Lidtracker.ru

Лид Трэкер
87 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Процесс — вирус или нет? Как не ошибиться

Процесс Svchost.exe — вирус или нет? Как не ошибиться?

Одним из первых процессов, который обращает на себя внимание любого новичка, открывшего Диспетчер задач Windows, становится svсhost.exe. Здесь играет свою роль и то, что пользователь мог слышать о вирусах, маскирующихся под этот процесс, и то, что данный процесс даже в норме может быть запущен многократно, и то, что траффик через него идет вполне серьезный, и ресурсов ПК он может потреблять значимое количество. А вообще, я помню настоящую истерию, когда любой процесс с таким именем воспринимался многими, как вирус в ста случаях из ста – вот, что делала с людской психикой эпидемия Kido.

Как видите, процессов svchost.exe в этой системе довольно много

Что такое svchost.exe

В действительности же, svchost.exe – это один из важнейших процессов ОС Windows, являющийся главным для служб, которые загружаются из динамических библиотек. Встречается он, на момент написания статьи, в следующих официально выпущенных ОС семейства Microsoft Windows: 2000, XP, Vista, 7. С помощью данного процесса выполняется запуск многих системных служб, которые участвуют в работе сервисов операционной системы. Почему запускается так много копий svchost.exe? Дело в том, что каждая из них может отвечать за одну или несколько служб. Группирование служб определяется по данным ветки реестра: HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTCurrentVersionSvchost. Оттого и количество процессов с этим именем варьируется в достаточно широких пределах. Именно из-за этого маскировка вирусов под этот системный процесс достаточно популярна и по сей день. Давайте попробуем разобраться, как отличить реальный процесс svchost.exe от вируса, который самым беспардонным образом маскируется под него.

Схожие названия должны вас насторожить

Некоторые вирусы имеют не полностью аналогичные, а просто схожие названия с системным процессом svchost. Обнаружить их проще всего. Вирусописатели изменяют 1-2 буквы или меняют их местами, как китайские умельцы, подделывающие кроссовки Adidas, но "не знающие" как пишется название этого бренда. Так появляются различные svhost.exe, svchosts.exe или svshost.exe. Вариантов довольно много. Лично мне в моей практике встречалось более десятка. Их достаточно непросто обнаружить при беглом просмотре списка процессов в стандартном диспетчере задач Windows, однако если пользователь знает, что искать, то это вполне реально. Обнаружив такого гостя в своей системе, можно с вероятностью 99,9% быть уверенным, что данный процесс – вирус. Поэтому можно смело его убить.

Настоящий svchost.exe имеет четкую прописку

Файл Svchost.exe имеет четкое положение на диске в системе. В 32-битных ОС он располагается в папке %SystemRoot%System32. В случае, если у вас установлена 64-битная Windows искать данный файл следует в %SystemRoot%SysWOW64. Не хочется путать читателей, но необходимо отметить, что копии данного файла также могут содержаться в следующих директориях:

  • C:WINDOWSPrefetch
  • C:WINDOWSServicePackFilesi386
  • С:WINDOWSwinsxs[длинное_имя_папки]

В стандартном диспетчере задач Windows нет возможности определить файл, из которого запущен тот или иной процесс. Только в Диспетчер задач ОС Windows 7 встроена возможность отображать путь к файлу без дополнительного программного обеспечения. Здесь можно настроить показ дополнительной колонки, которая называется «Путь к образу» (делается через меню «Вид») или через контекстное меню, появляющеся при клике правой кнопкой мыши на интересующем процессе (нужно выбрать пункт «Открыть место хранения файла»).

Process Explorer

Тем у кого на ПК стоит более старая версия Windows не стоит расстраиваться. Воспользуйтесь для проверки пути к файлу svchost.exe дополнительными инструментами. Самый распространенный из тех, что я бы предложил вам попробовать – Process Explorer. Однако есть приложения не хуже. Например, AnVir Task Manager, который покажет не только путь к файлу запущенного процесса, но и даже завязанные на каждую копию svchost.exe сервисы. Оба бесплатны, поэтому выбирайте любой.

AnVir Task Manager

В том случае, если процесс запущен не из перечисленных выше папок, то это с высокой степенью вероятности будет вирус. Есть ряд приложений, которые используют копии данного файла, находящиеся в других директориях, но это, скорее, казуистика.

Автора! Автора!

Многое о процессе svchost.exe может сказать имя его родителя – того, кто его запустил. Нужно помнить, что настоящий системный svchost.exe не запускается от имени пользователя. Он может быть запущен от имени SYSTEM, LOCAL SERVICE или NETWORK SERVICE. Эти данные видны в столбце «Имя пользователя» в Диспетчере задач.

Кроме того, «правильный» svchost.exe запускается исключительно с помощью механизма системных сервисов. Он не запускается из раздела Run системного реестра и никоим образом не может оказаться в списке автозагрузки системной утилиты msconfig.

Тяжелый случай или если друг оказался вдруг…

Большинство вирусописателей отнюдь не дураки. Поэтому все вышеописанные способы маскировки вирусов под системный процесс svchost.exe, сравнительно легко распознаваемые даже не самыми опытными пользователями, не являются апофеозом искусства изготовления вредоносного ПО. Ряд вирусов заражают непосредственно сам системный файл svchost.exe, модифицируя его. Вирусное тело включается в этот файл, что часто приводит к различным ошибкам, которые указывают на файл svchost.exe. Часто такие измененные файлы начинают потреблять подозрительно много системных ресурсов (та ситуация, когда svchost грузит процессор — до 100% его ресурсов и т.п.) или сетевого трафика (легко спутать с различными автоматическими обновлениями). С абсолютной уверенностью опознать в таких файлах вирус может только антивирусная проверка.

Лечение

Из-за большого разнообразия вредоносных программ, которые используют данный системный файл, универсального лечения не существует. Процессы, которые однозначно идентифицированы нами, как вирусы, — должны быть завершены, а файлы, которые их запускали, помещены в карантин или удалены. Это может быть сделано с помощью упомянутых выше AnVir Task Manager и Process Explorer. Наилучшим лечением будет адекватная и полная проверка системы антивирусом с актуальной базой. Не стоит также забывать про резидентную защиту от вирусов.

Последние комментарии к этой статье

Текущая оценка статьи: 5 из 5 баллов

Сергей | 21 июня 2014, 06:13 | Оценка: 5
Хорошая статья но у меня на 7 при клике на открыть место хрпанения файла каждый процес с таким именем показывает дин файл в систем 32. Кстати скайп также пользуется данным файлом и при старте компа грузит машину и жрёт трафик.

Svchost.exe грузит процессор, что делать?

Вопрос от пользователя

Добрый день.

У меня на компьютере установлена ОС Windows 7, и в последнее время она начала тормозить. Опытным путем я нашел, что грузит 2-ядерный процессор на 50%-100% процесс «svchost.exe» (по крайней мере, так показывается в диспетчере задач).

Пробовал завершить этот процесс, но появляется ошибка, и компьютер уходит в перезагрузку. Можно ли вообще его завершать, и как уменьшить нагрузку от него? Вообще, для чего он нужен и почему так сильно грузит систему?

Заранее спасибо.

Дмитрий, Архангельск

Доброго времени суток.

Читать еще:  Где скачать и как установить драйвера на ноутбук Dell Inspiron N5110

Во всех популярных версиях Windows (XP, Vista, 7, 8, 10) присутствует этот специальный процесс svchost.exe (прим.: его полное название Generic Host Process for Win32 Services) .

Используется он как платформа для работы различных сервисов и служб (т.е. сугубо системный процесс, который не желательно «трогать», если у вас всё работает в нормальном режиме).

Если откроете диспетчер задач, то Вы увидите, что там несколько строк с svchost.exe (что неудивительно, так как в Windows всегда работает множество служб и приложений: защитник Windows, обновление ОС, служба шрифтов и т.д.). И этот процесс грузит ЦП, чаще всего, из-за какой-то службы, которая начала не корректно работать.

Кроме этого, стоит также отметить, что многие вирусы замаскированы под этот системный процесс: ведь если их много, то определить какой из них не настоящий — не так-то просто для неподготовленного пользователя.

И так, рассмотрим ниже, что можно сделать, если svchost.exe нагружает систему.

Решение проблемы с svchost.exe

👉 Действие первое — перезагрузка ПК/ноутбука

Конечно, совет банальный, но всё же простая, казалось бы, перезагрузка компьютера помогает решить множество проблем (в том числе и эту 👌). Н

ередко при подключении/отключении периферийного оборудования, при сбоях в работе служб, драйверов — svchost.exe начинает создавать излишнюю нагрузку, которая «исчезает» после перезагрузки ПК. Так, что пробуем!

👉 Не вирус ли маскируется под svchost.exe? Проверяем!

Как я уже отметил чуть выше в статье, нередко многие вирусы маскируются под этот системный процесс. Отличить настоящий процесс svchost.exe от вируса — не всегда просто! 👀

Но мы сейчас этим займемся (очень желательно сначала исключить вирусную активность, и если высокая нагрузка не была связана с этим, то уже переходить к решению проблем со службами).

Для начала откройте диспетчер задач Windows (кнопки Ctrl+Shift+Esc или Ctrl+Alt+Del) .

Затем откройте вкладку «Процессы» , отсортируйте их по имени и посмотрите внимательно: что написано напротив каждого svchost.exe в графе «Пользователь» (скриншот ниже в помощь 👇).

Диспетчер задач (Windows 7) — просмотр процессов

👉 Важно!

Процесс svchost.exe должен быть запущен от пользователя: LOCAL, NETWORK SERVICE, SYSTEM (на русском: система).

Когда в графе «пользователь» стоит нечто отличное от вышесказанного — то высока вероятность, что вы имеете дело с вирусами (рекламным ПО, троянами и т.д.).

👉 Сразу хочу отметить, что не всегда удается «увидеть» все процессы в диспетчере задач, и не всегда можно уловить, какой из них «не настоящий». Вообще, гораздо эффективней для этого дела использовать специальную 👉 антивирусную утилиту AVZ (ее я не раз хвалил в своих статьях. ) .

Запустив утилиту AVZ (ее, кстати, не нужно устанавливать) , откройте меню «Сервис» и откройте «Диспетчер процессов» .

Затем также отсортируйте процессы по имени и найдите все svchost.exe . Обратите внимание, что утилита показывает ВСЕ процессы (поэтому их так много).

👉 Важно!

Все нормальные svchost.exe AVZ помечает зеленым цветом. К тому же, в столбике «Описание» будет указано, что это «Хост-процесс. «, «Производитель» — «Корпорация Майкрософт. «, «Полный путь» — «C:WindowsSystem32svchost32.exe».

Антивирусная утилита AVZ

Если найдете что-то подозрительное — попробуйте закрыть этот процесс, а затем проверить компьютер полностью утилитой AVZ на вирусы и трояны. Делается это достаточно просто:

  1. Сначала выбираете область поиска: рекомендую все ваши жесткие диски;
  2. Затем указываете, что делать с найденным вирусным по (прим.: удалять) ;
  3. последний штрих — нажать кнопку «Пуск» (остальные настройки можно не менять — AVZ достаточно «умная» программа и настройки автоматически выставлены в оптимальные) .

Сканирование на вирусы в AVZ

👉 Какая служба нагружает сервис-хост?

И так, компьютер проверен, вирусов нет, идем дальше.

Снова открываем диспетчер задач (кнопки Ctrl+Shift+Esc) и ищем тот svchost.exe , который грузит процессор. Найдя его, нажмите правой кнопкой мышки по нему и откройте ссылку «Перейти к службам» (см. скриншот ниже 👇) .

Переход к службам

Таким образом вам покажутся ВСЕ службы, связанные с тем svchost-процессом, который нагружает ЦП.

Теперь поочередно закрывайте эти службы, смотря за нагрузкой на процессор. Как только она упадет — вы нашли службу, которая виновна в нагрузке!

👉 Важно!

В процессе закрытия некоторых служб, ваша Windows может уйти в перезагрузку. Поэтому, лучше запоминайте, что вы уже попробовали закрыть (чтобы в следующий раз закрывать другие службы, связанные с этим процессом).

Когда будет найдена служба, из-за которой высокая нагрузка — что делать?

Это частый и довольно трудный вопрос. Дело в том, что служб, из-за которых может быть высокая нагрузка — достаточно много. Дать универсальный совет (или предусмотреть все возможные варианты) — нереально!

Если сбой вызывает второстепенная служба, без который вы легко можете обойтись — просто отключите ее (например, часто камнем преткновения является служба Superfetch).

Если служба вам очень нужна (например, она связана с аудио- и видео-оборудованием, с адаптерами сети и т.д.) — то попробуйте заменить драйвер на оборудование (обновить или наоборот, поставить более старый).

👉 В помощь!

обновление драйвера

Утилиты для обновления и поиска драйверов

👉 Отключаем центр обновления, Superfetch (и др. любые службы)

Очень часто виновниками высокой нагрузки от файла svchost являются службы «Центр обновления» и «Superfetch» (поэтому при этой проблемы — рекомендую их отключить, хотя бы на время для теста) .

Чтобы их отключить, необходимо открыть вкладку «Службы» .

Важно! Я рекомендую в данном случае отключить автоматическое обновление, но не рекомендую не обновлять Windows совсем. Просто делайте это время от времени в ручном режиме.

Как открыть службы (универсальный способ):

  1. нажать сочетание кнопок Win+R ;
  2. ввести команду services.msc и нажать Enter.

Как открыть службы // Windows 7, 8, 10

Далее найдите в списке служб ту, которую хотите отключить, и откройте ее ( прим .: двойной левый клик мышки) .

Службы — центр обновления Windows

В графе «Тип запуска» поставьте «Отключена» , и в блоке «Состояние» нажмите кнопку «Остановить» .

Всё! Служба теперь отключена и запускаться больше не будет!

👉 Важно!

Будьте аккуратны и не отключайте все подряд. В некоторых случаях пользователи так увлекались отключением служб, что потом не могли восстановить работоспособность своей Windows.

👉 Откат системы на несколько дней/недель назад

Если высокая нагрузка на процессор появилась не так давно, и есть контрольные точки восстановления — то можно попытаться запустить восстановление Windows и откатить ее в работоспособное состояние.

Несмотря на то, что многие пользователи недооценивают этот способ — он весьма эффективный и помогает решить многие проблемы.

Как запустить восстановление системы:

  1. нажать кнопки Win+R;
  2. ввести команду rstrui и нажать Enter;
  3. далее выбрать контрольную точку восстановления и откатить систему.

Не повезло! Восстановление кто-то отключил.

👉 В помощь!

Более подробно о восстановлении Windows (и разбор всех типовых вопросов) можете узнать из этой статьи

👉 Удаление папки Prefetch

Есть еще один способ, который некоторым помогает решить проблему с svchost.

1) Необходимо найти папку Prefetch (прим.: на системном диске «C:Windows») и удалить ее.

2) Затем найти папку Tasks (расположена по такому пути «C:WindowsSystem32») , открыть ее и удалить все файлы из нее.

3) После этой процедуры просто перезагрузите компьютер.

Примечание : данный способ противоречивый, используйте на свой страх и риск.

Зачем Windows запускает несколько процессов svchost.exe – можно ли отключить

Хост-процесс служб используется в качестве оболочки для загрузки других служб из dll файлов. Службы организованы в связанные группы, и каждая группа запускается внутри своего экземпляра svchost. Таким образом, проблема в одном экземпляре не влияет на другие экземпляры.

Этот процесс является важной частью операционной системы Windows, так что Вы не сможете предотвратить его запуск.

Почему так много процессов svchost.exe

Если вы когда-либо просматривали раздел Процесс в Диспетчере задач, то, вероятно, заметили, что Windows запускает много служб. Каждая такая служба использует свой процесс svchost.exe.

Процесс svchost.exe для служб Windows в Диспетчере задач

Службы организованы в логические группы, немного связанные между собой, и для каждой группы создаётся отдельный экземпляр svchost.exe. Например, один хост-процесс обслуживает три службы, связанные с брандмауэром. Другой хост-процесс обслуживает все службы, связанные с пользовательским интерфейсом, и так далее.

один хост-процесс svchost.exe обслуживает несколько служб системы Windows

На рисунке выше, например, можно увидеть, что один хост-процесс svchost.exe осуществляет обслуживание нескольких смежных сервисов DCOM-сервера, в то время как другой запускает сервисы для удаленного вызова процедур.

Что мне делать с этой информацией

Честно говоря, не много. Во времена Windows XP (и предыдущих версий), когда компьютеры имели гораздо более ограниченные ресурсы и операционные системы не были столь проработаны, остановка «ненужных» служб Windows часто рекомендовалась.

В наши дни, мы не рекомендуем отключать службы. Современные ПК, как правило, имеют много памяти и мощные процессоры. Добавьте к этому тот факт, что способ исполнения служб Windows в современных версиях был упрощен, и отказ от некоторых служб не окажет существенного влияния на производительность.

Если Вы замечаете, что конкретный экземпляр svchost.exe или сопутствующая служба вызывает проблемы, такие как чрезмерная нагрузка процессора и использование оперативной памяти, вы можете проверить конкретную службу.

Это, по крайней мере, даст Вам представление о том, где начать устранение неполадок. Существует несколько способов выяснения, какие именно службы привязан к конкретному экземпляру svchost.exe. Вы можете проверить это в диспетчере задач или через многие сторонние приложения, такие как Process Explorer.

Проверка служб в диспетчере задач

Если вы используете Windows 8 или 10, перейдите на вкладку Процессы в диспетчере задач и добавьте столбец с их полными именами. Если процесс является «хозяином» для нескольких услуг, вы сможете ознакомиться с этими службами просто раскрыв древо процесса. Это позволяет очень легко определить, какие службы относятся к каждому экземпляру процесса svchost.exe.

Проверка служб связанных с процессом svchost.exe

Вы можете щелкнуть правой кнопкой мыши по любой записи, чтобы остановить службу, посмотреть информацию в окне управления службами или найти информацию в интернете.

Проверка процесса Process Explorer

Корпорация Майкрософт также предоставляет отличный инструмент для работы с процессами в рамках своей линейки sysinternals. Просто скачайте Process Explorer и запустить его – это портативное приложение.

Process Explorer группирует службы по процессам, то есть раскрыв svchost.exe Вы увидите все связанные службы. Они перечислены по именам файлов, но и их полные имена отображаются также в графе «Описание».

Вы также можете навести указатель мыши на любой из процессов svchost.exe, чтобы увидеть всплывающее окно со всеми связанными службами – даже теми, которые в настоящее время не работают.

Проверка связанных служб через Process Explorer

Может ли процесс svchost.exe быть вирусом

Сам процесс является официальным компонентов Windows. Хотя вполне возможно, что вирус может заменить его на свой исполняемый файл, но это очень маловероятно.

Если вы хотите быть уверены, то можете проверить, лежащие в расположение процесса файлы. В диспетчере задач щелкните правой кнопкой мыши любой узел процесса обслуживания и выберите Открыть расположение файла .

Если файл хранится в папке WINDOWS\system32, то Вы можете быть точно уверенны, что не имеете дело с вирусом.

Что такое svchost.exe (LocalSystemNetworkRestricted) в Windows?

Что такое svchost.exe (LocalSystemNetworkRestricted) в Windows? Почему это вызывает проблему высокой загрузки процессора на вашем компьютере с Windows?

В предыдущем посте я говорил о svchost.exe (netsvcs) и объяснял, почему это вызывает проблему высокой загрузки ЦП на вашем ПК с Windows. Посмотрите на него, если вы еще не читали его, или если он загружает ваш компьютерный ресурс.

В этом посте я расскажу вам о svchost.exe (LocalSystemNetworkRestricted). Задумывались ли вы, что это такое?

По сути, этот svchost.exe похож на другие процессы svchost.exe, такие как svchost.exe (netsvcs) или svchost.exe (localserviceandnoimpersonation). Это общий хост-процесс, который используется для запуска функций из файлов динамической компоновки (.DLL) при каждом вызове Windows. Слово в скобках — это имя группы, в которой сгруппированы службы Windows.

Сколько служб Windows в группе LocalSystemNetworkRestricted?

Эта группа имеет более 30+ служб Windows, таких как Windows Driver Foundation, WLAN Auto Config, Хост системы диагностики, Hyper-V, Superfetch, служба хранения и многое другое.

localsystemnetworkrestricted

Исправить svchost.exe (LocalSystemNetworkRestricted) проблема высокой загрузки ЦП?

Как правило, svchost.exe (LocalSystemNetworkRestricted) не часто вызывает проблемы с высокой загрузкой ЦП, как другие процессы svchost.exe. Однако, если вы нашли его из диспетчера задач (или монитора ресурсов) и он загружает ваш ресурс ЦП, то пришло время диагностировать и исправить его.

Иногда, когда вы перезагружаете компьютер, он возвращается в нормальное состояние, но ненадолго. Он будет ползти снова через несколько часов.

Самый простой способ выяснить, почему это вызывает проблему высокой загрузки ЦП, — остановить все службы Windows в LocalSystemNetworkRestricted. Вы должны делать это один за другим, пока не найдете причину.

Как я могу узнать, является ли это причиной или нет?

Хорошо! Когда вы остановите правильный, загрузка вашего процессора вернется к норме. Это самый простой способ определить службу Windows, которая стоит за этой надоедливой проблемой.

Как лучше всего решить проблему высокой загрузки ЦП svchost.exe (LocalSystemNetworkRestricted), когда я найду причину?

svchost exe localsystemnetworkrestricted

Как видите, в группе LocalSystemNetworkRestricted много служб Windows. Следовательно, не было бы единого решения для его решения одним щелчком мыши.

Однако, когда вы найдете службу, вызвавшую эту проблему, вы можете попытаться перезапустить ее, чтобы проверить, будет ли проблема снова сканироваться или нет. Иногда перезапуск поможет решить проблему.

Если проблема не устранена, вам нужно диагностировать глубже. В основном это связано с функциями Windows или программами, которые используют эту службу Windows. Если вы недавно установили какие-либо новые программы или обновили обновления Windows, я бы порекомендовал удалить их для тестирования. Иногда несовместимые приложения или обновления могут вызывать эту раздражающую проблему.

В прошлом я сталкивался с этой проблемой однажды. Я обнаружил, что это было результатом конфликта между аудио драйверами. После удаления драйвера ATI HD Audio все было решено.

К сожалению, в этом руководстве нет решения, которое вы можете использовать для самостоятельного решения проблемы, как и другие публикации. Причина в том, что группа слишком большая, и это может быть что угодно.

Однако вы можете удалить все ненужные службы Windows, используя описанный выше метод.

Вирус SVCHOST.EXE и не вирус SVCHOST.EXE. Как определить и что делать?

Частенько, пользователи, завидев в списке процессов много svchost.exe (а их бывает чуть ли не с десяток и более) , начинают сильно паниковать и экстренно писать письма о злобном вирусе, заполонившем их систему и буквально рвущимся наружу из корпуса, предварительно (видимо для устрашения) , подвывая куллерами

virus

Сегодня я хочу раз и навсегда закрыть вопрос с тем, что же такое представляет из себя этот самый злобный вирус svchost, как с ним бороться и надо ли это делать вообще (и вирус ли это вообще ) .

Что такое svchost.exe. Вирус? Куда бежать?!

Начнем с того, что Generic Host Process for Win32 Services (а именно и есть тот самый svchost) представляет из себя системный процесс, вселенски важный в существовании Windows, а именно тех служб, программ и сервисов системы, которые используют, так называемые, DLL-библиотеки.

svchost

Этих самых svchost.exe и впрямь может быть в системе решительно много, ведь службам и программам довольно затруднительно дружно использовать и возюкаться с одним процессом ( их то, служб, много, а бедный беззащитный svchost совсем один ) , а посему обычно системой запускаются несколько экземпляров сего счастья, но с разными номерами (идентификаторами процесса, если быть точным) . Соответственно, каждый svchost.exe обслуживает свой набор служб и программ, а посему, в зависимости от количества их в Windows, число этих самых процессов svchost может варьироваться от штуки до нескольких десятков. Еще раз для тех кто не понял: это процессы системы и трогать их не надо.

Но действительно, бывают ситуации, когда под этот процесс маскируются вирусы (еще раз хочу заострить внимание: именно маскируются, именно вирусы, а не сам процесс является вредоносным) . Давайте разбираться как их вычислить и что с ними делать.

Как распознать вирус svchost, а точнее гадости под него маскирующиеся

Начнем с того, что системный svchost.exe обитает исключительно в папке:

  • C:WINDOWSsystem32
  • C:WINDOWSServicePackFilesi386
  • C:WINDOWSPrefetch
  • С:WINDOWSwinsxs*

Где C: – диск куда установлена система, а * – длинное название папки вроде amd64_microsoft-windows-s..s-svchost.resources_31bf3856ad364e35_6.1.7600.16385_ru-ru_f65efa35122fa5be

Если он находится в любом другом месте, а особенно каким-то чудом поселился в самой папке WINDOWS, то наиболее вероятно (почти 95,5%) , что это вирус (за редким исключением) .

Привожу несколько самых путей маскировки вирусами под этот процесс:

  • C:WINDOWSsvchost.exe
  • C:WINDOWSsystemsvchost.exe
  • C:WINDOWSconfigsvchost.exe
  • C:WINDOWSinet20000svchost.exe
  • C:WINDOWSinetsponsorsvchost.exe
  • C:WINDOWSsistemsvchost.exe
  • C:WINDOWSwindowssvchost.exe
  • C:WINDOWSdriverssvchost.exe

И несколько самых часто используемых названий файлов, вирусами маскирующимися под svchost.exe:

  • svсhost.exe (вместо английской “c” используется русская “с”)
  • svchst.exe (вместо “o” используется ноль)
  • svchos1.exe (вместо “t” используется единица)
  • svcchost.exe (2 “c”)
  • svhost.exe (пропущено “c”)
  • svchosl.exe (вместо “t” используется “l”)
  • svchost32.exe (в конец добавлено “32″)
  • svchosts32.exe (в конец добавлено “s32″)
  • svchosts.exe (в конец добавлено “s”)
  • svchoste.exe (в конец добавлено “e”)
  • svchostt.exe (2 “t” на конце)
  • svchosthlp.exe (в конец добавлено “hlp”)
  • svehost.exe (вместо “c” используется “e”)
  • svrhost.exe (вместо “c” используется “r”)
  • svdhost32.exe (вместо “c” используется “d” + в конец добавлено “32″)
  • svshost.exe (вместо “c” используется “s”)
  • svhostes.exe (пропущено “c” + в конец добавлено “es”)
  • svschost.exe (после “v” добавлено лишнее “s”)
  • svcshost.exe (после “c” добавлено лишнее “s”)
  • svxhost.exe (вместо “c” используется “x”)
  • syshost.exe (вместо “vc” используется “ys”)
  • svchest.exe (вместо “o” используется “e”)
  • svchoes.exe (вместо “st” используется “es”)
  • svhost98.exe
  • ssvvcchhoosst.exe

Остальные, в общем-то, тоже бывают, но эти одни из самых популярных, так что имейте ввиду и будьте бдительны.

process explorer

Посмотреть название файла можно в диспетчере задач, хотя я рекомендую сразу использовать Process Explorer, благо, используя его, можно сразу посмотреть пути и прочую информацию просто сделав двойной клик по процессу в списке.

Как удалить вирус svchost.exe

В удалении этой гадости (если она все таки ею является) нам поможет старый-добрый AVZ.
Что делаем:

    , распаковываем архив, запускаем avz.exe
  1. В окне программы выбираем “Файл” – “Выполнить скрипт“.
  2. Вставляем в появившееся окно скрипт:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile(‘сюда вставлять путь к файлу (главное не перепутать кавычки)’,»);
DeleteFile(‘сюда вставлять путь к файлу (главное не перепутать кавычки)’);
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard(‘TSW’,2,3,true);
BC_Activate;
RebootWindows(true);
end.

Где, как Вы понимаете, под словами “сюда вставлять путь к файлу (главное не перепутать кавычки)” нужно, собственно, вставить этот путь, т.е, например: C:WINDOWSsystemsyshost.exe прямо между , т.е получиться строки должны так:

QuarantineFile(‘C:WINDOWSsystemsyshost.exe’,»);
DeleteFile(‘C:WINDOWSsystemsyshost.exe’);

Ну и.. Улыбаемся и машем .. В смысле радуемся жизни и очищенному компьютеру

Послесловие.

Как всегда, если будут какие-то вопросы, дополнения и прочие разности, то пишите в комментариях.
Буду рад почитать, послушать, поддержать и помочь

PS: Многие сталкиваются с тем, что svchost загружает процессор и систему вообще. Часто это связано с тем, что в системе находится вирус, рассылающий спам или создающий прочий вредный трафик, из-за чего процесс активно используется оным. Как правило это лечится сканированием на вирусы, spyware и установкой фаерволла.

голоса
Рейтинг статьи
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector