So entfernen Sie svchost aus dem Roaming-Ordner. So deaktivieren Sie Svchost exe dauerhaft. Überprüfen des Status des SuperFetch-Dienstes

Das Problem mit einem einfrierenden Computer kennt wohl ausnahmslos jeder. In der Regel werden dafür Viren, schlecht geschriebene Programme sowie einfache Überhitzung verantwortlich gemacht. Von Zeit zu Zeit ist svchost.exe der Übeltäter. Was ist das für ein Prozess und warum passiert das? Versuchen wir es herauszufinden!

Virus oder nicht?

Erstens geraten viele Menschen sofort in Panik. Wenn sie svchost im Task-Manager sehen, gehen sie sofort davon aus, dass ein heimtückischer Virus in den Computer eingedrungen ist. Das neueste Antivirenprogramm (oder besser zwei) wird sofort installiert und der Computer anschließend mehrmals gescannt. Wenn der Benutzer so eifrig war, dass er zwei oder drei Sicherheitsanwendungen gleichzeitig installierte, stürzt das System garantiert ab.

Wir warnen Sie sofort: Dies ist kein Virus, also löschen Sie svchost.exe nicht überstürzt! Was ist denn dieser Prozess?

Allgemeine Informationen zur Bewerbung

Dies ist der Name einer sehr wichtigen Komponente, die für den Start der dynamischen Bibliotheken (DLLs) des Systems verantwortlich ist. Dementsprechend sind sowohl der Explorer (Explorer) von Windows selbst als auch mehr als tausend Anwendungen von Drittanbietern darauf angewiesen. Dies gilt insbesondere für Spiele, die diese Bibliotheken aktiv über DirectX nutzen.

Es befindet sich unter dieser Adresse: %SystemRoot%\System32. Durch das Lesen der Registrierungseinträge bei jedem Start erstellt die Anwendung eine Liste der Dienste, die gestartet werden sollen. Es ist zu beachten, dass mehrere Kopien von svchost.exe gleichzeitig ausgeführt werden können (Sie wissen bereits, um was für einen Prozess es sich handelt). Wichtig ist, dass jeder Prozess durchaus seine eigene Gruppe von Diensten enthalten kann. Dies geschah für maximalen Komfort bei der Überwachung des Systembetriebs und um das Debuggen im Falle von Problemen zu vereinfachen.

Alle Gruppen, die derzeit an diesem Prozess beteiligt sind, finden Sie in den folgenden Registrierungsabschnitten:

• HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost;
• HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service.

Alle in diesen Abschnitten verfügbaren Parameter sind als separate Instanzen von svchost.exe sichtbar (wir haben bereits erklärt, was das ist).

Jeder Registrierungsabschnitt, der sich auf sie bezieht, verfügt über einen Parameter der Form: REG_MULTI_SZ. Es enthält die Namen aller Dienste, die als Teil einer bestimmten Svchost-Gruppe verfügbar sind. Jeder von ihnen enthält den Namen eines oder mehrerer Dienste, deren Beschreibung den ServiceDLL-Schlüssel enthält.

Dies ist die Datei svchost.exe.

Wie überprüfe ich mit Svchost verbundene Prozesse?

Um alle Dienste anzuzeigen, die derzeit mit diesem Prozess verknüpft sind, müssen Sie ein paar einfache Dinge tun.

• Klicken Sie auf „Start“ und suchen Sie dann in diesem Menü nach dem Befehl „Ausführen“.
• Geben Sie dort ein und drücken Sie dann ENTER.
• Kopieren Sie anschließend den folgenden Ausdruck und fügen Sie ihn in den sich öffnenden Befehlszeilenemulator ein: Tasklist /SVC. Benutzen Sie erneut die ENTER-Taste.
• Eine Liste aller Prozesse wird in Form einer Liste angezeigt. Aufmerksamkeit! Geben Sie unbedingt den Schlüsselparameter /SVC ein, da dieser die aktiven Dienste anzeigt. Um erweiterte Informationen zu einem bestimmten Dienst zu erhalten, verwenden Sie den folgenden Befehl: Tasklist /FI „PID eq Process_id“ (einschließlich Anführungszeichen).

Wenn Sie Probleme haben

Es kommt häufig vor, dass der Computer nach der Eingabe von Befehlen etwas Unverständliches anzeigt, wie zum Beispiel: „Der Befehl kann nicht erkannt werden.“ Beeilen Sie sich nicht, es erneut zu betreten.

Dies liegt in der Regel daran, dass Sie mit einem Konto arbeiten, dessen Rechte für die Durchführung dieser Art von Aktion einfach nicht ausreichen. Dabei spielt es keine Rolle, ob Sie über ein Administratorkonto verfügen oder nicht. Um die Situation zu korrigieren, sollte der Befehlszeilenemulator auf etwas andere Weise gestartet werden.

Klicken Sie dazu auf die Schaltfläche „Start“ und geben Sie dann CMD in das Feld „Suchen“ ein. Auf der rechten Seite des Menüs wird eine Liste der gefundenen Dateien geöffnet. Klicken Sie mit der rechten Maustaste auf die erste davon (mit dem entsprechenden Namen) und wählen Sie dann im angezeigten Kontextmenü „Als Administrator ausführen“ aus.

Deshalb haben wir Ihnen die grundlegenden Informationen gegeben. Schauen wir uns nun die Schadprogramme an, die sich als harmlose Systemanwendung ausgeben können.

Wie trennt man die Spreu vom Weizen?

Schauen Sie sich den Prozessnamen genau an: Er sollte als sVChost geschrieben werden! Es gibt einige sehr verbreitete Trojaner, die sich als sVHost ausgeben. Wenn Sie so etwas in Ihrem „Task-Manager“ sehen, ist es in diesem Fall tatsächlich an der Zeit, das System vollständig auf das Vorhandensein schädlicher Anwendungen zu scannen.

Besonders „fortgeschrittene“ Viren und Trojaner können sich immer noch meisterhaft tarnen, indem sie genau den gleichen Namen wie der echte Prozess haben. Aber auch sie können mit 100-prozentiger Wahrscheinlichkeit unterschieden werden, indem man auf die charakteristischsten Zeichen achtet. Schauen wir sie uns an.

Erstens wird ein echter Systemprozess niemals (!) als normaler Benutzer gestartet. Der Start kann durch SYSTEM, LOCAL SERVICE und NETWORK SERVICE initiiert werden. Wichtiger ist, dass es nicht startet (!), wenn das System Startup-Tools verwendet. Dementsprechend sollte in der Liste der Programme, die gleichzeitig mit dem System starten, auf keinen Fall svchost.exe enthalten sein. Wie ist in diesem Fall der Ablauf?

Wenn Sie so etwas sehen, dann gibt es nur einen Grund: einen Virus.

Start prüfen

Sie wissen nicht, wie das geht? Alles ist sehr einfach! Klicken Sie zunächst auf die Schaltfläche „Start“ und dann mit der linken Maustaste auf das Feld „Ausführen“. Geben Sie dort dann den Befehl MSConfig ein. Es öffnet sich eine Liste aller beim Start gestarteten Anwendungen, die Sie sorgfältig prüfen müssen.

Wenn es viele svchost.exe-Prozesse (oder sogar einen) gibt, müssen Sie auf jeden Fall darüber nachdenken, wie Sie ihn von Ihrem Computer entfernen.

Was tun, wenn ein „Spion“ entdeckt wird?

Wie bereits erwähnt, ist es in diesem Fall am besten, das Betriebssystem mit einem leistungsstarken Antivirenprogramm zu scannen. Zuvor kann es jedoch nicht schaden, ein paar einfache Schritte durchzuführen, mit denen Sie den Virus vollständig daran hindern können, Ihnen Schaden zuzufügen. Im Allgemeinen hat sich der Virus svchost.exe in den letzten Jahren im RuNet stark verbreitet. In der Regel agiert Schadsoftware, die auf den Diebstahl persönlicher Benutzerdaten spezialisiert ist, unter dem Deckmantel eines normalen Systemprozesses.

Suchen Sie zunächst in der Zeile „Dateispeicherort“ den spezifischen Ordner, in dem sich die Virendatei befindet. Wählen Sie es in der Liste mit der linken Maustaste aus und klicken Sie auf die Schaltfläche „Deaktivieren“. Klicken Sie auf „OK“, gehen Sie dann in das Verzeichnis mit der gewünschten Datei und löschen Sie sie. Alle. Kann von einem Antivirenprogramm gescannt werden.

Der Prozess ist sehr CPU-intensiv. Warum passiert das und was soll ich tun?

Damit sind wir wieder am Anfang unseres Artikels. Erinnern Sie sich, dass der Computer manchmal aufgrund von svchost.exe (was für ein Prozess das ist, haben wir bereits ausführlich erklärt) langsamer wird und „hängt“? Warum passiert das? Und wie können Sie dieses Phänomen überwinden, ohne das System neu zu installieren?

Der einfachste Weg

Es gibt eine recht einfache und wirksame Empfehlung, die in vielen Fällen hilft. Öffnen Sie den „Task-Manager“, suchen Sie dort nach dem svchost-Prozess, klicken Sie dann mit der rechten Maustaste darauf und wählen Sie „Priorität/Niedrig“. Zu beachten ist, dass dies bei jedem gleichnamigen Prozess erfolgen muss, der sich im „Task-Manager“ befindet.

Wir erinnern Sie noch einmal daran: Wenn Sie die Datei svchost.exe sehen (Sie wissen bereits, was es ist), löschen Sie sie auf keinen Fall überstürzt, weil Sie vermuten, dass es sich um einen Virus handelt!

Windows Update-Dienst

Unter Windows XP liegt das Problem mit fast 100 % und svchost oft daran, dass der Update-Dienst nicht richtig funktioniert. Einige Computerressourcen haben eine Erklärung für dieses Phänomen gefunden.

Das Problem ist ein fehlerhafter Update-Überprüfungsmechanismus. Angesichts der Anzahl an Patches, die für dieses System veröffentlicht wurden, hat sich ein kleiner Fehler in der Speicherzuweisung zu einem ernsthaften Problem entwickelt: Der Computer ist nicht nur langsam, sondern Sie können auch tagelang nach „Patches“ suchen und dabei abwechselnd einfrieren Zeit.

Wie deaktiviere ich den problematischen Dienst?

Um Windows Update vorübergehend zu deaktivieren, gehen Sie zur „Systemsteuerung“ und suchen Sie dort den Punkt „System und Sicherheit“. Dort befindet sich das gewünschte „Windows Update“, an dem uns der Punkt „Automatische Updates ein- oder ausschalten“ interessiert. Aktivieren Sie das Kontrollkästchen neben „Nicht nach Updates suchen“. Klicken Sie auf OK und starten Sie die Maschine neu.

Wenn danach alles in Ordnung ist und der Prozessor nicht die meiste Zeit in einem „toten“ Zustand ist, dann war der Update-Dienst die Ursache aller Probleme. Sollte das Problem danach weiterhin bestehen, versetzen wir Windows Update in den Originalzustand zurück und suchen dann weiter nach dem Schuldigen für das ganze Unglück.

Internet-Browser

Nehmen Sie sich jedoch Zeit. In vielen Fällen ist der Internet Explorer schuld. Erinnern Sie sich, wie wir ganz am Anfang des Artikels die Bedeutung von svchost für den Explorer besprochen haben? Aber „Internet Browser“ ist ein wichtiger Bestandteil des Dateimanagers der Windows-Betriebssystemfamilie.

Probleme damit beginnen sehr oft, wenn die IE-Version sehr veraltet ist. Microsoft selbst empfiehlt beispielsweise schon sehr lange nicht, Windows XP mit der sechsten Version des Internet Explorers zu verwenden.

Dementsprechend ist es in diesem Fall ganz einfach. Nutzen Sie den oben genannten Windows Update-Dienst. Laden Sie die neuesten Updates für Ihre Version des Betriebssystems herunter und installieren Sie sie. Installieren Sie die neue Version des IE. Möglicherweise hilft Ihnen diese Maßnahme weiter.

Spiele

Beobachten Sie, bei welchen Anwendungen der Prozessor nach dem Startversuch überlastet ist. Darüber hinaus sollten Sie sich vor „svchost.exe-Anwendungsfehler“-Meldungen in Acht nehmen, die ein nahezu 100-prozentiger Indikator dafür sind, dass eine Drittanbieteranwendung für das unangemessene Verhalten des Systems verantwortlich ist.

Meistens handelt es sich bei diesem Programm um ein Spiel, das sein glücklicher Besitzer von einer „linken“ Website heruntergeladen hat. Diejenigen, die Änderungen am Programmcode vorgenommen und den Schutz entfernt haben, testen ihre Erstellung selten auf vollständige Kompatibilität mit bestimmten Systemen, deren DLLs usw. In diesem Fall besteht also kein Grund zur Überraschung.

"Die Fledermaus"

In seltenen Fällen stoßen Besitzer älterer Versionen des Mailprogramms The Bat auf dieses Problem, das aus dem einen oder anderen Grund weiterhin von vielen Menschen verwendet wird. Versuchen Sie, die Anwendung zu deinstallieren. Installieren Sie anschließend die neueste Version des Dienstprogramms und überprüfen Sie dann erneut das Verhalten des Computers.

Treiber

Sehr oft sehen sich Benutzer beim Übertragen des Systems auf eine andere Festplatte nach einigen schwerwiegenden Fehlern im Dateisystem sowie nach einem Virenbefall mit einem Betriebssystem konfrontiert, das aufgrund von svchost vollständig eingefroren ist. exe. „Wie kann man diesen bösartigen Prozess entfernen?“ - Denken Sie an Anfänger.

Wir möchten Sie noch einmal warnen: Das Löschen dieser Datei führt zu schwerwiegenden Folgen und zur völligen Funktionsunfähigkeit des Systems. Bevor Sie extreme Maßnahmen ergreifen, lesen Sie daher besser unseren nächsten Rat.

Es gibt Informationen darüber, dass der Prozess svchost.exe, dessen Fehler den Benutzern so viele Nerven raubt, aufgrund falsch installierter oder „krummer“ Treiber möglicherweise nicht richtig funktioniert. Sehr oft stellt sich heraus, dass Programme für Grafikkarten und Soundkarten die Ursache sind. Die Treiber dafür sind komplex und unvorhersehbar. Entfernen Sie sie daher nach Möglichkeit und installieren Sie dann die neuesten (oder stabilsten) Versionen.

Windows Defender

Besitzer von Windows Vista/7 sollten auf das Programm Windows Defender achten, das diesen Betriebssystemen standardmäßig beiliegt. Es dient dazu, das Eindringen von Schadsoftware in das System zu verhindern, aber manchmal verhält es sich selbst auch nicht besser.

Es treten Probleme auf, wenn die installierte Antivirensoftware eines Drittanbieters aus irgendeinem Grund den Defender nicht deaktiviert. Dies gilt insbesondere für alle Eset Nod-Produkte, die in der jüngeren Vergangenheit bei vielen Privatanwendern äußerst beliebt waren.

Um dieses Problem zu beheben, klicken Sie auf die Schaltfläche „Start“, gehen Sie zur „Systemsteuerung“ und suchen Sie dort nach „Defender“. Im Hauptfenster gibt es den Punkt „Scan im Leerlauf ausführen“. Deaktivieren Sie es und klicken Sie auf OK. In manchen Fällen erweist sich diese Maßnahme als sinnvoll.

Wir hoffen, Sie haben herausgefunden, was das Programm svchost.exe ist. Wir haben ausführlich über seinen Zweck und Methoden zur Beseitigung von Problemen gesprochen. In der Regel funktionieren die von uns bereitgestellten Methoden zur Fehlerbehebung. Sie müssen lediglich die Anweisungen im Artikel genau befolgen.

Darüber hinaus schadet es nicht, das System rechtzeitig zu aktualisieren.

Fast jeder PC-Benutzer kennt das Problem, dass Windows regelmäßig einfriert. Die meisten Benutzer beschlossen, das Problem zu beheben, indem sie unnötige Prozesse über den Task-Manager löschten. Nachdem der Manager geöffnet und eine große Anzahl von svchost.exe-Prozessen entdeckt wurde, gerät der Benutzer in Panik.

Infolgedessen entscheiden Benutzer, dass eine große Anzahl von Prozessen auf eine Infektion des Systems zurückzuführen ist. Um den Verlust wichtiger Dateien zu vermeiden, sollten Sie den schädlichen Svchost entfernen. Allerdings weiß nicht jeder Computerbesitzer, wie man svchost exe unter Windows 7 entfernt.

Die Schwierigkeit beim Entfernen von Virendienstprogrammen liegt darin begründet, dass sie als Systemprozess getarnt sind, deren Entfernung zu einer Störung der Stabilität des PCs und der anschließenden Notwendigkeit einer Neuinstallation von Windows führen kann. Bevor Sie einen Prozess und die zugrunde liegende Datei löschen, müssen Sie daher die Eigenschaften der beiden Dateien vergleichen.

Der Standardprozess svchost.exe ist für einige Systemfunktionen verantwortlich. Die Datei befindet sich im Verzeichnis der Festplatte, auf der Windows installiert ist. Ein Prozess, der unter Windows ausgeführt wird, kann nur als SYSTEM, LOKALER DIENST oder NETZWERKDIENST signiert sein.

Die Fälschung wiederum befindet sich am häufigsten in den Ordnern „Eigene Dateien“, „Programme“ und „Windows“. Virenentfernungsspezialisten weisen auf die sonstige Speicherung der schädlichen Datei svchost.exe im Ordner „Windows“ hin:

• System;
• config;
• inet20000;
• inetsponsor;
• System;
• Fenster;
• Fahrer.

Neben der Tatsache, dass Viren den Systembereich füllen, haben sie einen ähnlichen Namen wie der Standardprozess. Wenn Sie daher Prozesse mit ähnlichen Namen entdecken, sollten Sie den Dienst überprüfen, der für deren Start verantwortlich ist. In der Regel wird die Ähnlichkeit von Virenprozessen durch die folgenden Namen bestimmt: svch0st, svchos1, svcchost, svhost, svchosl, svchost32, svchosts, svschost, svcshost, ssvvcchhoosst. Der Virus hat die Berechtigung (.exe). Manchmal wird eine Erlaubnis (.com) gefunden.

Entfernung mit Standardmethoden

Sie können einen als svchost.exe getarnten Virus auf verschiedene Weise entfernen. Der einfache Weg besteht darin, die Haupt-Malware zu entfernen, die den Virus ausführt. Um diese Anwendung zu ermitteln, müssen Sie auch die Eigenschaften von svchost.exe anzeigen, in deren Namen eine Änderung vorliegt. Die Eigenschaften geben den Dienst an, der den Start des Virus verursacht, sowie den genauen Standort.

Um einen Virus aus Windows zu entfernen, müssen Sie in diesem Fall das Dienstprogramm „Administration“ verwenden. Sie können dieses Dienstprogramm in der „Systemsteuerung“ auswählen. Nachdem Sie „Administration“ geöffnet haben, müssen Sie die Registerkarte „Dienste“ auswählen.

Nachdem Sie die angezeigte Liste durchgesehen haben, müssen Sie den Namen des schädlichen Dienstes finden und seinen Start in den Eigenschaften deaktivieren. Der Benutzer muss dann den Speicherortordner des Virus öffnen und ihn löschen. Sie können es auch auf andere Weise löschen: Sie müssen den Vorgang mit dem Task-Manager stoppen und es dann aus dem Ordner löschen.

Auf eine Anmerkung! Sehr oft hilft die Überprüfung der „Systemkonfiguration“, einen Virus zu identifizieren. Nachdem Sie die Datei msconfig.exe geöffnet haben, müssen Sie die Registerkarte „Start“ auswählen. Wenn Sie den Namen svchost in der Liste finden, sollten Sie die Möglichkeit zur gleichzeitigen Ausführung mit dem System entfernen und die Anwendung löschen, die es startet.

Anwendungen von Drittherstellern

Es kommt jedoch vor, dass es unmöglich ist, den Virus zu entfernen oder den Dienst zu deaktivieren. Was sollte der Benutzer letztendlich tun und wie kann man svchost exe unter Windows 7 entfernen? Die Antwort auf die Frage ist einfach: Sie müssen sich an Programme von Drittanbietern wenden.

Zu den Programmen, die Windows aktiv bei der Bekämpfung des bösartigen svchost.exe unterstützen, gehören:

• Cleaning Essentials (Sie können die Anwendung von der offiziellen Website https://www.comodo.com/ herunterladen);
• DR. WebCureIt;
• Autorun-Analysator;
• Notausschalter;

In anderen Fällen ist es nicht möglich, den Virus zu entfernen, da nicht festgestellt werden kann, welche die Originaldatei und welche eine Fälschung ist. Dann kann dem Benutzer ein leistungsstarkes Online-Scansystem auf dem Portal virustotal.com zur Hilfe kommen. Auf dieser Site müssen Sie auf die Schaltfläche „Datei auswählen“ klicken. Wählen Sie dann im Windows Explorer die verdächtige Datei aus und führen Sie den Scan durch. Der bestandene Test zeigt an, dass die Datei gelöscht werden sollte.

Um die nächste Windows-Infektion zu verhindern, ist es notwendig, die Funktionsfähigkeit des Antivirenprogramms zeitnah zu überprüfen und die Signaturdatenbank zu aktualisieren. Darüber hinaus wäre es sinnvoll, eine Firewall zum Schutz Ihres PCs zu verwenden.

Sie können schädliches Svchost mit dem AVZ-Programm entfernen. Die Anwendung wird im avz.exe-Format aus dem Internet heruntergeladen. Nachdem Sie das Programm installiert und ausgeführt haben, müssen Sie das Skript ausführen. Diese Funktion ist im Reiter „Datei“ verfügbar. Das Drehbuch ist dem Foto entnommen.

Svchost.exe ist der Name eines Systemprozesses, unter dem sich eine Reihe von Viren tarnen. Diese Malware kann dazu führen, dass Sie Ihre Internetverbindung verlieren oder einen schweren Systemabsturz verursachen. Daher ist es wichtig zu wissen, wie Sie svchost exe entfernen, bevor Ihr Computer nicht mehr funktioniert.

Aufschlussreich

Es ist ziemlich schwierig, den Virus svchost.exe auf einem Computer zu erkennen. Das Problem besteht darin, dass svchost ein Windows-Systemmodul ist, das Dienste ausführt. Das Deaktivieren dieser Dienste kann zu Fehlern und fehlerhaftem Systembetrieb führen.

Verschiedene Viren eignen sich diesen Namen nur für sich selbst und verstecken sich unter den wirklich nützlichen Prozessen im Task-Manager.

Aufmerksamkeit! Die Tatsache, dass der Prozess svchost.exe im Task-Manager vorhanden ist, bedeutet nicht, dass der Computer mit einem Virus infiziert ist! Solche Prozesse müssen gestartet werden, da das System ohne sie nicht richtig funktionieren kann!

Aber wie kann man einen bösartigen Prozess unter den aktiven Prozessen identifizieren, wenn sie alle denselben Namen haben? Sie müssen sich auf das Feld „Benutzername“ beziehen, das angibt, wer der Initiator des Prozessstarts ist.

Systemmodule laufen unter dem Namen „System“, „Lokaler Dienst“ oder „Netzwerkdienst“. Wenn Sie sehen, dass der Prozess svchost.exe als Benutzer ausgeführt wird, wissen Sie, dass es sich um einen getarnten Virus handelt.

Entfernung

Leider kann ein Virus, der sich als Systemmodul ausgibt, nur auf zwei Arten vollständig entfernt werden: durch eine vollständige Neuinstallation des Systems oder durch Löschen der Registrierung.

Programme, mit denen Sie den URL-Mal-Virus entfernen können, helfen hier nicht weiter. SpyHunter, ein Dienstprogramm, mit dem der Offerwizard Werbung entfernen kann, kann diese Art von Aufgabe nicht bewältigen.

Es macht keinen Sinn, separat über eine Neuinstallation zu sprechen: Dies ist eine extreme Maßnahme, wenn andere Methoden bereits ausprobiert und als unwirksam befunden wurden.

Es ist besser, sofort mit der Bereinigung der Registrierung fortzufahren, aber zuerst können Sie versuchen, ein leistungsstärkeres Antivirenpaket zu installieren oder das Heilprogramm Dr.Web CureIt zu verwenden, das dabei hilft, trovi com zu entfernen und andere ähnliche Virenanwendungen zu bekämpfen.

Es ist großartig, wenn Sie beides können: Überprüfen Sie das System mit einem Antivirenprogramm mit aktualisierten Signaturen, starten Sie dann Dr.Web CureIt und scannen Sie damit die Festplatte erneut.

Vergessen Sie nicht, auch die Windows-Startliste zu überprüfen.

Drücken Sie Win+R, geben Sie den Befehl „msconfig“ ein und gehen Sie zur Registerkarte „Startup“. Stellen Sie sicher, dass sich svchost exe nicht in der Liste der Startelemente befindet. Wenn ein Virus erkannt wird, deaktivieren Sie ihn und entfernen Sie ihn dann aus der Liste.

Wenn die oben genannten Schritte nicht helfen, fahren Sie mit der Bereinigung der Registrierung fort.

Arbeiten mit der Registrierung

Öffnen Sie die Systemregistrierung mit dem Befehl „regedit“. Hier müssen Sie einige Einträge ändern und löschen, also haben Sie etwas Geduld.

Gehen Sie zu HKEY_Local Machine → Software → Microsoft → Windows → CurrentVersion → Ausführen. Suchen Sie den Schlüssel „PowerManager“=“%WinDir%svchost.exe“ und löschen Sie ihn.

Jetzt müssen Sie andere Einträge löschen, die mit dem Virus in Zusammenhang stehen. Gehen Sie zu HKLM→Software→Microsoft→Windows NT→CurrentVersion→WinLogon. Suchen Sie den Schlüssel „Userinit“ und überprüfen Sie seinen Wert. Ändern Sie es in die Form „C:\Windows\system32\userinit.exe“. Klicken Sie dazu mit der rechten Maustaste auf die Taste und wählen Sie „Ändern“.

Nutzen Sie die Suchfunktion (Strg+F) und finden Sie weitere Einträge mit dem Wert „svchost“. Entfernen Sie sie alle.

Wie Sie sehen, müssen Sie sich ein wenig mit den Registrierungseinträgen herumschlagen. Installieren Sie daher nach Möglichkeit das System neu oder versuchen Sie, den vorherigen Zustand mithilfe eines Wiederherstellungspunkts wiederherzustellen.

Die Systemdatei svchost wird häufig zum Ziel von Hackerangriffen. Darüber hinaus tarnen Virenschreiber ihre Malware unter dem „Erscheinungsbild“ ihrer Software. Einer der prominentesten Vertreter der „falschen svchost“-Viren ist Win32.HLLP.Neshta (Dr.Web-Klassifizierung).

Dieser „Betrüger“ kopiert sich in ein Windows-Verzeichnis, infiziert Dateien mit der Erweiterung „exe“ und entzieht Systemressourcen (RAM, Internetverkehr). Allerdings ist er zu anderen bösen Dingen fähig. Es sind Infektionsfälle bekannt, bei denen der Virus svchost den Arbeitsspeicher des Computers zu 98–100 % belastet, den Internetkanal trennt und die Funktion des lokalen Netzwerks stört.

svсhost-Dateien – Gut und Böse oder wer ist wer

Die ganze Schwierigkeit bei der Neutralisierung von Viren dieser Art besteht darin, dass das Risiko besteht, eine vertrauenswürdige Windows-Datei mit demselben Namen zu beschädigen/zu löschen. Und ohne es funktioniert das Betriebssystem nicht, Sie müssen es neu installieren. Bevor wir mit dem Reinigungsvorgang beginnen, machen wir uns daher mit den besonderen Zeichen einer vertrauenswürdigen Datei und eines „Fremden“ vertraut.

Wahrer Prozess

Verwaltet Systemfunktionen, die aus dynamischen Bibliotheken (.DLLs) gestartet werden: prüft und lädt sie. Hört Netzwerkports ab und überträgt Daten über diese. Tatsächlich handelt es sich um ein Windows-Dienstprogramm. Befindet sich im C-Verzeichnis: → Windows → System 32. In den Betriebssystemversionen XP/7/8 hat es in 76 % der Fälle eine Größe von 20.992 Bytes. Es gibt aber auch andere Möglichkeiten. Mehr darüber erfahren Sie auf der Erkennungsressource filecheck.ru/process/svchost.exe.html (Link – „29 weitere Optionen“).

Verfügt über die folgenden digitalen Signaturen (im Task-Manager die Spalte „Benutzer“):

• SYSTEM;
• LOKALER SERVICE;
• NETZWERKDIENST.

Hacker-Fälschung

Kann sich in den folgenden Verzeichnissen befinden:

• C:\Windows
• C:\Eigene Dateien
• C:\Programme
• C:\Windows\System32\drivers
• C:\Programme\Gemeinsame Dateien
• C:\Programme
• C:\Eigene Dateien

Neben alternativen Verzeichnissen verwenden Hacker nahezu identische Namen, ähnlich dem Systemprozess, um den Virus zu verschleiern.

Zum Beispiel:

• svch0st (Ziffer „Null“ statt Buchstabe „o“);
• svrhost (anstelle von „c“ der Buchstabe „r“);
• svhost (kein „s“).

Es gibt unzählige Versionen der „freien Interpretation“ des Namens. Daher ist bei der Analyse bestehender Prozesse besondere Aufmerksamkeit erforderlich.

Aufmerksamkeit! Der Virus hat möglicherweise eine andere Erweiterung (außer exe). Zum Beispiel „com“ (Neshta-Virus).

Wenn Sie also den Feind (das Virus!) vom Sehen her kennen, können Sie getrost damit beginnen, ihn zu zerstören.

Methode Nummer 1: Reinigung mit dem Dienstprogramm Comodo Cleaning Essentials

Cleaning Essentials ist ein Antivirenscanner. Wird als alternative Systemreinigungssoftware verwendet. Es enthält zwei Dienstprogramme zum Erkennen und Überwachen von Windows-Objekten (Dateien und Registrierungsschlüssel).

Wo herunterladen und wie installieren?

1. Öffnen Sie comodo.com (die offizielle Website des Herstellers) in Ihrem Browser.

Beratung! Es ist besser, das Utility-Distributionskit auf einen „gesunden“ Computer herunterzuladen (wenn möglich) und es dann von einem USB-Flash-Laufwerk oder einer CD auszuführen.

2. Bewegen Sie den Mauszeiger auf der Hauptseite über den Abschnitt „Kleine und mittlere Unternehmen“. Wählen Sie im sich öffnenden Untermenü das Programm Comodo Cleaning Essentials aus.

3. Wählen Sie im Download-Block im Dropdown-Menü die Bitrate Ihres Betriebssystems (32 oder 64 Bit) aus.

Beratung! Die Bittiefe finden Sie über das Systemmenü: Öffnen Sie „Start“ → geben Sie „Systeminformationen“ in die Zeile ein → klicken Sie auf das gleichnamige Dienstprogramm in der Liste „Programme“ → schauen Sie sich die Zeile „Typ“ an.

4. Klicken Sie auf die Schaltfläche „Kostenloser Download“. Warten Sie, bis der Download abgeschlossen ist.

5. Entpacken Sie das heruntergeladene Archiv: Klicken Sie mit der rechten Maustaste auf die Datei → „Alle extrahieren ...“.

6. Öffnen Sie den entpackten Ordner und doppelklicken Sie mit der linken Maustaste auf die Datei „CCE“.

Wie konfiguriere und bereinige ich das Betriebssystem?

1. Wählen Sie den Modus „Benutzerdefinierter Scan“.

2. Warten Sie einen Moment, während das Dienstprogramm seine Signaturdatenbanken aktualisiert.

3. Aktivieren Sie im Fenster mit den Scaneinstellungen das Kontrollkästchen neben Laufwerk C. Aktivieren Sie außerdem die Überprüfung aller zusätzlichen Elemente („Speicher“, „Kritische Bereiche …“ usw.).

4. Klicken Sie auf „Scannen“.

5. Erlauben Sie dem Antivirenprogramm nach Abschluss des Scans, den erkannten Betrügervirus und andere gefährliche Objekte zu entfernen.

Notiz. Zusätzlich zu Comodo Cleaning Essentials können Sie andere ähnliche Antiviren-Dienstprogramme zum Reinigen Ihres PCs verwenden. Zum Beispiel Dr. Web CureIt!.

Hilfsprogramme

Das Cleaning Essentials-Behandlungspaket umfasst zwei Hilfstools, die für die Echtzeit-Systemüberwachung und die manuelle Malware-Erkennung konzipiert sind. Sie können verwendet werden, wenn der Virus während des automatischen Scanvorgangs nicht neutralisiert werden kann.

Eine Anwendung zum schnellen und bequemen Arbeiten mit Registrierungsschlüsseln, Dateien und Diensten. Autorun Analyzer ermittelt den Standort des ausgewählten Objekts und kann es bei Bedarf löschen oder kopieren.

Um automatisch nach svchost.exe-Dateien zu suchen, wählen Sie im Abschnitt „Datei“ die Option „Suchen“ und geben Sie den Dateinamen an. Analysieren Sie die gefundenen Prozesse anhand der oben beschriebenen Eigenschaften (siehe „Hacker-Fake“). Entfernen Sie bei Bedarf verdächtige Objekte über das Kontextmenü des Dienstprogramms.

Überwacht laufende Prozesse, Netzwerkverbindungen, physischen Speicher und CPU-Auslastung. Um einen gefälschten Svchost mit KillSwitch abzufangen, gehen Sie folgendermaßen vor:

1. Öffnen Sie auf der Registerkarte System den Abschnitt Prozesse.
2. Analysieren Sie alle aktivierten svchost-Prozesse:
   • Klicken Sie mit der rechten Maustaste auf die Datei.
   • wählen Sie „Eigenschaften“;
   • Schauen Sie sich das aktuelle Verzeichnis an. Wenn es sich von C:\Windows\system32\ unterscheidet, ist es höchstwahrscheinlich, dass es sich bei dem untersuchten Objekt um einen Virus handelt.

Wenn Schadsoftware erkannt wird:

1. Schauen Sie sich außerdem die Spalte „Bewertung“ (sicher) und die Signatur in ihrem Feld an.
2. Sollten auch diese Eigenschaften nicht mit den Eigenschaften der vertrauenswürdigen Systemdatei übereinstimmen, aktivieren Sie das Kontextmenü erneut (Rechtsklick). Führen Sie dann nacheinander die Funktionen „Suspend“ und „Delete“ aus.
3. Überprüfen Sie weiter, ob der Virus möglicherweise Kopien von sich selbst erstellt und gestartet hat. Auch sie gilt es unbedingt loszuwerden!

Methode Nr. 2: Systemfunktionen verwenden

Start prüfen

1. Klicken Sie auf „Start“.
2. Geben Sie msconfig in die Suchleiste ein und drücken Sie die Eingabetaste.
3. Gehen Sie im Fenster „Systemkonfiguration“ zur Registerkarte „Start“.
4. Sehen Sie sich die Befehle (Spalte „Befehl“) an, die beim Start von Windows Elemente starten, sowie deren Speicherort (Verzeichnisse, Registrierungsschlüssel in der Spalte „Speicherort“):
   • Deaktivieren Sie alle Anweisungen, die svchost enthalten (klicken Sie auf das Kontrollkästchen neben dem Eintrag). Das ist zu 100 % ein Virus. Der gleichnamige Systemprozess wird beim Start nie registriert.
   • Öffnen Sie das Malware-Verzeichnis (aufgelistet unter „Speicherort“) und löschen Sie es. Um einen Schlüssel in der Registrierung zu neutralisieren, verwenden Sie den Standard-Regedit-Editor: „Win ​​+ R“ → regedit → Enter.

Analyse aktiver Prozesse

1. Drücken Sie „Strg + Alt + Entf“.
2. Klicken Sie auf den Reiter „Prozesse“.
3. Überprüfen Sie die Eigenschaften aller aktiven svchosts (Name, Erweiterung, Größe, Speicherort). Verlassen Sie sich bei der Analyse auf die Daten des Dienstes filecheck.ru und die in diesem Artikel angegebenen Merkmale.

Klicken Sie mit der rechten Maustaste auf den Bildnamen. Wählen Sie im Menü „Eigenschaften“ aus.

Wenn ein Virus entdeckt wird:

• Finden Sie in den Eigenschaften des Objekts seinen Standort heraus (kopieren oder merken);
• Klicken Sie auf „Prozess beenden“;
• Gehen Sie in das Malware-Verzeichnis und entfernen Sie es mit der Standardfunktion (Rechtsklick → Löschen).

Wenn es schwer zu bestimmen ist: vertrauenswürdig oder Virus?

Manchmal ist es schwierig, mit Sicherheit zu sagen, ob svchost echt oder eine Fälschung ist. In einer solchen Situation empfiehlt es sich, eine zusätzliche Erkennung mit dem kostenlosen Online-Scanner Virustotal durchzuführen. Dieser Dienst verwendet 50-55 Antivirenprogramme, um ein Objekt auf Viren zu scannen.

1. Öffnen Sie virustotal.com in Ihrem Browser.
2. Klicken Sie auf Datei auswählen.
3. Öffnen Sie im Windows Explorer das Verzeichnis des Prozesses, den Sie überprüfen möchten, wählen Sie ihn durch Klicken aus und klicken Sie dann auf „Öffnen“.
4. Um den Scanvorgang zu starten, klicken Sie auf „Überprüfen!“. Die Datei wird vom PC zum Dienst hochgeladen und der Scanvorgang beginnt automatisch.
5. Überprüfen Sie die Testergebnisse. Wenn die meisten Antivirenprogramme ein Objekt als Virus erkennen, muss es entfernt werden.

Svchost ist ein Windows-Systemmodul, das zum Ausführen verschiedener Dienste verwendet wird. Im Task-Manager werden alle mit diesem Modul gestarteten Dienste als „svchost“ identifiziert.

Es gibt jedoch viele Viren, die sich als Svchost ausgeben. Der häufigste davon heißt RAT. Für einen unerfahrenen Benutzer eines PCs wird es ziemlich schwierig sein, einen solchen Virus im Manager zu erkennen und ihn auch im gesamten System zu erkennen. Daher ist es erwähnenswert, dass ein wichtiges Zeichen für das Vorhandensein dieses Virus im System eine Meldung sein kann, die Sie über einen Fehler im Zusammenhang mit svchost.exe informiert und den Benutzer darüber informiert, dass „der Speicher nicht gelesen werden kann“. In diesem Fall müssen Sie Schritte unternehmen, die Ihnen zeigen, wie Sie svchost entfernen. Andernfalls kann es zu einem schwerwiegenden Ausfall Ihres Computers kommen. Schauen wir uns also Schritt für Schritt an, wie wir diesen Virus loswerden können.

So schützen Sie sich vor einer erneuten Infektion

Zunächst müssen Sie Ihren Computer vor einer erneuten Infektion mit einem Virus schützen, indem Sie ein Antivirenprogramm darauf installieren.

Haben Sie davor keine Angst, denn diese Methode ist sehr einfach. Gehen Sie zunächst zum Registrierungseditor und suchen Sie dort nach dem Schlüssel HKEY_Software_Microsoft\Windows\CurrentVersion\RunServices „PowerManager“="%WinDir%svchost.exe" und löschen Sie ihn dann.

Svchost exe erklärt Ihnen den nächsten Schritt zum Entfernen. Öffnen Sie dazu das Modul zur Verwaltung von Windows-Diensten, suchen Sie PowerManager in der Liste und stoppen Sie ihn durch Aufrufen des Kontextmenüs dieses Dienstes.

Beenden des Virenprogrammprozesses

Der dritte Schritt besteht darin, den Virenprogrammprozess zu beenden.

Achten Sie beim Löschen von Virendateien äußerst darauf, nicht versehentlich den „echten“ svchost zu löschen, der sich im Ordner %WINDIR%system32 befindet. Es darf auf keinen Fall gelöscht werden. Bevor Sie mit dem Löschen beginnen, prüfen Sie daher noch einmal selbst, ob Fehler vorliegen.

Im nächsten Schritt erfahren Sie, wie Sie den Svchost-Virus vollständig entfernen. Jetzt müssen Sie den automatischen Start dieses Programms aus der Registrierung entfernen. Starten Sie dazu den Registrierungseditor, suchen und löschen Sie darin „svchost“ = „%WinDir%svchost.exe“. Suchen Sie dann den Schlüssel und ändern Sie ihn von %WINDIR%svchost.com „%1“ %* in „%1“ %*.

Auch der Schlüssel muss ersetzt werden. Sein Wert sollte „Userinit“="%Sustem%userinit.exe" sein.

Nun, der letzte Schlüssel, der Änderungen erfordert, ist dieser:)