Menghapus virus svchost exe dari sistem Windows. Menghapus virus svchost exe dari sistem Windows Video: svchost memuat prosesor. larutan
Pengaturan 

Menghapus virus svchost exe dari sistem Windows. Menghapus virus svchost exe dari sistem Windows Video: svchost memuat prosesor. larutan

Bagaimana cara menghapus virus svchost.exe? Infeksi virus pada proses SVCHOST.EXE adalah kejadian yang sangat umum. Hal ini disebabkan oleh fakta bahwa Windows menggunakan proses svchost.exe secara bersamaan untuk tujuan yang berbeda. Oleh karena itu, akan bermanfaat bagi virus untuk tersesat di antara mereka dan bertindak seperti penduduk. Gejala biasanya berupa beban komputer yang berat atau penuh. Jaringan dan internet berhenti berfungsi. Jika ada banyak proses svchost.exe yang mencurigakan di task manager, bukan berarti Anda terkena virus.

Windows menggunakan proses ini untuk banyak hal, seperti memperbarui OS. Tanda yang menimbulkan kecurigaan akan adanya virus adalah proses aktif svchost.exe yang diluncurkan oleh pengguna. Jika Anda melihat proses ini berjalan bukan dari LAYANAN JARINGAN, LAYANAN LOKAL atau SISTEM, tetapi dari akun Anda, kemungkinan ada Trojan di komputer.

Sayangnya, tindakan virus tersebut terkadang menyebabkan kerusakan parah pada sistem. Masalah ini dapat diselesaikan dengan dua cara. Baik secara penuh atau dengan mengembalikan registry. Kami akan menjelaskan rekomendasi sederhana yang akan menjawab pertanyaan “Bagaimana cara menghapus virus Trojan dari svchost.exe?” Perhatikan bahwa sebelum memindai dengan antivirus, Anda harus memutuskan sambungan dari Internet dan jaringan lokal, yaitu mencabut kabel dari kartu jaringan. Hubungkan drive USB yang Anda gunakan.

    1. Jadi, hal pertama yang bisa kami rekomendasikan adalah menginstal antivirus yang bagus. Tidak semua program penghapusan virus cocok untuk pemindaian. Namun ada beberapa solusi perangkat lunak yang dapat membantu melawan virus yang tertanam di SVCHOST.EXE.
    2. Nonaktifkan layanan Pemulihan Sistem (relevan untuk Windows XP). Ini dilakukan seperti ini. Klik kanan pada Komputer Saya -> Properti -> tab Pemulihan Sistem -> centang kotak Nonaktifkan pemulihan sistem di semua drive. Hal ini dilakukan agar virus svchost.exe tidak kembali lagi setelah pengobatan.
    3. Periksa permulaan. Klik Start -> Run (untuk Win 7 baris perintah segera tersedia) -> masukkan “msconfig”. Seharusnya tidak berisi file svchost.exe.

  1. Unduh CureIT - http://www.freedrweb.com/cureit dan periksa semua drive logis dan flash drive dalam mode aman Windows.

Pada prinsipnya, Anda tidak perlu mengunduh CureIT dan menggunakan antivirus berkualitas tinggi dengan tanda tangan yang diperbarui, tetapi lebih baik bermain aman dan memeriksa semuanya dengan dua cara berbeda. Setelah memeriksa, Anda mungkin perlu memulihkan kunci registri Windows. Jika ada yang tidak beres, Anda selalu dapat menelepon

File sistem svchost cukup sering menjadi sasaran serangan hacker. Selain itu, pembuat virus menyamarkan malware mereka di bawah “penampilan” perangkat lunaknya. Salah satu perwakilan paling menonjol dari virus “svchost palsu” adalah Win32.HLLP.Neshta (klasifikasi Dr.Web).

“Penipu” ini menyalin dirinya ke direktori Windows, menginfeksi file dengan ekstensi “exe” dan mengambil sumber daya sistem (RAM, lalu lintas Internet). Namun, dia mampu melakukan hal-hal buruk lainnya. Ada kasus infeksi yang diketahui ketika virus svchost memuat RAM komputer sebesar 98-100%, memutus saluran Internet, dan mengganggu fungsi jaringan lokal.

file svсhost - baik dan jahat, atau siapa adalah siapa

Seluruh kesulitan dalam menetralisir virus jenis ini adalah adanya risiko merusak/menghapus file Windows tepercaya dengan nama yang sama. Dan tanpanya, OS tidak akan berfungsi, Anda harus menginstalnya kembali. Oleh karena itu, sebelum kita memulai prosedur pembersihan, mari kenali tanda-tanda khusus dari file tepercaya dan "orang asing".

Proses Sejati

Mengelola fungsi sistem yang diluncurkan dari perpustakaan dinamis (.DLL): memeriksa dan memuatnya. Mendengarkan port jaringan dan mengirimkan data melaluinya. Faktanya, ini adalah aplikasi utilitas Windows. Terletak di direktori C: → Windows → Sistem 32. Dalam versi OS XP/7/8, dalam 76% kasus memiliki ukuran 20.992 byte. Tapi ada pilihan lain. Anda dapat mengetahui lebih lanjut tentang mereka di sumber pengenalan filecheck.ru/process/svchost.exe.html (tautan - “29 opsi lainnya”).

Memiliki tanda tangan digital berikut (di task manager, kolom “Pengguna”):

  • SISTEM;
  • LAYANAN LOKAL;
  • LAYANAN JARINGAN.

peretas palsu

Mungkin terletak di direktori berikut:

  • C:\Windows
  • C:\Dokumen Saya
  • C:\Program File
  • C:\Windows\System32\drivers
  • C:\Program Files\File Umum
  • C:\Program File
  • C:\Dokumen Saya

Selain direktori alternatif, peretas menggunakan nama yang hampir sama, mirip dengan proses sistem, untuk menyamarkan virus.

Misalnya:

  • svch0st (digit “nol” bukan huruf “o”);
  • svrhost (bukan “c” huruf “r”);
  • svhost (tanpa "s").

Ada banyak sekali versi “penafsiran bebas” atas nama tersebut. Oleh karena itu, perlu adanya perhatian khusus ketika menganalisis proses yang ada.

Perhatian! Virus mungkin memiliki ekstensi yang berbeda (selain exe). Misalnya, “com” (virus Neshta).

Jadi, dengan mengetahui musuh (virusnya!) secara langsung, Anda dapat mulai menghancurkannya dengan aman.

Metode nomor 1: membersihkan dengan utilitas Comodo Cleaning Essentials

Cleaning Essentials adalah pemindai antivirus. Digunakan sebagai perangkat lunak pembersih sistem alternatif. Muncul dengan dua utilitas untuk mendeteksi dan memantau objek Windows (file dan kunci registri).

Dimana downloadnya dan bagaimana cara menginstalnya?

1. Buka comodo.com (situs resmi produsen) di browser Anda.

Nasihat! Lebih baik mengunduh kit distribusi utilitas di komputer yang "sehat" (jika memungkinkan), dan kemudian menjalankannya dari USB flash drive atau CD.

2. Di halaman utama, arahkan kursor ke bagian “Usaha Kecil & Menengah”. Di submenu yang terbuka, pilih program Comodo Cleaning Essentials.

3. Di blok unduhan, di menu tarik-turun, pilih bitness OS Anda (32 atau 64 bit).

Nasihat! Kedalaman bit dapat ditemukan melalui menu sistem: buka "Start" → masukkan "System Information" di baris → klik utilitas dengan nama yang sama di daftar "Programs" → lihat baris "Type".

4. Klik tombol “Unduh Gratis”. Tunggu hingga pengunduhan selesai.

5. Buka paket arsip yang diunduh: klik kanan pada file → “Ekstrak semua…”.

6. Buka folder yang belum dibongkar dan klik dua kali pada file “CCE” dengan tombol kiri.

Bagaimana cara mengkonfigurasi dan membersihkan OS?

1. Pilih mode “Pemindaian khusus”.

2. Tunggu sebentar hingga utilitas memperbarui database tanda tangannya.

3. Di jendela pengaturan pemindaian, centang kotak di sebelah drive C. Dan aktifkan juga pemeriksaan semua elemen tambahan (“Memori”, “Area Kritis..”, dll.).

4. Klik "Pindai".

5. Setelah pemindaian selesai, izinkan antivirus untuk menghapus virus penipu yang terdeteksi dan objek berbahaya lainnya.

Catatan. Selain Comodo Cleaning Essentials, Anda dapat menggunakan utilitas antivirus serupa lainnya untuk membersihkan PC Anda. Misalnya, Dr. Penyembuhan Web!.

Utilitas pembantu

Paket perawatan Cleaning Essentials mencakup dua alat bantu yang dirancang untuk pemantauan sistem real-time dan deteksi malware manual. Mereka dapat digunakan jika virus tidak dapat dinetralisir selama proses pemindaian otomatis.

Aplikasi untuk pekerjaan cepat dan nyaman dengan kunci registri, file, layanan. Autorun Analyzer menentukan lokasi objek yang dipilih dan, jika perlu, dapat menghapus atau menyalinnya.

Untuk mencari file svchost.exe secara otomatis, di bagian “File”, pilih “Temukan” dan tentukan nama file. Analisis proses yang ditemukan, dipandu oleh properti yang dijelaskan di atas (lihat “Peretas palsu”). Jika perlu, hapus objek mencurigakan melalui menu konteks utilitas.

Memantau proses yang berjalan, koneksi jaringan, memori fisik, dan beban CPU. Untuk menangkap svchost palsu menggunakan KillSwitch, ikuti langkah-langkah berikut:

  1. Pada tab Sistem, buka bagian Proses.
  2. Analisis semua proses svchost yang diaktifkan:
    • klik kanan pada file tersebut;
    • pilih "Properti";
    • lihat direktorinya saat ini. Jika berbeda dengan C:\Windows\system32\, kemungkinan besar objek yang diperiksa adalah virus.

Jika malware terdeteksi:

  1. Selain itu, lihat kolom “Rating” (aman) dan tanda tangan di kolomnya.
  2. Jika properti ini juga tidak sesuai dengan karakteristik file sistem tepercaya, aktifkan kembali menu konteks (klik kanan). Dan kemudian jalankan fungsi “Suspend” dan “Delete” secara berurutan.
  3. Lanjutkan pemeriksaan, mungkin virus telah membuat dan meluncurkan salinan dirinya sendiri. Penting juga untuk menyingkirkannya!

Metode No. 2: menggunakan fungsi sistem

Memeriksa startup

  1. Klik "Mulai".
  2. Ketik msconfig di bilah pencarian dan tekan Enter.
  3. Di jendela Konfigurasi Sistem, buka tab Startup.
  4. Lihat perintah (kolom "Perintah") yang meluncurkan elemen saat Windows dijalankan, dan lokasinya (direktori, kunci registri di kolom "Lokasi"):
    • Nonaktifkan semua arahan yang berisi svchost (klik kotak centang di sebelah entri). Ini 100% virus. Proses sistem dengan nama yang sama tidak pernah terdaftar di startup.
    • Buka direktori malware (terdaftar di “Lokasi”) dan hapus. Untuk menetralisir kunci dalam registri, gunakan editor regedit standar: “Win ​​​​+ R” → regedit → Enter.

Analisis proses aktif

  1. Tekan "Ctrl + Alt + Del".
  2. Klik pada tab "Proses".
  3. Periksa properti semua svchost yang aktif (nama, ekstensi, ukuran, lokasi). Saat menganalisis, andalkan data dari layanan filecheck.ru dan karakteristik yang diberikan dalam artikel ini.

Klik kanan pada nama gambar. Dari menu, pilih Properti.

Jika virus terdeteksi:

  • di properti objek, cari tahu lokasinya (salin atau ingat);
  • klik “Akhiri proses”;
  • buka direktori malware dan hapus menggunakan fungsi standar (klik kanan → Hapus).

Jika sulit menentukan: terpercaya atau virus?

Terkadang sulit untuk mengatakan dengan pasti apakah svchost itu asli atau palsu. Dalam situasi seperti ini, disarankan untuk melakukan deteksi tambahan menggunakan pemindai online gratis Virustotal. Layanan ini menggunakan 50-55 antivirus untuk memindai suatu objek dari virus.

  1. Buka virustotal.com di browser Anda.
  2. Klik Pilih File.
  3. Di Windows Explorer, buka direktori proses yang ingin Anda periksa, pilih dengan mengklik, lalu klik "Buka".
  4. Untuk mulai memindai, klik “Periksa!” File akan diunggah dari PC ke layanan dan pemindaian akan dimulai secara otomatis.
  5. Tinjau hasil tes. Jika sebagian besar program antivirus mendeteksi suatu objek sebagai virus, maka objek tersebut harus dihapus.

Bukan rahasia lagi bagi setiap pengguna Windows bahwa ketika komputer macet atau melambat, hal pertama yang perlu Anda lakukan adalah melihat “Task Manager” untuk mengakhiri proses yang membebani sistem. Misalnya, tugasnya adalah untuk siswa kelas satu: sepertinya kita sedang berenang dan kita tahu apa yang ada di sana dan bagaimana caranya. Namun, melihat sekali lagi ke operator terkenal, banyak pengguna, yang mengejutkan mereka, hampir untuk pertama kalinya menyadari bahwa proses svchost.exe menyebabkan kelebihan beban pada prosesor pusat, yang, perhatian, ditampilkan bukan hanya di satu, tetapi di 4 sekaligus, atau bahkan lebih banyak baris:

Nah, coba pikirkan sendiri, reaksi apa lagi yang mungkin muncul saat ini, selain panik memikirkan virus telah hinggap di PC kesayangan Anda? Dalam ingatan saya, belum pernah ada proses sistem yang diduplikasi di “Task Manager”! Namun, sebelum mencari solusi tentang cara cepat menghapus svchost.exe dari komputer Anda, Anda perlu mencari tahu apakah itu benar-benar virus atau bukan.

Langkah No. 1: Mendeteksi virus

Mungkin perlu segera dicatat bahwa proses svchost.exe itu sendiri tidak menimbulkan ancaman apa pun terhadap Windows, betapapun anehnya hal itu. Faktanya, ini dirancang untuk menjalankan layanan yang dibangun ke dalam sistem, layanan dan berbagai program yang menggunakan perpustakaan DLL khusus dalam pekerjaannya. Namun, mengingat fakta bahwa seringkali terdapat cukup banyak layanan sistem seperti itu di komputer, menjalankannya dalam satu proses bisa jadi sangat sulit. Inilah sebabnya mengapa svchost.exe sering diluncurkan beberapa kali, melayani layanan Windows individual.

Jelas bahwa menghapus proses seperti itu tidak masuk akal, karena untuk menonaktifkannya cukup dengan me-restart komputer saja. Pada saat yang sama, menghapus sepenuhnya file sistem svchost.exe dapat menyebabkan kegagalan fungsi pada Windows, munculnya segala macam kesalahan, dan masalah lain pada Windows. Itu sebabnya, setelah menemukan penggemar svchost.exe di "Task Manager", tidak perlu terburu-buru untuk segera mengucapkan selamat tinggal: semuanya bisa menjadi lebih sederhana.

Namun, Anda juga tidak boleh bersantai dalam hal ini. Faktanya adalah bahwa virus sering menyamar sebagai svchost.exe, membawa hadiah yang sangat tidak menyenangkan berupa:

  • keluarnya komputer secara tidak sengaja dari mode tidur;
  • kesalahan sistem muncul saat meluncurkan aplikasi, membuka disk drive, atau membaca disk;
  • reboot otomatis Windows;
  • mematikan komputer tanpa alasan;
  • Perlambatan PC karena beban CPU lebih dari 90%;
  • pembukaan aplikasi secara spontan, dll.

Timbul pertanyaan, bagaimana Anda bisa menentukan dalam kasus ini di mana virus itu berada dan di mana proses sistem normal svchost.exe berada? Jawabannya sederhana - lihatlah lebih dekat.

Jadi, tanda pertama bahwa svchost.exe adalah virus adalah pelaksanaan proses ini atas nama pengguna (biasanya diluncurkan atas nama LAYANAN LOKAL, SISTEM (sistem) atau LAYANAN JARINGAN). Untuk menentukannya, cukup tekan Ctrl+Shift+Esc pada keyboard Anda secara bersamaan, sehingga memanggil “Task Manager”, lalu pilih tab “Proses” di jendela yang terbuka dan, terakhir, lihat data yang ditentukan dalam kolom "Pengguna" untuk proses svchost.exe:

Saya perhatikan bahwa untuk tujuan yang sama, jika Anda mau, Anda dapat menggunakan program khusus Process Explorer, yang menampilkan informasi lengkap tentang semua proses yang berjalan di komputer, termasuk svchost.exe:

Pada saat yang sama, lokasi file tersebut dapat membantu menentukan apakah ada ancaman dari svchost.exe. Ingat: biasanya hanya disimpan di salah satu dari 4 folder yang terletak di harddisk, yaitu di direktori:

  • WINDOWS\Ambil terlebih dahulu
  • WINDOWS\ServicePackFiles\i386
  • WINDOWS\system32
  • WINDOWS\winsxs

Oleh karena itu, jika svchost.exe terletak di tempat lain, misalnya, secara terpisah di folder WINDOWS, yakinlah: ini adalah virus sungguhan. Pada saat yang sama, “Task Manager” dapat kembali membantu Anda memeriksa apakah hal ini benar-benar terjadi. Dalam hal ini, setelah memulainya, Anda perlu mengklik kanan pada baris dengan nama proses svchost.exe, pilih item "Properti" di menu yang terbuka, lalu perhatikan bidang "Lokasi":

Selain itu, nama prosesnya sendiri bisa menjadi petunjuk. Dengan demikian, setiap penyimpangan dari ejaan svchost.exe pada nama gambar dapat dianggap sebagai ancaman virus yang tersembunyi. Oleh karena itu, jika Anda melihat proses seperti svhost.exe, svehost.exe, svxhost.exe, svchos1.exe, svchest.exe, svch0st.exe dan nilai salah eja lainnya di “Task Manager”, Anda dapat menghapusnya dengan aman: ini adalah virus.

Langkah No. 2: Hapus virus dari svchost.exe

Harus dikatakan bahwa karena banyaknya jenis virus svchost.exe, saat ini tidak ada cara universal untuk menghapusnya dari komputer. Secara khusus, pemindaian penuh Windows dengan program antivirus yang diinstal pada PC dapat membantu mengatasi masalah ini. Hal utama dalam hal ini adalah jangan lupa sebelum memulainya:

  • putuskan sambungan dari jaringan lokal dan Internet;
  • mengakhiri proses svchost.exe yang mencurigakan di Task Manager;
  • hapus startup file svchost.exe. Dalam hal ini, pertama-tama kita perlu menekan ÿ+R pada keyboard, lalu masukkan tugas msconfig ke utilitas “Run” yang muncul, klik OK, lalu setelah memilih tab “Startup” di jendela yang terbuka, periksa kehadiran svchost.exe di dalamnya:

Pada saat yang sama, agar efek perawatan komputer Anda tidak bersifat sementara, Anda harus berhati-hati dalam menginstal dan memperbarui antivirus dan firewall yang kuat di Windows. Ini adalah satu-satunya cara untuk memastikan bahwa masalah dengan file Trojan berbahaya svchost.exe tidak akan kembali ke sistem.

Svchost.exe adalah nama proses sistem yang menyamarkan sejumlah virus. Malware ini dapat menyebabkan Anda kehilangan koneksi internet atau menyebabkan kerusakan sistem yang serius. Oleh karena itu, penting untuk mengetahui cara menghapus svchost exe sebelum komputer Anda berhenti bekerja.

Mengungkap

Cukup sulit mendeteksi virus svchost.exe di komputer. Masalahnya adalah svchost adalah modul sistem Windows yang menjalankan layanan. Menonaktifkan layanan ini dapat mengakibatkan kesalahan dan pengoperasian sistem yang salah.

Berbagai virus hanya menggunakan nama ini untuk dirinya sendiri, bersembunyi di antara proses yang benar-benar berguna di Task Manager.

Perhatian! Fakta bahwa proses svchost.exe ada di Task Manager tidak berarti komputer terinfeksi virus! Proses seperti itu harus dimulai, karena tanpanya sistem tidak dapat bekerja dengan benar!

Tapi bagaimana seseorang bisa mengidentifikasi proses yang berbahaya di antara proses yang aktif jika semuanya memiliki nama yang sama? Anda harus merujuk ke bidang “Nama Pengguna”, yang menunjukkan siapa yang memulai proses peluncuran.

Modul sistem dijalankan dengan nama "Sistem", "Layanan Lokal" atau "Layanan Jaringan". Jika Anda melihat proses svchost.exe berjalan sebagai pengguna, Anda tahu bahwa ini adalah virus yang menyamar.

Pemindahan

Sayangnya, virus yang menyamar sebagai modul sistem hanya dapat dihapus sepenuhnya dengan dua cara: dengan menginstal ulang sistem sepenuhnya atau dengan membersihkan registri.

Program yang memungkinkan Anda menghapus virus url mal tidak akan membantu di sini. SpyHunter, sebuah utilitas yang dapat digunakan untuk menghapus iklan oleh offerwizard, tidak dapat mengatasi tugas semacam ini.

Tidak ada gunanya membicarakan penginstalan ulang secara terpisah: ini adalah tindakan ekstrem ketika metode lain telah dicoba dan ternyata tidak efektif.

Lebih baik segera melanjutkan untuk membersihkan registri, tetapi pertama-tama Anda dapat mencoba menginstal paket antivirus yang lebih kuat atau menggunakan utilitas penyembuhan Dr.Web CureIt, yang membantu menghapus trovi com dan menangani aplikasi virus serupa lainnya.

Sangat bagus jika Anda dapat melakukan keduanya – periksa sistem menggunakan antivirus dengan tanda tangan yang diperbarui, lalu luncurkan Dr.Web CureIt dan gunakan untuk memindai hard drive lagi.

Jangan lupa juga untuk memeriksa daftar startup Windows.

Tekan Win+R, masukkan perintah “msconfig” dan buka tab “Startup”. Periksa apakah svchost exe tidak ada dalam daftar item startup. Jika virus terdeteksi, hapus centangnya lalu hapus dari daftar.

Jika langkah di atas tidak membantu, lanjutkan dengan membersihkan registri.

Bekerja dengan registri

Buka registri sistem menggunakan perintah "regedit". Di sini Anda harus mengubah dan menghapus sejumlah entri, jadi bersabarlah.

Buka HKEY_Local Machine → Perangkat Lunak → Microsoft → Windows → Versi Saat Ini → Jalankan. Temukan kunci “PowerManager”=”%WinDir%svchost.exe” dan hapus.

Sekarang Anda perlu menghapus entri lain yang terkait dengan virus. Buka HKLM→Perangkat Lunak→Microsoft→Windows NT→Versi Saat Ini→WinLogon. Temukan kunci "Userinit" dan periksa nilainya. Ubah menjadi bentuk “C:\Windows\system32\userinit.exe,”. Untuk melakukan ini, klik kanan pada tombol dan pilih “Ubah”.

Gunakan fungsi pencarian (Ctrl+F) dan temukan entri lain dengan nilai “svchost”. Hapus semuanya.

Seperti yang Anda lihat, Anda harus sedikit menderita dengan entri registri. Oleh karena itu, jika memungkinkan, instal ulang sistem atau coba kembalikan keadaan sebelumnya menggunakan titik pemulihan.

Panduan lengkap untuk menghapus virus svchost.exe.

Navigasi

Pengguna desktop atau laptop yang dari waktu ke waktu mengalami penurunan kinerja perangkat secara tiba-tiba dan sistem operasi terhenti Windows 7, mereka mencoba menyelesaikan masalah ini dengan menonaktifkan proses yang tidak diperlukan. Saat mereka meluncurkan Task Manager, mereka menemukan banyak sekali proses aktif. svchost.exe, yang menghabiskan semua sumber daya prosesor, menyumbat RAM dan dengan demikian mengurangi kinerja perangkat secara signifikan.

Sebagian besar pengguna tidak tahu bagaimana cara keluar dari situasi yang tidak menyenangkan ini dan oleh karena itu mengambil tindakan paling radikal. Kami akan mencoba memberi tahu Anda sedetail mungkin tentang cara mengatasi masalah konsumsi sumber daya komputer oleh virus secara permanen. svchost.exe dan mengembalikannya ke performa semula.

  • Svchost.exe dianggap sebagai file penting yang dapat dieksekusi yang memulai peluncuran sejumlah layanan dan fungsi penting untuk sistem operasi, dan juga memungkinkan peluncuran aplikasi, program, dan permainan yang diinstal oleh pengguna. Proses sistem standar tidak menyebabkan kerusakan apa pun pada komputer, tidak memuat prosesor atau RAM, dan tersedia dalam " Pengelola tugas» beberapa proses aktif svchost.exe belum menjadi alasan untuk panik. Hal ini dilakukan oleh virus yang telah menembus perangkat dan mengambil bentuk svchost.exe, dan dengan demikian mempersulit proses penghapusannya.
  • Mengajukan svchost.exe terletak di partisi disk tempat sistem operasi diinstal, di folder /Windows/System32, sedangkan malware yang menyamar sering kali berlokasi di “ jendela», « File program" Dan " dokumen dan pengaturan" Selain itu, virus sering kali tertanam di folder sistem” pengemudi», « konfigurasi», « sistem" dan lain-lain.

Proses resmi svchost.exe hanya dapat dijalankan sebagai SISTEM, LAYANAN LOKAL atau LAYANAN JARINGAN. Untuk menentukan atas nama siapa proses diluncurkan, lakukan hal berikut:

  • Langkah 1. Klik kanan pada ruang kosong di bilah tugas dan di jendela yang terbuka, pilih baris “ Luncurkan Pengelola Tugas", atau tekan kombinasi tombol pada keyboard secara bersamaan Ctrl + Shift + Esc.

  • Langkah 2. Di jendela yang muncul, buka bagian “ Proses"dan untuk kenyamanan, urutkan proses berdasarkan nama. Temukan proses " svchost.exe"dan perhatikan baik-baik atas nama pengguna atau layanan mana mereka diaktifkan. Jika nama akun Anda muncul di samping proses, maka Anda jelas melihat program virus yang mencegah sistem operasi berfungsi dengan benar.

Bagaimana cara menetralisir virus svchost.exe menggunakan alat standar di sistem operasi Windows 7?

Jika Anda menemukan program jahat di antara proses Anda yang menyamar sebagai svchost.exe, maka Anda dapat mencoba menghilangkannya menggunakan alat sistem operasi standar Windows 7. Untuk melakukannya, lakukan hal berikut:

  • Langkah 1. Langkah pertama adalah menonaktifkan layanan penyebab aktifnya virus. Membuka " Pengelola tugas" dan temukan proses berbahaya dalam daftar svchost.exe. Klik kanan padanya dan di jendela yang muncul, pilih baris “ Pergi ke layanan».

Gambar 1. Bagaimana cara menetralisir virus svchost.exe menggunakan alat standar sistem operasi Windows 7?

  • Langkah 2. Jendela yang terbuka akan menyorot layanan yang menjalankan perangkat lunak berbahaya. Anda perlu mengingat nama mereka, lalu membuka “ Panel kendali" dan pergi ke bagian " Administrasi».

  • Langkah 3. Dalam bab " Administrasi"kamu harus pergi ke tab" Jasa"dan di antara daftar lengkapnya, temukan nama yang mengaktifkan virus. Di kolom " Jenis permulaan» atur status « Cacat" untuk masing-masing layanan, lalu klik tombol " Menerapkan" Dan " OKE».

  • Langkah 4. Sekarang kembali ke" Pengelola tugas", klik kanan pada proses jahat dan pilih baris" Akhiri prosesnya" Setelah langkah-langkah ini dan memulai ulang komputer, virus tidak lagi aktif. Namun, itu akan tetap ada di komputer. Untuk menghapusnya sepenuhnya, Anda perlu menggunakan perangkat lunak pihak ketiga.

Mencegah virus dimulai dengan menonaktifkan layanan sistem operasi hanyalah tindakan sementara. Sekalipun Anda berhasil menemukan program yang terinfeksi virus dan menghapusnya, sistem akan tetap berisi file yang dibuat oleh program tersebut, yang juga terinfeksi. Untuk menghilangkannya, Anda perlu menggunakan bantuan program khusus.

Sayangnya, sebagian besar program antivirus gratis modern tidak efektif, dan beberapa orang mungkin tidak punya uang untuk membeli program antivirus berbayar. Namun, ada utilitas gratis " Dr.Web CureIt", yang melakukan pemindaian mendalam pada disk, memindai file dari virus, dan berhasil "menyembuhkan" file tersebut. Anda dapat mengunduhnya dari situs web resmi pabrikan menurut Link ini. Untuk menghilangkan virus tersebut svchost.exe Dengan menggunakan utilitas ini, lakukan hal berikut:

  • Langkah 1. Program" Dr.Web CureIt"tidak memerlukan instalasi, jadi unduh saja dari situs web resmi dan menjalankannya. Selanjutnya, buka di komputer Anda “ Pengelola tugas" dan temukan proses jahatnya. Klik kanan padanya dan pilih baris “ Buka lokasi penyimpanan file».

  • Langkah 2. Folder yang berisi file yang terinfeksi virus akan terbuka. Di bagian atas jendela Anda dapat melihat alamat persis lokasinya. Ingat alamat ini dan beralih ke jendela dengan utilitas.

  • Langkah 3. Karena program mungkin kehilangan beberapa file yang terinfeksi selama pemindaian penuh, yang terbaik adalah memindai komputer di direktori terpisah. Kita harus mulai dengan tempat file kita yang terinfeksi berada. Untuk melakukan ini, di layar utama program, klik tombol “ Pilih objek yang akan dipindai».

  • Langkah 4. Di jendela yang terbuka, direktori standar untuk pemindaian akan muncul, termasuk RAM, direktori root Windows, dokumen, dan banyak lagi. Anda harus mengklik “ Klik untuk memilih file dan folder", temukan direktori dengan file yang terinfeksi secara manual, tandai dengan tanda centang dan tekan tombol" OKE».

  • Langkah 5. Setelah memilih direktori, klik tombol Jalankan pemindaian" dan tunggu prosesnya selesai. Jika utilitas tidak dapat “menyembuhkan” file yang terinfeksi virus, maka secara otomatis akan mengirimkannya ke karantina. Setelah memeriksa direktori secara langsung, Anda dapat melakukan pemindaian penuh pada komputer Anda. Disarankan untuk memeriksa komputer Anda dengan program ini setidaknya seminggu sekali. " Dr. Penyembuhan Web» terus meningkatkan dan memperbarui basis data virus. Oleh karena itu, dengan setiap pembaruan Anda harus mengunduh program itu lagi situs web resmi .

PENTING: Proses dan layanan yang digambarkan dalam tangkapan layar tidak bersifat viral dan hanya diambil sebagai contoh saja. Jangan dalam keadaan apa pun menghapus atau menonaktifkannya di komputer Anda!

VIDEO: svchost memuat prosesor. Larutan

dilihat


Anda mungkin juga menyukainya

Bagaimana saya bisa melihat siapa yang terhubung ke router Wi-Fi saya?

Bagaimana saya bisa melihat siapa yang terhubung ke router Wi-Fi saya?

0
Leveling cepat - kami mendapatkan banyak pengalaman

Leveling cepat - kami mendapatkan banyak pengalaman

0
Leveling cepat - kami mendapatkan banyak pengalaman

Leveling cepat - kami mendapatkan banyak pengalaman

0