Как удалить svchost вирус

Инструкция от Виктория, добавлена 28 марта 2012 | нет комментариев

Довольно часто пользователи жалуются на то, что служба svchost грузит систему. При этом, не все знают, что с самой службой все может быть в полном порядке, а причина «тормозов» и появление таблички «Ошибка svchost» с сообщением «память не может быть read» — дело рук одноименного вируса. Прежде, чем его удалять, следует убедиться, что он действительно присутствует на компьютере. Симптомом может служить необоснованная перегрузка системы или постоянно всплывающие сообщения об ошибках. Разберем по пунктам, как удалять svchost вирус.

Инструкция:

  • Наиболее успешным определителем его наличия на компьютере считается программа «Svchost Process Analyzer». Она сканирует процессы и сообщает о возможном заражении. После чего вирус нужно просто удалить.
  • Если данной программы под рукой нет, придется бороться самостоятельно. Для этого нажимаем на кнопку «Пуск» — «Выполнить». В строке «Открыть» вводим команду regedit. В открывшемся Редакторе реестра находим ключ «[HKLM — Software — Microsoft — Windows — CurrentVersion — Run — Services] «PowerManager» = «%WinDir%svchost.exe»» и удаляем его.
  • Далее, входим «Пуск» — «Панель управления» — «Администрирование» — «Службы». В появившемся окне находим службу «PowerManager», щелкаем по имени правой кнопкой мыши и выбираем из возникшего контекстного меню пункт «Остановить».
  • Нажимаем на клавиатуре Alt+Ctrl+Delete и, в открывшемся Диспетчере Задач, завершаем все процессы svchost, запущенные от имени пользователя (настоящий процесс всегда запущен от службы System или Local Service).
  • Теперь находим и удаляем файлы: «%Windir%SYSHOST.DLL», «%System%svchostc.exe», «%WinDir%svchost.exe», «%System%svchosts.exe», «%Windir%SYSHOST.DLL», «%WINDIR%svchost.com», «%WinDir%msrt32.dll», «%WinDir%msin32.dll», «%WinDir%sysini.ini», «%WinDir%nostar.ini», «%Temp%c2.txt», «%WINDIR%svchost.com», «%Temp%c1.txt», «%WinDir%msrt32.dll», «%Temp%c3.txt».
  • Для того, чтобы ошибка svchost больше не возникала, удаляем троянскую программу из реестра автозагрузки. Для этого снова запускаем Редактор реестра Windows с помощью команды regedit. Находим ключ с именем «[HKLM — Software — Microsoft — Windows — CurrentVersion — Run] «svchost» = «%WinDir%svchost.exe»» и удаляем его.
  • В ключе [HKCR — exefile — shell — open — command] меняем запись «%WINDIR%svchost.com «%1» %*» на значение ««%1» %*». А в ключе «[HKLM — Software — Microsoft — Windows NT — CurrentVersion — Winlogon]»
    с значения ««Userinit»=«%System%userinit.exe,,%Windir%svchost.exe%» на ««Userinit»=«%System%userinit.exe,»».
  • Напоследок, находим ключ «[HKLM — Software — Microsoft — Windows — CurrentVersion — Run]» и удаляем в нем параметры – ««Systems»=«%WinDir%svchost.exe»» и ««Online Service»=«%WinDir%svchost.exe»».
    На этом этапе работу можно считать законченной.
  • Если следовать данным правилам, можно удалить вирус из системы, не прибегая к антивирусным программам, ведь защита вашего ПК – это 10% везения и 90% знаний.
Похожие инструкции
Как найти папку Application Data

Иногда у пользователей компьютером возникают вопросы по поводу того, что они не могут найти ту или иную...

Выбрать видеокарту

Для многих компьютерных пользователей видеокарта является, наверно, более важной деталью компьютера, чем...

Установить Adobe Flash Player

Вы часто бываете в Интернете? Скорее всего, если вы заглянули на наш сайт, то ваш ответ будет положительным. И...

Удалить Яндекс Бар

Наверное сейчас найдется небольшое количество пользователей Интернета, которые ни разу не сталкивались с...

Комментарии