Как удалить вирус svchost exe в Windows 7

Обновлено: 21.11.2024

Если вы видите процесс svchost.exe *32, указанный в диспетчере задач, и он использует много ресурсов ЦП, то, скорее всего, вы заражены трояном-майнером. Для троянцев стало обычной тактикой создавать службы Windows, которые используют svchost.exe для загрузки троянской DLL-файла Miner. Поскольку эти библиотеки DLL являются 32-разрядными программами, это приводит к тому, что файл svchost.exe отображается с *32 после него при просмотре в диспетчере задач Windows 7.

Следует отметить, что несмотря на то, что svchost.exe отображается в диспетчере задач как использующий ЦП, это законная программа, и ее нельзя удалять. Вместо этого нам нужно удалить вредоносную DLL, которую он загружает. Следует также отметить, что svchost.exe может быть указан с * 32 после него при загрузке законной DLL. Однако эти процессы не должны потреблять много ресурсов ЦП.

Вы можете увидеть пример диспетчера задач Windows, показывающий процесс svchost.exe *32, который загрузил троянскую программу Miner.

Что особенно беспокоит в связи с этой инфекцией, так это то, что она будет бесконечно использовать всю вычислительную мощность процессора. Это приведет к тому, что ваш ЦП будет работать при очень высоких температурах в течение длительного периода времени, что может сократить срок службы ЦП.

Поскольку никаких внешних признаков того, что программа запущена, нет, вот список признаков, по которым пользователь может определить, заражен ли он программой MicroService Miner:

  • В Windows 7 вы увидите процесс с именем svchost.exe *32, использующий почти 100 % ресурсов ЦП.
  • Windows сворачивается и разворачивается медленно, игры работают медленнее, а видео тормозит.
  • Программы запускаются не так быстро.
  • Диспетчер задач показывает загрузку ЦП на 100%.
  • Общая медлительность при использовании компьютера.

Как был установлен майнер Svchost.exe *32 на мой компьютер?

Майнер svchost.exe *32 устанавливается пакетами рекламного ПО, которые устанавливают его на компьютер жертвы без их разрешения или ведома. Поэтому при установке программного обеспечения важно читать все экраны, чтобы убедиться, что рекламное ПО не устанавливается.

Как видите, этот майнер представляет собой программу, которая крадет ресурсы ЦП вашего компьютера, электроэнергию и прибыль от нее. Чтобы компьютер снова работал нормально и защищал его аппаратное обеспечение, вам следует воспользоваться приведенным ниже руководством по бесплатному удалению этого троянца.

Параметры удаления Svchost.exe *32 Miner Trojan

Руководство по самопомощи

Это руководство содержит расширенную информацию, но составлено таким образом, чтобы каждый мог следовать ему. Прежде чем продолжить, убедитесь, что у вас есть резервная копия данных.

Если вам неудобно вносить изменения в свой компьютер или выполнять следующие действия, не волнуйтесь! Вместо этого вы можете получить бесплатную индивидуальную помощь, задав вопрос на форумах.

Чтобы удалить Svchost.exe *32 Miner Trojan, выполните следующие действия:

Это руководство по удалению может показаться сложным из-за большого количества шагов и множества программ, которые будут использоваться. Это было написано только таким образом, чтобы предоставить четкие, подробные и простые для понимания инструкции, которые каждый может использовать для бесплатного удаления этой инфекции. Прежде чем использовать это руководство, мы предлагаем вам прочитать его один раз и загрузить все необходимые инструменты на свой рабочий стол. После этого распечатайте эту страницу, так как вам может потребоваться закрыть окно браузера или перезагрузить компьютер.

Чтобы закрыть любые программы, которые могут помешать процессу удаления, мы должны сначала загрузить программу Rkill. Rkill выполнит поиск на вашем компьютере активных вредоносных программ и попытается остановить их, чтобы они не мешали процессу удаления. Для этого загрузите RKill на свой рабочий стол по следующей ссылке.

Убить

На странице загрузки нажмите кнопку «Загрузить сейчас» с надписью iExplore.exe. Когда вам будет предложено, где его сохранить, сохраните его на рабочем столе.

После загрузки дважды щелкните значок iExplore.exe, чтобы автоматически попытаться остановить любые процессы, связанные с Svchost.exe *32 Miner Trojan и другими вредоносными программами. Пожалуйста, будьте терпеливы, пока программа ищет различные вредоносные программы и уничтожает их. По завершении черное окно автоматически закроется и откроется файл журнала. Просмотрите файл журнала и закройте его, чтобы перейти к следующему шагу. Если у вас возникли проблемы с запуском RKill, вы можете загрузить другие переименованные версии RKill со страницы загрузки rkill. Все файлы переименованы в копии RKill, которые вы можете попробовать вместо них. Обратите внимание, что страница загрузки откроется в новом окне или вкладке браузера.

Не перезагружайте компьютер после запуска RKill, так как вредоносные программы запустятся снова.

На этом этапе вам следует загрузить Malwarebytes Anti-Malware, или MBAM, для сканирования вашего компьютера на наличие любых инфекций, рекламного ПО или потенциально нежелательных программ, которые могут присутствовать. Загрузите Malwarebytes из следующего места и сохраните его на рабочем столе:

Антивредоносное ПО Malwarebytes

После загрузки закройте все программы и Windows на вашем компьютере, включая эту.

Когда установка начнется, продолжайте следовать инструкциям, чтобы продолжить процесс установки. Не вносите никаких изменений в настройки по умолчанию, и когда программа завершит установку, отобразится экран приветствия.

На этом экране нажмите кнопку «Начать», после чего вам будет предложено купить и активировать лицензию. Чтобы продолжить бесплатное использование, нажмите «Возможно позже», а затем выберите «Использовать Malwarebytes бесплатно».

Следует отметить, что бесплатная версия будет сканировать и удалять вредоносное ПО, но не обеспечивает защиту в реальном времени от угроз, которые возникают, если сканирование не выполняется.

Наконец, вам будет показан экран с предложением подписаться на их информационный бюллетень. Просто нажмите «Открыть Malwarebytes Free», чтобы запустить программу.

Запустится MBAM, и вы окажетесь на главном экране, как показано ниже.

Теперь нам нужно включить сканирование руткитов, чтобы обнаружить наибольшее количество вредоносных и нежелательных программ, которое возможно с помощью MalwareBytes. Для этого нажмите шестеренку настроек в верхней левой части экрана, и вы попадете в раздел общих настроек.

Теперь нажмите на параметр «Безопасность» в верхней части экрана. Теперь вам будут показаны настройки, которые MalwareBytes будет использовать при сканировании вашего компьютера.

Пролистайте вниз, пока не увидите вариант сканирования, как показано ниже.

На этом экране включите параметр Сканировать на наличие руткитов, щелкнув переключатель, чтобы он стал синим.

Теперь, когда вы включили сканирование руткитов, нажмите кнопку X, чтобы закрыть настройки и вернуться на главный экран.

Теперь вам нужно нажать кнопку "Сканировать", чтобы начать сканирование компьютера на наличие вредоносных программ.

Этот процесс может занять довольно много времени, поэтому мы рекомендуем вам заняться чем-то еще и периодически проверять состояние сканирования, чтобы узнать, когда оно будет завершено.

После завершения сканирования MBAM отобразит экран со всеми обнаруженными вредоносными программами, рекламным ПО или потенциально нежелательными программами. Обратите внимание, что изображение результатов сканирования в нашем руководстве может отличаться от того, которое вы видите в этой версии Malwarebytes, поскольку оно было создано в более старой версии.

Теперь вы должны нажать кнопку Карантин, чтобы удалить все выбранные элементы. Теперь MBAM удалит все файлы и ключи реестра и добавит их в карантин программы.

При удалении файлов MBAM может потребоваться перезагрузка, чтобы удалить некоторые из них. Если он отображает сообщение о необходимости перезагрузки, разрешите ему это сделать. После перезагрузки компьютера и входа в систему выполните остальные шаги.

Теперь вы можете выйти из программы MBAM.

На этом этапе вам следует загрузить Zemana AntiMalware или ZAM, чтобы сканировать компьютер на наличие любых инфекций, рекламного ПО или потенциально нежелательных программ, которые могут присутствовать. Пожалуйста, загрузите Zemana AntiMalware из следующего места и сохраните его на свой рабочий стол:

Zemana AntiMalware

После загрузки закройте все программы и откройте окна на своем компьютере.

Теперь дважды щелкните значок Zemana.AntiMalware.Setup.exe на рабочем столе. Это запустит установку Zemana AntiMalware на ваш компьютер.

Когда установка начнется, продолжайте следовать инструкциям, чтобы продолжить процесс установки. Не вносите никаких изменений в настройки по умолчанию, и когда программа завершит установку, Zemana автоматически запустится и отобразит главный экран.

Теперь вы окажетесь на главном экране Zemana AntiMalware, как показано ниже.

Над кнопкой «Сканировать» измените тип сканирования на «Глубокое сканирование», а затем нажмите кнопку «Сканировать», чтобы начать сканирование для удаления вредоносных программ.

Zemana AntiMalware теперь начнет сканировать ваш компьютер на наличие вредоносных программ, рекламного ПО и потенциально нежелательных программ. Этот процесс может занять довольно много времени, поэтому мы предлагаем вам сделать что-то еще и периодически проверять состояние сканирования, чтобы узнать, когда оно будет завершено.

После завершения сканирования Zemana отобразит экран со всеми обнаруженными программами. Обратите внимание, что найденные элементы могут отличаться от показанных на изображении ниже.

Просмотрите результаты сканирования и, когда будете готовы продолжить процесс очистки, нажмите кнопку "Далее", чтобы удалить или исправить все выбранные результаты. Как только вы нажмете кнопку «Далее», Zemana удалит все ненужные файлы и исправит любые измененные законные файлы. Если вы получили предупреждение о том, что Zemana должна закрыть ваши открытые браузеры, закройте все веб-браузеры, которые могут быть открыты, а затем нажмите кнопку ОК, чтобы продолжить.

Теперь Zemana создаст точку восстановления системы, удалит обнаруженные файлы и восстановит все измененные файлы.

Когда процесс завершится, вы увидите экран с надписью «Выполнено». На этом экране вы можете закрыть экран Zemana AntiMalware и продолжить выполнение остальных инструкций.

Теперь загрузите AdwCleaner и сохраните его на рабочем столе. AdwCleaner просканирует ваш компьютер на наличие рекламных программ, которые могли быть установлены на ваш компьютер без вашего ведома. Вы можете скачать AdwCleaner по следующему адресу:

AdwCleaner

После завершения загрузки AdwCleaner дважды щелкните значок AdwCleaner.exe, который теперь появляется на рабочем столе. После двойного щелчка по значку откроется программа AdwCleaner, и вам будет представлено лицензионное соглашение программы. После прочтения нажмите кнопку «Я согласен», если хотите продолжить. В противном случае нажмите кнопку «Я не согласен», чтобы закрыть программу. Если Windows спросит, хотите ли вы запускать AdwCleaner, разрешите ему запуститься.

Если вы решили продолжить, вам будет представлен начальный экран, как показано ниже.

Теперь нажмите кнопку Сканировать в AdwCleaner. Теперь программа начнет поиск известных рекламных программ, которые могут быть установлены на вашем компьютере. Когда он закончит, он отобразит все элементы, которые он нашел в разделе «Результаты» на экране выше. Пожалуйста, просмотрите результаты и попытайтесь определить, содержат ли перечисленные программы программы, которые вы не хотите устанавливать. Если вы найдете программы, которые нужно сохранить, снимите галочки со связанных с ними записей.

Многих может сбить с толку содержание раздела "Результаты". Если вы не видите имя программы, которое, как вы знаете, не следует удалять, перейдите к следующему шагу.

Чтобы удалить рекламные программы, обнаруженные на предыдущем шаге, нажмите кнопку «Очистить» на экране AdwCleaner. Теперь AdwCleaner предложит вам сохранить все открытые файлы или данные, так как программе потребуется закрыть все открытые программы, прежде чем она начнет очистку.

Пожалуйста, сохраните свою работу, а затем нажмите кнопку ОК. Теперь AdwCleaner удалит все обнаруженные рекламные программы с вашего компьютера. Когда это будет сделано, отобразится предупреждение, объясняющее, что такое ПНП (потенциально нежелательные программы) и рекламное ПО. Пожалуйста, прочтите эту информацию, а затем нажмите кнопку OK. Теперь вам будет представлено предупреждение о том, что AdwCleaner необходимо перезагрузить компьютер.

Нажмите кнопку OK, чтобы AdwCleaner перезагрузил компьютер.

Когда ваш компьютер перезагрузится и вы войдете в систему, AdwCleaner автоматически откроет файл журнала, содержащий файлы, разделы реестра и программы, которые были удалены с вашего компьютера.

Просмотрите этот файл журнала и закройте окно Блокнота.

Теперь вы должны загрузить HitmanPro из следующего места и сохранить его на рабочий стол:

ХитманПро

При посещении вышеуказанной страницы загрузите версию, соответствующую разрядности используемой версии Windows.

После загрузки дважды щелкните файл HitmanPro.exe (для 32-разрядных версий Windows) или HitmanPro_x64.exe (для 64-разрядных версий Windows). Когда программа запустится, вы увидите начальный экран, как показано ниже.

Теперь нажмите кнопку "Далее", чтобы продолжить процесс сканирования.

Теперь вы окажетесь на экране настройки HitmanPro. Если вы хотите установить 30-дневную пробную версию HitmanPro, выберите вариант «Да, создать копию HitmanPro, чтобы я мог регулярно сканировать этот компьютер (рекомендуется)». В противном случае, если вы хотите просканировать компьютер только один раз, выберите вариант Нет, я хочу выполнить однократное сканирование только для проверки этого компьютера.

Выбрав один из вариантов, нажмите кнопку "Далее".

HitmanPro начнет сканировать ваш компьютер на наличие инфекций, рекламного ПО и потенциально нежелательных программ. По завершении он отобразит список всех предметов, которые Hitman нашел, как показано на изображении ниже. Обратите внимание, что найденные элементы могут отличаться от представленных на изображении.

Теперь вы должны нажать кнопку «Далее», чтобы HitmanPro удалил обнаруженные элементы. Когда это будет сделано, вам будет показан экран результатов удаления, который показывает состояние различных программ, которые были удалены. На этом экране вы должны нажать кнопку «Далее», а затем, если будет предложено, вы должны нажать кнопку «Перезагрузить». Если HitmanPro не предлагает перезагрузить компьютер, просто нажмите кнопку «Закрыть».

После перезагрузки компьютера или нажатия кнопки "Закрыть" вы должны оказаться на рабочем столе Windows.

Теперь ваш компьютер должен быть свободен от троянской программы Svchost.exe *32 Miner. Если ваше текущее решение по обеспечению безопасности позволяет использовать эту программу на вашем компьютере, вы можете рассмотреть возможность приобретения полнофункциональной версии Malwarebytes Anti-Malware для защиты от подобных угроз в будущем.

Если после выполнения этих инструкций у вас по-прежнему возникают проблемы с компьютером, выполните действия, описанные в теме, ссылка на которую приведена ниже:

Защищены ли вы?

Несмотря на то, что Malwarebytes Anti-Malware, Zemana AntiMalware и HitmanPro бесплатно сканируют и очищают компьютер, бесплатные версии не обеспечивают защиту в реальном времени. Если вы хотите всегда быть полностью защищенным, рекомендуется приобрести премиум-версию.

Антивредоносное ПО Malwarebytes

Купите полнофункциональную версию Malwarebytes Anti-Malware, которая включает в себя защиту в режиме реального времени, сканирование по расписанию и фильтрацию веб-сайтов, чтобы защитить себя от подобных угроз в будущем!

Zemana AntiMalware

Купите полнофункциональную версию Zemana AntiMalware, которая включает в себя сканер вредоносного ПО второго мнения, когда другие решения не работают, облачное сканирование и сверхбыстрое сканирование, чтобы защитить себя от этих типов угроз в будущем!

HitmanPro

Купите полнофункциональную версию HitmanPro, включающую обнаружение вирусов, троянов, руткитов, шпионских программ и других вредоносных программ на современных и полностью защищенных компьютерах с помощью облачной защиты и поведенческого обнаружения, чтобы защитить себя от этих типов угроз. в будущем!

Отказ от ответственности: несмотря на то, что мы получаем комиссию от продажи вышеуказанных продуктов, будьте уверены, что мы рекомендуем их только из-за их эффективности.

Это руководство по самопомощи. Используйте на свой страх и риск.

Если у вас есть какие-либо вопросы об этом руководстве по самопомощи, задайте их в разделе Я заражен? Что я делаю? и кто-то поможет вам.

Термин SvcHost, также известный как svchost.exe или Service Host, представляет собой процесс, используемый для размещения одной или нескольких служб операционной системы Windows. Исполняемый файл Microsoft Windows svchost.exe помечен как: Общий хост-процесс для служб Win32. Это…

Автор: Стелиан Пиличи

Опубликовано: 29 июля 2018 г.

Термин SvcHost, также известный как svchost.exe или Service Host, представляет собой процесс, используемый для размещения одной или нескольких служб операционной системы Windows. Исполняемый файл Microsoft Windows svchost.exe помечен как: Общий хост-процесс для служб Win32. Это обязательный файл Windows, который используется для загрузки необходимых DLL-файлов, которые используются с Microsoft Windows и программами Windows, работающими на вашем компьютере.

Этот файл находится либо в каталоге c:\windows\system32, либо в каталоге c:\winnt\system32 в зависимости от вашей версии Windows, а также может находиться в каталоге каталог dllcache, если он есть.

Поскольку svchost.exe используется как обычный системный процесс, некоторые вредоносные программы часто используют для маскировки имя процесса svchost.exe. Исходный системный файл svchost.exe находится в папке C:\Windows\System32. Любой файл с именем «svchost.exe», расположенный в другой папке, может рассматриваться как вредоносное ПО. Определение пути образа процесса и вызываемой им командной строки может помочь идентифицировать программное обеспечение, маскирующееся таким образом, и помочь найти фактический файл программы, который работает под предполагаемым именем процесса «svchost.exe» (Windows позволяет нескольким процессам все отображают одно и то же имя). Некоторые вредоносные программы внедряют файл .dll в аутентичный процесс svchost, например червь Win32/Conficker.

Как ведет себя вредоносная программа Svchost.exe?

Из-за общего характера этой инфекции способы установки могут различаться. Инфекции Svchost.exe часто могут устанавливаться сами по себе путем копирования своего исполняемого файла в системные папки Windows или Windows, а затем изменения реестра для запуска этого файла при каждом запуске системы. Для этого Svchost.exe часто изменяет следующий подраздел:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

Если ваш компьютер заражен вирусом Svchost.exe, эта инфекция может связаться с удаленным хостом для следующих целей:

  • Чтобы сообщить о новом заражении его автору
  • Для получения конфигурации или других данных
  • Для загрузки и запуска произвольных файлов (включая обновления или дополнительные вредоносные программы)
  • Чтобы получить инструкции от удаленного злоумышленника
  • Чтобы загрузить данные, взятые с зараженного компьютера

Как узнать, является ли Svchost.exe вредоносным или нет?

Поскольку svchost.exe — это распространенный процесс в диспетчере задач, вредоносные программы иногда маскируют себя, работая под тем же именем процесса, что и svchost.exe. В других случаях вредоносная программа может запустить или внедрить свою службу в уже запущенный процесс svchost.exe. В любом случае это маскирующее действие может затруднить обнаружение и удаление этих вредоносных программ.
Самый простой способ узнать, заражен ли ваш компьютер вредоносным ПО, работающим под именем «Svchost.exe», — открыть диспетчер задач Windows, нажав CTRL + ALT + DEL на клавиатуре. ,
щелкните правой кнопкой мыши Svchost.exe, который, как вы подозреваете, является вредоносным ПО, а затем нажмите «Открыть расположение файла»

SvcHost.exe из Windows должен находиться в папке C:\Windows\System32. Любой файл с именем «svchost.exe», расположенный в другой папке, может рассматриваться как вредоносное ПО.

Как заражение Svchost.exe попало на мой компьютер?

Вирус Svchost.exe распространяется несколькими способами. Вредоносные веб-сайты или законные веб-сайты, которые были взломаны, могут заразить ваш компьютер с помощью наборов эксплойтов, которые используют уязвимости на вашем компьютере для установки этого троянца без вашего ведома.

Другой метод, используемый для распространения этого типа вредоносного ПО, – спам, содержащий зараженные вложения или ссылки на вредоносные веб-сайты. Киберпреступники рассылают спам по электронной почте с поддельной информацией в заголовке, заставляя вас поверить в то, что оно отправлено транспортной компанией, такой как DHL или FedEx. В электронном письме сообщается, что они пытались доставить вам посылку, но по какой-то причине это не удалось. Иногда электронные письма утверждают, что это уведомления о сделанной вами отправке. В любом случае, вы не можете удержаться от любопытства относительно того, о чем идет речь в электронном письме, и откройте прикрепленный файл (или щелкните ссылку, встроенную в электронное письмо). При этом ваш компьютер заражен вирусом Svchost.exe.

Угрозу также можно загрузить вручную, обманом заставив пользователя думать, что он устанавливает полезную часть программного обеспечения, например фиктивное обновление для Adobe Flash Player или другого программного обеспечения.

Как удалить вредоносное ПО SvcHost.exe (Руководство по удалению вирусов)

Это руководство по удалению вредоносного ПО может показаться сложным из-за большого количества шагов и множества используемых программ. Мы написали это только для того, чтобы предоставить четкие, подробные и простые для понимания инструкции, которые каждый может использовать для бесплатного удаления вредоносных программ.
Пожалуйста, выполните все шаги в правильном порядке. Если у вас возникнут какие-либо вопросы или сомнения, ОСТАНОВИТЕСЬ и обратитесь за помощью к нам.

Чтобы удалить вредоносное ПО SvcHost.exe, выполните следующие действия:

ШАГ 1. Используйте Rkill для завершения поддельного процесса Windows SvcHost.exe

RKill – это программа, которая попытается остановить все вредоносные процессы, связанные с этой инфекцией, чтобы мы могли выполнить следующий шаг, не прерываясь этим вредоносным программным обеспечением.

Поскольку эта утилита только остановит вредоносный процесс и не удалит никакие файлы, после ее запуска не следует перезагружать компьютер.

Дважды щелкните значок RKill.

Дождитесь завершения сканирования RKill.

RKill остановит вредоносные программы. Перейдите к другим шагам.

ШАГ 2. Используйте Malwarebytes для удаления вредоносного ПО SvcHost.exe

Malwarebytes — одно из самых популярных и часто используемых антивирусных программ для Windows, и на то есть веские причины. Он способен уничтожать многие типы вредоносных программ, которые обычно пропускает другое программное обеспечение, при этом вам абсолютно ничего не стоит. Когда дело доходит до очистки зараженного устройства, программа Malwarebytes всегда была бесплатной, и мы рекомендуем ее как важный инструмент в борьбе с вредоносным ПО.

При первой установке Malwarebytes вам предоставляется бесплатная 14-дневная пробная версия премиум-версии, которая включает превентивные инструменты, такие как сканирование в режиме реального времени и специальную защиту от программ-вымогателей. Через две недели он автоматически возвращается к базовой бесплатной версии, которая будет обнаруживать и очищать вредоносные программы только при запуске сканирования. Важно отметить, что Malwarebytes будет работать вместе с антивирусным программным обеспечением без конфликтов.

Вы можете скачать Malwarebytes, нажав на ссылку ниже.

ССЫЛКА ДЛЯ ЗАГРУЗКИ MALWAREBYTES
(Приведенная выше ссылка откроет новую страницу, с которой можно скачать Malwarebytes)

Дважды щелкните установочный файл Malwarebytes.

Когда загрузка Malwarebytes завершится, дважды щелкните файл mb3-setup-consumer-x.x.x.xxxx.exe, чтобы установить Malwarebytes на свой компьютер. В большинстве случаев загруженные файлы сохраняются в папке Загрузки.

Следуйте инструкциям на экране, чтобы установить Malwarebytes.

Нажмите «Сканировать сейчас».

Дождитесь завершения сканирования Malwarebytes.

Нажмите «Поместить выбранное в карантин».

Перезагрузите компьютер.

ШАГ 3. Используйте HitmanPro для сканирования на наличие вируса SvcHost.exe

HitmanPro – это сканер второго мнения, использующий уникальный облачный подход к сканированию вредоносных программ. HitmanPro сканирует поведение активных файлов, а также файлов в местах, где обычно находится вредоносное ПО, на наличие подозрительной активности. Если обнаруживается подозрительный файл, о котором еще не известно, HitmanPro отправляет его в свои облака для сканирования двумя лучшими на сегодняшний день антивирусными ядрами — Bitdefender и Kaspersky.

Несмотря на то, что HitmanPro является условно-бесплатным ПО и стоит 24,95 доллара США за 1 год на 1 ПК, на самом деле ограничений на сканирование нет. Ограничение вступает в силу только тогда, когда возникает необходимость удалить или поместить в карантин обнаруженное HitmanPro вредоносное ПО в вашей системе, и к тому времени вы можете активировать однократную 30-дневную пробную версию, чтобы включить очистку.

Вы можете скачать HitmanPro, нажав на ссылку ниже.

ССЫЛКА ДЛЯ ЗАГРУЗКИ HITMANPRO
(Приведенная выше ссылка откроет новую веб-страницу, с которой можно загрузить HitmanPro)

Следуйте инструкциям на экране.

Дождитесь завершения сканирования HitmanPro.

Нажмите «Активировать бесплатную лицензию».

ШАГ 4. Используйте Zemana AntiMalware Free для удаления потенциально нежелательных программ

Zemana AntiMalware – это бесплатный популярный антивирусный сканер, который можно использовать по запросу и который может обнаруживать и удалять вредоносные программы, которые не могут найти даже самые известные антивирусные и антивредоносные приложения.

Загрузить Zemana AntiMalware.

Вы можете загрузить Zemana AntiMalware Free, нажав на ссылку ниже.

ССЫЛКА ДЛЯ ЗАГРУЗКИ ZEMANA ANTIMALWARE
(Приведенная выше ссылка откроет новую веб-страницу, с которой можно загрузить Zemana AntiMalware)

Дважды щелкните установочный файл.

Установите Zemana AntiMalware бесплатно.

Нажмите кнопку «Далее», чтобы установить Zemana AntiMalware на свой компьютер. Следуйте инструкциям на экране, чтобы завершить процесс установки.

Дождитесь завершения сканирования Zemana AntiMalware.

Перезагрузите компьютер.

(НЕОБЯЗАТЕЛЬНЫЙ) ШАГ 5. Повторно проверьте наличие вредоносных программ с помощью Emsisoft Emergency Kit

Emsisoft Emergency Kit – это бесплатный и мощный сканер по требованию, который можно использовать для удаления вирусов, троянов, шпионского и рекламного ПО, червей и других вредоносных программ.
Несмотря на то, что предыдущих проверок более чем достаточно, мы рекомендуем Emsisoft Emergency Kit пользователям, у которых все еще есть проблемы, связанные с вредоносным ПО, или которые просто хотят убедиться, что их компьютер чист на 100 %.

Загрузить Emsisoft Emergency Kit.

Вы можете загрузить Emsisoft Emergency Kit, нажав на ссылку ниже.

ССЫЛКА ДЛЯ ЗАГРУЗКИ EMSISOFT EMERGENCY KIT
(Приведенная выше ссылка откроет новую веб-страницу, с которой можно загрузить Emsisoft Emergency Kit)

Установите Emsisoft Emergency Kit.

Запустите Emsisoft Emergency Kit.

На рабочем столе должна быть открыта папка «EEK» (C:\EEK). Чтобы запустить Emsisoft, щелкните файл «Запустить Emsisoft Emergency Kit», чтобы открыть эту программу.

Нажмите «Сканирование на наличие вредоносных программ».

Emsisoft Emergency Kit запустится и запросит у вас разрешение на обновление. После завершения процесса обновления нажмите на вкладку «Сканировать» и выполните «Сканирование на наличие вредоносных программ».

Нажмите «Выбрать карантин».

Когда сканирование Emsisoft завершится, вы увидите экран с сообщением о том, какие вредоносные файлы были обнаружены на вашем компьютере. Чтобы удалить вредоносные программы, нажмите на кнопку «Поместить выбранные в карантин».

(НЕОБЯЗАТЕЛЬНЫЙ) ШАГ 6. Сбросьте настройки браузера до исходных значений по умолчанию

Если ваш браузер перенаправляется или отображается нежелательная реклама, нам потребуется сбросить настройки веб-браузера до исходных значений по умолчанию. Этот шаг следует выполнять только в том случае, если ваши проблемы не были решены предыдущими шагами.

Google Chrome

В Google Chrome есть функция сброса настроек до значений по умолчанию. Сброс настроек браузера приведет к сбросу нежелательных изменений, вызванных установкой других программ. Однако ваши сохраненные закладки и пароли не будут удалены или изменены.

Откройте меню "Настройки" Chrome.

Внизу нажмите "Дополнительно".

В разделе "Сброс" нажмите "Сброс".

Подтвердите, нажав «Сбросить».

Мозилла Фаерфокс

Если у вас возникли проблемы с Firefox, может помочь его сброс. Функция сброса устраняет многие проблемы, восстанавливая Firefox до заводского состояния по умолчанию, сохраняя при этом важную информацию, такую ​​как закладки, пароли, информацию об автозаполнении веб-форм, историю посещенных страниц и открытые вкладки.

Перейдите в меню "Справка".

Нажмите "Информация для устранения неполадок".

В меню Справка нажмите «Информация для устранения неполадок».

Если вы не можете получить доступ к меню "Справка", введите about:support в адресной строке, чтобы открыть страницу с информацией об устранении неполадок.

Нажмите «Обновить Firefox»

Нажмите «Готово».

Ваш старый профиль Firefox будет помещен на рабочий стол в папку с именем «Old Firefox Data». Если сброс не устранил вашу проблему, вы можете восстановить часть несохраненной информации, скопировав файлы в новый созданный профиль. Если эта папка вам больше не нужна, удалите ее, так как она содержит конфиденциальную информацию.

Интернет-обозреватель

Вы можете сбросить настройки Internet Explorer, чтобы вернуть их в то состояние, в котором они были при первой установке Internet Explorer на ваш компьютер.

Перейдите в «Свойства обозревателя».

Выберите вкладку "Дополнительно", затем нажмите "Сброс"

Майкрософт Эдж

Начиная с Windows 10 Fall Creators Update (версия 1709) пользователи могут восстанавливать или сбрасывать настройки Microsoft Edge.

Здравствуйте, меня зовут Махешвара, у меня вопрос. Как удалить svchost.exe в Windows 10?

Я не знаю, вирус svchost.exe или нет, но у меня есть фото про Svchost.exe.

Эта тема заблокирована. Вы можете подписаться на вопрос или проголосовать за него как полезный, но вы не можете отвечать в этой теме.

Сообщить о нарушении

Домогательство – это любое поведение, направленное на то, чтобы побеспокоить или расстроить человека или группу людей. К угрозам относятся любые угрозы самоубийства, насилия или причинения вреда другому человеку. Любой контент на тему для взрослых или неуместный для веб-сайта сообщества. Любое изображение, ссылка или обсуждение наготы. Любое поведение, которое является оскорбительным, грубым, вульгарным, оскверняет или демонстрирует неуважение. Любое поведение, которое может нарушать лицензионные соглашения с конечными пользователями, включая предоставление ключей продукта или ссылок на пиратское программное обеспечение. Незапрашиваемая массовая рассылка или массовая реклама. Любые ссылки на вирусы, шпионское ПО, вредоносное ПО или фишинговые сайты или их пропаганда.Любой другой неприемлемый контент или поведение, как это определено Условиями использования или Кодексом поведения. Любое изображение, ссылка или обсуждение, связанные с детской порнографией, детской наготой или другим жестоким обращением с детьми или их эксплуатацией.

Ответы (2) 

Привет, Махешвара. Я Грег, обладатель награды MVP в течение одиннадцати лет, модератор-добровольец и независимый советник, и я помогу вам, пока эта проблема не будет решена.

На вкладке «Настройки Malwarebytes» > «Безопасность» включите сканирование на наличие руткитов.

Очистите все найденное, перезагрузите компьютер и снова запустите, пока все не станет чистым.

Если вы хотите оставить Malwarebytes в качестве сканера по запросу, вы можете отключить его пробную версию в режиме реального времени на вкладке «Настройки» > «Сведения об учетной записи».

Надеюсь, это поможет. Не стесняйтесь задавать любые вопросы и дайте нам знать, как это происходит. Я буду продолжать работать с вами, пока проблема не будет решена.

______________________________________________
Стандартный отказ от ответственности. Имеются ссылки на веб-сайты, не принадлежащие Microsoft. Страницы, кажется, предоставляют точную и безопасную информацию. Следите за рекламой на сайтах, которые могут рекламировать продукты, часто классифицируемые как ПНП (потенциально нежелательные продукты). Тщательно изучите любой продукт, рекламируемый на сайтах, прежде чем вы решите загрузить и установить его.

Windows MVP 2010-20

Миллионы людей помогли через мои уроки и лично на форумах в течение 12 лет. Теперь независимый советник.

Я не ухожу из-за вежливых и готовых к сотрудничеству.

Сообщить о нарушении

Домогательство – это любое поведение, направленное на то, чтобы побеспокоить или расстроить человека или группу людей. К угрозам относятся любые угрозы самоубийства, насилия или причинения вреда другому человеку. Любой контент на тему для взрослых или неуместный для веб-сайта сообщества. Любое изображение, ссылка или обсуждение наготы. Любое поведение, которое является оскорбительным, грубым, вульгарным, оскверняет или демонстрирует неуважение. Любое поведение, которое может нарушать лицензионные соглашения с конечными пользователями, включая предоставление ключей продукта или ссылок на пиратское программное обеспечение. Незапрашиваемая массовая рассылка или массовая реклама. Любые ссылки на вирусы, шпионское ПО, вредоносное ПО или фишинговые сайты или их пропаганда. Любой другой неприемлемый контент или поведение, как это определено Условиями использования или Кодексом поведения. Любое изображение, ссылка или обсуждение, связанные с детской порнографией, детской наготой или другим жестоким обращением с детьми или их эксплуатацией.

3 человека сочли этот ответ полезным

Был ли этот ответ полезен?

Извините, это не помогло.

Отлично! Благодарим за отзыв.

Насколько вы удовлетворены этим ответом?

Спасибо за ваш отзыв, он помогает нам улучшить сайт.

Насколько вы удовлетворены этим ответом?

Спасибо за отзыв.

Уведомление о блокировке доступа к защищенной папке не обязательно означает, что вредоносное ПО задействовано, оно лишь сообщает вам, что что-то, в данном случае svchost.exe, пытается получить доступ к папке, которая по умолчанию (например, администратор) защищена от взлома. написано на. Вот почему уровень рейтинга справа от каждого предупреждения помечен как "Низкий".

Защита контролируемого доступа к папкам (CFA), которая делает это, многими неправильно понята, поэтому они предполагают, что это указывает на вредоносное ПО, хотя на самом деле это просто предупреждение о том, что происходит что-то неожиданное, что в некоторых случаях может связаны с вредоносными программами. Вот сообщение с этих форумов, в котором объясняется эта защита и как она работает.

Похоже, что в вашем случае svchost.exe пытается получить доступ к папке C:\users\Lenovo, это, вероятно, как-то связано с процессом, добавленным в вашу систему компанией Lenovo, вероятно, с какой-то утилитой, которая что-то, что CFA не нравится.

Если ваша система на самом деле произведена Lenovo, то, вероятно, можно разрешить это в соответствии с действиями, но если на самом деле кажется, что ничего не работает неправильно из-за того, что что-то заблокировано, то вам действительно не нужно что-либо делать. Это заблуждение, стоящее за этими уведомлениями, поскольку, если какая-либо неожиданная запись в защищенную папку, которую пытается выполнить svchost.exe, не критична, просто не имеет значения, разрешаете вы это или нет.

Во многих случаях эти предупреждения относятся к какой-то неясной и относительно неважной операции, которую пытается выполнить программа, поэтому на самом деле не имеет значения, происходит она на самом деле или нет. Если вы не видите сообщение об ошибке или что-то, связанное с программным обеспечением, предоставленным Lenovo на вашем компьютере, кажется неисправным, я бы просто проигнорировал это уведомление и вообще не предпринимал никаких действий. Таким образом, если в будущем вы действительно обнаружите проблему, из-за которой вы можете вернуться к тому же экрану и использовать кнопку действий, чтобы навсегда заблокировать или разрешить svchost.exe доступ к папке Lenovo в зависимости от того, что вы сделали. узнал.

Другими словами, пока просто оставьте это в покое и игнорируйте до тех пор, пока вы не увидите что-то, что поможет вам принять это решение самостоятельно, если это действительно когда-либо произойдет.

Сообщить о нарушении

Домогательство – это любое поведение, направленное на то, чтобы побеспокоить или расстроить человека или группу людей.К угрозам относятся любые угрозы самоубийства, насилия или причинения вреда другому человеку. Любой контент на тему для взрослых или неуместный для веб-сайта сообщества. Любое изображение, ссылка или обсуждение наготы. Любое поведение, которое является оскорбительным, грубым, вульгарным, оскверняет или демонстрирует неуважение. Любое поведение, которое может нарушать лицензионные соглашения с конечными пользователями, включая предоставление ключей продукта или ссылок на пиратское программное обеспечение. Незапрашиваемая массовая рассылка или массовая реклама. Любые ссылки на вирусы, шпионское ПО, вредоносное ПО или фишинговые сайты или их пропаганда. Любой другой неприемлемый контент или поведение, как это определено Условиями использования или Кодексом поведения. Любое изображение, ссылка или обсуждение, связанные с детской порнографией, детской наготой или другим жестоким обращением с детьми или их эксплуатацией.

В этой статье я помогу вам справиться с одним очень надоедливым вредоносным ПО, которое использует svchost.exe как прикрытие для уничтожения вашего компьютера.

Как активный пользователь компьютера, я заразился рекламным ПО, вредоносными программами, червями и другими надоедливыми вредоносными программами, которые ускользнули от моей защиты от вредоносных программ и вирусов. Благодаря этому я очень быстро научился устранять проблемы, которые вызывали эти вредоносные фрагменты кода. В этой статье я помогу вам справиться с одним очень надоедливым вредоносным ПО, которое использует svchost.exe как прикрытие для уничтожения вашего компьютера.

Это руководство гарантированно будет вам полезно только в том случае, если вы страдаете от следующего:

  • Вы нашли файл в папке C:\windows\ под названием svchost.exe. Размер этого файла обычно составляет 20 КБ, и если вы попытаетесь его удалить, вы получите уведомление о том, что он используется и не может быть удален.
  • Если антивирусная программа, средство защиты от вредоносных программ или другая программа, например RKill.exe, останавливает или блокирует запуск программы с названием \\.\globalroot\systemroot\svchost.exe
  • Защитная или антивирусная программа обнаружила руткит, известный как Rootkit.Boot.Pihar.b
  • Защитная или антивирусная программа обнаружила вредоносный файл, который, как известно, появляется в папке C:\ProgramData\Microsoft\DRM\ со случайным именем файла, обычно состоящим из четырех или пяти случайных символов. Обычно это файл .tmp. Ваша антивирусная или антивирусная программа обычно помечает его как Win32-Alureon. Предупреждение: известно, что Alureon крадет имена пользователей и пароли, включая информацию о банковских счетах и ​​кредитных картах. В связи с этим, я рекомендую обратиться к специалисту по компьютерам для получения полной информации о том, как устранить возможные повреждения. Кроме того, вы можете связаться с вашим банком и компанией-эмитентом кредитных карт, если вы использовали эту информацию на зараженном компьютере.

Однако эта статья может оказаться для вас полезной, поскольку приведенная ниже информация может применяться для удаления и защиты от других вредоносных программ.

Что такое Svchost.exe и для чего он нужен?

Как правило, svchost.exe — это невредоносная программа, необходимая для Windows. Это общее имя хост-процесса для служб, запускаемых из библиотек динамической компоновки. Тем не менее, я объясню вам это простым языком: некоторое время назад Microsoft начала перемещать все свои основные файлы в файлы .dll вместо .exe. Это привело к уменьшению количества файлов, экономии места и ускорению работы систем. Проблема, однако, в том, что Windows требует .exe для запуска этих .dll файлов. Таким образом, svchost.exe был создан для запуска некоторых из этих процессов.

Когда svchost.exe выполняет свою работу, вы можете обнаружить несколько его экземпляров. Однако единственное место, откуда он должен запускаться, — это C:\Windows\System32. В большинстве случаев это будет около 27 КБ. Как правило, многие различные виды вредоносных программ любят маскироваться под svchost.exe. Случай, который я рассматриваю, не связан с вариантом blastclnnn.exe.

Вредоносное ПО, как правило, наносит ущерб вашей системе, поэтому всегда приятно его починить.

Приступим:

Я буду включать ссылки для скачивания каждой программы, которую я упомяну, непосредственно рядом с названием программы. Все программы, которые я упоминаю, полностью безопасны, на 100% бесплатны и не раз спасали меня. Я настоятельно рекомендую хранить их, по крайней мере, на флэш-накопителе, для будущих заражений.

Rkill.exe, возможно, одна из самых полезных программ, которыми я когда-либо пользовался. Ваш антивирус может попытаться помешать ему работать из-за того, что он делает, поэтому вам, возможно, придется отключить такие программы, как Avast! Антивирус, прежде чем запускать его.

Проще говоря, Rkill ищет вредоносные или, возможно, вредоносные программы и завершает их, создавая список завершенных процессов. Именно с помощью Rkill я впервые узнал о заражении компьютера svchost.

Все, что вам нужно сделать, это загрузить его и запустить .exe.После сканирования вредоносных процессов и их завершения просто закройте окно, обязательно отметив, какие программы оно остановило.

Топ-8 лучших бесплатных приложений для аудиокниг, которыми должен пользоваться каждый

8 лучших альтернатив Adobe Photoshop (бесплатных и платных)

8 лучших альтернатив LastPass, которые стоит попробовать

Скачать можно внизу страницы.

TDSSKiller — замечательная программа, предназначенная для поиска и удаления вредоносных руткитов. Просто загрузите .zip, распакуйте его на зараженный компьютер и запустите .exe. Оставьте все параметры по умолчанию и нажмите «Сканировать». После сканирования он сам позаботится о любых вредоносных файлах (если они есть). Оставьте параметры для каждого из них по умолчанию (пропустить) и нажмите «Продолжить».

Примечание. Возможно, это приведет к перезагрузке. Иди и сделай это. Я подожду.

Загрузить на рабочий стол.

Просто запустите .exe и нажмите кнопку сканирования. Это даст вам хорошее представление о местонахождении возможных руткитов. Он также создаст файл с именем MBR.dat на вашем рабочем столе. Не удаляйте это! Это резервная копия вашего главного загрузочного файла.

Он также может обнаружить вредоносное ПО Alureon, о котором я упоминал ранее. Не стесняйтесь искать его, чтобы убедиться, что вы можете просматривать скрытые папки и удалять файлы в их местоположении.

Скачать, установить и обновить.

После установки и обновления MBAM просто настройте его на полное сканирование компьютера, откиньтесь на спинку кресла и расслабьтесь. Это может занять несколько часов. MBAM — отличный инструмент, который можно использовать на случай заражения, однако активную защиту могут использовать только премиум-пользователи, так что имейте это в виду.

Сканирование в браузере, только через Internet Explorer. Если в другом браузере, он должен попросить вас установить программу на свой компьютер. Идите и сделайте это, следуя всем подсказкам.

При переходе к сканированию в настройках сканирования установите флажок "Сканировать архивы" и установите флажок "Удалить найденные угрозы". Затем нажмите дополнительные настройки и выберите следующее:

  • Сканировать потенциально нежелательные приложения
  • Поиск потенциально небезопасных приложений
  • Включить технологию Anti-Stealth

ESET загрузится, обновится и начнет сканирование вашего компьютера. Это может занять некоторое время.

Мы почти закончили!

Последнее, что вам нужно сделать, это убедиться, что файл HOST вашего компьютера восстановлен, так как он обычно повреждается svchost.exe.

<р>6. Исправьте это

Нажмите кнопку "Исправить" и следуйте инструкциям.

И все! Теперь ваш компьютер должен быть чистым.

Несколько советов:

Всегда следите за тем, чтобы все программы Java и Adobe обновлялись, так как их можно легко взломать. Кроме того, следите за тем, чтобы ваши антивирусные и антивирусные программы всегда обновлялись: даже новые вирусы, появившиеся за день, могут серьезно повредить вашу систему! Наконец, никогда не нажимайте на ненадежные ссылки и не загружайте программы, такие как панели инструментов, если только они не гарантированно принадлежат доверенным компаниям или частным лицам, таким как Google, Yahoo, Microsoft или любым из крупных технических веб-сайтов, на которые я ссылался для различных загрузок. в этой статье. (Примечание: распространители вредоносного программного обеспечения нередко маскируются под Microsoft.)

В заключение я хотел бы поблагодарить всех программистов, создавших программы, которые я использовал в этой статье. Они не только спасли мой компьютер раньше, но если бы не они, это руководство было бы невозможно.

Эта статья является точной и достоверной, насколько известно автору. Контент предназначен только для информационных или развлекательных целей и не заменяет личного совета или профессиональной консультации по деловым, финансовым, юридическим или техническим вопросам.

Комментарии

Алиреза, 16 декабря 2018 г.:

большое спасибо

RepublicOfGamers, 5 июля 2018 г.:

Спасибо, теперь я могу снова играть с высокопроизводительным вредоносным ПО Premium обнаружена та же самая вредоносная программа, помещенная в карантин, она перезапускает сканирование угроз та же самая вредоносная программа в карантине перезапускает сканирование угроз, та же самая вредоносная программа, которая продолжается снова и снова после использования Rkil.exe, она удаляет ее раз и навсегда malwarebytes premium больше не находит тот же самый вредоносный троянский вирус

Фаби, 21 февраля 2018 г.:

Чувак, это чистое золото. Вы спасли мой компьютер. Я люблю тебя.

Варга Иштван, 3 февраля 2018 г.:

Не помогайте ничем! Даже если он находит что-то подозрительное, он не решает этого! При каждом запуске ошибка svchost.exe не работает!

Savagality, 6 июня 2017 г.:

Надеясь, что это сработает, я владею сервером, на котором продается очень крупный эксплойт; в настоящее время есть 8k+ людей. В последнее время не было возможности зайти и проверить сервер, хотя это вселяет в меня надежду. Воспользуюсь этим, как только вернусь домой! (:

Джеймс Мэдинтон, 28 января 2017 г.:

отличный пост, спасибо, он не нашел источник моих проблем с svchost, может быть, они слишком новые, но этот список действительно тщательно сканируется.вы можете обновить раздел malwarebytes, чтобы включить параметр «сканировать на наличие руткитов», поскольку он отключен по умолчанию.

Дани, 12 ноября 2016 г.:

Большое спасибо.

Дэниел Ван дер Малли (автор) из Портсмута, штат Огайо, США. 28 февраля 2016 г.:

to Lee22, я только что исправил ссылку. Касперский изменил адрес для него. Надеюсь, это поможет.

Lee22, 18 августа 2015 г.:

Где находится TDSSKiller.exe??

sdfh, 6 января 2015 г.:

Убийца TDSS заставил мой компьютер больше не загружаться

Ларри Хози, 4 ноября 2014 г.:

Это полезный ресурс, и я добавил его в закладки для дальнейшего использования.

Спасибо за сообщение.

Если вы знаете какие-либо другие сайты, посвященные антивирусам или вредоносным программам, которые вы могли бы порекомендовать, поделитесь ими.

Мириам, 1 сентября 2014 г.:

Компания ESET сделала это!! Большое спасибо! Дай бог здоровья!!

hotpockets, 10 июля 2014 г.:

Зерак, 7 июня 2014 г.:

Lol, это спасло мою задницу .. Загрузка процессора упала на 10% ниже после использования Rkill, :P

VS, 16 мая 2014 г.:

Это волшебство!! Спасибо!

Ли-Стюарт, 7 мая 2014 г.:

Очень помогло, большое спасибо! :-)

Надеюсь, 9 апреля 2014 г.:

Обновление: через 3 дня все еще в порядке.

Надеюсь, 5 апреля 2014 г.:

Ну, мой блок работал только до выключения. Тогда мой компьютер не загружался должным образом. Как и многие другие, aswmbr, tdsskiller и malwarebytes оказались бесполезными. Онлайн-сканер ESET обнаружил неверный файл rpcss.dll, но не смог ничего сделать. Возможно, ремонт отличается в зависимости от вашей инфекции. Я добился успеха, используя следующие программы и запуская их все от имени администратора: RKill, затем установленную версию ESET, затем RogueKiller, затем HitmanPro. Когда я загрузил их, я использовал «Сохранить как», чтобы изменить имена файлов, надеясь, что вирус/троян/что-то еще не заблокирует их. Я закрыл все открытые программы, закрыл свое интернет-соединение (удалил ключ Wi-Fi) и отключил брандмауэр и антивирус перед каждой установкой. Если что-то требовалось для загрузки новых определений, я сначала устанавливал брандмауэр и антивирус, возвращался в сеть, чтобы загрузить определения, удалял ключ Wi-Fi после обновления, отключал брандмауэр и антивирус, а затем выполнял все необходимые проверки. HitmanPro имеет функцию, которая может заменить поврежденные основные файлы (да! до свидания поврежденные rpcss). Я прошел эту последовательность дважды, чтобы гарантировать удаление. Я также использовал FileASSASSIN от Malywarebytes, чтобы удалить несколько файлов, которые HitmanPro идентифицировал, но не смог удалить. Пока что моя система запускается нормально, и в фоновом режиме нет рекламы. Диспетчер задач давно не выглядел таким чистым. Наконец, я установил комплект Malwarebytes Anti-Exploit, потому что он должен защитить меня от будущих атак. Хотя на этот раз их антивирусное программное обеспечение не обнаружило проблему, Malwarebytes помогала в прошлом. Я никогда не использовал их для защиты в реальном времени, но готов попробовать. Надеюсь, кто-то найдет это полезным. Кстати, на моем ПК стоит Windows Vista. Да благословит Бог.

DoubleX, 2 апреля 2014 г.:

Не помогло, TDSS обнаружил с первого раза, удалил, перезапустил комп, пересканил TDSS и ничего, а вирус все равно есть, вроде подстраивается под TDSS. То же самое с MalwareBytes, просканировал, удалил, перезапустил комп и больше не смог найти вирус, но вирус все равно выскакивает и MalwareBytes больше не смог его обнаружить. Rkill просто не работал.

Схожу с ума 30 марта 2014 г.:

У меня была та же проблема, что и у коротышки, и я надеюсь, что это похоже на более новую версию проклятой надоедливой рекламы, играющей в фоновом режиме, вирус, который не лечится ни одной из антивирусных программ, указанных выше, и множеством других другое, что я пробовал, единственный способ отключить на данный момент - войти в диспетчер задач и приостановить svchost, завершить его, просто перезапустить его снова через несколько минут, любой знает, как решить эту проблему, tdskiller ничего не обнаруживает и rkill даже не работает, через некоторое время происходит сбой, даже в безопасном режиме mdam обнаруживает вредоносный веб-сайт, как сказал коротышка, но ничего не делает, чтобы остановить его, это сводит меня с ума

Надеюсь, 30 марта 2014 г.:

Я использовал диспетчер задач Windows, чтобы посмотреть PID служб и сравнить их с PID активных процессов, перечисленных в Comodo. Когда я обнаружил в Comodo PID, которого нет в диспетчере задач, я отключил и заблокировал его. svchost.exe, который использовал более 400 000 КБ памяти, исчез, и моя фоновая аудиореклама прекратилась. Надеюсь, это продлится до перезапуска.

Коротышка, 24 марта 2014 г.:

Здравствуйте, я установил MBAM и TDSkiller, и оба они не могут определить svchost.exe как вредоносное ПО, НО MBAM продолжает выдавать мне всплывающее окно о том, что он заблокировал исходящий «вредоносный веб-сайт» с IP-адресом из Германии, а порты случайным образом чередуются. это у меня нет других проблем.я не могу просто вручную удалить этот файл и решить проблему "POOF"? ПОМОГИТЕ ПОЖАЛУЙСТА, ЭТО СНИМАЕТ МЕНЯ

этот парень, 21 марта 2014 г.:

привет, я тот парень, и я здесь, чтобы оставить случайный комментарий, который, вероятно, не поможет вашему делу, спасибо за ваше время, позаботьтесь сейчас и до свидания

Читайте также: