svchost exe의 기능을 확인하는 방법 바이러스 프로그램 프로세스를 완료합니다. 바이러스 성 svchost를 계산하는 방법

다음 날짜에 삭제됨 2016년 2월 9일 화요일

악성 웹사이트가 svchost.exe 바이러스를 차단했습니다. ?

Svc호스트서비스 노드를 의미합니다. svchost.exe는 Win32 서비스용 일반 호스트 프로세스로 표시된 실행 파일입니다. 즉, SvcHost 프로세스는 각각 특정 목적을 가진 여러 Windows 서비스를 실행합니다. svchost.exe는 관련 Windows 서비스를 그룹화하는 실행 파일에 지나지 않습니다. 프로세스는 하나 이상의 서비스를 저장하는 데 사용됩니다. 운영 체제이며 필요한 파일을 다운로드할 때 유용한 Windows 파일이 필요합니다. DLL 파일. 지금까지는 너무 좋았죠? 지금까지 언급된 어떤 것도 “아, 안돼!”라는 반응을 수반하지 않습니다. 내 컴퓨터에서 svchost.executable을 찾았습니다!” 그런데 여기서 까다로워집니다. 예, 합법적이고 필요한 svchost.executable이 있습니다. 그러나 시스템에 해를 끼치고 개인정보를 침해하는 가짜가 있습니다. 그렇다면 어느 것이 어느 것인지 어떻게 알 수 있습니까? 방법이 있습니다. 합법적인 파일은 C:WindowsSystem32 폴더에서만 찾을 수 있습니다. 같은 이름의 파일이 어디서든 발견된다면 가짜 파일입니다! 컴퓨터에 있는 가짜 파일을 제거하기 위해 최선을 다하십시오! 최대한 빨리 없애기 위해! 그러나 수동으로 제거하는 것은 불가능하지는 않더라도 상당히 어렵다는 점을 명심하십시오. 파일을 가기를 거부하는 전염병으로 생각하십시오. 단순히 시스템을 떠나는 것을 거부합니다. 오늘 그것을 없앴다고 확신하더라도 그 사실에 불쾌하게 놀랄 수도 있습니다. 모습다음날. 그들은 떠나기를 거부합니다. 이를 수행하는 가장 쉬운 방법은 합법적인 도구에서 도움을 구하는 것입니다. 해야 할 일을 하되, 가짜 유해 파일을 가능한 한 빨리 삭제하세요.

이 악성코드에 어떻게 감염되나요?

가짜 SvcHost는 컴퓨터 트로이 목마를 나타낼 수 있습니다. 하지만 아무리 교활하더라도 어느 날 신호에 맞춰 화면에 갑자기 나타날 수는 없습니다. 마법의 지팡이. 그의 갑작스런 등장에는 마법 같은 것이 없습니다. 가짜 .exe 파일을 전면으로 사용하는 것과 같은 감염은 일반적으로 오래되었지만 유용한 침투 방법을 사용하여 PC에 나타납니다. 그들의 일반적인 장난에는 프리웨어나 손상된 링크 또는 사이트를 사용하는 것과 같은 가장 일반적인 방법이 포함됩니다. 또한 성가신 감염은 실행 파일을 다음 위치에 복사하여 침입할 수 있습니다. 윈도우 폴더또는 윈도우 시스템. 그런 다음 시작할 때마다 이 파일을 실행하도록 레지스트리를 변경하는 다음 단계로 이동합니다. 통합 시스템. 어떤 감염 방법을 사용하든 감염은 컴퓨터에 침입하기로 결정하고 일단 컴퓨터에 침입하면 질문에 휩싸이게 됩니다. 애초에 식사를 중단하여 일상적인 식사 루틴을 수행하는 데 많은 시간과 에너지를 낭비하지 마십시오. 컴퓨터에서 멀리 떨어지도록 최선을 다하십시오. 시스템에 정확히 무엇을 허용하고 있는지 주의 깊게 주의를 기울이십시오. 도구나 업데이트를 설치할 때는 시간을 갖고 항상 주의를 기울이십시오. 누가 알아? 아마도 약간의 행운이 따른다면 시스템에서 가짜 svchost.executable을 유지할 수 있을 것입니다.

Tiza가 위험한 이유는 무엇입니까?

SvcHost는 Windows 구성 요소중요한. 이것이 바로 많은 악성 도구가 자신을 SvcHost 프로세스로 위장하는 이유일 수 있습니다. 하지만 절망하지 마세요! 이 프로세스의 신뢰성을 확인할 수 있는 방법이 있습니다. 가장 좋은 방법은 .exe 파일이 정확히 어디에 있는지 살펴보는 것입니다. 소스 시스템 파일 - C:WindowsSystem32 또는 c:winntsystem32 폴더 또는 DLL 캐시 폴더에서도 찾을 수 있습니다. 윈도우 버전당신은 사용하고 있습니다. 다른 위치에 있는 동일한 이름을 가진 다른 파일은 사기꾼입니다. 이는 이름을 위장하여 숨기고 들키지 않은 채 큰 피해를 입히는 악성 코드에 가깝습니다. 일단 컴퓨터에 있는 .exe 파일이 가짜라고 판단했다면, 그 파일을 그대로 두어서 큰 혼란을 일으키지 않도록 하세요. 나쁜 점은 모든 바이러스는 합법적인 Windows 프로세스 svchost.exe를 사용하여 메모리에 자체적으로 로드될 수 있습니다. 가장 중요한 것은 컴퓨터에서 실행 중인 모든 서비스를 식별하고 비열한 서비스가 하나 있는지 확인하는 것입니다.

귀하의 컴퓨터는 바이러스나 트로이 목마에 감염되었을 가능성이 높습니다. 그리고 가상의 출현에 대한 바이러스나 트로이 목마를 말함 Windows 서비스. 문제가 되는 감염 서비스가 시작되면 악성 웹사이트에 연결하여 훔친 개인 정보를 전송하거나 추가 악성 코드를 다운로드하도록 선택할 수 있습니다. 따라서 질문은: 귀하의 개인 정보와 금융 정보를 가지고 놀 준비가 되셨습니까? 숨겨진 계획을 가지고 알려지지 않은 제3자의 손에 데이터가 넘어갈 위험을 감수할 의향이 있습니까? 더 원치 않는 악성 도구에 시스템을 노출할 준비가 되셨습니까? 그리고 그가 당신에게 주고 인사하기 전까지 그것이 얼마나 오래 지속될 것이라고 생각합니까? 블루 스크린죽음의? 알아볼 준비가 되셨나요? 힌트는 다음과 같습니다. 그러지 마세요. 자신과 시스템을 보호하고 자신과 미래의 PC를 위해 최선을 다하세요. 가짜 실행 파일을 즉시 제거하세요! 이것이 최선입니다.

svchost.exe 바이러스 제거 절차

경고, 여러 바이러스 백신 스캐너가 svchost.exe에서 가능한 맬웨어를 감지했습니다.

바이러스 백신 소프트웨어	버전	발각
텐센트	1.0.0.1	Win32.Trojan.Bprotector.Wlfh
Malwarebytes	v2013.10.29.10	PUP.Optional.MalSign.Generic
나노 안티바이러스	0.26.0.55366	Trojan.Win32.Searcher.bpjlwd
VIPRE 바이러스 백신	22702	와잠(fs)
Baidu-International	3.5.1.41473	Trojan.Win32.Agent.peo
VIPRE 바이러스 백신	22224	MalSign.일반
Dr.Web		애드웨어.Searcher.2467
ESET-NOD32	8894	Win32/Wajam.A
킹소프트 안티바이러스	2013.4.9.267	Win32.Troj.Generic.a.(kcloud)
K7 안티바이러스	9.179.12403	원하지 않는 프로그램(00454f261)
맥아피	5.600.0.1067	Win32.Application.OptimizerPro.E
치후-360	1.0.0.1015	Win32/Virus.RiskTool.825

svchost.exe 동작

svchost.exe는 설치된 소프트웨어를 비활성화합니다.
svchost.exe의 일반적인 동작 및 동작과 관련된 일부 정보를 설명하는 기타 텍스트
데스크톱 및 브라우저 설정을 변경합니다.
감염된 페이지로 브라우저 리디렉션.
유료 설치 또는 번들로 배포 소프트웨어타사 제조업체.
인터넷 연결이 느려집니다
귀하의 기밀 데이터를 훔치거나 사용합니다.
가짜 보안 경고, 팝업 및 광고를 표시합니다.
svchost.exe는 상업용 광고를 표시합니다.
권한 없이 자체 설치
사용자 홈페이지 변경

svchost.exe는 Windows OS 버전에서 수행됩니다.

윈도우 10 30%
윈도우 8 40%
윈도우 7 19%
윈도우 비스타 7%
윈도우 XP 4%

지리 svchost.exe

Windows에서 svchost.exe 제거

Windows XP에서 svchost.exe를 제거합니다.

Windows 7 및 Vista에서 svchost.exe를 제거합니다.

Windows 8 및 8.1에서 svchost.exe를 삭제합니다.

브라우저에서 svchost.exe를 제거하세요.

Internet Explorer에서 svchost.exe 제거

Mozilla Firefox에서 svchost.exe 지우기

Chrome에서 svchost.exe 종료

svchost 시스템 파일은 종종 해커 공격의 대상이 됩니다. 더욱이 바이러스 작성자는 소프트웨어 "외양"으로 악성 코드를 위장합니다. "가짜 svchost" 바이러스의 가장 두드러진 대표자 중 하나는 Win32.HLLP.Neshta(Dr.Web 분류)입니다.

이 "사칭자"는 자신을 Windows 디렉터리에 복사하고 "exe" 확장자를 가진 파일을 감염시키며 시스템 리소스 (램, 인터넷 트래픽). 그러나 그는 다른 불쾌한 일을 할 수 있습니다. svchost 바이러스가 컴퓨터의 RAM을 98-100% 로드하고 인터넷 채널을 비활성화하며 컴퓨터 기능을 중단시키는 감염 사례가 알려져 있습니다. 지역 네트워크.

svсhost 파일 - 선과 악, 또는 누구인가?

이러한 유형의 바이러스를 무력화하는 데 있어 가장 어려운 점은 동일한 이름을 가진 신뢰할 수 있는 Windows 파일이 손상/삭제될 위험이 있다는 것입니다. 그리고 이것이 없으면 OS가 작동하지 않으므로 다시 설치해야 합니다. 따라서 청소 절차를 시작하기 전에 특수 기호를 숙지합시다. 신뢰할 수 있는 파일그리고 "낯선 사람".

진정한 프로세스

동적 라이브러리(.DLL)에서 실행되는 시스템 기능을 관리합니다. 이를 확인하고 로드합니다. 듣는다 네트워크 포트, 이를 통해 데이터를 전송합니다. 사실은 공식적이야 윈도우 애플리케이션. C 디렉터리에 위치: → Windows → System 32. OS 버전 XP/7/8에서는 76%의 경우 크기가 20,992바이트입니다. 그러나 다른 옵션이 있습니다. 이에 대한 자세한 내용은 인식 리소스 filecheck.ru/process/svchost.exe.html(링크 - "29개 추가 옵션")에서 확인할 수 있습니다.

다음을 가지고 있습니다 디지털 서명(작업 관리자의 "사용자" 열):

체계;
지역 서비스;
네트워크 서비스.

해커 가짜

다음 디렉터리에 있을 수 있습니다.

C:\윈도우
C:\내 문서
C:\프로그램 파일
C:\Windows\System32\drivers
C:\프로그램 파일\공통 파일
C:\프로그램 파일
C:\내 문서

대체 디렉터리 외에도 해커는 시스템 프로세스와 유사한 거의 동일한 이름을 사용하여 바이러스를 위장합니다.

예를 들어:

svch0st(문자 "o" 대신 숫자 "0");
svrhost(“c” 대신 문자 “r”);
svhost("s" 없음).

이름의 "자유로운 해석"에는 수많은 버전이 있습니다. 따라서 기존 프로세스를 분석할 때는 특별한 주의가 필요합니다.

주목!바이러스의 확장명이 다를 수 있습니다(exe 제외). 예를 들어 "com"(Neshta 바이러스)입니다.

따라서 적(바이러스!)을 눈으로 알면 안전하게 파괴를 시작할 수 있습니다.

방법 1: Comodo Cleaning Essentials 유틸리티로 청소

청소 필수품 - 바이러스 백신 스캐너. 대체 시스템 청소 소프트웨어로 사용됩니다. Windows 개체(파일 및 레지스트리 키)를 감지하고 모니터링하기 위한 두 가지 유틸리티가 함께 제공됩니다.

어디서 다운로드하고 어떻게 설치하나요?

1. 브라우저에서 comodo.com(제조업체 공식 웹사이트)을 엽니다.

조언!가능한 경우 "정상적인" 컴퓨터에 유틸리티 배포 키트를 다운로드한 다음 USB 플래시 드라이브나 CD에서 실행하는 것이 좋습니다.

2. 켜기 홈페이지'중소기업' 섹션 위로 마우스를 가져가세요. 열리는 하위 메뉴에서 Comodo Cleaning Essentials 프로그램을 선택하십시오.

3. 다운로드 블록의 드롭다운 메뉴에서 OS 비트(32비트 또는 64비트)를 선택합니다.

조언!비트 심도는 다음을 통해 확인할 수 있습니다. 시스템 메뉴: "시작"을 열고 → 행에 "시스템 정보"를 입력하고 → "프로그램" 목록에서 동일한 이름을 가진 유틸리티를 클릭하고 → "유형" 행을 확인합니다.

4. “무료 다운로드” 버튼을 클릭하세요. 다운로드가 완료될 때까지 기다리십시오.

5. 다운로드한 아카이브 압축 풀기: 클릭 마우스 오른쪽 버튼으로 클릭파일 → "모두 추출...".

6. 압축을 푼 폴더를 열고 왼쪽 버튼으로 “CCE” 파일을 두 번 클릭합니다.

OS를 구성하고 정리하는 방법은 무엇입니까?

1. "사용자 정의 스캔" 모드를 선택합니다.

2. 유틸리티가 서명 데이터베이스를 업데이트하는 동안 잠시 기다리십시오.

3. 검사 설정 창에서 C 드라이브 옆의 확인란을 선택합니다. 또한 모든 추가 요소("메모리", "중요 영역.." 등) 검사를 활성화합니다.

4. "스캔"을 클릭하세요.

5. 검사가 완료되면 바이러스 백신이 감지된 위장 바이러스 및 기타 위험한 개체를 제거하도록 허용합니다.

메모. Comodo Cleaning Essentials 외에도 다른 유사한 제품을 사용하여 PC를 처리할 수 있습니다. 바이러스 백신 유틸리티. 예를 들어, 박사. 웹 큐어잇!.

도우미 유틸리티

Cleaning Essentials 치료 패키지에는 실시간 시스템 모니터링 및 수동 맬웨어 감지를 위해 설계된 두 가지 보조 도구가 포함되어 있습니다. 자동 검사 과정에서 바이러스를 무력화할 수 없는 경우 사용할 수 있습니다.

레지스트리 키, 파일, 서비스를 빠르고 편리하게 사용할 수 있는 애플리케이션입니다. 자동 실행 분석기는 선택한 개체의 위치를 확인하고 필요한 경우 이를 삭제하거나 복사할 수 있습니다.

을 위한 자동 검색 svchost.exe 파일을 "파일" 섹션에서 "찾기"를 선택하고 파일 이름을 지정합니다. 위에 설명된 속성에 따라 발견된 프로세스를 분석합니다("해커 가짜" 참조). 필요한 경우 다음을 통해 의심스러운 개체를 제거하세요. 상황에 맞는 메뉴유용.

실행 중인 프로세스를 모니터링하고, 네트워크 연결, 물리적 메모리그리고 CPU 로드. KillSwitch를 사용하여 가짜 svchost를 포착하려면 다음 단계를 따르세요.

시스템 탭에서 프로세스 섹션을 엽니다.
활성화된 모든 svchost 프로세스를 분석합니다.
- 파일을 마우스 오른쪽 버튼으로 클릭하십시오.
- "속성"을 선택하십시오.
- 현재 디렉토리를 살펴보십시오. C:\Windows\system32\와 다른 경우 검사 중인 개체가 바이러스일 가능성이 높습니다.

악성 코드가 감지된 경우:

또한 "등급" 열(안전함)과 해당 필드의 서명을 살펴보세요.
이러한 속성이 신뢰할 수 있는 특성과도 일치하지 않는 경우 시스템 파일, 상황에 맞는 메뉴를 다시 활성화하십시오(마우스 오른쪽 버튼 클릭). 그런 다음 "일시 중지" 및 "삭제" 기능을 순서대로 실행합니다.
계속 확인해보세요. 바이러스가 자체 복사본을 만들고 실행했을 수 있습니다. 그들을 제거하는 것도 필수적입니다!

방법 2: 시스템 기능 사용

시작 확인 중

"시작"을 클릭하세요.
전화 접속 검색 창 msconfig를 입력하고 Enter 키를 누릅니다.
시스템 구성 창에서 시작 탭으로 이동합니다.
다음과 같은 경우 요소를 실행하는 명령(명령 열)을 봅니다. Windows 시작및 해당 위치(디렉터리, "위치" 열의 레지스트리 키):
- svchost가 포함된 모든 지시문을 비활성화합니다(항목 옆의 확인란을 클릭). 이것은 100% 바이러스입니다. 동일한 이름의 시스템 프로세스는 시작 시 등록되지 않습니다.
- 악성 코드 디렉터리("위치"에 나열됨)를 열고 삭제합니다. 레지스트리의 키를 무력화하려면 표준 regedit 편집기인 "Win + R" → regedit → Enter를 사용하십시오.

활성 프로세스 분석

"Ctrl + Alt + Del"을 누릅니다.
"프로세스"탭을 클릭하십시오.
모든 활성 svchost의 속성(이름, 확장명, 크기, 위치)을 확인합니다. 분석할 때 filecheck.ru 서비스의 데이터와 이 기사에 제공된 특성을 활용하십시오.

이미지 이름을 마우스 오른쪽 버튼으로 클릭하세요. 메뉴에서 속성을 선택합니다.

바이러스가 발견된 경우:

개체 속성에서 해당 위치를 확인합니다(복사 또는 기억).
"프로세스 종료"를 클릭하십시오.
악성 코드 디렉터리로 이동하여 표준 기능(마우스 오른쪽 버튼 클릭 → 삭제)을 사용하여 제거합니다.

판단하기 어려운 경우: 신뢰할 수 있습니까, 아니면 바이러스입니까?

때때로 svchost가 진짜인지 가짜인지 확실히 말하기가 어렵습니다. 이러한 상황에서는 무료 온라인 스캐너 Virustotal을 사용하여 추가 검색을 수행하는 것이 좋습니다. 이 서비스는 50-55개의 바이러스 백신을 사용하여 개체의 바이러스를 검사합니다.

브라우저에서 virustotal.com을 엽니다.
파일 선택을 클릭합니다.
안에 윈도우 익스플로러확인하려는 프로세스의 디렉터리를 열고 클릭하여 선택한 후 “열기”를 클릭합니다.
스캔을 시작하려면 “확인!”을 클릭하세요. 파일이 PC에서 서비스로 업로드되고 스캔이 자동으로 시작됩니다.
테스트 결과를 검토합니다. 대부분의 바이러스 백신 프로그램이 개체를 바이러스로 탐지하면 제거해야 합니다.

svchost.exe 바이러스를 제거하는 방법? SVCHOST.EXE 프로세스의 바이러스 감염은 매우 흔히 발생합니다. 이는 Windows가 서로 다른 목적으로 svchost.exe 프로세스를 동시에 사용하기 때문입니다. 그러므로 바이러스가 그들 사이에서 길을 잃고 주민처럼 행동하는 것이 유익합니다. 증상은 일반적으로 컴퓨터 부하가 과도하거나 가득 차는 것입니다. 네트워크와 인터넷이 작동을 멈춥니다. 작업 관리자에 의심스러운 svchost.exe 프로세스가 많다고 해서 바이러스가 있다는 의미는 아닙니다.

Windows는 OS 업데이트 등 다양한 작업에 이 프로세스를 사용합니다. 바이러스 존재에 대한 의심을 불러일으키는 신호는 사용자가 실행한 활성 svchost.exe 프로세스입니다. 이 프로세스가 NETWORK SERVICE, LOCAL SERVICE 또는 SYSTEM이 아닌 사용자의 계정, 그렇다면 컴퓨터에 트로이 목마가 있을 가능성이 높습니다.

불행하게도 이러한 바이러스의 활동으로 인해 시스템이 심각하게 손상되는 경우가 있습니다. 이 문제는 두 가지 방법으로 해결될 수 있습니다. 전체 또는 레지스트리 복원을 통해. 설명해보자 간단한 추천, "제거 방법"이라는 질문에 대답합니다. 트로이 목마 바이러스 svchost.exe에서? 바이러스 백신을 확인하기 전에 인터넷과 로컬 네트워크 연결을 끊어야 합니다. 네트워크 카드. 연결하기 USB 드라이브당신이 사용하는.

따라서 우리가 조언할 수 있는 첫 번째 일은 다음과 같습니다. 좋은 바이러스 백신. 모든 바이러스 제거 프로그램이 검사에 적합한 것은 아닙니다. 하지만 여러 가지가 있습니다 소프트웨어 솔루션, SVCHOST.EXE에 포함된 바이러스를 퇴치하는 데 도움이 됩니다.
시스템 복원 서비스를 비활성화합니다(Windows XP 관련). 이렇게 끝났습니다. 내 컴퓨터 -> 속성 -> 시스템 복원 탭을 마우스 오른쪽 버튼으로 클릭하고 -> 모든 드라이브에서 시스템 복원 비활성화 확인란을 선택합니다. 이는 svchost.exe 바이러스가 치료 후에 다시 발생하지 않도록 하기 위한 것입니다.
시작을 확인하세요. 시작 -> 실행(Win 7의 경우)을 클릭합니다. 명령줄즉시 사용 가능) -> “msconfig”를 입력하세요. svchost.exe 파일이 포함되어서는 안 됩니다.

CureIT를 다운로드하세요 - http://www.freedrweb.com/cureit 모든 것을 확인하세요 논리 드라이브그리고 플래시 드라이브 안전 모드윈도우.

원칙적으로 CureIT를 다운로드 받으실 필요는 없으나, 꼭 사용하셔야 합니다. 고품질 바이러스 백신업데이트된 서명을 사용하지만 안전하게 플레이하고 두 가지로 모든 것을 확인하는 것이 좋습니다 다른 방법들. 확인 후 키를 복원해야 할 수도 있습니다. Windows 레지스트리. 문제가 해결되지 않으면 언제든지 전화하여 바이러스 제거 서비스를 주문할 수 있습니다. 이러한 권장 사항이 불충분하다고 생각하는 사람들은 해당 기사를 읽어 보시기 바랍니다. 자세한 방법바이러스를 수동으로 제거합니다.

누구에게도 해당되지 않음 Windows 사용자컴퓨터가 멈추거나 속도가 느려지면 시스템에 부담을 주는 프로세스를 종료하기 위해 먼저 "작업 관리자"를 살펴봐야 한다는 것은 비밀이 아닙니다. 예를 들어 이 작업은 1학년 학생들을 위한 것입니다. 마치 우리가 수영을 하고 있는 것 같고 거기에 무엇이 있고 어떻게 있는지 알고 있는 것 같습니다. 그러나 악명 높은 디스패처를 다시 한 번 살펴보면 놀랍게도 많은 사용자는 거의 처음으로 과부하가 발생했음을 알게 됩니다. 중앙 프로세서 svchost.exe와 같은 프로세스를 실행합니다. 이 프로세스는 한 줄이 아니라 한 번에 4줄 이상으로 표시됩니다.

글쎄, 지금 이 순간 당신이 좋아하는 PC에 바이러스가 정착했다는 생각에 당황하는 것 외에 어떤 다른 반응이 있을 수 있는지 스스로 생각해 보십시오. 내 기억으로는 "작업 관리자"에서 시스템 프로세스가 중복된 적이 단 한번도 없었습니다! 그러나 컴퓨터에서 svchost.exe를 빠르게 제거하는 방법에 대한 해결책을 찾기 전에 실제로 바이러스인지 아닌지 확인해야 합니다.

1단계: 바이러스 탐지

아마도 svchost.exe 프로세스 자체는 아무리 이상해 보일지라도 Windows에 어떤 위협도 가하지 않는다는 점을 즉시 주목할 가치가 있을 것입니다. 실제로는 시스템에 내장된 서비스, 서비스 및 서비스를 실행하기 위한 것입니다. 다양한 프로그램, 작업에 특수 DLL 라이브러리를 사용합니다. 그러나 컴퓨터에 이러한 시스템 서비스가 상당히 많이 있다는 사실을 고려하면 이를 하나의 프로세스에서 실행하는 것은 매우 어려울 수 있습니다. 이것이 바로 svchost.exe가 여러 번 실행되는 이유입니다. 개별 서비스윈도우.

이러한 프로세스를 삭제하는 것은 의미가 없다는 것이 분명합니다. 해당 프로세스를 비활성화하려면 컴퓨터를 다시 시작하는 것만으로도 충분하기 때문입니다. 동시에 완전한 제거 svchost.exe 시스템 파일로 인해 문제가 발생할 수 있습니다. 윈도우 작업, Windows와 관련된 모든 종류의 오류 및 기타 문제가 나타납니다. 그렇기 때문에 "작업 관리자"에서 svchost.exe의 전체 팬을 찾았으므로 즉시 작별 인사를 하기 위해 서두를 필요가 없습니다. 모든 것이 훨씬 간단해질 수 있습니다.

하지만 이 경우에도 긴장을 늦추면 안 됩니다. 사실 바이러스는 종종 자신을 svchost.exe로 위장하여 다음과 같은 형태로 매우 불쾌한 선물을 가져옵니다.

컴퓨터가 절전 모드에서 임의로 종료됩니다.
모습 시스템 오류응용프로그램 실행, 드라이브 열기, 디스크 읽기 등의 작업을 수행할 때
Windows 자동 재부팅;
이유 없이 컴퓨터를 끄는 행위
90% 이상의 CPU 부하로 인한 PC 속도 저하;
자발적인 응용 프로그램 열기 등

문제는 이 경우 바이러스가 어디에 있고 정상적인 시스템 프로세스 svchost.exe가 어디에 있는지 어떻게 확인할 수 있습니까? 대답은 간단합니다. 자세히 살펴보세요.

따라서 svchost.exe가 바이러스라는 첫 번째 징후는 사용자를 대신하여 이 프로세스가 실행된다는 것입니다(일반적으로 LOCAL SERVICE, SYSTEM(시스템) 또는 NETWORK SERVICE를 대신하여 시작됨). 이를 확인하려면 키보드에서 Ctrl+Shift+Esc를 동시에 눌러 "작업 관리자"를 불러온 다음 열리는 창에서 "프로세스" 탭을 선택하고 마지막으로 표시된 데이터를 살펴보세요. svchost.exe 프로세스의 "사용자" 열:

동일한 목적으로 원하는 경우 프로세스 탐색기라는 특수 프로그램을 사용할 수 있습니다. 전체 정보 svchost.exe를 포함하여 컴퓨터에서 실행되는 모든 프로세스에 대해:

동시에 이러한 파일의 위치는 svchost.exe의 위협이 있는지 확인하는 데 도움이 될 수 있습니다. 기억하세요: 일반적으로 하드 드라이브에 있는 4개의 폴더 중 하나, 즉 다음 디렉터리에만 저장됩니다.

WINDOWS\프리페치
WINDOWS\서비스팩파일\i386
WINDOWS\system32
WINDOWS\winsxs

따라서 svchost.exe가 다른 위치(예: WINDOWS 폴더에 별도로 있는 경우)에 있는 경우 안심하십시오. 이는 실제 바이러스입니다. 동시에 "작업 관리자"는 이것이 실제로 사실인지 확인하는 데 다시 도움이 될 수 있습니다. 이 경우 시작한 후 프로세스 이름이 svchost.exe인 줄을 마우스 오른쪽 버튼으로 클릭하고 열리는 메뉴에서 "속성" 항목을 선택한 다음 "위치" 필드에 주의해야 합니다.

또한 프로세스 이름 자체도 단서가 될 수 있습니다. 따라서 이미지 이름에 있는 svchost.exe의 철자가 다르면 숨겨진 바이러스 위협으로 안전하게 간주될 수 있습니다. 따라서 svhost.exe, svehost.exe, svxhost.exe, svchos1.exe, svchest.exe, svch0st.exe 및 기타 철자가 틀린 값과 같은 "작업 관리자" 프로세스가 표시되면 안전하게 삭제할 수 있습니다. 바이러스.

2단계: svchost.exe에서 바이러스 제거

어떤 종류의 svchost.exe 바이러스의 수많은 종류로 인해 보편적인 방법현재로서는 컴퓨터에서 해당 항목을 제거할 수 있는 방법이 없습니다. 특히, 완전한 윈도우 점검 PC에 설치됨 바이러스 백신 프로그램. 이 경우 가장 중요한 것은 시작하기 전에 잊지 않는 것입니다.

로컬 네트워크와 인터넷 연결을 끊습니다.
작업 관리자에서 의심스러운 svchost.exe 프로세스를 종료합니다.
svchost.exe 파일의 시작을 지웁니다. 이 경우 먼저 키보드에서 ÿ+R을 누른 다음 나타나는 "실행" 유틸리티에 msconfig 작업을 입력하고 확인을 클릭한 다음 열리는 창에서 "시작" 탭을 선택한 후 다음을 확인해야 합니다. svchost.exe가 있는지:

동시에, 컴퓨터를 치료한 효과가 일시적인 것으로 나타나지 않도록 Windows에서 설치 및 업데이트를 잘 관리해야 합니다. 강력한 바이러스 백신그리고 방화벽. 이는 악성 트로이 목마 파일인 svchost.exe의 문제가 시스템에 다시 발생하지 않도록 하는 유일한 방법입니다.

Svchost.exe는 이름입니다. 시스템 프로세스, 수많은 바이러스가 자신을 위장합니다. 이 악성 코드로 인해 인터넷 연결이 끊어지거나 심각한 시스템 충돌이 발생할 수 있습니다. 따라서 제거 방법을 아는 것이 중요합니다. svchost.exe컴퓨터가 작동을 멈추기 전에.

공개

컴퓨터에서 svchost.exe 바이러스를 탐지하는 것은 매우 어렵습니다. 문제는 svchost가 서비스를 실행하는 Windows 시스템 모듈이라는 것입니다. 이러한 서비스를 비활성화하면 오류가 발생할 수 있으며 잘못된 작동시스템.

다양한 바이러스는 이 이름을 자신에게만 사용하며 작업 관리자의 정말 유용한 프로세스 사이에 숨어 있습니다.

주목! 작업 관리자에 svchost.exe 프로세스가 있다고 해서 컴퓨터가 바이러스에 감염되었다는 의미는 아닙니다. 이러한 프로세스가 없으면 시스템이 제대로 작동할 수 없으므로 이러한 프로세스를 시작해야 합니다!

하지만 활성 프로세스가 모두 동일한 이름을 갖고 있다면 그 중에서 악성 프로세스를 어떻게 식별할 수 있습니까? 프로세스 시작의 개시자가 누구인지 나타내는 "사용자 이름" 필드를 참조해야 합니다.

시스템 모듈은 "시스템"이라는 이름으로 시작됩니다. 지역 서비스" 또는 "네트워크 서비스". svchost.exe 프로세스가 사용자로 실행되고 있는 것을 보면 이것이 변장한 바이러스라는 것을 알 수 있습니다.

제거

안타깝게도 시스템 모듈로 가장한 바이러스는 시스템을 완전히 다시 설치하거나 레지스트리를 삭제하는 두 가지 방법으로만 완전히 제거할 수 있습니다.

URL Mal 바이러스를 제거할 수 있는 프로그램은 여기서는 도움이 되지 않습니다. Offerwizard로 광고를 제거하는 데 사용할 수 있는 유틸리티인 SpyHunter는 이러한 종류의 작업에 대처할 수 없습니다.

재설치에 대해 별도로 이야기하는 것은 의미가 없습니다. 이는 다른 방법을 이미 시도했지만 효과가 없는 것으로 판명된 극단적인 조치입니다.

즉시 레지스트리 정리로 넘어가는 것이 더 좋지만 먼저 더 강력한 바이러스 백신 패키지를 설치하거나 trovi com을 제거하고 다른 유사한 바이러스 응용 프로그램을 처리하는 데 도움이 되는 Dr.Web CureIt 복구 유틸리티를 사용해 볼 수 있습니다.

두 가지를 모두 수행할 수 있다면 좋습니다. 서명이 업데이트된 바이러스 백신을 사용하여 시스템을 확인한 다음 Dr.Web CureIt을 실행하고 스캔하세요. HDD다시.

Windows 시작 목록도 확인하는 것을 잊지 마십시오.

Win+R을 누르고 "msconfig" 명령을 입력한 후 "시작" 탭으로 이동합니다. svchost exe가 시작 항목 목록에 없는지 확인하십시오. 바이러스가 발견되면 체크를 해제한 후 목록에서 제거하세요.

위의 단계가 도움이 되지 않으면 레지스트리 정리를 진행하세요.

레지스트리 작업

열려 있는 시스템 레지스트리"regedit" 명령을 사용합니다. 여기서는 여러 항목을 변경하고 삭제해야 하므로 인내심을 가지십시오.

HKEY_Local Machine → 소프트웨어 → Microsoft → Windows → CurrentVersion → 실행으로 이동합니다. “PowerManager”=”%WinDir%svchost.exe” 키를 찾아서 삭제하세요.

이제 바이러스와 관련된 다른 항목을 삭제해야 합니다. HKLM→소프트웨어→Microsoft→Windows NT→현재 버전→WinLogon으로 이동합니다. "Userinit" 키를 찾아 그 값을 확인하세요. “C:\Windows\system32\userinit.exe” 형식으로 변경합니다. 이렇게 하려면 키를 마우스 오른쪽 버튼으로 클릭하고 "변경"을 선택합니다.

검색 기능(Ctrl+F)을 사용하여 값이 "svchost"인 다른 항목을 찾으십시오. 모두 제거하세요.

보시다시피, 레지스트리 항목으로 인해 약간의 어려움을 겪어야 합니다. 따라서 가능하다면 시스템을 다시 설치하거나 다음을 사용하여 이전 상태를 롤백해 보십시오. 제어점회복.