Rad operacijskog sustava Windows složen je proces koji je moguć samo uz ispravan rad svih programskih komponenti. MacOS nije ništa manje složen, ali u njemu korisnici nemaju mogućnost praćenja procesa sustava. U sustavu Windows možete pregledati sve izvršne datoteke u Upravitelju zadataka, a neke od njih mogu uplašiti neiskusne korisnike. Glavni primjer datoteke koja izaziva zabrinutost je svchost.exe. Vrlo često u sustavu Windows, svchost.exe učitava memoriju ili CPU, i postoji osjećaj da je virus. Je li ovo stvarno istina? Hajdemo shvatiti.

Svchost.exe: što je to proces, koje funkcije ima i zašto je potreban?

Postoji osnova za rašireno uvjerenje da je svchost.exe virus, ali u stvarnosti, najčešće, ovaj proces ne predstavlja nikakvu prijetnju. Ako razumijete funkcionalne odgovornosti dodijeljene ovoj datoteci, potrebno je povezati dinamičke DLL-ove za programe i usluge koji ne mogu raditi bez njih. Svaki program koristi vlastitu svchost datoteku koja se može nalaziti u različitim mapama operacijskog sustava Windows.

Najčešće se datoteka svchost.exe može pronaći na sljedećim adresama:

• C:\WINDOWS\system32
• C:\WINDOWS\Prefetch
• C:\WINDOWS\winsxs\ amd64_microsoft-window
• C:\WINDOWS\ServicePackFiles\i386

Ako se datoteka svchost.exe nalazi u drugim mapama, to je razlog za uzbunu, ali je daleko od indikacije da se radi o virusu. Ovo pravilo vrijedi iu suprotnom smjeru; čak i ako se svchost.exe nalazi u jednoj od gornjih mapa, moglo bi se pokazati da se radi o virusnom softveru.

Vrlo je lako odrediti u kojoj se mapi nalaze trenutno aktivni svchost.exe procesi. Da biste to učinili, slijedite ove korake:

U operativnim sustavima Windows 8 i Windows 10 možete pregledati popis servisa koji koriste proces svchost.exe putem upravitelja zadataka. To je lako učiniti - morate desnom tipkom miša kliknuti sumnjivi proces i odabrati "Idi na usluge". Vrijedno je napomenuti da nazivi mnogih usluga prosječnom korisniku računala vjerojatno neće ništa reći.

Proces svchost.exe možda nije virus, a ako učitava sustav, ovdje treba razmotriti 2 scenarija:

• Računalo je zaraženo virusom koji šalje neželjenu poštu, rudari kriptovalute za svoje kreatore ili prenosi druge podatke napadačima;
• Zbog nepažnje, korisnik ne primjećuje da se zlonamjerni proces skriva samo pod krinkom sistemske biblioteke svchost.exe, ali to zapravo nije jedan.

Ako je vaše računalo zaraženo virusom i zbog toga proces svchost.exe učitava Windows 10 ili stariju verziju operativnog sustava, trebali biste skenirati svoje računalo popularnim antivirusnim programima. Obavezno instalirajte vatrozid koji će osigurati mrežnu sigurnost vašeg računala.

U drugom slučaju, trebali biste prepoznati zlonamjernu datoteku svchost.exe, koja nije takva, i zatim je izbrisati.

Kako razlikovati svchost.exe virus od sistemske datoteke

Ako proces svchost.exe koristi memoriju ili CPU, trebali biste provjeriti je li datoteka na koju upućuje važeća. Da biste to učinili, pažljivo provjerite naziv procesa koji se izvršava. U nastavku ćemo predstaviti nekoliko trikova napadača koji svchost.exe proces zamjenjuju drugim, ali sličnim imenom. Za prikrivanje virusa najčešće se koriste sljedeće sheme:

Gore navedene su samo najčešće opcije za maskiranje virusa, no možda postoje i druge. Provjerite zove li se proces svchost.exe i jesu li sva slova napisana latiničnim slovima.

Ako pronađete proces koji se maskira kao svchost.exe, ali to nije, trebali biste ga izbrisati. To je vrlo jednostavno učiniti ako koristite AVZ program.

Kako ukloniti svchost.exe pomoću programa AVZ

Dobro poznati antivirusni program AVZ sposoban je otkriti i ukloniti neželjene programe, uključujući viruse. Besplatan je i ima mnogo korisnih značajki. Prednost programa AVZ je što ga nije potrebno instalirati na pogon sustava. AVZ se može pokrenuti s flash pogona, vanjskog tvrdog diska ili izravno iz preuzete arhive.

Da biste uklonili svchost.exe datoteku pomoću uslužnog programa AVZ, morate izvršiti sljedeće korake:

početak SearchRootkit(true, true);

Umjesto riječi "Put do virusa" označenih crvenom bojom, morate navesti mjesto procesa svchost virusa. Gore smo već opisali kako odrediti gdje se nalazi virusna datoteka koja se maskira kao svchost.exe. Kopirajte put do njega (ili ga napišite ručno) i zalijepite ga umjesto riječi označenih crvenom bojom. Pažnja: Navodnici se ne mogu ukloniti iz skripte - samo slova označena crvenom bojom.

Nakon uspješnog uklanjanja datoteke koja se pretvarala da je svchost.exe, preporučujemo da skenirate svoje računalo u potrazi za virusima. Postoji velika vjerojatnost da jedan od programa generira nove datoteke koje se automatski pokreću u procesima i pretvaraju se da su svchost.exe.

U sustavu Windows 7 najvažniji proces u OS-u je Svchost.exe. Vrlo često korisnici računala sa sustavom Windows 7 nailaze na problem kada ovaj proces jako opterećuje procesor. Opterećenje jezgri procesora može doseći od 50 do 100 posto. Svchost.exe je glavni proces odgovoran za pokretanje grupnih usluga iz DDL dinamičkih knjižnica. To jest, sustav, koristeći ovaj glavni proces, pokreće grupu usluga bez stvaranja nepotrebnih procesa. Ovaj pristup smanjuje opterećenje procesora i RAM-a. Ako se sustav usporava i Svchost.exe jako opterećuje procesor, to znači da OS ne radi ispravno. Ovakvo ponašanje sustava može biti uzrokovano zlonamjernim softverom, kao i problemima u samom OS-u. Kako bismo riješili ovaj problem, u ovom ćemo članku pogledati sve načine rješavanja problema s velikim opterećenjem CPU-a uzrokovanog procesom Svchost.exe.

Prvi koraci za rješavanje problema s procesom Svchost.exe

Ako imate situaciju u kojoj glavni proces Svchost.exe jako opterećuje procesor, ne biste trebali odmah pomisliti da je to virus. Osim virusa, sam OS može biti krivac za ovaj problem. U nastavku ćemo pogledati popis problema, i također metode za njihovo ispravljanje:

Vraćanje normalnog rada procesora pomoću antivirusa

Ako gore opisane metode nisu pomogle, najvjerojatnije vaš Windows 7 zaražen virusom. Obično se infekcija virusom događa izvana. Odnosno, putem interneta ili putem vanjskog uređaja za pohranu podataka. Ako imate dobar antivirusni program, virus najvjerojatnije neće proći. Ali postoje trenuci kada antivirusni programi ne vide nove verzije virusa i preskaču ih. Ako je vaše računalo zaraženo, tada će Svchost.exe host proces opteretiti procesor do 100 posto, a u korisničkom imenu nećete vidjeti nazive sustava “LOCAL” i “NETWORK SERVICE”, već potpuno drugačiji naziv.

Da biste se riješili virusa u sustavu, trebate pokrenite potpuno skeniranje računalo u sustavu Windows 7 za traženje zlonamjernog softvera. U nastavku ćemo pogledati primjer pokretanja potpunog skeniranja vašeg računala pomoću antivirusnog programa Comodo Internet Security. Također, prije pokretanja bilo kojeg antivirusnog programa za skeniranje OS-a, ažurirajte njegovu antivirusnu bazu podataka. Idemo dalje i pokrenimo antivirus Comodo Internet Security.

U glavnom antivirusnom prozoru idite na donju karticu " Skeniranje", koji će otvoriti izbornik iz kojeg možete odabrati opcije skeniranja.

U našem slučaju morate odabrati stavku " Potpuno skeniranje" Ova opcija skenirat će cijeli tvrdi disk, identificirati zlonamjerne programe i neutralizirati ih. Ispod je prozor skeniranja Comodo Internet Security.

U drugim antivirusnim programima, princip pokretanja potpunog skeniranja računala je što je moguće sličniji onome o čemu smo raspravljali. Stoga, ako imate problema s procesom glavnog računala Svchost.exe, slobodno pokrenite potpuno skeniranje računala.

Za ovaj smo primjer s razlogom odabrali antivirus Comodo Internet Security. Ovaj antivirus ima ugrađeni modul tzv KillSwitch(ovaj modul trenutno je uključen u besplatni skup uslužnih programa COMODO Cleaning Essentials, koji možete preuzeti).

Ovaj modul je upravitelj zadataka koji ima naprednu funkcionalnost. Na primjer, KillSwitch može zaustaviti stablo procesa i vratiti promjene napravljene nakon toga.

Također značajka KillSwitch je provjera povjerenja pokrenutih procesa. To jest, ako je proces nepouzdan, KillSwitch će ga pronaći i označiti to u trećem stupcu " Razred" Ova značajka modula KillSwitch pomoći će vam da brzo identificirate probleme povezane sa Svchost.exe i korištenjem procesora.

Također je vrijedno spomenuti kada virus zarazi sam antivirus ili se pouzdano prikrije od njega, zbog čega ga instalirani antivirus ne vidi. U ovoj situaciji korisniku će pomoći disk za pokretanje. Ovaj disk je prijenosni operativni sustav temeljen na Linuxu koji se s njega pokreće. Nakon dizanja s ovog diska, korisnik će moći pokrenuti skeniranje računala izravno iz učitanog operativnog sustava.

Takvo skeniranje trebalo bi pronaći i neutralizirati viruse koji uzrokuju da Svchost.exe učitava jezgre procesora. Većina poznatih virusa Oni koji učitavaju CPU sa Svchost.exe su:

• « Virus.Win32.Hidrag.d" - je virus napisan u C++. Jednom u sustavu, on zamjenjuje Svchost.exe. Nakon toga traži datoteke s ekstenzijom “*exe” i inficira ih. Virus je bezopasan, ne šteti sustavu i ne krade podatke. Ali stalna infekcija datoteka s nastavkom "*exe" jako opterećuje procesor.
• « Net-Worm.Win32.Welchia.a" - ovaj virus je Internetski crv koji opterećuje procesor internetskim napadima.
• « Trojan-Clicker.Win32.Delf.cn» - primitivni trojanac koji registrira novi proces Svchost.exe u sustavu za otvaranje određene stranice u pregledniku, čime se opterećuje sustav.
• « trojanac.Carberp» - opasni trojanac koji se također maskira kao Svchost.exe. Glavna svrha ovog virusa je traženje i krađa podataka iz velikih trgovačkih lanaca.

Velika upotreba CPU-a zbog Windows Update

Na računalima sa sustavom Windows 7 često postoji situacija u kojoj proces Svchost.exe učitava procesor i memoriju zbog centra za ažuriranje. Da biste provjerili što točno centar za ažuriranje učitava memoriju i procesor, morate otići na " Upravitelj zadataka" i koristite Svchost.exe za navigaciju do usluga kojima trenutno upravlja. Primjer takvog prijelaza prikazan je na slici ispod.

Nakon takvog prijelaza trebao bi se otvoriti prozor s uslugama, gdje je usluga " wuauserv».

To je ova usluga odgovoran za preuzimanje i instaliranje ažuriranja do sedam. Rješavanje ovog problema je vrlo jednostavno.

U prozoru Task Manager Services možete potpuno zaustaviti "wuauserv" ili onemogućiti provjeru ažuriranja na upravljačkoj ploči.

Ali onemogućavanje usluge "wuauserv" je ružan izlaz iz ove situacije.

Kada je ova usluga onemogućena, ugrožena je sigurnost OS-a kao cjeline, budući da će instalacija ažuriranja putem centra za ažuriranje biti onemogućena.

Ovaj problem možete riješiti ručnim instaliranjem ažuriranja. Kako ne biste preuzimali desetke ažuriranja s web stranice www.microsoft.com i zatim ih dugo instalirali, najbolje je koristiti skup ažuriranja UpdatePack7R2. Programer ovog skupa je " jednostavan”, koji je također poznat pod ovim nadimkom i moderator je na forumu www.oszone.net. Ovaj skup možete preuzeti s web stranice http://update7.simplix.info. Trenutačno je na web mjestu objavljena najnovija verzija pod brojem 17.12.15. Nakon preuzimanja skupa, možete početi instalirati ažuriranja. Da bismo to učinili, pokrenimo instalacijski program.

U prozoru koji se pojavi kliknite gumb Instaliraj. Nakon toga će započeti proces instalacije ažuriranja.

Ovaj proces može potrajati dosta dugo i ovisi o broju već instaliranih ažuriranja. Možete stalno ažurirati Windows 7 na ovaj izvanmrežni način, budući da autor projekta stalno objavljuje nove setove. Također, nakon instaliranja ažuriranja, možete ponovno pokrenuti centar za ažuriranje. Ovaj bi put problem s memorijom i korištenjem CPU-a trebao nestati jer ova ažuriranja sadrže popravak.

Drugi načini rješavanja problema s opterećenjem CPU-a zbog Svchost.exe

U ovom odjeljku opisat ćemo metode koje u nekim slučajevima pomažu u rješavanju problema sa Svchost.exe, a također povećavaju ukupnu izvedbu i stabilnost sustava. Ispod je popis s detaljnim opisom svake metode:

• Vrlo često pomaže riješiti problem procesa Svchost.exe, čak i kada je zaražen virusom, uobičajeni Vraćanje OS-a pomoću točke vraćanja. Ali ova se metoda može koristiti samo ako je uključena zaštita sustava.
• Pri dugotrajnom korištenju raznih instaliranih programa, operativni sustav Windows 7 nakuplja puno smeća na tvrdom disku. Smeće se odnosi na privremene datoteke stvorene korištenjem raznih uslužnih programa. Na primjer, datoteke povijesti preglednika. U ovom slučaju, oni će doći do spašavanja posebni uslužni programi za čišćenje OS-a. Najpopularniji među njima je program CCleaner.
• Također preporučujemo defragmentacija, što može poboljšati ukupne performanse sustava. Defragmentacija, iako neće riješiti problem s procesom Svchost.exe, značajno će ga ubrzati i time smanjiti opterećenje procesora. Jedan od najboljih defragmentatora je uslužni program Defraggler, koji uz svoju glavnu funkciju može i defragmentirati sistemske datoteke.
• Čišćenje registra također pomaže u rješavanju našeg problema. Za čišćenje registra, kao u gornjoj metodi, upotrijebite uslužni program CCleaner koji je brz će izbrisati stare ključeve registra, sprječavajući Svchost.exe da ispravno radi.
• Također, za sve pokrenute procese, uključujući Svchost.exe, radna memorija je važan faktor. Na neispravna memorija Sustav i pokrenuti procesi mogu se ponašati nestabilno. Izlaz iz ove situacije bio bi zamjena RAM-a radnom memorijom. Možete provjeriti ispravnost svoje memorije pomoću ugrađenog dijagnostičkog alata u sustavu Windows 7.

Zaključak

U ovom smo članku prilično opširno pokrili problem povezan s velikim korištenjem CPU-a zbog procesa Svchost.exe. Na temelju toga naši čitatelji sigurno će moći riješiti ovaj problem i osigurati normalan rad računala.

Video na temu

Problem sa smrzavanjem računala vjerojatno je poznat svima bez iznimke. U pravilu se za to krive virusi, loše napisani programi, kao i jednostavno pregrijavanje. S vremena na vrijeme, svchost.exe je krivac. Kakav je to proces i zašto se to događa? Pokušajmo to shvatiti!

Virus ili ne?

Prvo, mnogi ljudi odmah podlegnu panici. Kad vide svchost u Task Manageru, odmah pretpostavljaju da je u računalo ušao podmukli virus. Odmah se instalira najnoviji antivirus (ili još bolje dva), nakon čega se računalo više puta skenira. Ako je korisnik bio toliko revan da je instalirao dvije ili tri sigurnosne aplikacije odjednom, sustav će se sigurno srušiti.

Odmah vas upozoravamo: ovo nije virus, stoga nemojte žuriti s brisanjem svchost.exe! Što je onda ovaj proces?

Opće informacije o aplikaciji

Ovo je naziv vrlo važne komponente odgovorne za pokretanje sistemskih dinamičkih biblioteka (DLL). Prema tome, i Explorer (Explorer) samog sustava Windows i više od tisuću aplikacija trećih strana ovise o njemu. To se posebno odnosi na igre koje aktivno koriste te biblioteke putem DirectX-a.

Nalazi se na ovoj adresi: %SystemRoot%\System32. Čitajući unose registra pri svakom pokretanju, aplikacija generira popis usluga koje treba pokrenuti. Treba napomenuti da nekoliko kopija svchost.exe može biti pokrenuto u isto vrijeme (već znate o kakvom se procesu radi). Važno je da svaki proces može sadržavati vlastitu grupu usluga. To je učinjeno za maksimalnu udobnost u praćenju rada sustava, kao i za pojednostavljenje otklanjanja pogrešaka u slučaju bilo kakvih problema.

Sve grupe koje su trenutno dio ovog procesa mogu se pronaći u sljedećim odjeljcima registra:

• HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost;
• HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service.

Svi parametri koji su dostupni u ovim odjeljcima vidljivi su kao zasebne instance svchost.exe (već smo objasnili što je to).

Svaki odjeljak registra koji se na njih odnosi ima parametar u obliku: REG_MULTI_SZ. Sadrži nazive svih usluga koje su dio određene Svchost grupe. Svaki od njih sadrži naziv jedne ili više usluga, čiji opis sadrži ključ ServiceDLL.

Ovo je datoteka svchost.exe.

Kako provjeriti procese povezane sa Svchostom?

Da biste vidjeli sve usluge koje su trenutno povezane s ovim procesom, trebate učiniti nekoliko jednostavnih stvari.

• Kliknite na "Start", a zatim pronađite naredbu "Run" u ovom izborniku.
• Unesite tamo i zatim pritisnite ENTER.
• Nakon toga kopirajte i zalijepite sljedeći izraz u emulator naredbenog retka koji se otvara: Popis zadataka /SVC. Ponovno upotrijebite tipku ENTER.
• Prikazat će se popis svih procesa u obliku liste. Pažnja! Obavezno unesite parametar ključa /SVC jer prikazuje aktivne usluge. Da biste dobili proširene informacije o određenoj usluzi, koristite sljedeću naredbu: Tasklist /FI "PID eq process_id" (uključujući navodnike).

Ako imate problema

Često se događa da nakon unosa naredbi računalo prikaže nešto nerazumljivo, poput: "Naredba se ne može prepoznati." Nemojte žuriti ponovno ga unijeti.

Obično se to događa jer radite pod računom čija su prava jednostavno nedostatna za izvođenje ove vrste radnji. Nije važno imate li administratorski račun ili ne. Da biste ispravili situaciju, emulator naredbenog retka trebao bi se pokrenuti na nešto drugačiji način.

Da biste to učinili, kliknite gumb "Start", zatim unesite CMD u polje "Traži". Na desnoj strani izbornika otvorit će se popis pronađenih datoteka. Desnom tipkom miša kliknite prvi od njih (s odgovarajućim nazivom), a zatim odaberite "Pokreni kao administrator" u kontekstnom izborniku koji se pojavi.

Dakle, dali smo vam osnovne informacije. Sada pogledajmo te zlonamjerne programe koji se mogu maskirati kao bezopasne sistemske aplikacije.

Kako odvojiti žito od kukolja?

Pažljivo pogledajte naziv procesa: trebao bi biti napisan kao sVChost! Postoje neki trojanci koji se maskiraju u sVHost i koji su vrlo česti. Ako vidite nešto poput ovoga u svom "upravitelju zadataka", onda je u ovom slučaju doista vrijeme da potpuno skenirate sustav na prisutnost zlonamjernih aplikacija.

Osobito "napredni" virusi i trojanci još uvijek se mogu majstorski kamuflirati tako što imaju potpuno isti naziv kao pravi proces. Ali čak i oni se mogu razlikovati sa 100% vjerojatnošću obraćajući pozornost na najkarakterističnije znakove. Pogledajmo ih.

Prvo, stvarni sistemski proces se nikada (!) ne pokreće kao običan korisnik. Njegovo pokretanje može pokrenuti SUSTAV, LOKALNI SERVIS i MREŽNI SERVIS. Ono što je još važnije je da se ne pokreće (!) kada sustav počne koristiti alate za pokretanje. Sukladno tome, popis programa koji se pokreću istovremeno sa sustavom ni pod kojim okolnostima ne bi trebao uključivati ​​svchost.exe. Kakav je postupak u ovom slučaju?

Ako vidite ovako nešto, onda postoji samo jedan razlog - virus.

Provjera pokretanja

Ne znate kako to učiniti? Vrlo je jednostavno! Najprije kliknite gumb "Start" i kliknite lijevom tipkom miša na polje "Pokreni". Zatim tamo unesite naredbu MSConfig. Otvorit će se popis svih aplikacija pokrenutih pri pokretanju, koje morate pažljivo pregledati.

Ako postoji mnogo procesa svchost.exe (ili čak jedan), svakako ćete morati razmisliti o tome kako ga ukloniti s računala.

Što učiniti ako se otkrije "špijun"?

Kao što smo već rekli, u ovom slučaju najbolje je skenirati OS moćnim antivirusnim programom. Ali prije toga, neće škoditi izvršiti niz jednostavnih koraka pomoću kojih možete u potpunosti spriječiti virus od svake prilike da vam naškodi. Općenito, virus svchost.exe uvelike se proširio RuNetom posljednjih godina. Zlonamjerni softver specijaliziran za krađu osobnih podataka korisnika u pravilu djeluje pod krinkom normalnog procesa sustava.

Najprije u retku "Lokacija datoteke" pronađite određenu mapu u kojoj se nalazi virusna datoteka. Odaberite ga na popisu lijevom tipkom miša i kliknite na gumb "Onemogući". Pritisnite “OK”, zatim idite u direktorij sa željenom datotekom i izbrišite je. Sve. Može se skenirati antivirusom.

Proces je vrlo intenzivan za CPU. Zašto se to događa i što trebam učiniti?

Dakle, vratili smo se na početak našeg članka. Sjećate li se da ponekad zbog svchost.exe (kakav je to proces, već smo detaljno objasnili) računalo počinje usporavati i "visiti"? Zašto se to događa? I kako možete prevladati ovaj fenomen bez ponovnog instaliranja sustava?

Najjednostavniji način

Postoji prilično jednostavna i učinkovita preporuka koja pomaže u mnogim slučajevima. Otvorite "Upravitelj zadataka", tamo potražite svchost proces, kliknite ga desnom tipkom miša i odaberite "Prioritet/nizak". Treba napomenuti da se to mora učiniti sa svakim procesom istog naziva koji se nalazi u "Upravitelju zadataka".

Još jednom vas podsjećamo: ako vidite datoteku svchost.exe (već znate što je), ni pod kojim okolnostima je ne žurite brisati, sumnjajući da je virus!

Usluga Windows Update

Često je u sustavu Windows XP problem s gotovo 100% i svchostom uzrokovan činjenicom da usluga ažuriranja ne radi ispravno. Neki računalni resursi pronašli su objašnjenje za ovaj fenomen.

Problem je neispravan mehanizam provjere ažuriranja. S obzirom na broj izdanih zakrpa za ovaj sustav, mala pogreška u raspodjeli memorije pretvorila se u ozbiljan problem: računalo ne samo da je sporo, već možete lako tražiti “zakrpe” danima, naizmjence se smrzavajući na istom mjestu. vrijeme.

Kako onemogućiti problematičnu uslugu?

Da biste privremeno onemogućili Windows Update, idite na "Upravljačku ploču" i tamo pronađite stavku "Sustav i sigurnost". Tamo se nalazi željeni "Windows Update", u kojem nas zanima stavka "Uključi ili isključi automatsko ažuriranje". Označite okvir pored "Nemoj provjeravati ažuriranja." Pritisnite OK i ponovno pokrenite stroj.

Ako je nakon ovoga sve u redu, a procesor većinu vremena nije u "mrtvom" stanju, onda je krivac za sve probleme doista bila usluga ažuriranja. U slučaju da se problem nastavi pojavljivati ​​i nakon ovoga, vraćamo Windows Update u prvobitno stanje, nakon čega nastavljamo tražiti krivca za sve nedaće.

Internetski preglednik

Ipak, uzmite si vremena. U mnogim slučajevima za to je kriv Internet Explorer. Sjećate se kako smo na samom početku članka raspravljali o važnosti svchost-a za Explorer? Ali "Internetski preglednik" je važan dio upravitelja datotekama obitelji Windows OS.

Problemi s njim vrlo često počinju kada je verzija IE vrlo zastarjela. Na primjer, sam Microsoft već jako dugo ne preporučuje korištenje Windowsa XP sa šestom verzijom Internet Explorera.

Sukladno tome, u ovom je slučaju vrlo jednostavno. Koristite gore spomenutu uslugu Windows Update. Preuzmite i instalirajte sva najnovija ažuriranja za svoju verziju operativnog sustava, instalirajte novu verziju IE. Moguće je da će vam ova mjera pomoći.

Igre

Promatrajte koje aplikacije je procesor preopterećen nakon pokušaja pokretanja. Osim toga, trebali biste biti oprezni s porukama o pogrešci aplikacije svchost.exe, koje su gotovo 100% pokazatelj da je neka aplikacija treće strane kriva za neprikladno ponašanje sustava.

Najčešće je ovaj program igra koju je njen sretni vlasnik preuzeo s neke "lijeve" stranice. Oni koji su modificirali programski kod, uklanjajući zaštitu s njega, rijetko testiraju svoju kreaciju na potpunu kompatibilnost s određenim sustavima, njihovim DLL-ovima itd. Stoga se u ovom slučaju nema što čuditi.

"Šišmiš"

U rijetkim slučajevima vlasnici starih verzija programa za poštu The Bat susreću se s ovim problemom, koji iz jednog ili drugog razloga mnogi ljudi nastavljaju koristiti. Pokušajte deinstalirati aplikaciju. Nakon toga instalirajte najnoviju verziju uslužnog programa, a zatim ponovno pogledajte ponašanje računala.

Vozači

Vrlo često, prilikom prijenosa sustava na drugi disk nakon nekih ozbiljnih pogrešaka u datotečnom sustavu, kao i nakon napada virusa, korisnici se suočavaju s OS-om koji je potpuno zamrznut zbog svchost-a. egz. "Kako ukloniti ovaj zlonamjerni proces?" - misle korisnici početnici.

Upozoravamo vas još jednom: brisanje ove datoteke dovest će do strašnih posljedica i potpune neoperativnosti sustava, stoga prije poduzimanja ekstremnih mjera, bolje je pročitati naš sljedeći savjet.

Postoje informacije da proces svchost.exe, čija pogreška kvari toliko živaca korisnicima, možda neće raditi ispravno zbog neispravno instaliranih ili "krivih" upravljačkih programa. Vrlo često se ispostavi da su uzrok programi za video kartice i zvučne kartice. Upravljački programi za njih su složeni i nepredvidivi, pa ako je moguće, uklonite ih i zatim instalirajte najnovije (ili najstabilnije) verzije.

Windows Defender

Vlasnici Windows Vista/7 trebali bi obratiti pozornost na program Windows Defender koji je standardno uključen u ove operativne sustave. Služi za sprječavanje ulaska malwarea u sustav, no ponekad se ni sam ne ponaša ništa bolje.

Problemi nastaju ako instalirani antivirusni softver treće strane iz nekog razloga ne deaktivira Defender. Posebno se to odnosi na sve Eset Nod proizvode, koji su u nedavnoj prošlosti bili iznimno popularni među brojnim domaćim korisnicima.

Da biste ispravili ovu situaciju, kliknite gumb "Start", idite na "Upravljačku ploču", a zatim u njoj pronađite "Defender". U njegovom glavnom prozoru nalazi se stavka "Pokreni skeniranje u mirovanju." Poništite odabir, kliknite OK. U nekim se slučajevima ova mjera pokazuje korisnom.

Nadamo se da ste saznali što je program svchost.exe. Detaljno smo razgovarali o njegovoj svrsi, kao io metodama za uklanjanje problema s njim. Obično metode rješavanja problema koje nudimo rade. Sve što trebate učiniti je strogo slijediti upute u članku.

Osim toga, ne boli ažurirati sustav na vrijeme.

Koliko procesa "svchost.exe" treba biti pokrenuto? Nemoguće je odgovoriti na ovo pitanje, budući da je u svakom slučaju broj pokrenutih procesa "svchost.exe" različit. To ne ovisi samo o verziji vašeg operativnog sustava, već i o njegovoj verziji!

Budući da je nemoguće znati točan broj procesa, kreatori malwarea nisu mogli iskoristiti ovaj trenutak!

Ogroman broj virusa, trojanaca i drugih zloćudnih programa odabrao je proces “svchost.exe” i, kako bi se maskirali u sustavu, maskirali se u ovaj proces.

To jest, zlonamjerni programi se pokreću pod imenom “svchost.exe” i gube se među mnogim procesima sustava s istim nazivom. To dovodi do činjenice da se šanse da ostanete neotkriveni u sustavu povećavaju nekoliko puta.

Kako prepoznati zlonamjerni proces svchost.exe

Naravno, ako korisnik posumnja da je proces "svchost.exe" zlonamjeran, prvo što će korisnik učiniti jest skenirati računalo na viruse i druge stvari.

No, ako nakon provjere antivirusni program javi da je sustav čist i da nije detektiran zlonamjerni softver, to možda nije sasvim točno!

U ovom slučaju, vrijedi ručno provjeriti proces "svchost.exe". To se radi prilično jednostavno, sve što trebate je znati nekoliko stvari o procesu svchost.exe.

1) Proces se uvijek pokreće iz sistemske mape “System32.” Ako to nije slučaj, najvjerojatnije je datoteka pod nazivom svchost.exe zlonamjerna.

2) Proces svchost.exe nikada se neće pokrenuti kao korisnik - to morate zapamtiti. Proces uvijek počinje od "Lokalna usluga, sustav, mrežna usluga".

Kao što razumijete, ako je proces svchost.exe pokrenut pod trenutnim korisničkim imenom ili ne iz mape sustava, onda je vrijedno poduzeti mjere za provjeru sumnjive datoteke.

Kako biste bili sigurni da je izvorna datoteka pokrenuta, pokrenite upravitelj zadataka i na kartici "Detalji" potražite popis procesa "svchost.exe".

Na ovoj snimci zaslona sve procese pokreće sam sustav, što znači da najvjerojatnije nema zlonamjerne datoteke pod nazivom “svchost.exe” na ovom popisu. Obratite pozornost na snimak zaslona u nastavku...

Na ovoj snimci zaslona vidimo proces svchost.exe pokrenut od strane korisnika pod imenom "SuperUser". To sugerira da je ovaj proces zlonamjerniji.

Morate pritisnuti “RMB” i odabrati “Otvori lokaciju” iz kontekstnog izbornika koji će se otvoriti i saznat ćete punu putanju do sumnjive datoteke! Što dalje s njim, mislim da je jasno kao dan!

Važno je znati: neki virusi jednostavno koriste naziv “svchost.exe” kako bi sakrili svoju prisutnost u sustavu, ali također mogu koristiti originalnu datoteku svchost.exe za vlastite sebične svrhe.

S tim u vezi, ručna provjera ovdje neće dati rezultate! Također je gore rečeno da antivirusni program možda neće dati nikakve rezultate u potrazi za virusom! Postavlja se logično pitanje: što učiniti?

Kao opciju koristiti besplatni “firewall”, među kojima osobno izdvajam “comodo firewall”, kako nam može pomoći? Jednostavno je! Ako virus koji koristi svchost.exe proces iznenada odluči pokazati mrežnu aktivnost, korisnik će toga biti svjestan!

Na snimci zaslona možete jasno vidjeti da se datoteka svchost pokušava spojiti na poslužitelj na portu 80, originalna datoteka to nikada neće učiniti, tako da je svchost zaražen!

Možete brzo blokirati pristup mreži za datoteku svchost, što bi bilo sasvim razumno! Budući da u ovom slučaju postoji mogućnost prijenosa povjerljivih podataka, poput lozinki iz preglednika u "Gate"

Ako takve informacije procure, jasno vam je kako vam to može završiti!

Što učiniti sa zaraženom datotekom svchost.exe? Budući da su trenutni antivirusni programi i ručno skeniranje apsolutno beskorisni, otvorite web stranicu “virustotal.com” i provjerite datoteku. Usput, učinite to odmah!

Moj rezultat je ovo. Sve je čisto! Ako bi neki antivirus reagirao, npr. “Avast”, onda bih deinstalirao trenutni antivirus i instalirao Avast i izliječio svchost.exe.

Dragi prijatelji, čitatelji, posjetitelji i ostale ličnosti. Danas ćemo razgovarati o takvoj stvari kao svchost.

Često korisnici, videći puno svchost.exe na popisu procesa (a ima ih gotovo desetak ili više), počnu jako paničariti i hitno pišu pisma o onom koji je napunio njihov sustav i doslovno eksplodira slučaja, unaprijed (očigledno radi zastrašivanja) , :)

Danas želim jednom zauvijek zatvoriti pitanje što je ovaj najopakiji virus svchost, kako se boriti protiv njega i treba li to uopće učiniti (i je li to uopće virus :)).

Što je to SVCHOST proces i je li to virus ili ne?

Počnimo s činjenicom da Generički host proces za Win32 usluge(naime, taj isti svchost) je sistemski proces koji je univerzalno važan u postojanju onih usluga, programa i servisa sustava koji koriste tzv. DLL biblioteke.

Tih istih svchost.exe stvarno može biti puno u sustavu, jer servisima i programima je dosta teško koristiti i petljati se sa samo jednim (ima puno servisa, ali jadni bespomoćni svchost je sasvim sam), i stoga sustav obično pokreće nekoliko primjeraka te sreće, ali s različitim brojevima (točnije ID-ovima procesa).

U skladu s tim, svaki svchost.exe služi vlastiti skup usluga i programa, pa stoga, ovisno o njihovom broju u sustavu Windows, broj tih istih svchost procesa može varirati od jednog do nekoliko desetaka. Još jednom za one koji ne razumiju: to su sistemski procesi i ne treba ih dirati.

Ali doista, postoje situacije kada su virusi maskirani kao ovaj proces (još jednom želim naglasiti: virusi su ti koji su maskirani, a ne sam proces koji je štetan). Hajde da shvatimo kako ih izračunati i što učiniti s njima.

Kako prepoznati svchost virus i samu datoteku

Počnimo s činjenicom da sustav svchost.exe živi isključivo u mapi:

• C:\WINDOWS\system32
• C:\WINDOWS\ServicePackFiles\i386
• C:\WINDOWS\Prefetch
• C:\WINDOWS\winsxs\*

Gdje je C:\ disk na kojem je instaliran sustav, a * je dugi naziv mape poput amd64_microsoft-windows-s..s-svchost.resources_31bf3856ad364e35_6.1.7600.16385_ru-ru_f65efa35122fa5be

Ako se nalazi na bilo kojem drugom mjestu, a pogotovo se nekim čudom smjestio u samoj mapi WINDOWS, onda je najvjerojatnije (gotovo 95,5%) da se radi o virusu (uz rijetke iznimke).

Evo nekoliko načina na koje se virusi mogu maskirati u ovaj proces:

• C:\WINDOWS\svchost.exe
• C:\WINDOWS\system\svchost.exe
• C:\WINDOWS\config\svchost.exe
• C:\WINDOWS\inet20000\svchost.exe
• C:\WINDOWS\inetsponsor\svchost.exe
• C:\WINDOWS\sistem\svchost.exe
• C:\WINDOWS\windows\svchost.exe
• C:\WINDOWS\drivers\svchost.exe

I neki od najčešće korištenih naziva datoteka od strane virusa maskiranih kao:

• svc host.exe (umjesto engleskog "c" koristi se ruski "s")
• svch0 st.exe (nula se koristi umjesto "o")
• svchos1 .exe (jedan se koristi umjesto "t")
• svcc host.exe (2 "c")
• svhost.exe (nedostaje "c")
• svchosl.exe (koristite "l" umjesto "t")
• svchost32 .exe ("32" dodan na kraj)
• svchosts32 .exe ("s32" dodan na kraj)
• svchosts.exe (dodano "s" na kraj)
• svchoste .exe ("e" dodan na kraj)
• svchostt.exe (2 "t" na kraju)
• svchosthlp.exe ("hlp" dodan na kraj)
• sve host.exe (koristite "e" umjesto "c")
• svr host.exe (koristite "r" umjesto "c")
• svd host32 .exe (umjesto “c” koristi se “d” + “32” se dodaje na kraj)
• svs host.exe (koristite "s" umjesto "c")
• svhostes .exe (nedostaje "c" + dodavanje "es" na kraj)
• svs chost.exe (dodatno "s" nakon "v")
• svcs host.exe (dodatni "s" dodani nakon "c")
• svx host.exe (koristite "x" umjesto "c")
• sys host.exe (koristite "ys" umjesto "vc")
• svche st.exe (koristite "e" umjesto "o")
• svchoes.exe (koristite "es" umjesto "st")
• svho0 st98.exe
• ssvvcchhoosst.exe

Postoje i drugi, općenito, ali ovo su neki od najpopularnijih, pa imajte to na umu i budite oprezni.

Možete vidjeti naziv datoteke u upravitelju zadataka, iako preporučujem da ga odmah koristite, srećom, koristeći ga, možete odmah vidjeti staze i druge informacije jednostavnim dvoklikom na proces na popisu.

Kako ukloniti i riješiti problem sa SVCHOST ili virusom

Dobri stari će nam pomoći u uklanjanju ovog blata (ako je to što jest).
Što radimo:

Pa.. Smiješimo se i mašemo.. U smislu uživanja u životu i očišćenom računalu.

Međutim, ako to ne pomogne, onda još uvijek postoji mali način (uzimajući u obzir, naravno, da ste učinili sve gore napisano) koji može pomoći.

Provjera oštećenih sistemskih datoteka u svrhu liječenja

U rijetkim (vrlo) slučajevima može pomoći opcija provjere sistemskih datoteka koja je dostupna u samom sustavu. Idite na stazu "C:\ -> Windows -> System32" (gdje je disk C:\ gdje je sustav instaliran).

Tamo pronađite cmd.exe, desnom tipkom miša kliknite na njega i odaberite " Pokreni kao administrator".

U samom naredbenom retku unesite redak:

I pričekajte da se proces završi. Sustav će skenirati sve zaštićene sistemske datoteke i zamijeniti sve oštećene datoteke. Ovo možda neće izliječiti sam svchost, ali može popraviti popratne datoteke koje dovode do opterećenja i drugih problema.

Pogovor

Kao i uvijek, ako imate bilo kakvih pitanja, dodataka ili drugih razlika, napišite u komentarima.

• PS: Mnogi ljudi su suočeni s činjenicom da svchost učitava procesor i sustav općenito. To je često zbog činjenice da sustav sadrži virus koji šalje neželjenu poštu ili stvara drugi štetan promet, zbog čega se aktivno koristi procesom. U pravilu se to rješava skeniranjem na viruse, špijunski softver i instaliranjem vatrozida.
• PS2: Problem može biti povezan s ažuriranjem sustava Windows koje radi u pozadini. Možda ima smisla onemogućiti ga ili čak potpuno optimizirati sustav (posebno za 10. verziju sustava)
• PS3: Ako ništa drugo ne uspije, pokušajte proći kroz Kaspersky Virus Remove Tool kako biste očistili moguće svchost-varijante virusa