Как удалить вирус Svchost.exe?

Для большинства пользователей Windows вирус означает не что иное, как кошмар, и на то есть веская причина. Вредоносное ПО может помешать работе вашего ПК и в конечном итоге полностью его разрушить. Иногда он может появляться в самых неожиданных формах – например, в виде исполняемого файла. Другими словами, то, что вы считали важным системным вирусом, может оказаться именно тем, что парализует вашу систему.

В этом посте мы обсудим один из загадочных, но крайне важных процессов, которые выполняются в Windows: svchost.exe. В частности, мы расскажем вам, что это такое, вирус это или нет, а затем, наконец, углубимся в решения. Итак, приступим.

Итак, что такое Svchost.exe?

Во-первых, Svchost означает Service Host и является программным компонентом Windows. Итак, svchost.exe — это подлинный системный файл Windows, в котором размещается или содержится одна или несколько служб Windows. Например, Центр обновления Windows и Защитник Windows используют одну из служб, размещенных в процессе svchost.exe.

Этот процесс иногда называют Универсальным хост-процессом для служб Win32 или Хост-процессом для служб Windows среди других подобных имен. Легальная версия файла находится в папке C:\Windows\System32 и имеет известный размер 20 992 байт, 14 336 байт (почти половина всех вхождений) и 45 других известных вариантов.

Как правило, в любой момент времени выполняется один или несколько процессов узла служб, поскольку отдельные процессы обрабатывают разные группы служб. Например, svchost.exe может обрабатывать службы, связанные с сетью, в то время как другой хост-процесс службы может обрабатывать службы, связанные с удаленными процедурными вызовами и т. д. Вы можете найти svchost.exe и другие подобные процессы, работающие в диспетчере задач. Как правило, svchost.exe тесно связан с процессами общих служб, отвечающими за снижение потребления ресурсов компьютера.

Сводка угроз

Имя: Svchost.exe

Тип: это системный файл Windows.

Уровень опасности: это угроза низкого уровня. Но существует потенциальная опасность быть вредоносной программой, если вредоносное ПО использует похожее имя в качестве маскировки.

Симптомы: может не отображаться какое-либо видимое окно, но вы можете найти запущенный процесс в диспетчере задач.

Способ распространения: Легальная версия файла предустановлена ​​вместе с ОС Windows. Но вредоносная версия может проникнуть в вашу систему с помощью таких средств, как вредоносные вложения электронной почты, незащищенные сети P2P и вредоносные всплывающие окна.

Подробнее о Svchost.exe

Зная, что это такое, вам также может быть любопытно узнать, что именно выполняется svchost.exe. Чтобы узнать, какие процессы запущены на вашем компьютере, выполните следующие действия:

Вариант 1. Используйте командную строку

  1. Нажмите журнал Windows и клавишу R одновременно, чтобы открыть диалоговое окно «Выполнить».
  2. Введите cmd в текстовое поле и нажмите Enter.
  3. Когда откроется окно командной строки, введите список задач/SVC, затем нажмите Enter. Выполнение этой команды даст вам список динамических библиотек, на которых работает svchost.exe.

Единственная проблема с этой опцией заключается в том, что она отображает странно выглядящие процессы, которые могут показаться еще более загадочными, чем сам svchost.exe. Так что, если вы не разбираетесь в технологиях, вы вряд ли что-то из этого сделаете.

Вариант 2. Проверьте связанную задачу в диспетчере задач.

  1. Введите диспетчер задач в поле поиска и нажмите Enter.
  2. Откройте приложение «Диспетчер задач», затем перейдите на вкладку «Процессы».
  3. Здесь вы проверите все процессы, запущенные на вашем компьютере.
  4. Если процесс обслуживает несколько служб, вы можете развернуть процесс, чтобы увидеть все эти службы.
  5. В вашем случае вам необходимо расширить процесс Service Host.
  6. Вы можете щелкнуть правой кнопкой мыши любой из процессов svchost.exe, а затем просмотреть его в приложении «Панель управления службами». Если вы используете Windows 7, щелкните правой кнопкой мыши службу, затем выберите «Перейти к службе», чтобы перейти на вкладку «Службы».
  7. Затем вы можете увидеть полное описание каждой услуги.

Вариант 3. Используйте обозреватель процессов

К счастью, у Microsoft есть программа, позволяющая проверить все процессы, запущенные на вашем ПК. Он называется Process Explorer, но это отдельное приложение. Итак, вам нужно скачать и установить его. Если вы установили его, запустите приложение и следуйте инструкциям ниже:

  1. Ищите svchost.exe на левой панели. Вы можете навести на него курсор, чтобы увидеть более подробную информацию о нем.
  2. Но если вам нужны реальные подробности, щелкните правой кнопкой мыши файл svchost.exe и выберите «Свойства».
  3. Теперь перейдите на вкладку «Услуги», чтобы увидеть более подробную информацию.

Итак, является ли Svchost.exe вредоносным или нет?

К настоящему времени вы, вероятно, задаетесь вопросом: является ли svchost.exe вирусом? Что ж, подлинный файл svchost.exe не является вирусом. Как упоминалось выше, svchost.exe является важной частью Windows. Поэтому его технический рейтинг безопасности составляет 8% опасности. К сожалению, хакеры могут маскировать вредоносные файлы, такие как черви, вирусы и трояны, используя имена, похожие на эти процессы. Итак, если ваш svchost.exe потребляет большую часть вашего процессора, это, вероятно, заражение вредоносным ПО.

Файл svchost.exe обычно находится в «%SystemRoot%\SysWOW64\svchost.exe» или «%SystemRoot%\System32\svchost.exe». Итак, если вы найдете этот файл в другом месте, это должно сказать вам, что он не является законным, короче говоря, вирусом. Точно так же, если файл имеет немного искаженное имя, например, Svchosts (с дополнительной буквой s) или Svhost (без буквы c), то это также может указывать на заражение вредоносным ПО.

Как обнаружить вредоносные варианты

Исходя из того, что мы обсуждали выше, есть несколько способов распознать подозрительные варианты файла svchost.exe. Вот общие:

  • Если svchost.exe находится в подпапке C:\Windows, вы должны относиться к этому как к риску. Его рейтинг безопасности составляет 63% опасности. В 12% случаев размер файла составляет 1 563 136 байт, но может быть и 1 605 120 байт и 188 других вариантов. Эта версия svchost.exe не является основным файлом Windows и обычно не имеет видимого окна. Этот вредоносный файл может контролировать ваши приложения и отслеживать ваш ввод с клавиатуры.
  • Если процесс svchost.exe находится в подпапке папки профиля пользователя, то это, без сомнения, вредоносная сущность. Этот файл имеет рейтинг безопасности 79% опасности. Почти в 10% случаев размер его файла составляет 3 580 520 байт, но есть еще 240 вариантов. Как и в случае выше, эта версия svchost.exe может записывать ваши действия с клавиатурой и отслеживать ваши приложения.
  • Если файл svchost.exe находится в подпапке C:\Program Files, то это более опасный файл с рейтингом безопасности 69%. Его известный размер составляет 376 832 (4% всех вхождений).
  • Если ваша версия svchost.exe находится в папке C:\Windows, то его рейтинг безопасности составляет 57% опасности и обычно очень мал. Его размер составляет 20 480 байт (почти четверть всех вхождений).

Как видно из приведенной выше тенденции, если ваш файл не найден в папке C:\Windows\System32, то он считается вредоносным объектом. Чтобы убедиться, что на вашем компьютере не запущен мошеннический файл svchost.exe, используйте надежную антивирусную программу.

Как удалить Svchost.exe с вашего компьютера?

Если svchost.exe использует слишком много памяти или вы подозреваете, что это вирус, вы, вероятно, захотите удалить его. Вы можете сделать это вручную или использовать профессиональный инструмент для удаления вредоносных программ, чтобы автоматизировать процесс.

Удаление вредоносных программ вручную — не только утомительная, но и рискованная задача. Обычно лучше разрешить мощной антивирусной программе искать вирус svchost.exe и автоматически удалять его. Мы рекомендуем использовать Outbyte Anti-Malware для этой задачи. Программа проверяет каждый уголок вашего устройства, включая реестр, расширения браузера и планировщик заданий на наличие следов вредоносных объектов.

Но если вы предпочитаете удалять его вручную, выполните следующие действия:

Шаг 1. Остановите его из диспетчера задач

  1. Введите «Диспетчер задач» в строку поиска, затем откройте приложение из показанных результатов.
  2. Теперь перейдите на вкладку «Процессы» и выберите «Показать процессы от всех пользователей».
  3. Как только вы обнаружите svchost.exe, щелкните его правой кнопкой мыши и выберите «Перейти к сервису». Проверьте службы, которые там выделены. Чтобы остановить службу, щелкните ее правой кнопкой мыши и выберите «Остановить службу».
  4. Либо щелкните правой кнопкой мыши процесс svchost.exe и выберите «Открыть расположение файла».
  5. После этого щелкните правой кнопкой мыши тот же процесс svchost.exe и выберите «Завершить задачу». Если это не сработает, снова откройте папку, выполнив шаг 4, а затем попробуйте удалить оттуда файл svchost.exe. Просто щелкните по нему правой кнопкой мыши и выберите Удалить.

Шаг 2. Сбросьте настройки браузеров по умолчанию

Если вы получаете надоедливую рекламу или вас перенаправляют на вредоносные сайты, сбросьте браузер до исходных значений по умолчанию. Вот как это сделать:

Гугл Хром

  1. Запустите Chrome, затем разверните значок шестеренки.
  2. Выберите «Настройки» > «Дополнительно».
  3. Теперь перейдите в раздел «Сброс и очистка», а затем нажмите «Восстановить исходные настройки по умолчанию».
  4. Подтвердите свое действие, нажав «Сбросить настройки».

Интернет-проводник

  1. Запустите Internet Explorer, затем разверните значок шестеренки, чтобы открыть дополнительные параметры.
  2. Выберите «Свойства обозревателя».
  3. Перейдите на вкладку «Дополнительно» и выберите «Сброс».
  4. При появлении запроса снова нажмите кнопку «Сброс», затем кнопку «Закрыть».

Мозилла Фаерфокс

  1. Нажмите на значок меню и выберите Справка.
  2. Нажмите Информация об устранении неполадок.
  3. Теперь нажмите ссылку «Обновить Firefox» в правом верхнем углу.
  4. После этого подтвердите настройку, нажав кнопку «Обновить Firefox».
  5. Нажмите «Готово», когда будет предложено.

Microsoft Edge

  1. Откройте Microsoft Edge, затем перейдите в раздел «Приложения и функции».
  2. Выберите Microsoft Edge > Дополнительные параметры.
  3. Теперь нажмите кнопку «Сброс».

Шаг 3. Дважды проверьте наличие остаточных вирусов

После того, как вы выполнили вышеуказанные шаги, вы также можете подтвердить, что не осталось никаких остатков. Для этого скачайте Ремонт ПК Outbyte, который полностью просканирует ваш компьютер. Помимо удаления следов вредоносных программ, этот инструмент также избавит вашу систему от другого мусора, а затем настроит ее для максимальной производительности.

Заворачивать

Svchost.exe — это безобидный системный файл Windows, только киберпреступники могут использовать похожее имя в качестве маскировки. Если это так, то эта версия svchost.exe опасна и должна быть удалена. Итак, если этот файл занимает большую часть ресурсов вашего процессора, следуйте нашим рекомендациям, и на вашем компьютере не должно быть проблем с svchost.exe.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *