova nel menu di sistema: aprire "Start" → accedere alla riga "Informazioni di sistema" → fare clic sull'utilità con lo stesso nome nell'elenco "Programmi" → guardare la riga "Tipo".

4. Fai clic sul pulsante "Download gratuito". Attendi il completamento del download.

5. Decomprimi l'archivio scaricato: fai clic con il pulsante destro del mouse sul file → "Estrai tutto ...".

6. Aprire la cartella decompressa e fare clic con il tasto sinistro del mouse 2 volte sul file “CCE”.

Come configurare e pulire il sistema operativo?

1. Selezionare la modalità "Scansione personalizzata".

2. Attendere qualche istante mentre l'utilità aggiorna i suoi database delle firme.

3. Nella finestra delle impostazioni di scansione, selezionare la casella accanto all'unità C. E abilitare anche il controllo di tutti gli elementi aggiuntivi ("Memoria", "Aree critiche ...", ecc.).

4. Fai clic su "Scansione".

5. Al termine della scansione, consentire all'antivirus di rimuovere il virus impostore rilevato e altri oggetti pericolosi.

Nota. Oltre a Comodo Cleaning Essentials, puoi utilizzare altre utility antivirus simili per trattare il tuo PC. Ad esempio, Dr. Web CureIt!

Utilità Utilità

Il pacchetto del programma di pulizia Cleaning Essentials include due strumenti ausiliari progettati per monitorare il sistema in tempo reale e rilevare manualmente il malware. Possono essere utilizzati se il virus non può essere neutralizzato durante la scansione automatica.

Un'applicazione per un lavoro rapido e conveniente con chiavi di registro, file, servizi. Autorun Analyzer determina la posizione dell'oggetto selezionato, se necessario, può eliminarlo o copiarlo.

Per cercare automaticamente i file svchost.exe, nella sezione "File", selezionare "Trova" e specificare un nome file. Analizza i processi trovati, guidati dalle proprietà sopra descritte (vedi "Hacker fake"). Se necessario, eliminare gli oggetti sospetti tramite il menu di scelta rapida dell'utilità.

Monitorare i processi in esecuzione, le connessioni di rete, la memoria fisica e il carico della CPU. Per "catturare" un falco svchost usando KillSwitch, segui questi passaggi:

1. Nella scheda Sistema, aprire la sezione Processi.
2. Analizza tutti i processi svchost attivati:
   • fare clic con il tasto destro sul file;
   • seleziona "Proprietà";
   • guarda la sua directory corrente. Se è diverso da C: \\ Windows \\ system32 \\, è molto probabile che l'oggetto in esame sia un virus.

In caso di rilevamento di malware:

1. Inoltre, cerca nel suo campo la colonna "Valutazione" (sicura) e la firma.
2. Se anche queste proprietà non corrispondono alle caratteristiche del file di sistema attendibile, riattivare il menu contestuale (tasto destro). E quindi avviare in sequenza le funzioni "Pausa" ed "Elimina".
3. Continua la scansione; il virus potrebbe aver creato e avviato copie di se stesso. Inoltre devono essere smaltiti a colpo sicuro!

Metodo numero 2: utilizzo delle funzioni di sistema

Controllo all'avvio

1. Fai clic su "Avvia".
2. Digita msconfig nella casella di ricerca e premi Invio.
3. Nella finestra "Configurazione del sistema", vai alla scheda "Avvio".
4. Guarda i comandi (la colonna "Comando") che avviano gli elementi all'avvio di Windows e la loro posizione (directory, chiavi di registro nella colonna "Posizione"):
   • Disabilita tutte le direttive contenenti svchost (deseleziona la casella accanto alla voce con un clic). Questo è un virus al 100%. Un processo di sistema con lo stesso nome non viene mai scritto all'avvio.
   • Apri la directory del malware (specificata nella "Posizione") ed eliminala. Per neutralizzare la chiave nel registro, utilizzare l'editor regolare regedit: "Win + R" → regedit → Invio.

Analisi attiva del processo

1. Premi "Ctrl + Alt + Canc".
2. Fai clic sulla scheda "Processi".
3. Controlla le proprietà di tutti i svchost attivi (nome, estensione, dimensione, posizione). Durante l'analisi, fare affidamento sui dati del servizio filecheck.ru e sulle caratteristiche fornite in questo articolo.

Fare clic con il tasto destro sul nome dell'immagine. Dal menu, selezionare "Proprietà".

In caso di rilevamento di virus:

• nelle proprietà dell'oggetto, scopri la sua posizione (copia o ricorda);
• fai clic su "Termina processo";
• vai alla directory del malware ed eliminalo usando la funzione standard (tasto destro → Elimina).

Se è difficile determinare: attendibile o virus?

A volte è sicuramente difficile dire se svchost è reale o falso. In tale situazione, si consiglia di eseguire ulteriori rilevamenti sullo scanner online gratuito "Virustotal". Questo servizio utilizza 50-55 antivirus per scansionare un oggetto alla ricerca di virus.

1. Apri virustotal.com nel tuo browser.
2. Fai clic su "Seleziona file".
3. In Esplora risorse, apri la directory del processo che desideri controllare, selezionala con un clic e quindi fai clic su "Apri".
4. Per iniziare la scansione, fai clic su "Verifica!". Il file verrà scaricato dal PC al servizio e la scansione inizierà automaticamente.
5. Visualizza i risultati del test. Se la maggior parte degli antivirus rileva un oggetto come virus, è necessario eliminarlo.

Nome della minaccia

Nome del file eseguibile:

Tipo di minaccia:

SO interessato:

Trojan svchost

hlhtxo.exe

Spyware / Trojan

Win32 (Windows XP, Windows Vista, Windows Seven, Windows 8)

Metodo di infezione Trojan Svchost

Trojan Svchost copia i suoi file sul tuo disco rigido. Nome tipico del file hlhtxo.exe. Quindi crea una chiave di caricamento automatico nel registro con il nome Trojan svchost e valore hlhtxo.exe. È inoltre possibile trovarlo nell'elenco dei processi denominati hlhtxo.exe o Trojan svchost.

Se hai ulteriori domande su Trojan Svchost, compila e ti contatteremo a breve.

Scarica lo strumento di rimozione

Scarica questo programma ed elimina Trojan Svchost e hlhtxo.exe (il download si avvierà automaticamente):

* SpyHunter è stato sviluppato dalla società statunitense EnigmaSoftware ed è in grado di rimuovere i problemi relativi a Trojan Svchost in modalità automatica. Il programma è stato testato su Windows XP, Windows Vista, Windows 7 e Windows 8.

funzioni

Il programma è in grado di proteggere file e impostazioni da codice dannoso.

Il programma può risolvere i problemi del browser e protegge le impostazioni del browser.

La rimozione è garantita - se SpyHunter fallisce, viene fornito supporto gratuito.

Il supporto antivirus 24/7 è incluso nel pacchetto.

Scarica lo strumento di rimozione Trojan Svchost da Security Stronghold of Russia

Se non sei sicuro di quali file eliminare, utilizza il nostro programma Strumento di rimozione Trojan Svchost.. Lo strumento di rimozione di Trojan Svchost troverà e rimuoverà completamente Trojan svchost e tutti i problemi associati al virus Trojan Svchost. Lo strumento di rimozione Trojan Svchost rapido e facile da usare proteggerà il tuo PC dalla minaccia Trojan Svchost che danneggia il tuo computer e viola la tua privacy. Lo strumento di rimozione di Trojan Svchost esegue la scansione dei dischi rigidi e del registro e distrugge qualsiasi manifestazione di Trojan Svchost. Il software antivirus standard non può fare nulla contro programmi dannosi come Trojan Svchost. Scarica questo strumento di rimozione semplificato appositamente progettato per risolvere i problemi con Trojan Svchost e hlhtxo.exe (il download si avvierà automaticamente):

funzioni

Rimuove tutti i file creati da Trojan Svchost.

Rimuove tutte le voci di registro create da Trojan Svchost.

Il programma può risolvere i problemi del browser.

Immunizza il sistema.

La rimozione è garantita - se l'utilità non riesce, viene fornito supporto gratuito.

Il supporto antivirus 24/7 tramite GoToAssist è incluso nel pacchetto.

Il nostro team di supporto è pronto a risolvere il tuo problema con Trojan Svchost e rimuovere Trojan Svchost in questo momento!

Lascia una descrizione dettagliata del tuo problema con Trojan Svchost nella sezione. Il nostro team di supporto ti contatterà e ti fornirà una soluzione dettagliata al problema con Trojan Svchost. Descrivi il problema nel modo più accurato possibile. Questo ci aiuterà a fornirti il \u200b\u200bmetodo di rimozione Trojan Svchost più efficace.

Come rimuovere manualmente Trojan Svchost

Questo problema può essere risolto manualmente eliminando le chiavi di registro e i file associati a Trojan Svchost, rimuovendolo dall'elenco di avvio e annullando la registrazione di tutti i file DLL correlati. Inoltre, i file DLL mancanti devono essere ripristinati dalla distribuzione del sistema operativo se sono stati danneggiati Trojan svchost.

Per sbarazzarsi di Trojan svchost, Hai bisogno:

1. Completare i seguenti processi ed eliminare i file appropriati:

Avvertimento: devi eliminare solo i file i cui checksum sono presenti nell'elenco dei malware. Il tuo sistema potrebbe avere i file necessari con gli stessi nomi. Si consiglia di utilizzare per una soluzione sicura al problema.

2. Elimina le seguenti cartelle:

3. Rimuovere le seguenti chiavi e / o valori della chiave di registro:

Avvertimento: Se vengono specificati i valori della chiave di registro, è necessario eliminare solo i valori specificati e lasciare intatte le chiavi stesse. Si consiglia di utilizzare per una soluzione sicura al problema.

4. Ripristina le impostazioni del browser

Trojan svchost A volte può influire sulle impostazioni del browser, ad esempio la ricerca sostitutiva e la home page. Ti consigliamo di utilizzare la funzione "Ripristina impostazioni browser" gratuita in "Strumenti" nel programma per ripristinare tutti i browser contemporaneamente. Si noti che prima è necessario eliminare tutti i file, cartelle e chiavi di registro appartenenti a Trojan Svchost. Per ripristinare manualmente le impostazioni del browser, utilizzare queste istruzioni:

Per Internet Explorer

Se si utilizza Windows XP, fare clic su Inizio, e Aperto. Immettere quanto segue nel campo Aperto senza virgolette e clic accedere: "inetcpl.cpl".

Se si utilizza Windows 7 o Windows Vista, fare clic su Inizio. Immettere quanto segue nel campo Ricerca senza virgolette e clic accedere: "inetcpl.cpl".

Seleziona la scheda Inoltre

Sotto Ripristina Internet Explorerclic Ripristina. E premere Ripristina di nuovo nella finestra che si apre.

Scegli un segno di spunta Elimina le impostazioni personali per eliminare la cronologia, ripristinare la ricerca e la home page.

Dopo che Internet Explorer ha completato il ripristino, fare clic su Vicino nella finestra di dialogo.

Avvertimento: Ripristina le impostazioni del browser a Utensili

Per Google Chrome

Individua la cartella di installazione di Google Chrome su: C: \\ Users \\ "nome utente" \\ AppData \\ Local \\ Google \\ Chrome \\ Application \\ User Data.

Nella cartella Dati utentetrova il file Predefinito e rinominalo in Defaultbackback.

Avvia Google Chrome e verrà creato un nuovo file. Predefinito.

Ripristino delle impostazioni di Google Chrome

Avvertimento: Nel caso in cui ciò non dovesse funzionare, utilizzare l'opzione gratuita Ripristina le impostazioni del browser a Utensili nello strumento di riparazione di Spyhunter.

Per Mozilla Firefox

Apri Firefox

Nel menu, selezionare Aiuto > Informazioni sulla risoluzione dei problemi.

Fare clic sul pulsante Ripristina Firefox.

Al termine di Firefox, mostrerà una finestra e creerà una cartella sul desktop. Clic Completare.

Avvertimento: Quindi perdi le tue password! Si consiglia di utilizzare l'opzione gratuita. Ripristina le impostazioni del browser a Utensili nello strumento di riparazione di Spyhunter.

Se stai leggendo questo articolo, probabilmente hai già attirato l'attenzione su un processo di sistema chiamato "Svchost.exe". E di solito non è solo, e alcuni altri processi con lo stesso nome compongono la sua azienda:

In una situazione normale, le prestazioni del computer non soffrono di questo processo e gli utenti ordinari non vi prestano attenzione. La situazione è completamente diversa quando il processo inizia a "divorare" dalla metà al 100% delle risorse del computer. E non occasionalmente, ma costantemente. In questo caso, una soluzione radicale al problema a volte diventa un rollback del sistema nel momento in cui funzionava normalmente. Questi metodi non sono solo ridondanti, ma non sempre aiutano, quindi oggi ti parleremo di soluzioni più semplici al problema quando il processo svchost.exe carica il processore del computer "al massimo".

Che cos'è svchost.exe

Cominciamo con la teoria. Svchost.exe - un processo di sistema di Windows responsabile dell'avvio di vari servizi su un computer (ad esempio, Servizio di stampa o firewall di Windows) Usandolo, diversi servizi possono essere lanciati su un computer contemporaneamente, il che aiuta a ridurre il consumo di risorse del computer da parte di questi servizi. Inoltre, il processo stesso può essere eseguito in più copie. Questo è il motivo per cui più di un processo svchost.exe è sempre in esecuzione in "Task Manager".

Quindi, a causa di ciò che svchost.exe può creare un carico elevato sul processore e sulla memoria del computer? Sulla rete è possibile trovare l'opinione che il processo svchost.exe sia avviato da un virus o che sia un virus. Questo non è vero. A rigor di termini, alcuni virus e trojan possono farlo mascherarsi sotto di esso, creando un carico aggiuntivo sulle risorse del computer, ma sono abbastanza facili da calcolare e neutralizzare.

Come rimuovere un virus travestito da processo svchost.exe

Avvia il "Task Manager" (usando la scorciatoia da tastiera Control + Atl + Delete o dal menu Start\u003e Programmi\u003e Accessori\u003e Utilità) e apri la scheda "Processi". Nella prima colonna vedrai i nomi dei processi e nella seconda un'indicazione per conto della quale è stata avviata. Pertanto, prestare attenzione al fatto che svchost.exe può essere avviato solo per conto degli utenti di SERVIZIO LOCALE, SISTEMA (o "sistema") e SERVIZIO DI RETE.

Se noti che il processo è in esecuzione per conto del tuo utente (ad esempio, per conto dell'utente), si tratta di un virus. Poiché il vero svchost.exe può essere avviato solo dai servizi di sistema, non può trovarsi nell'avvio dell'utente corrente di Windows. Pertanto, è lì che proveremo a trovare un virus mascherato dal processo di sistema svchost.exe. Esistono due modi per accedere all'avvio: tramite un programma di terze parti, ad esempio, o utilizzando strumenti standard di Windows.

Per accedere a Startup senza installare programmi aggiuntivi, aprire Inizio e nella barra di ricerca del programma (in Windows XP - in Start\u003e Esegui) Scrivi msconfigquindi premere ok. Viene visualizzata la finestra "Configurazione del sistema". Vai alla scheda e rivedi attentamente l'elenco dei programmi che si avviano all'avvio del sistema. Se trovi un processo in questo elenco svchost.exe, quindi non puoi dubitare della sua origine virale.

Presente svchost.exe può essere lanciato solo dalla cartella C: \\ WINDOWS \\ system32, dove "C" è l'unità su cui è installato Windows. (Su un sistema operativo a 64 bit, la versione a 32 bit di svchost.exe si trova nella cartella C: \\ WINDOWS \\ SysWOW64 e, teoricamente, il processo può anche essere avviato da esso. Tuttavia, per impostazione predefinita, tutti i processi di sistema, incluso svchost.exe, sono a 64 bit Windows parte da C: \\ WINDOWS \\ system32.) Lo screenshot sopra mostra che il file si trova nella cartella WINDOWS e si chiama anche "svhost.exe", non "sv chost.exe ", che indica direttamente la sua origine virale.

L'elenco delle cartelle più popolari per mascherare il virus è simile al seguente:

C: \\ WINDOWS \\svchost.exe
C: \\ WINDOWS \\ config \\svchost.exe
C: \\ WINDOWS \\ drivers \\svchost.exe
C: \\ WINDOWS \\ system \\svchost.exe
C: \\ WINDOWS \\ sistem \\svchost.exe
C: \\ WINDOWS \\ windows \\svchost.exe
C: \\ Users \\ nomeutente \\svchost.exe

Il file di processo del virus non può trovarsi solo in una delle cartelle sopra elencate (e non nella cartella standard in cui si trova il vero svchost.exe), ma può anche essere chiamato in modo diverso:

svhost.exe
svch0st.exe
svchost32.exe
svchosts.exe
syshost.exe
svchosl.exe
svchos1.exe

Quindi, hai trovato il virus svchost.exe in Avvio. La prima cosa da fare è disabilitare la sua esecuzione automatica deselezionando la casella accanto ad essa nella colonna "Elemento di avvio". Ora è necessario completare il processo tramite "Task Manager" (fare clic con il tasto destro del mouse sul processo\u003e Completa il processo) ed elimina il file stesso. Il percorso completo del file, come nella schermata sopra, è sempre indicato nella colonna "Comando". È possibile che il file di processo non si permetta di essere eliminato - in questo caso, prova prima a riavviare il computer e ripeti l'operazione, oppure usa il programma per eliminare tali file Unlocker “non cancellabili”.

Successivamente, non sarà sbagliato condurre una scansione antivirus del computer. Se l'antivirus non è ancora installato sul tuo computer, ti consigliamo di leggere il nostro articolo.

Non ci sono virus nel sistema, ma svchost.exe "carica" \u200b\u200bcomunque il computer?

Hai trovato e neutralizzato tutti i virus nel sistema o ti sei assicurato che non ci siano virus sul computer e svchost.exe interferisce ancora con il lavoro? Prova a scoprire quale programma o servizio sta utilizzando questo processo. Questo è facile da fare con il semplice software gratuito Process Explorer. Molto spesso, il processo svchost.exe utilizza un servizio Aggiornamento Windowsinstallazione automatica degli aggiornamenti sul computer:

In questo caso, è possibile attendere il download e l'installazione di tutti gli aggiornamenti di Windows oppure disabilitare temporaneamente gli aggiornamenti di Windows automatici. Questo può essere fatto attraverso Pannello di controllo nella sezione Sistema e sicurezza\u003e Windows Updateaprendo Impostazioni parametri (nel menu laterale della finestra) e selezionando l'elemento nell'elenco a discesa Non verificare la presenza di aggiornamenti:

Se la disabilitazione dell'aggiornamento automatico non ha aiutato, puoi anche controllare tutti gli altri servizi Windows allo stesso modo. È possibile interrompere o disabilitare qualsiasi servizio Windows tramite lo snap-in Servizi. Entrarci è facile: fai clic Start\u003e clicca su Un computer tasto destro del mouse, selezionare Gestione\u003e vai a Servizi e applicazioni\u003e Servizi. Dopo aver selezionato il servizio che stai cercando, fai clic destro su di esso e seleziona Stop. Se è stata lei a creare il carico sul computer, dopo aver interrotto il servizio, il processo svchost.exe interromperà il caricamento del computer al 100%.

Il funzionamento del sistema operativo Windows è un processo complesso, che è possibile solo con il funzionamento competente di tutti i componenti software. MacOS funziona non meno difficile, ma in esso gli utenti non hanno la possibilità di monitorare i processi di sistema. In Windows, puoi vedere tutti i file eseguibili nel "Task Manager" e alcuni di essi possono spaventare gli utenti inesperti. Un primo esempio di un file che causa un allarme è svchost.exe. Abbastanza spesso, in svchost.exe Windows carica memoria o processore e si ha la sensazione che si tratti di un virus. È davvero così? Facciamolo bene.

Svchost.exe: che cos'è questo processo, quali sono le sue funzioni e perché è necessario?

La diffusa convinzione che svchost.exe sia un virus ha le sue basi, ma in realtà, molto spesso, questo processo non rappresenta alcuna minaccia in sé. Se si comprendono le responsabilità funzionali assegnate a questo file, è necessario connettere DLL dinamiche per programmi e servizi che non possono funzionare senza di essi. Ogni programma utilizza il proprio file svchost, che può trovarsi in diverse cartelle del sistema operativo Windows.

Molto spesso, il file svchost.exe può essere trovato ai seguenti indirizzi:

• C: \\ WINDOWS \\ system32
• C: \\ WINDOWS \\ Prefetch
• C: \\ WINDOWS \\ winsxs \\ amd64_microsoft-window
• C: \\ WINDOWS \\ ServicePackFiles \\ i386

Se il file svchost.exe si trova in altre cartelle, questo è un motivo per emettere un allarme, ma è tutt'altro che un'indicazione che si tratta di un virus. Questa regola funziona anche nella direzione opposta, se svchost.exe si trova anche in una delle cartelle sopra indicate, potrebbe rivelarsi un software antivirus.

È molto semplice determinare in quale cartella si trovano i processi svchost.exe attualmente attivi. Per fare ciò, attenersi alla seguente procedura:

Nei sistemi operativi Windows 8 e Windows 10, è possibile consultare il "Task Manager" un elenco di servizi che utilizzano il processo svchost.exe. È semplice farlo - è necessario fare clic con il tasto destro del mouse sul processo sospetto e selezionare "Vai ai servizi". Vale la pena notare che è improbabile che i nomi di molti servizi siano in grado di informare l'utente medio del computer su qualcosa.

Il processo svchost.exe potrebbe non essere un virus e, se carica il sistema, è necessario considerare 2 scenari qui:

• Il computer è infetto da un virus che invia spam, estrae criptovaluta per i suoi creatori o trasferisce altri dati agli aggressori;
• A causa della disattenzione, l'utente non nota che il processo dannoso si nasconde solo sotto le spoglie della libreria di sistema svchost.exe, ma in realtà non lo è.

Se il computer è infetto da un virus e, a causa di ciò, il processo svchost.exe carica Windows 10 o una versione precedente del sistema operativo, è necessario controllare il computer con i più diffusi antivirus. Assicurati di installare Firewall, che fornirà sicurezza di rete per il tuo computer.

Nel secondo caso, è necessario riconoscere il file dannoso svchost.exe, che non è uno, e quindi eliminarlo.

Come distinguere il virus svchost.exe dal file di sistema

Se il processo svchost.exe sta caricando la memoria o il processore centrale, è necessario assicurarsi che il file a cui fa riferimento sia valido. Per fare ciò, controllare attentamente il nome del processo eseguibile. Di seguito diamo alcuni trucchi dei criminali informatici che sostituiscono il processo svchost.exe con un altro, ma di nome simile. Gli schemi più comunemente usati sono per mascherare un virus:

Solo le opzioni più comuni per mascherare un virus sono elencate sopra, ma potrebbero essercene altre. Dai un'occhiata da vicino in modo che il processo si chiami svchost.exe e tutte le lettere siano scritte in lettere latine.

Se trovi un processo che si maschera da svchost.exe ma non è uno, dovresti eliminarlo. Per fare questo è abbastanza semplice se si utilizza il programma AVZ.

Come rimuovere svchost.exe usando il programma AVZ

La nota utility antivirus AVZ è in grado di rilevare e rimuovere programmi indesiderati, compresi quelli antivirus. È gratuito e ha molte funzioni utili. Il vantaggio del programma AVZ è che non è necessario installarlo sull'unità di sistema. AVZ può essere avviato da un'unità flash USB, un disco rigido esterno o direttamente da un archivio scaricato.

Per eliminare il file svchost.exe utilizzando l'utilità AVZ, è necessario eseguire le seguenti operazioni:

inizia SearchRootkit (true, true); SetAVZGuardStatus (True); QuarantineFile ("percorso del virus", ""); DeleteFile ("percorso del virus"); BC_ImportAll; ExecuteSysClean; ExecuteWizard ("TSW", 2,3, true); BC_Activate; RebootWindows (true); fine.

Invece delle parole "Percorso del virus" evidenziate in rosso, è necessario specificare la posizione del processo del virus svchost. Sopra, abbiamo già parlato di come determinare dove si trova il file del virus, che si maschera da svchost.exe. Copia il percorso (o prescrivi manualmente) e incolla invece delle parole evidenziate in rosso. Nota: le virgolette non possono essere eliminate dallo script - solo le lettere evidenziate in rosso.

Dopo aver eliminato correttamente il file che fingeva di essere svchost.exe, si consiglia vivamente di scansionare il computer alla ricerca di virus. È probabile che uno dei programmi generi nuovi file che vengono eseguiti automaticamente nei processi e che rappresentano svchost.exe.