Kas svchosti on võimalik eemaldada. Mis on svchost ja miks see protsessori laadib - üksikasjad. Aktiivsete protsesside analüüs

Windowsi operatsioonisüsteemi töö on keeruline protsess, mis on võimalik ainult siis, kui kõik tarkvarakomponendid töötavad korralikult. MacOS pole vähem keeruline, kuid selles pole kasutajatel võimalik süsteemiprotsesse jälgida. Windowsis saate kõiki käivitatavaid faile vaadata tegumihalduris ja mõned neist võivad kogenematuid kasutajaid hirmutada. Peamine näide muret tekitavast failist on svchost.exe. Üsna sageli Windowsis laadib svchost.exe mälu või CPU-d ning tekib tunne, et tegu on viirusega. Kas see on tõesti tõsi? Selgitame välja.

Svchost.exe: mis see protsess on, millised funktsioonid sellel on ja miks seda vaja on?

Laialt levinud arvamusel, et svchost.exe on viirus, on alust, kuid tegelikkuses ei kujuta see protsess enamasti ohtu. Kui mõistate sellele failile määratud funktsionaalseid kohustusi, on vaja ühendada dünaamilised DLL-id programmide ja teenuste jaoks, mis ilma nendeta ei tööta. Iga programm kasutab oma svchost-faili, mis võib asuda Windowsi operatsioonisüsteemi erinevates kaustades.

Kõige sagedamini võib faili svchost.exe leida järgmistelt aadressidelt:

  • C:\WINDOWS\system32
  • C:\WINDOWS\Eellaadimine
  • C:\WINDOWS\winsxs\amd64_microsoft-window
  • C:\WINDOWS\ServicePackFiles\i386

Kui fail svchost.exe asub teistes kaustades, on see põhjus alarmi andmiseks, kuid see pole kaugeltki märk sellest, et tegemist on viirusega. See reegel kehtib ka vastupidises suunas, kui svchost.exe asub isegi ühes ülaltoodud kaustadest, võib see osutuda viirustarkvaraks.

Väga lihtne on kindlaks teha, millises kaustas hetkel aktiivsed svchost.exe protsessid asuvad. Selleks toimige järgmiselt.


Operatsioonisüsteemides Windows 8 ja Windows 10 saate tegumihalduri kaudu vaadata teenuste loendit, mis kasutavad protsessi svchost.exe. Seda on lihtne teha - peate paremklõpsama kahtlasel protsessil ja valima "Mine teenustesse". Väärib märkimist, et paljude teenuste nimed ei ütle keskmisele arvutikasutajale tõenäoliselt midagi.

Protsess svchost.exe ei pruugi olla viirus ja kui see laadib süsteemi, tuleks siin kaaluda kahte stsenaariumi:

  • Arvuti on nakatunud viirusega, mis saadab rämpsposti, kaevandab krüptovaluutat selle loojate jaoks või edastab ründajatele muid andmeid;
  • Tähelepanematuse tõttu ei märka kasutaja, et pahatahtlik protsess peidab end ainult süsteemiteegi svchost.exe varjus, kuid tegelikult see pole üks.

Kui teie arvuti on nakatunud viirusega ja selle tõttu laadib svchost.exe protsess Windows 10 või operatsioonisüsteemi varasema versiooni, peaksite oma arvutit skannima populaarsete viirusetõrjetega. Installige kindlasti tulemüür, mis tagab teie arvuti võrgu turvalisuse.

Teisel juhul peaksite tuvastama pahatahtliku faili svchost.exe, mis pole selline, ja seejärel kustutama selle.

Kuidas eristada viirust svchost.exe süsteemifailist

Kui protsess svchost.exe kasutab mälu või protsessorit, peaksite veenduma, et fail, millele see viitab, on kehtiv. Selleks kontrollige hoolikalt käivitusprotsessi nime. Allpool tutvustame mitmeid nippe ründajatele, kes asendavad svchost.exe protsessi teise, kuid nime poolest sarnasega. Viiruse varjamiseks kasutatakse kõige sagedamini järgmisi skeeme:

Eespool on loetletud vaid kõige levinumad võimalused viiruse maskeerimiseks, kuid võib olla ka teisi. Veenduge, et protsessi nimi on svchost.exe ja kõik tähed on kirjutatud ladina tähtedega.

Kui leiate protsessi, mis maskeeritakse nimega svchost.exe, kuid see pole üks, peaksite selle kustutama. Seda on AVZ programmi kasutamisel üsna lihtne teha.

Kuidas eemaldada svchost.exe programmi AVZ abil

Tuntud viirusetõrjeutiliit AVZ on võimeline tuvastama ja eemaldama soovimatud programmid, sealhulgas viirused. See on tasuta ja sellel on palju kasulikke funktsioone. AVZ-programmi eeliseks on see, et seda pole vaja süsteemikettale installida. AVZ-i saab käivitada mälupulgalt, väliselt kõvakettalt või otse allalaaditud arhiivist.

Faili svchost.exe eemaldamiseks AVZ-utiliidi abil peate tegema järgmised toimingud.


begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile("viiruse tee ",""); DeleteFile("viiruse tee"); BC_ImportAll; ExecuteSysClean; ExecuteWizard("TSW",2,3,tõene); BC_Activate; Windowsi taaskäivitamine (tõene); lõpp.

Punasega esiletõstetud sõnade “Viiruse tee” asemel peate määrama svchost viiruse protsessi asukoha. Oleme juba eespool kirjeldanud, kuidas teha kindlaks, kus asub svchost.exe-na maskeeritud viirusefail. Kopeerige selle tee (või kirjutage see käsitsi) ja kleepige see punasega esiletõstetud sõnade asemele. Tähelepanu: tsitaate ei saa skriptist eemaldada – ainult punasega esile tõstetud tähed.


Pärast faili, mis teeskles svchost.exe, eemaldamist, soovitame tungivalt oma arvutit viiruste suhtes kontrollida. On suur tõenäosus, et üks programmidest genereerib uusi faile, mis töötavad automaatselt protsessides ja teesklevad, et need on svchost.exe.

Windows 7 puhul on OS-i kõige olulisem protsess Svchost.exe. Väga sageli tekib Windows 7 arvutikasutajatel probleem, kui see protsess koormab protsessorit tugevalt. Protsessori tuumade koormus võib ulatuda 50–100 protsendini. Svchost.exe on hostprotsess, mis vastutab DDL-i dünaamiliste teekide rühmateenuste käivitamise eest. See tähendab, et süsteem käivitab seda hostprotsessi kasutades teenuste rühma ilma tarbetuid protsesse looma. Selline lähenemine vähendab protsessori ja RAM-i koormust. Kui süsteem aeglustub ja Svchost.exe koormab protsessorit tugevalt, tähendab see, et OS ei tööta korralikult. Süsteemi sellist käitumist võib põhjustada nii pahavara kui ka probleemid OS-is endas. Selle probleemi lahendamiseks vaatleme selles artiklis kõiki viise, kuidas Svchost.exe protsessist põhjustatud suure protsessori koormusega probleemi lahendada.

Esimesed sammud Svchost.exe protsessiga seotud probleemi lahendamiseks

Kui teil on olukord, kus hostprotsess Svchost.exe koormab protsessorit tugevalt, siis ei tohiks te kohe arvata, et see on viirus. Lisaks viirusele võib selle probleemi süüdlane olla ka OS ise. Allpool vaatame probleemide loetelu ja meetodid nende parandamiseks:

Protsessori normaalse töö taastamine viirusetõrje abil

Kui ülalkirjeldatud meetodid ei aidanud, siis tõenäoliselt teie Windows 7 viirusega nakatunud. Tavaliselt tekib viirusega nakatumine väljastpoolt. See tähendab Interneti või välise andmesalvestusseadme kaudu. Kui teil on hea viirusetõrje, siis tõenäoliselt viirus läbi ei lähe. Kuid on aegu, mil viirusetõrjeprogrammid ei näe viiruste uusi versioone ja jätavad need vahele. Kui teie arvuti on nakatunud, laadib hostprotsess Svchost.exe protsessorit kuni 100 protsenti ja kasutajanimes näete mitte süsteeminimesid “LOCAL” ja “NETWORK SERVICE”, vaid hoopis teistsugust nime.

Süsteemis olevast viirusest vabanemiseks peate käivitage täielik skannimine Windows 7 arvutis pahavara otsimiseks. Allpool vaatame näidet teie arvuti täielikust skannimisest Comodo Internet Security viirusetõrje abil. Samuti värskendage enne OS-i skannimiseks viirusetõrje käivitamist selle viirusetõrje andmebaasi. Liigume edasi ja käivitame viirusetõrje Comodo Interneti-turvalisus.

Minge viirusetõrje peaaknas alumisele vahekaardile " Skaneerimine", mis avab menüü, kust saate valida skannimisvalikuid.

Meie puhul peate valima üksuse " Täielik kontroll" See valik skannib kogu kõvaketast, tuvastab pahatahtlikud programmid ja neutraliseerib need. Allpool on Comodo Internet Security skannimise aken.

Teistes viirusetõrjeprogrammides on arvuti täieliku kontrollimise käivitamise põhimõte võimalikult sarnane arutatule. Seetõttu, kui teil on Svchost.exe hostiprotsessiga probleeme, käivitage julgelt arvuti täielik kontroll.

Selle näite jaoks valisime Comodo Internet Security viirusetõrje põhjusel. Sellel viirusetõrjel on sisseehitatud moodul nimega KillSwitch(see moodul sisaldub praegu tasuta utiliitide komplektis COMODO puhastusvahendid, mille saate alla laadida).

See moodul on täiustatud funktsioonidega tegumihaldur. Näiteks, KillSwitch võib protsessipuu peatada ja pärast seda tehtud muudatused ennistada.

Samuti on KillSwitchi funktsioon töötavate protsesside usalduse kontrollimine. See tähendab, et kui protsess on ebausaldusväärne, leiab KillSwitch selle ja näitab seda kolmandas veerus " Hinne" See KillSwitchi mooduli funktsioon aitab teil kiiresti tuvastada Svchost.exe ja protsessori kasutamisega seotud probleemid.

Märkimist väärib ka see, kui viirus nakatab viirusetõrje ise või maskeerib end selle eest usaldusväärselt, mille tagajärjel installitud viirusetõrje seda ei näe. Sellises olukorras tuleb kasutajale appi alglaadimisketas. See ketas on kaasaskantav Linuxi-põhine operatsioonisüsteem, mis sellelt käivitub. Pärast sellelt kettalt käivitamist saab kasutaja käivitada arvuti kontrolli otse laaditud operatsioonisüsteemist.

Selline skannimine peaks leidma ja neutraliseerima viirused, mis põhjustavad Svchost.exe protsessori tuumade laadimist. Enamik tuntud viirused Need, mis laadivad protsessori Svchost.exe-ga, on järgmised:

  • « Virus.Win32.Hidrag.d" - on C++ keeles kirjutatud viirus. Kui ta on süsteemi sattunud asendab Svchost.exe. Pärast seda otsib see faile laiendiga “*exe” ja nakatab need. Viirus on kahjutu, see ei kahjusta süsteemi ega varasta teavet. Kuid failide pidev nakatamine laiendiga “*exe” koormab protsessorit oluliselt.
  • « Net-Worm.Win32.Welchia.a"- see viirus on Interneti-uss, mis laadib protsessori Interneti-rünnakute kaudu.
  • « Trooja-Clicker.Win32.Delf.cn» - primitiivne troojalane, mis registreerib brauseris kindla lehe avamiseks süsteemis uue protsessi Svchost.exe, laadides seeläbi süsteemi.
  • « Troojalane.Carberp» - ohtlik trooja, mis maskeerib end ka nimega Svchost.exe. Selle viiruse peamine eesmärk on teabe otsimine ja vargus suurtest kaubanduskettidest.

Windows Update'i tõttu suur protsessori kasutus

Arvutites, kus töötab Windows 7, on sageli olukord, kus Svchost.exe protsess laadib protsessori ja mälu värskenduskeskuse tõttu. Et kontrollida, mida värskenduskeskus mälu ja protsessorit täpselt laadib, peate minema " Tegumihaldur" ja kasutage Svchost.exe-d, et navigeerida teenusteni, mida see praegu haldab. Sellise ülemineku näide on näidatud alloleval pildil.

Pärast sellist üleminekut peaks avanema teenustega aken, kus teenus " wuauserv».

See on see teenus vastutab värskenduste allalaadimise ja installimise eest seitsmeks. Selle probleemi lahendamine on üsna lihtne.

Tegumihalduri teenuste aknas saate "wuauservi" täielikult peatada või keelata juhtpaneelil värskenduste otsimise.

Kuid teenuse "wuauserv" keelamine on sellest olukorrast kole väljapääs.

Kui see teenus on keelatud, on OS-i kui terviku turvalisus ohus, kuna värskenduste installimine värskenduskeskuse kaudu keelatakse.

Saate selle probleemi lahendada, installides värskendused käsitsi. Selleks, et mitte laadida veebisaidilt www.microsoft.com alla kümneid värskendusi ja seejärel nende installimine kaua aega võtta, on kõige parem kasutada värskenduste komplekti UpdatePack7R2. Selle komplekti arendaja on " simplex”, keda tuntakse ka selle hüüdnimega ja kes on www.oszone.net foorumi moderaator. Selle komplekti saate alla laadida veebisaidilt http://update7.simplix.info. Viimane versioon on hetkel saadaval veebisaidil, numbriga 17.12.15. Pärast komplekti allalaadimist võite alustada värskenduste installimist. Selleks käivitame installiprogrammi.

Ilmuvas aknas klõpsake nuppu Installi. Pärast seda algab värskenduse installiprotsess.

See protsess võib võtta üsna kaua aega ja sõltub juba installitud värskenduste arvust. Sel viisil saate Windows 7 võrguühenduseta värskendada kogu aeg, kuna projekti autor annab pidevalt välja uusi komplekte. Samuti saate värskenduskeskuse taaskäivitada pärast värskenduse installimise lõpetamist. Mälu ja protsessori kasutamise probleem peaks seekord kaduma, kuna need värskendused sisaldavad parandust.

Muud viisid Svchost.exe-st tingitud protsessori koormuse probleemi lahendamiseks

Selles jaotises kirjeldame meetodeid, mis mõnel juhul aitavad Svchost.exe probleemi lahendada ning suurendavad ka süsteemi üldist jõudlust ja stabiilsust. Allpool on loetelu iga meetodi üksikasjaliku kirjeldusega:

  • Väga sageli aitab see Svchost.exe protsessi probleemi lahendada, isegi kui see on viirusega nakatunud, tavaline OS-i tagasipööramine taastepunkti abil. Kuid seda meetodit saab kasutada ainult siis, kui süsteemi kaitse on lubatud.
  • Erinevate installitud programmide pikaajalisel kasutamisel Windows 7 operatsioonisüsteem kogub kõvakettale palju prügi. Prügi viitab erinevate utiliitide kasutamisel loodud ajutistele failidele. Näiteks brauseri ajaloo failid. Sel juhul tulevad nad appi spetsiaalsed utiliidid OS-i puhastamiseks. Kõige populaarsem nende seas on programm CCleaner.
  • Soovitame ka defragmentimine, mis võib parandada süsteemi üldist jõudlust. Kuigi defragmentimine ei lahenda protsessi Svchost.exe probleemi, kiirendab see seda oluliselt, vähendades seeläbi protsessori koormust. Üks parimaid defragmentijaid on utiliit Defraggler, mis lisaks oma põhifunktsioonile suudab defragmentida ka süsteemifaile.
  • Registri puhastamine aitab ka meie probleemi lahendada. Registri puhastamiseks, nagu ülaltoodud meetodis, kasutage utiliiti CCleaner mis on kiire kustutab vanad registrivõtmed, takistades Svchost.exe korrektset töötamist.
  • Samuti on töömälu oluline tegur kõigi töötavate protsesside, sealhulgas Svchost.exe jaoks. Kell vigane mälu Süsteem ja töötavad protsessid võivad käituda ebastabiilselt. Väljapääs sellest olukorrast oleks RAM asendamine töömäluga. Saate kontrollida oma mälu hooldatavust, kasutades Windows 7 sisseehitatud diagnostikatööriista.

Järeldus

Selles artiklis käsitlesime üsna põhjalikult probleemi, mis on seotud Svchost.exe protsessi tõttu suure CPU kasutusega. Selle põhjal suudavad meie lugejad kindlasti selle probleemi lahendada ja arvuti normaalse töö tagada.

Video teemal

Külmuva arvuti probleem on ilmselt kõigile eranditult tuttav. Reeglina süüdistatakse selles viiruseid, halvasti kirjutatud programme, aga ka lihtsat ülekuumenemist. Aeg-ajalt on süüdlane svchost.exe. Mis protsess see on ja miks see juhtub? Proovime välja mõelda!

Viirus või mitte?

Esiteks alluvad paljud inimesed kohe paanikale. Kui nad näevad tegumihalduris svchost, eeldavad nad kohe, et arvutisse on sattunud salakaval viirus. Kohe installitakse uusim viirusetõrje (või veel parem kaks), misjärel kontrollitakse arvutit mitu korda. Kui kasutaja oli nii innukas, et installis kaks või kolm turvarakendust korraga, jookseb süsteem kindlasti kokku.

Hoiatame teid kohe: see pole viirus, nii et ärge kiirustage faili svchost.exe kustutama! Mis see protsess siis on?

Üldine teave rakenduse kohta

See on väga olulise komponendi nimi, mis vastutab süsteemi dünaamiliste teekide (DLL-ide) käivitamise eest. Sellest tulenevalt sõltuvad sellest nii Windowsi Explorer (Explorer) kui ka enam kui tuhat kolmanda osapoole rakendust. See kehtib eriti mängude kohta, mis kasutavad neid teeke aktiivselt DirectX-i kaudu.

See asub järgmisel aadressil: %SystemRoot%\System32. Lugedes igal alglaadimisel registrikirjeid, loob rakendus teenuste loendi, mida tuleks käivitada. Tuleb märkida, et mitu svchost.exe koopiat võib korraga töötada (te juba teate, mis tüüpi protsess see on). Oluline on see, et iga protsess võib sisaldada oma teenuste rühma. Seda tehti nii süsteemi töö jälgimise maksimaalse mugavuse tagamiseks kui ka silumise lihtsustamiseks probleemide korral.

Kõik rühmad, mis praegu selles protsessis osalevad, leiate järgmistest registriosadest:

  • HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost;
  • HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service.

Kõik nendes jaotistes saadaolevad parameetrid on nähtavad svchost.exe eraldi eksemplaridena (oleme juba selgitanud, mis see on).

Igal nendega seotud registri jaotisel on parameeter kujul: REG_MULTI_SZ. See sisaldab kõigi konkreetse Svchosti rühma osana saadaolevate teenuste nimesid. Igaüks neist sisaldab ühe või mitme teenuse nime, mille kirjeldus sisaldab ServiceDLL-võtit.

See on fail svchost.exe.

Kuidas kontrollida Svchostiga seotud protsesse?

Kõigi praegu selle protsessiga seotud teenuste nägemiseks peate tegema mõned lihtsad toimingud.

  • Klõpsake nuppu "Start" ja seejärel leidke sellest menüüst käsk "Käivita".
  • Sisestage sinna ja seejärel vajutage ENTER.
  • Pärast seda kopeerige ja kleepige avanevas käsurea emulaatoris järgmine avaldis: Tasklist /SVC. Kasutage uuesti klahvi ENTER.
  • Kõigi protsesside loend kuvatakse loendi kujul. Tähelepanu! Sisestage kindlasti võtme parameeter /SVC, kuna see kuvab aktiivsed teenused. Konkreetse teenuse kohta täpsema teabe saamiseks kasutage järgmist käsku: Tasklist /FI "PID eq protsessi_id" (sh jutumärgid).

Kui teil on probleeme

Sageli juhtub, et pärast käskude sisestamist kuvab arvuti midagi arusaamatut, näiteks: "Käsku ei tuvastata." Ärge kiirustage seda uuesti sisestama.

Tavaliselt juhtub see seetõttu, et töötate konto all, mille õigustest lihtsalt ei piisa seda tüüpi toimingute tegemiseks. Pole tähtis, kas teil on administraatori konto või mitte. Olukorra parandamiseks tuleks käsurearežiimi emulaator käivitada veidi teistmoodi.

Selleks klõpsake nuppu "Start" ja sisestage väljale "Otsi" CMD. Menüü paremas servas avaneb leitud failide loend. Paremklõpsake neist esimest (vastava nimega) ja seejärel valige kuvatavast kontekstimenüüst "Käivita administraatorina".

Seega oleme andnud teile põhiteabe. Vaatame nüüd neid ründeprogramme, mis võivad end kujutada kahjutute süsteemirakendustena.

Kuidas eraldada nisu sõkaldest?

Vaadake hoolikalt protsessi nime: see tuleks kirjutada kui sVChost! Mõned troojalased, mis maskeeruvad sVHostideks, on väga levinud. Kui näete oma "tegumihalduris" midagi sellist, siis on sel juhul tõepoolest aeg süsteem täielikult skannida pahatahtlike rakenduste olemasolu suhtes.

Eriti "arenenud" viirused ja troojalased suudavad end ikkagi meisterlikult maskeerida, kandes täpselt sama nime, mis tegelik protsess. Kuid isegi neid saab 100% tõenäosusega eristada, pöörates tähelepanu kõige iseloomulikumatele märkidele. Vaatame neid.

Esiteks, reaalset süsteemiprotsessi ei käivitata kunagi (!) tavakasutajana. Selle käivitamise võivad algatada SÜSTEEM, KOHALIK TEENUS ja VÕRGUSTEENUS. Veelgi olulisem on see, et see ei käivitu (!), kui süsteem hakkab kasutama käivitustööriistu. Seetõttu ei tohiks süsteemiga samaaegselt käivituvate programmide loend mingil juhul sisaldada faili svchost.exe. Milline on antud juhul protsess?

Kui näete midagi sellist, siis on ainult üks põhjus - viirus.

Käivitamise kontrollimine

Ei tea, kuidas seda teha? Kõik on väga lihtne! Kõigepealt klõpsake nuppu "Start" ja vasakklõpsake väljal "Käivita". Seejärel sisestage sinna käsk MSConfig. Avaneb kõigi käivitamisel käivitatud rakenduste loend, mille peate hoolikalt üle vaatama.

Kui svchost.exe protsesse on palju (või isegi üks), peate kindlasti mõtlema, kuidas see arvutist eemaldada.

Mida teha, kui avastatakse "spioon"?

Nagu me juba ütlesime, on sel juhul kõige parem OS-i skannida võimsa viirusetõrjeprogrammiga. Kuid enne seda ei tee paha teha mitmeid lihtsaid samme, mille abil saate täielikult blokeerida viiruse igasuguse võimaluse teid kahjustada. Üldiselt on viirus svchost.exe viimastel aastatel RuNetis laialt levinud. Reeglina tegutseb kasutaja isikuandmete varastamisele spetsialiseerunud pahavara tavapärase süsteemiprotsessi sildi all.

Esiteks leidke realt "Faili asukoht" konkreetne kaust, milles viirusefail asub. Valige see loendist hiire vasaku nupuga ja klõpsake nuppu "Keela". Klõpsake "OK", seejärel minge soovitud failiga kataloogi ja kustutage see. Kõik. Saab skannida viirusetõrjega.

Protsess on väga protsessorimahukas. Miks see juhtub ja mida ma peaksin tegema?

Nii et oleme tagasi oma artikli algusesse. Kas mäletate, et mõnikord svchost.exe tõttu (milline protsess see on, oleme juba üksikasjalikult selgitanud) hakkab arvuti aeglustuma ja "ripuma"? Miks see juhtub? Ja kuidas saate sellest nähtusest üle ilma süsteemi uuesti installimata?

Lihtsaim viis

On olemas üsna lihtne ja tõhus soovitus, mis aitab paljudel juhtudel. Avage "Task Manager", otsige seal svchost protsessi, seejärel paremklõpsake seda ja valige "Priority/Low". Tuleb märkida, et seda tuleb teha iga sama nimega protsessiga, mis on tegumihalduris.

Tuletame teile veel kord meelde: kui näete faili svchost.exe (te juba teate, mis see on), ärge kiirustage seda mingil juhul kustutama, kahtlustades, et see on viirus!

Windowsi värskendusteenus

Sageli on Windows XP-s peaaegu 100% ja svchosti probleem tingitud sellest, et värskendusteenus ei tööta korralikult. Mõned arvutiressursid on leidnud sellele nähtusele seletuse.

Probleem on vales värskenduste kontrollimise mehhanismis. Arvestades selle süsteemi jaoks välja antud plaastrite arvu, on väike viga mälu eraldamisel muutunud tõsiseks probleemiks: arvuti pole mitte ainult aeglane, vaid saate hõlpsalt otsida "plaastreid" päevi, vaheldumisi samal ajal külmutades. aega.

Kuidas probleemset teenust keelata?

Windows Update'i ajutiseks keelamiseks minge "Juhtpaneelile" ja leidke sealt üksus "Süsteem ja turvalisus". Just seal asub soovitud "Windows Update", milles meid huvitab üksus "Automaatsete värskenduste sisse- või väljalülitamine". Märkige ruut valiku „Ära otsi värskendusi” kõrval. Klõpsake nuppu OK ja taaskäivitage masin.

Kui pärast seda on kõik korras ja protsessor pole enamasti "surnud" olekus, siis oli kõigi probleemide süüdlane tõepoolest värskendusteenus. Juhul, kui probleem jätkub ka pärast seda, tagastame Windows Update'i algsesse olekusse, misjärel jätkame kõigi õnnetuste süüdlase otsimist.

Interneti lehitseja

Võtke siiski aega. Paljudel juhtudel on süüdi Internet Explorer. Pea meeles, kuidas artikli alguses arutasime svchosti tähtsust Exploreri jaoks? Kuid "Interneti-brauser" on Windowsi OS-i perekonna failihalduri oluline osa.

Probleemid sellega algavad sageli siis, kui IE versioon on väga vananenud. Näiteks Microsoft ise pole väga pikka aega soovitanud kasutada Windows XP-d koos Internet Exploreri kuuenda versiooniga.

Sellest tulenevalt on see antud juhul üsna lihtne. Kasutage ülalmainitud Windows Update'i teenust. Laadige alla ja installige kõik oma operatsioonisüsteemi versiooni uusimad värskendused, installige IE uus versioon. Võimalik, et see meede aitab teid.

Mängud

Jälgige, millised rakendused on protsessor pärast käivitamist ülekoormatud. Lisaks peaksite olema ettevaatlik svchost.exe rakenduse veateadete suhtes, mis näitavad peaaegu 100% selle kohta, et mõni kolmanda osapoole rakendus on süsteemi sobimatus käitumises süüdi.

Enamasti on see programm mäng, mille selle õnnelik omanik on alla laadinud mõnelt "vasakpoolselt" saidilt. Need, kes on teinud programmi koodis muudatusi, eemaldades sellelt kaitse, testivad harva oma loomingut, et tagada täielik ühilduvus teatud süsteemidega, nende DLL-idega jne. Seega pole sel juhul midagi imestada.

"Nahkhiir"

Harvadel juhtudel puutuvad The Bat meiliprogrammi vanade versioonide omanikud kokku selle probleemiga, mida paljud inimesed ühel või teisel põhjusel jätkuvalt kasutavad. Proovige rakendus desinstallida. Pärast seda installige utiliidi uusim versioon ja seejärel vaadake uuesti arvuti käitumist.

Autojuhid

Väga sageli seisavad kasutajad süsteemi ülekandmisel teisele kettale pärast mõningaid tõsiseid tõrkeid failisüsteemis, samuti pärast viiruserünnakut, silmitsi OS-iga, mis on svchosti tõttu täielikult külmunud. exe. "Kuidas eemaldada see pahatahtlik protsess?" - mõtle algajatele kasutajatele.

Hoiatame teid veel kord: selle faili kustutamine toob kaasa kohutavad tagajärjed ja süsteemi täieliku töövõimetuse, nii et enne äärmuslike meetmete võtmist on parem lugeda meie järgmist nõuannet.

On teavet, et protsess svchost.exe, mille viga rikub kasutajate jaoks nii palju närve, ei pruugi valesti installitud või “kõverate” draiverite tõttu korralikult töötada. Väga sageli selgub, et põhjuseks on videokaartide ja helikaartide programmid. Nende draiverid on keerulised ja ettearvamatud, nii et võimaluse korral eemaldage need ja seejärel installige uusimad (või kõige stabiilsemad) versioonid.

Windows Defender

Windows Vista/7 omanikud peaksid pöörama tähelepanu programmile Windows Defender, mis on nende operatsioonisüsteemide standardvarustuses. Selle eesmärk on takistada pahavara süsteemi sisenemist, kuid mõnikord ei käitu see ise paremini.

Probleemid tekivad siis, kui installitud kolmanda osapoole viirusetõrjetarkvara mingil põhjusel Defenderit ei desaktiveeri. See kehtib eriti kõigi Eset Nodi toodete kohta, mis on lähiminevikus olnud paljude kodumaiste kasutajate seas ülimalt populaarsed.

Selle olukorra parandamiseks klõpsake nuppu "Start", minge "Juhtpaneelile" ja leidke sealt "Defender". Selle peaaknas on üksus "Käivita skannimine jõudeoleku ajal". Tühjendage see märge, klõpsake nuppu OK. Mõnel juhul osutub see meede kasulikuks.

Loodame, et saite teada, mis on programm svchost.exe. Rääkisime üksikasjalikult selle eesmärgist ja meetoditest sellega seotud probleemide kõrvaldamiseks. Tavaliselt toimivad meie pakutavad tõrkeotsingu meetodid. Kõik, mida pead tegema, on rangelt järgida artiklis toodud juhiseid.

Lisaks ei tee paha ka süsteemi õigeaegne värskendamine.

Mitu "svchost.exe" protsessi peaks töötama? Sellele küsimusele on võimatu vastata, kuna igal juhul on töötavate svchost.exe protsesside arv erinev. See ei sõltu mitte ainult teie operatsioonisüsteemi versioonist, vaid ka selle versioonist!

Kuna protsesside täpset arvu pole võimalik teada, ei saanud pahavara loojad seda hetke ära kasutada!

Tohutu hulk viiruseid, troojalasi ja muid pahatahtlikke programme on valinud protsessi “svchost.exe” ja selleks, et end süsteemis maskeerida, maskeerivad end selleks protsessiks.

See tähendab, et pahatahtlikud programmid käivitatakse nimega "svchost.exe" ja kaovad paljude sama nimega süsteemiprotsesside hulgast. See toob kaasa asjaolu, et tõenäosus süsteemis avastamata jääda suureneb mitu korda.

Kuidas tuvastada pahatahtlikku protsessi svchost.exe

Loomulikult, kui kasutaja kahtlustab, et protsess “svchost.exe” on pahatahtlik, kontrollib kasutaja esimese asjana arvutit viiruste ja muude asjade suhtes.

Kuid kui pärast skannimist teatab viirusetõrjeprogramm, et süsteem on puhas ja pahavara ei tuvastatud, ei pruugi see päris tõsi olla!

Sel juhul tasub protsessi “svchost.exe” käsitsi kontrollida. Seda tehakse üsna lihtsalt, vajate vaid mõnda asja svchost.exe protsessi kohta teada.

1) Protsess käivitub alati süsteemikaustast "System32". Kui see nii ei ole, on tõenäoliselt fail nimega svchost.exe pahatahtlik.

2) Svchost.exe protsess ei käivitu kunagi kasutajana – seda tuleb meeles pidada. Protsess algab alati jaotisest "Kohalik teenus, süsteem, võrguteenus".

Nagu teate, kui protsess svchost.exe käivitati praeguse kasutajanime all või mitte süsteemikaustast, tasub kahtlase faili kontrollimiseks võtta meetmeid.

Veendumaks, et originaalfail töötab, käivitage tegumihaldur ja otsige vahekaardilt "Üksikasjad" protsesside "svchost.exe" loendit.

Sellel ekraanipildil käivitab kõik protsessid süsteem ise, mis tähendab, et tõenäoliselt pole selles loendis ühtegi pahatahtlikku faili nimega "svchost.exe". Pöörake tähelepanu allolevale ekraanipildile...

Sellel ekraanipildil näeme svchost.exe protsessi, mis töötab kasutaja nimega SuperUser. See viitab sellele, et see protsess on pahatahtlikum.

Peate vajutama "RMB" ja valima kontekstimenüüst "Ava asukoht". Avaneb Windows Explorer ja saate teada kahtlase faili täieliku tee. Mida temaga edasi teha, arvan, et see on nagu päev selge!

Tähtis teada: mõned viirused kasutavad lihtsalt nime „svchost.exe”, et varjata oma kohalolekut süsteemis, kuid nad võivad kasutada ka algset faili svchost.exe oma isekatel eesmärkidel.

Sellega seoses käsitsi kontrollimine siin tulemusi ei anna! Eespool oli ka juba öeldud, et viirusetõrje ei pruugi viiruse otsimisel tulemusi anda! Tekib loogiline küsimus: mida teha?

Võimalusena kasutage tasuta "tulemüüri", mille hulgast tõstan isiklikult esile "comodo tulemüüri", kuidas see meid aidata saab? See on lihtne! Kui svchost.exe protsessi kasutav viirus otsustab ootamatult näidata võrgutegevust, on kasutaja sellest teadlik!

Ekraanipildilt näete selgelt, et svchost-fail üritab luua ühendust pordi 80 serveriga, algne fail ei tee seda kunagi, seega on svchost nakatunud!

Saate kiiresti blokeerida svchost faili juurdepääsu võrgule, mis oleks üsna mõistlik! Kuna sel juhul on võimalus konfidentsiaalseid andmeid, näiteks paroole, brauserist väravasse üle kanda.

Kui selline teave lekib, saate aru, kuidas see teie jaoks lõppeda võib!

Mida teha nakatunud failiga svchost.exe? Kuna praegusest viirusetõrjest ja käsitsi kontrollimisest pole kasu absoluutselt, avage veebisait “virustotal.com” ja kontrollige faili. Muide, tehke seda kohe!

Minu tulemus on selline. Kõik on puhas! Kui mõni viirusetõrje reageeriks, näiteks “Avast”, siis eemaldaksin praeguse viirusetõrje ja installiksin Avast ja parandaksin svchost.exe.

Head sõbrad, lugejad, külastajad ja teised isiksused. Täna räägime sellisest asjast nagu svchost.

Sageli hakkavad kasutajad, nähes protsesside loendis palju faili svchost.exe (ja neid on peaaegu kümmekond või rohkem), suure paanikasse ja kirjutavad kiiresti kirju selle kohta, mis on nende süsteemi täitnud ja sõna otseses mõttes välja purskab. juhtumist ette (ilmselt hirmutamiseks) , :)

Tänaseks tahan lõplikult sulgeda küsimuse, mis see kõige kurjem viirus svchost on, kuidas sellega võidelda ja kas seda üldse peaks tegema (ja kas see on üldse viirus :)).

Mis see SVCHOST-protsess on ja kas see on viirus või mitte?

Alustame sellest Win32 teenuste üldine hostprotsess(nimelt see sama svchost) on süsteemiprotsess, mis on universaalselt oluline nende teenuste, programmide ja süsteemiteenuste olemasolus, mis kasutavad niinimetatud DLL-teeke.

Neid svchost.exe faile võib süsteemis olla tõesti palju, sest teenustel ja programmidel on üsna raske kasutada ja ühega segada (teenuseid on palju, kuid vaene kaitsetu svchost on täiesti üksi) ja seetõttu süsteem käivitab tavaliselt mitu koopiat sellest õnnest, kuid erinevate numbritega (täpsemalt protsessi ID-dega).

Sellest lähtuvalt teenindab iga svchost.exe oma teenuste ja programmide komplekti ning seetõttu võib nende samade svchost-protsesside arv varieeruda ühest kuni mitmekümneni, sõltuvalt nende arvust Windowsis. Veelkord neile, kes aru ei saa: need on süsteemsed protsessid ja neid pole vaja puudutada.

Kuid tõepoolest on olukordi, kus viirused on selle protsessina maskeeritud (tahan veel kord rõhutada: viirused on maskeeritud, mitte protsess ise on kahjulik). Mõelgem välja, kuidas neid arvutada ja mida nendega teha.

Kuidas svchost viirust ja faili ennast ära tunda

Alustame sellest, et süsteem svchost.exe elab eranditult kaustas:

  • C:\WINDOWS\system32
  • C:\WINDOWS\ServicePackFiles\i386
  • C:\WINDOWS\Eellaadimine
  • C:\WINDOWS\winsxs\*

Kus C:\ on draiv, kuhu süsteem on installitud, ja * on kausta pikk nimi, näiteks amd64_microsoft-windows-s..s-svchost.resources_31bf3856ad364e35_6.1.7600.16385_ru-ru_f65efa35122fa5be

Kui see asub mõnes teises kohas ja eriti mingi ime läbi WINDOWS-i kaustas endas, siis on suure tõenäosusega (peaaegu 95,5%) tegemist viirusega (harvade eranditega).

Siin on mõned viisid, kuidas viirused võivad end selle protsessina maskeerida:

  • C:\WINDOWS\svchost.exe
  • C:\WINDOWS\system\svchost.exe
  • C:\WINDOWS\config\svchost.exe
  • C:\WINDOWS\inet20000\svchost.exe
  • C:\WINDOWS\inetsponsor\svchost.exe
  • C:\WINDOWS\sistem\svchost.exe
  • C:\WINDOWS\windows\svchost.exe
  • C:\WINDOWS\drivers\svchost.exe

Ja mõned viiruste kõige sagedamini kasutatavad failinimed, mis maskeeruvad järgmiselt:

  • svс host.exe (ingliskeelse "c" asemel kasutatakse venekeelset "с")
  • svch0 st.exe ("o" asemel kasutatakse nulli)
  • svchos1 .exe (üht kasutatakse "t" asemel)
  • svcc host.exe (2 "c")
  • svhost.exe (puudub "c")
  • svchosl .exe (kasutage "t" asemel "l")
  • svchost32 .exe (lõppu on lisatud "32")
  • svchosts32 .exe (lõppu on lisatud "s32")
  • svchosts.exe (lisatud "s" lõppu)
  • svchoste .exe (lõppu on lisatud "e")
  • svchostt.exe (2 "t" lõpus)
  • svchosthlp .exe (lõppu on lisatud "hlp")
  • sve host.exe (kasutage "c" asemel "e")
  • svr host.exe (kasutage "c" asemel "r")
  • svd host32 .exe ("c" asemel kasutatakse "d" + lõppu lisatakse "32")
  • svs host.exe (kasutage "c" asemel "s")
  • svhostes .exe (puudub "c" + "es" lisamine lõppu)
  • svs chost.exe (täiendavad "s" on lisatud pärast "v")
  • svcs host.exe (täiendavad "s" lisatakse pärast "c")
  • svx host.exe (kasutage "c" asemel "x")
  • sys host.exe (kasutage "vc" asemel "ys")
  • svche st.exe (kasutage "o" asemel "e")
  • svchoes.exe (kasutage "st" asemel "es")
  • svho0 st98.exe
  • ssvvcchhoosst.exe

Üldiselt on ka teisi, kuid need on ühed populaarseimad, nii et pidage seda meeles ja olge valvsad.

Faili nime näete tegumihalduris, kuigi soovitan seda kohe kasutada, õnneks on seda kasutades kohe näha teed ja muud infot lihtsalt loendis protsessil topeltklõpsuga.

Kuidas eemaldada ja lahendada probleem SVCHOSTi või viirusega

Vana hea aitab meid selle sodi eemaldamisel (kui see on see, mis see on).
Mida me teeme:


Noh.. Naeratame ja lehvitame.. Elu nautimise ja puhastatud arvuti mõttes.

Kui aga see ei aita, siis on veel väike võimalus (arvestades muidugi seda, et olete teinud kõik ülalkirjeldatu), mis võib aidata.

Kahjustatud süsteemifailide kontrollimine ravi eesmärgil

Harvadel (väga) juhtudel võib abiks olla süsteemifailide kontrollimise võimalus, mis on süsteemis endas olemas. Minge teele "C:\ -> Windows -> System32" (kus C:\ draiv on koht, kuhu süsteem on installitud).

Seal leidke cmd.exe, paremklõpsake sellel ja valige " Käivitage administraatorina".

Sisestage käsureale rida:

Ja oodake, kuni protsess lõpeb. Süsteem skannib kõik kaitstud süsteemifailid ja asendab kõik kahjustatud failid. See ei pruugi svchosti ennast ravida, kuid võib parandada kaasnevaid faile, mis põhjustavad laadimisi ja muid probleeme.

Järelsõna

Nagu alati, kui teil on küsimusi, täiendusi või muid erinevusi, kirjutage kommentaaridesse.

  • PS: Paljud inimesed seisavad silmitsi tõsiasjaga, et svchost laadib protsessori ja süsteemi üldiselt. Selle põhjuseks on sageli asjaolu, et süsteemis on viirus, mis saadab rämpsposti või tekitab muud kahjulikku liiklust, mistõttu see protsess on aktiivselt kasutuses. Reeglina kontrollitakse seda viiruste, nuhkvara ja tulemüüri installimisega.
  • PS2: probleem võib olla seotud taustal töötava Windowsi värskendusega. Võib olla mõttekas see keelata või isegi süsteemi täielikult optimeerida (eriti süsteemi 10. versiooni puhul)
  • PS3: kui miski muu ebaõnnestub, proovige viiruse võimalike svchost-sortide puhastamiseks kasutada Kaspersky viiruse eemaldamise tööriista


SEOTUD ARTIKLID