Az svchost folyamat eltávolítása Windows 7. Az svchost exe vírus eltávolítása a Windows rendszerből. Videó: az svchost betölti a processzort. problémamegoldás
Szinte minden számítógép-felhasználó találkozott a Windows rendszeres lefagyásának problémájával. A legtöbb felhasználó úgy döntött, hogy a feladatkezelőn keresztül törli a felesleges folyamatokat a probléma megoldása mellett. A menedzser megnyitása és megtalálása nagy számban svchost.exe folyamatokat, a felhasználó pánikba kezd.
Ennek eredményeként a felhasználók úgy döntenek, hogy a folyamatok nagy része a rendszer fertőzésének köszönhető. A fontos fájlok elvesztésének elkerülése érdekében távolítsa el a rosszindulatú svchost fájlt. Azonban nem minden számítógép-tulajdonos tudja, hogyan kell eltávolítani svchost.exe Windows 7 rendszeren.
A vírus segédprogramok eltávolításának nehézsége abból adódik, hogy rendszerfolyamatnak vannak álcázva, amelyek eltávolítása a számítógép stabilitásának megzavarásához és a Windows újratelepítésének szükségességéhez vezethet. Ezért egy folyamat és a mögöttes fájl törlése előtt össze kell hasonlítani a két fájl jellemzőit.
A szabványos svchost.exe folyamat felelős bizonyos rendszerfunkciókért. A fájl a Windows telepített lemezének könyvtárában található. A Windows rendszeren futó folyamat csak RENDSZER, HELYI SZOLGÁLTATÁS vagy HÁLÓZATI SZOLGÁLTATÁS aláírható.
A hamisítvány viszont leggyakrabban a „Saját dokumentumok”, „Programfájlok”, „Windows” mappákban található. A víruseltávolító szakemberek utalnak a rosszindulatú svchost.exe különféle tárolására a „windows” mappában:
- rendszer;
- config;
- inet20000;
- inetsponsor;
- rendszer;
- ablakok;
- járművezetők.
Amellett, hogy a vírusok kitöltik a rendszerterületet, a szabványos folyamathoz hasonló nevük van. Ezért, ha hasonló nevű folyamatokat észlel, ellenőrizze az elindításukért felelős szolgáltatást. A vírusfolyamatok hasonlóságát általában a következő nevek határozzák meg: svch0st, svchos1, svcchost, svhost, svchosl, svchost32, svchosts, svschost, svcshost, ssvvchhoosst. A vírusnak van engedélye (.exe). Néha engedély (.com) található.
Eltávolítás szabványos módszerekkel
Eltávolíthatja az svchost.exe néven álcázott vírust különféle módokon. A legegyszerűbb módja a vírust futtató fő rosszindulatú program eltávolítása. Az alkalmazás meghatározásához meg kell tekintenie az svchost.exe tulajdonságait is, amelynek nevében változás történt. A tulajdonságok jelzik a vírus elindítását okozó szolgáltatást, valamint a pontos helyét.
A vírus Windows rendszerből való eltávolításához ebben az esetben az „Adminisztrációs” segédprogramot kell használnia. Ezt a segédprogramot a „Vezérlőpulton” választhatja ki. Az „Adminisztráció” megnyitása után ki kell választania a „Szolgáltatások” lapot.
A megjelenő lista áttekintése után meg kell találnia a rosszindulatú szolgáltatás nevét, és le kell tiltania az elindítását a tulajdonságokban. Ezután a felhasználónak meg kell nyitnia a vírus helymappáját, és törölnie kell azt. Más módon is törölheti: le kell állítani a folyamatot a feladatkezelővel, majd törölni kell a mappából.
Jegyzet! Nagyon gyakran a „Rendszerkonfiguráció” ellenőrzése segít azonosítani a vírust. Az msconfig.exe fájl megnyitása után ki kell választania az „Indítás” lapot. Ha megtalálja az svchost nevet a listában, távolítsa el a rendszerrel való egyidejű futtatás lehetőségét, és törölje az azt elindító alkalmazást.
Harmadik féltől származó alkalmazások
Előfordul azonban, hogy lehetetlen eltávolítani a vírust vagy letiltani a szolgáltatást. Végül mit tegyen a felhasználó, és hogyan távolítsa el az svchost exe fájlt Windows 7 rendszeren. A kérdésre a válasz egyszerű: harmadik féltől származó programokhoz kell fordulnia.
Azok a programok, amelyek aktívan segítik a Windowst a rosszindulatú svchost.exe elleni küzdelemben:
- Cleaning Essentials (az alkalmazás letölthető a hivatalos webhelyről: https://www.comodo.com/);
- Dr. WebCureIt;
- Autorun Analyzer;
- KillSwitch;
Más esetekben nem lehet eltávolítani a vírust, mivel lehetetlen meghatározni, hogy melyik az eredeti fájl és melyik a hamis. Ezután a virustotal.com portálon egy hatékony online ellenőrző rendszer tud a felhasználó segítségére lenni. Ezen az oldalon meg kell nyomnia a „Fájl kiválasztása” gombot. Ezután a Windows Intézővel válassza ki a gyanús fájlt, és futtassa a vizsgálatot. A sikeres teszt jelzi, hogy a fájlt törölni kell.
A következő Windows fertőzés megelőzése érdekében azonnal ellenőrizni kell a víruskereső program működését és frissíteni kell az aláírási adatbázist. Ezenkívül jó ötlet lenne tűzfalat használni a számítógép védelmére.
A rosszindulatú svchost az AVZ programmal eltávolítható. Az alkalmazás letölthető az internetről avz.exe formátumban. A program telepítése és futtatása után végre kell hajtani a szkriptet. Ez a funkció elérhető a "Fájl" fülön. A forgatókönyv a fényképről készült.
Az Svchost.exe egy olyan rendszerfolyamat neve, amely alatt számos vírus álcázza magát. Ez a rosszindulatú program az internetkapcsolat elvesztését vagy súlyos rendszerösszeomlást okozhat. Ezért fontos tudni, hogyan lehet eltávolítani az svchost exe fájlt, mielőtt a számítógép leállna.
Leleplező
Az svchost.exe vírust meglehetősen nehéz észlelni a számítógépen. A probléma az, hogy az svchost egy Windows rendszermodul, amely szolgáltatásokat futtat. Ezen szolgáltatások letiltása hibákat és hibás rendszerműködést eredményezhet.
Különféle vírusok csak ezt a nevet tulajdonítják maguknak, megbújva a Feladatkezelő valóban hasznos folyamatai között.
Figyelem! Az a tény, hogy az svchost.exe folyamat jelen van a Feladatkezelőben, nem jelenti azt, hogy a számítógép vírussal fertőzött! Az ilyen folyamatokat el kell indítani, hiszen ezek nélkül a rendszer nem működik megfelelően!
De hogyan lehet azonosítani a rosszindulatúakat az aktív folyamatok között, ha mindegyiknek ugyanaz a neve? Hivatkoznia kell a „Felhasználónév” mezőre, amely jelzi, hogy ki a kezdeményezője a folyamatindításnak.
A rendszermodulok „Rendszer”, „Helyi szolgáltatás” vagy „Hálózati szolgáltatás” néven futnak. Ha azt látja, hogy az svchost.exe folyamat felhasználóként fut, akkor tudja, hogy ez egy álcázott vírus.
Eltávolítás
Sajnos a rendszermodulnak álcázott vírust csak kétféleképpen lehet teljesen eltávolítani: a rendszer teljes újratelepítésével vagy a rendszerleíró adatbázis törlésével.
Azok a programok, amelyek lehetővé teszik az url mal vírus eltávolítását, itt nem segítenek. A SpyHunter, egy segédprogram, amellyel hirdetéseket távolíthat el az ajánlatvarázsló segítségével, nem tud megbirkózni az ilyen jellegű feladattal.
Nincs értelme az újratelepítésről külön beszélni: ez szélsőséges intézkedés, amikor más módszereket már kipróbáltak, és hatástalannak bizonyultak.
Jobb, ha azonnal áttér a rendszerleíró adatbázis tisztítására, de először megpróbálhat egy erősebb víruskereső csomagot telepíteni, vagy használhatja a Dr.Web CureIt gyógyító segédprogramot, amely segít eltávolítani a trovi com-ot és kezelni más hasonló vírusalkalmazásokat.
Nagyszerű, ha mindkettőt megteheti – átvizsgálja a rendszert egy frissített aláírásokkal rendelkező vírusirtó segítségével, majd indítsa el a Dr.Web CureIt programot, és használja újra a merevlemez ellenőrzéséhez.
Ne felejtse el ellenőrizni a Windows indítási listáját is.
Nyomja meg a Win+R billentyűt, írja be az „msconfig” parancsot, és lépjen az „Indítás” fülre. Ellenőrizze, hogy az svchost exe nincs-e az indítási elemek listájában. Ha vírust észlel, törölje a jelölést, majd távolítsa el a listáról.
Ha a fenti lépések nem segítenek, folytassa a rendszerleíró adatbázis tisztításával.
Munka a rendszerleíró adatbázissal
Nyissa meg a rendszerleíró adatbázist a „regedit” paranccsal. Itt számos bejegyzést kell módosítania és törölnie kell, ezért legyen türelmes.
Nyissa meg a HKEY_Local Machine → Software → Microsoft → Windows → CurrentVersion → Run menüpontot. Keresse meg a „PowerManager”=”%WinDir%svchost.exe” kulcsot, és törölje.
Most törölnie kell a vírussal kapcsolatos többi bejegyzést. Lépjen a HKLM→ Szoftver→ Microsoft→ Windows NT→ CurrentVersion→ WinLogon menüpontra. Keresse meg a "Userinit" kulcsot, és ellenőrizze az értékét. Módosítsa a következőre: „C:\Windows\system32\userinit.exe”. Ehhez kattintson a jobb gombbal a kulcsra, és válassza a „Módosítás” lehetőséget.
Használja a keresési funkciót (Ctrl+F), és keressen más „svchost” értékű bejegyzéseket. Távolítsa el őket.
Amint látja, egy kicsit szenvednie kell a rendszerleíró bejegyzésekkel. Ezért, ha lehetséges, telepítse újra a rendszert, vagy próbálja meg visszaállítani a korábbi állapotát egy visszaállítási pont segítségével.
Hogyan lehet eltávolítani az svchost.exe vírust? Az SVCHOST.EXE folyamat vírusfertőzése nagyon gyakori jelenség. Ez annak a ténynek köszönhető, hogy a Windows egyidejűleg használja az svchost.exe folyamatokat különböző célokra. Ezért előnyös, ha a vírus eltéved közöttük, és úgy viselkedik, mint egy rezidens. A tünetek általában a számítógép erős vagy teljes terhelése. A hálózat és az internet leáll. Ha sok a probléma a feladatkezelőben gyanús folyamatok svchost.exe, ez nem jelenti azt, hogy vírusa van.
A Windows sok mindenre használja ezt a folyamatot, például az operációs rendszer frissítéséhez. A vírus jelenlétének gyanúját keltő jel a felhasználó által elindított aktív svchost.exe folyamat. Ha azt látja, hogy ez a folyamat nem a HÁLÓZATI SZOLGÁLTATÁS, a HELYI SZOLGÁLTATÁS vagy a RENDSZER felől fut, hanem a fiókot, akkor valószínűleg egy trójai van a számítógépen.
Sajnos az ilyen vírusok tevékenysége néha súlyos károkat okoz a rendszerben. Ezt a problémát kétféleképpen lehet megoldani. Akár teljes, akár a rendszerleíró adatbázis visszaállításával. Leírunk egyszerű ajánlásokat, amelyek megválaszolják a „Hogyan távolíthatunk el egy trójai vírust az svchost.exe fájlból?” kérdésre. Kérjük, vegye figyelembe, hogy víruskeresővel végzett vizsgálat előtt le kell kapcsolódnia az internetről és helyi hálózat, azaz húzza ki a kábelt a hálózati kártyából. Csatlakoztassa a használt USB-meghajtókat.
- Tehát az első dolog, amit tanácsolhatunk, az az, hogy helyezzük el jó vírusirtó. Nem minden víruseltávolító program alkalmas ellenőrzésre. De számos szoftvermegoldás is segíthet az SVCHOST.EXE-be ágyazott vírus elleni küzdelemben.
- Tiltsa le a Rendszer-visszaállítás szolgáltatást (a Windows XP rendszerre vonatkozik). Ez így van megcsinálva. Kattintson jobb gombbal a Sajátgép -> Tulajdonságok -> Rendszer-visszaállítás fülre -> jelölje be a Rendszer-visszaállítás letiltása az összes meghajtón négyzetet. Ez azért történik, hogy az svchost.exe vírus ne térjen vissza a kezelés után.
- Ellenőrizze az indítást. Kattintson a Start -> Futtatás gombra (Win 7 esetén a parancssor azonnal elérhető) -> írja be az „msconfig” parancsot. Nem tartalmazhat svchost.exe fájlokat.
- Töltse le a CureIT-t - http://www.freedrweb.com/cureit, és ellenőrizze az összes logikai meghajtót és flash meghajtót Windows csökkentett módban.
Elvileg nem a CureIT-et kell letölteni, hanem jó minőségű vírusirtót kell használni frissített aláírásokkal, de jobb, ha biztonságosan lejátszod és mindent kettővel ellenőriz. különböző módokon. Az ellenőrzés után előfordulhat, hogy vissza kell állítania a Windows rendszerleíró kulcsait. Ha valami nem megy, bármikor hívhatsz
A fenyegetés neve
A végrehajtható fájl neve:
A fenyegetés típusa:
Érintett operációs rendszer:
Trójai Svchost
hlhtxo.exe
Spyware/Trójai program
Win32 (Windows XP, Windows Vista, Windows Seven, Windows 8)
Trójai Svchost fertőzési módszer
A Trojan Svchost a fájl(oka)t a merevlemezre másolja. Tipikus fájlnév hlhtxo.exe. Ezután létrehoz egy indító kulcsot a beállításjegyzékben a névvel Trójai Svchostés jelentése hlhtxo.exe. A névvel ellátott folyamatlistában is megtalálható hlhtxo.exe vagy Trójai Svchost.
Ha további kérdései vannak a Trojan Svchost-tal kapcsolatban, kérjük, töltse ki, és hamarosan felvesszük Önnel a kapcsolatot.
Töltse le az eltávolító segédprogramot
Töltse le ezt a programot, és távolítsa el a Trojan Svchost és hlhtxo.exe fájlokat (a letöltés automatikusan elindul):
* A SpyHuntert az amerikai EnigmaSoftware cég fejlesztette ki, és képes a trójai Svchost automatikus eltávolítására. A programot Windows XP, Windows Vista, Windows 7 és Windows 8 rendszeren tesztelték.
Funkciók
A program képes megvédeni a fájlokat és beállításokat a rosszindulatú kódoktól.
A program képes megoldani a böngészővel kapcsolatos problémákat és védi a böngésző beállításait.
Az eltávolítás garantált – ha a SpyHunter meghibásodik, ingyenes támogatást biztosítunk.
A csomag 24 órás vírusirtó támogatást tartalmaz.
Töltse le a Trojan Svchost eltávolító segédprogramot az orosz Security Stronghold cégtől
Ha nem biztos benne, hogy mely fájlokat törölje, használja programunkat Trojan Svchost eltávolító segédprogram.. A Trojan Svchost eltávolító eszköz megtalálja és teljesen eltávolítja Trójai Svchostés a Trojan Svchost vírussal kapcsolatos összes probléma. Egy gyors, könnyen használható Trojan Svchost eltávolító eszköz megvédi számítógépét a trójai Svchost fenyegetéstől, amely károsítja számítógépét és sérti az Ön adatait. A Trojan Svchost Removal Tool átvizsgálja a merevlemezeket és a rendszerleíró adatbázist, és eltávolítja a Trojan Svchost minden megnyilvánulását. A szokásos víruskereső szoftverek tehetetlenek az olyan rosszindulatú programokkal szemben, mint például a Trojan Svchost. Töltse le ezt az egyszerűsített eltávolító eszközt, amelyet kifejezetten a Trojan Svchost és a hlhtxo.exe problémák megoldására terveztek (a letöltés automatikusan elindul):
Funkciók
Eltávolítja a Trojan Svchost által létrehozott összes fájlt.
Eltávolítja a Trojan Svchost által létrehozott összes beállításjegyzék-bejegyzést.
A program képes megoldani a böngészővel kapcsolatos problémákat.
Immunizálja a rendszert.
Az eltávolítás garantált – ha a segédprogram meghibásodik, ingyenes támogatást biztosítunk.
A csomag tartalmazza a 24 órás víruskereső támogatást a GoToAssist segítségével.
Ügyfélszolgálati csapatunk készen áll a Trojan Svchost problémájának megoldására és a Trojan Svchost azonnali eltávolítására!
Szabadság részletes leírás részben a Trojan Svchost problémáját. Ügyfélszolgálati csapatunk felveszi Önnel a kapcsolatot, és megadja Önnek lépésről lépésre megoldás Trojan Svchost problémák. Kérjük, a lehető legpontosabban írja le problémáját. Ez segít abban, hogy a legtöbbet nyújtsuk Önnek hatékony módszer Trojan Svchost eltávolítása.
Hogyan távolítsuk el a Trojan Svchost manuálisan
Ez a probléma manuálisan is megoldható, ha eltávolítja a Trojan Svchosthoz társított beállításkulcsokat és fájlokat, eltávolítja azt az indítási listáról, és törli az összes kapcsolódó DLL fájl regisztrációját. Ezenkívül a hiányzó DLL-fájlokat vissza kell állítani az operációs rendszer terjesztéséből, ha megsérültek Trójai Svchost.
Megszabadulni Trójai Svchost, szüksége van:
1. Állítsa le a következő folyamatokat, és törölje a megfelelő fájlokat:
Figyelmeztetés: csak azokat a fájlokat kell törölnie, amelyek ellenőrző összege szerepel a rosszindulatúak listájában. Előfordulhat, hogy a rendszerén vannak azonos nevű fájlok. Javasoljuk, hogy ezt használja a probléma biztonságos megoldásához.
2. Törölje a következő mappákat:
3. Törölje a következő beállításkulcsokat és/vagy értékeket:
Figyelmeztetés: Ha a rendszerleíró kulcsok értékei vannak megadva, akkor csak a megadott értékeket kell törölni, és magukat a kulcsokat érintetlenül kell hagyni. Javasoljuk, hogy ezt használja a probléma biztonságos megoldásához.
4. Állítsa vissza a böngésző beállításait
Trójai Svchost néha befolyásolhatja a böngésző beállításait, például megváltoztathatja a keresést és a kezdőlapot. Javasoljuk, hogy használja a program "Eszközök" részében található ingyenes "Böngészők visszaállítása" funkcióját az összes böngésző egyidejű visszaállításához. Kérjük, vegye figyelembe, hogy ezt megelőzően törölnie kell a Trojan Svchosthoz tartozó összes fájlt, mappát és rendszerleíró kulcsot. A böngésző beállításainak kézi visszaállításához kövesse az alábbi utasításokat:
Internet Explorerhez
Ha Windows XP-t használ, kattintson a gombra Indul, És Nyitott. Írja be a következőt a mezőbe Nyitott idézőjelek és sajtó nélkül Enter: "inetcpl.cpl".
Ha Windows 7 vagy Windows Vista rendszert használ, kattintson a gombra Indul. Írja be a következőt a mezőbe Keresés idézőjelek és sajtó nélkül Enter: "inetcpl.cpl".
Válasszon egy lapot Továbbá
Alatt Az Internet Explorer böngésző beállításainak visszaállítása, kattintson Reset. És kattints Reset ismét a megnyíló ablakban.
Jelölje be a jelölőnégyzetet Távolítsa el a személyes beállításokat az előzmények törléséhez, a keresés és a kezdőlap visszaállításához.
Miután az Internet Explorer befejezte a visszaállítást, kattintson a gombra Közeli a párbeszédpanelen.
Figyelmeztetés: Állítsa vissza a böngésző beállításait V Eszközök
Google Chrome-hoz
Keresse meg a Google Chrome telepítési mappáját: C:\Users\"felhasználónév"\AppData\Local\Google\Chrome\Application\User Data.
Egy mappában Felhasználói adatok, keresse meg a fájlt Alapértelmezettés nevezze át erre DefaultBackup.
Indítsa el a Google Chrome-ot, és egy új fájl jön létre Alapértelmezett.
A Google Chrome beállításai visszaállnak
Figyelmeztetés: Ha ez nem működik, használja az ingyenes lehetőséget. Állítsa vissza a böngésző beállításait V Eszközök a Stronghold AntiMalware programban.
Mozilla Firefoxhoz
Nyissa meg a Firefoxot
A menüből válassza ki a lehetőséget Segítség > Problémamegoldási információk.
Kattintson a gombra Állítsa vissza a Firefoxot.
A Firefox befejezése után megjelenik egy ablak, és létrehoz egy mappát az asztalon. Kattintson Teljes.
Figyelmeztetés:Így elveszíti jelszavait! Javasoljuk az ingyenes opció használatát Állítsa vissza a böngésző beállításait V Eszközök a Stronghold AntiMalware programban.
Az svchost rendszerfájl gyakran válik hackertámadások célpontjává. Sőt, a vírusírók a rosszindulatú programjaikat a szoftveres „megjelenés” alá álcázzák. A „hamis svchost” vírusok egyik legjelentősebb képviselője a Win32.HLLP.Neshta (Dr.Web osztályozás).
Ez a „megtévesztő” bemásolja magát egy Windows könyvtárba, megfertőzi az „exe” kiterjesztésű fájlokat, és elveszi a rendszer erőforrásait ( RAM, internetes forgalom). Azonban más csúnya dolgokra is képes. Ismertek fertőzéses esetek, amikor az svchost vírus 98-100%-ban terheli a számítógép RAM-ját, leválasztja az internetcsatornát, és megzavarja a helyi hálózat működését.
svсhost fájlok - jó és rossz, vagy ki kicsoda
Az ilyen típusú vírusok semlegesítésének teljes nehézsége az, hogy fennáll az azonos nevű megbízható Windows-fájl sérülésének/törlésének veszélye. Enélkül pedig az operációs rendszer nem fog működni, újra kell telepítenie. Ezért a tisztítási eljárás megkezdése előtt ismerkedjünk meg a megbízható fájl és az „idegen” különleges jeleivel.
Igazi folyamat
A dinamikus könyvtárakból (.DLL-ekből) elindított rendszerfunkciókat kezeli: ellenőrzi és betölti azokat. Figyeli a hálózati portokat, és rajtuk keresztül továbbítja az adatokat. Valójában ez egy Windows segédprogram. A C könyvtárban található: → Windows → System 32. Az XP/7/8 operációs rendszer verziókban az esetek 76%-ában 20 992 bájt a mérete. De vannak más lehetőségek is. Tudjon meg többet róluk a filecheck.ru/process/svchost.exe.html felismerési erőforráson (link - „29 további lehetőség”).
A következő digitális aláírásokkal rendelkezik (a feladatkezelőben a „Felhasználók” oszlop):
- RENDSZER;
- HELYI SZOLGÁLTATÁS;
- HÁLÓZATI SZOLGÁLTATÁS.
hacker hamisítvány
A következő könyvtárakban található:
- C:\Windows
- C:\Saját dokumentumok
- C:\Program Files
- C:\Windows\System32\drivers
- C:\Program Files\Common Files
- C:\Program Files
- C:\Saját dokumentumok
Az alternatív könyvtárak mellett a hackerek a rendszerfolyamathoz hasonlóan szinte azonos neveket használnak a vírus álcázására.
Például:
- svch0st (az „o” betű helyett „nulla” számjegy);
- svrhost (a „c” helyett az „r” betű);
- svhost (nincs "s").
A név „szabad értelmezésének” számtalan változata létezik. Ezért a meglévő folyamatok elemzésekor különös figyelmet kell fordítani.
Figyelem! A vírusnak más kiterjesztése is lehet (az exe-től eltérő). Például „com” (Neshta vírus).
Tehát, ha látásból ismeri az ellenséget (a vírust!), nyugodtan elkezdheti elpusztítani.
1. módszer: tisztítás a Comodo Cleaning Essentials segédprogrammal
A Cleaning Essentials egy víruskereső. Alternatív rendszertisztító szoftverként használják. Két segédprogrammal érkezik a Windows objektumok (fájlok és rendszerleíró kulcsok) észlelésére és figyelésére.
Hol lehet letölteni és hogyan kell telepíteni?
1. Nyissa meg a comodo.com webhelyet (a gyártó hivatalos webhelye) a böngészőjében.
Tanács! Jobb, ha letölti a segédprogram-terjesztési csomagot egy „egészséges” számítógépre (ha lehetséges), majd USB flash meghajtóról vagy CD-ről futtatja.
2. A főoldalon vigye az egérmutatót a „Kis- és középvállalkozások” szakasz fölé. A megnyíló almenüben válassza ki a Comodo Cleaning Essentials programot.
3. A letöltési blokk legördülő menüjében válassza ki az operációs rendszer bitességét (32 vagy 64 bit).
Tanács! A bitmélység a rendszermenüből érhető el: nyissa meg a „Start” menüpontot → írja be a „Rendszerinformáció” menüpontot a sorba → kattintson az azonos nevű segédprogramra a „Programok” listában → nézze meg a „Típus” sort.
4. Kattintson az „Ingyenes letöltés” gombra. Várja meg, amíg a letöltés befejeződik.
5. Csomagolja ki a letöltött archívumot: kattintson jobb gombbal a fájlra → „Összes kibontása...”.
6. Nyissa meg a kicsomagolt mappát, és kattintson duplán a „CCE” fájlra a bal gombbal.
Hogyan kell konfigurálni és tisztítani az operációs rendszert?
1. Válassza az „Egyéni szkennelés” módot.
2. Várjon egy kicsit, amíg a segédprogram frissíti az aláírási adatbázisait.
3. A szkennelési beállítások ablakban jelölje be a C meghajtó melletti jelölőnégyzetet. És engedélyezze az összes további elem ellenőrzését ("Memória", "Kritikus területek..." stb.).
4. Kattintson a "Scan" gombra.
5. A vizsgálat befejezése után hagyja, hogy a víruskereső eltávolítsa az észlelt szélhámos vírust és más veszélyes objektumokat.
Jegyzet. A Comodo Cleaning Essentials mellett más hasonló víruskereső segédprogramokat is használhat a számítógép tisztítására. Például dr. Web CureIt!.
Segítő segédprogramok
A Cleaning Essentials kezelési csomag két kiegészítő eszközt tartalmaz, amelyek valós idejű rendszerfigyelésre és manuális rosszindulatú programok észlelésére szolgálnak. Akkor használhatók, ha a vírust nem lehet semlegesíteni az automatikus keresési folyamat során.
Alkalmazás a rendszerleíró kulcsokkal, fájlokkal, szolgáltatásokkal való gyors és kényelmes munkához. Az Autorun Analyzer meghatározza a kiválasztott objektum helyét, és szükség esetén törölheti vagy másolhatja azt.
Az svchost.exe fájlok automatikus kereséséhez a „Fájl” részben válassza a „Keresés” lehetőséget, és adja meg a fájl nevét. Elemezze a talált folyamatokat a fent leírt tulajdonságok alapján (lásd „Hacker hamis”). Ha szükséges, távolítsa el a gyanús objektumokat a segédprogram helyi menüjéből.
Figyeli a futó folyamatokat, a hálózati kapcsolatokat, a fizikai memóriát és a CPU terhelését. A KillSwitch használatával hamis svchost elkapásához kövesse az alábbi lépéseket:
- A Rendszer lapon nyissa meg a Folyamatok részt.
- Az összes aktivált svchost folyamat elemzése:
- kattintson a jobb gombbal a fájlra;
- válassza a "Tulajdonságok" lehetőséget;
- nézze meg az aktuális könyvtárát. Ha eltér a C:\Windows\system32\-től, akkor a legvalószínűbb, hogy a vizsgált objektum vírus.
Ha rosszindulatú programot észlel:
- Ezenkívül nézze meg az „Értékelés” oszlopot (biztonságos) és az aláírást a mezőjében.
- Ha ezek a tulajdonságok sem felelnek meg a megbízható rendszerfájl jellemzőinek, aktiválja újra a helyi menüt (jobb gombbal). Ezután futtassa a „Felfüggesztés” és a „Törlés” funkciókat egymás után.
- Folytassa az ellenőrzést, lehet, hogy a vírus másolatokat hozott létre és indított el önmagáról. Az is elengedhetetlen, hogy megszabaduljunk tőlük!
2. módszer: rendszerfunkciók használata
Indítás ellenőrzése
- Kattintson a "Start" gombra.
- Írja be az msconfig kifejezést a keresősávba, és nyomja meg az Enter billentyűt.
- A Rendszerkonfiguráció ablakban lépjen az Indítás fülre.
- Tekintse meg azokat a parancsokat (a „Parancs” oszlop), amelyek a Windows indításakor elemeket indítanak el, és azok elhelyezkedését (könyvtárak, rendszerleíró kulcsok a „Hely” oszlopban):
- Tiltsa le az összes svchost direktívát (kattintson a bejegyzés melletti jelölőnégyzetre). Ez 100%-ban vírus. Az azonos nevű rendszerfolyamatot soha nem regisztrálják az indításkor.
- Nyissa meg a rosszindulatú programok könyvtárát (a „Hely” részben található), és törölje azt. A beállításjegyzékben lévő kulcs semlegesítéséhez használja a szabványos regedit szerkesztőt: „Win+R” → regedit → Enter.
Aktív folyamatok elemzése
- Nyomja meg a "Ctrl + Alt + Del" gombot.
- Kattintson a „Folyamatok” fülre.
- Ellenőrizze az összes aktív svchost tulajdonságait (név, kiterjesztés, méret, hely). Az elemzés során támaszkodjon a filecheck.ru szolgáltatásból származó adatokra és az ebben a cikkben megadott jellemzőkre.
Kattintson a jobb gombbal a kép nevére. A menüből válassza a Tulajdonságok lehetőséget.
Ha vírust észlel:
- az objektum tulajdonságaiban derítse ki a helyét (másoljon vagy emlékezzen);
- kattintson a „Folyamat befejezése” gombra;
- lépjen a rosszindulatú programok könyvtárába, és távolítsa el a szabványos funkció segítségével (jobb gombbal kattintson a → Törlés).
Ha nehéz meghatározni: megbízható vagy vírus?
Néha nehéz biztosan megmondani, hogy az svchost valódi vagy hamis. Ilyen helyzetben ajánlatos további észlelést végezni a Virustotal ingyenes online szkennerrel. Ez a szolgáltatás 50-55 víruskeresőt használ az objektumok víruskeresésére.
- Nyissa meg a virustotal.com webhelyet a böngészőjében.
- Kattintson a Fájl kiválasztása gombra.
- A Windows Intézőben nyissa meg az ellenőrizni kívánt folyamat könyvtárát, kattintson rá, majd kattintson a „Megnyitás” gombra.
- A szkennelés megkezdéséhez kattintson az „Ellenőrzés” gombra! A fájl feltöltődik a számítógépről a szolgáltatásba, és automatikusan megkezdődik a szkennelés.
- Tekintse át a teszteredményeket. Ha a legtöbb víruskereső program egy objektumot vírusként észlel, el kell távolítani.