Вопросы и ответы
Топ за год Облако тегов  

svchost.exe стал грузить систему

windows вирус процесс глючит

SparMax 007, 492 просмотра
3
Я в курсе, что этот процесс является служебным. Лично у меня он "кушает" на 10% больше обычного оперативы. У многих это лечилось отрубанием службы, за которой отвечает процесс. Но....Стоит NOD32 (март месяц последнее обновление), который нашел у меня в папке Windows зараженный файл svchost - пишет, что это вирус (забыл название), но удалить его не может. После сам NOD стал тормозить (не понятно почему), я его выключил вообще, можно сказать даже, удалил.
Пробую дальше - через Win+R ввел "msconfig", посмотрел в автозагрузках....Да, он самый, svchost....Но он там быть не должен!

Просьба, знающим людям, не писать "установи каспер, проскань через LiveCD" и прочих подобных и кратких советов. Чистка реестра и прочее не поможет. Хочется узнать совета у того, кто с этим уже сталкивался.
______________
Windows 7 64 bit, ставил еще зимой.

Примечание:
Цитата сообщения Dr. von Ozgg: <<А в чём вопрос-то? Удалите этот файл из автозагрузке и убейте в процессах (там он не от имени системы скорее всего запущен). Потом удалите его физически. Ещё можно в реестре по полному пути поискать, чтобы не сломать ничего случайно (если он глубоко вживился в систему).
И по названию вируса хорошо бы было поискать, там часто пишут инструкции для удаления вручную.>>
________

Из автозагрузки удалил, если через дистпетчер удалять - возродится вновь (может и сразу, может и через некоторое время, а может и вообще не возродится, точного ответа дать не могу). А вот физически удалить - не пробовал еще. Сколько ни "гуглил", обычно все советуют "найти службу данного процесса и отрубить", или же почистить антивирем.....Первый случай у меня отпадает (Нод определил, что это вирус), второе - Нод его удалить не может.
Ответы:
Dr. von Ozgg
А в чём вопрос-то? Удалите этот файл из автозагрузке и убейте в процессах (там он не от имени системы скорее всего запущен). Потом удалите его физически. Ещё можно в реестре по полному пути поискать, чтобы не сломать ничего случайно (если он глубоко вживился в систему).
И по названию вируса хорошо бы было поискать, там часто пишут инструкции для удаления вручную.
Comador
Выполни: "Пуск -> Выполнить -> sfc /scannow [enter]" - проверка целостности и соответствия исходной версии для защищенных файлов Винды.
Удаляешь из системы левый/коцнутый/кривопатченый софт
Чистишь систему
Следишь чтобы Автозагрузка не забивалась чем-попало
И на последок
- нод32 - нормальный антивирь, но после установки требует доработки напильником
(читай настроек не по-дефолту) и желательно в пару хороший фаерволл
если нод ставится на уже зараженую машину либо работает с дефолтными настройками и без прикрытия фаервола - бейтесь головой об стену, ругайте ESET, но вы саме создаете себе проблемы.
Пижон
скачай AVZ. Там есть просмотр автозагрузки. оттуда уберешь. msconfig не все показывает.
wowan1
Переустанови винду и проверь антивирусом. Попробуй другой антивирус.
ЗЫ если конечно для вас важен результат а не процесс=)
Kudjo M.D.
Можно с LiveCD загрузиться или подцепить винт к другому компу и тогда зараженный файл "физически" удалить.
Web
Программой Анализатор процесса svchost.exe (по ссылке) или Process Explorer проверьте все загруженные процессы в svchost.exe. Так можно легко найти подозрительный процесс и откуда он загружается.
И svchost.exe должен работать от SYSTEM или LOCAL SYSTEM, но не от юзера.
mr_jok
глупо пользоваться необновлённым антивирусом (и NOD к тому же) и отказываться от проверки другими более мощными и корректными системами
.ru
До кучи svchost в некоторых случаях грузит систему если работает "автообновление".


15 лет назад

RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.

Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.

Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.