Rumah
Fasad kaca
Bagaimana untuk mengalih keluar proses svchost windows 7. Mengalih keluar virus svchost exe daripada sistem Windows. Video: svchost memuatkan pemproses. penyelesaian masalah

Bagaimana untuk mengalih keluar proses svchost windows 7. Mengalih keluar virus svchost exe daripada sistem Windows. Video: svchost memuatkan pemproses. penyelesaian masalah

Hampir setiap pengguna PC telah menghadapi masalah pembekuan tingkap secara berkala. Kebanyakan pengguna memutuskan untuk menyelesaikan masalah dengan memadamkan proses yang tidak perlu melalui pengurus tugas. Membuka pengurus dan mencari bilangan yang besar svchost.exe memproses, pengguna mula panik.

Akibatnya, pengguna memutuskan bahawa sejumlah besar proses adalah disebabkan oleh jangkitan sistem. Untuk mengelakkan kehilangan fail penting, anda harus mengalih keluar svchost berniat jahat. Walau bagaimanapun, tidak semua pemilik komputer tahu bagaimana untuk mengalih keluar svchost.exe pada Windows 7.

Kesukaran untuk mengalih keluar utiliti virus adalah disebabkan oleh fakta bahawa ia menyamar sebagai proses sistem, penyingkiran yang boleh menyebabkan gangguan kestabilan PC dan keperluan berikutnya untuk memasang semula Windows. Oleh itu, sebelum memadamkan proses dan fail asasnya, anda perlu membandingkan ciri-ciri kedua-dua fail tersebut.

Proses svchost.exe standard bertanggungjawab untuk beberapa fungsi sistem. Fail itu terletak dalam direktori cakera dengan Windows dipasang. Proses yang berjalan pada Windows hanya boleh ditandatangani SYSTEM, LOCAL SERVICE atau NETWORK SERVICE.

Sebaliknya, yang palsu paling kerap terdapat dalam folder "Dokumen Saya", "Fail Program", "Windows". Pakar penyingkiran virus membayangkan pelbagai storan svchost.exe berniat jahat dalam folder "windows":

  • sistem;
  • konfigurasi;
  • inet20000;
  • inetsponsor;
  • sistem;
  • tingkap;
  • pemandu.

Sebagai tambahan kepada fakta bahawa virus mengisi kawasan sistem, mereka mempunyai nama yang serupa dengan proses standard. Oleh itu, jika anda mengesan proses dengan nama yang serupa, anda harus menyemak perkhidmatan yang bertanggungjawab melancarkannya. Sebagai peraturan, persamaan proses virus ditentukan oleh nama berikut: svch0st, svchos1, svcchost, svhost, svchosl, svchost32, svchosts, svschhost, svcshost, ssvvcchhoosst. Virus mempunyai kebenaran (.exe). Kadangkala kebenaran (.com) ditemui.

Penyingkiran menggunakan kaedah standard

Anda boleh mengalih keluar virus yang menyamar sebagai svchost.exe dalam pelbagai cara. Cara mudah adalah untuk mengalih keluar perisian hasad utama yang menjalankan virus. Untuk menentukan aplikasi ini, anda juga mesti melihat sifat svchost.exe dalam nama yang terdapat perubahan. Sifat akan menunjukkan perkhidmatan yang menyebabkan virus dilancarkan, serta lokasi yang tepat.

Untuk mengalih keluar virus dari Windows, dalam kes ini anda perlu menggunakan utiliti "pentadbiran". Anda boleh memilih utiliti ini dalam "Panel Kawalan". Setelah membuka "Pentadbiran", anda perlu memilih tab "Perkhidmatan".

Selepas melihat senarai yang muncul, anda perlu mencari nama perkhidmatan berniat jahat dan melumpuhkan pelancarannya dalam sifat. Pengguna kemudiannya mesti membuka folder lokasi virus dan memadamnya. Anda juga boleh memadamkannya dengan cara lain: anda perlu menghentikan proses menggunakan pengurus tugas, kemudian padamkannya daripada folder.

Nota! Selalunya, menyemak "Konfigurasi Sistem" membantu mengenal pasti virus. Selepas membuka fail msconfig.exe, anda perlu memilih tab "Permulaan". Jika anda menemui nama svchost dalam senarai, anda harus mengalih keluar keupayaan untuk berjalan serentak dengan sistem dan memadamkan aplikasi yang melancarkannya.

Permohonan Pihak Ketiga

Walau bagaimanapun, ia berlaku bahawa adalah mustahil untuk mengeluarkan virus atau melumpuhkan perkhidmatan. Apa yang akhirnya harus dilakukan oleh pengguna dan bagaimana untuk mengalih keluar svchost exe pada Windows 7. Jawapan kepada soalan adalah mudah: anda perlu beralih kepada program pihak ketiga.

Antara program yang secara aktif membantu Windows melawan svchost.exe yang berniat jahat ialah:

  • Cleaning Essentials (anda boleh memuat turun aplikasi dari laman web rasmi https://www.comodo.com/);
  • Dr. WebCureIt;
  • Penganalisis Autorun;
  • KillSwitch;

Dalam kes lain, tidak mungkin untuk mengalih keluar virus kerana hakikat bahawa adalah mustahil untuk menentukan yang mana fail asal dan mana yang palsu. Kemudian sistem pengimbasan dalam talian yang berkuasa pada portal virustotal.com boleh membantu pengguna. Di laman web ini anda perlu menekan butang "Pilih fail". Kemudian, menggunakan Windows Explorer, pilih fail yang mencurigakan dan jalankan imbasan. Ujian yang diluluskan akan menunjukkan bahawa fail harus dipadamkan.

Untuk mengelakkan jangkitan Windows seterusnya, anda perlu menyemak operasi program antivirus dengan segera dan mengemas kini pangkalan data tandatangan. Di samping itu, adalah idea yang baik untuk menggunakan tembok api untuk melindungi PC anda.

Anda boleh mengalih keluar svchost berniat jahat menggunakan program AVZ. Aplikasi ini dimuat turun dari Internet dalam format avz.exe. Selepas memasang program dan menjalankannya, anda perlu melaksanakan skrip. Fungsi ini tersedia dalam tab "Fail". Skrip diambil dari gambar.


Svchost.exe ialah nama proses sistem di mana beberapa virus menyamar. Perisian hasad ini boleh menyebabkan anda terputus sambungan internet atau menyebabkan ranap sistem yang serius. Oleh itu, adalah penting untuk mengetahui cara membuang svchost exe sebelum komputer anda berhenti berfungsi.

Mendedahkan

Agak sukar untuk mengesan virus svchost.exe pada komputer. Masalahnya ialah svchost ialah modul sistem Windows yang menjalankan perkhidmatan. Melumpuhkan perkhidmatan ini boleh mengakibatkan ralat dan operasi sistem yang salah.

Pelbagai virus hanya sesuai dengan nama ini untuk diri mereka sendiri, bersembunyi di antara proses yang benar-benar berguna dalam Pengurus Tugas.

Perhatian! Hakikat bahawa proses svchost.exe hadir dalam Pengurus Tugas tidak bermakna komputer itu dijangkiti virus! Proses sedemikian mesti dimulakan, kerana tanpa mereka sistem tidak boleh berfungsi dengan betul!

Tetapi bagaimana seseorang boleh mengenal pasti yang berniat jahat di kalangan proses aktif jika semuanya mempunyai nama yang sama? Anda mesti merujuk kepada medan "Nama Pengguna", yang menunjukkan siapa yang menjadi pemula pelancaran proses.

Modul sistem dijalankan di bawah nama "Sistem", "Perkhidmatan Tempatan" atau "Perkhidmatan Rangkaian". Jika anda melihat bahawa proses svchost.exe berjalan sebagai pengguna, anda tahu bahawa ini adalah virus yang beroperasi dalam penyamaran.

Penyingkiran

Malangnya, virus yang menyamar sebagai modul sistem boleh dialih keluar sepenuhnya hanya dalam dua cara: dengan memasang semula sistem sepenuhnya atau dengan mengosongkan pendaftaran.

Program yang membenarkan anda membuang virus url mal tidak akan membantu di sini. SpyHunter, utiliti yang boleh digunakan untuk mengalih keluar iklan oleh wizard tawaran, tidak dapat mengatasi tugas seperti ini.

Tidak ada gunanya bercakap tentang pemasangan semula secara berasingan: ini adalah langkah yang melampau apabila kaedah lain telah pun dicuba dan didapati tidak berkesan.

Adalah lebih baik untuk terus membersihkan pendaftaran, tetapi mula-mula anda boleh cuba memasang pakej antivirus yang lebih berkuasa atau menggunakan utiliti penyembuhan Dr.Web CureIt, yang membantu mengalih keluar trovi com dan menangani aplikasi virus lain yang serupa.

Sangat bagus jika anda boleh melakukan kedua-duanya – imbas sistem menggunakan antivirus dengan tandatangan yang dikemas kini, dan kemudian lancarkan Dr.Web CureIt dan gunakannya untuk mengimbas cakera keras sekali lagi.

Jangan lupa juga menyemak senarai permulaan Windows.

Tekan Win + R, masukkan arahan "msconfig" dan pergi ke tab "Startup". Semak bahawa svchost exe tiada dalam senarai item permulaan. Jika virus dikesan, nyahtandainya dan kemudian keluarkannya daripada senarai.

Jika langkah di atas tidak membantu, teruskan untuk membersihkan pendaftaran.

Bekerja dengan pendaftaran

Buka pendaftaran sistem menggunakan arahan "regedit". Di sini anda perlu menukar dan memadam beberapa entri, jadi bersabarlah.

Pergi ke HKEY_Local Machine → Software → Microsoft → Windows → CurrentVersion → Run. Cari kekunci “PowerManager”=”%WinDir%svchost.exe” dan padamkannya.

Sekarang anda perlu memadamkan entri lain yang berkaitan dengan virus. Pergi ke HKLM → Perisian → Microsoft → Windows NT → CurrentVersion → WinLogon. Cari kekunci "Userinit" dan semak nilainya. Tukar kepada bentuk "C:\Windows\system32\userinit.exe,". Untuk melakukan ini, klik kanan pada kekunci dan pilih "Tukar".

Gunakan fungsi carian (Ctrl+F) dan cari entri lain dengan nilai “svchost”. Alih keluar mereka semua.

Seperti yang anda lihat, anda perlu sedikit menderita dengan entri pendaftaran. Oleh itu, jika boleh, pasang semula sistem atau cuba gulung semula keadaan sebelumnya menggunakan titik pemulihan.

Bagaimana untuk membuang virus svchost.exe? Jangkitan virus pada proses SVCHOST.EXE adalah kejadian yang sangat biasa. Ini disebabkan oleh fakta bahawa Windows menggunakan proses svchost.exe serentak dalam untuk tujuan yang berbeza. Oleh itu, adalah berfaedah untuk virus itu hilang di kalangan mereka dan bertindak seperti pemastautin. Gejala biasanya termasuk memuatkan komputer yang berat atau penuh. Rangkaian dan internet berhenti berfungsi. Sekiranya terdapat banyak masalah dalam pengurus tugas proses yang mencurigakan svchost.exe, ini tidak bermakna anda mempunyai virus.

Windows menggunakan proses ini untuk banyak perkara, seperti mengemas kini OS. Tanda yang menimbulkan syak wasangka kehadiran virus ialah proses svchost.exe aktif yang dilancarkan oleh pengguna. Jika anda melihat proses ini berjalan bukan dari PERKHIDMATAN RANGKAIAN, PERKHIDMATAN TEMPATAN atau SISTEM, tetapi daripada akaun, maka mungkin terdapat Trojan pada komputer.

Malangnya, tindakan virus tersebut kadangkala membawa kepada kerosakan teruk pada sistem. Masalah ini boleh diselesaikan dengan dua cara. Sama ada penuh atau dengan memulihkan pendaftaran. Kami akan menerangkan cadangan mudah yang akan menjawab soalan "Bagaimana untuk membuang virus Trojan dari svchost.exe?" Sila ambil perhatian bahawa sebelum mengimbas dengan antivirus, anda mesti memutuskan sambungan dari Internet dan rangkaian tempatan, iaitu, cabut kabel daripada kad rangkaian. Sambungkan pemacu USB yang anda gunakan.

    1. Jadi, perkara pertama yang boleh kita nasihatkan ialah meletakkan antivirus yang baik. Tidak semua program penyingkiran virus sesuai untuk pengimbasan. Tetapi terdapat beberapa penyelesaian perisian yang sepatutnya membantu dalam memerangi virus yang dibenamkan dalam SVCHOST.EXE.
    2. Lumpuhkan perkhidmatan Pemulihan Sistem (berkaitan untuk Windows XP). Ia dilakukan seperti ini. Klik kanan pada Komputer Saya -> Properties -> tab Pemulihan Sistem -> tandai kotak Lumpuhkan pemulihan sistem pada semua pemacu. Ini dilakukan supaya virus svchost.exe tidak kembali selepas rawatan.
    3. Semak permulaan. Klik Mula -> Jalankan (untuk Win 7 baris arahan segera tersedia) -> masukkan "msconfig". Ia tidak sepatutnya mengandungi fail svchost.exe.

  1. Muat turun CureIT - http://www.freedrweb.com/cureit dan semak semua pemacu logik dan pemacu kilat dalam mod selamat Windows.

Pada dasarnya, anda tidak perlu memuat turun CureIT, tetapi gunakan antivirus berkualiti tinggi dengan tandatangan yang dikemas kini, tetapi lebih baik untuk memainkannya dengan selamat dan semak semuanya dengan dua dengan cara yang berbeza. Selepas menyemak, anda mungkin perlu memulihkan kunci pendaftaran Windows. Jika sesuatu tidak berjaya, anda sentiasa boleh menghubungi

Nama ancaman

Nama fail boleh laku:

Jenis ancaman:

OS yang terjejas:

Trojan Svchost

hlhtxo.exe

Perisian pengintip/Trojan

Win32 (Windows XP, Windows Vista, Windows Seven, Windows 8)



Kaedah jangkitan Trojan Svchost

Trojan Svchost menyalin failnya ke cakera keras anda. Nama fail biasa hlhtxo.exe. Kemudian ia mencipta kunci permulaan dalam pendaftaran dengan nama Trojan Svchost dan makna hlhtxo.exe. Anda juga boleh menemuinya dalam senarai proses dengan nama hlhtxo.exe atau Trojan Svchost.

Jika anda mempunyai soalan tambahan mengenai Trojan Svchost, sila isi dan kami akan menghubungi anda sebentar lagi.


Muat turun utiliti penyingkiran

Muat turun program ini dan alih keluar Trojan Svchost dan hlhtxo.exe (muat turun akan bermula secara automatik):

* SpyHunter dibangunkan oleh syarikat Amerika EnigmaSoftware dan mampu mengalih keluar Trojan Svchost secara automatik. Program ini telah diuji pada Windows XP, Windows Vista, Windows 7 dan Windows 8.

Fungsi

Program ini dapat melindungi fail dan tetapan daripada kod hasad.

Program ini boleh menyelesaikan masalah penyemak imbas dan melindungi tetapan penyemak imbas.

Pembuangan dijamin - jika SpyHunter gagal, sokongan percuma disediakan.

Sokongan anti-virus 24/7 disertakan dalam pakej.


Muat turun utiliti penyingkiran Trojan Svchost daripada syarikat Rusia Security Stronghold

Jika anda tidak pasti fail mana yang hendak dipadam, gunakan program kami Utiliti penyingkiran Trojan Svchost.. Alat penyingkiran Trojan Svchost akan mencari dan mengalih keluar sepenuhnya Trojan Svchost dan semua masalah yang berkaitan dengan virus Trojan Svchost. Alat penyingkiran Trojan Svchost yang pantas dan mudah digunakan akan melindungi komputer anda daripada ancaman Trojan Svchost yang membahayakan komputer anda dan melanggar privasi anda. Alat Pembuangan Trojan Svchost mengimbas cakera keras dan pendaftaran anda dan mengalih keluar sebarang manifestasi Trojan Svchost. Perisian antivirus biasa tidak berkuasa terhadap program berniat jahat seperti Trojan Svchost. Muat turun alat penyingkiran mudah ini yang direka khusus untuk menyelesaikan masalah dengan Trojan Svchost dan hlhtxo.exe (muat turun akan bermula secara automatik):

Fungsi

Mengalih keluar semua fail yang dicipta oleh Trojan Svchost.

Mengalih keluar semua entri pendaftaran yang dicipta oleh Trojan Svchost.

Program ini boleh menyelesaikan masalah penyemak imbas.

Mengimunkan sistem.

Pengalihan keluar dijamin - jika Utiliti gagal, sokongan percuma disediakan.

Sokongan antivirus 24/7 melalui GoToAssist disertakan dalam pakej.

Pasukan sokongan kami bersedia untuk menyelesaikan masalah anda dengan Trojan Svchost dan mengalih keluar Trojan Svchost sekarang!

cuti penerangan terperinci masalah anda dengan Trojan Svchost dalam bahagian. Pasukan sokongan kami akan menghubungi anda dan memberikan anda langkah demi langkah penyelesaian Masalah Trojan Svchost. Sila huraikan masalah anda setepat mungkin. Ini akan membantu kami memberikan anda yang paling banyak kaedah yang berkesan Pembuangan Trojan Svchost.

Bagaimana untuk membuang Trojan Svchost secara manual

Masalah ini boleh diselesaikan secara manual dengan mengalih keluar kunci pendaftaran dan fail yang dikaitkan dengan Trojan Svchost, mengalih keluarnya daripada senarai permulaan dan menyahdaftar semua fail DLL yang berkaitan. Di samping itu, fail DLL yang hilang mesti dipulihkan daripada pengedaran OS jika ia rosak Trojan Svchost.

Untuk menghilangkan Trojan Svchost, anda perlukan:

1. Tamatkan proses berikut dan padam fail yang sepadan:

Amaran: anda perlu memadam hanya fail yang jumlah semaknya berada dalam senarai yang berniat jahat. Mungkin terdapat fail dengan nama yang sama pada sistem anda. Kami mengesyorkan menggunakan ini untuk menyelesaikan masalah dengan selamat.

2. Padamkan folder berikut:

3. Padamkan kunci pendaftaran dan/atau nilai berikut:

Amaran: Jika nilai kunci pendaftaran ditentukan, anda harus memadamkan hanya nilai yang ditentukan dan biarkan kunci itu sendiri utuh. Kami mengesyorkan menggunakan ini untuk menyelesaikan masalah dengan selamat.

4. Tetapkan semula tetapan penyemak imbas

Trojan Svchost kadangkala boleh menjejaskan tetapan penyemak imbas anda, seperti menukar carian dan halaman utama anda. Kami mengesyorkan agar anda menggunakan ciri "Tetap Semula Penyemak Imbas" percuma dalam "Alat" dalam program untuk menetapkan semula semua penyemak imbas sekaligus. Sila ambil perhatian bahawa sebelum ini anda perlu memadam semua fail, folder dan kunci pendaftaran milik Trojan Svchost. Untuk menetapkan semula tetapan penyemak imbas secara manual, gunakan arahan ini:

Untuk Internet Explorer

    Jika anda menggunakan Windows XP, klik Mulakan, Dan Buka. Masukkan yang berikut dalam medan Buka tanpa petikan dan akhbar Masuk: "inetcpl.cpl".

    Jika anda menggunakan Windows 7 atau Windows Vista, klik Mulakan. Masukkan yang berikut dalam medan Cari tanpa petikan dan akhbar Masuk: "inetcpl.cpl".

    Pilih tab Selain itu

    Di bawah Menetapkan semula tetapan penyemak imbas Internet Explorer, klik Tetapkan semula. Dan klik Tetapkan semula sekali lagi dalam tetingkap yang terbuka.

    Pilih kotak semak Alih keluar tetapan peribadi untuk memadam sejarah, memulihkan carian dan halaman utama.

    Selepas Internet Explorer telah melengkapkan tetapan semula, klik tutup dalam kotak dialog.

Amaran: Tetapkan semula tetapan penyemak imbas V Alatan

Untuk Google Chrome

    Cari folder pemasangan Google Chrome anda di: C:\Users\"username"\AppData\Local\Google\Chrome\Application\User Data.

    Dalam folder Data Pengguna, cari fail Lalai dan menamakan semula kepada DefaultBackup.

    Lancarkan Google Chrome dan fail baharu akan dibuat Lalai.

    Tetapan semula tetapan Google Chrome

Amaran: Sekiranya ini tidak berfungsi, gunakan pilihan percuma. Tetapkan semula tetapan penyemak imbas V Alatan dalam program AntiMalware Stronghold.

Untuk Mozilla Firefox

    Buka Firefox

    Daripada menu, pilih Tolong > Maklumat Penyelesaian Masalah.

    Klik butang Tetapkan semula Firefox.

    Selepas Firefox selesai, ia akan menunjukkan tetingkap dan mencipta folder pada desktop anda. klik lengkap.

Amaran: Dengan cara ini anda akan kehilangan kata laluan anda! Kami mengesyorkan menggunakan pilihan percuma Tetapkan semula tetapan penyemak imbas V Alatan dalam program AntiMalware Stronghold.

Fail sistem svchost selalunya menjadi sasaran serangan penggodam. Selain itu, penulis virus menyamarkan perisian hasad mereka di bawah "penampilan" perisiannya. Salah satu wakil yang paling menonjol dari virus "svchost palsu" ialah Win32.HLLP.Neshta (klasifikasi Dr.Web).

"Penipu" ini menyalin dirinya ke dalam direktori Windows, menjangkiti fail dengan sambungan "exe" dan menghilangkan sumber sistem ( RAM, trafik Internet). Walau bagaimanapun, dia mampu melakukan perkara jahat yang lain. Terdapat kes jangkitan yang diketahui apabila virus svchost memuatkan RAM komputer sebanyak 98-100%, memutuskan sambungan saluran Internet dan mengganggu fungsi rangkaian tempatan.

fail svсhost - baik dan jahat, atau siapa siapa

Keseluruhan kesukaran meneutralkan virus jenis ini ialah terdapat risiko merosakkan/memadam fail Windows yang dipercayai dengan nama yang sama. Dan tanpa itu, OS tidak akan berfungsi; anda perlu memasangnya semula. Oleh itu, sebelum kita memulakan prosedur pembersihan, mari kita berkenalan dengan tanda-tanda khas fail yang dipercayai dan "orang asing".

Proses Benar

Mengurus fungsi sistem yang dilancarkan daripada perpustakaan dinamik (.DLL): menyemak dan memuatkannya. Mendengar port rangkaian dan menghantar data melaluinya. Malah, ia adalah aplikasi utiliti Windows. Terletak dalam direktori C: → Windows → System 32. Dalam versi OS XP/7/8, dalam 76% kes ia mempunyai saiz 20,992 bait. Tetapi terdapat pilihan lain. Anda boleh mengetahui lebih lanjut mengenainya di sumber pengecaman filecheck.ru/process/svchost.exe.html (pautan - "29 lagi pilihan").

Mempunyai tandatangan digital berikut (dalam pengurus tugas, lajur “Pengguna”):

  • SISTEM;
  • PERKHIDMATAN TEMPATAN;
  • PERKHIDMATAN RANGKAIAN.

penggodam palsu

Mungkin terdapat dalam direktori berikut:

  • C:\Windows
  • C:\Dokumen Saya
  • C:\Program Files
  • C:\Windows\System32\drivers
  • C:\Program Files\Common Files
  • C:\Program Files
  • C:\Dokumen Saya

Sebagai tambahan kepada direktori alternatif, penggodam menggunakan nama yang hampir sama, sama dengan proses sistem, untuk menyamarkan virus.

Contohnya:

  • svch0st (digit "sifar" bukannya huruf "o");
  • svrhost (bukan "c" huruf "r");
  • svhost (tiada "s").

Terdapat banyak versi "tafsiran percuma" nama itu. Oleh itu, adalah perlu untuk memberi perhatian khusus apabila menganalisis proses sedia ada.

Perhatian! Virus mungkin mempunyai sambungan yang berbeza (selain daripada exe). Contohnya, "com" (virus Neshta).

Jadi, mengetahui musuh (virus!) dengan penglihatan, anda boleh mula memusnahkannya dengan selamat.

Kaedah nombor 1: pembersihan dengan utiliti Comodo Cleaning Essentials

Cleaning Essentials ialah pengimbas antivirus. Digunakan sebagai perisian pembersihan sistem alternatif. Ia datang dengan dua utiliti untuk mengesan dan memantau objek Windows (fail dan kunci pendaftaran).

Di mana untuk memuat turun dan bagaimana untuk memasang?

1. Buka comodo.com (laman web rasmi pengeluar) dalam penyemak imbas anda.

Nasihat! Adalah lebih baik untuk memuat turun pakej pengedaran utiliti pada komputer "sihat" (jika boleh), dan kemudian jalankannya dari pemacu kilat USB atau CD.

2. Pada halaman utama, tuding pada bahagian "Perniagaan Kecil & Sederhana". Dalam submenu yang terbuka, pilih program Comodo Cleaning Essentials.

3. Dalam blok muat turun, dalam menu lungsur turun, pilih bitness OS anda (32 atau 64 bit).

Nasihat! Kedalaman bit boleh didapati melalui menu sistem: buka "Mula" → masukkan "Maklumat Sistem" dalam baris → klik pada utiliti dengan nama yang sama dalam senarai "Program" → lihat pada baris "Jenis".

4. Klik butang "Muat Turun Percuma". Tunggu sehingga muat turun selesai.

5. Buka pembungkusan arkib yang dimuat turun: klik kanan pada fail → “Ekstrak semua...”.

6. Buka folder yang tidak dibungkus dan klik dua kali pada fail "CCE" dengan butang kiri.

Bagaimana untuk mengkonfigurasi dan membersihkan OS?

1. Pilih mod "Imbasan tersuai".

2. Tunggu sebentar sementara utiliti mengemas kini pangkalan data tandatangannya.

3. Dalam tetingkap tetapan pengimbasan, tandai kotak di sebelah pemacu C. Dan juga dayakan pemeriksaan semua elemen tambahan (“Memori”, “Kawasan Kritikal..”, dsb.).

4. Klik "Imbas".

5. Setelah selesai imbasan, benarkan antivirus untuk mengeluarkan virus penyamar yang dikesan dan objek berbahaya yang lain.

Nota. Selain Comodo Cleaning Essentials, anda boleh menggunakan utiliti antivirus lain yang serupa untuk membersihkan PC anda. Contohnya, Dr. Web CureIt!.

Utiliti pembantu

Pakej rawatan Cleaning Essentials termasuk dua alat tambahan yang direka untuk pemantauan sistem masa nyata dan pengesanan perisian hasad manual. Ia boleh digunakan jika virus tidak dapat dinetralkan semasa proses pengimbasan automatik.

Aplikasi untuk kerja cepat dan mudah dengan kunci pendaftaran, fail, perkhidmatan. Autorun Analyzer menentukan lokasi objek yang dipilih dan, jika perlu, boleh memadam atau menyalinnya.

Untuk mencari fail svchost.exe secara automatik, dalam bahagian "Fail", pilih "Cari" dan nyatakan nama fail. Analisis proses yang ditemui, berpandukan sifat yang diterangkan di atas (lihat "Penggodam palsu"). Jika perlu, alih keluar objek yang mencurigakan melalui menu konteks utiliti.

Memantau proses yang sedang berjalan, sambungan rangkaian, memori fizikal dan beban CPU. Untuk menangkap svchost palsu menggunakan KillSwitch, ikut langkah berikut:

  1. Pada tab Sistem, buka bahagian Proses.
  2. Analisis semua proses svchost yang diaktifkan:
    • klik kanan pada fail;
    • pilih "Properties";
    • lihat direktori semasanya. Jika ia berbeza daripada C:\Windows\system32\, kemungkinan besar objek yang diperiksa adalah virus.

Jika perisian hasad dikesan:

  1. Selain itu, lihat lajur "Penilaian" (selamat) dan tandatangan dalam medannya.
  2. Jika sifat ini juga tidak sepadan dengan ciri fail sistem yang dipercayai, aktifkan menu konteks sekali lagi (klik kanan). Dan kemudian jalankan fungsi "Tangguhkan" dan "Padam" dalam urutan.
  3. Teruskan menyemak, virus itu mungkin telah mencipta dan melancarkan salinan dirinya sendiri. Ia juga penting untuk menyingkirkan mereka!

Kaedah No. 2: menggunakan fungsi sistem

Menyemak permulaan

  1. Klik "Mula".
  2. Taip msconfig dalam bar carian dan tekan Enter.
  3. Dalam tetingkap Konfigurasi Sistem, pergi ke tab Permulaan.
  4. Lihat arahan (lajur “Perintah”) yang melancarkan elemen apabila Windows bermula, dan lokasinya (direktori, kunci pendaftaran dalam lajur “Lokasi”):
    • Lumpuhkan semua arahan yang mengandungi svchost (klik kotak semak di sebelah entri). Ini 100% virus. Proses sistem dengan nama yang sama tidak pernah didaftarkan dalam permulaan.
    • Buka direktori perisian hasad (disenaraikan dalam "Lokasi") dan padamkannya. Untuk meneutralkan kunci dalam pendaftaran, gunakan editor regedit standard: "Win + R" → regedit → Enter.

Analisis proses aktif

  1. Tekan "Ctrl + Alt + Del".
  2. Klik pada tab "Proses".
  3. Semak sifat semua svchost aktif (nama, sambungan, saiz, lokasi). Semasa menganalisis, bergantung pada data dari perkhidmatan filecheck.ru dan ciri-ciri yang diberikan dalam artikel ini.

Klik kanan pada nama imej. Daripada menu, pilih Properties.

Jika virus dikesan:

  • dalam sifat objek, ketahui lokasinya (salin atau ingat);
  • klik "Tamatkan proses";
  • pergi ke direktori perisian hasad dan alih keluarnya menggunakan fungsi standard (klik kanan → Padam).

Jika sukar untuk ditentukan: dipercayai atau virus?

Kadang-kadang sukar untuk mengatakan dengan pasti sama ada svchost adalah benar atau palsu. Dalam keadaan sedemikian, adalah disyorkan untuk menjalankan pengesanan tambahan menggunakan pengimbas dalam talian percuma Virustotal. Perkhidmatan ini menggunakan 50-55 antivirus untuk mengimbas objek untuk mencari virus.

  1. Buka virustotal.com dalam penyemak imbas anda.
  2. Klik Pilih Fail.
  3. Dalam Windows Explorer, buka direktori proses yang anda ingin semak, pilih dengan mengklik, dan kemudian klik "Buka".
  4. Untuk mula mengimbas, klik "Semak!" Fail akan dimuat naik dari PC ke perkhidmatan dan pengimbasan akan bermula secara automatik.
  5. Semak keputusan ujian. Jika kebanyakan program antivirus mengesan objek sebagai virus, ia mesti dialih keluar.

Bahagian