Este necesar fișierul svchost exe? Procesul svchost și cum să-l distingem de virusul care se preface ca acesta

Dacă citiți acest articol, probabil ați observat deja proces de sistem având numele „svchost.exe”. În plus, de obicei nu este singur și este însoțit de alte câteva procese cu același nume:

Într-o situație normală, performanța computerului nu suferă de acest proces și utilizatori obișnuiți nu-i acordă atenție. Situația este complet diferită atunci când un proces începe să „devoreze” de la jumătate la 100% din resursele computerului. Și nu ocazional, ci constant. În acest caz, o soluție radicală la problemă este uneori de a reveni la momentul în care a funcționat normal. Aceste metode nu sunt doar inutile, dar nu sunt întotdeauna utile, așa că astăzi vă vom spune mai multe solutii simple probleme atunci când procesul svchost.exe încarcă procesorul computerului la capacitatea sa maximă.

Ce este svchost.exe

Să începem cu teoria. Svchost.exe- Procesul de sistem Windows care este responsabil pentru pornire diverse servicii pe un computer (de exemplu, Serviciu de imprimare sau Firewall Windows ). Folosind-o, mai multe servicii pot fi pornite pe un computer în același timp, ceea ce vă permite să reduceți consumul de resurse informatice de către aceste servicii. În plus, procesul în sine poate fi lansat în mai multe copii. Acesta este motivul pentru care există întotdeauna mai mult de un proces svchost.exe care rulează în Managerul de activități.

Deci, de ce poate crea svchost.exe sarcină mare pe procesorul și memoria computerului? Pe Internet puteți găsi părerea că procesul svchost.exe este inițiat de un virus sau este deloc un virus. Acest lucru este greșit. Strict vorbind, unii viruși și troieni pot camuflaj sub acesta, creând o încărcare suplimentară asupra resurselor computerului, dar sunt destul de ușor de calculat și neutralizat.

Cum să eliminați un virus deghizat în procesul svchost.exe

Lansați Managerul de activități (folosind comanda rapidă de la tastatură Control+Atl+Delete sau din meniu Start > Programe > Accesorii > Instrumente de sistem) și deschideți fila „Procese”. În prima coloană veți vedea numele proceselor, iar în a doua - o indicație în numele cui a fost lansat. Așadar, vă rugăm să rețineți că svchost.exe poate fi rulat numai ca utilizatori SERVICIU LOCAL, SISTEM (sau „sistem”) și SERVICIU DE REȚEA.

Dacă observați că un proces rulează ca utilizator (de exemplu, nume de utilizator), atunci acesta este un virus. Deoarece svchost.exe real poate fi lansat doar servicii de sistem, atunci nu poate fi în „Pornire” utilizator curent Windows. Prin urmare, aici vom încerca să găsim un virus deghizat în procesul de sistem svchost.exe. Puteți ajunge la Autoload în două moduri: prin program terță parte, de exemplu, sau mijloace standard Windows.

Pentru a intra în Startup fără instalare programe suplimentare, deschis Începutși în bara de căutare a programului (în Windows XP - în Start > Run) scrie msconfig, apoi faceți clic Bine. Apare fereastra System Configuration. Accesați fila și examinați cu atenție lista de programe care pornesc la pornirea sistemului. Dacă găsiți un proces în această listă svchost.exe, atunci poți fi sigur de originea sa virală.

Real svchost.exe poate fi lansat numai din folder C:\WINDOWS\system32, unde „C” este unitatea pe care este instalat Windows. (Pe un sistem de operare pe 64 de biți, versiunea pe 32 de biți a svchost.exe se află în folderul C:\WINDOWS\SysWOW64 și, teoretic, procesul poate fi lansat și de acolo. Cu toate acestea, în mod implicit, toate procesele de sistem, inclusiv svchost.exe, sunt pe 64 de biți Windows este lansat din C:\WINDOWS\system32.) În captura de ecran de mai sus puteți vedea că fișierul se află în folderul WINDOWS și se mai numește „svhost.exe”, nu „ sv” c host.exe”, care indică direct originea sa virală.

Lista celor mai preferate foldere pentru mascarea unui virus arată cam așa:

C:\WINDOWS\ svchost.exe
C:\WINDOWS\config\ svchost.exe
C:\WINDOWS\drivers\ svchost.exe
C:\WINDOWS\sistem\ svchost.exe
C:\WINDOWS\sistem\ svchost.exe
C:\WINDOWS\windows\ svchost.exe
C:\Utilizatori\numele-utilizator\ svchost.exe

Fişier proces viral poate fi localizat nu numai într-unul dintre folderele enumerate mai sus (și nu în folder standard, unde se află adevăratul svchost.exe), dar numit și diferit:

svhost.exe
svch0st.exe
svchost32.exe
svchosts.exe
syshost.exe
svchosl.exe
svchos1.exe

Deci, ați găsit virusul svchost.exe în Startup. Primul lucru pe care trebuie să-l faceți este să dezactivați rularea automată a acestuia debifând caseta de selectare de lângă ea în coloana „Element de pornire”. Acum trebuie să încheiați procesul prin „Task Manager” (butonul dreapta al mouse-ului pe proces > Încheiați procesul) și ștergeți fișierul în sine. Calea completă către fișier, ca în captura de ecran de mai sus, este întotdeauna indicată în coloana „Comandă”. Este foarte posibil ca fișierul de proces să nu permită ștergerea - în acest caz, încercați mai întâi să reporniți computerul și să repetați operația sau să utilizați programul pentru a elimina astfel de fișiere „neșterbile” Unlocker.

După aceasta, nu ar fi de prisos să efectuăm și ele scanare antivirus calculator. Dacă încă nu aveți un antivirus instalat pe computer, vă recomandăm să citiți articolul nostru.

Nu există viruși în sistem, dar svchost.exe încă încarcă computerul?

Ați găsit și neutralizat toți virușii din sistem sau v-ați asigurat că nu există viruși pe computer, dar svchost.exe încă vă împiedică să lucrați? Încercați să aflați ce program sau serviciu folosește acest proces. Acest lucru este ușor de făcut cu un simplu program gratuit Process Explorer. Foarte des procesul svchost.exe folosește serviciul Windows Update, care instalează automat actualizări pe computerul dvs.:

ÎN în acest caz, poți fie să aștepți până când totul Actualizări Windows vor fi descărcate și instalate sau dezactivate temporar actualizare automată Windows. Acest lucru se poate face prin Panoul de control in sectiune Sistem și securitate > Windows Update, deschidere Setările parametrilor(V meniul lateral fereastră) și selectând elementul din lista verticală Nu căutați actualizări:

Dacă dezactivarea actualizărilor automate nu a ajutat, atunci puteți verifica și toate celelalte servicii Windows. Opriți sau dezactivați oricare serviciu Windows Puteți utiliza snap-in-ul Servicii. Este ușor să intri în: clic Start > faceți clic pe Calculator clic dreapta mouse, selectați din meniul derulant Management > du-te la Servicii și aplicații > Servicii. După ce ați selectat serviciul pe care îl căutați, faceți clic dreapta pe el și selectați Stop. Dacă ea a fost cea care a creat încărcarea pe computer, atunci după oprirea serviciului, procesul svchost.exe va opri încărcarea computerului dvs. 100%.

Cum se elimină virusul svchost.exe? Infecția cu virus a procesului SVCHOST.EXE este o apariție foarte frecventă. Acest lucru se datorează faptului că Windows utilizează procesele svchost.exe simultan în în scopuri diferite. Prin urmare, este benefic ca virusul să se piardă printre ei și să se comporte ca un rezident. Simptomele sunt de obicei severe sau complet încărcat calculator. Rețeaua și internetul nu mai funcționează. Dacă există multe procese svchost.exe suspecte în managerul de activități, asta nu înseamnă că aveți un virus.

Windows utilizează acest proces pentru multe lucruri, cum ar fi actualizarea sistemului de operare. Un semn suspect căci prezenţa unui virus este proces activ svchost.exe rulează ca utilizator. Dacă vedeți că acest proces rulează nu de la SERVICIUL DE REȚEA, SERVICIUL LOCAL sau SISTEM, ci de la dvs. cont, atunci probabil că există un troian pe computer.

Din păcate, acțiunile unor astfel de viruși conduc uneori la daune grave sisteme. Această problemă poate fi rezolvată în două moduri. Fie complet, fie prin restaurarea registrului. Să descriem recomandari simple, care va răspunde la întrebarea „Cum să eliminați virus troianîn svchost.exe? Vă rugăm să rețineți că înainte de a scana cu un antivirus, trebuie să vă deconectați de la Internet și retea locala, adică trageți cablul din placa de retea. Conectați-vă unități USB pe care îl folosești.

1. Deci, primul lucru pe care îl putem sfătui este să punem antivirus bun. Nu toate programele de eliminare a virușilor sunt potrivite pentru scanare. Dar sunt mai multe soluții software, care ar trebui să ajute în lupta împotriva virusului încorporat în SVCHOST.EXE.
2. Dezactivați serviciul de restaurare a sistemului (relevant pentru Windows XP). Se face așa. Faceți clic dreapta pe My Computer -> Proprietăți -> fila System Restore -> bifați caseta Dezactivează restaurarea sistemului pe toate unitățile. Acest lucru se face astfel încât virusul svchost.exe să nu revină după tratament.
3. Verificați pornirea. Faceți clic pe Start -> Run (pentru Win 7 linie de comandă disponibil imediat) -> introduceți „msconfig”. Nu ar trebui să conțină fișiere svchost.exe.

1. Descărcați CureIT - http://www.freedrweb.com/cureit și verificați totul unități logiceși unități flash în interior modul sigur Windows.

În principiu, nu trebuie să descărcați CureIT, ci să îl utilizați antivirus de înaltă calitate cu semnături actualizate, dar este mai bine să joci în siguranță și să verifici totul cu două în moduri diferite. Poate fi necesar să restabiliți cheile după verificare. Registrul Windows. Dacă ceva nu funcționează, puteți oricând să sunați și să comandați un serviciu de eliminare a virușilor. Iar pentru cei care consideră că aceste recomandări sunt insuficiente, vă sfătuim să citiți articolul despre asta - se vede metoda detaliata eliminarea manuală a virușilor.

Astăzi aș dori să vorbesc despre un proces care este cel mai probabil familiar oricărui utilizator de computer mai mult sau mai puțin avansat, și anume procesul Svchost.exe. Cu siguranță, informaticienii cu experiență își amintesc acum acele vremuri în care o mulțime de viruși cu nume similare circulau în rețea. Și procesul în sine, din anumite motive, se poate încărca procesor de sistem computerul sau laptopul dvs. la 100%. Să încercăm să ne dăm seama de ce Svchost.exe încarcă procesorul sau sistemul și care procese cu un nume similar sunt garantate a fi rău intenționate, precum și cum să rezolvăm această problemă.

Ce este Svchost?

Voi începe, probabil, prin a explica ce fel de proces este acesta și cât de important este sistem de operare Windows? Deci, Svchost.exe este unul dintre procesele de sistem încărcate din biblioteci dinamice DLL, dintre care mai multe pot fi lansate simultan. Puteți verifica acest lucru deschizând managerul de activități - apăsând simultan tastele „Ctrl” + „Alt” + „Del” și apoi selectând „Manager de activități”. Există și o altă modalitate de a-l deschide - faceți clic dreapta pe bara de activități și selectați „Porniți managerul de activități”:

Pentru a vizualiza procesele care rulează, accesați fila „Procese” și faceți clic pe butonul „Afișați procesele tuturor utilizatorilor”. Dacă nu faceți acest lucru, nu veți vedea procesele svchost.exe.

De asemenea, este de remarcat faptul că Svchost.exe este folosit în toate versiuni Windows, începând din 2000 și până la Windows 10. De asemenea, sa decis să se utilizeze un proces pentru mai multe servicii simultan pentru a simplifica funcționarea sistemului și a reduce sarcina RAMși acest lucru este destul de justificat, totuși, are și dezavantajele sale (de exemplu, face mai dificilă găsirea unor viruși „deghizați” ca acest proces).

Svchost.exe încarcă sistemul. Ce să fac?

Deci, ați observat că computerul este foarte lent, iar când ați lansat managerul de activități, sa observat că aproape toate resursele procesorului erau consumate de procesul Svchost.exe. Cel mai adesea, motivul aici este simplu și de înțeles. Fie Svhost.exe este un virus, fie sistemul este sub încărcare deoarece aveți actualizări automate activate. Pentru început, vom folosi metode care nu interferează cu funcționarea sistemului, iar mai jos voi vorbi despre viruși care vor mai trebui identificați. Înainte de a citi acest articol, vă rog să reporniți computerul acum, deoarece este posibil ca Windows să nu fi pornit corect serviciul pe sistem. Uneori, această opțiune vă ajută să scăpați de această problemă și, desigur, dacă ați repornit înainte, atunci acum nu trebuie să reporniți computerul și să continuați să citiți articolul.

Acum mergeți la managerul de activități, găsiți procesul numit Svchost.exe, faceți clic dreapta pe el și selectați „Încheierea arborelui procesului” din listă. Dacă acest lucru nu ajută, atunci vom continua să analizăm această problemă.

Încă un lucru pe care ar trebui să-l faci acum. Accesați „Start” - „Run” sau deschideți această fereastră folosind tastele „Win” + „R” de pe tastatură. Apoi introduceți „Prefetch” și faceți clic pe „OK”.

Apoi, se va deschide un folder în care trebuie să ștergeți toate fișierele care se află în el. Fișierele cu setări de sistem „se află” aici, dar uneori sunt defecte și, prin urmare, rulează acest pas pentru a te asigura că sunt în regulă.

Aici va trebui să selectați elementul numit „Administrare”.

Aici ar trebui să găsiți „Windows Update” și apoi să dezactivați acest serviciu. Pentru a face acest lucru, faceți clic pe el de 2 ori cu butonul stâng al mouse-ului, apoi faceți clic pe butonul „Stop”. De asemenea, va trebui să setați tip manual lansați, apoi salvați toate modificările (faceți clic pe „Aplicați” - „OK”) și reporniți computerul.

Nu a ajutat? Apoi puteți încerca unul câte unul să dezactivați serviciile care pot fi asociate cu Svchost.exe. Pentru a face acest lucru, lansați managerul de activități, găsiți procesul care utilizează cel mai mult procesorul, faceți clic dreapta pe el și faceți clic pe „Mergeți la servicii”.

În fața ta se va deschide o fereastră cu o listă impresionantă de servicii care folosesc Svchost.exe. În acest caz, serviciile care utilizează procesul specific pe care l-ați selectat mai sus în managerul de activități (cel care încarcă cel mai mult sistemul) vor fi evidențiate cu albastru. Acum ar trebui să dezactivați unul dintre servicii unul câte unul, verificând rezultatul după fiecare oprire. Pentru a dezactiva un serviciu, faceți clic stânga pe el (pentru a-l selecta), apoi faceți clic dreapta pe el și selectați Opriți serviciul. Dacă tu utilizator neexperimentat, atunci vă pot asigura că nu veți face nimic rău sistemului și, prin urmare, nu trebuie să vă faceți griji pentru rezultatul ulterioar.

În acest caz, atunci când se găsește un serviciu suspect, ar trebui să mergeți la „Gestionarea computerului” (mai sus v-am spus cum să intrați în servicii - prin panoul de control - administrare - servicii) și să îl dezactivați acolo, deoarece dacă utilizați " Task Manager" în aceste scopuri, Asta acest serviciu va fi restaurat și pornit din nou după ce reporniți computerul. De obicei, acest proces se blochează în serviciile „” Serviciu auxiliar IP” și „Windows Update”. Când găsiți un proces care încarcă Svchost.exe la 100% sau mai puțin (de obicei 50-100%), apoi accesați servicii, găsiți serviciul, faceți clic pe el de 2 ori, iar în fereastra care se deschide faceți următoarele: în „ Tip de pornire” selectați „Dezactivat” și faceți clic pe butonul „Oprire”, apoi faceți clic pe „Aplicare” și apoi pe „OK”.

Ei bine, pe lângă cele de mai sus, aș vrea să mai dau două moduri simple, care în unele cazuri vă poate ajuta fără manipulări inutile cu procese:

• Primul este să actualizați Windows dacă nu a fost actualizat înainte. Actualizările Windows rezolvă adesea multe probleme și acest tip greselile nu fac exceptie.
• În al doilea rând, restaurați sistemul folosind punct de control, returnându-l la starea când problema nu a fost observată.

Dacă este un virus?

După cum am spus deja, virușii care se mascadă în mod activ drept procesul Svchost.exe pot reduce și performanța sistemului dumneavoastră. Acest lucru este ușor de explicat prin faptul că acest proces este utilizat de diferite biblioteci și este dificil pentru utilizator să-și dea seama care dintre procesele Svchost.exe afișate în managerul de activități este rău intenționat și care este important și necesar.

Cum să determine? Amintiți-vă, dacă Svchost.exe este un proces de sistem, atunci nu va fi lansat niciodată ca utilizator, ci doar ca SERVICIU DE REȚEA, SERVICIU LOCAL sau SISTEM. In plus, această operațiune lansat exclusiv prin programe servicii de sistem. Dacă este lansat din secțiunea Run a registry, este 100% un virus.

De asemenea, este o idee bună să acordați atenție numelui procesului. Se întâmplă ca în numele Svchost.exe unele litere să fie înlocuite cu altele sau să existe un număr în loc de o literă, iar literele pot fi și schimbate (foarte des, atacatorii folosesc acest tip de înșelăciune vizuală). Dacă da, atunci cel mai probabil este un virus mascandu-se ca proces.

Se întâmplă adesea ca un virus să fie încorporat în procesul Svchost.exe în sine, schimbându-l și ducând la blocări frecvente ale sistemului. În orice caz, dacă bănuiți o infecție, porniți computerul în modul sigur (imediat după pornirea computerului, apăsați F8 și selectați opțiunea dorită) și scanați computerul pentru viruși. Am vorbit deja pe site despre metodele de autentificare pt versiuni diferite Windows:

Uneori este mai ușor să reinstalați sistemul de operare decât să vă pierdeți timpul căutând problema, așa că dacă nu aveți programe specifice sau date importante pe computer, atunci folosiți acest sfat și nu vă deranjați. La urma urmei, un utilizator începător poate petrece mult timp (5-6 ore) căutând o problemă și reinstalând Windows durează aproximativ 2 ore.

Dacă nu ați reinstalat niciodată singur sistemul, puteți viziona videoclipul: „”. Această procedură nu este complicată, principalul lucru este să înțelegeți lanț logic ce trebuie făcut și în ce pas. De asemenea, puteți citi articole despre cum să reinstalați o anumită versiune de Windows:

Sper că articolul meu v-a fost util și acum nu numai că veți putea găsi „rădăcina problemei”, ci și să o eliminați în mod adecvat, fără a dăuna sistemului dumneavoastră și propriilor nervi.

Aproape fiecare utilizator de PC s-a confruntat cu problema înghețului periodic al ferestrelor. Majoritatea utilizatorilor au decis să rezolve problema ștergând procese inutile prin intermediul managerului de sarcini. Deschiderea managerului și găsirea număr mare procesele svchost.exe, utilizatorul începe să intre în panică.

Drept urmare, utilizatorii decid că un număr mare de procese se datorează infecției sistemului. Pentru a nu pierde fișiere importante Svchost rău intenționat ar trebui eliminat. Cu toate acestea, nu orice proprietar de computer știe cum să elimine svchost.exe pe Windows 7.

Dificultate de îndepărtare utilitare de virus se datorează faptului că sunt deghizate ca un proces de sistem, a cărui eliminare poate duce la perturbarea stabilității computerului și la necesitatea ulterioară de a reinstalarea windows-ului. Prin urmare, înainte de a șterge un proces și fișierul de bază, trebuie să comparați caracteristicile celor două fișiere.

Procesul standard svchost.exe este responsabil pentru unele funcțiile sistemului. Fișierul se află în directorul discului cu Windows instalat. Un proces care rulează pe Windows poate fi semnat doar SYSTEM, LOCAL SERVICE sau NETWORK SERVICE.

La rândul său, falsul este cel mai adesea localizat în folderele „Documentele mele”, „Fișiere de program”, „Windows”. Specialiștii în eliminarea virușilor sugerează stocarea diverse a svchost.exe rău intenționat în folderul „windows”:

• sistem;
• config;
• inet20000;
• inetsponsor;
• sistem;
• ferestre;
• șoferii.

Pe lângă faptul că virușii umplu zona sistemului, aceștia au un nume similar cu proces standard. Prin urmare, dacă detectați procese cu nume similare, ar trebui să verificați serviciul care este responsabil pentru lansarea lor. De regulă, asemănarea proceselor virale este determinată de următoarele nume: svch0st, svchos1, svcchost, svhost, svchosl, svchost32, svchosts, svschost, svcshost, ssvvchhoosst. Virusul are permisiunea (.exe). Uneori se găsește permisiunea (.com).

Îndepărtarea utilizând metode standard

Puteți elimina un virus deghizat în svchost.exe în diverse moduri. O modalitate simplă este să ștergeți principalul malware, care lansează virusul. Pentru a determina această aplicație, trebuie să deschideți „Managerul de activități” și să vedeți proprietățile svchost.exe în numele căruia există o modificare. Proprietățile vor indica serviciul care provoacă lansarea virusului, precum și locația exactă.

Pentru a elimina un virus din Windows, în acest caz trebuie să utilizați utilitarul „administrare”. Alege această utilitate poate fi găsit în Panoul de control. După ce ați deschis „Administrare”, trebuie să selectați fila „Servicii”.

După ce ați căutat prin lista care apare, trebuie să găsiți numele serviciului rău intenționat și să dezactivați lansarea acestuia în proprietăți. Apoi utilizatorul trebuie să deschidă folderul cu locația virusului și să-l ștergă. De asemenea, îl puteți șterge într-un alt mod: trebuie să opriți procesul utilizând managerul de activități, apoi să îl ștergeți din folder.

Nota! Foarte des, verificarea „Configurației sistemului” ajută la identificarea unui virus. După deschiderea fișierului msconfig.exe, trebuie să selectați fila „Pornire”. Dacă găsiți numele svchost în listă, ar trebui să eliminați capacitatea de a rula simultan cu sistemul și să ștergeți aplicația care o lansează.

Aplicații ale terților

Cu toate acestea, se întâmplă că este imposibil să eliminați virusul sau să dezactivați serviciul. Ce ar trebui să facă utilizatorul în cele din urmă și cum să elimine svchost exe pe Windows 7. Răspunsul la întrebare este simplu: trebuie să apelați la programe terțe.

Printre programele care ajută în mod activ Windows să lupte împotriva svchost.exe rău intenționat sunt:

• Cleaning Essentials (poți descărca aplicația de pe site-ul oficial https://www.comodo.com/);
• Dr. WebCureIt;
• Analizor de rulare automată;
• KillSwitch;

În alte cazuri, nu este posibilă eliminarea virusului din cauza faptului că este imposibil să se stabilească unde dosarul original, unde este falsul? Apoi utilizatorul poate veni în ajutor sistem puternic scanare online pe portalul virustotal.com. Pe acest site trebuie să apăsați butonul „Selectați fișierul”. Apoi folosind Windows Explorer selectați un fișier suspect și rulați scanarea. Testul trecut va indica faptul că fișierul trebuie șters.

Pentru a preveni următoarele Infecții cu Windows este necesar să se verifice lucrările în timp util program antivirusși actualizați baza de date de semnături. În plus, ar fi o idee bună să utilizați un firewall pentru a vă proteja computerul.

Ați intrat vreodată în Managerul de activități al sistemului dvs. de operare și ați găsit mai multe copii ale aceluiași fișier numit svchost.exe care rulează? Ce este acest fișier și poate dăuna computerului dvs.? Este posibil și necesar să îl eliminați? Vom vorbi despre aceasta și multe alte probleme legate de acest fișier în acest articol.

Definiţie

Svchost.exe este denumirea generală a procesului principal pentru serviciile lansate din bibliotecile dinamice din linia sistemului de operare Windows. Fiecare serviciu care accesează fișierul svchost.exe pornește computer personal copia dvs. a acestui fișier. Astfel, câteva zeci de copii ale acestuia pot fi afișate simultan în managerul de activități. Acest sistem a fost inventat pentru a economisi cât mai mult posibil. spatiu liberîn memoria dispozitivului.

Este acest fișier în siguranță?

Fișierul svchost.exe în sine este o componentă importantă a sistemului de operare și nu reprezintă nicio amenințare. Cu toate acestea, adesea cod rău intenționat, preluat de pe Internet, se deghizează în acest fișier. Calculul se face pe faptul că un fișier cu un astfel de nume îți va fi mai greu de detectat și îți va fi teamă să-l ștergi, considerându-l un fișier de sistem.

Unde se află acest fișier?

Recunoașteți dacă ceva este un virus procesul de rulare cu numele svchost, destul de simplu. În primul rând, trebuie să știți unde poate fi localizat cel real, fișier securizat svchost.exe:

• C:\WINDOWS\system32
• C:\WINDOWS\ServicePackFiles\i386
• C:\WINDOWS\Prefetch
• C: \WINDOWS\winsxs\orice folder aflat în această partiție.

Dacă găsiți fișierul svchost în orice altă cale, știți că aveți de-a face cu un virus. Singurele excepții sunt antivirusul și alte programe, care creează și foldere cu același nume, dar nu reprezintă o amenințare pentru computer.

Cum pot vedea ce servicii rulează folosind svchost?

Să luăm în considerare această întrebare folosind Windows 7 ca exemplu.

1. Apăsați simultan tastele Ctrl+Alt+Del și selectați „Lans task manager”.
2. Accesați fila procese și selectați „Afișați procesele tuturor utilizatorilor”.
3. În lista care se deschide, puteți vedea câte copii ale fișierului rulează pe computerul dvs în acest momentși în numele cărui utilizator. Trebuie să știi asta fișier de sistem svchost.exe poate fi rulat numai ca utilizatori LOCAL SERVICE, SYSTEM, NETWORK SERVICE sau System. Dacă fișierul este numit pe nume mașină locală, ai de-a face cu un virus.
4. Pentru a vedea ce serviciu a lansat o anumită copie a unui fișier, faceți clic dreapta pe această copie din listă și selectați „Mergeți la Servicii” sau selectați o copie din listă cu butonul stâng al mouse-ului și deschideți fila adiacentă „Servicii”.
5. Pentru a afla ce este un anumit serviciu și ce funcții îndeplinește pe computerul dvs., faceți clic pe butonul „Servicii...” din colțul din dreapta jos al ferestrei care se deschide.

Cum să eliminați un virus mascalat ca svchost?

Dacă bănuiți că computerul dvs. este infectat cu un virus care se deghizează într-un fișier svchost, cel mai decizia corectă va descărca un program special conceput pentru a elimina aceste tipuri de fișiere de pe computer. Un exemplu de astfel de program ar fi Security Task Manager sau utilitar antivirus AVZ. După îndepărtare fișiere suspecte va trebui să reporniți computerul și verificare completă sisteme pentru viruși. Abia după aceasta poți fi complet sigur că ai scăpat de virus și că acest fișier nu mai amenință securitatea computerului tău.