Käyttäjät, jotka käyttävät usein Task Manageria, ovat huomanneet, että useat svchost.exe-palvelut näkyvät työprosessien luettelossa. Mutta kaikki ja varsinkin kokemattomat käyttäjät eivät tiedä, mikä svchost.exe on Task Managerissa ja mistä se vastaa.

Mikä on svchost.exe?

Svchost.exe on järjestelmän suoritettava (kuten nimestä voi päätellä) tiedosto Windows-käyttöjärjestelmälle. Se vastaa joidenkin sovellusten ja toimintojen käynnistämisestä, mikä vähentää keskusprosessorin ja RAM-muistin kuormitusta. Siksi et voi poistaa sitä järjestelmästä (paitsi tapauksissa, joissa haittaohjelma on naamioitu tälle palvelulle tai kun voit poistaa käytöstä käyttämättömät palvelut, kuten artikkelissa "Tietokoneen suorituskyvyn parantaminen poistamalla käytöstä käyttämättömät palvelut" kuvataan.

Jos näet Tehtävienhallinnassa useita kopioita svchost.exe-tiedostosta, älä huoli, koska niiden määrä riippuu käynnissä olevien ohjelmien määrästä: mitä enemmän niitä on, sitä enemmän näitä palveluita on.

Kuinka prosessi toimii

Tämä prosessi on läsnä lähes kaikissa Windows-versioissa, mutta sen mahdollisuudet paljastettiin vasta Windows XP:n julkaisun myötä. Sitä ennen hän vastasi ensisijaisesti verkkoyhteyksistä, joiden kautta tietokone muodostaa yhteyden Internetiin. Mutta Microsoftin kehittäjät päättivät olla lopettamatta tähän, joten nyt palvelu on suunniteltu suorittamaan paikallisia taustaprosesseja, jotka liittyvät dynaamisiin kirjastoihin, joissa on .dll-laajennus.

Mielenkiintoista! Dynaamisia kirjastoja ei voi käynnistää normaalitilassa.

svchost.exe mahdollistaa tietokoneen resurssien säästämisen, koska sinun ei tarvitse suorittaa suoritettavaa tiedostoa fyysisesti käyttäessäsi palvelua. Siksi RAM-muistia ja tietokoneen virtuaalimuistia lataavien prosessien määrä vähenee. Tästä syystä Tehtävienhallinnassa näytetään samanaikaisesti useita samannimiä palveluita.

Lisäksi svchost.exe-tiedosto käynnistetään automaattisesti, kun Windows käynnistyy, riippumatta siitä, mitkä ohjelmat "roikkuvat" automaattisessa käynnistyksessä. Siksi tarpeettomien palveluiden ja sovellusten poistaminen kokonaan käytöstä ei vaikuta sen lataamiseen.

Syitä resurssien lataamiseen

Usein käyttäjät huomaavat, että prosessi lataa jotakin laitteen resursseista (prosessori tai RAM) riippumatta siitä, ovatko ohjelmat käynnissä vai eivät. Tähän on useita syitä.

Virukset

Suurin syy on haittaohjelma, joka on päässyt tietokoneeseen ja "naamioituu" svchost.exe-tiedostoksi. Lajittele prosessit Task Managerissa nimen mukaan ja katso, kenen puolesta nämä palvelut ovat käynnissä. Jos tämä tehdään käyttäjätilin (oma tilisi) puolesta, tämä on viruksen työtä. Jos "Käyttäjänimi"-sarakkeessa on paikallinen palvelu, verkkopalvelu tai järjestelmä, tällainen tiedosto on turvallinen.

Jos uskot löytäneesi viruksen, napsauta hiiren kakkospainikkeella prosessia → Avaa tiedoston sijainti. Näin määrität haittaohjelman sijainnin ja tarkistat sen VirusTotal.com-portaalin kautta. Mutta on parempi skannata järjestelmä välittömästi käyttämällä Dr.Web CureIt tai Malwarebytes Anti-Malwarea. Tosiasia on, että yhden suoritettavan tiedoston poistaminen ei auta pääsemään eroon viruksesta, koska tietokoneessa on todennäköisesti ylimääräisiä fragmentteja, jotka palauttavat sen uudelleenkäynnistyksen jälkeen tai yksinkertaisesti estävät sen poistamisen.

Ladataan päivityksiä

Koska useimmissa tapauksissa käyttäjä ei muuta käyttöjärjestelmän asetuksia, Windows on asetettu lataamaan päivitykset automaattisesti oletuksena. Tämä on myös svchost.exe:n "vastuu". Päivitysten lataamisen estäminen:

Ongelmalliset ohjelmat

Tämä syy on tyypillinen käyttäjille, jotka asentavat valtavan määrän ohjelmia ja sovelluksia tietokoneelleen eivätkä valvo niitä. Tunnista tarpeettomat ohjelmistot asentamalla Process Explorer tietokoneellesi. Se auttaa sinua määrittämään, mitkä ohjelmat kuluttavat laitteen resursseja, mutta et käytä niitä.

Toinen Process Explorerin etu on, että se toimii läheisessä yhteistyössä haittaohjelmien tiedostotarkistuspalvelun - VirusTotalin kanssa, joten se auttaa erottamaan järjestelmäpalvelut viruksista.

Voit tarkistaa tiedoston valitsemalla sen ohjelmaikkunasta → Asetukset → VirusTotal.com → Tarkista VirusTotal.com.

µTorrentin käyttö

Usein µTorrent-ohjelma lataa tietokoneresursseja tiedostoja ladattaessa. Suorittimen kuormituksen vähentäminen: Miten tunnistaa viruksen?

On helppo tunnistaa virukset, jotka naamioituvat svchost.exe-tiedostoksi. Se toimii käyttäjätilin tai muiden prosessien alla, paitsi Paikallinen palvelu, verkkopalvelu tai järjestelmä.

Toinen tyypillinen piirre on "virheet" nimessä. Prosessit, joita kutsutaan nimellä svhost, svchosts tai muut ovat haittaohjelmia, jotka on poistettava.

Järjestelmän "puhdistus".

Jos löydät tietokoneeltasi viruksen, joka naamioituu svchost.exe-tiedostoksi, suorita perusteellinen järjestelmätarkistus asennetulla virustorjuntaohjelmistolla.

Tärkeää! Skannaus asennetulla ohjelmistolla ei varmasti tuota tuloksia.

Mutta on parempi käyttää tunnettujen yritysten erikoisapuohjelmia: Dr.Web CureIt, Malwarebytes Anti-Malware tai Kaspersky Rescue Disc. Ne tunnistavat ja neutraloivat haittaohjelmat.

Video

Saat lisätietoja svchost.exe-prosessista videosta.

Joskus svchost.exe ja muut EXE -järjestelmävirheet voivat johtua Windowsin rekisteriongelmista. Useat ohjelmat voivat käyttää svchost.exe -tiedostoa, mutta kun nämä ohjelmat poistetaan, jää joskus "orpoja" (virheellisiä) EXE -rekisteritietoja jälkeen.

Pohjimmiltaan tämä tarkoittaa, että vaikka tiedoston todellinen polku on saattanut muuttua, sen väärä aiempi sijainti tallennetaan edelleen Windowsin rekisteriin. Kun Windows yrittää etsiä näitä vääriä tiedostoviittauksia (tiedoston sijainti PC:llä), svchost.exe -virheitä saattaa tapahtua. Lisäksi haittaohjelmistot voivat vioittaa rekisteriä joka liittyy Platforms, SDK/DDK -ohjelmistoon. Siksi nämä korruptoituneet EXE-rekisterimerkinnät on korjattava ongelman korjaamiseksi juurissa.

Windows-rekisterin muokkaaminen käsin virheellisten svchost.exe -osioiden poistamiseksi ei ole suositeltua, ellet ole tietokoneammattilainen. Rekisterin muokkaamisen yhteydessä tehdyt virheet voivat tehdä tietokoneestasi käyttökelvottoman ja aiheuttaa korjaamatonta vahinkoa käyttöjärjestelmällesi. Itse asiassa jopa yksi väärään paikkaan asetettu pilkku voi estää tietokonettasi käynnistymästä!

Tämä riskin takia suosittelemme luotettavan rekisterin puhdistusohjelmiston käyttöä, kuten %%product%% (Microsoft Gold Partnerin kehittämä), rekisterin skannaukseen ja svchost.exe-ongelmien korjaamiseen. Rekisterinpuhdistajan avulla voit automatisoida viallisten rekisteriarvojen, puuttuvien tiedostoviitteiden (kuten mikä aiheuttaa svchost.exe -virheen), ja rikkinäisten linkkien löytämisen rekisterissä. Ennen jokaista skannausta luodaan automaattisesti varmuuskopio, jonka avulla voit kumota muutokset yhdellä napsautuksella ja suojata tietokonettasi mahdollisilta vaurioilta. Parasta on, että rekisterivirheiden poistaminen voi parantaa järjestelmän nopeutta ja suorituskykyä merkittävästi.

Varoitus: Ellet ole kokenut tietokoneen käyttäjä, emme suosittele Windowsin rekisterin manuaalista muokkaamista. Rekisterieditorin virheellinen käyttö voi aiheuttaa vakavia ongelmia, jotka saattavat edellyttää Windowsin uudelleenasentamista. Emme takaa, että rekisterieditorin virheellisestä käytöstä aiheutuvat ongelmat voidaan korjata. Käytät Rekisterieditoria omalla vastuullasi.

Ennen kuin korjaat Windowsin rekisterin manuaalisesti, sinun on luotava varmuuskopio viemällä osa svchost.exe-tiedostoon liittyvästä rekisteristä (esim. alustat, SDK/DDK):

1. Napsauta painiketta Alkaa.
2. syötä " komento"V hakupalkki... ÄLÄ NAPSAUTA VIELÄ ENTER!
3. Kun pidät näppäimiä painettuna CTRL-Shift paina näppäimistöltäsi ENTER.
4. Näyttöön tulee valintaikkuna pääsyä varten.
5. Napsauta Kyllä.
6. Musta laatikko avautuu vilkkuvalla kohdistimella.
7. syötä " regedit" ja paina ENTER.
8. Valitse Rekisterieditorissa svchost.exe liittyvä avain (esim. Platforms, SDK/DDK), jonka haluat varmuuskopioida.
9. valikossa Tiedosto valitse Viedä.
10. Luettelossa Tallenna kohteeseen valitse kansio, johon haluat tallentaa alustan SDK/DDK-avaimen varmuuskopion.
11. Kentällä Tiedoston nimi Anna varmuuskopiotiedoston nimi, esimerkiksi "Alustat, SDK/DDK-varmuuskopio".
12. Varmista kenttä Vientialue arvo valittu Valittu haara.
13. Napsauta Tallentaa.
14. Tiedosto tallennetaan jonka pääte on .reg.
15. Sinulla on nyt varmuuskopio svchost.exe liittyvästä rekisterikohdasta.

Seuraavia rekisterin manuaalisen muokkaamisen vaiheita ei kuvata tässä artikkelissa, koska ne voivat vahingoittaa järjestelmääsi. Jos haluat lisätietoja rekisterin manuaalisesta muokkaamisesta, tutustu alla oleviin linkkeihin.

Ja löydettyään monia merkintöjä samansisältöisten prosessien luettelossa - svchost - monet käyttäjät joutuvat ennenaikaiseen paniikkiin. Tämä tapahtuu yleensä, kun järjestelmän suorituskyky on kyseenalainen - kaikki jäätyy, ikkunat eivät vastaa, edes uudelleenkäynnistys ei auta. Ensimmäinen epäilyttävä prosessi on yleensä svchost exe? Onko Windows Services -isäntäprosessi todella syyllinen suorittimen käyttöön? Ja jos näin on, niin kuinka käsitellä sitä?

Generic Host Process for Win32 Services, jota kyseessä olevan Windows-palvelun nimi tarkoittaa, on käyttöjärjestelmän kriittinen apuohjelma. Et voi poistaa tätä palvelua käytöstä, koska muuten yhden tärkeimmistä Windows-työkaluista - sovellusten välillä jaettuja alirutiinikirjastoja - ns. dll-kirjastoja ei voida käyttää. Ja koska koko Windows-arkkitehtuuri perustuu tällaisiin kirjastoihin, työskentely vammaisen svchost.exe-tiedoston kanssa on täysin epärealistista.

Ongelmana on, että hakkerit mieluummin naamioivat haittaohjelmansa yhdeksi järjestelmäprosesseista, ja Generic Host Process on ihanteellinen ehdokas tällaisiin manipulaatioihin.

Järjestelmä ei käynnistä automaattisesti yhtä, vaan monia näistä prosesseista, joten on mahdotonta selvittää, mikä niistä on "terve" ja mikä virus.

Missä Generic Host Process for Win32 sijaitsee?

Yksi helpoimmista tavoista tunnistaa tämäntyyppinen virus on tarkistaa, missä se elää. Varsinaiset isäntäprosessitiedostot eivät voi sijaita missään muualla kuin Windows-asennuskansion sisällä olevissa järjestelmäkansioissa (esimerkiksi C:\WINDOWS), ts. sen alikansiot. Jos jokin kuormittaa järjestelmää voimakkaasti, suorita ensin tavallinen haku järjestelmäosiosta. Jos "ystävämme" löytyy jostain muusta kuin määritetystä kansiosta, voit olla varma, että kyseessä on virus.

Meidän on kiinnitettävä huomiota vielä yhteen vivahteeseen. Viruksella ei välttämättä ole täsmälleen sama nimi kuin terveellä prosessitiedostolla.

Exen nimi voi erota yhdellä tai kahdella kirjaimella. tai siihen voidaan lisätä numeroita. Meidän tapauksessamme se voi näyttää tältä: svch0st, svchosl, svchosts32, ssvvcchhoosst jne. Siksi on järkevää käyttää epätarkkaa kuviohakua tarkan haun sijaan.

Tämän viruksen uudemmat versiot kuuluvat täysin eri luokkaan. Kun tämä exe käynnistetään Windowsissa, se kiipeää välittömästi verkkoon ja alkaa lähettää roskapostia melkein kaikkialle Internetiin. Tässä tapauksessa prosessi kuormittaa järjestelmää voimakkaasti. Vaikka tämän palvelun toiminnassa on myös varsin terveellisiä ilmentymiä, jotka kuitenkin myös ärsyttävät käyttäjää, kuten roskapostittajaviruksen käyttäytyminen. Esimerkiksi päivitysten lataaminen taustalla. Tätä ei voitaisi tehdä ilman isäntäprosessia, mutta tässä tapauksessa ongelman ratkaiseminen on erittäin helppoa - sinun on kytkettävä pois päältä automaattinen päivitys, joka lataa Windowsin.

Suositukset viruksen torjuntaan ovat yleisimpiä. Sinun on asennettava hyvä, suosittu virustorjunta Windowsiin ja päivitettävä virustentorjuntatietokanta säännöllisesti. Kiinnitä erityistä huomiota vakoiluohjelmista vastaaviin vaihtoehtoihin. Palomuurin asentaminen auttaa myös. Jos teet kaikki nämä toimenpiteet etukäteen, mikään svchost ei tunkeudu sinuun. Voit unohtaa sen tosiasian, että se lataa järjestelmän.

Mutta mitä tehdä, jos exe-palvelun muodossa oleva haitallinen prosessi on jo päässyt tietokoneellesi ja lataa käyttöjärjestelmää niin kovaa kuin mahdollista? Noudata muita suosituksiamme.

Ongelman korjaaminen

Jos huomaat, että tämä exe-palvelu kuluttaa prosessoria, toimi seuraavasti.

Windows 7:ssä käyttöjärjestelmän tärkein prosessi on Svchost.exe. Hyvin usein Windows 7 -tietokoneiden käyttäjät kohtaavat ongelman, kun tämä prosessi kuormittaa prosessoria voimakkaasti. Prosessoriytimien kuormitus voi olla 50-100 prosenttia. Svchost.exe on isäntäprosessi, joka vastaa ryhmäpalvelujen käynnistämisestä DDL:istä. Eli järjestelmä tätä isäntäprosessia käyttäen käynnistää palveluryhmän luomatta tarpeettomia prosesseja. Tämä lähestymistapa vähentää prosessorin ja RAM-muistin kuormitusta. Jos järjestelmä hidastuu ja Svchost.exe kuormittaa prosessoria voimakkaasti, tämä tarkoittaa, että käyttöjärjestelmä ei toimi kunnolla. Tämä järjestelmän käyttäytyminen voi johtua haittaohjelmista sekä ongelmista itse käyttöjärjestelmässä. Tämän ongelman ratkaisemiseksi tässä artikkelissa tarkastellaan kaikkia tapoja ratkaista Svchost.exe-prosessin aiheuttaman korkean suorittimen kuormituksen aiheuttama ongelma.

Ensimmäiset vaiheet Svchost.exe-prosessin ongelman ratkaisemiseksi

Jos sinulla on tilanne, jossa isäntäprosessi Svchost.exe kuormittaa prosessoria voimakkaasti, sinun ei pitäisi heti ajatella, että se on virus. Viruksen lisäksi itse käyttöjärjestelmä voi olla tämän ongelman syyllinen. Alla tarkastellaan luetteloa ongelmista sekä menetelmiä niiden korjaamiseksi:

Prosessorin normaalin toiminnan palauttaminen virustorjuntaohjelmalla

Jos yllä kuvatut menetelmät eivät auttaneet, Windows 7 on todennäköisesti viruksen tartuttama. Tyypillisesti virustartunta tapahtuu ulkopuolelta. Eli Internetin tai ulkoisen tallennuslaitteen kautta. Jos sinulla on hyvä virustorjunta, niin todennäköisesti virus ei pääse läpi. Mutta on aikoja, jolloin virustentorjuntaohjelmat eivät näe uusia virusversioita ja ohittavat ne. Jos tietokoneesi on saastunut, Svchost.exe-isäntäprosessi lataa prosessorin jopa 100 prosenttia, ja käyttäjänimessä ei näy järjestelmänimiä “LOCAL” ja “NETWORK SERVICE”, vaan täysin eri nimi.

Päästäksesi eroon viruksesta järjestelmästä, sinun on suoritettava täydellinen tietokonetarkistus Windows 7:ssä ja etsittävä haittaohjelmia. Alla tarkastellaan esimerkkiä tietokoneesi täydellisen tarkistuksen suorittamisesta Comodo Internet Securityn virustorjuntaohjelman avulla. Päivitä myös sen virustentorjuntatietokanta ennen kuin suoritat virustorjuntaa käyttöjärjestelmän tarkistamiseksi. Siirrytään eteenpäin ja käynnistetään Comodo Internet Security -virustorjunta.

Siirry virustorjuntaohjelman pääikkunassa alimmalle "Skannaus"-välilehdelle, jonka jälkeen avautuu valikko, josta voit valita tarkistusvaihtoehdot.

Meidän tapauksessamme sinun on valittava "Full Scan". Tämä vaihtoehto tarkistaa koko kiintolevyn, tunnistaa haittaohjelman ja neutraloi sen. Alla on Comodo Internet Securityn tarkistusikkuna.

Muissa virustorjuntaohjelmissa täydellisen PC-skannauksen käynnistämisen periaate on mahdollisimman samanlainen kuin keskusteltu. Siksi, jos sinulla on ongelmia Svchost.exe-isäntäprosessin kanssa, suorita täydellinen PC-skannaus. Tässä esimerkissä valitsimme Comodo Internet Securityn virustorjuntaohjelman syystä. Tässä virustorjunnassa on sisäänrakennettu moduuli nimeltä KillSwitch. Tämä moduuli on tehtävienhallinta, jossa on edistyneitä toimintoja. Esimerkiksi KillSwitch voi pysäyttää prosessipuun ja palauttaa sen jälkeen tehdyt muutokset.

Toinen KillSwitchin ominaisuus on, että se tarkistaa käynnissä olevien prosessien luotettavuuden. Eli jos prosessi on epäluotettava, KillSwitch löytää sen ja ilmoittaa tämän kolmannessa sarakkeessa “Score”. Tämä KillSwitch-moduulin ominaisuus auttaa sinua tunnistamaan nopeasti Svchost.exe-tiedostoon ja suorittimen kuormitukseen liittyvät ongelmat.

On myös syytä mainita, kun virus saastuttaa itse viruksentorjuntaohjelman tai naamioituu siltä luotettavasti, minkä seurauksena asennettu virustorjunta ei näe sitä. Tässä tilanteessa Dr.Web LiveDisk -käynnistyslevy tulee käyttäjän apuun. Tämä levy on kannettava Linux-pohjainen käyttöjärjestelmä, joka käynnistyy siltä. Tältä levyltä käynnistyksen jälkeen käyttäjä voi suorittaa PC-tarkistuksen suoraan ladatusta käyttöjärjestelmästä.

Tällaisen tarkistuksen pitäisi löytää ja neutraloida virukset, jotka saavat Svchost.exe lataamaan suoritinytimiä. Tunnetuimmat virukset, jotka lataavat prosessorin Svchost.exe:n avulla, ovat:

• "Virus.Win32.Hidrag.d" on C++-kielellä kirjoitettu virus. Kun se on järjestelmässä, se korvaa Svchost.exe-tiedoston. Sen jälkeen se etsii tiedostoja, joiden tunniste on “*exe”, ja saastuttaa ne. Virus on vaaraton, se ei vahingoita järjestelmää eikä varasta tietoja. Mutta jatkuva tiedostojen tartunta "*exe"-laajennuksella kuormittaa prosessoria suuresti.
• "Net-Worm.Win32.Welchia.a" - tämä virus on Internet-mato, joka lataa prosessorin Internet-hyökkäysten kautta.
• "Trojan-Clicker.Win32.Delf.cn" on primitiivinen troijalainen, joka rekisteröi järjestelmään uuden Svchost.exe-prosessin avatakseen tietyn sivun selaimessa ja lataamalla siten järjestelmän.
• "Trojan.Carberp" on vaarallinen troijalainen, joka myös naamioituu nimellä Svchost.exe. Tämän viruksen päätarkoitus on etsiä ja varastaa tietoja suurista vähittäiskauppaketjuista.

Runsas suorittimen käyttö Windows Updaten takia

Tietokoneissa, joissa on Windows 7 -käyttöjärjestelmä, havaitaan usein tilanne, jossa Svchost.exe-prosessi lataa prosessorin ja muistin päivityskeskuksen vuoksi. Tarkistaaksesi, että päivityskeskus lataa muistia ja prosessoria, sinun on siirryttävä Tehtävienhallintaan ja siirryttävä Svchost.exe-tiedoston avulla palveluihin, joita se tällä hetkellä hallitsee. Esimerkki tällaisesta siirtymisestä on alla olevassa kuvassa.

Tämän siirtymän jälkeen palveluiden ikkunan pitäisi avautua, jossa "wuauserv"-palvelu on korostettuna.

Tämä palvelu on vastuussa päivitysten lataamisesta ja asentamisesta seitsemälle. Tämän ongelman korjaaminen on melko yksinkertaista.

Tehtävienhallintapalvelut-ikkunassa voit lopettaa "wuauserv"-toiminnon kokonaan tai poistaa päivitysten tarkistamisen käytöstä Ohjauspaneelista.

Mutta "wuauserv"-palvelun poistaminen käytöstä on ruma tapa päästä ulos tästä tilanteesta.

Kun tämä palvelu poistetaan käytöstä, koko käyttöjärjestelmän turvallisuus vaarantuu, koska päivitysten asennus päivityskeskuksen kautta estetään.

Voit ratkaista tämän ongelman asentamalla päivitykset manuaalisesti. Jotta vältytään kymmenien päivitysten lataamisesta osoitteesta www.microsoft.com ja niiden asentamiseen pitkästä aikaa, on parasta käyttää UpdatePack7R2-päivityssarjaa. Tämän sarjan kehittäjä on "simplix", joka tunnetaan myös tällä lempinimellä ja on moderaattori www.oszone.net -foorumilla. Voit ladata tämän sarjan osoitteesta http://update7.simplix.info. Uusin versio on tällä hetkellä saatavilla verkkosivuilla numerolla 16.6.20. Kun olet ladannut sarjan, voit aloittaa päivitysten asentamisen. Suorita asennusohjelma tehdäksesi tämän.

Napsauta näkyviin tulevassa ikkunassa Asenna-painiketta. Tämän jälkeen päivityksen asennusprosessi alkaa.

Tämä prosessi voi kestää melko kauan ja riippuu jo asennettujen päivitysten määrästä. Voit päivittää Windows 7:n offline-tilassa tällä tavalla koko ajan, koska projektin kirjoittaja julkaisee jatkuvasti uusia sarjoja. Voit myös käynnistää päivityskeskuksen uudelleen, kun päivityksen asennus on valmis. Muistin ja suorittimen käyttöongelman pitäisi poistua tällä kertaa, koska nämä päivitykset sisältävät korjauksen.

Muita tapoja ratkaista Svchost.exe:n aiheuttama prosessorin kuormitusongelma

Tässä osiossa kuvataan menetelmiä, jotka joissakin tapauksissa auttavat ratkaisemaan Svchost.exe-ongelman ja lisäävät myös järjestelmän yleistä suorituskykyä ja vakautta. Alla on luettelo, jossa on yksityiskohtainen kuvaus jokaisesta menetelmästä:

• Hyvin usein se auttaa ratkaisemaan Svchost.exe-prosessin ongelman, vaikka se olisi saanut viruksen, yksinkertaisesti palauttamalla käyttöjärjestelmän palautuspisteen avulla. Mutta tätä menetelmää voidaan käyttää vain, jos järjestelmän suojaus on käytössä.
• Kun käytät erilaisia ​​asennettuja ohjelmia pitkään, Windows 7 -käyttöjärjestelmä kerää kiintolevylle paljon roskaa. Roska tarkoittaa väliaikaisia ​​tiedostoja, jotka on luotu käytettäessä erilaisia ​​​​apuohjelmia. Esimerkiksi selainhistoriatiedostot. Tässä tapauksessa erityiset apuohjelmat käyttöjärjestelmän puhdistamiseen tulevat apuun. Suosituin niistä on CCleaner.
• Suosittelemme myös eheyttämistä, mikä voi parantaa järjestelmän yleistä suorituskykyä. Eheyttäminen, vaikka se ei ratkaise Svchost.exe-prosessin ongelmaa, nopeuttaa sitä merkittävästi ja vähentää siten prosessorin kuormitusta. Yksi parhaista eheyttäjistä on Defraggler-apuohjelma, joka päätehtävänsä lisäksi voi eheyttää myös järjestelmätiedostoja.
• Rekisterin puhdistaminen auttaa myös ratkaisemaan ongelmamme. Voit puhdistaa rekisterin yllä olevan menetelmän mukaisesti käyttämällä CCleaner-apuohjelmaa, joka poistaa nopeasti vanhat rekisteriavaimet, jotka estävät Svchost.exe-ohjelman toimimasta oikein.
• Myös kaikissa käynnissä olevissa prosesseissa, mukaan lukien Svchost.exe, työmuisti on tärkeä tekijä. Jos muisti on viallinen, järjestelmä ja käynnissä olevat prosessit voivat toimia epävakaasti. Tie ulos tästä tilanteesta on korvata RAM työmuistilla. Voit tarkistaa muistin huollettavuuden käyttämällä Windows 7:n sisäänrakennettua diagnostiikkatyökalua.

Johtopäätös

Tässä artikkelissa käsittelimme melko laajasti ongelmaa, joka liittyy korkeaan suorittimen käyttöön Svchost.exe-prosessin vuoksi. Tämän perusteella lukijamme pystyvät varmasti ratkaisemaan tämän ongelman ja varmistamaan tietokoneen normaalin toiminnan.

Video aiheesta

Hyvää mainosta:

UstanovkaOS.ru

Svchost.exe lataa muistin ja suorittimen Windows 7:ssä tai 10:ssä

· Julkaistu 11. kesäkuuta 2016 · Päivitetty 27. heinäkuuta 2017

Tässä artikkelissa kerron sinulle yksityiskohtaisesti, millainen Svchost.exe-prosessi tämä on, miksi svchost.exe lataa Windows 7 -muistia, ja kuvailen myös tapoja ratkaista ongelma tällä prosessilla.

Svchost.exe lataa suorittimen ja muistin Windows 7:ssä

Tapahtuu, että tietokoneella työskennellessään se alkaa hidastua paljon. Kun yrität ymmärtää toimintahäiriön syytä, siirryt "Task Manageriin" ja huomaat, että ongelman syy on Svchost.exe-prosessi, joka kuormittaa voimakkaasti tietokoneesi keskussuoritinta tai muistia.

Mikä on svchost.exe

Opin, että Svchost.exe on Windows-käyttöjärjestelmän järjestelmäprosessi, jota käytetään muiden järjestelmäpalvelujen käynnistämiseen. Tämän prosessin käyttö juontaa juurensa Windows 2000:sta, mutta nyt se on olennainen osa Windows 7- ja 10-käyttöjärjestelmiä. Prosessorin kokonaiskustannusten vähentämiseksi kehittäjät päättivät käyttää yhtä prosessia eri palvelujen suorittamiseen jonkin verran monipuolisuutta. Nykyään tehtävähallinnassa voidaan tarkkailla neljää tai useampaa Svchost-prosessia, joista jokainen vastaa oman palvelun toiminnasta. Siksi Svchost lataa tietokoneen prosessorin ja muistin, lisää siitä myöhemmin.

Useita käynnissä olevia Svchost.exe-prosesseja

Kun tarkastelet näitä prosesseja tehtävähallinnassa, muista, että Svchost.exe-prosessin käyttäjän on aina oltava joko järjestelmä, paikallinen palvelu tai verkkopalvelu. Jos tämä prosessi käynnistetään sinun, järjestelmänvalvojan tai jonkun muun puolesta, kyseessä on todennäköisesti virus.

Miksi Svchost.exe lataa muistia ja suoritinta Windows 7:ssä

Svchost.exe:n aiheuttamaan suorittimen ja muistin ylikuormitukseen on useita syitä, ja luettelen niistä jokaisen alla.

• Satunnainen järjestelmän kaatuminen. Tämä tapahtuu joskus Windows 7:ssä
• Virusmerkki svchost.exe. Yleinen ongelma. Virusohjelmien luojat käyttävät mielellään tämän prosessin nimeä haitallisissa sovelluksissaan, joten svchost.exe-nimistä virusta on vaikea tunnistaa pahanlaatuiseksi ohjelmaksi, vaikka svchost.exe kuormittaisi merkittävästi prosessoria tai muistia.
• Virheet Windows-käyttöjärjestelmän automaattisen päivitysmoduulin toiminnassa. Jos automaattiset Windows 7 -päivitykset ovat käytössä, epäonnistuminen niiden lataamisessa voi aiheuttaa ongelmia svchost.exe-tiedoston kanssa. On myös tapauksia, joissa päivitykset itsessään sisältävät erilaisia ​​​​virheitä ja bugeja, ja tällainen päivitys voi aiheuttaa ongelmia käyttöjärjestelmän, ja erityisesti svchost.exe, toiminnassa.
• Suuri tapahtumalokitiedosto Windows 7:n lokissa Joissakin tapauksissa korkea suorittimen ja muistin kuormitus svchost.exe-tiedostosta liittyy erittäin paisuneeseen lokitiedostoon järjestelmän tapahtumalokissa.
• Muistisirujen fyysiset vauriot, järjestelmäyksikön ylikuumeneminen jne. Tätä tapahtuu harvoin, mutta sitä ei pidä sulkea pois.

Svchost.exe lataa prosessorin Windowsissa - mitä tehdä

Katsotaanpa tarkemmin työkaluja olemassa olevien virheiden korjaamiseen, jos Svchost exe lataa Windows 7 -muistia.

Videossa näkyy visuaalinen esitys joistakin toimintatavoista, kun svchost.exe lataa muistia Windows 7:ssä:

Johtopäätös

Tärkeimmät prosessorin ylikuormitukseen liittyvät svchost.exe-tiedostoon liittyvät ongelmat ovat virheet Windows 7- tai 10-käyttöjärjestelmän automaattisessa päivityksessä sekä virusohjelmat, jotka piiloutuvat saman nimen alle tai käyttävät svchost.exe-tiedostoa omiin tarkoituksiinsa. Niiden torjumiseksi on suositeltavaa tarkistaa tietokoneesi tehokkaimmilla virustorjuntaohjelmilla (esimerkiksi Dr. Web CureIt), poistaa automaattiset järjestelmäpäivitykset käytöstä ja myös pakottaa sulkemaan resurssiintensiivisin svchost.exe. Se lataa prosessorin, mikä tarkoittaa, että svchost.exe lataa muistia. Jos mikään yllä olevista ei auttanut sinua, pyydä neuvoja alla olevista kommenteista.

droidov.com

Svchost.exe lataa prosessorin. Mitä tehdä?

Svchost.exe on yleisnimi suoritinisännille, jotka käynnistetään dynaamisesti laajennuskirjastoista. Monet käyttäjät kohtaavat sen tosiasian, että tämä prosessi kuormittaa järjestelmää 50 ja joskus jopa 100 prosenttia! Tietysti joku sanoo, että ongelma on haitallinen tiedosto, joka sijaitsee tietokoneellasi, mutta todellisuudessa näin ei aina ole. Lisäksi Windows-käyttöjärjestelmä aiheuttaa usein ongelmia kirjaimellisesti tyhjästä...

Ratkaisut

• On olemassa useita tapoja. Ensimmäinen, jota sinun tulee käyttää, on tarkistaa järjestelmä haitallisten tiedostojen varalta, koska jos ongelma todella on viruksessa, et ehkä lue artikkeliamme sen poistamisen jälkeen. Muuten, älä unohda tarkistaa prosessia tehtävähallinnan kautta (CTRL + ALT + DEL). Jos sitä ajetaan käyttäjänä eikä JÄRJESTELMÄNÄ, se on 99% virus.

• Kokeile yksinkertaisesti käynnistää tietokoneesi uudelleen. Tämä voi olla vika käyttöjärjestelmässäsi.

• Käynnistä Task Manager. Edessäsi näet koko puun svchost.exe-prosesseja. Vie hiiri jonkin niistä päälle, napsauta vasenta painiketta ja valitse "Siirry palveluihin". Nyt näet suuren määrän palveluita, jotka käyttävät tätä prosessia. On vielä löydettävä niiden joukosta täsmälleen palvelu, joka lataa prosessorin. Miten tämä tehdään? Jokainen palvelu on poistettava käytöstä ja katsottava tulosta. Emme kuitenkaan suosittele sinua tekemään tätä yksin, vaan on parempi pyytää apua ystävältä tai kollegalta, joka tietää tarkalleen, kuinka palvelut voidaan keskeyttää ja mitä ei pidä keskeyttää (tämä voi vaikuttaa tietokoneesi suorituskykyyn); ). Voit tehdä tämän käyttämällä svchost-prosessianalysaattoria, joka jaetaan ilmaiseksi. Kun palvelu on löydetty, se on poistettava käytöstä "Tietokoneen hallinnan" kautta, jotta se ei lataudu uudelleenkäynnistyksen jälkeen. Ja vielä yksi asia - tämä menetelmä sopii vain Windows 7:lle, vaikka jotkut käyttäjät väittävät, että se toimii samalla tavalla Vistassa ja XP:ssä.

• Vaihtoehtoisesti jotkut käyttäjät ehdottavat järjestelmän palauttamista muutaman päivän taakse, jolloin ongelmia ei ollut. Menetelmä on erittäin kiistanalainen, vaikka emme sulje pois mahdollisuutta, että se voi auttaa.

• RuNetin laajuudesta onnistuimme löytämään toisen mielenkiintoisen menetelmän, mutta voit käyttää sitä vain omalla vaarallasi ja riskilläsi! Etsi Prefetch-kansio (sijaitsee *:\WINDOWS\-osiossa) ja poista se. Etsi sitten Tehtävät-kansio (*:\WINDOWS\system32\), avaa se ja poista kaikki tiedostot siitä. Käynnistä nyt tehtävienhallinta, poista koko svchost.exe-tehtäväpuu ja käynnistä sitten tietokone uudelleen.

Voit kertoa meille päätöksesi ja mielipiteesi kommenttilohkon kautta.

fulltienich.com

Hidastaako SVCHOST.EXE Windows-järjestelmääsi? Korjaamme ongelman 3 yksinkertaisessa vaiheessa.

05.10.2016 Nikolay Kudrjavtsev 3 kommenttia

Mikä on svchost.exe? Se vaikuttaa normaalilta prosessilta, mutta se lataa prosessorin ajoittain 100% ilman näkyvää syytä. Et pääse eroon siitä "barbaarisilla" menetelmillä - prosessi on järjestelmällinen, mutta et myöskään halua työskennellä hirveillä jarruilla edes kansion avaamisen yhteydessä. Katsotaanpa tarkemmin.

Prosessi vai virus?

Joten katsotaanpa lyhyesti mitä svchost on.

SVCHOST.EXE on palvelu, jonka järjestelmä lataa dynaamisista DLL-tiedostoista.

Kyllä, tämä ei merkitse mitään monille, mutta siitä ei ole kysymys. Se ilmestyi ensimmäisen kerran Win 2000:ssa ja siirtyi kaikkiin myöhempiin käyttöjärjestelmiin ja jopa nykyiseen Windows 10:een.

Aluksi ajatus useiden prosessien yhdistämisestä ja yhdistämisestä yhdeksi prosessiksi vaikutti lupaavalta ja mielenkiintoiselta. Mutta itse asiassa meillä on nämä pahat seuraukset, joiden puutteita vastaan ​​meidän on taisteltava. Ongelmana on, että monet haittaohjelmien kehittäjät naamioivat virukset ja troijalaiset tälle palvelulle.

Paina nyt CTRL+ALT+DEL, siirry tehtävänhallintaan (tehtävänhallintaan) ja katso huolellisesti "prosessit" -välilehteä:

Kuvakaappauksessa on yli 10 samannimistä nimeä, mutta niitä kutsutaan eri paikoista. Tätä järjestelmäprosessia ei voida oletusarvoisesti suorittaa käyttäjän puolesta - tämä on tärkein oletus. Mutta monet ihmiset eivät tiedä tätä ja pelkäävät poistaa svchost.exe-sovelluksen käytöstä yrittäessään löytää ratkaisun muissa paikoissa.

Ongelman lokalisointi ja ratkaisut

Kuten yllä kirjoitettiin, palvelu on järjestelmäpalvelu eikä sitä voi käynnistää käyttäjän puolesta. Yksinomaan "järjestelmä", "PAIKALLINEN PALVELU" ja "VERKKOPALVELU". Lisäksi alustus tapahtuu vain järjestelmämekanismin kautta.

Jos prosessi käynnistetään rekisterin Suorita-osiosta, sinulla on virus.

Ratkaisuja on vain kolme:

virustarkistus;

manuaaliset asetukset.

Käynnistä uudelleen

Käynnistä ensin uudelleen ja katso tulos. Jos RAM "vapautetaan" ja prosessoria ei rasita liikaa, kaikki on kunnossa. Mutta jos kohtaat tämän järjestelmällisesti, siirry seuraavaan vaiheeseen.

Virustorjunta

Virustorjuntaratkaisu on olennainen useimpiin ongelmiin. Samalla on mahdollista, että vapautat fyysistä muistia muista haitallisista tiedostoista, jotka ovat tarpeettomia jokapäiväisessä elämässä. Pääehto on nykyiset tietokannat, jotka on päivitetty enintään viikko sitten.

Muista, että haittaohjelmia päivitetään ja "mutattuvat" jatkuvasti, ja jos NOD/Kaspersky/Avast urheili troijalaisia ​​juuri eilen, tänään saatat missata puolet siitä etkä edes huomaa sitä.

Kun olet valmis, käynnistä uudelleen ja tarkkaile tietokonettasi 2-3 päivää. Jos prosessori ei lataudu 100 % tyhjäkäynnillä, puhdistus onnistui.

Syväpuhdistus

Jos ensimmäinen ja toinen menetelmä eivät tuottaneet tuloksia tai haluat varmistaa sen henkilökohtaisesti, suosittelemme manuaalista valvontaa. Se on yhtä hyvä Windows XP:lle, Windows 7:lle, Windows 8:lle ja 10:lle. Ja kyllä, se toimii myös Vistassa.

Aloita soittamalla DZ:lle ja napsauttamalla "prosessit":

Välttääksesi kaikkien svchostien etsimisen satojen prosessien ja palvelujen joukosta, lajittele ne aakkosjärjestykseen napsauttamalla kuvakaappauksen korostettua aluetta. Voit tehdä saman "CPU"- ja "Memory"-välilehdillä määrittääksesi eniten virtaa kuluttavan.

Katsotaan kuinka paljon resursseja kuluttaa kaksi avainpalvelua. Tämä on usein 150-190 Mt RAM-muistia. Toinen voi lisäksi ladata prosessoria 20-25%:

Varmista, että palvelut toimivat yllä määritellyn järjestelmän tai palveluiden puolesta. Jos se ei auta, tarkista järjestelmäsi virusten varalta.

Palveluiden ymmärtäminen

Mutta miten voit ymmärtää, mikä svchost kuluttaa resursseja ja mikä ei? Napsauta sitä hiiren kakkospainikkeella ja etsi "Siirry palveluihin":

Tässä näemme, mitkä tietyt prosessit yhdistyvät yhden palvelun suojeluksessa. Kaikki ne on korostettu ja niillä on sama tunnus, vaikka ne kuuluvat netsvcs-ryhmään:

Jos haluat selvittää, mikä tarkalleen käyttää muistia, aloita samalla tunnuksella olevien elementtien poistaminen käytöstä yksitellen. Napsauta hiiren kakkospainikkeella ja napsauta Poista käytöstä:

Usein syyllinen on automaattinen päivityspalvelu, joka tunnetaan nimellä "iphlpsvc" tai "IP Helper Service". Muista kuitenkin, että kun se poistetaan käytöstä, tietokone ei enää saa tärkeitä järjestelmäpäivityksiä ja se on mahdollisesti alttiina ulkoisille hyökkäyksille.

Tulosten sijaan

Tarkista myös kaikkien manipulointien jälkeen "windows" -hakemistossa olevan "Prefetch" -kansion sisältö. Poista kaikki sen sisältö ja tarkkaile tulosta. Tämä hakemisto sisältää tietoja käyttöjärjestelmän komponenttien ja ohjelmien lataamisen nopeuttamiseksi.

Useimmissa tapauksissa svchost.exe ei häiritse sinua enää. Muussa tapauksessa voit joko palauttaa järjestelmän tarkistuspisteestä tai asentaa sen kokonaan uudelleen.

Toivon, että nämä yksinkertaiset vinkit ongelman ratkaisemiseen - miksi SVCHOST.EXE hidastaa järjestelmää Windows 7, 8, 10 - auttoivat sinua ja säästitivät sinut toiselta päänsäryltä.

Terveisin, pc-polzovatel.ru

pc-polzovatel.ru

Svchost.exe netsvcs lataa muistia, Windows-prosessoria.

Ei johdatusta, suoraan asiaan. Tietokone tai kannettava tietokone toimi hyvin ja alkoi yhtäkkiä hidastua ja jäätyä, ja kuva näytöllä ja kohdistin alkoivat nykiä. Tämä tapahtuu yleensä, kun keskusprosessori ja RAM on ladattu kykyjensä rajoihin (jopa 100 %).

Tämä tilanne voi tapahtua, jos yksi tai useampi prosessi, palvelu tai ohjelma kuluttaa paljon kannettavan tai PC:n resursseja. Svchost lataa järjestelmän (prosessori ja muisti) itse ohjelman virheiden ja puutteiden, Windows-käyttöjärjestelmän ongelmien tai riittämättömien tietokoneresurssien (heikko prosessori, alhainen RAM jne.) vuoksi. Kuinka poistaa svchost?

Ymmärtääksesi, mitkä prosessit saavat järjestelmän toimimaan hitaasti, sinun on siirryttävä Windowsin Tehtävienhallintaan (Ctrl+Alt+Del) ja avattava Suorituskyky-välilehti. Tarkempia tietoja saat napsauttamalla "Open Resource Monitor" -linkkiä.

Mitkä prosessit useimmiten lataavat ja hidastavat suuresti kannettavan tietokoneen ja tietokoneen toimintaa:

• Svchost.exe (netsvcs, LocalServiceAndNoImpersonation) - ongelmia ohjainten asentamisessa joihinkin laitteisiin. Svchost.exe-prosessia käytetään joidenkin verkkopalvelujen toiminnan aikana (kuuluu verkkopalvelutyyppiin). Vahvin vaikutus tietokoneen tai kannettavan tietokoneen suorituskykyyn on Windows Updaten toiminnalla.
• Svchost.exe (netsvcs, LocalSystemNetworkRestricted) - ongelmia Superfetch-palvelun ja Windows Updaten kanssa. Superfetch, mikä tämä palvelu on? Superfetchiä käytetään nopeuttamaan usein käytettyjen tiedostojen, kansioiden ja ohjelmien käyttöä edistyneen välimuistin avulla. Joissakin tapauksissa ja tietyillä tietokoneen tai kannettavan tietokoneen kokoonpanoilla palvelu voi joko nopeuttaa tai hidastaa työtä merkittävästi. Superfetchin käyttäminen SSD:lle + nopea yli 4 Gt:n RAM = ei ole järkevää. Päätät itse, haluatko poistaa Superfetchin ja esihaun käytöstä vai ei.
• MsMpEng.exe - Antimalware Service Executable, Microsoft Security Essentials, sisäänrakennetun virustorjuntaohjelman (palomuurin) suoritettava tiedosto Windows 10:ssä. Toinen nimi on Windows Defender tai Windows Defender.

Suosittuja kysymyksiä Svchost.exe-ohjelmasta.

1. Svchost.exe - mikä tämä prosessi on? Tämä on tavallinen isäntäprosessi Windows 10 -palveluille (7, 8 jne.).
2. Miksi monet prosessit ovat käynnissä samalla nimellä svchost.exe, onko tämä normaalia? Koska monet Windows-palvelut ja komponentit käyttävät tätä prosessia työssään. Nämä ovat pääasiassa verkkopalveluita ja erilaisia ​​tietokoneita tai kannettavia laitteita. Älä pelkää, tämä ei ole virus, vaan normaali Windows-järjestelmäprosessi.
3. Miksi svchost.exe netsvcs (localserviceandnoimpersonation, localsystemnetworkrestricted) tuhlaa muistia ja suoritinta? Tämä prosessi voi kuormittaa järjestelmää raskaasti huippukuormituksen aikoina, esimerkiksi tarkistettaessa, ladattaessa Windows-päivityksiä Internetistä ja asennettaessa niitä. Ruuhkat voivat johtua myös ohjaimen asennuksesta tai viallisista laitteista ja komponenteista. Jos resurssiintensiivisiä ohjelmia on tällä hetkellä käynnissä, sulje ne ja odota hetki. Jos ongelma ei ratkea edes käynnistämällä uudelleen, sinun on ryhdyttävä toimiin.

Jos prosessori tai RAM-muisti ei ole raskaasti kuormitettu, mutta tietokone jäätyy silti paljon, ongelma voi olla kiintolevyssä. Vanhat kiintolevyt voivat hidastaa huomattavasti koko järjestelmän toimintaa ja suorituskykyä. Tarkista levy virheiden varalta ja yritä kopioida jotain kansiosta toiseen, jos prosessi kestää kauan, kiintolevy on vaihdettava.

Kuinka monta "svchost.exe"-prosessia pitäisi olla käynnissä? Tähän kysymykseen on mahdotonta vastata, koska kussakin tapauksessa käynnissä olevien "svchost.exe"-prosessien lukumäärä on erilainen. Tämä ei riipu vain käyttöjärjestelmäsi versiosta, vaan myös sen kokoonpanosta!

Koska on mahdotonta tietää tarkkaa prosessien määrää, haittaohjelman luojat eivät voineet hyödyntää tätä hetkeä!

Valtava määrä viruksia, troijalaisia ​​ja muita haittaohjelmia on valinnut "svchost.exe"-prosessin ja naamioituakseen järjestelmään naamioituakseen tälle prosessille.

Toisin sanoen haittaohjelmat käynnistetään nimellä "svchost.exe" ja ne katoavat monien samannimisen järjestelmäprosessien joukkoon. Tämä johtaa siihen, että mahdollisuudet jäädä huomaamatta järjestelmässä kasvavat useita kertoja.

Kuinka tunnistaa haitallinen prosessi svchost.exe

Luonnollisesti, jos käyttäjä epäilee, että "svchost.exe"-prosessi on haitallinen, ensimmäinen asia, jonka käyttäjä tekee, on tarkistaa tietokone virusten ja muiden asioiden varalta.

Mutta jos virustorjuntaohjelma ilmoittaa, että järjestelmä on puhdas eikä haittaohjelmia ole havaittu, tämä ei välttämättä ole täysin totta!

Tässä tapauksessa kannattaa tarkistaa “svchost.exe”-prosessi manuaalisesti. Tämä tehdään yksinkertaisesti, sinun tarvitsee vain tietää muutamia asioita svchost.exe-prosessista.

1) Prosessi suoritetaan aina järjestelmäkansiosta "System32". Jos näin ei ole, svchost.exe-niminen tiedosto on todennäköisesti haitallinen.

2) Svchost.exe-prosessi ei koskaan toimi käyttäjänä - tämä on muistettava. Prosessi alkaa aina kohdasta "Paikallinen palvelu, järjestelmä, verkkopalvelu".

Kuten ymmärrät, jos svchost.exe-prosessi käynnistettiin nykyisellä käyttäjänimellä tai ei järjestelmäkansiosta, kannattaa ryhtyä toimenpiteisiin epäilyttävän tiedoston tarkistamiseksi.

Varmistaaksesi, että alkuperäinen tiedosto on käynnissä, käynnistä Tehtävienhallinta ja etsi "Tiedot"-välilehdeltä "svchost.exe"-prosessien luettelo.

Tässä kuvakaappauksessa järjestelmä itse käynnistää kaikki prosessit, mikä tarkoittaa, että tässä luettelossa ei todennäköisesti ole haitallista tiedostoa nimeltä "svchost.exe". Kiinnitä huomiota alla olevaan kuvakaappaukseen...

Tässä kuvakaappauksessa näemme svchost.exe-prosessin käynnissä käyttäjältä nimeltä "SuperUser". Tämä viittaa siihen, että tämä prosessi on haitallisempi.

Sinun täytyy painaa "RMB" ja valita "Avaa sijainti" kontekstivalikosta. Windows Explorer avautuu ja saat selville koko polun epäilyttävään tiedostoon. Mitä hänen kanssaan seuraavaksi tehdä, se on mielestäni päivänselvää!

Tärkeää tietää: Jotkut virukset käyttävät yksinkertaisesti nimeä "svchost.exe" piilottaakseen läsnäolonsa järjestelmässä, mutta ne voivat myös käyttää alkuperäistä svchost.exe-tiedostoa omiin itsekkäisiin tarkoituksiinsa.

Tässä suhteessa manuaalinen tarkistus ei anna tuloksia! Yllä on myös jo sanottu, että virustorjunta ei välttämättä anna tuloksia viruksen etsinnässä! Herää looginen kysymys: mitä tehdä?

Vaihtoehtoisesti voit käyttää ilmaista "palomuuria", joista korostan henkilökohtaisesti "comodo-palomuuria", kuinka se voi auttaa meitä? Se on yksinkertaista! Jos svchost.exe-prosessia käyttävä virus päättää yhtäkkiä näyttää verkkotoimintaa, käyttäjä on tietoinen tästä!

Kuvakaappauksesta näet selvästi, että svchost-tiedosto yrittää muodostaa yhteyden palvelimeen portissa 80, alkuperäinen tiedosto ei koskaan tee tätä, joten svchost on saanut tartunnan!

Voit nopeasti estää svchost-tiedoston pääsyn verkkoon, mikä olisi varsin järkevää! Koska tässä tapauksessa on mahdollista siirtää luottamuksellisia tietoja, kuten salasanoja, selaimesta "portille"

Jos tällaista tietoa vuotaa, ymmärrät kuinka se voi päättyä sinulle!

Mitä tehdä tartunnan saaneelle svchost.exe-tiedostolle? Koska nykyinen virustorjunta ja manuaalinen tarkistus ovat täysin turhia, avaa "virustotal.com" -sivusto ja tarkista tiedosto. Muuten, tee se heti!

Tulokseni on tämä. Kaikki on puhdasta! Jos jokin virustorjunta reagoi, esimerkiksi "Avast", poistaisin nykyisen virustorjunnan ja asensin Avastin ja parantaisin svchost.exe-tiedoston.