Процес svchost в windows, що це вірус чи ні

SVCHOST.EXE: що це за процес?

SVCHOST.EXE розшифровується як Generic Host Process for Win32 Services, що вже говорить про зв'язок з програмним забезпеченням Windows. Даний процес використовується програмами, які працюють на платформі DLL-бібліотек.

Процес svchost в windows, що це вірус чи ні

Отже, будь-яка програма або сервіс, що працює на платформі бібліотеки DLL, має свій процес SVCHOST.EXE. Якщо один процес буде «тягнути» всі програми, то вони будуть «гальмувати», давати збої при роботі і навіть не запускатися. Щоб цього не відбувалося кожен процес SVCHOST.EXE обслуговує свої програми, тому в менеджері ми спостерігаємо кількість SVCHOST.EXE файлів від пари штук до декількох десятків.

Важливо! Нерідко під цим процесом маскуються вірусні програми, які повинні знешкоджувати.

Розпізнавання SVCHOST.EXE як вірусної програми

Важливо! Часто вірусна програма маскується під процес і має видозмінене назва, наприклад, svch0st.exe, svchos1.exe. І таких видозмін може бути близько 1000, тому будьте уважні при розпізнаванні вірусних процесів.

Процес svchost в windows, що це вірус чи ні

Видалення вірусу SVCHOST.EXE

Якщо все-таки було визначено, що цей процес є вірусною програмою, то його необхідно вилучити з комп'ютера. Зробити це звичайним кліком по кнопці «Delete» не вийде. Для цього найкраще скористатися допомогою програми AVZ. Порядок дій по видаленню за допомогою AVZ:

  1. Завантажити додаток і встановити на комп'ютер;
  2. У вікні програми необхідно клікнути на «Файл», а потім «Виконати скрипт»;
  3. У вікні, прописується або вставляється скрипт.

Порядок вставки скрипта: копіюється шлях розташування вірусу і вставляється в разделиQuarantineFile і DeleteFile, а точніше, в дужки, що знаходяться навпроти цих розділів.

  • Після чого запускається процес очищення, а потім комп'ютер зробить автоматичну перезавантаження.
  • Проводиться перевірка на наявність файлу, переконуємося в дієздатності додатки. Такі дії проводяться з кожним підозрілим процесом або файлом.

    • Для видалення ще можна скористатися стандартною антивірусною програмою, але ефективність видалення не гарантовано (все залежить від використовуваного антивірусного додатки).

    Що ще необхідно зробити?

    Нерідко виникають ситуації, коли вже після видалення і перезавантаження комп'ютера вірус знову з'являється на тому ж місці, як ніби його й не видаляли. Що робити в такій ситуації? Буде потрібно форматування комп'ютера? Вирішити проблему можна шляхом відключення служби відновлення системи. Робиться це в такий спосіб:

    1. На значку «Мій комп'ютер» викликаються властивості, за допомогою кліка правою кнопкою миші, після чого перейти на закладку «Відновлення системи».
    2. У меню, потрібно встановити галочку на пункті «Вимкнути відновлення системи на всіх дисках». Тепер у вірусу немає шансів на відновлення.

    Ще можна провести видалення процесу за допомогою CureIT, перевіривши всі логічні диски та інші сховища на предмет підозрілих файлів.

    Коли проводити перевірку на наявність вірусу, замаскованого під SVCHOST.EXE?

    Якщо на комп'ютері встановлено дієздатна антивірусне ПЗ, то вірусу замаскуватися під SVCHOST.EXE буде неможливо. Якщо ж виявляється гальмування функціонування комп'ютера, особливо інтернет-браузерів, то буде потрібно відкрити «Диспетчер завдань» і перевірити систему на наявність підозрілих файлів. Якщо такі є, то описана вище процедура видалення буде до речі. Користуйтеся додатками і стежте за тим, щоб шкідливі процеси не атакували ваш комп'ютер.