Überprüfen Sie SVCHOST EXE für Viren. Entfernen des SVCHOST EXE-Virus aus dem Windows-System

Die Systemdatei svchost wird oft zum Ziel für Hackerangriffe. Darüber hinaus maskieren die Viren ihre Malware unter seinem Programm "Erscheinungsbild". Einer der lebhaftesten Vertreter der Viren der Kategorie "LIA-SVCHOST" - Win32.Hllp.neshta (Dr.Web-Klassifizierung).

Dieser Impostor kopiert sich in das Windows-Verzeichnis, fügt Dateien mit der Erweiterung "EXE" infiziert und nimmt Systemressourcen (RAM, Internet-Verkehr) an. Es ist jedoch in der Lage, andere Nastlichkeit zu ermöglichen. Infektionsfälle sind bekannt, wenn der virale Svchost einen Computer-RAM um 98-100% lädt, den Internetkanal deaktiviert, den Funktionieren des lokalen Netzwerks unterbrechen.

Svshost-Dateien sind freundlich und böse, oder wer ist der?

Alle Komplexität der Neutralisation dieser Art von Viren ist, dass es ein Risiko besteht, eine vertrauenswürdige Windows-Datei mit einem identischen Namen zu beschädigen / zu löschen. Und ohne es funktioniert nicht, dass das Betriebssystem nicht funktioniert, es muss neu installieren. Bevor Sie mit dem Reinigungsverfahren fortfahren, lernen Sie die speziellen Anzeichen der vertrauenswürdigen Datei und dem "Fremden" kennen.

Wahrer Prozess

Verwaltet Systemfunktionen, von denen aus ausgeführt wird dynamische Bibliotheken. (.Dll): Überprüft und lädt sie. Aufgehört netzwerkanschlüsseüberträgt Daten auf sie. In der Tat ist es Service windows-Anwendung. Das Hotel befindet sich im Verzeichnis mit: → Windows → System 32. Die Versionen der XP / 7/8-Versionen in 76% der Fälle haben eine Größe von 20, 992 Bytes. Es gibt jedoch andere Möglichkeiten. Weitere Informationen mit ihnen finden Sie auf der anerkannten Ressource filecheck.ru/process/svchost.exe.html (Link - "Weitere 29 Optionen").

Es hat folgendes digitale Signaturen (In der Spalte Task Manager "Benutzer"):

• System;
• Service vor Ort;
• NETZWERKDIENST.

Hacker Fake.

Kann in den folgenden Verzeichnissen sein:

• C: \\ Windows
• C: \\ meine Dokumente
• C: \\ Programmdateien
• C: \\ Windows \\ System32 \\ Treiber
• C: \\ Programme \\ Common-Dateien
• C: \\ Programmdateien
• C: \\ meine Dokumente

Neben dem alternativen Verzeichnis werden Hacker, fast identisch, ähnlich wie das System, Namen, Namen als Maskierung des Virus verwendet.

Beispielsweise:

• svch0st (Ziffer "Null" anstelle der Litera "O");
• sVRHOST (statt "C" Buchstabe "R");
• sVHOST (NEIN "C").

Versionen der "Free Interpretation" -Name unzähligen. Daher ist es notwendig, erhöhte Aufmerksamkeit beim Analysieren der vorhandenen Prozesse aufmerksam zu machen.

Beachtung! Das Virus kann eine andere Erweiterung haben (anders von EXE). Zum Beispiel "com" (Neshta-Virus).

Also, den Feind (Virus!) Im Gesicht zu kennen, können Sie sicher anfangen, es zu zerstören.

Methode Nummer 1: Reinigung Comodo-Reinigung Essentials-Dienstprogramm

Reinigung Wesentliche - viren-Scanner. Als Alternative verwendet software Durch Reinigen des Systems. Es enthält zwei Dienstprogramme zum Erkennen und Überwachen von Windows-Objekten (Dateien und Registrierungsschlüssel).

Wo herunterzuladen und wie man installiert wird?

1. Öffnen Sie im Browser Comodo.com (der offiziellen Website des Herstellers).

Trinkgeld! Das Verteilungsprogramm wird auf einem "gesunden" Computer besser heruntergeladen (wenn es eine solche Gelegenheit gibt) und dann von einem USB-Flash-Laufwerk oder einer CD ausführen.

2. Ein hauptseite Mausüber über den Small & Medium Business-Bereich. Wählen Sie im Untermenü das Öffnen, wählen Sie Comodo-Reinigungswesentliche.

3. Wählen Sie in der Starteinheit im Dropdown-Menü die Ausgabe Ihres Betriebssystems (32 oder 64 Bit) aus.

Trinkgeld! Die Bitmap kann über das Systemmenü gefunden werden: Öffnen Sie den "Start" → Geben Sie die "Systeminformation" in der Zeichenfolge ein → Klicken Sie mit demselben Namen in der Liste "Programme" → Ansicht "Type" an.

4. Klicken Sie auf die Schaltfläche "Freistehend". Warten Sie, bis der Download abgeschlossen ist.

5. Packen Sie das heruntergeladene Archiv aus: Klicken Sie auf rechtsklick Per Datei → "Alles extrahieren ...".

6. Öffnen Sie den entpackten Ordner und klicken Sie in der CCE-Datei in den zweifachen Taste der linken Taste.

Wie einrichten und reinigen Sie das Betriebssystem?

1. Wählen Sie den benutzerdefinierten Scan-Modus (Selective Scan).

2. Warten Sie etwas, während das Dienstprogramm seine Signaturdatenbanken aktualisiert.

3. Aktivieren Sie im Fenster Scaneinstellungen das Kontrollkästchen vor der S.-Platte und überprüfen Sie alle zusätzlichen Elemente ("Speicher", "kritische Bereiche .." usw.).

4. Klicken Sie auf "Scannen".

5. Erlauben Sie nach Abschluss der Inspektion ein Antivirus, um den gefundenen Virus-Impostor und andere gefährliche Objekte zu entfernen.

Hinweis. Neben dem Comodo-Reinigungs-Essentials können andere ähnliche Antivirus-Dienstprogramme zur Behandlung von PCs verwendet werden. Zum Beispiel Dr. Web curnit !.

Hilfsversorgung.

Reinigung Essentials beinhaltet zwei hilfswerkzeugesoll das System in Echtzeit überwachen und manuell Malware erkennen. Sie können verwendet werden, wenn das Virus während der automatischen Überprüfung nicht neutralisiert wird.

Die Anwendung für schnelle und praktische Arbeiten mit Registrierungsschlüssel, Dateien, Dienstleistungen und Dienstleistungen. Der Autorun Analyzer bestimmt den Speicherort des ausgewählten Objekts, falls erforderlich, kann sie löschen oder kopieren.

Um automatisch nach svchost.exe-Dateien im Abschnitt "Datei" sucht, wählen Sie "Suchen" und legen Sie den Dateinamen fest. Analysieren Sie die gefundenen Prozesse, die von den oben beschriebenen Eigenschaften geführt werden (siehe "Hacker Fake"). Entfernen Sie ggf. verdächtige Objekte durch kontextmenü Dienstprogramme.

Laufende Prozesse überwachen, netzwerkverbindungen, physikalischer Speicher und die Last auf der CPU. Gehen Sie folgendermaßen vor, um eine gefälschte SVCHost mit Killswitch "fangen".

1. Öffnen Sie auf der Registerkarte System den Abschnitt Prozesse.
2. Analysieren Sie alle svchost aktivierten Prozesse:
   • klicken Sie mit der rechten Maustaste auf die Datei;
   • wählen Sie "Eigenschaften".
   • schauen Sie sich das aktuelle Verzeichnis an. Wenn es sich von C: \\ Windows \\ system32 \\ unterscheidet, ist es höchstwahrscheinlich, dass das untersuchte Objekt ein Virus ist.

Bei Erkennung von Malware:

1. Zusätzliche Ansicht in seiner Feldzählung "Bewertung" (Safe - Safe) und Unterschrift.
2. Wenn diese Eigenschaften auch nicht den Eigenschaften des Trusted entsprechen systemdateiAktivieren Sie erneut das Kontextmenü (Klicken Sie mit der rechten Maustaste auf). Und führen Sie dann sukzessive die Funktionen "Suspend" und "Löschen" aus.
3. Weiter Überprüfen, vielleicht hat das Virus seine Kopien erstellt und gestartet. Auch von ihnen muss es notwendigerweise loswerden!

Methode Nummer 2: Verwenden von Systemfunktionen

Startup prüfen.

1. Klicken Sie auf "Start".
2. Wählen Sie in der MsconFIG-Suchzeile ein und drücken Sie "ENTER".
3. Gehen Sie im Fenster "Systemkonfiguration" auf die Registerkarte "Autavar".
4. Durchsuchen Sie die Befehle (Column "Befehl"), lösen Sie Elemente, wenn windows startenUnd ihr Standort (Verzeichnisse, Registrierungsschlüssel in der Spalte "Standort"):
   • Alle Richtlinien, die svchost deaktivieren (entfernen Sie den Klick des Kontrollkästchens in der Nähe der Aufnahme). Dies ist ein 100% ige Virus. Der Systemprozess mit demselben Namen wird niemals in AutoLoad geschrieben.
   • Öffnen Sie das Galfire-Verzeichnis (in dem "Standort" angegeben) und löschen Sie es. Um den Schlüssel in der Registrierung zu neutralisieren, verwenden Sie den regulären Editor regedit: "win + r" → regedit → ENTER.

Analyse aktiver Prozesse

1. Drücken Sie "STRG + ALT + DEL".
2. Klicken Sie auf die Registerkarte Prozesse.
3. Überprüfen Sie die Eigenschaften aller aktiven SVCHost (Name, Erweiterung, Größe, Standort). Konzentrieren Sie sich beim Analysieren auf den FIFECECK.RU-Dienst und die in diesem Artikel dargestellten Merkmale.

Rechts mit dem Namen des Bildes. Wählen Sie im Menü "Eigenschaften".

Im Falle einer Virenerkennung:

• finden Sie in den Eigenschaften des Objekts seinen Standort aus (kopieren oder merken);
• klicken Sie auf "Abwicklungsprozess";
• gehen Sie zum Galfire-Verzeichnis und löschen Sie es mit einer Standardfunktion (Klicken Sie mit der rechten Maustaste auf → Löschen).

Wenn es schwierig ist zu bestimmen: Vertrauenswürdig oder Virus?

Manchmal ist es definitiv schwer zu sagen, ob Svchost echt oder Fälschung ist. In einer solchen Situation wird empfohlen, zusätzliche Erkennung auf dem kostenlosen Online-Scanner "Virustotal" durchzuführen. Dieser Service zum Überprüfen des Objekts für Viren verwendet 50-55 Antiviren.

1. Öffnen Sie im Browser virustotal.com.
2. Klicken Sie auf "Datei auswählen".
3. IM windows Explorer Öffnen Sie das Prozessverzeichnis, das Sie überprüfen möchten, wählen Sie es mit einem Klick aus, und klicken Sie dann auf Öffnen.
4. Um den Scannen zu starten, klicken Sie auf "Prüfen!". Die Datei startet vom PC zum Dienst und startet automatisch mit dem Scannen.
5. Überprüfen Sie die Ergebnisse der Inspektion. Wenn die meisten Antiviren ein Objekt als Virus erkennen, muss er gelöscht werden.

Svchost ist ein Windows-Systemmodul, das zum Starten verschiedener Dienste dient. Im Task-Manager wird eine der mit diesem Modul laufenden Dienste als SVCHOST definiert.

Es gibt jedoch viele Viren, die unter dem Svchost maskieren, der häufigste, der als Ratte genannt wird. Unerfahrener Benutzer persönlicher Computer Es ist ziemlich schwierig, ein solches Virus im Dispatcher zu erkennen, und erkennen Sie sie in dem gesamten System als Ganzes. Daher ist es erwähnenswert, dass ein wichtiges Merkmal der Anwesenheit dieses Virus im System eine Meldung sein kann, die Sie über einen Fehler informiert, der mit Svchost.exe und einem begeisterenden Benutzer, der "Speicher nicht gelesen werden kann, zu informiert ist. In diesem Fall müssen Sie Maßnahmen ergreifen, die erkennen, wie Sie Svchost entfernen können. Andernfalls wird Ihr Computer einem ernsthaften Misserfolg ausgesetzt. Sehen Sie sich also in Phasen an, wie Sie dieses Virus loswerden können.

So schützen Sie sich vor der erneuten Infektion

Erstens ist es notwendig, Ihren Computer mit einem Virus mit einem Virus sicherzustellen, indem das Antivirenprogramm darauf eingestellt wird.

Habe keine Angst davor, weil diese Methode Sehr einfach. Um zu beginnen, gehen Sie zum Registrierungs-Editor und suchen Sie den HKEY_SOFTWE_MICRSORSION \\ RUNSERVICE "Powermanager" \u003d "% windir% svchost.exe", und dann löschen Sie es.

Svchost exe, wie löscht man den nächsten Schritt. Öffnen Sie dazu das Modul, das zum Verwalten von Windows-Diensten, suchen, in der PowerManager-Liste suchen und das Kontextmenü in diesem Dienst aufrufen, stoppen Sie es.

Füllen Sie den Prozess des viralen Programms aus

Der dritte Schritt ist der Abschluss des Prozesses des viralen Programms.

Entfernen der Virusdateien, seien Sie äußerst vorsichtig, um nicht durch Fehler "real" Svchost zu löschen, der sich im Ordner% windir% System32 befindet. Es ist unmöglich, es in irgendeiner Weise zu löschen. Bevor Sie beginnen, zu löschen, überprüfen Sie den Fehler erneut.

SVCHOST-Virus, wie man es löscht, erzählt schließlich den nächsten Schritt. Jetzt müssen Sie den automatischen Start dieses Programms aus der Registrierung entfernen. Führen Sie dazu den Registrierungs-Editor aus, finden Sie "Svchost" \u003d "% windir% svchost.exe". Dann finden Sie den Schlüssel und ändern Sie es mit% windir% svchost.cmm "% 1"% * auf "% 1"% *.

Für den Ersatz ist auch der Schlüssel erforderlich. Sein Wert sollte "userinit" \u003d "% sustem% usinit.exe" sein.

Na und letzte Key.Änderungen erfordern, ist es :)