Onko mahdollista poistaa svchost. Mikä on svchost ja miksi se lataa prosessorin - yksityiskohdat. Aktiivisten prosessien analyysi

Windows-käyttöjärjestelmän toiminta on monimutkainen prosessi, joka on mahdollista vain, jos kaikki ohjelmistokomponentit toimivat oikein. MacOS ei ole yhtä monimutkainen, mutta siinä käyttäjillä ei ole mahdollisuutta seurata järjestelmäprosesseja. Windowsissa voit tarkastella kaikkia suoritettavia tiedostoja Tehtävienhallinnassa, ja jotkut niistä voivat pelotella kokemattomia käyttäjiä. Hyvä esimerkki huolestuttavasta tiedostosta on svchost.exe. Melko usein Windowsissa svchost.exe lataa muistia tai suoritinta, ja tuntuu, että se on virus. Onko tämä todella totta? Selvitetään se.

Svchost.exe: mikä tämä prosessi on, mitä toimintoja sillä on ja miksi sitä tarvitaan?

On olemassa perusteita laajalle levinneelle uskolle, että svchost.exe on virus, mutta todellisuudessa tämä prosessi ei useimmiten aiheuta uhkaa. Jos ymmärrät tälle tiedostolle annetut toiminnalliset vastuut, sinun on yhdistettävä dynaamiset DLL-tiedostot ohjelmille ja palveluille, jotka eivät toimi ilman niitä. Jokainen ohjelma käyttää omaa svchost-tiedostoaan, joka voi sijaita Windows-käyttöjärjestelmän eri kansioissa.

Useimmiten svchost.exe-tiedosto löytyy seuraavista osoitteista:

  • C:\WINDOWS\system32
  • C:\WINDOWS\Prefetch
  • C:\WINDOWS\winsxs\amd64_microsoft-window
  • C:\WINDOWS\ServicePackFiles\i386

Jos svchost.exe-tiedosto sijaitsee muissa kansioissa, tämä on syy antaa hälytys, mutta se ei suinkaan viittaa siihen, että kyseessä olisi virus. Tämä sääntö pätee myös päinvastaiseen suuntaan, jos svchost.exe sijaitsee jopa jossakin yllä olevista kansioista, se voi hyvinkin osoittautua virusohjelmistoksi.

On erittäin helppoa määrittää, missä kansiossa tällä hetkellä aktiiviset svchost.exe-prosessit sijaitsevat. Voit tehdä tämän seuraavasti:


Windows 8- ja Windows 10 -käyttöjärjestelmissä voit tarkastella luetteloa palveluista, jotka käyttävät svchost.exe-prosessia Tehtävienhallinnan kautta. Tämä on helppo tehdä - sinun on napsautettava hiiren kakkospainikkeella epäilyttävää prosessia ja valittava "Siirry palveluihin". On syytä huomata, että monien palveluiden nimet eivät todennäköisesti kerro keskivertotietokoneen käyttäjälle mitään.

Svchost.exe-prosessi ei välttämättä ole virus, ja jos se lataa järjestelmän, tässä tulee harkita kahta skenaariota:

  • Tietokone on saastunut viruksella, joka lähettää roskapostia, louhii kryptovaluuttoja tekijöilleen tai lähettää muita tietoja hyökkääjille;
  • Huomaamattomuudesta johtuen käyttäjä ei huomaa, että haitallinen prosessi vain piileskelee svchost.exe-järjestelmäkirjaston varjolla, mutta itse asiassa se ei ole sellainen.

Jos tietokoneesi on viruksen tartuttama ja tämän vuoksi svchost.exe-prosessi lataa Windows 10:n tai käyttöjärjestelmän aiemman version, sinun tulee tarkistaa tietokoneesi suosituilla virustorjuntaohjelmilla. Muista asentaa palomuuri, joka varmistaa tietokoneesi verkkoturvallisuuden.

Toisessa tapauksessa sinun tulee tunnistaa haitallinen tiedosto svchost.exe, joka ei ole sellainen, ja poistaa se.

Kuinka erottaa svchost.exe-virus järjestelmätiedostosta

Jos svchost.exe-prosessi kuluttaa muistia tai suoritinta, varmista, että tiedosto, johon se viittaa, on kelvollinen. Voit tehdä tämän tarkistamalla huolellisesti suoritettavan prosessin nimen. Alla esittelemme useita temppuja hyökkääjille, jotka korvaavat svchost.exe-prosessin toisella, mutta samannimisellä. Seuraavia järjestelmiä käytetään useimmiten viruksen peittämiseen:

Yllä luetellut ovat vain yleisimmät vaihtoehdot viruksen peittämiseen, mutta muitakin vaihtoehtoja voi olla. Varmista, että prosessin nimi on svchost.exe ja että kaikki kirjaimet on kirjoitettu latinalaisilla kirjaimilla.

Jos löydät prosessin, joka naamioituu nimellä svchost.exe, mutta joka ei ole sellainen, poista se. Tämä on melko helppoa, jos käytät AVZ-ohjelmaa.

Kuinka poistaa svchost.exe AVZ-ohjelmalla

Tunnettu virustorjuntaohjelma AVZ pystyy havaitsemaan ja poistamaan ei-toivotut ohjelmat, mukaan lukien virukset. Se on ilmainen ja sisältää monia hyödyllisiä ominaisuuksia. AVZ-ohjelman etuna on, että sitä ei tarvitse asentaa järjestelmäasemaan. AVZ voidaan käynnistää flash-asemalta, ulkoiselta kiintolevyltä tai suoraan ladatusta arkistosta.

Jos haluat poistaa svchost.exe-tiedoston AVZ-apuohjelmalla, sinun on suoritettava seuraavat vaiheet:


begin SearchRootkit(true, true);

Punaisella korostettujen sanojen "Path to the virus" sijaan sinun on määritettävä svchost-virusprosessin sijainti. Olemme jo kuvanneet edellä, kuinka svchost.exe-muodossa naamioituneen virustiedoston sijainti määritetään. Kopioi sen polku (tai kirjoita se manuaalisesti) ja liitä se punaisella korostettujen sanojen sijaan. Huomio: Skriptistä ei voi poistaa lainauksia - vain punaisella korostettuja kirjaimia.


Kun olet poistanut tiedoston, joka teeskenteli olevansa svchost.exe, suosittelemme, että tarkistat tietokoneesi virusten varalta. On suuri todennäköisyys, että jokin ohjelmista luo uusia tiedostoja, jotka suoritetaan automaattisesti prosesseissa ja teeskentelevät olevansa svchost.exe.

Windows 7:ssä käyttöjärjestelmän tärkein prosessi on Svchost.exe. Hyvin usein Windows 7 -tietokoneiden käyttäjät kohtaavat ongelman, kun tämä prosessi kuormittaa prosessoria voimakkaasti. Prosessoriytimien kuormitus voi olla 50-100 prosenttia. Svchost.exe on isäntäprosessi, joka vastaa ryhmäpalvelujen käynnistämisestä dynaamisista DDL-kirjastoista. Eli järjestelmä tätä isäntäprosessia käyttäen käynnistää palveluryhmän luomatta tarpeettomia prosesseja. Tämä lähestymistapa vähentää prosessorin ja RAM-muistin kuormitusta. Jos järjestelmä hidastuu ja Svchost.exe kuormittaa prosessoria voimakkaasti, tämä tarkoittaa, että käyttöjärjestelmä ei toimi kunnolla. Tämä järjestelmän käyttäytyminen voi johtua haittaohjelmista sekä ongelmista itse käyttöjärjestelmässä. Tämän ongelman ratkaisemiseksi tässä artikkelissa tarkastellaan kaikkia tapoja ratkaista Svchost.exe-prosessin aiheuttaman korkean suorittimen kuormituksen aiheuttama ongelma.

Ensimmäiset vaiheet Svchost.exe-prosessin ongelman ratkaisemiseksi

Jos sinulla on tilanne, jossa isäntäprosessi Svchost.exe kuormittaa prosessoria voimakkaasti, sinun ei pitäisi heti ajatella, että se on virus. Viruksen lisäksi itse käyttöjärjestelmä voi olla tämän ongelman syyllinen. Katsotaan alla luettelo ongelmista, ja myös menetelmiä niiden korjaamiseksi:

Prosessorin normaalin toiminnan palauttaminen virustorjuntaohjelmalla

Jos yllä kuvatut menetelmät eivät auttaneet, todennäköisesti Windows 7 viruksen tartuttama. Tyypillisesti virustartunta tapahtuu ulkopuolelta. Eli Internetin tai ulkoisen tallennuslaitteen kautta. Jos sinulla on hyvä virustorjunta, niin todennäköisesti virus ei pääse läpi. Mutta on aikoja, jolloin virustentorjuntaohjelmat eivät näe uusia virusversioita ja ohittavat ne. Jos tietokoneesi on saastunut, isäntäprosessi Svchost.exe lataa prosessorin jopa 100 prosenttia, ja käyttäjänimessä ei näy järjestelmänimiä "LOCAL" ja "NETWORK SERVICE", vaan täysin eri nimi.

Jotta pääset eroon viruksesta järjestelmässä, sinun on suorita täysi tarkistus tietokoneeseen Windows 7 -käyttöjärjestelmässä haittaohjelmien etsimiseen. Alla tarkastellaan esimerkkiä tietokoneesi täydellisen tarkistuksen suorittamisesta Comodo Internet Securityn virustorjuntaohjelman avulla. Päivitä myös sen virustentorjuntatietokanta ennen kuin suoritat virustorjuntaa käyttöjärjestelmän tarkistamiseksi. Jatketaan ja käynnistetään virustorjunta Comodo Internet Security.

Siirry virustorjunnan pääikkunassa alimpaan välilehteen " Skannaus", joka avaa valikon, josta voit valita skannausasetukset.

Meidän tapauksessamme sinun on valittava kohde " Täysi skannaus" Tämä vaihtoehto skannaa koko kiintolevyn, tunnistaa haittaohjelmat ja neutraloi ne. Alla on Comodo Internet Securityn tarkistusikkuna.

Muissa virustorjuntaohjelmissa täydellisen PC-skannauksen käynnistämisen periaate on mahdollisimman samanlainen kuin keskusteltu. Siksi, jos sinulla on ongelmia Svchost.exe-isäntäprosessin kanssa, suorita täydellinen PC-skannaus.

Tässä esimerkissä valitsimme Comodo Internet Securityn virustorjuntaohjelman syystä. Tässä virustorjunnassa on sisäänrakennettu moduuli nimeltä KillSwitch(tämä moduuli sisältyy tällä hetkellä ilmaisiin apuohjelmiin COMODO Cleaning Essentials, jonka voit ladata).

Tämä moduuli on tehtävienhallinta, jossa on edistyneitä toimintoja. Esimerkiksi, KillSwitch voi pysäyttää prosessipuun ja palauttaa sen jälkeen tehdyt muutokset.

Myös KillSwitchin ominaisuus on käynnissä olevien prosessien luotettavuuden tarkistaminen. Eli jos prosessi on epäluotettava, KillSwitch löytää sen ja ilmoittaa tämän kolmannessa sarakkeessa " Luokka" Tämä KillSwitch-moduulin ominaisuus auttaa sinua tunnistamaan nopeasti Svchost.exe-tiedostoon ja suorittimen kuormitukseen liittyvät ongelmat.

On myös syytä mainita, kun virus saastuttaa itse viruksentorjuntaohjelman tai naamioituu siltä luotettavasti, minkä seurauksena asennettu virustorjunta ei näe sitä. Tässä tilanteessa käynnistyslevy tulee käyttäjän apuun. Tämä levy on kannettava Linux-pohjainen käyttöjärjestelmä, joka käynnistyy siltä. Tältä levyltä käynnistyksen jälkeen käyttäjä voi suorittaa PC-skannauksen suoraan ladatusta käyttöjärjestelmästä.

Tällaisen tarkistuksen pitäisi löytää ja neutraloida virukset, jotka saavat Svchost.exe lataamaan suoritinytimiä. Useimmat tunnetut virukset Ne, jotka lataavat CPU:n Svchost.exe-sovelluksella, ovat:

  • « Virus.Win32.Hidrag.d"- on C++:lla kirjoitettu virus. Järjestelmään päästyään hän korvaa Svchost.exe. Sen jälkeen se etsii tiedostoja, joiden tunniste on “*exe”, ja saastuttaa ne. Virus on vaaraton, se ei vahingoita järjestelmää eikä varasta tietoja. Mutta jatkuva tiedostojen tartunta "*exe"-laajennuksella kuormittaa prosessoria suuresti.
  • « Net-Worm.Win32.Welchia.a"- tämä virus on Internet-mato, joka lataa prosessorin Internet-hyökkäysten kautta.
  • « Trojan-Clicker.Win32.Delf.cn» - primitiivinen troijalainen, joka rekisteröi järjestelmään uuden Svchost.exe-prosessin avatakseen tietyn sivun selaimessa, jolloin järjestelmä ladataan.
  • « Trojan.Carberp» - vaarallinen troijalainen, joka myös naamioituu nimellä Svchost.exe. Tämän viruksen päätarkoitus on tietojen etsiminen ja varastaminen suurista vähittäiskauppaketjuista.

Korkea suorittimen käyttö Windows Updaten takia

Windows 7 -tietokoneissa on usein tilanne, jossa Svchost.exe-prosessi lataa prosessorin ja muistin päivityskeskuksen takia. Tarkistaaksesi, mitä päivityskeskus lataa muistia ja prosessoria, siirry kohtaan " Tehtävienhallinta" ja käytä Svchost.exeä navigoidaksesi palveluihin, joita se tällä hetkellä hallitsee. Esimerkki tällaisesta siirtymisestä on alla olevassa kuvassa.

Tällaisen siirtymän jälkeen palveluiden ikkunan pitäisi avautua, jossa palvelu " wuauserv».

Se on tämä palvelu vastaa päivitysten lataamisesta ja asentamisesta seitsemällä. Tämän ongelman korjaaminen on melko yksinkertaista.

Tehtävienhallintapalvelut-ikkunassa voit lopettaa "wuauserv"-toiminnon kokonaan tai poistaa päivitysten tarkistamisen käytöstä Ohjauspaneelista.

Mutta "wuauserv"-palvelun poistaminen käytöstä on ruma tapa päästä ulos tästä tilanteesta.

Kun tämä palvelu poistetaan käytöstä, koko käyttöjärjestelmän turvallisuus vaarantuu, koska päivitysten asennus päivityskeskuksen kautta estetään.

Voit ratkaista tämän ongelman asentamalla päivitykset manuaalisesti. Jotta et lataa kymmeniä päivityksiä verkkosivustolta www.microsoft.com ja niiden asentamiseen kuluisi sitten kauan aikaa, on parasta käyttää päivityssarjaa. UpdatePack7R2. Tämän sarjan kehittäjä on " yksinkertainen”, joka tunnetaan myös tällä lempinimellä ja on moderaattori www.oszone.net foorumilla. Voit ladata tämän sarjan verkkosivustolta http://update7.simplix.info. Uusin versio on tällä hetkellä saatavilla verkkosivustolla, numeroitu 17.12.15. Kun olet ladannut sarjan, voit aloittaa päivitysten asentamisen. Suorita asennusohjelma tehdäksesi tämän.

Napsauta näkyviin tulevassa ikkunassa Asenna-painiketta. Tämän jälkeen päivityksen asennusprosessi alkaa.

Tämä prosessi voi kestää melko kauan ja riippuu jo asennettujen päivitysten määrästä. Voit päivittää Windows 7:n offline-tilassa tällä tavalla koko ajan, koska projektin kirjoittaja julkaisee jatkuvasti uusia sarjoja. Voit myös käynnistää päivityskeskuksen uudelleen, kun päivityksen asennus on valmis. Muistin ja suorittimen käyttöongelman pitäisi poistua tällä kertaa, koska nämä päivitykset sisältävät korjauksen.

Muita tapoja ratkaista Svchost.exe:n aiheuttama prosessorin kuormitusongelma

Tässä osiossa kuvataan menetelmiä, jotka joissakin tapauksissa auttavat ratkaisemaan Svchost.exe-ongelman ja lisäävät myös järjestelmän yleistä suorituskykyä ja vakautta. Alla on luettelo, jossa on yksityiskohtainen kuvaus kustakin menetelmästä:

  • Hyvin usein se auttaa ratkaisemaan Svchost.exe-prosessin ongelman, vaikka se olisi viruksen tartuttama, tavallinen palauttaa käyttöjärjestelmän palautuspisteen avulla. Mutta tätä menetelmää voidaan käyttää vain, jos järjestelmän suojaus on käytössä.
  • Kun käytät erilaisia ​​asennettuja ohjelmia pitkään, Windows 7 -käyttöjärjestelmä kerää kiintolevylle paljon roskaa. Roska tarkoittaa väliaikaisia ​​tiedostoja, jotka on luotu käytettäessä erilaisia ​​​​apuohjelmia. Esimerkiksi selainhistoriatiedostot. Tässä tapauksessa he tulevat apuun erityiset apuohjelmat käyttöjärjestelmän puhdistamiseen. Suosituin niistä on ohjelma CCleaner.
  • Suosittelemme myös eheytys, mikä voi parantaa järjestelmän yleistä suorituskykyä. Eheyttäminen, vaikka se ei ratkaise Svchost.exe-prosessin ongelmaa, nopeuttaa sitä merkittävästi ja vähentää siten prosessorin kuormitusta. Yksi parhaista eheyttäjistä on apuohjelma Defraggler, joka voi päätehtävänsä lisäksi eheyttää järjestelmätiedostoja.
  • Rekisterin puhdistaminen auttaa myös ratkaisemaan ongelmamme. Käytä apuohjelmaa puhdistaaksesi rekisterin yllä olevan menetelmän mukaisesti CCleaner joka on nopea poistaa vanhat rekisteriavaimet, mikä estää Svchost.exe-tiedostoa toimimasta oikein.
  • Myös kaikissa käynnissä olevissa prosesseissa, mukaan lukien Svchost.exe, työmuisti on tärkeä tekijä. klo viallinen muisti Järjestelmä ja käynnissä olevat prosessit voivat toimia epävakaasti. Tie ulos tästä tilanteesta olisi RAM-muistin korvaaminen työmuistilla. Voit tarkistaa muistin huollettavuuden käyttämällä Windows 7:n sisäänrakennettua diagnostiikkatyökalua.

Johtopäätös

Tässä artikkelissa käsittelimme melko laajasti ongelmaa, joka liittyy korkeaan suorittimen käyttöön Svchost.exe-prosessin vuoksi. Tämän perusteella lukijamme pystyvät varmasti ratkaisemaan tämän ongelman ja varmistamaan tietokoneen normaalin toiminnan.

Video aiheesta

Jäätyvän tietokoneen ongelma on luultavasti tuttu kaikille poikkeuksetta. Yleensä tästä syytetään viruksia, huonosti kirjoitettuja ohjelmia sekä yksinkertaista ylikuumenemista. Ajoittain svchost.exe on syyllinen. Millainen prosessi tämä on ja miksi näin tapahtuu? Yritetään selvittää se!

Virus vai ei?

Ensinnäkin monet ihmiset antautuvat välittömästi paniikkiin. Kun he näkevät svchost Task Managerissa, he olettavat välittömästi, että tietokoneeseen on päässyt salakavala virus. Uusin virustorjunta (tai vielä parempi kaksi) asennetaan välittömästi, minkä jälkeen tietokone tarkistetaan useita kertoja. Jos käyttäjä oli niin innokas, että hän asensi kaksi tai kolme tietoturvasovellusta kerralla, järjestelmä kaatuu taatusti.

Varoitamme sinua heti: tämä ei ole virus, joten älä kiirehdi poistamaan svchost.exe-tiedostoa! Mikä tämä prosessi sitten on?

Yleistä tietoa sovelluksesta

Tämä on erittäin tärkeän komponentin nimi, joka vastaa järjestelmän dynaamisten kirjastojen (DLL) käynnistämisestä. Näin ollen sekä itse Windowsin Explorer (Explorer) että yli tuhat kolmannen osapuolen sovellusta ovat riippuvaisia ​​siitä. Tämä koskee erityisesti pelejä, jotka käyttävät aktiivisesti näitä kirjastoja DirectX:n kautta.

Se sijaitsee tässä osoitteessa: %SystemRoot%\System32. Lukemalla rekisterimerkinnät jokaisen käynnistyksen yhteydessä sovellus luo luettelon palveluista, jotka tulisi käynnistää. On huomattava, että useita svchost.exe-kopioita voi olla käynnissä samanaikaisesti (tiedät jo, millainen prosessi tämä on). Tärkeää on, että jokainen prosessi voi hyvinkin sisältää oman palveluryhmän. Tämä tehtiin maksimaalisen mukavuuden vuoksi järjestelmän toiminnan seurannassa sekä virheenkorjauksen yksinkertaistamiseksi mahdollisten ongelmien sattuessa.

Kaikki ryhmät, jotka ovat tällä hetkellä osa tätä prosessia, löytyvät seuraavista rekisteriosista:

  • HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost;
  • HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service.

Kaikki näissä osissa saatavilla olevat parametrit näkyvät erillisinä svchost.exe-esiintyminä (olemme jo selittäneet, mitä tämä on).

Jokaisella niihin liittyvällä rekisteriosalla on parametri, jonka muoto on REG_MULTI_SZ. Se sisältää kaikkien tiettyyn Svchost-ryhmään kuuluvien palvelujen nimet. Jokainen niistä sisältää yhden tai useamman palvelun nimen, jonka kuvaus sisältää ServiceDLL-avaimen.

Tämä on svchost.exe-tiedosto.

Kuinka tarkistaa Svchostiin liittyvät prosessit?

Jos haluat nähdä kaikki tähän prosessiin tällä hetkellä liittyvät palvelut, sinun on tehtävä muutama yksinkertainen asia.

  • Napsauta "Käynnistä" ja etsi sitten "Suorita" -komento tästä valikosta.
  • Kirjoita sinne ja paina sitten ENTER.
  • Kopioi ja liitä sen jälkeen seuraava lauseke avautuvaan komentoriviemulaattoriin: Tehtävälista /SVC. Käytä ENTER-näppäintä uudelleen.
  • Luettelo kaikista prosesseista tulee näkyviin luettelon muodossa. Huomio! Muista syöttää /SVC-avainparametri, sillä se näyttää aktiiviset palvelut. Saat lisätietoa tietystä palvelusta käyttämällä seuraavaa komentoa: Tasklist /FI "PID eq process_id" (myös lainausmerkit).

Jos sinulla on ongelmia

Usein käy niin, että komentojen antamisen jälkeen tietokone näyttää jotain käsittämätöntä, kuten: "Komentoa ei voida tunnistaa." Älä kiirehdi syöttämään sitä uudelleen.

Yleensä tämä tapahtuu, koska työskentelet tilillä, jonka oikeudet eivät yksinkertaisesti riitä tämän tyyppisten toimintojen suorittamiseen. Sillä ei ole väliä, onko sinulla järjestelmänvalvojan tili vai ei. Tilanteen korjaamiseksi komentoriviemulaattori tulisi käynnistää hieman eri tavalla.

Voit tehdä tämän napsauttamalla "Käynnistä" -painiketta ja kirjoittamalla "Haku" -kenttään CMD. Lista löydetyistä tiedostoista avautuu valikon oikealle puolelle. Napsauta hiiren kakkospainikkeella ensimmäistä niistä (vastaavalla nimellä) ja valitse sitten näkyviin tulevasta pikavalikosta "Suorita järjestelmänvalvojana".

Joten olemme antaneet sinulle perustiedot. Katsotaanpa nyt niitä haittaohjelmia, jotka voivat naamioitua vaarattomiksi järjestelmäsovellukseksi.

Kuinka erottaa vehnä akanoista?

Katso huolellisesti prosessin nimeä: se tulee kirjoittaa muodossa sVChost! Jotkut troijalaiset, jotka naamioituvat sVHosteiksi, ovat hyvin yleisiä. Jos näet jotain tällaista "tehtävänhallinnassa", tässä tapauksessa on todellakin aika tarkistaa järjestelmä kokonaan haitallisten sovellusten varalta.

Erityisesti "kehittyneet" virukset ja troijalaiset voivat silti naamioitua mestarillisesti antamalla täsmälleen saman nimen kuin todellisella prosessilla. Mutta jopa ne voidaan erottaa 100% todennäköisyydellä kiinnittämällä huomiota tyypillisimpiin merkkeihin. Katsotaanpa niitä.

Ensinnäkin todellista järjestelmäprosessia ei koskaan (!) käynnistetä tavallisena käyttäjänä. Sen käynnistyksen voivat käynnistää JÄRJESTELMÄ, PAIKALLINEN PALVELU ja VERKKOPALVELU. Tärkeämpää on, että se ei käynnisty (!), kun järjestelmä alkaa käyttää käynnistystyökaluja. Näin ollen svchost.exe-tiedostoa ei saa missään tapauksessa sisältää samanaikaisesti järjestelmän kanssa käynnistyvien ohjelmien luettelo. Mikä on prosessi tässä tapauksessa?

Jos näet jotain tällaista, siihen on vain yksi syy - virus.

Käynnistystä tarkistetaan

Etkö tiedä miten tämä tehdään? Se on hyvin yksinkertaista! Napsauta ensin "Käynnistä" -painiketta ja napsauta "Suorita" -kenttää hiiren vasemmalla painikkeella. Kirjoita sitten MSConfig-komento sinne. Luettelo kaikista käynnistyksen yhteydessä käynnistetyistä sovelluksista avautuu, ja sinun on tarkistettava huolellisesti.

Jos svchost.exe-prosesseja on monia (tai jopa yksi), sinun on ehdottomasti mietittävä, kuinka se poistetaan tietokoneeltasi.

Mitä tehdä, jos "vakooja" havaitaan?

Kuten olemme jo sanoneet, tässä tapauksessa on parasta skannata käyttöjärjestelmä tehokkaalla virustorjuntaohjelmalla. Mutta ennen sitä ei ole haittaa suorittaa useita yksinkertaisia ​​vaiheita, joilla voit estää viruksen kokonaan vahingoittamasta sinua. Yleisesti ottaen svchost.exe-virus on levinnyt laajasti RuNetissä viime vuosina. Pääsääntöisesti käyttäjien henkilötietojen varastamiseen erikoistuneet haittaohjelmat toimivat normaalin järjestelmäprosessin varjolla.

Etsi ensin "Tiedoston sijainti" -riviltä tietty kansio, jossa virustiedosto sijaitsee. Valitse se luettelosta hiiren vasemmalla painikkeella ja napsauta "Poista käytöstä" -painiketta. Napsauta "OK", siirry sitten hakemistoon, jossa on haluamasi tiedosto ja poista se. Kaikki. Voidaan skannata virustorjuntaohjelmalla.

Prosessi on erittäin prosessoriintensiivinen. Miksi näin tapahtuu ja mitä minun pitäisi tehdä?

Joten palaamme artikkelimme alkuun. Muistatko, että joskus svchost.exe:n takia (mikä prosessi tämä on, olemme jo selittäneet yksityiskohtaisesti) tietokone alkaa hidastua ja "jumittua"? Miksi näin tapahtuu? Ja kuinka voit voittaa tämän ilmiön asentamatta järjestelmää uudelleen?

Yksinkertaisin tapa

On olemassa melko yksinkertainen ja tehokas suositus, joka auttaa monissa tapauksissa. Avaa "Task Manager", etsi sieltä svchost-prosessi, napsauta sitä hiiren kakkospainikkeella ja valitse "Priority/Low". On huomattava, että tämä on tehtävä jokaisen samannimisen prosessin kanssa, joka on "Task Managerissa".

Muistutamme sinua vielä kerran: jos näet tiedoston svchost.exe (tiedät jo mikä se on), älä missään tapauksessa kiirehdi poistamaan sitä epäilemällä sen olevan virus!

Windows Update Service

Usein Windows XP:ssä lähes 100 %:n ja svchostin ongelma johtuu siitä, että päivityspalvelu ei toimi oikein. Jotkut tietokoneresurssit ovat löytäneet selityksen tälle ilmiölle.

Ongelma on virheellinen päivitysten tarkistusmekanismi. Kun otetaan huomioon tälle järjestelmälle julkaistujen korjaustiedostojen määrä, pieni virhe muistin varaamisessa on muuttunut vakavaksi ongelmaksi: tietokone ei vain toimi hitaasti, vaan voit helposti etsiä päiviä päiviä vuorotellen jäätyen samalla aika.

Miten ongelmallinen palvelu poistetaan käytöstä?

Voit poistaa Windows Updaten väliaikaisesti käytöstä siirtymällä "Ohjauspaneeliin" ja etsimällä sieltä "Järjestelmä ja suojaus" -kohteen. Siellä sijaitsee haluttu "Windows Update", jossa olemme kiinnostuneita "Ota automaattiset päivitykset päälle tai pois" -kohdasta. Valitse Älä tarkista päivityksiä -valintaruutu. Napsauta OK ja käynnistä kone uudelleen.

Jos tämän jälkeen kaikki on kunnossa ja prosessori ei ole suurimman osan ajasta "kuolleessa" tilassa, niin kaikkien ongelmien syyllinen oli todellakin päivityspalvelu. Mikäli ongelma jatkuu tämän jälkeen, palaamme Windows Updaten alkuperäiseen tilaan, minkä jälkeen jatkamme kaikkien onnettomuuksien syyllisen etsimistä.

Internet-selain

Ota kuitenkin aikaa. Monissa tapauksissa Internet Explorer on syyllinen. Muista, kuinka artikkelin alussa keskustelimme svchostin tärkeydestä Explorerille? Mutta "Internet-selain" on tärkeä osa Windows-käyttöjärjestelmäperheen tiedostonhallintaa.

Ongelmat sen kanssa alkavat hyvin usein, kun IE-versio on hyvin vanhentunut. Esimerkiksi Microsoft itse ei ole pitkään aikaan suositellut Windows XP:n käyttöä Internet Explorerin kuudennen version kanssa.

Näin ollen tässä tapauksessa se on melko yksinkertainen. Käytä yllä mainittua Windows Update -palvelua. Lataa ja asenna kaikki uusimmat päivitykset käyttöjärjestelmäversiollesi, asenna uusi IE-versio. On mahdollista, että tämä toimenpide auttaa sinua.

Pelit

Tarkkaile, mitkä sovellukset prosessori on ylikuormitettu käynnistämisyrityksen jälkeen. Lisäksi sinun tulee olla varovainen "svchost.exe-sovellusvirhe" -viesteillä, jotka ovat lähes 100 % osoitus siitä, että jokin kolmannen osapuolen sovellus on syyllinen järjestelmän sopimattomaan toimintaan.

Useimmiten tämä ohjelma on peli, jonka sen onnellinen omistaja on ladannut joltain "vasemmalta" sivustolta. Ne, jotka ovat tehneet muutoksia ohjelmakoodiin ja poistaneet siitä suojauksen, testaavat harvoin luomuksiaan täydellisen yhteensopivuuden varmistamiseksi tiettyjen järjestelmien, niiden DLL-tiedostojen jne. kanssa. Tässä tapauksessa ei siis ole mitään ihmeellistä.

"Lepakko"

Harvinaisissa tapauksissa The Bat -sähköpostiohjelman vanhojen versioiden omistajat, joita syystä tai toisesta käyttävät edelleen monet ihmiset, kohtaavat tämän ongelman. Yritä poistaa sovellus. Asenna tämän jälkeen apuohjelman uusin versio ja katso sitten tietokoneen toimintaa uudelleen.

Kuljettajat

Hyvin usein, kun järjestelmä siirretään toiselle levylle vakavien tiedostojärjestelmän virheiden jälkeen sekä virushyökkäyksen jälkeen, käyttäjät kohtaavat käyttöjärjestelmän, joka on täysin jäätynyt svchostin takia. exe. "Kuinka poistaa tämä haitallinen prosessi?" - ajattele aloittelevia käyttäjiä.

Varoitamme sinua vielä kerran: tämän tiedoston poistaminen johtaa vakaviin seurauksiin ja järjestelmän täydelliseen toimintakyvyttömyyteen, joten ennen äärimmäisten toimenpiteiden tekemistä on parempi lukea seuraava neuvomme.

On olemassa tietoa, että svchost.exe-prosessi, jonka virhe pilaa niin monia hermoja käyttäjille, ei välttämättä toimi oikein väärin asennettujen tai "väärin" ohjaimien vuoksi. Hyvin usein käy ilmi, että syy on näytönohjain- ja äänikorttiohjelmat. Näiden ajurit ovat monimutkaisia ​​ja arvaamattomia, joten jos mahdollista, poista ne ja asenna sitten uusimmat (tai vakaimmat) versiot.

Windows Defender

Windows Vista/7:n omistajien tulee kiinnittää huomiota Windows Defender -ohjelmaan, joka sisältyy näiden käyttöjärjestelmien vakiovarusteisiin. Se estää haittaohjelmien pääsyn järjestelmään, mutta joskus se itse ei toimi paremmin.

Ongelmia syntyy, jos asennettu kolmannen osapuolen virustorjuntaohjelmisto ei jostain syystä poista Defenderiä käytöstä. Tämä koskee erityisesti kaikkia Eset Nod -tuotteita, jotka ovat viime aikoina olleet erittäin suosittuja monien kotimaisten käyttäjien keskuudessa.

Voit korjata tämän tilanteen napsauttamalla "Käynnistä" -painiketta, siirtymällä "Ohjauspaneeliin" ja etsimällä sieltä "Defender". Sen pääikkunassa on kohta "Suorita tarkistus, kun se ei ole käytössä". Poista valinta ja napsauta OK. Joissakin tapauksissa tämä toimenpide osoittautuu hyödylliseksi.

Toivomme, että sait selville, mikä svchost.exe-ohjelma on. Puhuimme yksityiskohtaisesti sen tarkoituksesta sekä menetelmistä sen ongelmien poistamiseksi. Yleensä tarjoamamme vianetsintämenetelmät toimivat. Sinun tarvitsee vain noudattaa tarkasti artikkelin ohjeita.

Lisäksi ei ole haittaa päivittää järjestelmä ajoissa.

Kuinka monta "svchost.exe"-prosessia pitäisi olla käynnissä? Tähän kysymykseen on mahdotonta vastata, koska kussakin tapauksessa käynnissä olevien "svchost.exe"-prosessien lukumäärä on erilainen. Tämä ei riipu vain käyttöjärjestelmäsi versiosta, vaan myös sen kokoonpanosta!

Koska on mahdotonta tietää tarkkaa prosessien määrää, haittaohjelmien luojat eivät voineet hyödyntää tätä hetkeä!

Valtava määrä viruksia, troijalaisia ​​ja muita haittaohjelmia on valinnut "svchost.exe"-prosessin ja naamioituakseen järjestelmään naamioituakseen tälle prosessille.

Toisin sanoen haittaohjelmat käynnistetään nimellä "svchost.exe" ja ne katoavat monien samannimisen järjestelmäprosessien joukkoon. Tämä johtaa siihen, että mahdollisuudet jäädä huomaamatta järjestelmässä kasvavat useita kertoja.

Kuinka tunnistaa haitallinen prosessi svchost.exe

Luonnollisesti, jos käyttäjä epäilee, että "svchost.exe"-prosessi on haitallinen, ensimmäinen asia, jonka hän tekee, on tarkistaa tietokone virusten ja muiden asioiden varalta.

Mutta jos virustorjuntaohjelma ilmoittaa, että järjestelmä on puhdas eikä haittaohjelmia ole havaittu, tämä ei välttämättä ole täysin totta!

Tässä tapauksessa kannattaa tarkistaa “svchost.exe”-prosessi manuaalisesti. Tämä tehdään yksinkertaisesti, sinun tarvitsee vain tietää muutamia asioita svchost.exe-prosessista.

1) Prosessi suoritetaan aina järjestelmäkansiosta "System32". Jos näin ei ole, svchost.exe-niminen tiedosto on todennäköisesti haitallinen.

2) Svchost.exe-prosessi ei koskaan toimi käyttäjänä - tämä on muistettava. Prosessi alkaa aina kohdasta "Paikallinen palvelu, järjestelmä, verkkopalvelu".

Kuten ymmärrät, jos svchost.exe-prosessi käynnistettiin nykyisellä käyttäjänimellä tai ei järjestelmäkansiosta, kannattaa ryhtyä toimenpiteisiin epäilyttävän tiedoston tarkistamiseksi.

Varmistaaksesi, että alkuperäinen tiedosto on käynnissä, käynnistä Tehtävienhallinta ja etsi luettelo "svchost.exe"-prosesseista "Tiedot"-välilehdeltä.

Tässä kuvakaappauksessa järjestelmä itse käynnistää kaikki prosessit, mikä tarkoittaa, että tässä luettelossa ei todennäköisesti ole haitallista tiedostoa nimeltä "svchost.exe". Kiinnitä huomiota alla olevaan kuvakaappaukseen...

Tässä kuvakaappauksessa näemme svchost.exe-prosessin käynnissä käyttäjältä nimeltä "SuperUser". Tämä viittaa siihen, että tämä prosessi on haitallisempi.

Sinun on painettava "RMB" ja valittava "Avaa sijainti" kontekstivalikosta. Windows Explorer avautuu ja saat selville koko polun epäilyttävään tiedostoon. Mitä hänen kanssaan seuraavaksi tehdä, se on mielestäni päivänselvää!

Tärkeää tietää: Jotkut virukset käyttävät yksinkertaisesti nimeä "svchost.exe" piilottaakseen läsnäolonsa järjestelmässä, mutta ne voivat myös käyttää alkuperäistä svchost.exe-tiedostoa omiin itsekkäisiin tarkoituksiinsa.

Tässä suhteessa manuaalinen tarkistus ei anna tuloksia! Yllä on myös jo sanottu, että virustorjunta ei välttämättä anna tuloksia viruksen etsinnässä! Herää looginen kysymys: mitä tehdä?

Vaihtoehtoisesti voit käyttää ilmaista "palomuuria", joista korostan henkilökohtaisesti "comodo-palomuuria", kuinka se voi auttaa meitä? Se on yksinkertaista! Jos svchost.exe-prosessia käyttävä virus päättää yhtäkkiä näyttää verkkotoimintaa, käyttäjä on tietoinen tästä!

Kuvakaappauksesta näet selvästi, että svchost-tiedosto yrittää muodostaa yhteyden palvelimeen portissa 80, alkuperäinen tiedosto ei koskaan tee tätä, joten svchost on saanut tartunnan!

Voit nopeasti estää svchost-tiedoston pääsyn verkkoon, mikä olisi varsin järkevää! Koska tässä tapauksessa on mahdollista siirtää luottamuksellisia tietoja, kuten salasanoja, selaimesta "portille"

Jos tällaista tietoa vuotaa, ymmärrät kuinka se voi päättyä sinulle!

Mitä tehdä tartunnan saaneelle svchost.exe-tiedostolle? Koska nykyinen virustorjunta ja manuaalinen tarkistus ovat täysin turhia, avaa "virustotal.com" -sivusto ja tarkista tiedosto. Muuten, tee se heti!

Tulokseni on tämä. Kaikki on puhdasta! Jos jokin virustorjunta reagoisi, esimerkiksi "Avast", poistaisin nykyisen virustorjunnan ja asensin Avastin ja parantaisin svchost.exe.

Hyvät ystävät, lukijat, vierailijat ja muut henkilöt. Tänään puhumme sellaisesta asiasta kuin svchost.

Usein käyttäjät, jotka näkevät prosessiluettelossa paljon svchost.exe-tiedostoa (ja niitä on melkein tusinaa tai enemmän), alkavat panikoida suuresti ja kirjoittaa kiireellisesti kirjeitä siitä, joka on täyttänyt heidän järjestelmänsä ja kirjaimellisesti räjähtää ulos tapauksesta etukäteen (ilmeisesti pelottelemiseksi) , :)

Tänään haluan lopettaa lopullisesti kysymyksen siitä, mikä tämä pahin virus svchost on, kuinka taistella sitä vastaan ​​ja pitäisikö sitä ylipäätään tehdä (ja onko se virus ollenkaan :)).

Mikä tämä SVCHOST-prosessi on ja onko se virus vai ei?

Aloitetaan siitä tosiasiasta Yleinen isäntäprosessi Win32-palveluille(eli sama svchost) on järjestelmäprosessi, joka on yleisesti tärkeä niin kutsuttujen DLL-kirjastoja käyttävien palveluiden, ohjelmien ja järjestelmäpalveluiden olemassaolossa.

Näitä svchost.exe-tiedostoja voi todellakin olla paljon järjestelmässä, koska palveluiden ja ohjelmien on melko vaikea käyttää ja sotkea yhden kanssa (palveluita on paljon, mutta huono puolustuskyvytön svchost on aivan yksin), ja siksi järjestelmä käynnistää yleensä useita kopioita tästä onnesta, mutta eri numeroilla (tarkemmin sanottuna prosessitunnukset).

Vastaavasti jokainen svchost.exe palvelee omia palveluja ja ohjelmia, ja siksi niiden lukumäärästä riippuen näiden samojen svchost-prosessien määrä voi vaihdella yhdestä useaan kymmeneen. Jälleen kerran niille, jotka eivät ymmärrä: nämä ovat järjestelmäprosesseja, eikä niihin tarvitse koskea.

Mutta todellakin on tilanteita, joissa virukset naamioituvat tälle prosessille (taas kerran haluan korostaa: virukset ovat naamioituneet, ei itse prosessi on haitallinen). Selvitetään, kuinka ne lasketaan ja mitä niille tehdään.

Kuinka tunnistaa svchost-virus ja itse tiedosto

Aloitetaan siitä, että järjestelmä svchost.exe asuu yksinomaan kansiossa:

  • C:\WINDOWS\system32
  • C:\WINDOWS\ServicePackFiles\i386
  • C:\WINDOWS\Prefetch
  • C:\WINDOWS\winsxs\*

Missä C:\ on asema, johon järjestelmä on asennettu, ja * on kansion pitkä nimi, kuten amd64_microsoft-windows-s..s-svchost.resources_31bf3856ad364e35_6.1.7600.16385_ru-ru_f65efa35122fa5be

Jos se sijaitsee jossain muussa paikassa ja varsinkin itse WINDOWS-kansioon asettuneen ihmeen kautta, on todennäköisimmin (melkein 95,5%) virus (harvinaisia ​​poikkeuksia lukuun ottamatta).

Tässä on muutamia tapoja, joilla virukset voivat naamioitua tälle prosessille:

  • C:\WINDOWS\svchost.exe
  • C:\WINDOWS\system\svchost.exe
  • C:\WINDOWS\config\svchost.exe
  • C:\WINDOWS\inet20000\svchost.exe
  • C:\WINDOWS\inetsponsor\svchost.exe
  • C:\WINDOWS\sistem\svchost.exe
  • C:\WINDOWS\windows\svchost.exe
  • C:\WINDOWS\drivers\svchost.exe

Ja joitain virusten yleisimmin käyttämistä tiedostonimistä, jotka naamioituvat seuraavasti:

  • svс host.exe (englannin "c":n sijaan käytetään venäläistä "с")
  • svch0 st.exe (nollaa käytetään "o":n sijaan)
  • svchos1 .exe (yksi käytetään "t":n sijaan)
  • svcc host.exe (2 "c")
  • svhost.exe (puuttuu "c")
  • svchosl.exe (käytä "l"-kirjainta "t":n sijaan)
  • svchost32 .exe ("32" lisätty loppuun)
  • svchosts32 .exe ("s32" lisätty loppuun)
  • svchosts.exe (lisätty "s" loppuun)
  • svchoste .exe ("e" lisätty loppuun)
  • svchostt.exe (2 "t" lopussa)
  • svchosthlp.exe ("hlp" lisätty loppuun)
  • sve host.exe (käytä "e" "c":n sijaan)
  • svr host.exe (käytä "r":tä "c":n sijaan)
  • svd host32 .exe ("c":n sijaan käytetään "d" + "32" lisätään loppuun)
  • svs host.exe (käytä "s":tä "c":n sijaan)
  • svhostes .exe (puuttuu "c" + "es" lisääminen loppuun)
  • svs chost.exe (ylimääräinen "s" lisätty "v":n jälkeen)
  • svcs host.exe (ylimääräinen "s" lisätty "c":n jälkeen)
  • svx host.exe (käytä "x" "c":n sijaan)
  • sys host.exe (käytä "ys" eikä "vc")
  • svche st.exe (käytä "e" "o":n sijaan)
  • svchoes.exe (käytä "es" "st" sijaan)
  • svho0 st98.exe
  • ssvvcchhoosst.exe

Yleensä on myös muita, mutta nämä ovat joitain suosituimmista, joten pidä se mielessä ja ole valppaana.

Näet tiedoston nimen tehtävähallinnassa, vaikka suosittelen sen käyttöä heti, onneksi sitä käytettäessä näet polut ja muut tiedot heti yksinkertaisesti kaksoisnapsauttamalla luettelossa olevaa prosessia.

Kuinka poistaa ja ratkaista ongelma SVCHOSTin tai viruksen avulla

Vanha hyvä auttaa meitä poistamaan tätä sotaa (jos se on mitä se on).
Mitä teemme:


No.. Hymyilemme ja heilautamme.. Elämästä nauttimisen ja puhdistetun tietokoneen mielessä.

Jos tämä ei kuitenkaan auta, niin pieni tapa (ottaen tietysti huomioon, että olet tehnyt kaiken yllä kirjoitetun) voi silti auttaa.

Vioittuneiden järjestelmätiedostojen tarkistaminen hoitoa varten

Harvinaisissa (erittäin) tapauksissa järjestelmätiedostojen tarkistusmahdollisuus, joka on saatavilla itse järjestelmässä, voi auttaa. Siirry polkuun "C:\ -> Windows -> System32" (jossa C:\-asema on, johon järjestelmä on asennettu).

Etsi sieltä cmd.exe, napsauta sitä hiiren kakkospainikkeella ja valitse " Suorita järjestelmänvalvojana".

Kirjoita itse komentoriville rivi:

Ja odota prosessin valmistumista. Järjestelmä tarkistaa kaikki suojatut järjestelmätiedostot ja korvaa kaikki vahingoittuneet tiedostot. Tämä ei ehkä paranna svchostia itseään, mutta se voi korjata mukana olevat tiedostot, jotka johtavat latauksiin ja muihin ongelmiin.

Jälkisana

Kuten aina, jos sinulla on kysyttävää, lisäyksiä tai muita eroja, kirjoita kommentteihin.

  • PS: Monet ihmiset kohtaavat sen tosiasian, että svchost lataa prosessorin ja järjestelmän yleensä. Tämä johtuu usein siitä, että järjestelmä sisältää viruksen, joka lähettää roskapostia tai luo muuta haitallista liikennettä, minkä vuoksi se käyttää prosessia aktiivisesti. Yleensä tämä hoidetaan tarkistamalla virusten ja vakoiluohjelmien varalta ja asentamalla palomuuri.
  • PS2: Ongelma saattaa liittyä taustalla käynnissä olevaan Windows-päivitykseen. Voi olla järkevää poistaa se käytöstä tai jopa optimoida järjestelmä kokonaan (erityisesti järjestelmän 10. versiossa)
  • PS3: Jos mikään muu epäonnistuu, yritä puhdistaa mahdolliset svchost-viruksen lajikkeet Kaspersky Virus Remove Tool -työkalulla.


LIITTYVÄT ARTIKKELI