Cum să eliminați svchost

Cu toate acestea, creatorii de virusi nu putea lipsi o astfel de oportunitate convenabilă, iar aici a existat un virus care are același nume, în legătură cu care un utilizator neexperimentat este dificil să-l identifice în Task Manager și chiar a detecta prezența în sistem. Semn de avertizare pentru prezența acestui virus în sistem poate fi doar un mesaj de eroare asociat cu svchost.exe și informează utilizatorul că „memoria nu a putut fi citit». În acest caz, trebuie să luați imediat măsurile necesare pentru a elimina svchost:







2. Deschideți modulul pentru Windows Control Service (Start - Panou de control - Instrumente de administrare - Servicii), găsiți serviciul PowerManager și opriți-l (click pe numele serviciului, faceți clic dreapta și selectați „Oprire“ din meniul contextual, sau plasați cursorul pe numele serviciului și faceți clic „Stop“ pe partea stângă a ferestrei).







3. Deschideți Managerul de activități și de a termina procesul troian.

4. Ștergeți fișierele:



  • % Sistem% svchostc.exe
  • % Sistem% svchosts.exe
  • % WinDir% svchost.exe
  • % WINDIR% svchost.com
  • % Windir% SYSHOST.DLL
  • % WinDir% msrt32.dll
  • % WinDir% sysini.ini
  • % WinDir% msin32.dll
  • % WINDIR% nostar.ini
  • % Temp% c1.txt
  • % Temp% c2.txt
  • % Temp% c3.txt
  • % WINDIR% svchost.com
  • % Windir% SYSHOST.DLL
  • % WinDir% msrt32.dll
  • Fii atent: „real» svchost este situat în folderul% WINDIR% System32. Nu este necesar să se îndepărteze.

6. Găsiți tasta [HKCRexefileshellopencommand]. Schimbați valoarea în% WINDIR% svchost.com "% 1" % * la "% 1" % *

7. Localizați tasta [HKLMSoftwareMicrosoftWindows NTCurrentVersionWinLogon] și modificați valoarea la "Userinit" = "% Sistem% userinit.exe ,,% Windir% svchost.exe%" pe "Userinit" = "% System% userinit.exe"

8. Localizați tasta [HKLMSoftwareMicrosoftWindowsCurrentVersionRun] și îndepărtați parametrii "Sisteme" = "% windir% svchost.exe" și "Serviciul online" = "% windir% svchost.exe"