Все о вирусе SVCHOST.EXE и вирус ли это вообще?

Обнаруживая у себя на компьютере процесс под названием SVCHOST.EXE, большинство пользователей сразу же начинают паниковать и пытаться избавиться от него, принимая его за вирусную программу. Но есть ли потребность очистки компьютера от данного процесса. Прежде чем приступить к удалению, необходимо разобраться вирус ли это вообще? Именно об этом процессе и поведает данная статья.

SVCHOST.EXE: что это за процесс?

SVCHOST.EXE расшифровывается как Generic Host Process for Win32 Services, что уже говорит о связи с программным обеспечением Windows. Данный процесс используется программами, которые работают на платформе DLL-библиотек.

Итак, любая программа или сервис, работающая на платформе библиотеки DLL, имеет свой процесс SVCHOST.EXE. Если один процесс будет «тянуть» все программы, то они будут «тормозить», давать сбои при работе и даже не запускаться. Чтобы этого не происходило каждый процесс SVCHOST.EXE обслуживает свои программы, поэтому в менеджере мы наблюдаем количество SVCHOST.EXE файлов от пары штук до нескольких десятков.

Важно! Нередко под этим процессом маскируются вирусные программы, которые должны обезвреживаться.

Распознание SVCHOST.EXE как вирусной программы

Чтобы распознать, вирус это или действительно нужный процесс системы Windows, необходимо, прежде всего, просмотреть путь, где расположен файл. Системные файлы располагаются в корневых папках Windows (system32; ServicePackFiles\i386; Prefetch; winsxs\*), поэтому оттуда их удалять запрещено. Если файлы находятся в других местах, то 99,9% что это вирусные программы.

Важно! Часто вирусная программа маскируется под процесс и имеет видоизмененное название, к примеру, svch0st.exe, svchos1.exe. И таковых видоизменений может быть около 1000, поэтому будьте внимательны при распознавании вирусных процессов.

Просмотреть данные процессы можно с помощью диспетчера задач, но рекомендуется воспользоваться программкой Process Explorer, так как в ней можно сразу просмотреть путь месторасположения файла.

Удаление вируса SVCHOST.EXE

Если все-таки было определено, что этот процесс является вирусной программой, то его необходимо изъять из компьютера. Сделать это обычным кликом по кнопке «Delete» не получится. Для этого лучше всего воспользоваться помощью приложения AVZ. Порядок действий по удалению с помощью AVZ:

  1. Скачать приложение и установить на компьютер;
  2. В открывшемся окне приложения необходимо кликнуть на «Файл», а затем «Выполнить скрипт»;
  3. В открывшемся окне прописывается или вставляется скрипт.

    Порядок вставки скрипта: копируется путь месторасположения вируса и вставляется в разделыQuarantineFile и DeleteFile, а точнее, в скобки, находящиеся напротив этих разделов.

  4. После чего запускается процесс очистки, а затем компьютер совершит автоматическую перезагрузку.
  5. Проводится проверка на наличие файла, убеждаемся в дееспособности приложения. Такие действия проводятся с каждым подозрительным процессом или файлом.

Для удаления еще можно воспользоваться стандартной антивирусной программой, но эффективность удаления не гарантируется (все зависит от используемого антивирусного приложения).

Что еще необходимо сделать?

Нередко возникают ситуации, когда уже после удаления и перезагрузки компьютера вирус снова появляется на том же месте, как будто его и не удаляли. Что делать в такой ситуации? Потребуется форматирование компьютера? Решить проблему можно путем отключения службы восстановления системы. Делается это следующим образом:

  1. На значке «Мой компьютер» вызываются свойства, с помощью клика правой кнопки мыши, после чего перейти на закладку «Восстановление системы».
  2. В открывшемся меню требуется установить галочку на пункте «Отключить восстановление системы на всех дисках». Теперь у вируса нет шансов на восстановление.

Еще можно провести удаление процесса с помощью CureIT, проверив все логические диски и прочие хранилища на предмет подозрительных файлов.

Когда проводить проверку на наличие вируса, замаскированного под SVCHOST.EXE?

Если на компьютере установлено дееспособное антивирусное ПО, то вирусу замаскироваться под SVCHOST.EXE будет невозможно. Если же обнаруживается торможение функционирования компьютера, особенно интернет-браузеров, то потребуется открыть «Диспетчер задач» и проверить систему на наличие подозрительных файлов. Если таковы имеются, то описанная выше процедура удаления будет кстати. Пользуйтесь приложениями и следите за тем, чтобы вредоносные процессы не атаковали ваш компьютер.


Добавьте комментарий


Защитный код
Обновить

Автор :

Инфо

Информативно о компьютерных технологиях. Различные материалы относительно компьютерного железа, софта (программ) и сетевых технологий. При полном или частичном копировании информации - прямая ссылка на сайт (We-it.net) обязательна.