SvchostExeを削除する方法
Svchost.exeはシステムプロセスの名前であり、その下で多くのウイルスが偽装します。 このマルウェアにより、インターネット接続が失われたり、深刻なシステムクラッシュが発生したりする可能性があります。 したがって、コンピューターが動作を停止する前にsvchostexeを削除する方法を知っておくことが重要です。
明らかにする
コンピューターでsvchost.exeウイルスを検出することは非常に困難です。 問題は、svchostがサービスを開始するWindowsシステムモジュールであるということです。 これらのサービスを無効にすると、エラーが発生したり、システムが正しく動作しなくなったりする可能性があります。
さまざまなウイルスがこの名前を自分自身に割り当てるだけで、タスクマネージャの非常に便利なプロセスの中に隠れています。
注意! svchost.exeプロセスがタスクマネージャーに存在するという事実は、コンピューターがウイルスに感染していることを意味するものではありません。 これらのプロセスがないとシステムは正しく機能しないため、このようなプロセスは実行されている必要があります。
しかし、既存のプロセスがすべて同じ名前である場合、それらの中から悪意のあるプロセスを特定するにはどうすればよいでしょうか。 プロセス起動の開始者を示す「ユーザー名」フィールドを参照する必要があります。
システムモジュールは、「システム」、「ローカルサービス」、または「ネットワークサービス」に代わって実行されます。 ユーザーに代わってsvchost.exeプロセスが実行されていることがわかった場合は、これが隠れて動作しているウイルスであることを知っておく必要があります。
除去
残念ながら、システムモジュールを装ったウイルスは、システムを完全に再インストールするか、レジストリをクリーンアップするという2つの方法でのみ完全に駆除できます。
URLマルウイルスを削除できるプログラムはここでは役に立ちません。 オファーウィザードで広告を削除できるユーティリティであるSpyHunterは、この種のタスクには対応しません。
再インストールについて個別に説明することは意味がありません。これは、他の方法がすでに試行され、効果がないことが判明した場合の極端な手段です。
すぐにレジストリのクリーニングに進むことをお勧めしますが、最初に、より強力なウイルス対策パッケージをインストールするか、Dr.Web CureItキュアリングユーティリティを使用してみてください。これは、trovicomを削除して他の同様のウイルスアプリケーションに対処するのに役立ちます。
両方を実行できると便利です。署名が更新されたアンチウイルスを使用してシステムをチェックしてから、Dr.Web CureItを実行し、それを使用してハードドライブを再度スキャンします。
Windowsのスタートアップリストも確認することを忘れないでください。
Win + Rを押し、コマンド「msconfig」を入力して、「スタートアップ」タブに移動します。 スタートアップ項目のリストにsvchostexeが含まれていないことを確認してください。 ウイルスが見つかった場合は、チェックを外してからリストから削除します。
これらの手順で問題が解決しない場合は、レジストリのクリーニングに進んでください。
レジストリの操作
「regedit」コマンドを使用してシステムレジストリを開きます。 ここでは、いくつかのエントリを変更および削除する必要がありますので、しばらくお待ちください。
HKEY_LocalMachine→Software→Microsoft→Windows→CurrentVersion→Runに移動します。 キー「PowerManager」= "%WinDir%svchost.exe"を見つけて削除します。
次に、ウイルスに関連する他のエントリを削除する必要があります。 HKLM→ソフトウェア→Microsoft→WindowsNT→CurrentVersion→WinLogonに移動します。 「Userinit」キーを見つけて、その値を確認します。 「C:\ Windows \ system32 \ userinit.exe」に変更します。 これを行うには、キーを右クリックして[編集]を選択します。
検索機能(Ctrl + F)を使用して、値が「svchost」である他のエントリを探します。 それらをすべて削除します。
ご覧のとおり、レジストリエントリに少し苦労する必要があります。 したがって、可能であれば、システムを再インストールするか、復元ポイントを使用して以前の状態にロールバックしてみてください。