Otthon
Üveg homlokzatok
Az svchost folyamat eltávolítása Windows 7. Az svchost exe vírus eltávolítása a Windows rendszerből. Videó: az svchost betölti a processzort. problémamegoldás

Az svchost folyamat eltávolítása Windows 7. Az svchost exe vírus eltávolítása a Windows rendszerből. Videó: az svchost betölti a processzort. problémamegoldás

Szinte minden számítógép-felhasználó találkozott a Windows rendszeres lefagyásának problémájával. A legtöbb felhasználó úgy döntött, hogy a feladatkezelőn keresztül törli a felesleges folyamatokat a probléma megoldása mellett. A menedzser megnyitása és megtalálása nagy számban svchost.exe folyamatokat, a felhasználó pánikba kezd.

Ennek eredményeként a felhasználók úgy döntenek, hogy a folyamatok nagy része a rendszer fertőzésének köszönhető. A fontos fájlok elvesztésének elkerülése érdekében távolítsa el a rosszindulatú svchost fájlt. Azonban nem minden számítógép-tulajdonos tudja, hogyan kell eltávolítani svchost.exe Windows 7 rendszeren.

A vírus segédprogramok eltávolításának nehézsége abból adódik, hogy rendszerfolyamatnak vannak álcázva, amelyek eltávolítása a számítógép stabilitásának megzavarásához és a Windows újratelepítésének szükségességéhez vezethet. Ezért egy folyamat és a mögöttes fájl törlése előtt össze kell hasonlítani a két fájl jellemzőit.

A szabványos svchost.exe folyamat felelős bizonyos rendszerfunkciókért. A fájl a Windows telepített lemezének könyvtárában található. A Windows rendszeren futó folyamat csak RENDSZER, HELYI SZOLGÁLTATÁS vagy HÁLÓZATI SZOLGÁLTATÁS aláírható.

A hamisítvány viszont leggyakrabban a „Saját dokumentumok”, „Programfájlok”, „Windows” mappákban található. A víruseltávolító szakemberek utalnak a rosszindulatú svchost.exe különféle tárolására a „windows” mappában:

  • rendszer;
  • config;
  • inet20000;
  • inetsponsor;
  • rendszer;
  • ablakok;
  • járművezetők.

Amellett, hogy a vírusok kitöltik a rendszerterületet, a szabványos folyamathoz hasonló nevük van. Ezért, ha hasonló nevű folyamatokat észlel, ellenőrizze az elindításukért felelős szolgáltatást. A vírusfolyamatok hasonlóságát általában a következő nevek határozzák meg: svch0st, svchos1, svcchost, svhost, svchosl, svchost32, svchosts, svschost, svcshost, ssvvchhoosst. A vírusnak van engedélye (.exe). Néha engedély (.com) található.

Eltávolítás szabványos módszerekkel

Eltávolíthatja az svchost.exe néven álcázott vírust különféle módokon. A legegyszerűbb módja a vírust futtató fő rosszindulatú program eltávolítása. Az alkalmazás meghatározásához meg kell tekintenie az svchost.exe tulajdonságait is, amelynek nevében változás történt. A tulajdonságok jelzik a vírus elindítását okozó szolgáltatást, valamint a pontos helyét.

A vírus Windows rendszerből való eltávolításához ebben az esetben az „Adminisztrációs” segédprogramot kell használnia. Ezt a segédprogramot a „Vezérlőpulton” választhatja ki. Az „Adminisztráció” megnyitása után ki kell választania a „Szolgáltatások” lapot.

A megjelenő lista áttekintése után meg kell találnia a rosszindulatú szolgáltatás nevét, és le kell tiltania az elindítását a tulajdonságokban. Ezután a felhasználónak meg kell nyitnia a vírus helymappáját, és törölnie kell azt. Más módon is törölheti: le kell állítani a folyamatot a feladatkezelővel, majd törölni kell a mappából.

Jegyzet! Nagyon gyakran a „Rendszerkonfiguráció” ellenőrzése segít azonosítani a vírust. Az msconfig.exe fájl megnyitása után ki kell választania az „Indítás” lapot. Ha megtalálja az svchost nevet a listában, távolítsa el a rendszerrel való egyidejű futtatás lehetőségét, és törölje az azt elindító alkalmazást.

Harmadik féltől származó alkalmazások

Előfordul azonban, hogy lehetetlen eltávolítani a vírust vagy letiltani a szolgáltatást. Végül mit tegyen a felhasználó, és hogyan távolítsa el az svchost exe fájlt Windows 7 rendszeren. A kérdésre a válasz egyszerű: harmadik féltől származó programokhoz kell fordulnia.

Azok a programok, amelyek aktívan segítik a Windowst a rosszindulatú svchost.exe elleni küzdelemben:

  • Cleaning Essentials (az alkalmazás letölthető a hivatalos webhelyről: https://www.comodo.com/);
  • Dr. WebCureIt;
  • Autorun Analyzer;
  • KillSwitch;

Más esetekben nem lehet eltávolítani a vírust, mivel lehetetlen meghatározni, hogy melyik az eredeti fájl és melyik a hamis. Ezután a virustotal.com portálon egy hatékony online ellenőrző rendszer tud a felhasználó segítségére lenni. Ezen az oldalon meg kell nyomnia a „Fájl kiválasztása” gombot. Ezután a Windows Intézővel válassza ki a gyanús fájlt, és futtassa a vizsgálatot. A sikeres teszt jelzi, hogy a fájlt törölni kell.

A következő Windows fertőzés megelőzése érdekében azonnal ellenőrizni kell a víruskereső program működését és frissíteni kell az aláírási adatbázist. Ezenkívül jó ötlet lenne tűzfalat használni a számítógép védelmére.

A rosszindulatú svchost az AVZ programmal eltávolítható. Az alkalmazás letölthető az internetről avz.exe formátumban. A program telepítése és futtatása után végre kell hajtani a szkriptet. Ez a funkció elérhető a "Fájl" fülön. A forgatókönyv a fényképről készült.


Az Svchost.exe egy olyan rendszerfolyamat neve, amely alatt számos vírus álcázza magát. Ez a rosszindulatú program az internetkapcsolat elvesztését vagy súlyos rendszerösszeomlást okozhat. Ezért fontos tudni, hogyan lehet eltávolítani az svchost exe fájlt, mielőtt a számítógép leállna.

Leleplező

Az svchost.exe vírust meglehetősen nehéz észlelni a számítógépen. A probléma az, hogy az svchost egy Windows rendszermodul, amely szolgáltatásokat futtat. Ezen szolgáltatások letiltása hibákat és hibás rendszerműködést eredményezhet.

Különféle vírusok csak ezt a nevet tulajdonítják maguknak, megbújva a Feladatkezelő valóban hasznos folyamatai között.

Figyelem! Az a tény, hogy az svchost.exe folyamat jelen van a Feladatkezelőben, nem jelenti azt, hogy a számítógép vírussal fertőzött! Az ilyen folyamatokat el kell indítani, hiszen ezek nélkül a rendszer nem működik megfelelően!

De hogyan lehet azonosítani a rosszindulatúakat az aktív folyamatok között, ha mindegyiknek ugyanaz a neve? Hivatkoznia kell a „Felhasználónév” mezőre, amely jelzi, hogy ki a kezdeményezője a folyamatindításnak.

A rendszermodulok „Rendszer”, „Helyi szolgáltatás” vagy „Hálózati szolgáltatás” néven futnak. Ha azt látja, hogy az svchost.exe folyamat felhasználóként fut, akkor tudja, hogy ez egy álcázott vírus.

Eltávolítás

Sajnos a rendszermodulnak álcázott vírust csak kétféleképpen lehet teljesen eltávolítani: a rendszer teljes újratelepítésével vagy a rendszerleíró adatbázis törlésével.

Azok a programok, amelyek lehetővé teszik az url mal vírus eltávolítását, itt nem segítenek. A SpyHunter, egy segédprogram, amellyel hirdetéseket távolíthat el az ajánlatvarázsló segítségével, nem tud megbirkózni az ilyen jellegű feladattal.

Nincs értelme az újratelepítésről külön beszélni: ez szélsőséges intézkedés, amikor más módszereket már kipróbáltak, és hatástalannak bizonyultak.

Jobb, ha azonnal áttér a rendszerleíró adatbázis tisztítására, de először megpróbálhat egy erősebb víruskereső csomagot telepíteni, vagy használhatja a Dr.Web CureIt gyógyító segédprogramot, amely segít eltávolítani a trovi com-ot és kezelni más hasonló vírusalkalmazásokat.

Nagyszerű, ha mindkettőt megteheti – átvizsgálja a rendszert egy frissített aláírásokkal rendelkező vírusirtó segítségével, majd indítsa el a Dr.Web CureIt programot, és használja újra a merevlemez ellenőrzéséhez.

Ne felejtse el ellenőrizni a Windows indítási listáját is.

Nyomja meg a Win+R billentyűt, írja be az „msconfig” parancsot, és lépjen az „Indítás” fülre. Ellenőrizze, hogy az svchost exe nincs-e az indítási elemek listájában. Ha vírust észlel, törölje a jelölést, majd távolítsa el a listáról.

Ha a fenti lépések nem segítenek, folytassa a rendszerleíró adatbázis tisztításával.

Munka a rendszerleíró adatbázissal

Nyissa meg a rendszerleíró adatbázist a „regedit” paranccsal. Itt számos bejegyzést kell módosítania és törölnie kell, ezért legyen türelmes.

Nyissa meg a HKEY_Local Machine → Software → Microsoft → Windows → CurrentVersion → Run menüpontot. Keresse meg a „PowerManager”=”%WinDir%svchost.exe” kulcsot, és törölje.

Most törölnie kell a vírussal kapcsolatos többi bejegyzést. Lépjen a HKLM→ Szoftver→ Microsoft→ Windows NT→ CurrentVersion→ WinLogon menüpontra. Keresse meg a "Userinit" kulcsot, és ellenőrizze az értékét. Módosítsa a következőre: „C:\Windows\system32\userinit.exe”. Ehhez kattintson a jobb gombbal a kulcsra, és válassza a „Módosítás” lehetőséget.

Használja a keresési funkciót (Ctrl+F), és keressen más „svchost” értékű bejegyzéseket. Távolítsa el őket.

Amint látja, egy kicsit szenvednie kell a rendszerleíró bejegyzésekkel. Ezért, ha lehetséges, telepítse újra a rendszert, vagy próbálja meg visszaállítani a korábbi állapotát egy visszaállítási pont segítségével.

Hogyan lehet eltávolítani az svchost.exe vírust? Az SVCHOST.EXE folyamat vírusfertőzése nagyon gyakori jelenség. Ez annak a ténynek köszönhető, hogy a Windows egyidejűleg használja az svchost.exe folyamatokat különböző célokra. Ezért előnyös, ha a vírus eltéved közöttük, és úgy viselkedik, mint egy rezidens. A tünetek általában a számítógép erős vagy teljes terhelése. A hálózat és az internet leáll. Ha sok a probléma a feladatkezelőben gyanús folyamatok svchost.exe, ez nem jelenti azt, hogy vírusa van.

A Windows sok mindenre használja ezt a folyamatot, például az operációs rendszer frissítéséhez. A vírus jelenlétének gyanúját keltő jel a felhasználó által elindított aktív svchost.exe folyamat. Ha azt látja, hogy ez a folyamat nem a HÁLÓZATI SZOLGÁLTATÁS, a HELYI SZOLGÁLTATÁS vagy a RENDSZER felől fut, hanem a fiókot, akkor valószínűleg egy trójai van a számítógépen.

Sajnos az ilyen vírusok tevékenysége néha súlyos károkat okoz a rendszerben. Ezt a problémát kétféleképpen lehet megoldani. Akár teljes, akár a rendszerleíró adatbázis visszaállításával. Leírunk egyszerű ajánlásokat, amelyek megválaszolják a „Hogyan távolíthatunk el egy trójai vírust az svchost.exe fájlból?” kérdésre. Kérjük, vegye figyelembe, hogy víruskeresővel végzett vizsgálat előtt le kell kapcsolódnia az internetről és helyi hálózat, azaz húzza ki a kábelt a hálózati kártyából. Csatlakoztassa a használt USB-meghajtókat.

    1. Tehát az első dolog, amit tanácsolhatunk, az az, hogy helyezzük el jó vírusirtó. Nem minden víruseltávolító program alkalmas ellenőrzésre. De számos szoftvermegoldás is segíthet az SVCHOST.EXE-be ágyazott vírus elleni küzdelemben.
    2. Tiltsa le a Rendszer-visszaállítás szolgáltatást (a Windows XP rendszerre vonatkozik). Ez így van megcsinálva. Kattintson jobb gombbal a Sajátgép -> Tulajdonságok -> Rendszer-visszaállítás fülre -> jelölje be a Rendszer-visszaállítás letiltása az összes meghajtón négyzetet. Ez azért történik, hogy az svchost.exe vírus ne térjen vissza a kezelés után.
    3. Ellenőrizze az indítást. Kattintson a Start -> Futtatás gombra (Win 7 esetén a parancssor azonnal elérhető) -> írja be az „msconfig” parancsot. Nem tartalmazhat svchost.exe fájlokat.

  1. Töltse le a CureIT-t - http://www.freedrweb.com/cureit, és ellenőrizze az összes logikai meghajtót és flash meghajtót Windows csökkentett módban.

Elvileg nem a CureIT-et kell letölteni, hanem jó minőségű vírusirtót kell használni frissített aláírásokkal, de jobb, ha biztonságosan lejátszod és mindent kettővel ellenőriz. különböző módokon. Az ellenőrzés után előfordulhat, hogy vissza kell állítania a Windows rendszerleíró kulcsait. Ha valami nem megy, bármikor hívhatsz

A fenyegetés neve

A végrehajtható fájl neve:

A fenyegetés típusa:

Érintett operációs rendszer:

Trójai Svchost

hlhtxo.exe

Spyware/Trójai program

Win32 (Windows XP, Windows Vista, Windows Seven, Windows 8)



Trójai Svchost fertőzési módszer

A Trojan Svchost a fájl(oka)t a merevlemezre másolja. Tipikus fájlnév hlhtxo.exe. Ezután létrehoz egy indító kulcsot a beállításjegyzékben a névvel Trójai Svchostés jelentése hlhtxo.exe. A névvel ellátott folyamatlistában is megtalálható hlhtxo.exe vagy Trójai Svchost.

Ha további kérdései vannak a Trojan Svchost-tal kapcsolatban, kérjük, töltse ki, és hamarosan felvesszük Önnel a kapcsolatot.


Töltse le az eltávolító segédprogramot

Töltse le ezt a programot, és távolítsa el a Trojan Svchost és hlhtxo.exe fájlokat (a letöltés automatikusan elindul):

* A SpyHuntert az amerikai EnigmaSoftware cég fejlesztette ki, és képes a trójai Svchost automatikus eltávolítására. A programot Windows XP, Windows Vista, Windows 7 és Windows 8 rendszeren tesztelték.

Funkciók

A program képes megvédeni a fájlokat és beállításokat a rosszindulatú kódoktól.

A program képes megoldani a böngészővel kapcsolatos problémákat és védi a böngésző beállításait.

Az eltávolítás garantált – ha a SpyHunter meghibásodik, ingyenes támogatást biztosítunk.

A csomag 24 órás vírusirtó támogatást tartalmaz.


Töltse le a Trojan Svchost eltávolító segédprogramot az orosz Security Stronghold cégtől

Ha nem biztos benne, hogy mely fájlokat törölje, használja programunkat Trojan Svchost eltávolító segédprogram.. A Trojan Svchost eltávolító eszköz megtalálja és teljesen eltávolítja Trójai Svchostés a Trojan Svchost vírussal kapcsolatos összes probléma. Egy gyors, könnyen használható Trojan Svchost eltávolító eszköz megvédi számítógépét a trójai Svchost fenyegetéstől, amely károsítja számítógépét és sérti az Ön adatait. A Trojan Svchost Removal Tool átvizsgálja a merevlemezeket és a rendszerleíró adatbázist, és eltávolítja a Trojan Svchost minden megnyilvánulását. A szokásos víruskereső szoftverek tehetetlenek az olyan rosszindulatú programokkal szemben, mint például a Trojan Svchost. Töltse le ezt az egyszerűsített eltávolító eszközt, amelyet kifejezetten a Trojan Svchost és a hlhtxo.exe problémák megoldására terveztek (a letöltés automatikusan elindul):

Funkciók

Eltávolítja a Trojan Svchost által létrehozott összes fájlt.

Eltávolítja a Trojan Svchost által létrehozott összes beállításjegyzék-bejegyzést.

A program képes megoldani a böngészővel kapcsolatos problémákat.

Immunizálja a rendszert.

Az eltávolítás garantált – ha a segédprogram meghibásodik, ingyenes támogatást biztosítunk.

A csomag tartalmazza a 24 órás víruskereső támogatást a GoToAssist segítségével.

Ügyfélszolgálati csapatunk készen áll a Trojan Svchost problémájának megoldására és a Trojan Svchost azonnali eltávolítására!

Szabadság részletes leírás részben a Trojan Svchost problémáját. Ügyfélszolgálati csapatunk felveszi Önnel a kapcsolatot, és megadja Önnek lépésről lépésre megoldás Trojan Svchost problémák. Kérjük, a lehető legpontosabban írja le problémáját. Ez segít abban, hogy a legtöbbet nyújtsuk Önnek hatékony módszer Trojan Svchost eltávolítása.

Hogyan távolítsuk el a Trojan Svchost manuálisan

Ez a probléma manuálisan is megoldható, ha eltávolítja a Trojan Svchosthoz társított beállításkulcsokat és fájlokat, eltávolítja azt az indítási listáról, és törli az összes kapcsolódó DLL fájl regisztrációját. Ezenkívül a hiányzó DLL-fájlokat vissza kell állítani az operációs rendszer terjesztéséből, ha megsérültek Trójai Svchost.

Megszabadulni Trójai Svchost, szüksége van:

1. Állítsa le a következő folyamatokat, és törölje a megfelelő fájlokat:

Figyelmeztetés: csak azokat a fájlokat kell törölnie, amelyek ellenőrző összege szerepel a rosszindulatúak listájában. Előfordulhat, hogy a rendszerén vannak azonos nevű fájlok. Javasoljuk, hogy ezt használja a probléma biztonságos megoldásához.

2. Törölje a következő mappákat:

3. Törölje a következő beállításkulcsokat és/vagy értékeket:

Figyelmeztetés: Ha a rendszerleíró kulcsok értékei vannak megadva, akkor csak a megadott értékeket kell törölni, és magukat a kulcsokat érintetlenül kell hagyni. Javasoljuk, hogy ezt használja a probléma biztonságos megoldásához.

4. Állítsa vissza a böngésző beállításait

Trójai Svchost néha befolyásolhatja a böngésző beállításait, például megváltoztathatja a keresést és a kezdőlapot. Javasoljuk, hogy használja a program "Eszközök" részében található ingyenes "Böngészők visszaállítása" funkcióját az összes böngésző egyidejű visszaállításához. Kérjük, vegye figyelembe, hogy ezt megelőzően törölnie kell a Trojan Svchosthoz tartozó összes fájlt, mappát és rendszerleíró kulcsot. A böngésző beállításainak kézi visszaállításához kövesse az alábbi utasításokat:

Internet Explorerhez

    Ha Windows XP-t használ, kattintson a gombra Indul, És Nyitott. Írja be a következőt a mezőbe Nyitott idézőjelek és sajtó nélkül Enter: "inetcpl.cpl".

    Ha Windows 7 vagy Windows Vista rendszert használ, kattintson a gombra Indul. Írja be a következőt a mezőbe Keresés idézőjelek és sajtó nélkül Enter: "inetcpl.cpl".

    Válasszon egy lapot Továbbá

    Alatt Az Internet Explorer böngésző beállításainak visszaállítása, kattintson Reset. És kattints Reset ismét a megnyíló ablakban.

    Jelölje be a jelölőnégyzetet Távolítsa el a személyes beállításokat az előzmények törléséhez, a keresés és a kezdőlap visszaállításához.

    Miután az Internet Explorer befejezte a visszaállítást, kattintson a gombra Közeli a párbeszédpanelen.

Figyelmeztetés: Állítsa vissza a böngésző beállításait V Eszközök

Google Chrome-hoz

    Keresse meg a Google Chrome telepítési mappáját: C:\Users\"felhasználónév"\AppData\Local\Google\Chrome\Application\User Data.

    Egy mappában Felhasználói adatok, keresse meg a fájlt Alapértelmezettés nevezze át erre DefaultBackup.

    Indítsa el a Google Chrome-ot, és egy új fájl jön létre Alapértelmezett.

    A Google Chrome beállításai visszaállnak

Figyelmeztetés: Ha ez nem működik, használja az ingyenes lehetőséget. Állítsa vissza a böngésző beállításait V Eszközök a Stronghold AntiMalware programban.

Mozilla Firefoxhoz

    Nyissa meg a Firefoxot

    A menüből válassza ki a lehetőséget Segítség > Problémamegoldási információk.

    Kattintson a gombra Állítsa vissza a Firefoxot.

    A Firefox befejezése után megjelenik egy ablak, és létrehoz egy mappát az asztalon. Kattintson Teljes.

Figyelmeztetés:Így elveszíti jelszavait! Javasoljuk az ingyenes opció használatát Állítsa vissza a böngésző beállításait V Eszközök a Stronghold AntiMalware programban.

Az svchost rendszerfájl gyakran válik hackertámadások célpontjává. Sőt, a vírusírók a rosszindulatú programjaikat a szoftveres „megjelenés” alá álcázzák. A „hamis svchost” vírusok egyik legjelentősebb képviselője a Win32.HLLP.Neshta (Dr.Web osztályozás).

Ez a „megtévesztő” bemásolja magát egy Windows könyvtárba, megfertőzi az „exe” kiterjesztésű fájlokat, és elveszi a rendszer erőforrásait ( RAM, internetes forgalom). Azonban más csúnya dolgokra is képes. Ismertek fertőzéses esetek, amikor az svchost vírus 98-100%-ban terheli a számítógép RAM-ját, leválasztja az internetcsatornát, és megzavarja a helyi hálózat működését.

svсhost fájlok - jó és rossz, vagy ki kicsoda

Az ilyen típusú vírusok semlegesítésének teljes nehézsége az, hogy fennáll az azonos nevű megbízható Windows-fájl sérülésének/törlésének veszélye. Enélkül pedig az operációs rendszer nem fog működni, újra kell telepítenie. Ezért a tisztítási eljárás megkezdése előtt ismerkedjünk meg a megbízható fájl és az „idegen” különleges jeleivel.

Igazi folyamat

A dinamikus könyvtárakból (.DLL-ekből) elindított rendszerfunkciókat kezeli: ellenőrzi és betölti azokat. Figyeli a hálózati portokat, és rajtuk keresztül továbbítja az adatokat. Valójában ez egy Windows segédprogram. A C könyvtárban található: → Windows → System 32. Az XP/7/8 operációs rendszer verziókban az esetek 76%-ában 20 992 bájt a mérete. De vannak más lehetőségek is. Tudjon meg többet róluk a filecheck.ru/process/svchost.exe.html felismerési erőforráson (link - „29 további lehetőség”).

A következő digitális aláírásokkal rendelkezik (a feladatkezelőben a „Felhasználók” oszlop):

  • RENDSZER;
  • HELYI SZOLGÁLTATÁS;
  • HÁLÓZATI SZOLGÁLTATÁS.

hacker hamisítvány

A következő könyvtárakban található:

  • C:\Windows
  • C:\Saját dokumentumok
  • C:\Program Files
  • C:\Windows\System32\drivers
  • C:\Program Files\Common Files
  • C:\Program Files
  • C:\Saját dokumentumok

Az alternatív könyvtárak mellett a hackerek a rendszerfolyamathoz hasonlóan szinte azonos neveket használnak a vírus álcázására.

Például:

  • svch0st (az „o” betű helyett „nulla” számjegy);
  • svrhost (a „c” helyett az „r” betű);
  • svhost (nincs "s").

A név „szabad értelmezésének” számtalan változata létezik. Ezért a meglévő folyamatok elemzésekor különös figyelmet kell fordítani.

Figyelem! A vírusnak más kiterjesztése is lehet (az exe-től eltérő). Például „com” (Neshta vírus).

Tehát, ha látásból ismeri az ellenséget (a vírust!), nyugodtan elkezdheti elpusztítani.

1. módszer: tisztítás a Comodo Cleaning Essentials segédprogrammal

A Cleaning Essentials egy víruskereső. Alternatív rendszertisztító szoftverként használják. Két segédprogrammal érkezik a Windows objektumok (fájlok és rendszerleíró kulcsok) észlelésére és figyelésére.

Hol lehet letölteni és hogyan kell telepíteni?

1. Nyissa meg a comodo.com webhelyet (a gyártó hivatalos webhelye) a böngészőjében.

Tanács! Jobb, ha letölti a segédprogram-terjesztési csomagot egy „egészséges” számítógépre (ha lehetséges), majd USB flash meghajtóról vagy CD-ről futtatja.

2. A főoldalon vigye az egérmutatót a „Kis- és középvállalkozások” szakasz fölé. A megnyíló almenüben válassza ki a Comodo Cleaning Essentials programot.

3. A letöltési blokk legördülő menüjében válassza ki az operációs rendszer bitességét (32 vagy 64 bit).

Tanács! A bitmélység a rendszermenüből érhető el: nyissa meg a „Start” menüpontot → írja be a „Rendszerinformáció” menüpontot a sorba → kattintson az azonos nevű segédprogramra a „Programok” listában → nézze meg a „Típus” sort.

4. Kattintson az „Ingyenes letöltés” ​​gombra. Várja meg, amíg a letöltés befejeződik.

5. Csomagolja ki a letöltött archívumot: kattintson jobb gombbal a fájlra → „Összes kibontása...”.

6. Nyissa meg a kicsomagolt mappát, és kattintson duplán a „CCE” fájlra a bal gombbal.

Hogyan kell konfigurálni és tisztítani az operációs rendszert?

1. Válassza az „Egyéni szkennelés” módot.

2. Várjon egy kicsit, amíg a segédprogram frissíti az aláírási adatbázisait.

3. A szkennelési beállítások ablakban jelölje be a C meghajtó melletti jelölőnégyzetet. És engedélyezze az összes további elem ellenőrzését ("Memória", "Kritikus területek..." stb.).

4. Kattintson a "Scan" gombra.

5. A vizsgálat befejezése után hagyja, hogy a víruskereső eltávolítsa az észlelt szélhámos vírust és más veszélyes objektumokat.

Jegyzet. A Comodo Cleaning Essentials mellett más hasonló víruskereső segédprogramokat is használhat a számítógép tisztítására. Például dr. Web CureIt!.

Segítő segédprogramok

A Cleaning Essentials kezelési csomag két kiegészítő eszközt tartalmaz, amelyek valós idejű rendszerfigyelésre és manuális rosszindulatú programok észlelésére szolgálnak. Akkor használhatók, ha a vírust nem lehet semlegesíteni az automatikus keresési folyamat során.

Alkalmazás a rendszerleíró kulcsokkal, fájlokkal, szolgáltatásokkal való gyors és kényelmes munkához. Az Autorun Analyzer meghatározza a kiválasztott objektum helyét, és szükség esetén törölheti vagy másolhatja azt.

Az svchost.exe fájlok automatikus kereséséhez a „Fájl” részben válassza a „Keresés” lehetőséget, és adja meg a fájl nevét. Elemezze a talált folyamatokat a fent leírt tulajdonságok alapján (lásd „Hacker hamis”). Ha szükséges, távolítsa el a gyanús objektumokat a segédprogram helyi menüjéből.

Figyeli a futó folyamatokat, a hálózati kapcsolatokat, a fizikai memóriát és a CPU terhelését. A KillSwitch használatával hamis svchost elkapásához kövesse az alábbi lépéseket:

  1. A Rendszer lapon nyissa meg a Folyamatok részt.
  2. Az összes aktivált svchost folyamat elemzése:
    • kattintson a jobb gombbal a fájlra;
    • válassza a "Tulajdonságok" lehetőséget;
    • nézze meg az aktuális könyvtárát. Ha eltér a C:\Windows\system32\-től, akkor a legvalószínűbb, hogy a vizsgált objektum vírus.

Ha rosszindulatú programot észlel:

  1. Ezenkívül nézze meg az „Értékelés” oszlopot (biztonságos) és az aláírást a mezőjében.
  2. Ha ezek a tulajdonságok sem felelnek meg a megbízható rendszerfájl jellemzőinek, aktiválja újra a helyi menüt (jobb gombbal). Ezután futtassa a „Felfüggesztés” és a „Törlés” funkciókat egymás után.
  3. Folytassa az ellenőrzést, lehet, hogy a vírus másolatokat hozott létre és indított el önmagáról. Az is elengedhetetlen, hogy megszabaduljunk tőlük!

2. módszer: rendszerfunkciók használata

Indítás ellenőrzése

  1. Kattintson a "Start" gombra.
  2. Írja be az msconfig kifejezést a keresősávba, és nyomja meg az Enter billentyűt.
  3. A Rendszerkonfiguráció ablakban lépjen az Indítás fülre.
  4. Tekintse meg azokat a parancsokat (a „Parancs” oszlop), amelyek a Windows indításakor elemeket indítanak el, és azok elhelyezkedését (könyvtárak, rendszerleíró kulcsok a „Hely” oszlopban):
    • Tiltsa le az összes svchost direktívát (kattintson a bejegyzés melletti jelölőnégyzetre). Ez 100%-ban vírus. Az azonos nevű rendszerfolyamatot soha nem regisztrálják az indításkor.
    • Nyissa meg a rosszindulatú programok könyvtárát (a „Hely” részben található), és törölje azt. A beállításjegyzékben lévő kulcs semlegesítéséhez használja a szabványos regedit szerkesztőt: „Win+R” → regedit → Enter.

Aktív folyamatok elemzése

  1. Nyomja meg a "Ctrl + Alt + Del" gombot.
  2. Kattintson a „Folyamatok” fülre.
  3. Ellenőrizze az összes aktív svchost tulajdonságait (név, kiterjesztés, méret, hely). Az elemzés során támaszkodjon a filecheck.ru szolgáltatásból származó adatokra és az ebben a cikkben megadott jellemzőkre.

Kattintson a jobb gombbal a kép nevére. A menüből válassza a Tulajdonságok lehetőséget.

Ha vírust észlel:

  • az objektum tulajdonságaiban derítse ki a helyét (másoljon vagy emlékezzen);
  • kattintson a „Folyamat befejezése” gombra;
  • lépjen a rosszindulatú programok könyvtárába, és távolítsa el a szabványos funkció segítségével (jobb gombbal kattintson a → Törlés).

Ha nehéz meghatározni: megbízható vagy vírus?

Néha nehéz biztosan megmondani, hogy az svchost valódi vagy hamis. Ilyen helyzetben ajánlatos további észlelést végezni a Virustotal ingyenes online szkennerrel. Ez a szolgáltatás 50-55 víruskeresőt használ az objektumok víruskeresésére.

  1. Nyissa meg a virustotal.com webhelyet a böngészőjében.
  2. Kattintson a Fájl kiválasztása gombra.
  3. A Windows Intézőben nyissa meg az ellenőrizni kívánt folyamat könyvtárát, kattintson rá, majd kattintson a „Megnyitás” gombra.
  4. A szkennelés megkezdéséhez kattintson az „Ellenőrzés” gombra! A fájl feltöltődik a számítógépről a szolgáltatásba, és automatikusan megkezdődik a szkennelés.
  5. Tekintse át a teszteredményeket. Ha a legtöbb víruskereső program egy objektumot vírusként észlel, el kell távolítani.

szakaszok