Сегодня хочется поговорить об одном процессе, который, скорее всего, знаком каждому более-менее продвинутому компьютерному пользователю, а именно – о процессе Svchost.exe. Наверняка бывалые компьютерщики сейчас вспомнили те времена, когда по сети ходила масса вирусов с похожими названиями. Да и сам процесс в силу определенных причин может загрузить системный процессор вашего компьютера или ноутбука до критических 100%. Давайте же попробуем разобраться, почему Svchost.exe грузит процессор или систему и какие процессы с подобным именем гарантированно являются вредоносными, а также как эту проблему решить.

Что это такое Svchost?

Начну, пожалуй, с объяснения того, что же это вообще за процесс, и насколько он важен для операционной системы Windows? Итак, Svchost.exe является одним из системных процессов, загружаемых из динамических библиотек DLL, которых одновременно может быть запущено сразу несколько. В этом можно убедиться, открыв диспетчер задач — одновременное зажатие клавиш «Ctrl» + «Alt» + «Del» и потом выберете «Диспетчер задач». Есть также другой способ открытия – нажимаете правой кнопкой мыши по панели задач и выбираете «Запустить диспетчер задач»:

Чтобы посмотреть запущенные процессы, перейдите во вкладку «Процессы» и нажмите на кнопку «Отображать процессы всех пользователей». Если этого не сделать, то вы не увидите процессы svchost.exe.

Стоит также отметить, что Svchost.exe используется во всех версиях Windows, начиная с 2000 и до Windows 10. Также было принято решение использовать один процесс сразу для нескольких служб с точки зрения упрощения работы системы и меньшей нагрузки на оперативную память и это вполне оправдано, однако здесь есть и свои недостатки (например, усложнение поиска некоторых вирусов «замаскированных» под данный процесс).

Svchost.exe грузит систему. Что делать?

Итак, вы заметили, что компьютер люто тормозит, а при запуске диспетчера задач было замечено, что практически все ресурсы процессора тянет на себя процесс Svchost.exe. Чаще всего причина здесь проста и понятна. Либо Svhost.exe является вирусом, либо система нагружается из-за того, что у вас включено автоматическое обновление. Для начала мы будет использовать способы, которые не помещают работе системе, а уже ниже я расскажу про вирусы, которые надо будет еще вычислить. Перед прочтением этой статьи я прошу вас сейчас сделать перезагрузку компьютера, так как возможно, Windows неправильно запустил службу в системе. Иногда, данный вариант помогает избавиться от этой проблемой, ну и конечно, если вы делали перезагрузку до этого, то сейчас можете не перезагружать компьютер и продолжайте читать статью.

Сейчас зайдите в диспетчер задач, найдите процесс с именем Svchost.exe, нажмите на него правой кнопкой мыши и выберете из списка «Завершить дерево процессов». Если это не помогло, то продолжаем разбираться в этом вопросе.

Еще один момент, который вы должны сделать сейчас. Зайдите в «Пуск» — «Выполнить» или же откройте это окно кнопками на клавиатуре «Win» + «R». После чего введите «Prefetch» и нажмите «ОК».

Далее откроется папка, где необходимо удалить все файлы, которые в ней находятся. Здесь «лежат» файлы с настройками системы, но иногда они бывают сбойные, и поэтому выполните данный шаг, чтобы быть уверенными, что с ними все в порядке.

Здесь надо будет выбрать пункт с названием «Администрирование».

Здесь следует найти «Центр обновления Windows», после чего отключите данную службу. Для этого нажмите на нее 2 раза левой кнопкой мыши, после этого нажмите на кнопку «Остановить». Также нужно будет выставить ручной тип запуска, затем все ваши изменения сохраните (нажать «Применить» — «ОК») и перезагрузите свой компьютер.

Не помогло? Тогда можно попробовать поочередно отключать службы, которые могут быть связаны с Svchost.exe. Для этого запустите диспетчер задач, найдите процесс, который сильнее всего загружает процессор, щелкните по нему правой кнопкой мыши и нажмите на «Перейти к службам».

Перед вами откроется окно с внушительным перечнем служб, использующих Svchost.exe. При этом синим будут подсвечиваться службы, которые используют конкретный процесс, выбранный вами выше в диспетчере задач (тот, который больше всего грузит систему). Теперь вам следует поочередно отключать одну из служб, проверяя результат после очередного отключения. Чтобы отключить службу, нажмите на нее левой кнопкой мыши (чтобы выбрать), а потом нажмите на нее правой кнопкой мыши и выберете «Остановить службу». Если вы неопытный пользователь, то могу вас заверить, что ничего плохого вы не сделаете системе и поэтому можете не переживать за дальнейший результат.

При этом, когда подозрительная служба будет найдена, следует зайти в «Управление компьютером» (выше я рассказал как зайти в службы — через панель управления – администрирование — службы) и отключить ее там, поскольку если вы воспользуетесь для этих целей «Диспетчер задач», то данная служба будет восстановлена и снова включиться после того, как вы перезагрузите компьютер. Обычно данный процесс подвисает службах ««Вспомогательная служба IP» и «Центр обновления Windows». Когда найдете процесс, который грузит Svchost.exe на 100% или меньше (обычно 50-100%), то заходите в службы, находите службу, нажимаете на нее 2 раза, и в открывшемся окне делаете следующее: в «Тип запуска» выбираете «Отключена» и нажимаете кнопку «Остановить» После чего нажимаете «Применить» и далее «ОК».

Ну и в дополнение к вышесказанному хочется дать еще два простых способа, которые в некоторых случаях могут вам помочь без лишних манипуляций с процессами:

• Первое – обновить Windows, если он ранее не обновлялся. Часто обновления Windows решает множество проблем и данный вид ошибки не исключение.
• Второе – восстановить систему при помощи контрольной точки, вернув ее в то состояние, когда проблемы не наблюдалось.

А что если вирус?

Как я уже сказал – снизить производительность вашей системы могут также и вирусы, которые активно маскируются под процесс Svchost.exe. Это легко объясняется тем, что данный процесс используется различными библиотеками и пользователю сложно разобраться, какой из показанных в диспетчере задач процессов Svchost.exe является вредоносным, а какой важным и необходимым.

Как определить? Запомните, если Svchost.exe является процессом системным, то он никогда не будет запущен от имени пользователя, а только от NETWORK SERVICE, LOCAL SERVICE или SYSTEM. Кроме того, данная операция запускается исключительно через программы системных сервисов. Если же он запущен из Run-раздела реестра – это 100% вирус.

Также не лишним будет обратить внимание на имя процесса. Бывает так, что в названии Svchost.exe какие-то буквы заменены на другие или вообще вместо буквы стоит цифра, и также могут менять буквы местами (очень часто злоумышленники используются данный вид визуального обмана). Если это так, то скорее всего это вирус, маскирующийся под процесс.

Нередко бывает и так, что вирус внедряется в сам процесс Svchost.exe, изменяя его и приводя к частым сбоям системы. В любом случае, если есть подозрение на заражение, запустите ПК в безопасном режиме (сразу после включения компьютера жмите F8 и выбирайте необходимый вариант) и проверьте компьютер на вирусы. Я уже на сайте рассказывал про способы входа для разных версий Windows:

Иногда проще переустановить ОС, чем тратить собственное время на поиски проблемы, поэтому если у вас на компьютере нет каких-либо специфических программ или важных данных, то воспользуйтесь этим советом и не «заморачивайтесь». Ведь на поиске проблемы начинающий пользователь может потратить очень много времени (5-6 часов), а переустановка Windows занимает около 2–ух часов.

Если вы никогда самостоятельно не переустанавливали систему, то можете посмотреть видео: « ». Эта процедура не сложная, главное понять логическую цепочку, что надо делать и в каком шаге. Также можете прочитать статьи, про то как надо переустанавливать ту или иную версию Windows:

Надеюсь, моя статья оказалась для вас полезной и теперь вы не только сможете найти «корень проблемы», но и достойно устраните ее без вреда для своей системы и собственных нервов.

Как удалить вирус svchost.exe? Поражение вирусами процесса SVCHOST.EXE весьма распространенное явление. Связано это с тем, что Windows использует процессы svchost.exe одновременно в разных целях. Поэтому, вирусу выгодно затеряться среди них и действовать, как резиденту. Симптомы обычно проявляются в сильной или полной загрузке компьютера. Перестает работать сеть и интернет. Если в диспетчере задач находится много подозрительных процессов svchost.exe, это еще не значит, что у вас вирус.

Windows использует этот процесс для многих вещей, например, для обновления ОС. Признаком, вызывающим подозрение на наличие вируса, является активный процесс svchost.exe, запущенный от пользователя. Если вы видите данный процесс запущенный не от NETWORK SERVICE, LOCAL SERVICE или SYSTEM, а от вашей учетной записи, то вероятно на компьютере троян.

К сожалению, действия подобных вирусов иногда приводят к сильному повреждению системы. Эта проблема решается двумя способами. Либо полной , либо восстановлением реестра. Опишем простые рекомендации, которые ответят на вопрос “Как удалить троянский вирус в svchost.exe?”. Заметим, что перед проверкой антивирусом, необходимо отключиться от интернет и локальной сети, то есть выдернуть кабель из сетевой карты. Подключить USB накопители, которыми пользуетесь.

1. Итак, первое, что мы можем посоветовать, это поставить хороший антивирус. Далеко не все программы для удаления вирусов подходят для проверки. Но есть несколько программных решений, которые должны помочь в борьбе с вирусом, засевшим в SVCHOST.EXE.
2. Отключите службу восстановления системы (актуально для Windows XP). Делается это так. Правой кнопкой по Мой Компьютер -> Свойства -> закладка Восстановление системы -> поставить галочку Отключить восстановление системы на всех дисках. Делается это для того, чтобы вирус svchost.exe не вернулся после лечения.
3. Проверьте автозагрузку. Нажмите Пуск -> Выполнить (для Win 7 командная строка доступна сразу) -> введите “msconfig”. В ней не должно быть файлов svchost.exe.

1. Скачайте CureIT — http://www.freedrweb.com/cureit и проверьте все логические диски и флешки в безопасном режиме Windows.

В принципе, CureIT можно и не качать, а воспользоваться качественным антивирусом с обновленными сигнатурами, но лучше перестраховаться и проверить все двумя разными способами. Возможно после проверки, потребуется восстановить ключи реестра Windows. Если что-то не получается, то всегда можно позвонить по

Подробное руководство по удалению вируса svchost.exe.

Навигация

Пользователи стационарных компьютеров или ноутбуков, которые время от времени страдают от резкого снижения производительности своих устройств и зависания операционной системы Windows 7 , пытаются решить данную проблему отключением лишних процессов. Запуская «Диспетчер задач» они обнаруживают невероятное множество активных процессов svchost.exe , которые пожирают все ресурсы процессора, забивают оперативную память и тем самым значительно понижают производительность устройства.

Большинство пользователей не имеют представления о том, как выйти из этой неприятной ситуации и потому прибегают к самым радикальным мерам. Мы постараемся как можно подробнее рассказать о том, как навсегда решить проблему с расходом ресурсов компьютера вирусом svchost.exe и вернуть ему былую производительность.

• Svchost.exe считается важным исполняющим файлом, который даёт начало запуску ряда жизненно важных для операционной системы служб и функций, а также позволяет запускать установленные пользователем приложения, программы и игры. Стандартный системный процесс не наносит никакого ущерба компьютеру, не загружает процессор и оперативную память и наличие в «Диспетчере задач » нескольких активных процессов svchost.exe ещё не повод для паники. Делают это проникшие на устройство вирусы, которые принимают обличие svchost.exe , и тем самым осложняют процесс их удаления.
• Файл svchost.exe располагается в разделе диска, на который была поставлена операционная система, в папке /Windows/System32 , в то время как принявшие его обличие вредоносные программы зачастую лежат в директориях «Windows », «Program Files » и «Documents and Settings ». Кроме того вирусы зачастую внедряются в системные папки «drivers », «config », «system » и другие.

Официальный процесс svchost.exe может запускаться исключительно от имени SYSTEM , LOCAL SSERVICE или NETWORK SSERVICE . Для того, чтобы определить от чьего имени осуществлялся запуск процесса, проделайте следующие действия:

• Шаг 1 . Кликните правой кнопкой мышки по свободному пространству на панели задач и в открывшемся окошке выберите строчку «Запустить диспетчер задач », или зажмите одновременно на клавиатуре комбинацию кнопок Ctrl + Shift + Esc .

• Шаг 2 . В появившемся окошке перейдите в раздел «Процессы » и для удобства сделайте сортировку процессов по названию. Найдите процессы «svchost.exe » и внимательно посмотрите, от имени какого пользователя или службы они были активированы. Если напротив процесса стоит имя Вашей учётной записи, то у Вас перед глазами явно вирусная программа, которая не даёт операционной системе корректно функционировать.

Как обезвредить вирус svchost.exe с помощью стандартных средств операционной системы Windows 7?

Если Вы обнаружили среди своих процессов вредоносную программу, замаскированную под svchost.exe , то можно попробовать избавиться от неё стандартными средствами операционной системы Windows 7 . Для этого проделайте следующие действия:

• Шаг 1 . Первым делом необходимо отключить службу, которая заставляет вирус активизироваться. Откройте «Диспетчер задач » и найдите в списке вредоносный процесс svchost.exe . Щёлкните по нему правой кнопочкой мышки и в появившемся окошке выберите строчку «Перейти к службам ».

Рисунок 1. Как обезвредить вирус svchost.exe с помощью стандартных средств операционной системы Windows 7?

• Шаг 2 . В открывшемся окне будут выделены службы, которые приводят в действие вредоносное программное обеспечение. Необходимо запомнить их названия, после чего открыть «Панель управления » и перейти в раздел «Администрирование ».

• Шаг 3 . В разделе «Администрирование » необходимо перейти на вкладку «Службы » и среди полного списка найти по названию те, которые приводят в действие вирус. В столбике «Тип запуска » установите состояние «Отключить » для каждой из служб, после чего нажмите кнопки «Применить » и «Ок ».

• Шаг 4 . Теперь снова вернитесь в «Диспетчер задач », нажмите по вредоносному процессу правой кнопкой мышки и в появившемся списке выберите строчку «Завершить процесс ». После данных действий и перезагрузки компьютера вирус больше не будет активизироваться. Однако он по-прежнему останется на компьютере. Для того, чтобы его полностью удалить, необходимо прибегнуть к помощи стороннего ПО.

Предотвращение запуска вируса методом отключения служб операционной системы – это всего лишь временная мера. Даже если Вам удастся найти заражённую вирусом программу и удалить её, то в системе всё равно останутся файлы, созданные этой программой, которые также заражены. Чтобы избавиться от них, необходимо прибегнуть к помощи специализированных программ.

К сожалению, большинство современных бесплатных антивирусников малоэффективны, а на платные у кого-то просто может не быть денег. Однако существует бесплатная утилита «Dr.Web CureIt », которая выполняет глубокую проверку диска, сканирует файлы на наличие вирусов и успешно их «лечит». Скачать её можно с официального сайта производителя по этой ссылке . Чтобы избавиться от вируса svchost.exe с помощью данной утилиты проделайте следующие действия:

• Шаг 1 . Программа «Dr.Web CureIt » не требует установки, поэтому просто скачайте её с официального сайта и запустите. Далее откройте на компьютере «Диспетчер задач » и найдите вредоносный процесс. Щёлкните по нему правой кнопкой мышки и в появившемся списке выберите строчку «Открыть место хранения файла ».

• Шаг 2 . Откроется папка, в которой лежит заражённый вирусом файл. В верхней части окна Вы можете увидеть точный адрес его расположения. Запомните этот адрес и переключитесь на окно с утилитой.

• Шаг 3 . Так как в процессе полной проверки программа может упустить из виду некоторые заражённые файлы, лучше всего сканировать компьютер отдельными директориями. Начать следует с той, в которой находится наш заражённый файл. Для этого на главном экране программы кликните по кнопке «Выбрать объекты для проверки ».

• Шаг 4 . В открывшемся окне появятся стандартные директории для проверки, среди которых есть оперативная память, корневой каталог Windows, документы и многое другое. Необходимо нажать на кнопку «Щёлкните для выбора файлов и папок », вручную найти директорию с заражённым файлом, отметить её галочкой и нажать кнопку «ОК ».

• Шаг 5 . После выбора директории нажмите кнопку «Запустить проверку » и дождитесь завершения процесса. Если утилита не сможет «вылечить» поражённые вирусом файлы, то она автоматически отправит их в карантин. После точечной проверки директориями можно выполнить полное сканирование компьютера. Проверять компьютер данной программой рекомендуется хотя бы один раз в неделю. «Dr. Web CureIt » постоянно совершенствуется и обновляет вирусные базы. Поэтому с каждым обновлением Вам придётся заново скачивать программу с официального сайта .

ВАЖНО: Изображённые на скриншотах процессы и службы не являются вирусными и взяты исключительно для примера. Ни в коем случае не удаляйте и не отключайте их у себя на компьютере!

ВИДЕО: svchost грузит процессор. Решение проблемы

Работа операционной системы Windows – сложный процесс, который возможен только при грамотном функционировании всех программных компонентов. Не менее сложно работает MacOS, но в ней пользователи не обладают возможностью следить за системными процессами. В Windows посмотреть все исполняемые файлы можно в «Диспетчере задач», и неопытных пользователей некоторые из них могут напугать. Ярким примером файла, который вызывает тревогу, является svchost.exe. Довольно часто в Windows svchost.exe грузит память или процессор, и возникает ощущение, что он является вирусом. Действительно ли это так? Давайте разбираться.

Svchost.exe: что это за процесс, какие у него функции и зачем нужен?

Распространенное мнение, что svchost.exe – это вирус имеет под собою основание, но на деле, чаще всего, никакой угрозы в себе данный процесс не несет. Если разбираться в функциональных обязанностях, возложенных на данный файл, он необходим чтобы подключать динамические библиотеки DLL для программ и служб, которые не могут без них работать. Каждая программа использует свой собственный файл svchost, который может быть расположен в различных папках операционной системы Windows.

Чаще всего файл svchost.exe можно найти по следующим адресам:

• C:\WINDOWS\system32
• C:\WINDOWS\Prefetch
• С:\WINDOWS\winsxs\ amd64_microsoft-window
• C:\WINDOWS\ServicePackFiles\i386

Если файл svchost.exe расположен в других папках – это повод забить тревогу, но далеко не показатель того, что он является вирусом. Действует данное правило и в обратном направлении, если svchost.exe даже и находится в одной из указанных выше папок, он вполне может оказаться вирусным программным обеспечением.

Определить в какой папке располагаются активные в данный момент процессы svchost.exe очень просто. Для этого выполните следующие действия:

В операционных системах Windows 8 и Windows 10 имеется возможность посмотреть через «Диспетчер задач» список служб, которые используют процесс svchost.exe. Сделать это просто - необходимо нажать на подозрительный процесс правой кнопкой и выбрать пункт «Перейти к службам». Стоит отметить, что названия многих служб навряд ли о чем-то смогут рассказать рядовому пользователю компьютера.

Процесс svchost.exe может не являться вирусом, и если он грузит систему, то здесь следует рассматривать 2 сценария:

• Компьютер заражен вирусом, который рассылает спам, добывает криптовалюту для своих создателей или передает другие данные злоумышленникам;
• Из-за невнимательности пользователь не замечает, что вредоносный процесс лишь скрывается под личиной системной библиотеки svchost.exe, на самом деле таковой не являясь.

Если компьютер заражен вирусом, и из-за этого процесс svchost.exe грузит Windows 10 или более раннюю версию операционной системы, то следует проверить компьютер популярными антивирусами. Обязательно установите Firewall, который позволит обеспечить сетевую безопасность компьютера.

Во втором случае следует распознать зловредный файл svchost.exe, который таковым не является, а после его удалить.

Как отличить svchost.exe вирус от системного файла

Если процесс svchost.exe грузит память или центральный процессор, то следует удостовериться в достоверности файла, на который он ссылается. Для этого внимательно проверьте имя исполняемого процесса. Ниже мы приведем несколько уловок злоумышленников, которые подменяют процесс svchost.exe на другой, но близкий по названию. Чаще всего применяются следующие схемы, чтобы замаскировать вирус:

Выше перечислены лишь самые распространенные варианты замаскировать вирус, но могут быть и другие. Внимательно посмотрите, чтобы процесс назывался svchost.exe и все буквы были прописаны латиницей.

В случае если вы нашли процесс, который маскируется под svchost.exe, но таковым не является, его следует удалить. Сделать это довольно просто, если использовать программу AVZ.

Как удалить svchost.exe с помощью программы AVZ

Известная антивирусная утилита AVZ способна обнаруживать и удалять нежелательные программы, в том числе и вирусные. Она распространяется бесплатно и обладает множеством полезных функций. Плюс программы AVZ в том, что ее не надо устанавливать на системный диск. AVZ можно запустить с флешки, внешнего жесткого диска или прямо из скачанного архива.

Чтобы удалить файл svchost.exe с использованием утилиты AVZ, необходимо выполнить следующие действия:

begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile("путь к вирусу ",""); DeleteFile("путь к вирусу "); BC_ImportAll; ExecuteSysClean; ExecuteWizard("TSW",2,3,true); BC_Activate; RebootWindows(true); end.

Вместо выделенных красным слов «Путь к вирусу» необходимо прописать местоположение вирусного процесса svchost. Выше мы уже рассказывали как определить где находится вирусный файл, который маскируется под svchost.exe. Копируем путь к нему (или прописываем вручную) и вставляем вместо выделенным красным слов. Внимание: Кавычки из скрипта удалять нельзя – только буквы выделенные красным.

После успешного удаления файла, который выдавал себя за svchost.exe, настоятельно рекомендуем проверить компьютер на наличие вирусов. Велика вероятность, что одна из программ генерирует новые файлы, которые автоматически запускаются в процессах и выдают себя за svchost.exe.

Какое количество процессов «svchost.exe» должно быть запущенно? На этот вопрос ответить невозможно, так как, в каждом случаи количество запущенных процессов «svchost.exe» разное. Это зависит не только от версии вашей операционной системы, но и от её сборки!

Так как, точного количества процессов узнать невозможно, то этим моментом ни могли воспользоваться создатели вредоносного ПО!

Огромное количество вирусов, троянских программ и прочие вредоносные программы облюбовали процесс «svchost.exe» и, чтобы замаскировать себя в системе, маскируются под этот процесс.

То есть, вредоносные программы запускаются с именем «svchost.exe» и теряются на фоне множества системных процессах с таким же именем. Это приводит к тому, что шансы остаться не замеченным в системе возрастают в несколько раз.

Как вычислить вредоносный процесс svchost.exe

Естественно, если у пользователя возникают подозрения на то, что процесс «svchost.exe» является вредоносным, то первым делом, пользователем будет проскандирован компьютер на наличие вирусов и прочего.

Но, если после проверки антивирусная программа сообщает, что система чистая и вредоносных программ не обнаружено – это может быть не совсем так!

В этом случаи стоит проверить процесс «svchost.exe» вручную. Делается это довольно просто, все что нужно – это знать некоторые моменты о процессе svchost.exe.

1) Процесс всегда запускается из системной папки «System32» Если это ни так, то скорей всего файл с именем svchost.exe является вредоносным.

2) Процесс svchost.exe никогда не запустится от имени пользователя – это нужно помнить. Процесс всегда запускается от «Local Service, Система, Network Service».

Как вы понимаете, если процесс svchost.exe был, запущен от текущего имени пользователя или не из системной папки, то стоит принять меры по проверки подозрительного файла.

Чтобы убедится в том, что запущен оригинальный файл, запустите диспетчер задач и найдите на вкладке «Подробности» список процессов «svchost.exe».

На этом скриншоте все процессы запущены самой же системой, это говорит о том, что, скорее всего среди данного списка вредоносного файла с именем «svchost.exe» нет. Обратите внимание на скриншот ниже…

На этом скриншоте мы видим процесс svchost.exe запущенный от пользователя с именем «SuperUser» Это говорит о том, что данный процесс является с большей степенью вредоносным.

Нужно нажать «ПКМ» где из контекстного меню выбрать «Открыть расположение» откроется проводник Windowsи Вы узнаете полный путь до подозрительного файла! Что делать с ним дальше, думаю это ясно, как день!

Важно знать: Некоторые вирусы непросто используют имя «svchost.exe» для того чтобы скрыть своё присутствие в системе, но и также могут использовать оригинальный файл svchost.exe в своих корыстных целях.

В связи с этим ручная проверка тут результат не даст! Так же выше уже было сказано, что и антивирус может ни дать результата в поиске вируса! Возникает логичный вопрос, что же делать?

Как вариант использовать бесплатный «firewall» среди которых лично я выделяю «comodo firewall» как он может нам помочь? Все просто! Если вирус использующий процесс svchost.exe вдруг задумает проявить сетевую активность, то пользователь будет об этом осведомлён!

Со скриншота хорошо видно, что файл svchost пытается подключиться к серверу по 80-тому порту, оригинальный файл этого никогда делать не будет, соответственно svchost заражён!

Вы можете оперативно заблокировать доступ в сеть для файла svchost, что будет вполне разумно! Так как в данном случае, есть вероятность передачи конфиденциальных данных, например паролей из браузера на «Gate»

Утечка такой информации сами понимаете, чем может закончиться для Вас!

Что делать с заражённым файлом svchost.exe? Так как, от текущего антивируса и ручной проверки толку ровно нуль, то, откройте сайт «virustotal.com» и проверти файл. Кстати, сделайте это, прямя сейчас!

Мой результат такой. Все чистенько! Если бы какой-нибудь антивирус среагировал бы, например «Avast» то, я бы удалил текущий антивирус и установил бы Avast и вылечил бы svchost.exe.