Речиси секој корисник на компјутер го доживеал проблемот со наизменичното замрзнување на прозорците. Повеќето корисници решија да го решат проблемот со бришење на непотребните процеси преку менаџерот на задачи. Откако го отвори менаџерот и најде голем број процеси svchost.exe, корисникот почнува да паничи.

Како резултат на тоа, корисниците одлучуваат дека голем број процеси се должат на инфекција на системот. За да не изгубите важни датотеки, треба да го отстраните малициозниот svchost. Сепак, не секој сопственик на компјутер знае како да го отстрани svchost exe на Windows 7.

Тешкотијата за отстранување на вирусните комунални услуги се должи на фактот дека тие се маскираат како системски процес, чие отстранување може да доведе до нарушување на стабилноста на компјутерот и последователна потреба за повторно инсталирање на Windows. Затоа, пред да го избришете процесот и неговиот фундаментален, треба да ги споредите знаците на двете датотеки.

Стандардниот процес svchost.exe е одговорен за некои функции на системот. Датотеката се наоѓа во директориумот на дискот со инсталираниот Windows OS. Процесот што работи на Windows може да биде потпишан само од SYSTEM, LOCAL SERVICE или NETWORK SERVICE.

За возврат, лажен најчесто се наоѓа во папките „Мои документи“, „Програмски датотеки“, „Виндоус“. Специјалисти за отстранување на вируси укажуваат на разновидно складирање на малициозниот svchost.exe во папката „windows“:

• систем;
• конфигурација;
• inet20000;
• инетс спонзор;
• систем;
• прозорци;
• возачите.

Покрај фактот дека вирусите ја пополнуваат системската област, тие имаат слично име на стандардниот процес. Затоа, ако најдете слични процеси по име, треба да ја проверите услугата што е одговорна за нивно стартување. Како по правило, сличноста на вирусните процеси се одредува со следните имиња: svch0st, svchos1, svcchost, svhost, svchosl, svchost32, svchosts, svschost, svcshost, ssvvcchhoosst. Вирусот има дозвола (.exe). Понекогаш има резолуција (.com).

Отстранување со стандардни методи

Можете да отстраните вирус маскиран како svchost.exe на различни начини. Лесен начин е да се отстрани главниот малициозен софтвер што го лансира вирусот. За да ја одредите оваа апликација, мора да ги видите и својствата на svchost.exe во чие име има промена. Својствата ќе ја покажат услугата што предизвикува активирање на вирусот, како и точната локација.

Отстранете го вирусот од Windows, во овој случај, треба да ја користите алатката „администрација“. Можете да ја изберете оваа алатка во "Контролен панел". По отворањето на „Администрација“ треба да го изберете табулаторот „Услуги“.

Откако ќе ја разгледате листата што се појавува, треба да го пронајдете името на злонамерната услуга и да го оневозможите неговото стартување во својствата. Корисникот потоа мора да ја отвори папката за локација на вирусот и да ја избрише. Можете исто така да го избришете на друг начин: треба да го запрете процесот користејќи го менаџерот за задачи, а потоа да го избришете од папката.

На белешка! Многу често, проверката на „Системската конфигурација“ помага да се открие вирус. Откако ќе ја отворите датотеката msconfig.exe, изберете го табулаторот „Стартување“. Ако името svchost се најде во списокот, треба да ја оневозможите можноста да работи истовремено со системот и да ја отстраните апликацијата што ја стартува.

Апликации од трета страна

Сепак, се случува да е невозможно да се отстрани вирусот или да се оневозможи услугата. Што треба да направи корисникот на крајот и како да го отстрани svchost exe на Windows 7. Одговорот на прашањето е едноставен: треба да се свртите кон програми од трети страни.

Меѓу програмите кои активно им помагаат на Windows да се борат со малициозниот svchost.exe, се забележуваат следниве:

• Cleaning Essentials (можете да ја преземете апликацијата од официјалната веб-страница https://www.comodo.com/);
• Др. Web CureIt;
• Autorun анализатор;
• KillSwitch;

Во други случаи, не е можно да се отстрани вирусот поради фактот што е невозможно да се одреди каде е оригиналната датотека и каде е лажната. Тогаш моќниот онлајн систем за скенирање на порталот virustotal.com може да му помогне на корисникот. На оваа страница, треба да притиснете на копчето „Избери датотека“. Потоа, користејќи Windows Explorer, изберете сомнителна датотека и извршете скенирање. Положен тест ќе покаже дека датотеката треба да се избрише.

За да се спречи следната инфекција на Windows, неопходно е навремено да се провери функционирањето на антивирусната програма и да се ажурира базата на податоци за потписи. Покрај тоа, не е излишно да користите заштитен ѕид за да го заштитите вашиот компјутер.

Можете да отстраните малициозни svchost користејќи ја програмата AVZ. Апликацијата се презема од Интернет во формат avz.exe. Откако ќе ја инсталирате програмата и ќе ја стартувате, треба да ја извршите скриптата. Оваа функција е достапна во табулаторот „Датотека“. Сценариото е преземено од фотографијата.

Системската датотека svchost е доста често цел на хакерски напади. Покрај тоа, пишувачите на вируси го прикриваат својот малициозен софтвер како негов софтверски „изглед“. Win32.HLLP.Neshta (класифицирана од Dr.Web) е еден од најсветлите претставници на категоријата вируси „лажни svchost“.

Овој „измамник“ се копира во директориумот на Windows, ги инфицира датотеките со екстензијата „exe“ и ги одзема системските ресурси (RAM, Интернет сообраќај). Сепак, тој е способен за други непријатни работи. Познати се случаи на инфекција кога вирусот svchost ја вчитува RAM-от на компјутерот за 98-100%, го оневозможува Интернет-каналот, го нарушува функционирањето на локалната мрежа.

svсhost датотеки - добро и зло, или кој е кој

Целата тешкотија на неутрализирање на вирусите од овој тип лежи во фактот дека постои ризик од оштетување / бришење на доверлива датотека на Windows со идентично име. И без него, ОС нема да работи, ќе мора повторно да се инсталира. Затоа, пред да продолжиме со постапката за чистење, да се запознаеме со посебните знаци на доверлива датотека и "странец".

Вистински процес

Управува со системските функции што работат од динамички библиотеки (.DLL): ги проверува и вчитува. Ги слуша мрежните порти, пренесува податоци на нив. Всушност, тоа е апликација за услуга на Windows. Се наоѓа во директориумот C: → Windows → System 32. Во верзиите на ОС XP/ 7/ 8, во 76% од случаите има големина од 20.992 бајти. Но, постојат и други опции. Повеќе детали може да се најдат на ресурсот за препознавање filecheck.ru/process/svchost.exe.html (врска - „Уште 29 опции“).

Ги има следните дигитални потписи (во менаџерот на задачи, колоната „Корисници“):

• СИСТЕМ;
• ЛОКАЛЕН СЕРВИС;
• МРЕЖЕН СЕРВИС.

хакер лажен

Може да се наоѓа во следните директориуми:

• C:\Windows
• В:\Мои документи
• C:\Програмски датотеки
• C:\Windows\System32\drivers
• C:\Program Files\Common Files
• C:\Програмски датотеки
• В:\Мои документи

Покрај алтернативните директориуми, хакерите користат речиси идентични имиња слични на системскиот процес како маска за вирусот.

На пример:

• svch0st (бројот „нула“ наместо буквата „о“);
• svrhost (наместо „в“ буквата „р“);
• svhost (без „s“).

Верзиите на „слободното толкување“ на името се безброј. Затоа, неопходно е да се посвети зголемено внимание на анализата на постоечките процеси.

Внимание!Вирусот може да има различна екстензија (освен exe). На пример, "com" (Нешта вирус).

Значи, познавајќи го непријателот (вирусот!) По видување, можете безбедно да продолжите да го уништувате.

Метод број 1: Чистење со Comodo Cleaning Essentials

Cleaning Essentials - антивирусен скенер. Се користи како алтернативен софтвер за чистење на системот. Доаѓа со две алатки за откривање и следење на објекти на Windows (датотеки и клучеви во регистарот).

Каде да преземете и како да инсталирате?

1. Отворете comodo.com (официјална веб-локација на производителот) во вашиот прелистувач.

Совети!Подобро е да го преземете комплетот за дистрибуција на комуналните услуги на „здрав“ компјутер (ако е можно), а потоа да го стартувате од USB флеш-уред или ЦД.

2. На главната страница, лебди над делот „Мал и среден бизнис“. Во подменито што се отвора, изберете ја програмата Comodo Cleaning Essentials.

3. Во блокот за подигање, во опаѓачкото мени, изберете ја битноста на вашиот ОС (32 или 64 бита).

Совети!Длабочината на битот може да се најде преку системското мени: отворете "Start" → внесете во линијата "System Information" → кликнете на алатката со истото име во списокот "Programs" → погледнете ја линијата "Type".

4. Кликнете на копчето „Бесплатно преземање“. Почекајте да заврши преземањето.

5. Отпакувајте ја преземената архива: кликнете со десното копче на датотеката → "Extract all ...".

6. Отворете ја неотпакуваната папка и кликнете двапати на датотеката „CCE“ со левото копче.

Како да го поставите и исчистите ОС?

1. Изберете го режимот „Прилагодено скенирање“ (прилагодено скенирање).

2. Почекајте некое време додека алатката ги ажурира своите бази на податоци со потпис.

3. Во прозорецот за поставки за скенирање, штиклирајте го полето до дискот C. А исто така овозможете скенирање на сите дополнителни елементи („Меморија“, „Критични области ..“ итн.).

4. Кликнете Скенирај.

5. По завршувањето на скенирањето, дозволете антивирусот да го отстрани пронајдениот непријателски вирус и другите опасни предмети.

Забелешка.Покрај Comodo Cleaning Essentials, можете да користите други слични антивирусни алатки за чистење на вашиот компјутер. На пример, Др. Веб CureIt!.

Помошни комунални услуги

Пакетот Cleaning Essentials вклучува две помошни алатки за следење на системот во реално време и рачно откривање на малициозен софтвер. Тие можат да се користат ако вирусот не може да се неутрализира за време на автоматското скенирање.

Апликација за брза и лесна работа со регистерски клучеви, датотеки, услуги и услуги. Autorun Analyzer ја одредува локацијата на избраниот објект, доколку е потребно, може да го избрише или копира.

За автоматско пребарување на датотеки svchost.exe, во делот „Датотека“, изберете „Најди“ и наведете име на датотека. Анализирајте ги пронајдените процеси, водени од својствата опишани погоре (види „Хакерски фалсификат“). Доколку е потребно, избришете ги сомнителните објекти преку контекстното мени на алатката.

Ги следи процесите кои работат, мрежни врски, физичката меморија и користењето на процесорот. За да „фатите“ лажен svchost користејќи KillSwitch, направете го следново:

1. На јазичето Систем, отворете го делот Процеси.
2. Анализирајте ги сите активирани процеси на svchost:
   • десен клик на датотеката;
   • изберете "Карактеристики";
   • видете го неговиот тековен директориум. Ако е различен од C:\Windows\system32\, најверојатно предметот што се испитува е вирус.

Ако се открие малициозен софтвер:

1. Дополнително, во неговото поле побарајте ја колоната „Рејтинг“ (безбедно - безбедно) и потпис.
2. Ако овие својства исто така не се совпаѓаат со карактеристиките на доверлива системска датотека, повторно активирајте го контекстното мени (десен клик). И потоа извршете ги функциите „Суспендирање“ и „Избриши“ во низа.
3. Продолжете со проверка, вирусот можеби создал и лансирал копии од себе. Исто така, треба да се ослободите од нив!

Метод број 2: користење на системски функции

Проверка на автоматско вчитување

1. Кликнете на Start.
2. Внесете msconfig во лентата за пребарување и притиснете Enter.
3. Во прозорецот за конфигурација на системот, одете на табулаторот Стартување.
4. Погледнете ги командите (колона за команди) што ги стартуваат ставките при стартување на Windows и нивните локации (директориуми, клучеви во регистарот во колоната Локација):
   • Оневозможете ги сите директиви што содржат svchost (отштиклирајте го полето до записот со кликнување). Ова е 100% вирус. Системски процес со исто име никогаш не се регистрира во автоматско вчитување.
   • Отворете го директориумот за малициозен софтвер (наведен во „Локација“) и избришете го. За да го неутрализирате клучот во регистарот, користете го стандардниот уредувач на regedit: "Win + R" → regedit → Enter.

Анализа на активни процеси

1. Притиснете „Ctrl+Alt+Del“.
2. Кликнете на табулаторот Процеси.
3. Проверете ги својствата на сите активни svchosts (име, екстензија, големина, локација). Кога анализирате, водете се од податоците на услугата filecheck.ru и карактеристиките дадени во овој напис.

Десен клик на името на сликата. Изберете „Карактеристики“ од менито.

Ако се открие вирус:

• во својствата на објектот, дознајте ја неговата локација (копирајте или запомнете);
• кликнете на „Заврши процесот“;
• одете во директориумот за малициозен софтвер и отстранете го користејќи ја редовната функција (десен-клик → Отстрани).

Ако е тешко да се одреди: доверлив или вирус?

Понекогаш е тешко да се каже со сигурност дали svchost е вистински или лажен. Во таква ситуација, се препорачува дополнително откривање на бесплатниот онлајн скенер „Virustotal“. Оваа услуга користи 50-55 антивируси за проверка на објект за вируси.

1. Отворете virustotal.com во вашиот прелистувач.
2. Кликнете на „Изберете датотека“.
3. Во Windows Explorer, отворете го директориумот на процесот што сакате да го проверите, изберете го со клик и потоа кликнете на „Отвори“.
4. За да започнете со скенирање, кликнете "Провери!". Датотеката ќе биде поставена од компјутерот на услугата и скенирањето автоматски ќе започне.
5. Проверете ги резултатите од тестот. Ако повеќето антивируси детектираат објект како вирус, тој мора да се отстрани.

Датум на објавување: 20.07.2010

Написот е ажуриран на 12/09/2011

Симптоми:
Вашиот компјутер одеднаш почна да замрзнува и да го успорува системот. Во исто време, имате антивирус со најновите антивирусни бази на податоци. Кликнете Ctrl+Alt+Deleteи кликнете на јазичето Процеси. Ќе видите листа на сите процеси што се извршуваат во моментот; во исто време, ќе видите дека еден од процесите троши многу компјутерски ресурси (иако во моментов не користите никакви програми). Овде ќе видите процес svchost(ќе има неколку процеси со исто име, но потребен ви е оној што го вчитува системот на 100%).

Решение:
1) Обидете се, пред сè, само рестартирајте го компјутерот.
2) Ако по рестартирањето овој процес продолжи да го вчитува системот, тогаш кликнете со десното копче на процесот и, во списокот што се отвора, изберете Стебло на завршниот процес. Потоа рестартирајте го компјутерот.
3) Ако првите два методи не ви помогнаа, тогаш одете во папката Windowsи пронајдете ја папката таму Преземи однапред(C:\WINDOWS\Prevetch). Избриши ја оваа папка ( избришете ја папката Преземи однапред; НЕ случајно ја бришете самата папка Windows!!!) Следно, следете ја втората точка (т.е. избришете го дрвото на процесот svchost). Рестартирајте го компјутерот.

Колку процеси треба да имаsvchost.exe во табот Процеси?
Бројот на процеси со ова име зависи од тоа колку услуги се извршуваат преку svchost. Бројот може да зависи од верзијата на Windows, својствата на вашиот компјутер итн. И затоа, процесите со името „svchost.exe“ можат да бидат од 4 (апсолутен минимум) до бесконечност. На 4-јадрен компјутер со Windows 7 (вклучувајќи ги и услугите што работат), имам 12 svchosts во табулаторот Процеси.

Како да се утврди кој од нив е вирус?
На сликата од екранот погоре можете да видите дека во колоната „Корисник“, до секој svchost, го има името на изворот што го започнал токму овој процес. Нормално, до svchosts ќе пишува „систем“, или „мрежна услуга“ или „локална услуга“. Вирусите, од друга страна, самите работат во име на „корисник“ (може да се напише „корисник“ или „администратор“).

Што е процес воопшто?svchost.exe?
Во едноставни термини, процесот svchost е забрзувач за започнување и функционирање на услуги и услуги. svchosts се лансираат преку системскиот процес services.exe

Што се случува ако случајно го завршам системскиот процес со кликнување на „Заврши дрвото на процесите“svchost а не самиот вирус?
Ништо лошо нема да се случи. Системот ќе ви даде грешка и ќе го рестартирате компјутерот. По рестартирање, сè ќе си дојде на свое место.

Како се маскираат вируситеsvchost.exe?
Според Kaspersky Lab, svchost.exe маскира вируси: Virus.Win32.Hidrag.d, Trojan-Clicker.Win32.Delf.cn, Net-Worm.Win32.Welchia.a
Според непотврдени извештаи, некои верзии на Trojan.Carberp, исто така, се маскираат како svchost.exe

Како функционираат овие вируси?
Овие вируси влегуваат во специјални сервери без ваше знаење, од каде што или преземаат нешто друго опасно, или испраќаат информации до серверот (имено вашите лозинки, дневници итн.)

Процесsvchost.exe го вчитува системот, но во колоната „Корисник“ пишува „систем". Што е тоа?
Најверојатно - ова значи дека некоја услуга или услуга работи напорно. Почекајте малку и овој процес ќе престане да го вчитува системот. Или нема да престане... Има некои вируси (на пример: Conficker) кои користат вистински svchosts за да ви го збркаат системот. Овие се многу опасни вируси и затоа треба да го проверите вашиот компјутер со антивирус (или подобро, неколку одеднаш). На пример, можете да го преземете DrWeb CureIt - ќе најде такви вируси и ќе ги отстрани.

Зошто треба да го завршите процесот на дрво и да ја избришете папкатаПреземи однапред?
Ако го завршите процесот на стебло на вашиот систем за забавување svchost, тогаш компјутерот итно ќе се рестартира. И при стартување, кога вирусот ќе се обиде повторно да започне, антивирусот (кој сигурно сте го инсталирале без да успее) веднаш ќе го открие и отстрани. Иако има многу модификации. На пример, оригиналниот извор на таков вирус може да биде во папката Prefetch. Оваа папка е потребна за да се забрза работата на услугите и услугите. Отстранувањето нема да му наштети на вашиот компјутер.

Твојот совет не ми помогна. Процесsvchost.exe продолжува да го вчитува системот.
Прво, проверете го вашиот компјутер со антивирус. Уште подобро, проверете го вашиот компјутер со неколку антивируси.
Можам да ве советувам и да ја исчистите папката System Volume Information. Оваа папка содржи точки за обновување на вашиот компјутер. Вирусите се регистрираат во оваа папка, бидејќи системот не дозволува антивирусот да избрише ништо од оваа папка. Но, ова веројатно нема да ви биде корисно. Сè уште не сум слушнал за такви модификации на вируси кои би се преправале дека се svchost.exe и се наоѓаат во папката System Volume Information.

Ако имате уште прашања, со задоволство ќе ви одговорам.

Неодамнешни совети од делот Компјутери и Интернет:

Коментари на Советот:

Оневозможувањето на пребарувањето на Windows и автоматското ажурирање го спаси мојот лаптоп од јадење ресурси на RAM меморија со процесот svchost. Тој јадеше 2 GB од 6, ова е без да се земат предвид другите работни процеси, генерално, 5 GB излезе зафатено. Следејќи го советот, го исклучив Центарот за ажурирање на Windows со отштиклирање на пребарувањето и автоматската инсталација, го комплетирав дрвото на процесите svchost и го рестартирав лаптопот, сè помина добро) Ви благодариме за советот.

Го решив овој проблем за себе одамна: 1. Оневозможен Windows Update 2. Оневозможен клиент на Microsoft Networks

И дури и по враќањето на системот, svchost.exe ми јадеше околу 17% од процесорот. Kaspersky Anti-Virus не наоѓа ништо. Ја оневозможив услугата за ажурирање на Windows, ми помогна. Но, пред да исклучам ништо и сè работеше добро. Сомнежи за игрухи преземени од Интернет.

Од мое искуство, svchost (изеде 1,5 GB од 8 GB) го вчитува инсталираниот софтвер, во мојот случај, програмата за поставување на локалната мрежа Network Magic, дури и по нејзиното рушење, што бара и танцување со тамбура, бесрамно го свртува. јаде RAM меморија, излезот е процесите на бришење во Windows Task Manager (Ctrl+Alt+Del): nmsrvc.exe nmapp.exe nmctxth.exe Потоа избришете ја папката со остатоците од програмата „Pure networks shared“ (нејзината локација може да да се најде со десен клик на горенаведените процеси). На овој начин ги излечи лаптопот и компјутерот. Се надевам дека некој ќе помогне.

Дополнување на мојот коментар: ги проверив сите svchost.exe во менаџерот што беа лансирани од системот и оваа забрана работеше само на онаа што му забранив да работи системот, така што можете безбедно да го користите овој метод, ако е вирус. може да го најдете сами, тие обично се скриени, затоа исклучете го криењето системски датотеки и папки и вклучете прикажување скриени датотеки и папки, а потоа само проверете ги местата каде што може да се наоѓа овој вирус

Направив сè што беше напишано во статијата, ништо не помогна, процесот продолжи да го вчитува процесорот за точно 50%. Решив дека ако е стартуван од системот, тогаш можете да го спречите системот да го стартува, кликнете со десното копче на процесот / својствата / безбедноста / го означив системот, кликнав на „Уреди“ и го одбивте пристапот на системот до овој процес, а потоа заврши дрвото на процесите и повеќе не започнува, компјутерот сè уште не е рестартиран, се плашам дека сега системот воопшто нема да може да ги стартува процесите svchost.exe, па ако и вие го направите ова, тогаш бидете подготвени за најлош случај

Има и друга опција, сам си ја проверив. Треба да го исклучите автоматското ажурирање на системот: отворете Control PanelWindows UpdateSettings и поставете „Не проверувај за ажурирања“. И уште една ставка: Административни алатки на контролната табла на самото дно Отворете го Windows Update со двоен клик и оневозможете

Проверено од Avirami Kasperkim, 360 вкупно, Avira _ резултат = 0. Се вчитува дури и без веб-врска.

Го симнав антивирусот Kaspersky и тој веднаш го отстрани вирусот svchost.exe! Помогна благодарам!

Жал ми е, тие се, но се пуштени според сите правила, системот е или „мрежен сервис“ или „локален сервис“. Веројатно, треба дополнително да разбереме, во секој случај благодарам за статијата!

Наведениот процес го испушта работниот сообраќај. Се обидов да го следам советот опишан погоре - но воопшто немам svchost во моите процеси, ниту еден. Па можеби? Или поинаку се нарекува?

Ден Красава! Објавено од случаен минувач Датум: 13.05.2015 Ми помогна во администрацијата во сервисите да го оневозможам процесот на ажурирање на Windows и сега не ја вчитува svchost RAM-от Да, благодарам, навистина помогна. само на истото место во поставките за Windows Update треба да го штиклирате полето за рачно да го вклучите, инаку по некое време Центарот за ажурирање сам ќе се вклучи.

Илнар, исклучете го Windows Update.

Имам таков проблем. Процесот на домаќинот за услугите на Windows постојано користи Интернет, секогаш презема нешто. И јас играм онлајн игри каде пингот е многу важен. И овој процес постојано пумпа нешто. Рестартирано, не помогна. Не го вчитува самиот систем, туку го јаде интернетот.

Благодарност до корисникот со прекар: „Денис К.“ ПОМОГНА! Ја оневозможив услугата Windows Update во услугите и проблемот го нема))) советувам)

Пишувам како успеав сам да сфатам. Преку Task Manager, ја најдов локацијата на датотеката .exe. Пробав да го избришам, не работи, се рестартира. Преку Диспечерот, тој дрско се качи и му ускрати на процесот пристап до сè. Го затвори целото дрво, ја избриша датотеката. Сè работи.

господа, сè е поедноставно, најчесто оваа датотека ја зголемува тежината поради ажурирања, кога Windows ќе почне да бара ажурирања SVhost лесно може да тежи до 6 гигабајти, исклучете го автоматското пребарување за ажурирања и ќе бидете среќни, исклучете го целосно

ПРЕСТАНУВА ДОМАЌИН ГИ УБИВАШ И ЦПУ СО ОП СТРЕЛКИ ПАЃААТ ШТО ПРАВИ И НЕ РАЗБРАЛ? НО СО НЕГОВАТА ЗАДАЧА ДА ЈАДЕ РЕСУРСИ НА КОМПЈУТЕР, ТОЈ ДОБРО СЕ

Можам да кажам едно - во огромното мнозинство на случаи, svhost не е вирус, туку производ на несмасноста на Мајкрософт. Имам два компјутера погодени од оваа катастрофа. Но! На второто, го вратив системот на време еден ден пред да го „инсталирам ажурирањето на Windows“ и му забранив на системот каков било контакт со производителот (од оние што се дозволени за забраната), имено, го оневозможив преземањето на ажурирањата во сервисите . Тоа помогна. За жал, на првиот компјутер, сè уште не разбрав што е тоа и сè уште се замрзнува од време на време додека не го убијам злонамерниот процес.

Здраво. Почна да ја вчитува RAM меморијата на 100%, но овој процес не е прикажан во менаџерот. Програмите од трета страна покажуваат дека е svhost, но не може да го заврши = пристапот е одбиен. Како да се биде во тој случај?

Во Windows 7, најважниот процес во ОС е svhost.exe. Многу често, корисниците на компјутери со Windows 7 наидуваат на проблем кога овој процес силно го вчитува процесорот. Јадрата на процесорот може да се вчитаат од 50 до 100 проценти. svhost.exeе процес на домаќин одговорен за започнување групни услуги од DDL. Односно, системот започнува група на услуги користејќи го овој процес на домаќин без да создава непотребни процеси. Овој пристап го намалува оптоварувањето на процесорот и RAM меморијата. Ако системот се забави и Svchost.exe силно го вчита процесорот, тоа значи дека ОС не работи правилно. Ваквото однесување на системот може да биде предизвикано од малициозен софтвер, како и проблеми во самиот ОС. За да се справиме со овој проблем, во оваа статија ќе ги разгледаме сите начини за решавање на проблемот со тешката употреба на процесорот предизвикана од процесот Svchost.exe.

Први чекори за решавање на проблемот со процесот Svchost.exe

Ако имате ситуација кога процесот на домаќин Svchost.exe е многу интензивен на процесорот, тогаш не треба веднаш да мислите дека ова е вирус. Покрај вирусот, виновникот за овој проблем може да биде и самиот ОС. Подолу ќе разгледаме листа на проблеми, и начини да ги поправите:

Ја враќаме нормалната работа на процесорот користејќи антивирус

Ако горенаведените методи не помогнаа, тогаш најверојатно вашиот Windows 7 инфицирани со вирус. Обично, вирусот се пренесува однадвор. Тоа е, преку Интернет или преку надворешен податочен диск. Ако имате добар антивирус, тогаш најверојатно вирусот нема да помине. Но, има моменти кога антивирусите не гледаат нови верзии на вируси и ги прескокнуваат. Ако вашиот компјутер е заразен, тогаш процесот на домаќин Svchost.exe ќе го вчита процесорот до 100 проценти, а во корисничкото име нема да ги видите имињата на системот „LOCAL“ и „NETWORK SERVICE“, туку сосема друго име.

За да се ослободите од вирус во системот, ви треба изврши целосно скенирањекомпјутер во Windows 7 за малициозен софтвер. Подолу ќе погледнеме пример за извршување на целосно скенирање на компјутер со помош на антивирус Comodo Internet Security. Исто така, пред да започнете кој било антивирус за да го проверите ОС, ажурирајте ја неговата база на податоци за антивирус. Ајде да продолжиме и да го стартуваме антивирусот Comodo Интернет безбедност.

Во главниот прозорец на антивирусот, одете на долниот таб " Скенирање“, со што ќе се отвори мени каде што можете да изберете опции за скенирање.

Во нашиот случај, треба да ја изберете ставката " Целосно скенирање“. Оваа опција ќе го скенира целиот хард диск, ќе идентификува малициозен софтвер и ќе го неутрализира. Подолу е прозорецот за скенирање на Comodo Internet Security.

Во други антивирусни програми, принципот на започнување целосно скенирање на компјутерот е колку што е можно сличен на оној што се разгледува. Затоа, ако имате проблем со процесот на хост Svchost.exe, тогаш слободно извршете целосно скенирање на компјутерот.

За овој пример, го избравме антивирусот Comodo Internet Security со причина. Овој антивирус има вграден модул наречен KillSwitch(во моментов овој модул е ​​дел од бесплатен сет на комунални услуги COMODO Cleaning Essentials, кој можете да го преземете).

Овој модул е ​​менаџер на задачи кој има напредна функционалност. На пример, KillSwitch може да го запре процесот на дрво и да ги врати промените направени после тоа.

Исто така карактеристика на KillSwitch е проверка на тековните процеси за доверба. Тоа е, ако процесот е недоверлив, KillSwitch ќе го најде и ќе го означи во третата колона " Одделение“. Оваа функција на модулот KillSwitch ќе ви помогне брзо да го идентификувате проблемот поврзан со употребата на Svchost.exe и процесорот.

Исто така, вреди да се спомене кога вирусот го инфицира самиот антивирус или е сигурно маскиран од него, како резултат на што инсталираниот антивирус не го гледа. Во оваа ситуација, диск за подигање ќе дојде на помош на корисникот. Овој диск е пренослив оперативен систем базиран на Линукс кој се подига од него. Откако ќе се подигне од овој диск, корисникот ќе може да изврши скенирање на компјутер директно од вчитаниот оперативен систем.

Таквата проверка треба да ги пронајде и неутрализира вирусите кои предизвикуваат Svchost.exe да ги вчитува јадрата на процесорот. Повеќето познати вируси, кои го вчитуваат процесорот со Svchost.exe, се:

• « Вирус.Win32.Hidrag.d» е вирус напишан во C++. Откако во системот, го заменува Svchost.exe. После тоа, бара датотеки со екстензија „*exe“ и ги инфицира. Вирусот е безопасен, не му штети на системот и не краде информации. Но, постојаната инфекција на датотеките со наставката „*exe“ силно го вчитува процесорот.
• « Net-Worm.Win32.Welchia.a- Овој вирус е Интернет црв кој го вчитува процесорот преку интернет напади.
• « Trojan-Clicker.Win32.Delf.cn» - примитивен тројанец кој регистрира нов процес Svchost.exe во системот за да отвори одредена страница во прелистувачот, со што се вчитува системот.
• « Trojan.Carberp» - опасен тројанец кој исто така се маскира како Svchost.exe. Главната цел на овој вирус е пребарување и кражба на информации на големи трговски синџири.

Тешка употреба на процесорот поради Windows Update

На компјутерите со Windows 7, често се забележува ситуација кога процесот Svchost.exe ги вчитува процесорот и меморијата поради центарот за ажурирање. За да проверите дали центарот за ажурирање ги вчитува меморијата и процесорот, треба да отидете на " Менаџер за задачи” и користете Svchost.exe за да отидете до услугите со кои моментално управува. Пример за таква транзиција е прикажан на сликата подолу.

По таквата транзиција, треба да се отвори прозорец со услуги, каде што услугата " wuauserver».

Тоа е оваа услуга одговорен за преземање и инсталирање ажурирањаза седум. Поправањето на овој проблем е прилично едноставно.

Во прозорецот за услуги на менаџерот на задачи, можете целосно да го запрете „wuauserv“ или да ја оневозможите проверката за ажурирања во контролната табла.

Но, оневозможувањето на услугата „wuauserv“ е грд излез од оваа ситуација.

Ако ја исклучите оваа услуга, безбедноста на ОС како целина е нарушена, бидејќи инсталацијата на ажурирања преку центарот за ажурирање ќе биде оневозможена.

Можете да го решите овој проблем со рачно инсталирање ажурирања. За да не преземете десетици ажурирања од www.microsoft.com и потоа да ги инсталирате долго време, најдобро е да користите сет на ажурирања UpdatePack7R2. Развивачот на овој сет е " симплекс“, кој е познат и по овој прекар и е модератор на форумот www.oszone.net. Овој сет можете да го преземете на страницата http://update7.simplix.info. Во моментов, најновата верзија е објавена на страницата под бројот 17.12.15. Откако ќе го преземете комплетот, можете да започнете да инсталирате ажурирања. За да го направите ова, стартувајте го инсталаторот.

Во прозорецот што се појавува, кликнете на копчето Инсталирај. После тоа, ќе започне процесот на инсталација на ажурирање.

Овој процес може да потрае доста долго и зависи од бројот на веќе инсталирани ажурирања. Можете постојано да го ажурирате Windows 7 на овој офлајн начин, бидејќи авторот на проектот постојано објавува нови сетови. Исто така, откако ќе заврши инсталацијата на ажурирањата, можете да го рестартирате центарот за ажурирање. Овој пат проблемот со меморијата и користењето на процесорот треба да се отстрани бидејќи овие ажурирања содржат поправка.

Други начини за решавање на проблемот со користењето на процесорот поради Svchost.exe

Во овој дел, ќе опишеме начини кои во некои случаи помагаат да се реши проблемот со Svchost.exe, како и да се зголемат вкупните перформанси и стабилноста на системот. Подолу е листа со детален опис на секој метод:

• Многу често помага да се реши проблемот со процесот Svchost.exe, дури и кога е заразен со вирус, вообичаеното Враќање на ОС со помош на точка за враќање. Но, овој метод може да се користи само ако е овозможена заштитата на системот.
• Кога користите различни инсталирани програми долго време, оперативниот систем Windows 7 акумулира многу ѓубре на хард дискот. Ѓубрето се однесува на привремени датотеки создадени при користење на разни комунални услуги. На пример, датотеки со историја на прелистувач. Во овој случај, помогнете специјални алатки за чистење на ОС. Најпопуларна меѓу нив е програмата CCleaner.
• Ние исто така препорачуваме да дефрагментација, што може да ги подобри севкупните перформанси на системот. Иако дефрагментирањето нема да го реши проблемот со процесот Svchost.exe, значително ќе го забрза, а со тоа ќе го намали оптоварувањето на процесорот. Еден од најдобрите дефрагментатори е алатката Дефраглер, кој покрај главната функција знае и како да ги дефрагментира системските датотеки.
• Чистење на регистаротисто така помага да се реши нашиот проблем. За чистење на регистарот, како во методот погоре, алатката е погодна CCleaner, што е брзо избришете ги старите клучеви во регистароткои спречуваат Svchost.exe да работи правилно.
• Исто така, за сите процеси кои се извршуваат, вклучувајќи го и Svchost.exe, важен фактор е добрата RAM меморија. На неисправна меморијасистемот и процесите што работат може да станат нестабилни. Излезот од оваа ситуација би бил замена на RAM со работна меморија. Можете да ја проверите состојбата на меморијата користејќи ја вградената дијагностичка алатка во Windows 7.

Заклучок

Во оваа статија, опширно го опфативме проблемот поврзан со високата употреба на процесорот поради процесот Svchost.exe. Врз основа на ова, нашите читатели сигурно ќе можат да го решат овој проблем и да обезбедат нормално функционирање на компјутерот.

Поврзани видеа

Работењето на оперативниот систем Виндоус е сложен процес кој е возможен само со правилно функционирање на сите софтверски компоненти. MacOS не е помалку тежок, но во него корисниците немаат можност да ги следат системските процеси. На Windows, можете да ги прегледате сите извршни датотеки во Task Manager, а некои од нив може да ги исплашат неискусните корисници. Главен пример за алармантна датотека е svchost.exe. Доста често на Windows, svchost.exe зафаќа меморија или процесор, и се добива чувство дека е вирус. Дали е вистина? Ајде да го сфатиме.

Svchost.exe: што е овој процес, какви функции има и зошто е потребен?

Распространето мислење дека svchost.exe е вирус е оправдано, но всушност, најчесто, овој процес не претставува никаква закана. Ако ги разбирате функционалните одговорности доделени на оваа датотека, неопходно е да поврзете динамични DLL за програми и услуги што не можат да работат без нив. Секоја програма користи своја датотека svchost, која може да се наоѓа во различни папки во оперативниот систем Виндоус.

Најчесто, датотеката svchost.exe може да се најде на следните адреси:

• C:\WINDOWS\system32
• C:\WINDOWS\Prevetch
• C:\WINDOWS\winsxs\ amd64_microsoft-window
• C:\WINDOWS\ServicePackFiles\i386

Ако датотеката svchost.exe се наоѓа во други папки, ова е причина да се огласи алармот, но далеку од индикатор дека е вирус. Ова правило работи и во спротивна насока, дури и ако svchost.exe се наоѓа во една од горенаведените папки, може да испадне дека е вирусен софтвер.

Многу е лесно да се одреди во која папка се наоѓаат моментално активните процеси svchost.exe. За да го направите ова, следете ги овие чекори:

Во оперативните системи Виндоус 8 и Виндоус 10, можно е преку „Управувачот со задачи“ да се прегледа список на услуги што го користат процесот svchost.exe. За да го направите ова е едноставно - треба да кликнете со десното копче на сомнителниот процес и да изберете "Оди на услуги". Вреди да се напомене дека имињата на многу услуги веројатно нема да можат да му кажат на обичниот корисник на компјутер за ништо.

Процесот svchost.exe можеби не е вирус и ако го вчита системот, тогаш тука треба да се разгледаат 2 сценарија:

• Компјутерот е заразен со вирус кој испраќа спам, руднува криптовалута за нејзините креатори или пренесува други податоци на напаѓачите;
• Поради невнимание, корисникот не забележува дека злонамерниот процес се крие само под маската на системската библиотека svchost.exe, всушност тоа не е.

Ако компјутерот е заразен со вирус, и поради тоа, процесот svchost.exe вчитува Windows 10 или претходна верзија на оперативниот систем, тогаш треба да го проверите компјутерот со популарни антивируси. Не заборавајте да инсталирате Firewall, кој ќе ја обезбеди мрежната безбедност на вашиот компјутер.

Во вториот случај, треба да ја препознаете злонамерната датотека svchost.exe, која не е таква, а потоа да ја избришете.

Како да разликувате вирус svchost.exe од системска датотека

Ако процесот svchost.exe ја вчита меморијата или централниот процесор, тогаш треба да бидете сигурни дека датотеката на која се однесува е валидна. За да го направите ова, внимателно проверете го името на извршниот процес. Подолу ќе дадеме неколку трикови на напаѓачи кои го заменуваат процесот svchost.exe со друг, но сличен по име. Следниве шеми најчесто се користат за маскирање на вирусот:

Горенаведените се само најчестите опции за маскирање на вирусот, но може да има и други. Проверете дали процесот се нарекува svchost.exe и сите букви се напишани на латиница.

Ако најдете процес кој се маскира како svchost.exe, но не е, треба да го избришете. Ова е прилично лесно да се направи ако ја користите програмата AVZ.

Како да го отстраните svchost.exe користејќи ја програмата AVZ

Добро познатата антивирусна алатка AVZ може да открие и отстрани несакани програми, вклучително и вируси. Бесплатно е и има многу корисни функции. Предноста на програмата AVZ е тоа што не треба да се инсталира на системскиот диск. AVZ може да се извршува од флеш-уред, надворешен тврд диск или директно од преземената архива.

За да ја отстраните датотеката svchost.exe користејќи ја алатката AVZ, мора да ги извршите следните чекори:

startSearchRootkit (вистинито, точно); SetAVZGuardStatus (Точно); QuarantineFile ("пат до вирусот ",""); DeleteFile ("пат до вирусот"); BC_ImportAll; ExecuteSysClean; ExecuteWizard("TSW",2,3,true); BC_Активирај; RebootWindows (точно); крај.

Наместо зборовите „Пат до вирусот“ означени со црвено, мора да ја наведете локацијата на процесот на вирусот svchost. Погоре, веќе опишавме како да одредиме каде се наоѓа вирусната датотека, која е маскирана како svchost.exe. Копирајте ја патеката до неа (или напишете ја рачно) и залепете ја наместо зборовите означени со црвено. Внимание: наводниците не можат да се отстранат од сценариото - само буквите се означени со црвено.

По успешното отстранување на датотеката што се преправаше дека е svchost.exe, силно препорачуваме да го скенирате вашиот компјутер за вируси. Многу е веројатно дека една од програмите генерира нови датотеки кои автоматски се извршуваат во процесите и имитираат svchost.exe.