Как удалить svchost вирус

Инструкция от Виктория, добавлена 28 марта 2012 | нет комментариев

Довольно часто пользователи жалуются на то, что служба svchost грузит систему. При этом, не все знают, что с самой службой все может быть в полном порядке, а причина «тормозов» и появление таблички «Ошибка svchost» с сообщением «память не может быть read» — дело рук одноименного вируса. Прежде, чем его удалять, следует убедиться, что он действительно присутствует на компьютере. Симптомом может служить необоснованная перегрузка системы или постоянно всплывающие сообщения об ошибках. Разберем по пунктам, как удалять svchost вирус.

Инструкция:

  • Наиболее успешным определителем его наличия на компьютере считается программа «Svchost Process Analyzer». Она сканирует процессы и сообщает о возможном заражении. После чего вирус нужно просто удалить.
  • Если данной программы под рукой нет, придется бороться самостоятельно. Для этого нажимаем на кнопку «Пуск» — «Выполнить». В строке «Открыть» вводим команду regedit. В открывшемся Редакторе реестра находим ключ «[HKLM — Software — Microsoft — Windows — CurrentVersion — Run — Services] «PowerManager» = «%WinDir%svchost.exe»» и удаляем его.
  • Далее, входим «Пуск» — «Панель управления» — «Администрирование» — «Службы». В появившемся окне находим службу «PowerManager», щелкаем по имени правой кнопкой мыши и выбираем из возникшего контекстного меню пункт «Остановить».
  • Нажимаем на клавиатуре Alt+Ctrl+Delete и, в открывшемся Диспетчере Задач, завершаем все процессы svchost, запущенные от имени пользователя (настоящий процесс всегда запущен от службы System или Local Service).
  • Теперь находим и удаляем файлы: «%Windir%SYSHOST.DLL», «%System%svchostc.exe», «%WinDir%svchost.exe», «%System%svchosts.exe», «%Windir%SYSHOST.DLL», «%WINDIR%svchost.com», «%WinDir%msrt32.dll», «%WinDir%msin32.dll», «%WinDir%sysini.ini», «%WinDir%nostar.ini», «%Temp%c2.txt», «%WINDIR%svchost.com», «%Temp%c1.txt», «%WinDir%msrt32.dll», «%Temp%c3.txt».
  • Для того, чтобы ошибка svchost больше не возникала, удаляем троянскую программу из реестра автозагрузки. Для этого снова запускаем Редактор реестра Windows с помощью команды regedit. Находим ключ с именем «[HKLM — Software — Microsoft — Windows — CurrentVersion — Run] «svchost» = «%WinDir%svchost.exe»» и удаляем его.
  • В ключе [HKCR — exefile — shell — open — command] меняем запись «%WINDIR%svchost.com «%1» %*» на значение ««%1» %*». А в ключе «[HKLM — Software — Microsoft — Windows NT — CurrentVersion — Winlogon]»
    с значения ««Userinit»=«%System%userinit.exe,,%Windir%svchost.exe%» на ««Userinit»=«%System%userinit.exe,»».
  • Напоследок, находим ключ «[HKLM — Software — Microsoft — Windows — CurrentVersion — Run]» и удаляем в нем параметры – ««Systems»=«%WinDir%svchost.exe»» и ««Online Service»=«%WinDir%svchost.exe»».
    На этом этапе работу можно считать законченной.
  • Если следовать данным правилам, можно удалить вирус из системы, не прибегая к антивирусным программам, ведь защита вашего ПК – это 10% везения и 90% знаний.
Похожие инструкции
Обрезать музыку онлайн

Каждый из нас сталкивался с ситуацией, когда необходимо укоротить понравившуюся мелодию. Кто-то хотел...

Узнать свой IP

IP-адрес, а проще говоря — айпи, — это Ваш личный номер в сети компьютеров. Он может устанавливаться...

Настроить торрент

Торрент – это специальная технология  предназначенная для максимально упрощенной передачи данных....

Запустить игру без диска

В последнее время очень многие производители компьютерных игрушек стали ставить мощную защиту на свои...

Комментарии