Bagaimana untuk menyemak svchost untuk virus. Mengeluarkan virus svchost exe daripada sistem Windows

Adalah penting bagi pengguna Internet moden untuk memahami bahawa hari ini di rangkaian global terdapat pelbagai jenis ancaman yang berbeza. Apabila menjangkiti PC, virus sering menyamar sebagai proses sistem biasa. Artikel ini akan membincangkan cara membuang virus svchost.exe.




Proses ini bukan satu-satunya semasa operasi sistem. Dalam pengurus tugas anda boleh melihat lebih daripada sedozen proses dengan nama yang sama sekali gus.


DALAM mod biasa Tiada siapa yang memberi perhatian kepada proses ini, tetapi sebaik sahaja komputer mula "makan" banyak, ternyata svchost.exe "makan" dihidupkan asas kekal separuh daripada sumber sistem, atau lebih. Sudah tentu, anda boleh mengambil langkah drastik dan melakukan pemulihan sistem. Tetapi langkah-langkah ini tidak akan selalu membantu menyelesaikan masalah semasa.

svchost.exe– ialah proses sistem yang bertanggungjawab untuk memulakan perkhidmatan pelbagai jenis pada PC. Proses ini membolehkan anda menjalankan berbilang perkhidmatan serentak, membantu anda menjimatkan wang. sumber sistem. Oleh itu, beberapa baris dengan nama ini dipaparkan dalam pengurus tugas sekaligus.

Virus dan Trojan boleh menyamar sebagai proses svchost.exe, dengan itu menyebabkan beban berat pada perkakasan komputer.

Untuk menentukan sama ada proses yang diberikan adalah kod hasad, anda mesti menekan Ctrl+Atl+Delete dahulu. Dalam tab proses, lajur pertama memaparkan semua menjalankan proses, dan lajur seterusnya menunjukkan sama ada proses itu milik pengguna tertentu. svchost.exe hanya boleh dilancarkan sebagai PERKHIDMATAN RANGKAIAN, SISTEM dan PERKHIDMATAN TEMPATAN. Jika semasa analisis diperhatikan bahawa proses ini dilancarkan di bawah nama yang berbeza, contohnya, daripada USER (atau nama lain), ini bermakna virus sedang beroperasi dalam sistem.


Untuk melumpuhkan pelancaran perisian hasad, anda perlu. Untuk ini anda boleh gunakan cara standard OS atau percuma. Untuk mengelakkan pemasangan program tambahan, anda perlu melaksanakan arahan msconfig. Selepas ini, tetingkap akan dibuka di mana anda perlu pergi ke tab "". Jika analisis mendedahkan proses svchost.exe, maka ia adalah 100% virus.

Sistem sebenar svchost.exe hanya boleh dilancarkan dari folder C:\WINDOWS\system32 atau C:\WINDOWS\SysWOW64. Jika proses permulaan dilancarkan dari folder WINDOWS, maka ini menunjukkan kod virus.


Pencipta virus ini menyamarkannya dalam folder berikut:

C:\Users\your-username\svchost.exe

C:\WINDOWS\windows\svchost.exe

C:\WINDOWS\sistem\svchost.exe

C:\WINDOWS\system\svchost.exe

Adakah pernah berlaku kepada anda bahawa apabila anda pergi ke Pengurus Tugas anda sistem operasi, mengesan berbilang salinan berjalan bagi fail yang sama yang dipanggil svchost.exe? Apakah fail ini dan bolehkah ia membahayakan komputer anda? Adakah mungkin dan perlu untuk mengeluarkannya? Kami akan membincangkan perkara ini dan banyak isu lain yang berkaitan dengan fail ini dalam artikel ini.

Definisi

Svchost.exe - nama yang selalu digunakan proses utama untuk perkhidmatan bermula dari perpustakaan dinamik dalam baris OS Windows. Setiap perkhidmatan yang mengakses fail svchost.exe bermula komputer peribadi salinan anda bagi fail ini. Oleh itu, beberapa dozen salinannya boleh dipaparkan dalam pengurus tugas sekaligus. Sistem ini dicipta untuk menjimatkan sebanyak mungkin. ruang kosong dalam memori peranti.

Adakah fail ini selamat?

saya sendiri fail svchost.exe ialah komponen penting sistem pengendalian dan tidak menimbulkan sebarang ancaman. Namun, selalunya kod berniat jahat, diambil di Internet, menyamar sebagai fail ini. Pengiraan dibuat berdasarkan fakta bahawa fail dengan nama sedemikian akan menjadi lebih sukar untuk anda mengesan dan anda akan takut untuk memadamkannya, menganggapnya sebagai fail sistem.

Di manakah terletaknya fail ini?

Ia agak mudah untuk mengenali sama ada proses berjalan tertentu yang dinamakan svchost adalah virus. Pertama sekali, anda perlu tahu di mana yang sebenar mungkin terletak, fail selamat svchost.exe:

  • C:\WINDOWS\system32
  • C:\WINDOWS\ServicePackFiles\i386
  • C:\WINDOWS\Prefetch
  • C: \WINDOWS\winsxs\mana-mana folder yang terdapat dalam partition ini.

Jika anda menemui fail svchost dalam mana-mana laluan lain, anda tahu bahawa anda sedang berhadapan dengan virus. Satu-satunya pengecualian ialah antivirus dan beberapa program lain, yang juga mencipta folder dengan nama yang sama, tetapi tidak menimbulkan ancaman kepada komputer anda.

Bagaimanakah saya boleh melihat perkhidmatan yang dijalankan menggunakan svchost?

Mari kita pertimbangkan soalan ini menggunakan Windows 7 sebagai contoh.

  1. Tekan kekunci Ctrl+Alt+Del serentak dan pilih "Lancarkan pengurus tugas".
  2. Pergi ke tab proses dan pilih "Paparkan proses semua pengguna".
  3. Dalam senarai yang terbuka, anda boleh melihat bilangan salinan fail yang sedang dijalankan pada komputer anda masa ini dan bagi pihak pengguna mana. Anda perlu tahu bahawa fail sistem svchost.exe hanya boleh dijalankan sebagai PERKHIDMATAN TEMPATAN, SISTEM, PERKHIDMATAN RANGKAIAN atau pengguna Sistem. Jika fail dipanggil dengan nama mesin tempatan, anda sedang berhadapan dengan virus.
  4. Untuk melihat perkhidmatan mana yang memulakan salinan fail tertentu, klik pada salinan itu daripada senarai Klik kanan tetikus dan pilih "Pergi ke perkhidmatan" atau pilih salinan daripada senarai dengan butang tetikus kiri dan buka tab "Perkhidmatan" bersebelahan.
  5. Untuk mengetahui apakah perkhidmatan tertentu dan fungsi yang dilakukannya pada komputer anda, klik pada butang “Perkhidmatan…” di sudut kanan bawah tetingkap yang terbuka.

Bagaimana untuk membuang virus yang menyamar sebagai svchost?

Jika anda mengesyaki bahawa komputer anda dijangkiti virus yang menyamar sebagai fail svchost, penyelesaian terbaik ialah memuat turun program yang direka khusus untuk mengalih keluar jenis fail ini daripada komputer anda. Contoh program sedemikian ialah Pengurus Tugas Keselamatan atau utiliti antivirus AVZ. Selepas penyingkiran fail yang mencurigakan anda perlu but semula komputer anda dan cek penuh sistem untuk virus. Hanya selepas ini anda boleh benar-benar yakin bahawa anda telah menyingkirkan virus, dan fail ini tidak lagi mengancam keselamatan komputer anda.

Fail sistem svchost selalunya menjadi sasaran untuk serangan penggodam. Selain itu, penulis virus menyamarkan perisian hasad mereka di bawah "penampilan" perisiannya. Salah satu yang paling wakil-wakil terkemuka virus kategori "false-svchost" - Win32.HLLP.Neshta (klasifikasi Dr.Web).

"Penipu" ini menyalin dirinya Direktori Windows, menjangkiti fail dengan sambungan "exe" dan menghilangkan sumber sistem ( Ram, trafik Internet). Walau bagaimanapun, dia mampu melakukan perkara jahat yang lain. Terdapat kes jangkitan yang diketahui apabila svchost viral memuatkan RAM komputer kepada 98-100%, melumpuhkan saluran Internet, dan mengganggu fungsi rangkaian tempatan.

fail svсhost - baik dan jahat, atau siapa siapa

Keseluruhan kesukaran meneutralkan virus jenis ini ialah terdapat risiko merosakkan/memadam fail Windows yang dipercayai dengan nama yang sama. Dan tanpa itu, OS tidak akan berfungsi; anda perlu memasangnya semula. Oleh itu, sebelum kita memulakan prosedur pembersihan, mari kita berkenalan dengan tanda-tanda khas fail yang dipercayai dan "orang asing".

Proses Benar

Menguruskan fungsi sistem, yang dilancarkan daripada perpustakaan dinamik (.DLL): menyemak dan memuatkannya. Mendengar port rangkaian, menghantar data melalui mereka. Malah ia rasmi Aplikasi Windows. Terletak dalam direktori C: → Windows → System 32. Dalam versi OS XP/7/8, dalam 76% kes ia mempunyai saiz 20,992 bait. Tetapi terdapat pilihan lain. Anda boleh mengetahui lebih lanjut mengenainya di sumber pengecaman filecheck.ru/process/svchost.exe.html (pautan - "29 lagi pilihan").

Mempunyai perkara berikut tandatangan digital(dalam pengurus tugas, lajur “Pengguna”):

  • SISTEM;
  • PERKHIDMATAN TEMPATAN;
  • PERKHIDMATAN RANGKAIAN.

penggodam palsu

Mungkin terdapat dalam direktori berikut:

  • C:\Windows
  • C:\Dokumen Saya
  • C:\Program Files
  • C:\Windows\System32\drivers
  • C:\Program Files\Common Files
  • C:\Program Files
  • C:\Dokumen Saya

Sebagai tambahan kepada direktori alternatif, penggodam menggunakan yang hampir sama, serupa dengan proses sistem, nama.

Sebagai contoh:

  • svch0st (digit "sifar" bukannya huruf "o");
  • svrhost (bukan "c" huruf "r");
  • svhost (tiada "s").

Terdapat banyak versi "tafsiran percuma" nama itu. Oleh itu adalah perlu untuk menunjukkan peningkatan perhatian semasa menganalisis proses sedia ada.

Perhatian! Virus mungkin mempunyai sambungan yang berbeza (selain daripada exe). Contohnya, "com" (virus Neshta).

Jadi, mengetahui musuh (virus!) dengan penglihatan, anda boleh mula memusnahkannya dengan selamat.

Kaedah nombor 1: pembersihan dengan utiliti Comodo Cleaning Essentials

Keperluan Pembersihan - pengimbas antivirus. Digunakan sebagai alternatif alat perisian untuk membersihkan sistem. Ia datang dengan dua utiliti untuk pengesanan dan pemantauan Objek Windows(fail dan kunci pendaftaran).

Di mana untuk memuat turun dan bagaimana untuk memasang?

1. Buka comodo.com (laman web rasmi pengeluar) dalam pelayar anda.

Nasihat! Adalah lebih baik untuk memuat turun kit pengedaran utiliti pada komputer "sihat" (jika boleh), dan kemudian jalankannya dari pemacu kilat USB atau CD.

2. Hidup laman utama tuding pada bahagian "Perniagaan Kecil & Sederhana". Dalam submenu yang terbuka, pilih program Comodo Keperluan Pembersihan.

3. Dalam blok muat turun, dalam menu lungsur turun, pilih bitness OS anda (32 atau 64 bit).

Nasihat! Kedalaman bit boleh didapati melalui menu sistem: buka “Mula” → masukkan “Maklumat Sistem” dalam baris → klik pada utiliti dengan nama yang sama dalam senarai “Program” → lihat pada baris “Jenis”.

4. Klik butang "Muat Turun Percuma". Tunggu sehingga muat turun selesai.

5. Buka pembungkusan arkib yang dimuat turun: klik kanan pada fail → “Ekstrak semua...”.

6. Buka folder yang tidak dibungkus dan klik dua kali pada fail "CCE" dengan butang kiri.

Bagaimana untuk mengkonfigurasi dan membersihkan OS?

1. Pilih mod "Imbasan tersuai".

2. Tunggu sebentar sementara utiliti mengemas kini pangkalan data tandatangannya.

3. Dalam tetingkap tetapan imbasan, tandai kotak di sebelah pemacu C. Dan juga dayakan pengimbasan semua elemen tambahan(“Memori”, “Kawasan Kritikal..”, dsb.).

4. Klik "Imbas".

5. Setelah selesai imbasan, benarkan antivirus untuk mengeluarkan virus penyamar yang dikesan dan objek berbahaya yang lain.

Catatan. Selain Comodo Cleaning Essentials, anda boleh menggunakan utiliti antivirus lain yang serupa untuk membersihkan PC anda. Contohnya, Dr. Web CureIt!.

Utiliti pembantu

Pakej rawatan Cleaning Essentials termasuk dua alat tambahan yang direka untuk pemantauan sistem masa nyata dan pengesanan perisian hasad manual. Ia boleh digunakan jika virus tidak dapat dinetralkan semasa proses pengimbasan automatik.

Permohonan untuk cepat dan kerja yang selesa dengan kunci pendaftaran, fail, perkhidmatan dan perkhidmatan. Autorun Analyzer menentukan lokasi objek yang dipilih dan, jika perlu, boleh memadam atau menyalinnya.

Untuk carian automatik svchost.exe dalam bahagian "Fail", pilih "Cari" dan nyatakan nama fail. Analisis proses yang ditemui, berpandukan sifat yang diterangkan di atas (lihat "Penggodam palsu"). Jika perlu, alih keluar objek yang mencurigakan melalui menu konteks utiliti.

Memantau proses berjalan, jaringan rangkaian, ingatan fizikal dan beban CPU. Untuk menangkap svchost palsu menggunakan KillSwitch, ikut langkah berikut:

  1. Pada tab Sistem, buka bahagian Proses.
  2. Menganalisis segala-galanya proses diaktifkan svchost:
    • klik kanan pada fail;
    • pilih "Properties";
    • lihat direktori semasanya. Jika ia berbeza daripada C:\Windows\system32\, kemungkinan besar objek yang diperiksa adalah virus.

Jika perisian hasad dikesan:

  1. Selain itu, lihat lajur "Penilaian" (selamat) dan tandatangan dalam medannya.
  2. Jika sifat ini juga tidak sepadan dengan ciri fail sistem yang dipercayai, aktifkan menu konteks sekali lagi (klik kanan). Dan kemudian jalankan fungsi "Tangguhkan" dan "Padam" dalam urutan.
  3. Teruskan menyemak, virus itu mungkin telah mencipta dan melancarkan salinan dirinya sendiri. Ia juga penting untuk menyingkirkan mereka!

Kaedah No. 2: menggunakan fungsi sistem

Menyemak permulaan

  1. Klik "Mula".
  2. Dail masuk bar carian msconfig dan tekan Enter.
  3. Dalam tetingkap Konfigurasi Sistem, pergi ke tab Permulaan.
  4. Lihat arahan (lajur Perintah) yang menjalankan elemen apabila Permulaan Windows, dan lokasinya (direktori, kunci pendaftaran dalam lajur "Lokasi"):
    • Lumpuhkan semua arahan yang mengandungi svchost (klik kotak semak di sebelah entri). Ini 100% virus. Proses sistem dengan nama yang sama tidak pernah didaftarkan dalam permulaan.
    • Buka direktori perisian hasad (disenaraikan dalam "Lokasi") dan padamkannya. Untuk meneutralkan kunci dalam pendaftaran, gunakan editor regedit standard: "Win + R" → regedit → Enter.

Analisis proses aktif

  1. Tekan "Ctrl + Alt + Del".
  2. Klik pada tab "Proses".
  3. Semak sifat semua svchost aktif (nama, sambungan, saiz, lokasi). Semasa menganalisis, bergantung pada data dari perkhidmatan filecheck.ru dan ciri-ciri yang diberikan dalam artikel ini.

Klik kanan pada nama imej. Daripada menu, pilih Properties.

Jika virus dikesan:

  • dalam sifat objek, ketahui lokasinya (salin atau ingat);
  • klik "Tamatkan proses";
  • pergi ke direktori perisian hasad dan alih keluarnya menggunakan fungsi standard(klik kanan → Padam).

Jika sukar untuk ditentukan: dipercayai atau virus?

Kadang-kadang sukar untuk mengatakan dengan pasti sama ada svchost adalah benar atau palsu. Dalam keadaan sedemikian, adalah disyorkan untuk menjalankan pengesanan tambahan di pengimbas dalam talian percuma Jumlah virus. Perkhidmatan ini menggunakan 50-55 antivirus untuk mengimbas objek untuk mencari virus.

  1. Buka virustotal.com dalam penyemak imbas anda.
  2. Klik Pilih Fail.
  3. DALAM Windows Explorer buka direktori proses yang anda ingin semak, pilih dengan mengklik, dan kemudian klik "Buka".
  4. Untuk mula mengimbas, klik "Semak!" Fail akan dimuat naik dari PC ke perkhidmatan dan pengimbasan akan bermula secara automatik.
  5. Semak keputusan ujian. Jika kebanyakan program antivirus mengesan objek sebagai virus, ia mesti dialih keluar.

Apakah svchost.exe dalam Windows dan mengapa proses ini memuatkan pemproses begitu banyak, selalunya sehingga 100%. Mari kita fahami proses svchost.exe pada Windows!

Ia tidak akan menimbulkan banyak minat di kalangan pengguna komputer jika reputasinya pada zaman kegemilangan versi XP, Vista dan 7 tidak dirosakkan oleh virus yang menyamar sebagai proses sistem ini. Walau bagaimanapun, proses tulen sering membawa masalah: ia boleh memuatkan pemproses sebanyak 100% dan, dengan itu, menyebabkan kelembapan komputer yang teruk. Di bawah ini kita akan bercakap tentang svchost.exe: apa yang ia berfungsi, dalam kes mana ia boleh menyebabkan pemproses dimuatkan 100%, dan dalam kes mana, sebagai virus, ia juga boleh menimbulkan ancaman kepada komputer.

1. svchost.exe tulen

svchost.exe tulen, proses hos Windows adalah penting komponen yang diperlukan sistem pengendalian, di mana perkhidmatan sistem penting dimuatkan daripada dinamik DLL. Untuk kebanyakan perkhidmatan ini, svchost.exe berjalan sebagai proses yang berasingan. Oleh itu, dalam tab "Butiran" penghantar Tugasan Windows 8.1 dan 10, anda boleh mengesan aktiviti beberapa proses sekaligus.

Dalam Windows 7, semua proses aktif boleh dilihat dalam tab Proses pengurus tugas.

Svchost.exe berfungsi dengan kemas kini, Windows Defender, pengurusan kuasa, sambungan rangkaian, pelbagai peranti yang disambungkan ke komputer dan lain-lain. Dalam sistem Windows 7 dan 8.1, proses svchost.exe dilancarkan di bawah nama "System", "LOCAL SERVICE" atau "Network Service", dan dalam Windows 10 mereka juga boleh dilancarkan di bawah nama pengguna semasa. Dilancarkan bagi pihak pengguna, ia memastikan operasi perkhidmatan yang bertanggungjawab untuk menyegerakkan mel, kalendar, kenalan dan data pemilik lain akaun.

2. Mengapa svchost.exe memuatkan pemproses pada 100%

Jika kita bercakap tentang bukan mengenai beban pemproses yang berterusan pada 100%, tetapi mengenai tempoh individu apabila masalah seperti itu berlaku; Operasi Windows. Ini, khususnya, kemas kini sistem, penyelenggaraan automatik, pengindeksan kandungan cakera selepas pemasangan semula sistem. Pemproses berkuasa rendah yang terdapat dalam bajet atau pemproses lama amat terdedah dalam hal ini. peranti komputer. Masalah dengan beban pemproses diselesaikan dengan sendirinya, masing-masing, setelah selesai operasi. Dalam sesetengah kes, anda mungkin perlu menyelesaikan isu yang disebabkan oleh ralat pemasangan Kemas kini Windows.

Lain-lain sebab yang mungkin aktiviti svchost.exe dengan beban pada sumber sistem - pemproses terlalu panas, masalah dengan cakera keras atau dengan kad rangkaian. Komputer perlu dibersihkan daripada habuk dan diperiksa HDD untuk kesilapan. Hapuskan atau sahkan kemungkinan kerosakan kad rangkaian mungkin dengan memantau aktiviti svchost.exe apabila terputus sambungan kabel rangkaian.

Sebab beban pemproses pada 100% mungkin operasi yang tidak betul salah satu perkhidmatan proses svchost.exe. Ini, dengan cara ini, sering berlaku pada peranti yang diubah suai cetak rompak Windows membina. Untuk mengetahui yang mana antara mereka adalah penyebab, anda perlu menjejakinya.

3. Penjejakan perkhidmatan

3.1. Pengurus Tugas

Anda boleh mengetahui perkhidmatan yang menggunakan CPU dalam pengurus tugas. Panggil menu konteks pada proses yang bermasalah dan pilih "Pergi ke perkhidmatan".

Tetingkap pengurus akan bertukar kepada tab "Perkhidmatan", di mana ia akan diserlahkan dalam blok.

Dalam menu konteks dipanggil pada setiap perkhidmatan individu, sistem Windows 8.1 dan 10, sebagai tambahan kepada arahan untuk menghentikan dan memulakannya, yang terhad kepada Windows 7, menawarkan, khususnya, carian untuk maklumat mengenainya di Internet. Di Internet anda boleh mengetahui apakah perkhidmatan ini, bagaimana masalah dengannya diselesaikan, dan jika penyelesaiannya adalah untuk melumpuhkannya, maka sama ada Windows kemudiannya dapat berfungsi sepenuhnya. Jika anda memerlukan komputer dengan segera, dan tidak ada masa untuk memahami intipati masalah, anda boleh cuba menghentikan perkhidmatan yang bermasalah menggunakan arahan yang sesuai dalam menu konteks. Jika terdapat beberapa daripadanya, anda perlu menyiasat melumpuhkan setiap satu secara bergilir-gilir.

Paksa penamatan proses svchost.exe itu sendiri dalam pengurus tugas penuh dengan penampilan skrin biru kematian. Apabila menghentikan perkhidmatan, keadaannya sedikit lebih mudah: perkhidmatan yang penting untuk berfungsi sistem tidak akan dapat dilumpuhkan - sama ada akses akan dinafikan, atau perkhidmatan itu akan bermula semula dengan sendirinya. Perkhidmatan yang dihentikan kemudiannya boleh dimulakan menggunakan arahan yang sesuai dalam menu konteks, dan selepas but semula komputer mereka akan memulakan sendiri. Sesetengah daripada mereka, jika ia tidak menjejaskan prestasi sistem secara langsung, tetapi menghentikannya dalam pengurus tugas adalah mustahil, anda boleh cuba menghentikannya dalam snap-in Perkhidmatan (services.msc). Dalam Windows 8.1 dan 10 Task Manager, snap-in ini boleh diakses dengan cepat.

Klik dua kali Untuk perkhidmatan yang diperlukan tetingkap sifatnya dipanggil, di mana ia dihentikan dengan butang, masing-masing, "Berhenti".

Jika mustahil untuk menghentikan perkhidmatan penyebab, anda boleh cuba mengurangkan beban pada pemproses dengan menetapkan proses svchost.exe yang bermasalah kepada keutamaan yang lebih rendah dalam pengurus tugas. Dalam menu konteksnya, anda mesti memilih "Tetapkan keutamaan", kemudian "Di bawah purata" atau "Rendah". Walau bagaimanapun, penyelesaian sedemikian tidak akan berkesan dalam setiap kes.

3.2. Program Pengurus Tugas AnVir

Sesetengah mungkin mendapati lebih mudah untuk memantau perkhidmatan proses bermasalah melalui alternatif kepada Windows Task Manager standard. Contohnya, dalam program AnVir Pengurus Tugas dalam lajur jadual yang sama dengan proses perkhidmatan mereka dipaparkan. Perihalan perkhidmatan svchost.exe yang dipilih boleh didapati dalam blok dengan maklumat terperinci, yang akan muncul selepas mengklik dua kali pada graf proses yang dipilih.

Anda boleh pergi terus ke perkhidmatan proses svchost.exe menggunakan menu konteks program dengan mengklik "Pergi", kemudian "Pergi ke perkhidmatan".

Dan sudah dalam menu konteks untuk Perkhidmatan Windows anda boleh memilih sama ada arahan berhenti "Berhenti" atau "Tukar jenis permulaan", kemudian "Dilumpuhkan (Kuarantin)" jika berhenti tidak mungkin. Di sini, dalam menu konteks untuk setiap perkhidmatan individu, anda boleh mendapatkan bantuan dalam talian.

Sebarang jenis percubaan dengan melumpuhkan perkhidmatan - walaupun melalui biasa Fungsi Windows, sekurang-kurangnya dengan bantuan program pihak ketiga– adalah lebih baik untuk melakukan ini dengan membuat titik pemulihan sistem terlebih dahulu.

4. Penyelesai Masalah Windows Universal

Jika anda tidak merawat gejala, tetapi menangani masalah itu sendiri, mereka boleh membantu cara universal penyelesaian masalah dalam Windows berfungsi sesuatu seperti: pembersihan cakera, pembersihan pendaftaran sistem, menyemak integriti fail sistem (sfc/scannow). Satu mod but bersih Windows boleh membantu anda menentukan sama ada aktiviti svchost.exe yang menggunakan CPU anda sebenarnya berkaitan dengannya perkhidmatan sistem. Perkhidmatan perisian pihak ketiga mungkin menyebabkan masalah.

5. Virus menyamar sebagai svchost.exe

Hari ini, proses svchost.exe palsu adalah kurang biasa berbanding semasa Windows XP, Vista dan 7 adalah berkaitan. perisian hasad penulis virus boleh menyamar seperti itu dengan menggantikan, sebagai contoh, huruf "o" dengan sifar dalam nama proses, huruf "t" dengan satu, bermain dengan kombinasi menggantikan abjad Latin dengan Cyrillic, menambah beberapa aksara tambahan kepada versi asal nama itu. Mungkin svchost.exe itu sendiri adalah proses yang tulen, tetapi aktivitinya, yang memuatkan sumber sistem, dikaitkan dengan virus yang telah memasuki sistem. Virus yang menyamar sebagai svchost.exe boleh memuatkan bukan sahaja pemproses, tetapi juga cakera dan RAM, secara aktif menyerap trafik Internet, dan secara berkala memutuskan sambungan Internet dan rangkaian tempatan. Proses svchost.exe palsu mempunyai tanda-tanda lain kehadiran perisian hasad dalam sistem - pengiklanan di tapak web, membuka halaman web yang tidak diminta dalam penyemak imbas, menukar Tetapan Windows dll. Kepalsuan svchost.exe mungkin ditunjukkan oleh lokasi fail boleh laku proses dalam laluan selain daripada C:\Windows\System32 dan C:\Windows\SysWOW64. Anda boleh mengetahui lokasi fail proses dalam pengurus tugas Windows, dalam menu konteks setiap contoh svchost.exe.

Dalam program Pengurus Tugas AnVir, laluan ke lokasi fail svchost.exe ditunjukkan dalam lajur jadual "Fail boleh laku". Di samping itu, Pengurus Tugas AnVir mengandungi lajur berasingan dengan penunjuk tahap risiko yang dipanggil - keputusan pencipta program, berdasarkan analisis tingkah laku proses.

Pengurus Tugas AnVir berfungsi bersama-sama dengan perkhidmatan web Google Virustotal.Com, di mana semua orang proses aktif boleh disemak terus daripada antara muka program menggunakan pilihan menu konteks "Semak di tapak web".

Masalah dengan proses palsu svchost.exe diselesaikan secara universal untuk semua jenis perisian hasad - mengimbas komputer dengan antivirus dengan pangkalan data yang sentiasa dikemas kini dan pengesahan tambahan dengan utiliti antivirus daripada pemaju lain (dengan asas yang sangat baik).

Selamat hari raya!

Dalam Pengurus Tugas terdapat banyak proses yang berbeza dan fail misteri yang sentiasa menggunakan beberapa sumber komputer, menghidupkan, mematikan dan menjalani kehidupan aktif mereka. kehidupan digital. Antaranya, pengguna mencari apa yang dipanggil Proses hos untuk perkhidmatan Windows, aka svhost.exe. Artikel ini akan memberitahu anda untuk apa proses ini.

Apakah proses svchost.exe

Proses hos untuk perkhidmatan Windows ialah proses sistem sistem pengendalian. Perkhidmatan dan perkhidmatan Windows yang dijalankan dari fail boleh laku exe didaftarkan dalam pengurus tugas sebagai sepenuhnya proses berasingan dengan nama dan graf memori, pemproses, cakera dan penggunaan rangkaian mereka sendiri. Perkhidmatan tersebut yang dimuatkan daripada perpustakaan terpaut secara dinamik (juga dikenali sebagai DLL - Pustaka Berpaut Dinamik) tidak boleh "didaftarkan" sebagai proses penuh. Sebaliknya, sistem mendaftarkannya sebagai proses yang dikenali sebagai Proses Hos Perkhidmatan Windows atau svchost.exe. Antara perkhidmatan ini adalah penghantar jaringan rangkaian, Perkhidmatan plug-and-play, pusat kemas kini, mekanisme keselamatan dan sebagainya.

Ciri lain ialah untuk setiap perkhidmatan berdasarkan perpustakaan pautan dinamik, sistem mencipta proses hos yang berasingan. Inilah sebabnya mengapa anda mungkin melihat berbilang svchost.exes dalam Pengurus Tugas. Untuk melihat berapa banyak svhost.exe anda telah berlari, dan pergi ke tab Butiran. Selalunya terdapat beberapa kerja dalam sistem berpuluh-puluh proses hos untuk perkhidmatan Windows. Ini adalah norma.

Proses hos. Beribu-ribu daripada mereka.

Malangnya, Pengurus Tugas tidak membenarkan anda melihat dengan tepat jumlah perkhidmatan atau kumpulan yang dikaitkan dengan setiap proses hos. Jika anda benar-benar berminat untuk mengetahui perpustakaan yang disambungkan ke proses hos komputer anda, anda memerlukan utiliti kecil Penjelajah Proses, dibangunkan oleh Microsoft. Ia "mudah alih" jadi anda tidak memerlukan sebarang pemasangan. Muat turun sahaja dan buka bungkusannya ke lokasi yang dikehendaki. Jalankan fail prosesxp64 jika anda mempunyai 64-bit versi Windows atau prosesxp, jika 32-bit. Dalam senarai Proses cari svchost.exe– ini adalah proses hos yang sama untuk perkhidmatan Windows. Menuding pada salah satu daripadanya memaparkan senarai perkhidmatan yang dikaitkan dengan proses tertentu. Contohnya, Pengurus Sesi Tempatan, Akses Peranti HID, Log Acara Setempat, Perkhidmatan Profil Pengguna dan sebagainya. Banyak pelbagai perkhidmatan, penting untuk operasi Windows.

svchost.exe memuatkan pemproses

Anda mungkin perasan bahawa sebaik sahaja anda menghidupkan komputer anda, semua proses perkhidmatan hos Windows lebih kuat muatkan komputer anda, terutamanya pemproses. Ini juga kebiasaannya kan? mesti jadilah. Selepas beberapa lama (tidak terlalu lama) semuanya akan tenang dan beban akan turun. Kenapa ini terjadi? Apabila Windows bermula, proses hos mengimbas semua entri perkhidmatan dan pendaftaran dan juga menyusun senarai perkhidmatan DLL yang diperlukan untuk bermula. Perkhidmatan ini kemudiannya dimuatkan, yang meningkatkan penggunaan CPU.

Untuk meningkatkan beban CPU Proses svchost.exe juga dipengaruhi oleh faktor lain. Sebagai contoh, sistem melakukan pengindeksan, memuat turun kemas kini atau melakukan yang lain tugas latar belakang, yang diperlukan untuk mengekalkan sistem. Sudah tentu, terdapat situasi kecemasan apabila salah satu perkhidmatan sistem tidak berfungsi dengan betul, yang membawa kepada beban pada pemproses dan memperlahankan kelajuan komputer. Sebab-sebab ini mungkin sejumlah besar. Contohnya rosak fail sistem, pemandu bermasalah, kegagalan perkhidmatan, kegagalan cakera keras atau perisian hasad.

Selalunya sebab utama Beban tidak normal pada pemproses disebabkan oleh kegagalan dalam satu atau lebih perkhidmatan. Anda boleh mendiagnosis kegagalan sedemikian dalam utiliti Process Explorer yang sama. Cari proses di dalamnya yang menggunakan paling banyak sumber dan tuding kursor tetikus anda. Senarai perkhidmatan atau perkhidmatan yang disambungkan akan muncul dalam tetingkap petua alat. Cuba matikan dan perhatikan hasilnya. Setelah menemui kawasan masalah, bertindak mengikut arahan untuk menyelesaikan masalah dalam perkhidmatan.

Amaran: Perkhidmatan sistem tidak seharusnya dilumpuhkan secara membuta tuli. Pastikan anda tahu apa yang anda lakukan dan yakin dengan keupayaan anda untuk mendapatkannya semula. Manipulasi buta sistem boleh merosakkan operasinya.

Adakah svchost.exe virus atau tidak?

Kami telah menjelaskan bahawa proses svchost.exe atau proses Hos untuk perkhidmatan Windows ialah mekanisme sistem standard, yang, pada dasarnya, tidak boleh menjadi virus pada komputer yang beroperasi secara normal. Walau bagaimanapun, ada kalanya perisian hasad atau virus berpura-pura menjadi svchost.exe.

Beri perhatian kepada lokasi fail. Dalam pengurus tugas pada tab Maklumat lanjut klik kanan pada salah satu svchost.exe dan pilih Lokasi fail. Lokasi utamanya ialah folder C:\Windows\Sistem32 atau SysWOW64 . Fail dengan nama yang sama juga boleh didapati dalam direktori Prefetch, WinSxS Dan ServicePackFiles, anda tidak akan dapat dari Pengurus Tugas ke folder ini jika svchost.exe berfungsi seperti biasa.

Jika anda mengesyaki kehadiran perisian hasad dan mengesan anomali di lokasi svchost.exe, anda perlu beralih kepada perkhidmatan antivirus anda, yang agak jelas. Panduan ini hanya akan membantu anda memahami sebab proses svchost.exe meningkatkan beban pada komputer anda.



ARTIKEL BERKAITAN