C windows system32 svchost exe что это такое

Обновлено: 21.11.2024

Подлинный файл — это программный компонент Windows от Microsoft .
Это подлинный системный файл Windows. Svchost.exe — это процесс на вашем компьютере, который содержит или содержит другие отдельные службы, которые Windows использует для выполнения различных функций. Например, Защитник Windows и Центр обновления Windows используют службу, размещенную в процессе svchost.exe. Файл часто подключается к www.windowsupdate.microsoft.com, либо посещая веб-сайт Microsoft Update, веб-сайт Microsoft Windows Update, либо посредством автоматического обновления без браузера. «svchost.exe» — это хост-процессор, который управляет группой библиотек DLL службы обновлений в базе данных с сервера автоматических обновлений пользователей Windows (WUAUSERV) посредством управления IP и протокола порта. Microsoft, известная своими ведущими во всем мире операционными системами, предлагает глобальные решения для домашних и деловых пользователей посредством инновационного программирования, разработки продуктов, программных приложений и сетевых процессов.

Расширение .exe в имени файла указывает на исполняемый файл. Исполняемые файлы могут в некоторых случаях нанести вред вашему компьютеру. Поэтому, пожалуйста, прочитайте ниже, чтобы решить для себя, является ли svchost.exe на вашем компьютере трояном, который вы должны удалить, или это файл, принадлежащий операционной системе Windows или доверенному приложению.

Информация о файле Svchost.exe

Процесс Svchost.exe в диспетчере задач Windows

Описание: Оригинальный файл svchost.exe от Microsoft является важной частью Windows, но часто вызывает проблемы. Svchost.exe находится в папке C:\Windows\System32. Известные размеры файлов в Windows 10/8/7/XP составляют 14 336 байт (35% всех вхождений), 20 992 байта и еще 51 вариант.
Это основной системный файл Windows. Программа не видна. Файл svchost.exe — это надежный файл от Microsoft. Поэтому рейтинг технической безопасности составляет 6% опасности; однако вы также должны прочитать отзывы пользователей.

Вирусы с одинаковым именем файла

Является ли svchost.exe вирусом? Нет это не так. Настоящий файл svchost.exe представляет собой безопасный системный процесс Microsoft Windows, который называется «Хост-процесс». Однако авторы вредоносных программ, таких как вирусы, черви и трояны, намеренно присваивают своим процессам одно и то же имя файла, чтобы избежать обнаружения. Вирусы с одинаковым именем файла, например. BKDR_FYNLOS.SMIA или TROJ_SPNR.07EA11 (обнаружено TrendMicro) и Trojan.Gen или Trojan Horse (обнаружено от Symantec).
Чтобы убедиться, что на вашем компьютере не запущен мошеннический svchost.exe, нажмите здесь, чтобы запустить бесплатное сканирование на наличие вредоносных программ.

Как распознать подозрительные варианты?

  • Если svchost.exe находится в подпапке папки профиля пользователя , рейтинг безопасности составляет опасность 81 %. Размер файла 3 580 520 байт (10% всех вхождений), 3 772 520 байт и еще 212 вариантов. Файл не является системным файлом Windows. Информации об авторе файла нет. Программа не видна. Svchost.exe может отслеживать приложения и записывать ввод с клавиатуры и мыши.
  • Если svchost.exe находится в подпапках C:\Windows, рейтинг безопасности 64 % опасен. Размер файла 1 563 136 байт (10% всех вхождений), 1 605 120 байт и еще 238 вариантов. Программа не видна. Svchost.exe не является основным файлом Windows. Файл svchost.exe представляет собой файл без информации о его разработчике. Файл svchost.exe находится в папке Windows, но не является основным файлом Windows. Svchost.exe может отслеживать приложения и записывать ввод с клавиатуры и мыши.
  • Если svchost.exe находится в папке C:\Windows, рейтинг безопасности составляет опасность 57 %. Размер файла составляет 20 480 байт (22 % всех вхождений), 36 352 байта и еще 55 вариантов.
  • Если svchost.exe находится в подпапках "C:\Program Files", рейтинг безопасности составляет 73 % опасности. Размер файла составляет 382 464 байта (4 % всех вхождений), 376 832 байта и еще 76 вариантов.
  • Если svchost.exe находится в папке Windows для временных файлов , рейтинг безопасности составляет опасность 72 %. Размер файла составляет 409 088 байт (26 % всех вхождений), 24 064 байта и еще 24 варианта.
  • Если svchost.exe находится в подпапке C:\Windows\System32, рейтинг безопасности 56 % опасен. Размер файла составляет 86 890 байт (6% всех вхождений), 269 824 байта и еще 27 вариантов.
  • Если svchost.exe находится в подпапке C:\, рейтинг безопасности 62 % опасен. Размер файла – 841 728 байт (14 % всех вхождений), 32 768 байт и еще 16 вариантов.
  • Если svchost.exe находится в подпапке Windows для временных файлов, рейтинг безопасности 72% опасен. Размер файла составляет 2 602 993 байта (14 % всех вхождений), 653 326 байт и еще 11 вариантов.
  • Если svchost.exe находится в папке C:\Windows\System32\drivers, рейтинг безопасности составляет опасность 74 %. Размер файла составляет 221 696 байт (14 % всех вхождений), 189 187 байт и еще 5 вариантов.
  • Если файл svchost.exe находится в папке профиля пользователя , рейтинг безопасности составляет опасность 80 %. Размер файла составляет 71 168 байт (20 % всех вхождений), 90 112 байт, 145 408 байт, 520 704 байт или 54 784 байт.
  • Если svchost.exe находится в подпапке пользовательской папки «Документы», рейтинг безопасности составляет опасность 72 %. Размер файла составляет 314 045 байт (50 % всех вхождений), 5 747 712 байт или 674 304 байт.
  • Если файл svchost.exe находится в папке "C:\Program Files\Common Files", рейтинг безопасности составляет опасность 56 %. Размер файла составляет 110 592 байта.
  • Если svchost.exe находится во вложенной папке "C:\Program Files\Common Files", рейтинг безопасности составляет опасность 56 %. Размер файла – 91 648 байт.
  • Если файл svchost.exe находится в пользовательской папке "Документы", рейтинг безопасности составляет 100 % опасности. Размер файла составляет 689 664 байта.
  • Если файл svchost.exe находится в папке "C:\Program Files", рейтинг безопасности составляет 64 % опасности. Размер файла – 90 112 байт.
  • Если svchost.exe находится в подпапках C:\Windows\System32\drivers, рейтинг безопасности составляет 52 % опасности. Размер файла – 26 624 байта.

Внешняя информация от Пола Коллинза:
Есть разные файлы с одинаковыми именами:

  • "CashToolbar" определенно не требуется. CashToolbar Downloader-моя рекламная программа. Примечание. Это не законный процесс svchost.exe, который НЕ должен отображаться в Msconfig/Startup!
  • "Франция" точно не требуется. Добавлено MIMAIL.L WORM!. Примечание. Это не законный процесс svchost.exe, который НЕ должен отображаться в Msconfig/Startup!
  • "Microsoft" определенно не требуется. Добавлено ASTEF или RESPAN WORMS! Примечание. Это не законный процесс svchost.exe, который НЕ должен отображаться в Msconfig/Startup!
  • "Служба мониторинга" определенно не требуется. Добавлено CONE.C WORM! Примечание. Это не законный процесс svchost.exe, который НЕ должен отображаться в Msconfig/Startup!
  • "Сетевая служба" определенно не требуется. CoolWebSearch связан с паразитом. Примечание. Это не законный процесс svchost.exe, который НЕ должен отображаться в Msconfig/Startup!
  • "NvClipRsv" определенно не требуется. Добавлено ЧЕРВЕМ ДУМАРУ-АК! Примечание. Это не законный процесс svchost.exe, который НЕ должен отображаться в Msconfig/Startup!
  • "Онлайн-сервис" определенно не требуется. Добавлены HOSTIDEL.B или HOSTIDEL.C или TARNO.B TROJANS! Примечание. Это не законный процесс svchost.exe, который НЕ должен отображаться в Msconfig/Startup!
  • "PowerManager" определенно не требуется. Добавлен JEEFO VIRUS! Примечание. Это не законный процесс svchost.exe, который НЕ должен отображаться в Msconfig/Startup!
  • "Service Host" определенно не требуется. Добавлено TORVEL WORM! Примечание. Это не законный процесс svchost.exe, который НЕ должен отображаться в Msconfig/Startup!
  • "Service Host Driver" определенно не требуется. Добавлен HITON TROJAN! Примечание. Это не законный процесс svchost.exe, который НЕ должен отображаться в Msconfig/Startup!
  • "Обслуживание" определенно не требуется. Добавлен ТЕМНЫЙ ЧЕРВЬ! Примечание. Это не законный процесс svchost.exe, который НЕ должен отображаться в Msconfig/Startup!
  • "Опыт установки" определенно не требуется. Добавлен ТРОЯН TOFGER-AW! Обратите внимание: это не законный процесс svchost.exe, который НЕ появляется в Msconfig/Startup!
  • "Srv32Win" может работать при запуске. Кейлоггер Realtime-Spy (программа мониторинга). Дана рекомендация «U», потому что это зависит от того, установили ли вы ее намеренно. Если вы не обработали его как "X" и удалили или удалили
  • "SSL" определенно не требуется. Добавлен неопознанным ВИРУСОМ, ЧЕРВЕМ или ТРОЯНОМ! Примечание. Это не законный процесс svchost.exe, который НЕ должен отображаться в Msconfig/Startup!
  • "SVCHOST" точно не требуется. Угонщик домашней страницы System1060. Находится в каталоге Windows\System1060. Примечание. Это не законный процесс svchost.exe, который НЕ должен отображаться в Msconfig/Startup!
  • "svchost" определенно не требуется. Добавляется MORB WORM или TARNO TROJAN! Примечание. Это не законный процесс svchost.exe, который НЕ должен отображаться в Msconfig/Startup!
  • "Svchost" точно не требуется. Добавлено MOXE-A WORM! Это не тот файл svchost.exe, который описан здесь
  • "Служба системного хоста" определенно не требуется. Добавлен ЧЕРВЬ CONE.F! Примечание. Это не законный процесс svchost.exe, который НЕ должен отображаться в Msconfig/Startup!
  • «Системный менеджер» определенно не требуется. Добавлен ТРОЯН BANKER-AE! Примечание. Это не законный процесс svchost.exe, который НЕ должен отображаться в Msconfig/Startup!
  • "System Update2" определенно не требуется. Добавлен ТРОЯНОМ AUTOTROJ-C!
  • "SystemReg" определенно не требуется. Добавлен ТРОЯНОМ DEWIN.E! Примечание. Это не законный процесс svchost.exe, который НЕ должен отображаться в Msconfig/Startup!
  • "Служба мониторинга задач" определенно не требуется. Добавлен CONE.D WORM! Примечание. Это не законный процесс svchost.exe, который НЕ должен отображаться в Msconfig/Startup!
  • "tjstartup" определенно не требуется. Добавлен CURDEAL TROJAN! Примечание. Это не законный процесс svchost.exe, который НЕ должен отображаться в Msconfig/Startup!
  • "Узел службы Windows" определенно не требуется. Добавлен CONE.B WORM! Примечание. Это не законный процесс svchost.exe, который НЕ должен отображаться в Msconfig/Startup!
  • "Узел служб Windows" определенно не требуется. Добавляется CONE или CONE.E WORMS! Примечание. Это не законный процесс svchost.exe, который НЕ должен отображаться в Msconfig/Startup!
  • "WindowsUpdate" определенно не требуется. Добавляется ASTEF или RESPAN WORMS или AGENT-V TROJAN! Примечание. Это не законный процесс svchost.exe, который НЕ должен отображаться в Msconfig/Startup!
  • "xor" определенно не требуется. Добавлен XORDOOR TROJAN! Примечание. Это не законный процесс svchost.exe, который НЕ должен отображаться в Msconfig/Startup!
  • "Клиент Zone Labs Ex" определенно не требуется. Добавлено ЧЕРВЕМ NETSKY.F! Примечание. Это не законный процесс svchost.exe, который НЕ должен отображаться в Msconfig/Startup!
  • "zztp" определенно не требуется. Добавлен TANNICK.B TROJAN! Примечание. Это не законный процесс svchost.exe, который НЕ должен отображаться в Msconfig/Startup!

Важно! Некоторые вредоносные программы маскируются под svchost.exe, особенно если они не находятся в папке C:\Windows\System32. Таким образом, вы должны проверить файл svchost.exe на вашем ПК, чтобы убедиться, что это угроза. Мы рекомендуем Security Task Manager для проверки безопасности вашего компьютера. Это один из лучших вариантов загрузки от The Washington Post и PC World.

Оценка

Комментарии пользователей

Насколько я знаю, svchost.exe также можно использовать, чтобы позволить другим пользователям (хакерам) использовать ваш компьютер, даже если он выключен. Это не должно работать, если ваш ноутбук выключен, но для ПК он загрузится, и вы просто увидите логин на экране своего профиля.
Крис (дополнительная информация)

Не удаляйте этот файл, если он находится в папке System32, поскольку он необходим для правильной работы вашего компьютера. Это нормально, когда в диспетчере задач запущено много svchost, и вам не следует их убивать, если вы не уверены, что это вредоносное ПО.
ПК

svchost.exe — это законный процесс, но его часто имитируют вредоносные программы и вирусы
April (дополнительная информация)

это приложение или вирус C:\windows\resources\or themes) svchost.exe очень трудно избавиться от него всегда меняет тип файла exe в реестре как c:\windows\svchost
Hotsteppah (дополнительная информация)

Вывод: Средняя оценка пользователями файла svchost.exe: на основе 780 голосов и 9 пользовательских комментариев. 229 пользователей считают, что svchost.exe необходим для Windows или установленного приложения. 41 пользователь считает, что это, вероятно, безвредно. 186 пользователей не считают это ни необходимым, ни опасным. 92 пользователя подозревают опасность. 232 пользователей считают, что svchost.exe опасен, и рекомендуют его удалить. 71 пользователь не оценил svchost.exe ("не уверен").

Рекомендации по исправлению проблем с svchost

Аккуратный и опрятный компьютер - это главное требование для избежания проблем с svchost. Это означает запуск сканирования на наличие вредоносных программ, очистку жесткого диска с помощью 1 cleanmgr и 2 sfc /scannow, удаление 3 программ, которые вам больше не нужны, проверку программ автозапуска (используя 4 msconfig) и включение автоматического обновления Windows 5. Не забывайте периодически выполнять резервное копирование или, по крайней мере, устанавливать точки восстановления.

Термин SvcHost, также известный как svchost.exe или Service Host, представляет собой процесс, используемый для размещения одной или нескольких служб операционной системы Windows. Исполняемый файл Microsoft Windows svchost.exe помечен как: Общий хост-процесс для служб Win32. Это…

Автор: Стелиан Пиличи

Опубликовано: 29 июля 2018 г.

Термин SvcHost, также известный как svchost.exe или Service Host, представляет собой процесс, используемый для размещения одной или нескольких служб операционной системы Windows. Исполняемый файл Microsoft Windows svchost.exe помечен как: Общий хост-процесс для служб Win32.Это обязательный файл Windows, который используется для загрузки необходимых DLL-файлов, которые используются с Microsoft Windows и программами Windows, работающими на вашем компьютере.

Этот файл находится либо в каталоге c:\windows\system32, либо в каталоге c:\winnt\system32 в зависимости от вашей версии Windows, а также может находиться в каталоге каталог dllcache, если он есть.

Поскольку svchost.exe используется как обычный системный процесс, некоторые вредоносные программы часто используют для маскировки имя процесса svchost.exe. Исходный системный файл svchost.exe находится в папке C:\Windows\System32. Любой файл с именем «svchost.exe», расположенный в другой папке, может рассматриваться как вредоносное ПО. Определение пути образа процесса и вызываемой им командной строки может помочь идентифицировать программное обеспечение, маскирующееся таким образом, и помочь найти фактический файл программы, который работает под предполагаемым именем процесса «svchost.exe» (Windows позволяет нескольким процессам все отображают одно и то же имя). Некоторые вредоносные программы внедряют файл .dll в аутентичный процесс svchost, например червь Win32/Conficker.

Как ведет себя вредоносная программа Svchost.exe?

Из-за общего характера этой инфекции способы установки могут различаться. Инфекции Svchost.exe часто могут устанавливаться сами по себе путем копирования своего исполняемого файла в системные папки Windows или Windows, а затем изменения реестра для запуска этого файла при каждом запуске системы. Для этого Svchost.exe часто изменяет следующий подраздел:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

Если ваш компьютер заражен вирусом Svchost.exe, эта инфекция может связаться с удаленным хостом для следующих целей:

  • Чтобы сообщить о новом заражении его автору
  • Для получения конфигурации или других данных
  • Для загрузки и запуска произвольных файлов (включая обновления или дополнительные вредоносные программы)
  • Чтобы получить инструкции от удаленного злоумышленника
  • Чтобы загрузить данные, взятые с зараженного компьютера

Как узнать, является ли Svchost.exe вредоносным или нет?

Поскольку svchost.exe — это распространенный процесс в диспетчере задач, вредоносные программы иногда маскируют себя, работая под тем же именем процесса, что и svchost.exe. В других случаях вредоносная программа может запустить или внедрить свою службу в уже запущенный процесс svchost.exe. В любом случае это маскирующее действие может затруднить обнаружение и удаление этих вредоносных программ.
Самый простой способ узнать, заражен ли ваш компьютер вредоносным ПО, работающим под именем «Svchost.exe», — открыть диспетчер задач Windows, нажав CTRL + ALT + DEL на клавиатуре. ,
щелкните правой кнопкой мыши Svchost.exe, который, как вы подозреваете, является вредоносным ПО, а затем нажмите «Открыть расположение файла»

SvcHost.exe из Windows должен находиться в папке C:\Windows\System32. Любой файл с именем «svchost.exe», расположенный в другой папке, может рассматриваться как вредоносное ПО.

Как заражение Svchost.exe попало на мой компьютер?

Вирус Svchost.exe распространяется несколькими способами. Вредоносные веб-сайты или законные веб-сайты, которые были взломаны, могут заразить ваш компьютер с помощью наборов эксплойтов, которые используют уязвимости на вашем компьютере для установки этого троянца без вашего ведома.

Другой метод, используемый для распространения этого типа вредоносного ПО, – спам, содержащий зараженные вложения или ссылки на вредоносные веб-сайты. Киберпреступники рассылают спам по электронной почте с поддельной информацией в заголовке, заставляя вас поверить в то, что оно отправлено транспортной компанией, такой как DHL или FedEx. В электронном письме сообщается, что они пытались доставить вам посылку, но по какой-то причине это не удалось. Иногда электронные письма утверждают, что это уведомления о сделанной вами отправке. В любом случае, вы не можете удержаться от любопытства относительно того, о чем идет речь в электронном письме, и откройте прикрепленный файл (или щелкните ссылку, встроенную в электронное письмо). При этом ваш компьютер заражен вирусом Svchost.exe.

Угрозу также можно загрузить вручную, обманом заставив пользователя думать, что он устанавливает полезную часть программного обеспечения, например фиктивное обновление для Adobe Flash Player или другого программного обеспечения.

Как удалить вредоносное ПО SvcHost.exe (Руководство по удалению вирусов)

Это руководство по удалению вредоносного ПО может показаться сложным из-за большого количества шагов и множества используемых программ. Мы написали это только для того, чтобы предоставить четкие, подробные и простые для понимания инструкции, которые каждый может использовать для бесплатного удаления вредоносных программ.
Пожалуйста, выполните все шаги в правильном порядке.Если у вас возникнут какие-либо вопросы или сомнения, ОСТАНОВИТЕСЬ и обратитесь за помощью к нам.

Чтобы удалить вредоносное ПО SvcHost.exe, выполните следующие действия:

ШАГ 1. Используйте Rkill для завершения поддельного процесса Windows SvcHost.exe

RKill – это программа, которая попытается остановить все вредоносные процессы, связанные с этой инфекцией, чтобы мы могли выполнить следующий шаг, не прерываясь этим вредоносным программным обеспечением.

Поскольку эта утилита только остановит вредоносный процесс и не удалит никакие файлы, после ее запуска не следует перезагружать компьютер.

Дважды щелкните значок RKill.

Дождитесь завершения сканирования RKill.

RKill остановит вредоносные программы. Перейдите к другим шагам.

ШАГ 2. Используйте Malwarebytes для удаления вредоносного ПО SvcHost.exe

Malwarebytes — одно из самых популярных и часто используемых антивирусных программ для Windows, и на то есть веские причины. Он способен уничтожать многие типы вредоносных программ, которые обычно пропускает другое программное обеспечение, при этом вам абсолютно ничего не стоит. Когда дело доходит до очистки зараженного устройства, программа Malwarebytes всегда была бесплатной, и мы рекомендуем ее как важный инструмент в борьбе с вредоносным ПО.

При первой установке Malwarebytes вам предоставляется бесплатная 14-дневная пробная версия премиум-версии, которая включает превентивные инструменты, такие как сканирование в режиме реального времени и специальную защиту от программ-вымогателей. Через две недели он автоматически возвращается к базовой бесплатной версии, которая будет обнаруживать и очищать вредоносные программы только при запуске сканирования. Важно отметить, что Malwarebytes будет работать вместе с антивирусным программным обеспечением без конфликтов.

Вы можете скачать Malwarebytes, нажав на ссылку ниже.

ССЫЛКА ДЛЯ ЗАГРУЗКИ MALWAREBYTES
(Приведенная выше ссылка откроет новую страницу, с которой можно скачать Malwarebytes)

Дважды щелкните установочный файл Malwarebytes.

Когда загрузка Malwarebytes завершится, дважды щелкните файл mb3-setup-consumer-x.x.x.xxxx.exe, чтобы установить Malwarebytes на свой компьютер. В большинстве случаев загруженные файлы сохраняются в папке Загрузки.

Следуйте инструкциям на экране, чтобы установить Malwarebytes.

Нажмите «Сканировать сейчас».

Дождитесь завершения сканирования Malwarebytes.

Нажмите «Поместить выбранное в карантин».

Перезагрузите компьютер.

ШАГ 3. Используйте HitmanPro для сканирования на наличие вируса SvcHost.exe

HitmanPro – это сканер второго мнения, использующий уникальный облачный подход к сканированию вредоносных программ. HitmanPro сканирует поведение активных файлов, а также файлов в местах, где обычно находится вредоносное ПО, на наличие подозрительной активности. Если обнаруживается подозрительный файл, о котором еще не известно, HitmanPro отправляет его в свои облака для сканирования двумя лучшими на сегодняшний день антивирусными ядрами — Bitdefender и Kaspersky.

Несмотря на то, что HitmanPro является условно-бесплатным ПО и стоит 24,95 доллара США за 1 год на 1 ПК, на самом деле ограничений на сканирование нет. Ограничение вступает в силу только тогда, когда возникает необходимость удалить или поместить в карантин обнаруженное HitmanPro вредоносное ПО в вашей системе, и к тому времени вы можете активировать однократную 30-дневную пробную версию, чтобы включить очистку.

Вы можете скачать HitmanPro, нажав на ссылку ниже.

ССЫЛКА ДЛЯ ЗАГРУЗКИ HITMANPRO
(Приведенная выше ссылка откроет новую веб-страницу, с которой можно загрузить HitmanPro)

Следуйте инструкциям на экране.

Дождитесь завершения сканирования HitmanPro.

Нажмите «Активировать бесплатную лицензию».

ШАГ 4. Используйте Zemana AntiMalware Free для удаления потенциально нежелательных программ

Zemana AntiMalware – это бесплатный популярный антивирусный сканер, который можно использовать по запросу и который может обнаруживать и удалять вредоносные программы, которые не могут найти даже самые известные антивирусные и антивредоносные приложения.

Загрузить Zemana AntiMalware.

Вы можете загрузить Zemana AntiMalware Free, нажав на ссылку ниже.

ССЫЛКА ДЛЯ ЗАГРУЗКИ ZEMANA ANTIMALWARE
(Приведенная выше ссылка откроет новую веб-страницу, с которой можно загрузить Zemana AntiMalware)

Дважды щелкните установочный файл.

Установите Zemana AntiMalware бесплатно.

Нажмите кнопку «Далее», чтобы установить Zemana AntiMalware на свой компьютер. Следуйте инструкциям на экране, чтобы завершить процесс установки.

Дождитесь завершения сканирования Zemana AntiMalware.

Перезагрузите компьютер.

(НЕОБЯЗАТЕЛЬНЫЙ) ШАГ 5. Повторно проверьте наличие вредоносных программ с помощью Emsisoft Emergency Kit

Emsisoft Emergency Kit – это бесплатный и мощный сканер по требованию, который можно использовать для удаления вирусов, троянов, шпионского и рекламного ПО, червей и других вредоносных программ.
Хотя предыдущих проверок более чем достаточно, мы рекомендуем Emsisoft Emergency Kit пользователям, у которых все еще есть проблемы, связанные с вредоносными программами, или которые просто хотят убедиться, что их компьютер чист на 100%.

Загрузить Emsisoft Emergency Kit.

Вы можете загрузить Emsisoft Emergency Kit, нажав на ссылку ниже.

ССЫЛКА ДЛЯ ЗАГРУЗКИ EMSISOFT EMERGENCY KIT
(Приведенная выше ссылка откроет новую веб-страницу, с которой можно загрузить Emsisoft Emergency Kit)

Установите Emsisoft Emergency Kit.

Запустите Emsisoft Emergency Kit.

На рабочем столе должна быть открыта папка «EEK» (C:\EEK). Чтобы запустить Emsisoft, щелкните файл «Запустить Emsisoft Emergency Kit», чтобы открыть эту программу.

Нажмите «Сканирование на наличие вредоносных программ».

Emsisoft Emergency Kit запустится и запросит у вас разрешение на обновление. После завершения процесса обновления нажмите на вкладку «Сканировать» и выполните «Сканирование на наличие вредоносных программ».

Нажмите «Выбрать карантин».

Когда сканирование Emsisoft завершится, вы увидите экран с сообщением о том, какие вредоносные файлы были обнаружены на вашем компьютере. Чтобы удалить вредоносные программы, нажмите на кнопку «Поместить выбранные в карантин».

(НЕОБЯЗАТЕЛЬНЫЙ) ШАГ 6. Сбросьте настройки браузера до исходных значений по умолчанию

Если ваш браузер перенаправляется или отображается нежелательная реклама, нам потребуется сбросить настройки веб-браузера до исходных значений по умолчанию. Этот шаг следует выполнять только в том случае, если ваши проблемы не были решены предыдущими шагами.

Google Chrome

В Google Chrome есть функция сброса настроек до значений по умолчанию. Сброс настроек браузера приведет к сбросу нежелательных изменений, вызванных установкой других программ. Однако ваши сохраненные закладки и пароли не будут удалены или изменены.

Откройте меню "Настройки" Chrome.

Внизу нажмите "Дополнительно".

В разделе "Сброс" нажмите "Сброс".

Подтвердите, нажав «Сбросить».

Мозилла Фаерфокс

Если у вас возникли проблемы с Firefox, может помочь его сброс. Функция сброса устраняет многие проблемы, восстанавливая Firefox до заводского состояния по умолчанию, сохраняя при этом важную информацию, такую ​​как закладки, пароли, информацию об автозаполнении веб-форм, историю посещенных страниц и открытые вкладки.

Перейдите в меню "Справка".

Нажмите "Информация для устранения неполадок".

В меню Справка нажмите «Информация для устранения неполадок».

Если вы не можете получить доступ к меню "Справка", введите about:support в адресной строке, чтобы открыть страницу с информацией об устранении неполадок.

Нажмите «Обновить Firefox»

Нажмите «Готово».

Ваш старый профиль Firefox будет помещен на рабочий стол в папку с именем «Old Firefox Data». Если сброс не устранил вашу проблему, вы можете восстановить часть несохраненной информации, скопировав файлы в новый созданный профиль. Если эта папка вам больше не нужна, удалите ее, так как она содержит конфиденциальную информацию.

Интернет-обозреватель

Вы можете сбросить настройки Internet Explorer, чтобы вернуть их в то состояние, в котором они были при первой установке Internet Explorer на ваш компьютер.

Перейдите в «Свойства обозревателя».

Выберите вкладку "Дополнительно", затем нажмите "Сброс"

Майкрософт Эдж

Начиная с Windows 10 Fall Creators Update (версия 1709) пользователи могут восстанавливать или сбрасывать настройки Microsoft Edge.

svchost.exe — это общий процесс службы, который позволяет многим службам Windows совместно использовать один процесс. Совместное использование одного процесса помогает Windows снизить общее использование ресурсов. Проверив свой диспетчер задач Windows, вы заметите, что под svchost.exe может работать более одной службы Windows. Чтобы увидеть дополнительные службы, работающие под svchost.exe, перейдите в диспетчер задач Windows и щелкните стрелку прямо справа от svchost.exe (хост службы). Диспетчер задач Windows позволяет легко увидеть, что все работает под svchost.exe. Щелкните правой кнопкой мыши нижнюю панель задач Windows, чтобы выбрать и открыть диспетчер задач.

Издатель: Microsoft Windows

svchost.exe означает общие процессы службы или узел службы.

Что делает svchost.exe?

svchost.exe совместно использует и организует служебные процессы в ОС Windows.

Является ли svchost.exe безопасным? 5 простых способов проверить, является ли svchost.exe безопасным или вредоносным.

Мгновенно обнаруживайте шпионские приложения на вашем ПК и блокируйте их!

Получите доступ к тому же инструменту сетевой безопасности, который специалисты по информационной безопасности используют для обнаружения подозрительных приложений с расширением .exe, пожирателей полосы пропускания и нарушителей конфиденциальности. Доверяют более 20 миллионов человек.

Почему svchost.exe обращается к сети?

О нас

Наша цель в GlassWire — помочь людям защитить свою конфиденциальность и безопасность. Мы помогли более 20 миллионам человек защитить свои устройства от угроз.

Вас интересует безопасность другого файла Windows?
Посетите наш полный каталог файлов Windows .exe.

Есть отзывы?

Есть предложения по улучшению этой страницы? Пожалуйста, дайте нам знать.

Подпишитесь на нашу рассылку новостей по безопасности в Интернете!

Узнайте, как защитить и контролировать свою сеть с помощью GlassWire.

Узнайте о новых способах защиты компьютера и телефона от сетевых угроз.

Мы гордимся тем, что являемся организационным членом Electronic Frontier Foundation.

Что такое svchost.exe?

svchost.exe — это общее имя законного процесса Microsoft Windows, работающего в диспетчере задач. Как правило, одновременно выполняется несколько процессов Service Host, поскольку отдельные процессы обрабатывают отдельные группы служб.

Например, один процесс svchost.exe может иметь дело со службами, связанными с сетевыми службами, а другой — со службами, связанными с удаленными вызовами процедур и т. д. Однако во многих случаях киберпреступники маскируют вредоносные файлы/процессы, используя имена, похожие на имена законных процессов.

svchost.exe — важная часть операционной системы, в которой размещаются различные службы. Он используется для группировки/распределения сервисов, чтобы они использовали меньше системных ресурсов. Как правило, файл svchost.exe может находиться в «%SystemRoot%\System32\svchost.exe» или «%SystemRoot%\SysWOW64\svchost.exe». Если svchost.exe находится в другом месте, это может быть вирусом.

Если имя файла неверное (например, файл называется svhost.exe [без буквы "c"] или svchosts.exe [с дополнительной буквой "s"], это также может указывать на проблему. можно проверить, щелкнув правой кнопкой мыши любой из его процессов в диспетчере задач и выбрав «Открыть расположение файла» в раскрывающемся меню.

Кроме того, вредоносные процессы, замаскированные под официальные и законные при запуске в диспетчере задач, часто имеют рядом с собой графический значок, тогда как на самом деле этот значок должен быть системным значком по умолчанию. Как правило, киберпреступники маскируют вредоносное ПО с высокой степенью риска, например такие вредоносные программы, как Netwire RAT.

Они пытаются заразить компьютеры программами, которые помогают им распространять дополнительные вредоносные программы (например, программы-вымогатели), красть личные данные (включая банковскую информацию), удаленно управлять компьютерами и т. д. Они используют эти методы для получения максимального дохода, что часто приводит к потере финансов или данных, проблемам с конфиденциальностью и т. д. для ничего не подозревающих пользователей.

Если у вас есть основания полагать, что запущенный процесс svchost.exe не является частью Windows (возможно, он называется svhosts.exe, находится в неправильном месте и т. д.), удалите его как можно скорее.

svchost.exe — не единственный законный процесс, который можно использовать для маскировки вредоносных программ. Другими примерами являются gwx.exe, csrss.exe и msfeedssync.exe.

Бывают случаи, когда механизмы обнаружения вирусов выдают "ложноположительные" результаты, т. е. обнаруживают легитимные файлы как угрозы. В некоторых случаях это приводит к удалению безвредных или важных файлов. Это связано с ошибками в базах данных (неверные имена файлов). Поэтому перед удалением убедитесь, что файл или процесс действительно является вредоносным.

Как svchost.exe проник на мой компьютер?

Вредоносное ПО может распространяться различными способами, включая спам-кампании (электронные письма), ненадежные каналы загрузки программного обеспечения, поддельные средства обновления программного обеспечения, трояны и инструменты для взлома (активации) программного обеспечения. Киберпреступники отправляют электронные письма с вредоносными вложениями, которые при открытии загружают и устанавливают вредоносное ПО.

Некоторыми примерами файлов, которые они прикрепляют, являются документы Microsoft Office, исполняемые файлы (файлы .exe), файлы JavaScript, архивы, такие как документы ZIP, RAR и PDF.

Еще один способ распространения вредоносного ПО – использование ненадежных каналов загрузки, таких как различные одноранговые сети (торрент-клиенты, eMule и т. д.), неофициальные веб-сайты, бесплатные файловые хостинги или веб-сайты с бесплатным ПО, сторонние загрузчики и т. д. Эти каналы используются для маскировки вредоносных файлов под настоящие.

При загрузке и открытии (запуске) они вызывают установку вредоносных программ с высокой степенью риска. Эти источники используются, чтобы обманом заставить людей установить вредоносное программное обеспечение. Поддельные инструменты обновления программного обеспечения заражают системы, загружая и устанавливая компьютерные инфекции, а не обновления или исправления. Их также можно использовать для использования ошибок и недостатков устаревшего программного обеспечения.

Трояны – это вредоносные программы, которые распространяют другие программы этого типа, тем самым вызывая цепные заражения. Обратите внимание, однако, что троян должен быть сначала установлен, прежде чем он сможет нанести какой-либо ущерб. Инструменты «взлома» программного обеспечения якобы бесплатно активируют установленное программное обеспечение (чтобы обойти платную активацию), однако они незаконны и часто используются для распространения вредоносного программного обеспечения.

Как избежать установки вредоносных программ?

Игнорировать электронные письма, полученные с неизвестных адресов, содержащие вложения (или веб-ссылки) и не относящиеся к делу. Самый безопасный способ — просто игнорировать их. Кроме того, мы советуем вам избегать загрузки файлов и программного обеспечения с помощью сторонних загрузчиков, неофициальных страниц и других инструментов, упомянутых выше.

Все файлы и программное обеспечение должны быть загружены с официальных веб-сайтов и с использованием прямых ссылок для скачивания. Обновляйте программное обеспечение на законных основаниях, используя инструменты или реализованные функции, предоставленные официальными разработчиками программного обеспечения. Не используйте сторонние поддельные инструменты обновления. Инструменты для взлома программного обеспечения запрещены законом и часто используются для распространения инфекций.

Наконец, компьютеры более безопасны, если на них установлено надежное антивирусное или антишпионское программное обеспечение. Эти программы следует обновлять, а также регулярно выполнять проверку на наличие вирусов. Если вы считаете, что ваш компьютер уже заражен, мы рекомендуем запустить сканирование с помощью Combo Cleaner Antivirus для Windows, чтобы автоматически удалить проникшие вредоносные программы.

Скриншот вредоносного файла, замаскированного под svchost.exe, который определяется несколькими антивирусными ядрами как угроза:

Быстрое меню:

Как удалить вредоносное ПО вручную?

Удаление вредоносного ПО вручную — сложная задача. Обычно лучше позволить антивирусным или антивредоносным программам делать это автоматически.

Для удаления этой вредоносной программы мы рекомендуем использовать Combo Cleaner Antivirus для Windows. Если вы хотите удалить вредоносное ПО вручную, первым шагом будет определение имени вредоносного ПО, которое вы пытаетесь удалить. Вот пример подозрительной программы, запущенной на компьютере пользователя:

Если вы проверили список программ, запущенных на вашем компьютере, например, с помощью диспетчера задач, и обнаружили подозрительную программу, выполните следующие действия:

Загрузите программу Autoruns. Эта программа показывает автоматически запускаемые приложения, реестр и расположение файловой системы:

Перезагрузите компьютер в безопасном режиме:

Пользователи Windows XP и Windows 7: запустите компьютер в безопасном режиме. Нажмите «Пуск», нажмите «Выключить», нажмите «Перезагрузить», нажмите «ОК». Во время запуска компьютера несколько раз нажимайте клавишу F8 на клавиатуре, пока не появится меню «Дополнительные параметры Windows», а затем выберите в списке «Безопасный режим с поддержкой сети».

Видео, показывающее, как запустить Windows 7 в "Безопасном режиме с поддержкой сети":

Пользователям Windows 8: Запустите Windows 8 в безопасном режиме с поддержкой сети. Перейдите на начальный экран Windows 8, введите «Дополнительно», в результатах поиска выберите «Настройки». Нажмите Дополнительные параметры запуска, в открывшемся окне «Общие параметры ПК» выберите Расширенный запуск. Нажмите кнопку "Перезапустить сейчас".

Ваш компьютер перезагрузится и откроется меню "Дополнительные параметры запуска". Нажмите кнопку «Устранение неполадок», а затем нажмите кнопку «Дополнительные параметры». На экране дополнительных параметров нажмите «Параметры запуска». Нажмите кнопку «Перезагрузить». Ваш компьютер перезагрузится и откроется экран параметров запуска. Нажмите F5, чтобы загрузиться в безопасном режиме с поддержкой сети.

Видео, показывающее, как запустить Windows 8 в "Безопасном режиме с поддержкой сети":

Пользователям Windows 10: щелкните логотип Windows и выберите значок питания. В открывшемся меню нажмите «Перезагрузить», удерживая кнопку «Shift» на клавиатуре. В окне «Выберите вариант» нажмите «Устранение неполадок», затем выберите «Дополнительные параметры». В меню дополнительных параметров выберите «Параметры запуска» и нажмите кнопку «Перезагрузить».

В следующем окне нажмите кнопку "F5" на клавиатуре. Это перезапустит вашу операционную систему в безопасном режиме с поддержкой сети.

Видео, показывающее, как запустить Windows 10 в «Безопасном режиме с поддержкой сети»:

Извлеките загруженный архив и запустите файл Autoruns.exe.

В приложении Autoruns нажмите «Параметры» вверху и снимите флажки с параметров «Скрыть пустые места» и «Скрыть записи Windows». После этой процедуры нажмите значок «Обновить».

Просмотрите список, предоставленный приложением Autoruns, и найдите вредоносный файл, который вы хотите удалить.

Вы должны записать его полный путь и имя. Обратите внимание, что некоторые вредоносные программы скрывают имена процессов под законными именами процессов Windows. На этом этапе очень важно избегать удаления системных файлов. После того, как вы найдете подозрительную программу, которую хотите удалить, щелкните правой кнопкой мыши ее имя и выберите "Удалить".

После удаления вредоносного ПО с помощью приложения Autoruns (это гарантирует, что вредоносное ПО не запустится автоматически при следующем запуске системы), вам следует выполнить поиск имени вредоносного ПО на своем компьютере. Обязательно включите скрытые файлы и папки, прежде чем продолжить. Если вы найдете имя файла вредоносного ПО, обязательно удалите его.

Перезагрузите компьютер в обычном режиме. Выполнение этих шагов должно удалить все вредоносные программы с вашего компьютера. Обратите внимание, что удаление угроз вручную требует продвинутых навыков работы с компьютером. Если у вас нет этих навыков, оставьте удаление вредоносного ПО антивирусным и антивредоносным программам.

Эти шаги могут не сработать при продвинутом заражении вредоносным ПО. Как всегда, лучше предотвратить заражение, чем потом пытаться удалить вредоносное ПО. Чтобы обезопасить свой компьютер, установите последние обновления операционной системы и используйте антивирусное программное обеспечение.

Чтобы убедиться, что ваш компьютер не заражен вредоносными программами, мы рекомендуем сканировать его с помощью Combo Cleaner Antivirus для Windows.

Об авторе:

Томас Мескаускас — эксперт по безопасности, профессиональный аналитик вредоносного ПО.

Портал безопасности PCrisk создан компанией RCS LT. Объединенные усилия исследователей безопасности помогают информировать пользователей компьютеров о последних угрозах безопасности в Интернете. Подробнее о компании RCS LT.

Наши руководства по удалению вредоносных программ бесплатны. Однако, если вы хотите поддержать нас, вы можете отправить нам пожертвование.

PCrisk — это портал кибербезопасности, информирующий пользователей Интернета о последних цифровых угрозах. Наш контент предоставляется экспертами по безопасности и профессиональными исследователями вредоносных программ. Узнайте больше о нас.

Читайте также: