Cum să eliminați svchost
Cu toate acestea, creatorii de virusi nu putea lipsi o astfel de oportunitate convenabilă, iar aici a existat un virus care are același nume, în legătură cu care un utilizator neexperimentat este dificil să-l identifice în Task Manager și chiar a detecta prezența în sistem. Semn de avertizare pentru prezența acestui virus în sistem poate fi doar un mesaj de eroare asociat cu svchost.exe și informează utilizatorul că „memoria nu a putut fi citit». În acest caz, trebuie să luați imediat măsurile necesare pentru a elimina svchost:
2. Deschideți modulul pentru Windows Control Service (Start - Panou de control - Instrumente de administrare - Servicii), găsiți serviciul PowerManager și opriți-l (click pe numele serviciului, faceți clic dreapta și selectați „Oprire“ din meniul contextual, sau plasați cursorul pe numele serviciului și faceți clic „Stop“ pe partea stângă a ferestrei).
3. Deschideți Managerul de activități și de a termina procesul troian.
4. Ștergeți fișierele:
- % Sistem% svchostc.exe
- % Sistem% svchosts.exe
- % WinDir% svchost.exe
- % WINDIR% svchost.com
- % Windir% SYSHOST.DLL
- % WinDir% msrt32.dll
- % WinDir% sysini.ini
- % WinDir% msin32.dll
- % WINDIR% nostar.ini
- % Temp% c1.txt
- % Temp% c2.txt
- % Temp% c3.txt
- % WINDIR% svchost.com
- % Windir% SYSHOST.DLL
- % WinDir% msrt32.dll
- Fii atent: „real» svchost este situat în folderul% WINDIR% System32. Nu este necesar să se îndepărteze.
6. Găsiți tasta [HKCRexefileshellopencommand]. Schimbați valoarea în% WINDIR% svchost.com "% 1" % * la "% 1" % *
7. Localizați tasta [HKLMSoftwareMicrosoftWindows NTCurrentVersionWinLogon] și modificați valoarea la "Userinit" = "% Sistem% userinit.exe ,,% Windir% svchost.exe%" pe "Userinit" = "% System% userinit.exe"
8. Localizați tasta [HKLMSoftwareMicrosoftWindowsCurrentVersionRun] și îndepărtați parametrii "Sisteme" = "% windir% svchost.exe" și "Serviciul online" = "% windir% svchost.exe"