Всем привет! Иногда трояны и прочие вредоносные программы маскируются под процессы ОС. Часто объектом атаки становится svchost.exe, и распознать присутствие вредоносной программы бывает сложно.
В этом посте рассмотрим, как удалить вирус svchost.exe на Windows 10 x64 или x86, можно ли обойтись без удаления и как определить его присутствие в системе.
Процесс svchost.exe: вирус или нет
Существует распространенное заблуждение, что svchost.exe сам вредоносная программа, так как он часто сильно нагружает систему.
На самом деле, процесс нужен для подключения динамических библиотек DLL и некоторых служб, которые без этого работать не будут.
Каждая из программ использует собственный svchost.exe, и в Диспетчере задач таких процессов одновременно может быть очень много. Вирусу затеряться среди них гораздо проще.
Важное замечание. Файл всегда выполняется операционной системой.
Проверить это в «Десятке» можно, если нажать ПКМ по кнопке «Пуск» и запустить Диспетчер задач.
Во вкладке «Подробности» указано, какая служба кем запущена. В случае с svchost.exe это должны быть СИСТЕМА, Network Service или Local Service.
Если же процесс запущен пользователем, это уже может быть вирус.
Найдя такой исполняемый файл, кликните по нему ПКМ и выберите «Перейти к службам». Далее уже следует анализировать, какая именно служба за что отвечает. Расписывать все здесь не будут, так как список довольно обширный, однако он очень легко гуглится(ищется в поисковых системах).
Также вредоносность файла svchost.exe можно определить по таким признакам:
- Подмена одной или нескольких букв в названии;
- Добавление посторонних цифр между буквами или в конце;
- Пропуск одной или нескольких букв в названии;
- Похожее, но не дословное написание.
Если ко всему прочему процесс сильно грузит память, то это однозначно вирус.
Его лучше убрать из системы, пока он не нанес критического вреда компьютеру.
Как отключить от системного файла вирус
Для этого рекомендую воспользоваться утилитой AVZ, Kaspersky Remove Tool или Dr.Web CureIt! Даже если у вас установлена хорошая антивирусная программа, эти утилиты могут найти немного больше, чем обычный антивирус. Установки они не требуют и запускаются сразу после скачивания.
Еще один способ — проверить операционную систему до ее загрузки антивирусом Avast.
Для этого откройте интерфейс приложения, выберите слева раздел «Защита», далее «Проверка на вирусы» и «Сканирование при запуске».
В таком режиме Аваст находит вирусы, которые при запуске Виндовс маскируются под системные процессы.
Также советую почитать «Как узнать, заражен ли вирусами компьютер». Поделитесь этим постом в социальных сетях, чтобы помочь развитию моего блога. До скорой встречи!
С уважением, автор блога Андрей Андреев.