วิธีลบกระบวนการ svchost windows 7 การลบไวรัส svchost exe ออกจากระบบ Windows วิดีโอ: svchost โหลดโปรเซสเซอร์ การแก้ปัญหา

ผู้ใช้พีซีเกือบทุกคนประสบปัญหาหน้าต่างค้างเป็นระยะ ผู้ใช้ส่วนใหญ่ตัดสินใจแก้ไขปัญหาโดยการลบกระบวนการที่ไม่จำเป็นผ่านตัวจัดการงาน การเปิดผู้จัดการและการค้นหา จำนวนมากกระบวนการ svchost.exe ผู้ใช้เริ่มตื่นตระหนก

เป็นผลให้ผู้ใช้ตัดสินใจว่ากระบวนการจำนวนมากเกิดจากการติดไวรัสของระบบ เพื่อหลีกเลี่ยงการสูญเสียไฟล์สำคัญ คุณควรลบ svchost ที่เป็นอันตรายออก อย่างไรก็ตาม ไม่ใช่เจ้าของคอมพิวเตอร์ทุกคนที่รู้วิธีการลบออก svchost.exeบนวินโดวส์ 7

ความยากลำบากในการลบยูทิลิตี้ไวรัสนั้นเกิดจากการที่พวกมันปลอมตัวเป็นกระบวนการของระบบ การลบออกซึ่งอาจนำไปสู่การหยุดชะงักของเสถียรภาพของพีซีและความจำเป็นในการติดตั้ง Windows ใหม่ในภายหลัง ดังนั้น ก่อนที่จะลบกระบวนการและไฟล์ที่ซ่อนอยู่ คุณต้องเปรียบเทียบคุณลักษณะของทั้งสองไฟล์ก่อน

กระบวนการ svchost.exe มาตรฐานมีหน้าที่รับผิดชอบการทำงานของระบบบางอย่าง ไฟล์อยู่ในไดเร็กทอรีของดิสก์ที่ติดตั้ง Windows กระบวนการที่ทำงานบน Windows สามารถลงนามได้เฉพาะระบบ บริการท้องถิ่น หรือบริการเครือข่ายเท่านั้น

ในทางกลับกันของปลอมมักอยู่ในโฟลเดอร์ "My Documents", "Program Files", "Windows" ผู้เชี่ยวชาญด้านการกำจัดไวรัสบอกเป็นนัยถึงการจัดเก็บ svchost.exe ที่เป็นอันตรายในโฟลเดอร์ “windows”:

• ระบบ;
• กำหนดค่า;
• ไอเน็ต20000;
• inetสปอนเซอร์;
• ระบบ;
• หน้าต่าง;
• ไดรเวอร์

นอกจากความจริงที่ว่าไวรัสยังเต็มพื้นที่ระบบแล้ว พวกมันยังมีชื่อคล้ายกับกระบวนการมาตรฐานอีกด้วย ดังนั้น หากคุณตรวจพบกระบวนการที่มีชื่อคล้ายกัน คุณควรตรวจสอบบริการที่รับผิดชอบในการเปิดใช้งาน ตามกฎแล้วความคล้ายคลึงกันของกระบวนการไวรัสถูกกำหนดโดยชื่อต่อไปนี้: svch0st, svcchos1, svcchost, svhost, svcchosl, svchost32, svchosts, svschost, svcshost, ssvvcchhoosst ไวรัสได้รับอนุญาต (.exe) บางครั้งพบการอนุญาต (.com)

การกำจัดโดยใช้วิธีมาตรฐาน

คุณสามารถลบไวรัสที่ปลอมแปลงเป็น svchost.exe ได้ ในรูปแบบต่างๆ- วิธีง่ายๆ คือการลบมัลแวร์หลักที่ติดไวรัส ในการพิจารณาแอปพลิเคชันนี้ คุณต้องดูคุณสมบัติของ svchost.exe ในชื่อที่มีการเปลี่ยนแปลงด้วย คุณสมบัติจะระบุบริการที่ทำให้เกิดไวรัสรวมถึงตำแหน่งที่แน่นอน

หากต้องการลบไวรัสออกจาก Windows ในกรณีนี้คุณต้องใช้ยูทิลิตี "การดูแลระบบ" คุณสามารถเลือกยูทิลิตี้นี้ได้ใน "แผงควบคุม" เมื่อเปิด "การดูแลระบบ" คุณต้องเลือกแท็บ "บริการ"

หลังจากดูรายการที่ปรากฏขึ้นแล้ว คุณจะต้องค้นหาชื่อของบริการที่เป็นอันตรายและปิดใช้งานการเปิดใช้งานในคุณสมบัติ ผู้ใช้จะต้องเปิดโฟลเดอร์ตำแหน่งของไวรัสแล้วลบออก คุณยังสามารถลบได้ด้วยวิธีอื่น: คุณต้องหยุดกระบวนการโดยใช้ตัวจัดการงานแล้วลบออกจากโฟลเดอร์

บันทึก! บ่อยครั้งมาก การตรวจสอบ “การกำหนดค่าระบบ” จะช่วยระบุไวรัสได้ หลังจากเปิดไฟล์ msconfig.exe คุณจะต้องเลือกแท็บ "เริ่มต้น" หากคุณพบชื่อ svchost ในรายการ คุณควรลบความสามารถในการทำงานพร้อมกันกับระบบออก และลบแอปพลิเคชันที่เปิดใช้งาน

แอปพลิเคชันของบุคคลที่สาม

อย่างไรก็ตาม มันเกิดขึ้นว่าไม่สามารถลบไวรัสหรือปิดใช้งานบริการได้ ในที่สุดผู้ใช้ควรทำอย่างไรและจะลบ svchost exe บน Windows 7 ได้อย่างไร คำตอบสำหรับคำถามนั้นง่ายมาก: คุณต้องหันไปใช้โปรแกรมของบุคคลที่สาม

ในบรรดาโปรแกรมที่ช่วยให้ Windows ต่อสู้กับ svchost.exe ที่เป็นอันตราย ได้แก่:

• สิ่งจำเป็นในการทำความสะอาด (คุณสามารถดาวน์โหลดแอปพลิเคชันได้จากเว็บไซต์อย่างเป็นทางการ https://www.comodo.com/)
• ดร. WebCureIt;
• ตัววิเคราะห์การทำงานอัตโนมัติ;
• คิลสวิตซ์;

ในกรณีอื่นๆ ไม่สามารถลบไวรัสได้เนื่องจากไม่สามารถระบุได้ว่าไฟล์ใดเป็นไฟล์ต้นฉบับและไฟล์ใดเป็นของปลอม จากนั้นระบบสแกนออนไลน์ที่ทรงพลังบนพอร์ทัล virustotal.com ก็สามารถช่วยเหลือผู้ใช้ได้ ในไซต์นี้คุณต้องกดปุ่ม "เลือกไฟล์" จากนั้นใช้ Windows Explorer เลือกไฟล์ที่น่าสงสัยและทำการสแกน การทดสอบที่ผ่านจะระบุว่าควรลบไฟล์

เพื่อป้องกันการติดเชื้อ Windows ครั้งต่อไป จำเป็นต้องตรวจสอบการทำงานของโปรแกรมป้องกันไวรัสและอัพเดตฐานข้อมูลลายเซ็นทันที นอกจากนี้ เป็นความคิดที่ดีที่จะใช้ไฟร์วอลล์เพื่อปกป้องพีซีของคุณ

คุณสามารถลบ svchost ที่เป็นอันตรายได้โดยใช้โปรแกรม AVZ แอปพลิเคชันนี้ดาวน์โหลดจากอินเทอร์เน็ตในรูปแบบ avz.exe หลังจากติดตั้งโปรแกรมและรันแล้ว คุณจะต้องรันสคริปต์ ฟังก์ชั่นนี้มีอยู่ในแท็บ "ไฟล์" สคริปต์ที่นำมาจากรูปถ่าย

Svchost.exe เป็นชื่อของกระบวนการของระบบซึ่งมีไวรัสจำนวนหนึ่งปลอมตัวอยู่ มัลแวร์นี้อาจทำให้คุณสูญเสียการเชื่อมต่ออินเทอร์เน็ตหรือทำให้ระบบล่มร้ายแรง ดังนั้นจึงเป็นสิ่งสำคัญที่ต้องทราบวิธีลบ svchost exe ก่อนที่คอมพิวเตอร์ของคุณจะหยุดทำงาน

เปิดเผย

การตรวจจับไวรัส svchost.exe บนคอมพิวเตอร์ค่อนข้างยาก ปัญหาคือ svchost เป็นโมดูลระบบ Windows ที่รันบริการ การปิดใช้งานบริการเหล่านี้อาจทำให้เกิดข้อผิดพลาดและการทำงานของระบบไม่ถูกต้อง

ไวรัสหลายชนิดเหมาะสมกับชื่อนี้โดยซ่อนอยู่ในกระบวนการที่มีประโยชน์อย่างแท้จริงในตัวจัดการงาน

ความสนใจ! ความจริงที่ว่ากระบวนการ svchost.exe มีอยู่ใน Task Manager ไม่ได้หมายความว่าคอมพิวเตอร์ติดไวรัส! กระบวนการดังกล่าวจะต้องเริ่มต้นขึ้น เนื่องจากหากไม่มีกระบวนการดังกล่าว ระบบจะไม่สามารถทำงานได้อย่างถูกต้อง!

แต่เราจะระบุตัวที่เป็นอันตรายระหว่างกระบวนการที่ทำงานอยู่ได้อย่างไร ถ้าพวกมันทั้งหมดมีชื่อเหมือนกัน คุณต้องอ้างอิงถึงช่อง "ชื่อผู้ใช้" ซึ่งระบุว่าใครเป็นผู้ริเริ่มการเปิดตัวกระบวนการ

โมดูลระบบทำงานภายใต้ชื่อ "ระบบ", "บริการท้องถิ่น" หรือ "บริการเครือข่าย" หากคุณเห็นว่ากระบวนการ svchost.exe กำลังทำงานในนามของผู้ใช้ คุณจะรู้ว่านี่คือไวรัสที่ทำงานปลอมตัว

การกำจัด

น่าเสียดายที่ไวรัสที่ปลอมแปลงเป็นโมดูลระบบสามารถลบออกได้อย่างสมบูรณ์ด้วยสองวิธีเท่านั้น: โดยการติดตั้งระบบใหม่ทั้งหมดหรือโดยการล้างรีจิสทรี

โปรแกรมที่อนุญาตให้คุณลบไวรัส url mal จะไม่ช่วยที่นี่ SpyHunter ยูทิลิตี้ที่สามารถใช้เพื่อลบโฆษณาด้วยตัวช่วยสร้างข้อเสนอ ไม่สามารถรับมือกับงานประเภทนี้ได้

ไม่มีประโยชน์ที่จะพูดถึงการติดตั้งใหม่แยกกัน นี่เป็นมาตรการที่รุนแรงเมื่อมีการลองใช้วิธีอื่นแล้วและพบว่าไม่ได้ผล

เป็นการดีกว่าที่จะดำเนินการทำความสะอาดรีจิสทรีทันที แต่ก่อนอื่นคุณสามารถลองติดตั้งแพ็คเกจป้องกันไวรัสที่มีประสิทธิภาพยิ่งขึ้นหรือใช้ยูทิลิตี้การรักษา Dr.Web CureIt ซึ่งช่วยลบ trovi com และจัดการกับแอปพลิเคชันไวรัสอื่นที่คล้ายคลึงกัน

จะดีมากหากคุณสามารถทำทั้งสองอย่างได้ โดยสแกนระบบโดยใช้โปรแกรมป้องกันไวรัสที่มีลายเซ็นที่อัปเดต จากนั้นเปิด Dr.Web CureIt และใช้เพื่อสแกนฮาร์ดไดรฟ์อีกครั้ง

อย่าลืมตรวจสอบรายการเริ่มต้น Windows ด้วย

กด Win+R ป้อนคำสั่ง “msconfig” และไปที่แท็บ “เริ่มต้น” ตรวจสอบว่า svchost exe ไม่อยู่ในรายการเริ่มต้นระบบ หากตรวจพบไวรัส ให้ยกเลิกการเลือกแล้วลบออกจากรายการ

หากขั้นตอนข้างต้นไม่ช่วย ให้ดำเนินการทำความสะอาดรีจิสทรีต่อไป

ทำงานกับรีจิสทรี

เปิดรีจิสทรีของระบบโดยใช้คำสั่ง "regedit" ที่นี่คุณจะต้องเปลี่ยนและลบรายการจำนวนหนึ่ง ดังนั้นโปรดอดทนรอ

ไปที่ HKEY_Local Machine → ซอฟต์แวร์ → Microsoft → Windows → CurrentVersion → Run ค้นหาคีย์ “PowerManager”=”%WinDir%svchost.exe” แล้วลบออก

ตอนนี้คุณต้องลบรายการอื่นที่เกี่ยวข้องกับไวรัส ไปที่ HKLM →ซอฟต์แวร์→ Microsoft → Windows NT →เวอร์ชันปัจจุบัน→ WinLogon ค้นหาคีย์ "Userinit" และตรวจสอบค่า เปลี่ยนเป็นรูปแบบ “C:\Windows\system32\userinit.exe” โดยคลิกขวาที่คีย์แล้วเลือก "เปลี่ยน"

ใช้ฟังก์ชันการค้นหา (Ctrl+F) และค้นหารายการอื่นๆ ที่มีค่า “svchost” ลบออกทั้งหมด

อย่างที่คุณเห็นคุณจะต้องทนทุกข์ทรมานกับรายการรีจิสตรีเล็กน้อย ดังนั้น หากเป็นไปได้ ให้ติดตั้งระบบใหม่หรือลองย้อนกลับสถานะก่อนหน้าโดยใช้จุดคืนค่า

จะลบไวรัส svchost.exe ได้อย่างไร? การติดไวรัสของกระบวนการ SVCHOST.EXE เป็นเรื่องปกติมาก นี่เป็นเพราะความจริงที่ว่า Windows ใช้กระบวนการ svchost.exe พร้อมกันใน เพื่อวัตถุประสงค์ที่แตกต่างกัน- ดังนั้นจึงเป็นประโยชน์ที่ไวรัสจะหายไปและทำตัวเหมือนผู้อยู่อาศัย อาการมักรวมถึงการโหลดคอมพิวเตอร์หนักหรือเต็มเครื่อง เครือข่ายและอินเทอร์เน็ตหยุดทำงาน หากมีปัญหาในตัวจัดการงานมาก กระบวนการที่น่าสงสัย svchost.exe ไม่ได้หมายความว่าคุณมีไวรัส

Windows ใช้กระบวนการนี้กับหลายๆ อย่าง เช่น การอัปเดตระบบปฏิบัติการ สัญญาณที่ทำให้เกิดข้อสงสัยว่ามีไวรัสอยู่คือกระบวนการ svchost.exe ที่ใช้งานอยู่ซึ่งเปิดตัวโดยผู้ใช้ หากคุณเห็นว่ากระบวนการนี้ไม่ได้ทำงานจากบริการเครือข่าย บริการท้องถิ่น หรือระบบ แต่จากของคุณ บัญชีแสดงว่าอาจมีโทรจันอยู่ในคอมพิวเตอร์

น่าเสียดายที่การกระทำของไวรัสดังกล่าวบางครั้งนำไปสู่ความเสียหายร้ายแรงต่อระบบ ปัญหานี้สามารถแก้ไขได้สองวิธี เต็มหรือโดยการคืนค่ารีจิสทรี เราจะอธิบายคำแนะนำง่ายๆ ที่จะตอบคำถาม “จะลบไวรัสโทรจันออกจาก svchost.exe ได้อย่างไร” โปรดทราบว่าก่อนที่จะสแกนด้วยโปรแกรมป้องกันไวรัส คุณต้องตัดการเชื่อมต่อจากอินเทอร์เน็ตและ เครือข่ายท้องถิ่นนั่นคือถอดสายเคเบิลออกจากการ์ดเครือข่าย เชื่อมต่อไดรฟ์ USB ที่คุณใช้

1. ดังนั้นสิ่งแรกที่เราจะแนะนำได้คือใส่ โปรแกรมป้องกันไวรัสที่ดี- โปรแกรมกำจัดไวรัสบางโปรแกรมอาจไม่เหมาะกับการสแกน แต่มีโซลูชันซอฟต์แวร์หลายอย่างที่ควรช่วยในการต่อสู้กับไวรัสที่ฝังอยู่ใน SVCHOST.EXE
2. ปิดใช้งานบริการ System Restore (เกี่ยวข้องกับ Windows XP) ก็ทำแบบนี้ คลิกขวาที่ My Computer -> Properties -> แท็บ System Restore -> ทำเครื่องหมายที่ช่อง Disable system Restore on all drive ทำเช่นนี้เพื่อไม่ให้ไวรัส svchost.exe กลับมาหลังการรักษา
3. ตรวจสอบการเริ่มต้น คลิก Start -> Run (สำหรับ Win 7 บรรทัดคำสั่งจะพร้อมใช้งานทันที) -> ป้อน “msconfig” ไม่ควรมีไฟล์ svchost.exe

1. ดาวน์โหลด CureIT - http://www.freedrweb.com/cureit และตรวจสอบไดรฟ์ลอจิคัลและแฟลชไดรฟ์ทั้งหมดในเซฟโหมดของ Windows

โดยหลักการแล้วคุณไม่จำเป็นต้องดาวน์โหลด CureIT แต่ใช้โปรแกรมป้องกันไวรัสคุณภาพสูงพร้อมลายเซ็นที่อัปเดต แต่จะเป็นการดีกว่าถ้าเล่นอย่างปลอดภัยและตรวจสอบทุกอย่างด้วยสอง ในรูปแบบที่แตกต่างกัน- หลังจากตรวจสอบแล้ว คุณอาจต้องกู้คืนคีย์รีจิสทรีของ Windows หากมีอะไรไม่สำเร็จคุณสามารถโทรได้ตลอดเวลา

ชื่อภัยคุกคาม

ชื่อไฟล์ปฏิบัติการ:

ประเภทภัยคุกคาม:

ระบบปฏิบัติการที่ได้รับผลกระทบ:

โทรจัน Svchost

hlhtxo.exe

สปายแวร์/โทรจัน

Win32 (Windows XP, Windows Vista, Windows เซเว่น, Windows 8)

วิธีการติดไวรัสโทรจัน Svchost

Trojan Svchost คัดลอกไฟล์ไปยังฮาร์ดไดรฟ์ของคุณ ชื่อไฟล์ทั่วไป hlhtxo.exe- จากนั้นจะสร้างคีย์เริ่มต้นในรีจิสทรีพร้อมชื่อ โทรจัน Svchostและความหมาย hlhtxo.exe- คุณสามารถค้นหาได้ในรายการกระบวนการที่มีชื่อ hlhtxo.exeหรือ โทรจัน Svchost.

หากคุณมีคำถามเพิ่มเติมเกี่ยวกับ Trojan Svchost โปรดกรอก และเราจะติดต่อคุณโดยเร็วที่สุด

ดาวน์โหลดยูทิลิตี้การลบ

ดาวน์โหลดโปรแกรมนี้และลบ Trojan Svchost และ hlhtxo.exe (การดาวน์โหลดจะเริ่มโดยอัตโนมัติ):

* SpyHunter ได้รับการพัฒนาโดยบริษัท EnigmaSoftware ในอเมริกา และสามารถลบ Trojan Svchost ได้โดยอัตโนมัติ โปรแกรมได้รับการทดสอบบน Windows XP, Windows Vista, Windows 7 และ Windows 8

ฟังก์ชั่น

โปรแกรมสามารถปกป้องไฟล์และการตั้งค่าจากโค้ดที่เป็นอันตราย

โปรแกรมสามารถแก้ไขปัญหาเบราว์เซอร์และปกป้องการตั้งค่าเบราว์เซอร์

รับประกันการลบออก - หาก SpyHunter ล้มเหลว จะมีบริการช่วยเหลือฟรี

การสนับสนุนการป้องกันไวรัสทุกวันตลอด 24 ชั่วโมงรวมอยู่ในแพ็คเกจแล้ว

ดาวน์โหลดยูทิลิตี้การลบ Trojan Svchost จาก Security Stronghold บริษัท รัสเซีย

หากคุณไม่แน่ใจว่าควรลบไฟล์ไหน ให้ใช้โปรแกรมของเรา โปรแกรมอรรถประโยชน์การลบ Trojan Svchost.. เครื่องมือกำจัด Trojan Svchost จะค้นหาและลบออกอย่างสมบูรณ์ โทรจัน Svchostและปัญหาทั้งหมดที่เกี่ยวข้องกับไวรัสโทรจัน Svchost เครื่องมือลบ Trojan Svchost ที่รวดเร็วและใช้งานง่ายจะปกป้องคอมพิวเตอร์ของคุณจากภัยคุกคาม Trojan Svchost ที่เป็นอันตรายต่อคอมพิวเตอร์ของคุณและละเมิดความเป็นส่วนตัวของคุณ เครื่องมือกำจัด Trojan Svchost จะสแกนฮาร์ดไดรฟ์และรีจิสตรีของคุณและลบการปรากฏตัวของ Trojan Svchost ซอฟต์แวร์ป้องกันไวรัสทั่วไปไม่สามารถต่อต้านโปรแกรมที่เป็นอันตรายเช่น Trojan Svchost ได้ ดาวน์โหลดเครื่องมือลบแบบง่ายนี้ซึ่งออกแบบมาโดยเฉพาะเพื่อแก้ไขปัญหากับ Trojan Svchost และ hlhtxo.exe (การดาวน์โหลดจะเริ่มโดยอัตโนมัติ):

ฟังก์ชั่น

ลบไฟล์ทั้งหมดที่สร้างโดย Trojan Svchost

ลบรายการรีจิสทรีทั้งหมดที่สร้างโดย Trojan Svchost

โปรแกรมสามารถแก้ไขปัญหาเบราว์เซอร์ได้

สร้างภูมิคุ้มกันให้กับระบบ

รับประกันการลบออก - หากยูทิลิตี้ล้มเหลว จะมีการสนับสนุนฟรี

การสนับสนุนแอนตี้ไวรัสตลอด 24 ชั่วโมงทุกวันผ่าน GoToAssist รวมอยู่ในแพ็คเกจแล้ว

ทีมสนับสนุนของเราพร้อมที่จะแก้ไขปัญหาของคุณด้วย Trojan Svchost และลบ Trojan Svchost ทันที!

ออกจาก คำอธิบายโดยละเอียดปัญหาของคุณกับ Trojan Svchost ในส่วนนี้ ทีมสนับสนุนของเราจะติดต่อคุณและให้ข้อมูลแก่คุณ วิธีแก้ปัญหาทีละขั้นตอนปัญหาโทรจัน Svchost โปรดอธิบายปัญหาของคุณให้ถูกต้องที่สุด ซึ่งจะช่วยให้เราให้คุณได้ประโยชน์สูงสุด วิธีการที่มีประสิทธิภาพการกำจัดโทรจัน Svchost

วิธีลบ Trojan Svchost ด้วยตนเอง

ปัญหานี้สามารถแก้ไขได้ด้วยตนเองโดยการลบคีย์รีจิสทรีและไฟล์ที่เกี่ยวข้องกับ Trojan Svchost ลบออกจากรายการเริ่มต้น และยกเลิกการลงทะเบียนไฟล์ DLL ที่เกี่ยวข้องทั้งหมด นอกจากนี้ ไฟล์ DLL ที่หายไปจะต้องได้รับการกู้คืนจากการแจกจ่ายระบบปฏิบัติการ หากไฟล์เหล่านั้นได้รับความเสียหาย โทรจัน Svchost.

เพื่อกำจัด โทรจัน Svchostคุณต้องการ:

1. ยุติกระบวนการต่อไปนี้และลบไฟล์ที่เกี่ยวข้อง:

คำเตือน:คุณต้องลบเฉพาะไฟล์ที่มีเช็คซัมอยู่ในรายการไฟล์ที่เป็นอันตราย อาจมีไฟล์ที่มีชื่อเดียวกันในระบบของคุณ เราขอแนะนำให้ใช้สิ่งนี้เพื่อแก้ไขปัญหาอย่างปลอดภัย

2. ลบโฟลเดอร์ต่อไปนี้:

3. ลบคีย์รีจิสทรีและ/หรือค่าต่อไปนี้:

คำเตือน:หากมีการระบุค่าคีย์รีจิสทรีคุณควรลบเฉพาะค่าที่ระบุและปล่อยให้คีย์ไม่เสียหาย เราขอแนะนำให้ใช้สิ่งนี้เพื่อแก้ไขปัญหาอย่างปลอดภัย

4. รีเซ็ตการตั้งค่าเบราว์เซอร์

โทรจัน Svchostบางครั้งอาจส่งผลต่อการตั้งค่าเบราว์เซอร์ของคุณ เช่น การเปลี่ยนแปลงการค้นหาและหน้าแรกของคุณ เราขอแนะนำให้คุณใช้ฟีเจอร์ "รีเซ็ตเบราว์เซอร์" ฟรีใน "เครื่องมือ" ในโปรแกรมเพื่อรีเซ็ตเบราว์เซอร์ทั้งหมดในครั้งเดียว โปรดทราบว่าก่อนหน้านี้ คุณจะต้องลบไฟล์ โฟลเดอร์ และรีจิสตรีคีย์ทั้งหมดที่เป็นของ Trojan Svchost หากต้องการรีเซ็ตการตั้งค่าเบราว์เซอร์ด้วยตนเอง ให้ใช้คำแนะนำเหล่านี้:

สำหรับอินเตอร์เน็ตเอ็กซ์พลอเรอร์

หากคุณใช้ Windows XP คลิก เริ่ม, และ เปิด- ป้อนข้อมูลต่อไปนี้ในฟิลด์ เปิดโดยไม่ต้องใส่เครื่องหมายคำพูดและกด เข้า: "inetcpl.cpl"

หากคุณใช้ Windows 7 หรือ Windows Vista คลิก เริ่ม- ป้อนข้อมูลต่อไปนี้ในฟิลด์ ค้นหาโดยไม่ต้องใส่เครื่องหมายคำพูดและกด เข้า: "inetcpl.cpl"

เลือกแท็บ นอกจากนี้

ภายใต้ การรีเซ็ตการตั้งค่าเบราว์เซอร์ Internet Explorerคลิก รีเซ็ต- และคลิก รีเซ็ตอีกครั้งในหน้าต่างที่เปิดขึ้น

เลือกช่องทำเครื่องหมาย ลบการตั้งค่าส่วนบุคคลเพื่อลบประวัติ คืนค่าการค้นหาและโฮมเพจ

หลังจากที่ Internet Explorer ทำการรีเซ็ตเสร็จแล้ว ให้คลิก ปิดในกล่องโต้ตอบ

คำเตือน: รีเซ็ตการตั้งค่าเบราว์เซอร์วี เครื่องมือ

สำหรับกูเกิลโครม

ค้นหาโฟลเดอร์การติดตั้ง Google Chrome ของคุณที่: C:\Users\"ชื่อผู้ใช้"\AppData\Local\Google\Chrome\Application\User Data.

ในโฟลเดอร์ ข้อมูลผู้ใช้, ค้นหาไฟล์ ค่าเริ่มต้นและเปลี่ยนชื่อเป็น การสำรองข้อมูลเริ่มต้น.

เปิด Google Chrome และไฟล์ใหม่จะถูกสร้างขึ้น ค่าเริ่มต้น.

รีเซ็ตการตั้งค่า Google Chrome

คำเตือน:ในกรณีที่ไม่ได้ผล ให้ใช้ตัวเลือกฟรี รีเซ็ตการตั้งค่าเบราว์เซอร์วี เครื่องมือในโปรแกรม Stronghold AntiMalware

สำหรับมอซซิลา ไฟร์ฟอกซ์

เปิดไฟร์ฟอกซ์

จากเมนู ให้เลือก ช่วย > ข้อมูลการแก้ปัญหา.

คลิกปุ่ม รีเซ็ตไฟร์ฟอกซ์.

หลังจาก Firefox เสร็จสิ้น มันจะแสดงหน้าต่างและสร้างโฟลเดอร์บนเดสก์ท็อปของคุณ คลิก สมบูรณ์.

คำเตือน:ด้วยวิธีนี้คุณจะสูญเสียรหัสผ่านของคุณ! เราขอแนะนำให้ใช้ตัวเลือกฟรี รีเซ็ตการตั้งค่าเบราว์เซอร์วี เครื่องมือในโปรแกรม Stronghold AntiMalware

ไฟล์ระบบ svchost มักจะกลายเป็นเป้าหมายของการโจมตีของแฮ็กเกอร์ นอกจากนี้ ผู้เขียนไวรัสยังปิดบังมัลแวร์ของตนภายใต้ "ลักษณะที่ปรากฏ" ของซอฟต์แวร์ หนึ่งในตัวแทนที่โดดเด่นที่สุดของไวรัส "false svchost" คือ Win32.HLLP.Neshta (การจัดประเภท Dr.Web)

“ตัวปลอม” นี้คัดลอกตัวเองลงในไดเร็กทอรี Windows ติดไฟล์ที่มีนามสกุล “exe” และนำทรัพยากรระบบออกไป ( แรม, การรับส่งข้อมูลทางอินเทอร์เน็ต) อย่างไรก็ตาม เขาสามารถทำสิ่งที่น่ารังเกียจอื่นๆ ได้ มีหลายกรณีของการติดเชื้อเมื่อไวรัส svchost โหลด RAM ของคอมพิวเตอร์ 98-100% ตัดการเชื่อมต่อช่องอินเทอร์เน็ต และขัดขวางการทำงานของเครือข่ายท้องถิ่น

ไฟล์svсhost - ดีและชั่วหรือใครเป็นใคร

ความยากทั้งหมดในการกำจัดไวรัสประเภทนี้คือมีความเสี่ยงที่จะสร้างความเสียหาย/ลบไฟล์ Windows ที่เชื่อถือได้ซึ่งมีชื่อเดียวกัน และถ้าไม่มีมัน ระบบปฏิบัติการจะไม่ทำงาน คุณจะต้องติดตั้งใหม่ ดังนั้น ก่อนที่เราจะเริ่มขั้นตอนการทำความสะอาด เรามาทำความรู้จักกับสัญญาณพิเศษของไฟล์ที่เชื่อถือได้และ "คนแปลกหน้า" กันก่อน

กระบวนการที่แท้จริง

จัดการฟังก์ชันระบบที่เรียกใช้จากไดนามิกไลบรารี (.DLLs): ตรวจสอบและโหลดฟังก์ชันเหล่านั้น ฟังพอร์ตเครือข่ายและส่งข้อมูลผ่านพอร์ตเหล่านั้น อันที่จริงมันเป็นแอพพลิเคชั่นยูทิลิตี้ Windows ตั้งอยู่ในไดเรกทอรี C: → Windows → System 32 ใน OS เวอร์ชัน XP/7/8 ใน 76% ของกรณีจะมีขนาด 20,992 ไบต์ แต่มีตัวเลือกอื่น ๆ คุณสามารถหาข้อมูลเพิ่มเติมเกี่ยวกับสิ่งเหล่านี้ได้ในไฟล์ทรัพยากรการจดจำ filecheck.ru/process/svchost.exe.html (ลิงก์ - “29 ตัวเลือกเพิ่มเติม”)

มีลายเซ็นดิจิทัลต่อไปนี้ (ในตัวจัดการงานคอลัมน์ "ผู้ใช้"):

• ระบบ;
• บริการท้องถิ่น
• บริการเครือข่าย

แฮกเกอร์ปลอม

อาจอยู่ในไดเรกทอรีต่อไปนี้:

• ซี:\Windows
• C:\เอกสารของฉัน
• C:\ไฟล์โปรแกรม
• C:\Windows\System32\drivers
• C:\ไฟล์โปรแกรม\ไฟล์ทั่วไป
• C:\ไฟล์โปรแกรม
• C:\เอกสารของฉัน

นอกเหนือจากไดเร็กทอรีทางเลือกแล้ว แฮกเกอร์ยังใช้ชื่อที่เกือบจะเหมือนกัน ซึ่งคล้ายกับกระบวนการของระบบเพื่อปลอมแปลงไวรัส

ตัวอย่างเช่น:

• svch0st (หลัก "ศูนย์" แทนตัวอักษร "o");
• svrhost (แทนที่จะเป็น "c" ตัวอักษร "r");
• svhost (ไม่มี "s")

มี "การตีความฟรี" ของชื่อหลายเวอร์ชันนับไม่ถ้วน ดังนั้นจึงจำเป็นต้องให้ความสนใจเป็นพิเศษเมื่อวิเคราะห์กระบวนการที่มีอยู่

ความสนใจ!ไวรัสอาจมีนามสกุลอื่น (นอกเหนือจาก exe) ตัวอย่างเช่น “com” (ไวรัส Neshta)

ดังนั้นเมื่อรู้จักศัตรู (ไวรัส!) ด้วยการมองเห็น คุณก็สามารถเริ่มทำลายมันได้อย่างปลอดภัย

วิธีที่ 1: ทำความสะอาดด้วยยูทิลิตี้ Comodo Cleaning Essentials

Cleaning Essentials เป็นเครื่องสแกนไวรัส ใช้เป็นซอฟต์แวร์ทำความสะอาดระบบทางเลือก มันมาพร้อมกับยูทิลิตี้สองตัวสำหรับการตรวจจับและตรวจสอบวัตถุ Windows (ไฟล์และรีจิสตรีคีย์)

จะดาวน์โหลดได้ที่ไหนและติดตั้งอย่างไร?

1. เปิด comodo.com (เว็บไซต์อย่างเป็นทางการของผู้ผลิต) ในเบราว์เซอร์ของคุณ

คำแนะนำ!เป็นการดีกว่าที่จะดาวน์โหลดชุดแจกจ่ายยูทิลิตี้บนคอมพิวเตอร์ที่ "แข็งแรง" (ถ้าเป็นไปได้) จากนั้นเรียกใช้จากแฟลชไดรฟ์ USB หรือซีดี

2. ในหน้าหลัก ให้วางเมาส์เหนือส่วน "ธุรกิจขนาดเล็กและขนาดกลาง" ในเมนูย่อยที่เปิดขึ้น ให้เลือกโปรแกรม Comodo Cleaning Essentials

3. ในบล็อกการดาวน์โหลด ในเมนูแบบเลื่อนลง ให้เลือกบิตเนสของระบบปฏิบัติการของคุณ (32 หรือ 64 บิต)

คำแนะนำ!คุณสามารถดูความลึกของบิตได้จากเมนูระบบ: เปิด "Start" → ป้อน "ข้อมูลระบบ" ในบรรทัด → คลิกที่ยูทิลิตี้ที่มีชื่อเดียวกันในรายการ "โปรแกรม" → ดูที่บรรทัด "ประเภท"

4. คลิกปุ่ม “ดาวน์โหลดฟรี” รอจนกระทั่งการดาวน์โหลดเสร็จสิ้น

5. แตกไฟล์ที่ดาวน์โหลดมา: คลิกขวาที่ไฟล์ → “แตกไฟล์ทั้งหมด...”

6. เปิดโฟลเดอร์ที่แตกไฟล์แล้วดับเบิลคลิกที่ไฟล์ “CCE” ด้วยปุ่มซ้าย

จะกำหนดค่าและทำความสะอาดระบบปฏิบัติการได้อย่างไร?

1. เลือกโหมด “สแกนแบบกำหนดเอง”

2. รอสักครู่ในขณะที่ยูทิลิตี้อัพเดตฐานข้อมูลลายเซ็น

3. ในหน้าต่างการตั้งค่าการสแกน ให้ทำเครื่องหมายในช่องถัดจากไดรฟ์ C และยังเปิดใช้งานการตรวจสอบองค์ประกอบเพิ่มเติมทั้งหมด (“หน่วยความจำ”, “พื้นที่วิกฤต..” ฯลฯ )

4. คลิก "สแกน"

5. เมื่อการสแกนเสร็จสิ้น อนุญาตให้โปรแกรมป้องกันไวรัสลบไวรัสผู้แอบอ้างที่ตรวจพบและวัตถุอันตรายอื่น ๆ

บันทึก.นอกจาก Comodo Cleaning Essentials แล้ว คุณยังสามารถใช้โปรแกรมป้องกันไวรัสอื่นที่คล้ายคลึงกันเพื่อทำความสะอาดพีซีของคุณได้ ตัวอย่างเช่น ดร. เว็บ เคียวอิท!.

สาธารณูปโภคผู้ช่วย

แพ็คเกจการรักษา Cleaning Essentials มีเครื่องมือเสริมสองตัวที่ออกแบบมาสำหรับการตรวจสอบระบบแบบเรียลไทม์และการตรวจจับมัลแวร์ด้วยตนเอง สามารถใช้งานได้หากไม่สามารถทำให้ไวรัสเป็นกลางได้ในระหว่างกระบวนการสแกนอัตโนมัติ

แอพพลิเคชั่นสำหรับการทำงานที่รวดเร็วและสะดวกกับรีจิสตรีคีย์ ไฟล์ บริการ Autorun Analyzer จะกำหนดตำแหน่งของออบเจ็กต์ที่เลือก และหากจำเป็น ก็สามารถลบหรือคัดลอกได้

หากต้องการค้นหาไฟล์ svchost.exe โดยอัตโนมัติ ในส่วน "ไฟล์" ให้เลือก "ค้นหา" และระบุชื่อไฟล์ วิเคราะห์กระบวนการที่พบตามคำแนะนำของคุณสมบัติที่อธิบายไว้ข้างต้น (ดู "แฮ็กเกอร์ปลอม") หากจำเป็น ให้ลบวัตถุที่น่าสงสัยผ่านเมนูบริบทของยูทิลิตี้

ตรวจสอบกระบวนการทำงาน การเชื่อมต่อเครือข่าย หน่วยความจำกายภาพ และโหลด CPU หากต้องการจับ svchost ปลอมโดยใช้ KillSwitch ให้ทำตามขั้นตอนเหล่านี้:

1. บนแท็บระบบ เปิดส่วนกระบวนการ
2. วิเคราะห์กระบวนการ svchost ที่เปิดใช้งานทั้งหมด:
   • คลิกขวาที่ไฟล์;
   • เลือก "คุณสมบัติ";
   • ดูไดเร็กทอรีปัจจุบัน หากแตกต่างจาก C:\Windows\system32\ เป็นไปได้มากว่าวัตถุที่กำลังตรวจสอบนั้นเป็นไวรัส

หากตรวจพบมัลแวร์:

1. นอกจากนี้ ให้ดูที่คอลัมน์ "การให้คะแนน" (ปลอดภัย) และลายเซ็นในช่องนั้น
2. หากคุณสมบัติเหล่านี้ไม่สอดคล้องกับลักษณะของไฟล์ระบบที่เชื่อถือได้ ให้เปิดใช้งานเมนูบริบทอีกครั้ง (คลิกขวา) จากนั้นเรียกใช้ฟังก์ชัน "Suspend" และ "Delete" ตามลำดับ
3. ตรวจสอบต่อไป ไวรัสอาจสร้างและปล่อยสำเนาของตัวเอง จำเป็นต้องกำจัดพวกมันออกไปด้วย!

วิธีที่ 2: การใช้ฟังก์ชั่นระบบ

กำลังตรวจสอบการเริ่มต้น

1. คลิก "เริ่ม"
2. พิมพ์ msconfig ในแถบค้นหาแล้วกด Enter
3. ในหน้าต่าง System Configuration ให้ไปที่แท็บ Startup
4. ดูคำสั่ง (คอลัมน์ “Command”) ที่เรียกใช้องค์ประกอบเมื่อ Windows เริ่มทำงาน และตำแหน่ง (ไดเร็กทอรี, รีจิสตรีคีย์ในคอลัมน์ “Location”):
   • ปิดการใช้งานคำสั่งทั้งหมดที่มี svchost (คลิกช่องทำเครื่องหมายถัดจากรายการ) นี่คือไวรัส 100% กระบวนการของระบบที่มีชื่อเดียวกันไม่เคยลงทะเบียนเมื่อเริ่มต้นระบบ
   • เปิดไดเรกทอรีมัลแวร์ (แสดงอยู่ใน “ตำแหน่ง”) แล้วลบออก หากต้องการทำให้คีย์เป็นกลางในรีจิสทรี ให้ใช้ตัวแก้ไข regedit มาตรฐาน: “Win ​​+ R” → regedit → Enter

การวิเคราะห์กระบวนการที่ทำงานอยู่

1. กด "Ctrl + Alt + Del"
2. คลิกที่แท็บ "กระบวนการ"
3. ตรวจสอบคุณสมบัติของ svchosts ที่ใช้งานอยู่ทั้งหมด (ชื่อ ส่วนขยาย ขนาด ตำแหน่ง) เมื่อวิเคราะห์ให้ใช้ข้อมูลจากบริการ filecheck.ru และคุณสมบัติที่กำหนดในบทความนี้

คลิกขวาที่ชื่อรูปภาพ จากเมนู ให้เลือก คุณสมบัติ

หากตรวจพบไวรัส:

• ในคุณสมบัติของวัตถุ ค้นหาตำแหน่งของมัน (คัดลอกหรือจำ)
• คลิก "สิ้นสุดกระบวนการ";
• ไปที่ไดเร็กทอรีมัลแวร์และลบออกโดยใช้ฟังก์ชันมาตรฐาน (คลิกขวา → ลบ)

หากระบุได้ยาก: เชื่อถือได้หรือไวรัส?

บางครั้งมันก็ยากที่จะบอกว่า svchost เป็นของจริงหรือของปลอม ในสถานการณ์เช่นนี้ ขอแนะนำให้ดำเนินการตรวจจับเพิ่มเติมโดยใช้เครื่องสแกน Virustotal ออนไลน์ฟรี บริการนี้ใช้โปรแกรมป้องกันไวรัส 50-55 ตัวเพื่อสแกนวัตถุเพื่อหาไวรัส

1. เปิด virustotal.com ในเบราว์เซอร์ของคุณ
2. คลิกเลือกไฟล์
3. ใน Windows Explorer ให้เปิดไดเร็กทอรีของกระบวนการที่คุณต้องการตรวจสอบ เลือกโดยคลิก จากนั้นคลิก "เปิด"
4. หากต้องการเริ่มการสแกน ให้คลิก “ตรวจสอบ!” ไฟล์จะถูกอัปโหลดจากพีซีไปยังบริการ และการสแกนจะเริ่มขึ้นโดยอัตโนมัติ
5. ทบทวนผลการทดสอบ หากโปรแกรมป้องกันไวรัสส่วนใหญ่ตรวจพบวัตถุที่เป็นไวรัส จะต้องลบออก