Инструкция по удалению вируса svchost exe с компьютера

Некоторые пользователи, увидев в своем системном диске файлы с именем svchost.exe, тут же впадают в панику и начинают судорожно искать в Интернете способы, как же удалить этот вирус, заполонивший их компьютер. Однако данная ситуация, как правило, является совершенно нормальной, и подобных файлов в системе может быть действительно много (от одного до десятка и более).
 
И это никак не вредоносные программы, а процессы, необходимые для корректной работы Windows, его служб и программ. Но иногда под совершенно безобидные (и, наоборот, нужные) файлы маскируются вирусы. Тогда-то и встает вопрос о том, каким образом их распознать и как очистить систему от заражения. Этой теме посвящена статья, приведенная ниже.
 

Выявляем троян, замаскированный под системный файл

Перед тем как удалять svchost.exe, следует разобраться, чем же на самом деле является этот файл, поселившийся на диске C. А ведь это может быть системный процесс, который обслуживает большое количество программ и сервисов, использующих для своего функционирования dll-библиотеки.
 
Расшифровывается он как Generic Host Process для Win32 Services, и его количество напрямую зависит от числа этих самых служб и сервисов. Именно поэтому просто так не следует его трогать, иначе вы нарушите работу системы. В первую очередь следует вычислить, какие из них являются вирусами.
 
Запущено сразу несколько файлов svchost.exe
 
Как правило, данные файлы находятся в следующих папках Windows на диске C: System32, Prefetch, ServicePackFiles и winsxs. Вероятнее всего, если svchost.exe расположился где-то за пределами указанных мест, а уж тем более - в самой папке Windows, то это не что иное, как вирус.
 
Кроме того, в имени вредоносной программы могут быть некоторые практически незаметные ошибки: вместо английских русские буквы "с" или "е", вместо "о" - "ноль (0)", удвоенная "t" на конце, добавление окончания "s" и прочие. Таким образом, следует внимательно проверить правильность написания имени файла: для этого воспользуйтесь Process Explorer или "Диспетчером задач".
 
Сигналом опасности послужит и тот факт, что соответствующий процесс запущен от имени пользователя, а не от учетных записей системы (таких как LOCAL SERVICE, SYSTEM или NETWORK SERVICE). Далее следует проверить "Автозагрузку". В меню "Пуск" находим программу "Выполнить" (воспользовавшись поиском) и вводим команду "msconfig". В списке автозагрузке не должно быть дублей искомого нами файла. Если же он есть, то это вирус.
 
Алгоритм шагов для удаления вируса
Для того чтобы бороться с вредоносными svchost, необходимо скачать качественный антивирус. Предлагаем воспользоваться проверенным AVZ.
 
  1. Распаковываем и запускаем его на компьютере.
  2. Находим в окне программы "Файл" и выбираем задачу "Выполнить скрипт".
  3. Вот, что вы должны туда вставить: 

begin

serchrootkit (true, true);

SetAVZGuardStatus(true);

QurantineFile(путь к файлу-вирусу);

DeletFile(путь к файлу);

BC_ImportALL_ExecuteSysClean;

ExecuteWizard(TSW,2,3,Tue);

BC_Activate/RebootWindows(true);

end. 

 5. Каждая команда - на новой строке.

 6.Закрываем все программы и запускаем файл.

Теперь ждем завершения процесса лечения и перезагрузки системы.
После чего проверяем, остался ли файл, а затем проводим полноценную процедуру проверки компьютера с помощью указанного антивируса или любого другого, который можно скачать без регистрации и смс.
 
Вот так достаточно просто можно избавиться от хитрого трояна, замаскировавшегося под безобидный системный процесс.
 
Главное здесь, не перепутать вирус с настоящим файлом, который можно сказать вселенски важен для Windows. К примеру, он участвует в обновлении ОС и в обслуживании ряда рабочих сервисов и программ.
 
Бить тревогу нужно в том случае, если система излишне перегружена, перестает вдруг работать Интернет или сеть, а в "Диспетчере задач" появляется большое количество процессов с именем svchost.exe, да еще и запущенных от вашего имени/пользователя. Здесь-то и пригодится описанный нами способ лечения компьютера. Пользуйтесь и не болейте!

Ниже похожие статьи на сайте:
 

Добавить комментарий


Защитный код
Обновить