Открыв диспетчер задач, мы увидим все процессы, запущенные на нашем компьютере. Если названия некоторых говорят сами за себя (к примеру, explorer.exe или winlogon.exe), то название процесса svchost.exe на какие-либо мысли кроме какого-то хоста не приводит. К тому же, уж очень смущает то, что этот процесс запущен раз 5, как минимум.

Дело в том, что процесс svchost.exe предназначен для запуска служб, не имеющих собственного запускаемого файла с расширением exe – он запускает службы, хранящиеся в dll библиотеках. Для каждой подобной службы в диспетчере задач запущен собственный процесс svchost.exe.

В последнее время зачастили вирусы, маскирующиеся под процесс svchost.exe, благодаря чему бывает довольно сложно их вычислить. Первый звоночек поступает, если открыв диспетчер задач (Ctrl+Alt+Del) вы обнаруживаете, что один из процессов svchost.exe забирает примерно 95-100% ресурсов ЦП или чрезмерный объем оперативной памяти. Или же может смутить слишком большое количество запущенных процессов svchost.exe. Для того, чтобы справиться с подобной проблемой, необходимо выяснить, какие процессы и dll библиотеки скрываются под маской svchost.exe. Итак, приступим.

Запускаем командную строку – «Пуск» -> «Выполнить» -> cmd. В командной строке пишем следующую команду:

tasklist /svc /fi “imagename eq svchost.exe

После запуска команды перед нами отобразится список всех процессов svchost.exe в том порядке, в котором мы видим их в диспетчере задач, при этом напротив каждого процесса будет написано – какую службу он запускает. Найдя название паразитирующей службы, приступим к ее отключению. Допустим, служба, которую нам необходимо отключить, называется RpcSs.

Открываем «Управление компьютером» («Пуск» –> «Панель управления» –> «Администрирование» –> «Управление компьютером»). Затем в левой части окна переходим в подраздел «Службы и приложения» -> «Службы». Перед нами открылся список всех служб, установленных на данном ПК. Поскольку нас, к примеру, интересует служба RpcSs – находим созвучное название – «Удаленный вызов процедур (RPC)». Для того, чтобы убедиться, что служба именно та – щелкаем на ней дважды левой кнопкой мыши и в появившемся окне в строке «Имя службы:» видим имя искомой службы RpcSs. Для отключения службы необходимо нажать «Стоп» в этом же окне и изменить тип запуска на «Отключено»

З.Ы. Служба RpcSs выбрана для примера – имя вредоносного процесса вы должны определить сами.

• Как разблокировать одноклассники
• Скачать эмулятор андроид
• Windows заблокирован приложением microsoft security
• Как убрать баннер windows заблокирован
• Заблокировали вконтакте

57 комментария(-ев) к статье “Подозрительный процесс svchost.exe”