Як видалити svchost

МИ У СОЦМЕРЕЖАХ -

svchost (Generic Host Process for Win32 Services) - системний модуль, призначений для запуску різних служб Windows. У диспетчері завдань кожна з запущених через цей модуль служб відображається як «svchost», і це цілком нормально.

Однак творці вірусів не могли упустити настільки зручну можливість, і ось з`явився вірус, що має ту ж назву, в зв`язку з чим недосвідченому користувачу складно ідентифікувати його в диспетчері завдань і взагалі виявити його присутність в системі. Тривожним симптомом присутності цього вірусу в системі може стати лише повідомлення про помилку, пов`язану з svchost.exe і повідомляє користувачеві про те, що «пам`ять не може бути read». В цьому випадку слід негайно вжити заходів, що дозволяють видалити svchost:

1. Відкрийте редактор реєстру (введіть команду regedit у вікні «Виконати» або командному рядку), знайдіть ключ [HKLMSoftwareMicrosoftWindowsCurrentVersionRunServices] "PowerManager"="% WinDir% svchost.exe" і видаліть його.

2. Відкрийте модуль управління службами Windows (Пуск - Панель управління - Адміністрування - Служби), знайдіть службу PowerManager і зупиніть її (клацніть по назві служби правою кнопкою миші і виберіть «Зупинити» в контекстному меню, або встановіть курсор на назву, а потім натисніть посилання «Зупинити» в лівій частині вікна).

3. Відкрийте Диспетчер завдань і завершите процес троянської програми.

4. Видаліть файли:

% System% svchostc.exe

% System% svchosts.exe

% WinDir% svchost.exe

% WINDIR% svchost.com

% Windir% SYSHOST.DLL

% WinDir% msrt32.dll

% WinDir% sysini.ini

% WinDir% msin32.dll

% WinDir% nostar.ini

% Temp% c1.txt

% Temp% c2.txt

% Temp% c3.txt

% WINDIR% svchost.com

% Windir% SYSHOST.DLL

% WinDir% msrt32.dll

Будьте уважні: «справжній» svchost знаходиться в папці% WINDIR% system32. Його видаляти не потрібно.

5. Щоб остаточно видалити svchost, необхідно прибрати автоматичний запуск троянської програми з реєстру. Запустіть редактор реєстру, знайдіть ключ [HKLMSoftwareMicrosoftWindowsCurrentVersionRun] "svchost" = "% WinDir% svchost.exe" і видаліть його.

6. Знайдіть ключ [HKCRexefileshellopencommand]. Змініть його значення з% WINDIR% svchost.com "% 1" % * На "% 1" % *

7. Знайдіть ключ [HKLMSoftwareMicrosoftWindows NTCurrentVersionWinLogon] і змініть його значення з "Userinit"="% System% userinit.exe ,,% Windir% svchost.exe%" на "Userinit"="% System% userinit.exe,"

8. Знайдіть ключ [HKLMSoftwareMicrosoftWindowsCurrentVersionRun] і видаліть параметри "Systems" = "% WinDir% svchost.exe" і "Online Service"="% WinDir% svchost.exe"

Увага, тільки СЬОГОДНІ!