كيفية تعطيل ملف Svchost exe بشكل دائم. إزالة فيروس svchost exe من نظام Windows قم بإزالة ملف svchost exe

19.08.2022

غالبًا ما يصبح ملف نظام svchost هدفًا لهجمات القراصنة. علاوة على ذلك، يقوم مؤلفو الفيروسات بإخفاء برامجهم الضارة تحت "مظهر" البرنامج الخاص بها. أحد أبرز ممثلي فيروسات "ملفات Svchost الكاذبة" هو Win32.HLLP.Neshta (تصنيف Dr.Web).

يقوم هذا "المحتال" بنسخ نفسه إلى دليل Windows، ويصيب الملفات ذات الامتداد "exe" ويأخذ موارد النظام (ذاكرة الوصول العشوائي (RAM) وحركة مرور الإنترنت). ومع ذلك، فهو قادر على أشياء سيئة أخرى. هناك حالات إصابة معروفة عندما يقوم فيروس Svchost بتحميل ذاكرة الوصول العشوائي للكمبيوتر بنسبة 98-100٪، ويقطع اتصال قناة الإنترنت، ويعطل عمل الشبكة المحلية.

ملفات Svсhost - الخير والشر، أو من هو

تكمن الصعوبة الكاملة في تحييد الفيروسات من هذا النوع في وجود خطر إتلاف/حذف ملف Windows موثوق به يحمل نفس الاسم. وبدون ذلك، لن يعمل نظام التشغيل؛ سيتعين عليك إعادة تثبيته. لذلك، قبل أن نبدأ إجراء التنظيف، دعونا نتعرف على العلامات الخاصة للملف الموثوق به و"الغريب".

عملية حقيقية

إدارة وظائف النظام التي يتم إطلاقها من المكتبات الديناميكية (.DLLs): فحصها وتحميلها. يستمع إلى منافذ الشبكة وينقل البيانات من خلالها. في الواقع، إنه تطبيق أداة مساعدة لنظام التشغيل Windows. يقع في الدليل C: → Windows → System 32. في إصدارات نظام التشغيل XP/7/8، يبلغ حجمه في 76% من الحالات 20,992 بايت. ولكن هناك خيارات أخرى. يمكنك معرفة المزيد عنها في مورد التعرف filecheck.ru/process/svchost.exe.html (الرابط - "29 خيارًا إضافيًا").

لديه التوقيعات الرقمية التالية (في مدير المهام، عمود "المستخدمون"):

  • نظام؛
  • الخدمات المحلية؛
  • خدمة الشبكة.

القراصنة وهمية

قد يكون موجودا في الدلائل التالية:

  • ج:\ويندوز
  • ج:\المستندات
  • جيم:\ملفات البرنامج
  • جيم:\ويندوز\System32\السائقين
  • جيم:\ملفات البرنامج\الملفات المشتركة
  • جيم:\ملفات البرنامج
  • ج:\المستندات

بالإضافة إلى الدلائل البديلة، يستخدم المتسللون أسماء متطابقة تقريبًا، مشابهة لعملية النظام، لإخفاء الفيروس.

على سبيل المثال:

  • svch0st (الرقم "صفر" بدلاً من الحرف "o")؛
  • svrhost (بدلاً من "c" الحرف "r")؛
  • svhost (لا يوجد "s").

هناك إصدارات لا حصر لها من "التفسير الحر" للاسم. ولذلك، فمن الضروري إيلاء اهتمام خاص عند تحليل العمليات الحالية.

انتباه!قد يكون للفيروس امتداد مختلف (بخلاف exe). على سبيل المثال، "com" (فيروس نيشتا).

لذا، بمعرفة العدو (الفيروس!) عن طريق البصر، يمكنك البدء بأمان في تدميره.

الطريقة رقم 1: التنظيف باستخدام الأداة المساعدة Comodo Cleaning Essentials

أساسيات التنظيف عبارة عن ماسح ضوئي لمكافحة الفيروسات. يستخدم كبرنامج بديل لتنظيف النظام. لأنه يأتي مع أداتين مساعدتين لاكتشاف ومراقبة كائنات Windows (الملفات ومفاتيح التسجيل).

أين يتم التنزيل وكيفية التثبيت؟

1. افتح comodo.com (الموقع الرسمي للشركة المصنعة) في متصفحك.

نصيحة!من الأفضل تنزيل حزمة توزيع الأدوات المساعدة على جهاز كمبيوتر "سليم" (إن أمكن)، ثم تشغيلها من محرك أقراص فلاش USB أو قرص مضغوط.

2. في الصفحة الرئيسية، قم بالتمرير فوق قسم “الشركات الصغيرة والمتوسطة”. في القائمة الفرعية التي تفتح، حدد برنامج Comodo Cleaning Essentials.

3. في كتلة التنزيل، في القائمة المنسدلة، حدد معدل البت لنظام التشغيل لديك (32 أو 64 بت).

نصيحة!يمكن العثور على عمق البت من خلال قائمة النظام: افتح "ابدأ" ← أدخل "معلومات النظام" في السطر ← انقر على الأداة المساعدة التي تحمل الاسم نفسه في قائمة "البرامج" ← انظر إلى سطر "النوع".

4. انقر فوق الزر "تنزيل مجاني". انتظر حتى يكتمل التنزيل.

5. قم بفك ضغط الأرشيف الذي تم تنزيله: انقر بزر الماوس الأيمن على الملف → "استخراج الكل...".

6. افتح المجلد الذي تم فك حزمته وانقر نقرًا مزدوجًا فوق ملف "CCE" بالزر الأيسر.

كيفية تكوين وتنظيف نظام التشغيل؟

1. حدد وضع "المسح المخصص".

2. انتظر قليلاً حتى تقوم الأداة بتحديث قواعد بيانات التوقيع الخاصة بها.

3. في نافذة إعدادات المسح، حدد المربع المجاور لمحرك الأقراص C. وقم أيضًا بتمكين التحقق من جميع العناصر الإضافية ("الذاكرة"، "المناطق الحرجة.."، وما إلى ذلك).

4. انقر فوق "مسح".

5. عند الانتهاء من الفحص، اسمح لبرنامج مكافحة الفيروسات بإزالة الفيروس المحتال المكتشف والأشياء الخطرة الأخرى.

ملحوظة.بالإضافة إلى Comodo Cleaning Essentials، يمكنك استخدام أدوات مساعدة أخرى مماثلة لمكافحة الفيروسات لتنظيف جهاز الكمبيوتر الخاص بك. على سبيل المثال، د. ويب كيوريت!.

المرافق المساعدة

تتضمن حزمة معالجة أساسيات التنظيف أداتين مساعدتين مصممتين لمراقبة النظام في الوقت الفعلي والكشف اليدوي عن البرامج الضارة. ويمكن استخدامها إذا تعذر تحييد الفيروس أثناء عملية المسح التلقائي.

تطبيق للعمل السريع والمريح مع مفاتيح التسجيل والملفات والخدمات. يحدد Autorun Analyzer موقع الكائن المحدد، وإذا لزم الأمر، يمكنه حذفه أو نسخه.

للبحث تلقائيًا عن ملفات Svchost.exe، في قسم "الملف"، حدد "بحث" وحدد اسم الملف. قم بتحليل العمليات التي تم العثور عليها، مسترشدًا بالخصائص الموضحة أعلاه (انظر "الهاكر المزيف"). إذا لزم الأمر، قم بإزالة الكائنات المشبوهة من خلال قائمة سياق الأداة المساعدة.

يراقب العمليات الجارية واتصالات الشبكة والذاكرة الفعلية وتحميل وحدة المعالجة المركزية. لالتقاط ملف Svchost مزيف باستخدام KillSwitch، اتبع الخطوات التالية:

  1. في علامة التبويب "النظام"، افتح قسم "العمليات".
  2. تحليل جميع عمليات Svchost المنشطة:
    • انقر بزر الماوس الأيمن على الملف.
    • حدد "خصائص";
    • انظر إلى دليله الحالي. إذا كان مختلفًا عن C:\Windows\system32\، فمن المرجح أن يكون الكائن الذي يتم فحصه فيروسًا.

في حالة اكتشاف برامج ضارة:

  1. بالإضافة إلى ذلك، انظر إلى عمود "التقييم" (الآمن) والتوقيع الموجود في الحقل الخاص به.
  2. إذا كانت هذه الخصائص أيضًا لا تتوافق مع خصائص ملف النظام الموثوق به، فقم بتنشيط قائمة السياق مرة أخرى (انقر بزر الماوس الأيمن). ثم قم بتشغيل وظيفتي "التعليق" و"الحذف" بالتسلسل.
  3. استمر في التحقق، ربما يكون الفيروس قد قام بإنشاء نسخ من نفسه وإطلاقها. ومن الضروري أيضًا التخلص منهم!

الطريقة رقم 2: استخدام وظائف النظام

التحقق من بدء التشغيل

  1. انقر فوق "ابدأ".
  2. اكتب msconfig في شريط البحث ثم اضغط على Enter.
  3. في نافذة تكوين النظام، انتقل إلى علامة التبويب بدء التشغيل.
  4. عرض الأوامر (عمود "الأوامر") التي تقوم بتشغيل العناصر عند بدء تشغيل Windows، وموقعها (الأدلة، ومفاتيح التسجيل في عمود "الموقع"):
    • قم بتعطيل جميع التوجيهات التي تحتوي على ملف Svchost (انقر فوق مربع الاختيار الموجود بجوار الإدخال). هذا فيروس 100% لا يتم تسجيل عملية النظام التي تحمل الاسم نفسه أبدًا عند بدء التشغيل.
    • افتح دليل البرامج الضارة (المدرج في "الموقع") واحذفه. لتحييد المفتاح في التسجيل، استخدم محرر regedit القياسي: "Win + R" → regedit → Enter.

تحليل العمليات النشطة

  1. اضغط على "Ctrl + Alt + Del".
  2. انقر فوق علامة التبويب "العمليات".
  3. تحقق من خصائص كافة ملفات svchost النشطة (الاسم، والامتداد، والحجم، والموقع). عند التحليل، اعتمد على البيانات الواردة من خدمة filecheck.ru والخصائص الواردة في هذه المقالة.

انقر بزر الماوس الأيمن على اسم الصورة. من القائمة، حدد خصائص.

إذا تم اكتشاف فيروس:

  • في خصائص الكائن، اكتشف موقعه (نسخ أو تذكر)؛
  • انقر على "إنهاء العملية"؛
  • انتقل إلى دليل البرامج الضارة وقم بإزالته باستخدام الوظيفة القياسية (انقر بزر الماوس الأيمن → حذف).

إذا كان من الصعب تحديد: موثوق به أو فيروس؟

في بعض الأحيان يكون من الصعب القول على وجه اليقين ما إذا كان ملف svchost حقيقيًا أم مزيفًا. في مثل هذه الحالة، يوصى بإجراء كشف إضافي باستخدام الماسح الضوئي المجاني عبر الإنترنت Virustotal. تستخدم هذه الخدمة 50-55 من برامج مكافحة الفيروسات لفحص الكائن بحثًا عن الفيروسات.

  1. افتح موقع Virustotal.com في متصفحك.
  2. انقر فوق تحديد ملف.
  3. في Windows Explorer، افتح دليل العملية التي تريد التحقق منها، وحدده بالنقر فوق، ثم انقر فوق "فتح".
  4. لبدء المسح، انقر فوق "تحقق!" سيتم تحميل الملف من جهاز الكمبيوتر إلى الخدمة وسيبدأ المسح تلقائيًا.
  5. مراجعة نتائج الاختبار. إذا اكتشفت معظم برامج مكافحة الفيروسات كائنًا ما على أنه فيروس، فيجب إزالته.

كيفية إزالة فيروس Svchost.exe؟ تعد الإصابة بالفيروسات في عملية SVCHOST.EXE أمرًا شائعًا جدًا. ويرجع ذلك إلى حقيقة أن Windows يستخدم عمليات ملف Svchost.exe في وقت واحد لأغراض مختلفة. لذلك، من المفيد أن يضيع الفيروس بينهم ويتصرف كالمقيم. تتضمن الأعراض عادةً تحميلًا ثقيلًا أو ممتلئًا للكمبيوتر. تتوقف الشبكة والإنترنت عن العمل. إذا كان هناك العديد من العمليات المشبوهة في ملف Svchost.exe في مدير المهام، فهذا لا يعني أن لديك فيروسًا.

يستخدم Windows هذه العملية لأشياء كثيرة، مثل تحديث نظام التشغيل. العلامة التي تثير الشكوك حول وجود فيروس هي عملية svchost.exe النشطة التي أطلقها المستخدم. إذا رأيت هذه العملية لا تعمل من خدمة الشبكة أو الخدمة المحلية أو النظام، ولكن من حسابك، فمن المحتمل أن يكون هناك حصان طروادة على الكمبيوتر.

لسوء الحظ، تؤدي تصرفات هذه الفيروسات في بعض الأحيان إلى إلحاق أضرار جسيمة بالنظام. يمكن حل هذه المشكلة بطريقتين. إما كاملة أو عن طريق استعادة التسجيل. سنصف توصيات بسيطة تجيب على السؤال "كيفية إزالة فيروس طروادة من ملف Svchost.exe؟" لاحظ أنه قبل المسح باستخدام برنامج مكافحة الفيروسات، تحتاج إلى قطع الاتصال بالإنترنت والشبكة المحلية، أي افصل الكابل عن بطاقة الشبكة. قم بتوصيل محركات أقراص USB التي تستخدمها.

    1. لذا، أول شيء يمكننا أن نوصي به هو تثبيت برنامج مكافحة فيروسات جيد. ليست كل برامج إزالة الفيروسات مناسبة للفحص. ولكن هناك العديد من الحلول البرمجية التي من شأنها أن تساعد في مكافحة الفيروس المضمن في ملف SVCHOST.EXE.
    2. قم بتعطيل خدمة استعادة النظام (ذات الصلة بنظام التشغيل Windows XP). يتم ذلك على هذا النحو. انقر بزر الماوس الأيمن على جهاز الكمبيوتر -> الخصائص -> علامة التبويب "استعادة النظام" -> حدد المربع تعطيل استعادة النظام على جميع محركات الأقراص. يتم ذلك حتى لا يعود فيروس Svchost.exe بعد العلاج.
    3. التحقق من بدء التشغيل. انقر فوق ابدأ -> تشغيل (بالنسبة لنظام التشغيل Win 7، يتوفر سطر الأوامر على الفور) -> أدخل "msconfig". يجب ألا يحتوي على ملفات Svchost.exe.

  1. قم بتنزيل CureIT - http://www.freedrweb.com/cureit وتحقق من جميع محركات الأقراص المنطقية ومحركات الأقراص المحمولة في الوضع الآمن لنظام التشغيل Windows.

من حيث المبدأ، لا يتعين عليك تنزيل CureIT واستخدام برنامج مكافحة فيروسات عالي الجودة مع توقيعات محدثة، ولكن من الأفضل تشغيله بأمان والتحقق من كل شيء بطريقتين مختلفتين. بعد التحقق، قد تحتاج إلى استعادة مفاتيح تسجيل Windows. إذا لم ينجح شيء ما، يمكنك دائمًا الاتصال وطلب خدمة إزالة الفيروسات. ولمن يجد هذه التوصيات غير كافية، ننصحك بقراءة المقال حول ذلك - فهو يعرض طريقة مفصلة لإزالة الفيروسات يدويًا.

Svchost هي وحدة نظام Windows تُستخدم لتشغيل خدمات متنوعة. في "إدارة المهام"، يتم تعريف أي من الخدمات التي يتم إطلاقها باستخدام هذه الوحدة باسم "svchost".

ولكن هناك العديد من الفيروسات التي تتنكر في شكل ملف Svchost، وأكثرها شيوعًا يسمى RAT. سيكون من الصعب جدًا على مستخدم الكمبيوتر الشخصي عديم الخبرة التعرف على مثل هذا الفيروس في المدير، وكذلك اكتشافه في النظام بأكمله. لذلك، تجدر الإشارة إلى أن العلامة المهمة لوجود هذا الفيروس في النظام قد تكون رسالة تخبرك بوجود خطأ مرتبط بملف svchost.exe وإخطار المستخدم بأنه "لا يمكن قراءة الذاكرة". في هذه الحالة، يتعين عليك اتخاذ الخطوات التي ستخبرك بكيفية إزالة ملف Svchost. وإلا فإن جهاز الكمبيوتر الخاص بك سيكون عرضة لفشل خطير. لذا، دعونا نلقي نظرة خطوة بخطوة على كيفية التخلص من هذا الفيروس.

كيف تحمي نفسك من الإصابة مرة أخرى

أولاً، تحتاج إلى حماية جهاز الكمبيوتر الخاص بك من إعادة الإصابة بالفيروس عن طريق تثبيت برنامج مكافحة الفيروسات عليه.

لا تخف من هذا، فهذه الطريقة بسيطة للغاية. للبدء، انتقل إلى محرر التسجيل وابحث عن المفتاح HKEY_Software_Microsoft\Windows\CurrentVersion\RunServices "PowerManager"="%WinDir%svchost.exe" هناك، ثم قم بحذفه.

سيخبرك Svchost exe، وكيفية إزالته، بالخطوة التالية. للقيام بذلك، افتح الوحدة المصممة لإدارة خدمات Windows، وابحث عن PowerManager في القائمة، وعن طريق استدعاء قائمة السياق في هذه الخدمة، قم بإيقافها.

إنهاء عملية برنامج الفيروس

الخطوة الثالثة هي إنهاء عملية برنامج الفيروس.

عند حذف ملفات الفيروسات، احرص بشدة على عدم حذف ملف Svchost "الحقيقي" عن طريق الخطأ، والموجود في المجلد %WINDIR%system32. ولا ينبغي حذفه تحت أي ظرف من الظروف. لذلك، قبل البدء في الحذف، تحقق مرة أخرى من الأخطاء.

ستخبرك الخطوة التالية بكيفية إزالة فيروس Svchost بالكامل. أنت الآن بحاجة إلى إزالة التشغيل التلقائي لهذا البرنامج من السجل. للقيام بذلك، قم بتشغيل محرر التسجيل، ابحث عن "svchost" = "%WinDir%svchost.exe" واحذفه. ثم ابحث عن المفتاح وقم بتغييره من %WINDIR%svchost.com "%1" %* إلى "%1" %*.

المفتاح يحتاج أيضًا إلى الاستبدال. يجب أن تصبح قيمته "Userinit" = "%Sustem%userinit.exe".

حسنًا، المفتاح الأخير الذي يتطلب التغييرات هو هذا :)

مقالات مماثلة
أنواع
  • أجهزة التوجيه
  • الأقراص الصلبة
  • لا يتم تشغيله
  • الطابعات
  • الفرامل
  • يتجمد
  • الفيروسات
  • أجهزة لوحية
المواد شعبية
مقالات جديدة