Процесс svchost загружает систему

Вопрос #6: В последнее время программа svchost.exe постоянно появляется в автозапуске, при этом не работает сетевое окружение, офис и всякие мелкие неприятности, я её убираю постоянно, но она упорно возвращается. Что делать? Программку Fixblast пробовала ничего не находит и Касперский тоже.

Ответ: Данное решение подразумевает исключение автоматической загрузки вредоносной программы при запуске системы. Для этого используются программы ″msconfig″ и ″regedit″. Многое зависит от установленной операционной системы. Например, если у Вас установлена Windows 98 или WindowsXP, то можно воспользоваться сочетанием этих двух программ. В случае, когда у Вас установлена операционная система семейства (Windows95, Windows2000), использование программы ″msconfig″ неактуально и придется обойтись ″regedit″′ом.
Поскольку для нас неизвестен уровень Ваших познаний в структуре реестра, будет описан пошаговый вариант. Перед выполнением ниже указанных действий настоятельно рекомендуем закрыть все используемые приложения.
Вариант 1 (Для Windows98,WindowsXP)
Запуск программы ″msconfig″ осуществляется через ПУСК>ВЫПОЛНИТЬ, где в появившемся окне вводим MSCONFIG и нажимаем ОК. Теперь, когда программа запущена нужно перейти на закладку АВТОЗАГРУЗКА. Вы видите элементы включенные в процесс запуска вместе с оперативной системой (они помечены ″галочкой″) и не включенные (если таковые присутствуют, то они наоборот не помечены). Ваша задача найти элемент, помеченный на автозагрузку где исполняемый файл имеет название svchost.exe. Например: (C:winntsystem32svchost.exe). Когда таковой будет найден следует убрать галку. После выполненной следует закрыть программу ″msconfig″ и согласится с предложенной перезагрузкой. После чего снова запустить ″msconfig″ и удостоверится что, вредоносная программа исчезла из автозагрузки.
Вариант 2 (Для Windows2000,WindowsXP,Windows98,Windows95)
Запуск программы ″regedit″ осуществляется через ПУСК>ВЫПОЛНИТЬ, где в появившемся окне вводим REGEDIT и нажимаем ОК. У Вас загрузится редактор реестра. Перед Вами, в левой верхней части окна отображается ″дерево каталогов реестра:
+HKEY_CLASSES_ROOT
+HKEY_CURRENT_USER
+HKEY_LOCAL_MACHINE
+HKEY_USERS
+HKEY_CURRENT_CONFIG
Нас интересуют второй и третий каталог, так как в ″HKEY_CURRENT_USER″ хранятся настройки пользователя работающего в данный, а ″HKEY_LOCAL_MACHINE″ отвечает за общие настройки. Для примера приведу следующие: ICQ при старте системы загружается у всех пользователей, а какой-нибудь медиа-проигрыватель только у одного.
Чтобы добраться до записей, автоматически загружаемых элементов для данного пользователя, Вам необходимо во втором каталоге найти следующий путь:
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun] и выделить папку ″Run″. Теперь в верхней части экрана вы видите программы загружаемые для данного профиля. Как и в варианте №1 ищем в поле ″значение″ путь запуска, где исполняемым фалом является svchost.exe.
Чтобы добраться до записей, автоматически загружаемых элементов, для всех пользователей, Вам необходимо во втором каталоге найти следующий путь:
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun] и выделить папку ″Run″. Теперь в верхней части экрана вы видите программы, загружаемые для всех профилей. Как и в варианте №1 ищем в поле ″значение″ путь запуска, где исполняемым фалом является svchost.exe.

Как удалить вирус-торян?

Вопрос #5: Как избавиться от троянского коня?

Ответ: Если мы правильно поняли вопрос, наверное, Вы имеете в виду вирусы типа Trojan позволяющие удаленно получить контроль над Вашим компьютером. Прежде всего, хочется заметить, что разновидностей таких вирусов существует великое множество, и все они по-разному пытаются проникнуть и закрепится в вашей системе. Но, тем не менее, мы можем порекомендовать следующие способы борьбы с вирусами
1 Cпособ:
Самый простой, но не всегда эффективный, это воспользоваться специально написанными программами для удаления spy ware, например программой Ad Aware. Вы можете найти и скачать ее бесплатную версию с сайта http://www.lavasoft.com/support/download. Программу нужно сначала закачать, затем обновить ее антивирусную базу, а затем просканировать систему на наличие вирусов. Если лечение не даст результата, то возможно вам смогут помочь другие антивирусные пакеты, например DRWEB или KASPERSKY (не забывайте обновлять антивирусную базу)
2 Cпособ:
Этим способом мы бы рекомендовали воспользоваться, только продвинутым пользователям, в случае если не помог предыдущий вариант, и вы представляете что такое реестр и как им пользоваться. Неаккуратное пользование реестром может привести к выводу компьютера из строя! Суть этого способа заключается в удалении вируса из автозапуска WINDOWS путем чистки ключей реестра.
1. Первое что мы делаем, это проверяем ПУСК – ПРОГРАММЫ – АВТОЗАГРУЗКА
2. Удаляем из Автозагрузки все подозрительные программы, если таковые есть.
3. Следующее, что мы делаем, нажимаем ПУСК – ВЫПОЛНИТЬ
4. В появившемся окошке набираем команду regedit
5. В левом окне реестра переходим в папку реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
6. В правом окне отобразятся все программы, которые запускаются в скрытой автозагрузке
7. Из правого окна удаляем ключи всех подозрительных программ, если таковые есть
8. В левом окне реестра переходим в папку реестра HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun
9. Решил предупредить, если у Вас есть ключ ctfmon.exe это не вирус, а лишь запуск панели шрифтов его лучше не удалять
10. Из правого окна удаляем ключи всех подозрительных программ, если таковые есть
11. Закрываем все окна и перезагружаем компьютер
12. Надеюсь, что Вы сделали все правильно, и ваш компьютер снова будет работать в нормальном состоянии
3 Cпособ:
Если и это не помогло то напишите нам свою проблему более детально: операционную систему, и что конкретно не работает
4 Cпособ:
Позвонить нам (812)7403092, 9516055 и вызвать специалиста или привезти компьютер в наш сервис центр

Появляется окно с сообщением
Служба сообщений. Сообщение от SYSTEM для ALERT

Вопрос #4: В последнее время пояляется сообщение: ″Служба сообщений. Сообщение от SYSTEM для ALERT [дата] ALERT: STOP! WIDOWS REQOIRES IMMEDIATE ATTENTION/ Windows has found 47 Critical Errors. To fix errors please do the following: 1. Download Registry Repair froms: www.reg-patch.com 2. Install Registry Repair. 3. Run Registry Repair 4. Reboot your computer FAILURE TO ACT NOW MAY LEAD TO DATA LOSS AND CORRUPTION! при этом я была на этой ссылке и скачала программку AlertSpy, я её затем удалила, но сообщения постоянно появляются, но всё время разные. Что делать?

Ответ: Повторимся, данные сообщения возникают не из-за того что у Вас есть вирусы, а и за того что у Вас на компьютере запущена ″Cлужба сообщений″ - эта служба используется для обмена сообщениями пользователей находящихся в одной сети.
Для того чтобы вас больше не беспокоили подобные сообщения рекомендуется отключить Службу сообщений:
1. Нажмите клавишу Пуск/Start
2. В выпавшем меню нажмите Выполнить/Run
3. В пустой строке наберите строчку: services.msc
4. В Появившемся окошке находится список служб Вам необходимо будет найти службу под названием Служба сообщений и зайти в ее конфигурацию двойным нажатием левой кнопки мыши на этой службе
5. В появившемся окошке находим ″Тип запуска″ , переключаем его в режим Отключено и нажимаем ОК
6. Закрываем все окошки, и перезагружаем компьютер
7. Если Вы все сделаете правильно больше подобные сообщения не должны Вас беспокоить