Computergebruikers willen dat hun machines zo snel mogelijk werken en niet vertragen. Op zoek naar ‘remmen’ wenden ze zich tot de taakbeheerder om resource-intensieve processen te detecteren en deze uit het geheugen te verwijderen. Vaak is svchost.exe zichtbaar in de lijst met processen. Dit programma wordt in veel exemplaren uitgevoerd en verbruikt veel RAM.

De natuurlijke vraag is: is het een virus of andere schadelijke software als de computer op deze manier overbelast wordt? En nog een vraag: is het mogelijk om svchost.exe te verwijderen en het zonder te doen. Meestal is het antwoord op beide vragen negatief: het is geen virus en het is bijna niet meer zonder te doen. Maar eerst dingen eerst…

svchost.exe is een systeemproces in Windows vanaf versie 2000. Dit is het belangrijkste proces dat helpt bij het uitvoeren van dynamische bibliotheekdiensten. Als u het bestand svchost.exe verwijdert, werkt de computer... alleen een paar keer langzamer dan normaal. De situatie is niet zo paradoxaal: hoewel de systeemservice veel RAM in beslag neemt, zou zonder deze service de ROM-belasting alleen maar hoger zijn. De CPU-belasting zal ook hoog zijn.

Virus svchost.exe

Maar toch is het soms nodig om svchost.exe te verwijderen. Om precies te zijn, niet hijzelf, maar virussen en Trojaanse paarden die zich voordoen als deze applicatie. Ze zijn gemakkelijk te onderscheiden: hoewel het oorspronkelijke systeemproces ook veel kopieën maakt, bevindt de malware zich in elke map behalve die van het systeem.

Ook handig om te weten is dat je zo’n programma in Taakbeheer kunt zien als je er als gebruiker aandacht aan besteedt om het uit te voeren. In sommige gevallen gebruiken virussen een echte systeemservice om schade te veroorzaken.

U hoeft geen alarm te slaan en u zorgen te maken over het feit dat svchost.exe in tien exemplaren wordt uitgevoerd. Er zijn veel dynamische services in het systeem; één proces is misschien niet genoeg voor allemaal. Vervolgens worden meerdere exemplaren tegelijk ingeschakeld, elk met een eigen identificatie. Maar we moeten ook zorgvuldig naar de oorsprong ervan kijken.

Het echte proces loopt vanuit de mappen: ServicePackFiles\i386, system32, Prefetch, winsxs\ (allemaal in C:\WINDOWS). Als je merkt dat svchost.exe ergens anders is gestart, dan is dit een slecht teken (net als de situatie met een naam die “een klein beetje” afwijkt van het origineel).

Voer in dergelijke gevallen een volledige antivirusscan uit totdat u de malware verwijdert.

Beschrijving: svchost.exe is de generieke naam voor het hoofdproces dat is gekoppeld aan Windows-systeemfuncties die worden gestart vanuit dynamische linkbibliotheken. Wanneer het wordt gestart, controleert svchost.exe het register met functies om ze te laden en uit te voeren. Het is normaal dat er meerdere tegelijkertijd actief zijn. Elk van hen vertegenwoordigt een groep basisfuncties die op een pc worden uitgevoerd. Niet te verwarren met scvhost.exe.

Gedetailleerde analyse: svchost.exe veroorzaakt vaak problemen en is essentieel voor Windows. Svchost.exe bevindt zich in de map C:\Windows\System32. De volgende bestandsgroottes zijn bekend voor Windows 10/8/7/XP: 20.992 bytes (49% van alle gevallen), 14.336 bytes en .
Dit is een Windows-bestand. De applicatie is niet zichtbaar voor gebruikers. Dit is een bestand ondertekend door Microsoft. Daarom de technische betrouwbaarheidsbeoordeling 7% gevaar.

Hoe herkent u verdachte processen?

• Als svchost.exe zich in een submap van "C:\Users\USERNAME" bevindt, dan is de betrouwbaarheidsclassificatie 80% gevaar. Bestandsgrootte 3.580.520 bytes (15% van alle gevallen), 3.772.520 bytes en . Dit is geen Windows-systeembestand. Er is geen informatie over de maker van het bestand. Het proces heeft geen zichtbaar venster. Het bestand is voorzien van een digitale handtekening. Svchost.exe kan applicaties monitoren.
• Als svchost.exe zich in de map C:\Windows bevindt, is dit de betrouwbaarheidsbeoordeling 54% gevaar. Bestandsgrootte 20.480 bytes (32% van alle gevallen), 1.605.120 bytes en . Dit is geen Windows-bestand. De applicatie is niet zichtbaar voor gebruikers. Bevindt zich in de Windows-map, maar het is geen Windows-kernelbestand. Er is geen informatie over de maker van het bestand. Svchost.exe kan toepassingen monitoren en invoer opnemen.
• Als svchost.exe zich in een submap van C:\Windows bevindt, dan is dit de betrouwbaarheidsbeoordeling 60% gevaar. Bestandsgrootte 20.992 bytes (15% van alle gevallen), 1.563.136 bytes en .
• Als svchost.exe zich in een submap van "C:\Program Files" bevindt, dan is de betrouwbaarheidsbeoordeling 66% gevaar. Bestandsgrootte 8.056.832 bytes (5% van alle gevallen), 3.595.880 bytes en .
• Als svchost.exe zich in een submap van C:\Windows\System32 bevindt, dan is de betrouwbaarheidsclassificatie 60% gevaar. Bestandsgrootte 2.030.080 bytes (6% van alle gevallen), 1.169.224 bytes en .
• Als svchost.exe zich in de Windows-map bevindt voor het opslaan van tijdelijke bestanden, dan is de betrouwbaarheidsbeoordeling 67% gevaar. Bestandsgrootte 409.088 bytes (22% van alle gevallen), 4.582.912 bytes en .
• Als svchost.exe zich in een submap van station C:\ bevindt, wordt de betrouwbaarheidsbeoordeling beoordeeld 54% gevaar. Bestandsgrootte 32.768 bytes (25% van alle gevallen), 752.128 bytes en .
• Als svchost.exe zich in de map C:\Windows\System32\drivers bevindt, wordt de betrouwbaarheidsbeoordeling 81% gevaar. Bestandsgrootte 194.560 bytes (16% van alle gevallen), 237.568 bytes en .
• Als svchost.exe zich in Windows-submappen bevindt voor het opslaan van tijdelijke bestanden, dan is de betrouwbaarheidsbeoordeling 71% gevaar. Bestandsgrootte 704.606 bytes (16% van alle gevallen), 645.120 bytes en .
• Als svchost.exe zich in een submap van "C:\Program Files\Common Files" bevindt, dan is de betrouwbaarheidsclassificatie 52% gevaar. De bestandsgrootte is 91.648 bytes (75% van alle gevallen) of 1.012.224 bytes.
• Als svchost.exe zich in een submap van C:\Windows\System32\drivers bevindt, dan is de betrouwbaarheidsclassificatie 63% gevaar. De bestandsgrootte is 897,215 bytes (50% van alle gevallen) of 26,624 bytes.
• Als svchost.exe zich in de map "C:\Users\USERNAME" bevindt, wordt de betrouwbaarheidsbeoordeling 64% gevaar. Bestandsgrootte 145.408 bytes.
• Als svchost.exe zich in de submappen "Mijn bestanden" bevindt, wordt de betrouwbaarheidsbeoordeling beoordeeld 74% gevaar. Bestandsgrootte 674.304 bytes.
• Als svchost.exe zich in de map "C:\Program Files" bevindt, wordt de betrouwbaarheidsbeoordeling beoordeeld 64% gevaar. Bestandsgrootte 90.112 bytes.

Belangrijk: Sommige malware camoufleert zichzelf als svchost.exe, vooral als deze zich bevindt Niet in de map C:\Windows\System32. Daarom moet u het bestand svchost.exe op uw pc controleren om te zien of het een bedreiging is. Wij raden u aan de beveiliging van uw computer te controleren.

Totaal: Gemiddelde beoordeling van sitegebruikers over het bestand svchost.exe: - gebaseerd op 89 stemmen met 84 beoordelingen.

320 gebruikers vroegen naar dit bestand. 27 gebruikers gaven geen beoordeling (“Ik weet het niet”). 32 gebruikers beoordeelden het als niet gevaarlijk. 17 gebruikers beoordeelden het als niet gevaarlijk. 6 gebruikers beoordeelden het als neutraal. 21 gebruikers beoordeelden het als gevaarlijk. 13 gebruikers beoordeelden het als gevaarlijk.

Svchost.exe is de naam van een systeemproces waaronder een aantal virussen zich vermommen. Deze malware kan ervoor zorgen dat u uw internetverbinding verliest of een ernstige systeemcrash veroorzaakt. Daarom is het belangrijk om te weten hoe u svchost exe kunt verwijderen voordat uw computer niet meer werkt.

Onthullend

Het is vrij moeilijk om het svchost.exe-virus op een computer te detecteren. Het probleem is dat svchost een Windows-systeemmodule is die services uitvoert. Het uitschakelen van deze services kan leiden tot fouten en een onjuiste werking van het systeem.

Verschillende virussen eigenen zich deze naam alleen aan zichzelf toe en verbergen zich tussen de echt nuttige processen in Taakbeheer.

Aandacht! Het feit dat het proces svchost.exe aanwezig is in Taakbeheer betekent niet dat de computer is geïnfecteerd met een virus! Dergelijke processen moeten worden gestart, omdat het systeem zonder deze niet correct kan werken!

Maar hoe kun je een kwaadwillende onder de actieve processen identificeren als ze allemaal dezelfde naam hebben? U moet verwijzen naar het veld "Gebruikersnaam", dat aangeeft wie de initiator is van de proceslancering.

Systeemmodules draaien onder de naam "Systeem", "Lokale service" of "Netwerkservice". Als u ziet dat het proces svchost.exe als gebruiker wordt uitgevoerd, weet u dat dit een vermomd virus is.

Verwijdering

Helaas kan een virus dat zich voordoet als een systeemmodule slechts op twee manieren volledig worden verwijderd: door het systeem volledig opnieuw te installeren of door het register te wissen.

Programma's waarmee u het url mal-virus kunt verwijderen, zullen hier niet helpen. SpyHunter, een hulpprogramma dat kan worden gebruikt om advertenties van offerswizard te verwijderen, kan dit soort taken niet aan.

Het heeft geen zin om afzonderlijk over herinstallatie te praten: dit is een extreme maatregel als andere methoden al zijn geprobeerd en niet effectief zijn gebleken.

Het is beter om meteen verder te gaan met het opschonen van het register, maar eerst kunt u proberen een krachtiger antiviruspakket te installeren of het genezingshulpprogramma Dr.Web CureIt te gebruiken, dat helpt bij het verwijderen van trovi com en het omgaan met andere soortgelijke virustoepassingen.

Het is geweldig als je beide kunt doen: controleer het systeem met een antivirusprogramma met bijgewerkte handtekeningen, start vervolgens Dr.Web CureIt en gebruik het om de harde schijf opnieuw te scannen.

Vergeet niet ook de opstartlijst van Windows te controleren.

Druk op Win+R, voer de opdracht “msconfig” in en ga naar het tabblad “Opstarten”. Controleer of svchost exe niet in de lijst met opstartitems staat. Als er een virus wordt gedetecteerd, schakelt u dit uit en verwijdert u het uit de lijst.

Als de bovenstaande stappen niet helpen, ga dan verder met het opschonen van het register.

Werken met het register

Open het systeemregister met de opdracht "regedit". Hier zult u een aantal vermeldingen moeten wijzigen en verwijderen, dus wees geduldig.

Ga naar HKEY_Local Machine → Software → Microsoft → Windows → Huidige versie → Uitvoeren. Zoek de sleutel “PowerManager”=”%WinDir%svchost.exe” en verwijder deze.

Nu moet u andere vermeldingen verwijderen die verband houden met het virus. Ga naar HKLM → Software → Microsoft → Windows NT → Huidige versie → WinLogon. Zoek de sleutel "Userinit" en controleer de waarde ervan. Wijzig het in de vorm “C:\Windows\system32\userinit.exe.” Om dit te doen, klikt u met de rechtermuisknop op de sleutel en selecteert u “Wijzigen”.

Gebruik de zoekfunctie (Ctrl+F) en vind andere vermeldingen met de waarde “svchost”. Verwijder ze allemaal.

Zoals u kunt zien, zult u een beetje last moeten hebben van de registervermeldingen. Installeer daarom, indien mogelijk, het systeem opnieuw of probeer de vorige status terug te draaien met behulp van een herstelpunt.

In Windows 7 is het belangrijkste proces in het besturingssysteem Svchost.exe. Heel vaak komen pc-gebruikers met Windows 7 een probleem tegen wanneer dit proces de processor zwaar belast. De belasting van processorkernen kan oplopen van 50 tot 100 procent. Svchost.exe is hostproces dat verantwoordelijk is voor het lanceren van groepsservices vanuit dynamische DDL-bibliotheken. Dat wil zeggen dat het systeem, dat dit hostproces gebruikt, een groep services start zonder onnodige processen te creëren. Deze aanpak vermindert de belasting van de processor en het RAM-geheugen. Als het systeem langzamer wordt en Svchost.exe de processor zwaar belast, betekent dit dat het besturingssysteem niet goed werkt. Dit gedrag van het systeem kan worden veroorzaakt door malware, maar ook door problemen in het besturingssysteem zelf. Om dit probleem op te lossen, zullen we in dit artikel kijken naar alle manieren om het probleem op te lossen met een hoge CPU-belasting veroorzaakt door het Svchost.exe-proces.

Eerste stappen om het probleem met het Svchost.exe-proces op te lossen

Als u een situatie heeft waarin het hostproces Svchost.exe de processor zwaar belast, moet u niet meteen denken dat het een virus is. Naast het virus kan het besturingssysteem zelf de boosdoener van dit probleem zijn. Hieronder zullen we kijken lijst met problemen, En methoden om deze te corrigeren:

Herstel van de normale werking van de processor met behulp van een antivirusprogramma

Als de hierboven beschreven methoden niet hebben geholpen, dan is dit hoogstwaarschijnlijk uw Windows 7 besmet met een virus. Meestal vindt infectie met een virus van buitenaf plaats. Dat wil zeggen via internet of via een extern gegevensopslagapparaat. Als je een goed antivirusprogramma hebt, zal het virus hoogstwaarschijnlijk niet passeren. Maar er zijn momenten waarop antivirusprogramma's nieuwe versies van virussen niet zien en deze overslaan. Als uw computer is geïnfecteerd, laadt het hostproces Svchost.exe de processor tot 100 procent, en in de gebruikersnaam ziet u niet de systeemnamen "LOCAL" en "NETWORK SERVICE", maar een geheel andere naam.

Om van een virus in het systeem af te komen, heb je nodig voer volledige scan uit computer in Windows 7 om naar malware te zoeken. Hieronder bekijken we een voorbeeld van het uitvoeren van een volledige scan van uw computer met behulp van de Comodo Internet Security-antivirus. Voordat u een antivirusprogramma uitvoert om het besturingssysteem te scannen, moet u ook de antivirusdatabase bijwerken. Laten we verder gaan en de antivirus starten Comodo-internetbeveiliging.

Ga in het hoofdantivirusvenster naar het onderste tabblad “ Scannen", waardoor een menu wordt geopend waarin u scanopties kunt selecteren.

In ons geval moet u het item “ Volledige scan" Deze optie scant de volledige harde schijf, identificeert kwaadaardige programma's en neutraliseert deze. Hieronder ziet u het Comodo Internet Security-scanvenster.

In andere antivirusprogramma's komt het principe van het starten van een volledige pc-scan zoveel mogelijk overeen met wat werd besproken. Als u daarom een ​​probleem hebt met het hostproces van Svchost.exe, kunt u gerust een volledige pc-scan uitvoeren.

Voor dit voorbeeld hebben we niet voor niets gekozen voor de Comodo Internet Security-antivirus. Deze antivirus heeft een ingebouwde module genaamd Dodemansknop(deze module is momenteel opgenomen in de gratis set hulpprogramma's COMODO schoonmaakbenodigdheden, die u kunt downloaden).

Deze module is een taakbeheerder met geavanceerde functionaliteit. Bijvoorbeeld, KillSwitch kan de procesboom stoppen en de daarna aangebrachte wijzigingen ongedaan maken.

Ook een kenmerk van KillSwitch is het controleren van lopende processen op vertrouwen. Dat wil zeggen, als het proces niet wordt vertrouwd, zal KillSwitch het vinden en dit in de derde kolom aangeven " Cijfer" Met deze functie van de KillSwitch-module kunt u snel problemen identificeren die verband houden met Svchost.exe en CPU-gebruik.

Het is ook de moeite waard om te vermelden wanneer een virus de antivirus zelf infecteert of zich er op betrouwbare wijze voor vermomt, waardoor de geïnstalleerde antivirus deze niet ziet. In deze situatie zal een opstartschijf de gebruiker te hulp komen. Deze schijf is een draagbaar, op Linux gebaseerd besturingssysteem dat ervan opstart. Na het opstarten vanaf deze schijf kan de gebruiker rechtstreeks vanaf het geladen besturingssysteem een ​​pc-scan uitvoeren.

Een dergelijke scan zou virussen moeten vinden en neutraliseren die ervoor zorgen dat Svchost.exe processorkernen laadt. Meest bekende virussen die de CPU laden met Svchost.exe zijn:

• « Virus.Win32.Hidrag.d" - is een virus geschreven in C++. Eenmaal in het systeem, hij vervangt Svchost.exe. Daarna zoekt het naar bestanden met de extensie “*exe” en infecteert deze. Het virus is onschadelijk; het schaadt het systeem niet en steelt geen informatie. Maar de constante infectie van bestanden met de extensie “*exe” belast de processor enorm.
• « Net-Worm.Win32.Welchia.a" - dit virus is Internetworm die de processor laadt via internetaanvallen.
• « Trojan-Clicker.Win32.Delf.cn» - een primitieve Trojan die een nieuw proces Svchost.exe in het systeem registreert om een ​​specifieke pagina in de browser te openen, waardoor het systeem wordt geladen.
• « Trojan.Carberp» - een gevaarlijke Trojan die zichzelf ook vermomt als Svchost.exe. Het belangrijkste doel van dit virus is zoeken naar en diefstal van informatie bij grote winkelketens.

Hoog CPU-gebruik vanwege Windows Update

Op computers met Windows 7 komt het vaak voor dat het proces Svchost.exe de processor en het geheugen laadt vanwege het updatecentrum. Om te controleren wat het updatecentrum precies het geheugen en de processor laadt, moet je naar " Taakbeheer" en gebruik Svchost.exe om naar de services te navigeren die het momenteel beheert. Een voorbeeld van een dergelijke overgang wordt weergegeven in de onderstaande afbeelding.

Na zo’n transitie zou er een venster met services moeten openen, waar de service “ wuaserv».

Het is deze dienst verantwoordelijk voor het downloaden en installeren van updates tegen zeven. Het oplossen van dit probleem is vrij eenvoudig.

In het venster Taakbeheerservices kunt u "wuauserv" volledig stoppen of het controleren op updates uitschakelen in het Configuratiescherm.

Maar het uitschakelen van de “wuauserv” -service is een lelijke uitweg uit deze situatie.

Wanneer deze service wordt uitgeschakeld, komt de veiligheid van het besturingssysteem als geheel in gevaar, omdat de installatie van updates via het updatecentrum wordt uitgeschakeld.

U kunt dit probleem oplossen door updates handmatig te installeren. Om niet tientallen updates van de website www.microsoft.com te downloaden en er vervolgens lang over te doen om ze te installeren, kun je het beste een set updates gebruiken UpdatePack7R2. De ontwikkelaar van deze set is " eenvoudig", die ook bekend staat onder deze bijnaam en moderator is op het www.oszone.net-forum. U kunt deze set downloaden van de website http://update7.simplix.info. De laatste versie is momenteel beschikbaar op de website, genummerd 17/12/15. Nadat u de set heeft gedownload, kunt u beginnen met het installeren van updates. Om dit te doen, laten we het installatieprogramma uitvoeren.

In het venster dat verschijnt, klikt u op de knop Installeren. Hierna begint het installatieproces van de update.

Dit proces kan behoorlijk lang duren en is afhankelijk van het aantal reeds geïnstalleerde updates. Je kunt Windows 7 op deze manier altijd offline updaten, omdat de auteur van het project voortdurend nieuwe sets uitbrengt. U kunt het updatecentrum ook opnieuw starten nadat de update-installatie is voltooid. Het probleem met het geheugen- en CPU-gebruik zou deze keer moeten verdwijnen omdat deze updates een oplossing bevatten.

Andere manieren om het probleem met CPU-belasting als gevolg van Svchost.exe op te lossen

In deze sectie beschrijven we methoden die in sommige gevallen helpen het probleem met Svchost.exe op te lossen en ook de algehele prestaties en stabiliteit van het systeem te verbeteren. Hieronder is een lijst met een gedetailleerde beschrijving van elke methode:

• Heel vaak helpt het om het probleem van het Svchost.exe-proces op te lossen, zelfs als het is geïnfecteerd met een virus, de gebruikelijke OS terugdraaien met behulp van een herstelpunt. Maar deze methode kan alleen worden gebruikt als systeembeveiliging is ingeschakeld.
• Bij langdurig gebruik van verschillende geïnstalleerde programma's wordt het Windows 7-besturingssysteem gebruikt verzamelt veel rommel op de harde schijf. Garbage verwijst naar tijdelijke bestanden die zijn gemaakt bij het gebruik van verschillende hulpprogramma's. Bijvoorbeeld browsergeschiedenisbestanden. In dit geval zullen ze te hulp komen speciale hulpprogramma's voor het opschonen van het besturingssysteem. Het meest populaire onder hen is het programma CCleaner.
• Wij raden ook aan defragmentatie, wat de algehele systeemprestaties kan verbeteren. Defragmentatie zal het probleem met het Svchost.exe-proces weliswaar niet oplossen, maar zal het wel aanzienlijk versnellen, waardoor de belasting van de processor wordt verminderd. Een van de beste defragmentatieprogramma's is het hulpprogramma Defraggler, dat naast zijn hoofdfunctie ook systeembestanden kan defragmenteren.
• Het register opschonen helpt ook ons ​​probleem op te lossen. Gebruik het hulpprogramma om het register op te schonen, zoals bij de bovenstaande methode CCleaner wat snel is zal oude registersleutels verwijderen, waardoor Svchost.exe niet correct werkt.
• Ook voor alle lopende processen, inclusief Svchost.exe, is werkgeheugen een belangrijke factor. Bij defect geheugen Het systeem en de lopende processen kunnen zich instabiel gedragen. De uitweg uit deze situatie zou zijn RAM vervangen door werkgeheugen. U kunt uw geheugen controleren op bruikbaarheid met behulp van het ingebouwde diagnoseprogramma in Windows 7.

Conclusie

In dit artikel hebben we het probleem dat gepaard gaat met een hoog CPU-gebruik als gevolg van het Svchost.exe-proces vrij uitgebreid besproken. Op basis hiervan zullen onze lezers dit probleem zeker kunnen oplossen en de normale werking van de computer kunnen garanderen.

Video over het onderwerp

Bent u ooit naar Taakbeheer van uw besturingssysteem gegaan en heeft u meerdere exemplaren van hetzelfde bestand met de naam svchost.exe gevonden? Wat is dit bestand en kan het uw computer beschadigen? Is het mogelijk en noodzakelijk om deze te verwijderen? We zullen hierover en vele andere kwesties met betrekking tot dit bestand in dit artikel praten.

Definitie

Svchost.exe is de algemene naam van het hoofdproces voor services die worden gestart vanuit dynamische bibliotheken in de Windows OS-regel. Elke service die toegang heeft tot het bestand svchost.exe voert zijn eigen kopie van dit bestand uit op de pc. Zo kunnen enkele tientallen exemplaren ervan tegelijk in Taakbeheer worden weergegeven. Dit systeem is uitgevonden om zoveel mogelijk vrije ruimte in het geheugen van het apparaat te besparen.

Is dit bestand veilig?

Het bestand svchost.exe zelf is een belangrijk onderdeel van het besturingssysteem en vormt geen enkele bedreiging. Vaak is kwaadaardige code die op internet wordt opgepikt echter vermomd als dit bestand. De berekening is gemaakt op basis van het feit dat een bestand met een dergelijke naam moeilijker te detecteren zal zijn en dat u bang zult zijn om het te verwijderen, aangezien het een systeembestand is.

Waar bevindt dit bestand zich?

Het is vrij eenvoudig om te herkennen of een bepaald lopend proces met de naam svchost een virus is. Allereerst moet u weten waar het echte, veilige bestand svchost.exe zich kan bevinden:

• C:\WINDOWS\systeem32
• C:\WINDOWS\ServicePackFiles\i386
• C:\WINDOWS\Prefetch
• C: \WINDOWS\winsxs\elke map op deze partitie.

Als u het svchost-bestand op een ander pad vindt, weet u dat u met een virus te maken heeft. De enige uitzonderingen zijn antivirusprogramma's en enkele andere programma's, die ook mappen met dezelfde naam aanmaken, maar geen bedreiging vormen voor uw computer.

Hoe kan ik zien welke services worden uitgevoerd met svchost?

Laten we dit probleem eens bekijken met Windows 7 als voorbeeld.

1. Druk tegelijkertijd op de toetsen Ctrl+Alt+Del en selecteer "Taakbeheer starten".
2. Ga naar het tabblad Processen en selecteer "Proces van alle gebruikers weergeven".
3. In de lijst die wordt geopend, kunt u zien hoeveel exemplaren van het bestand er momenteel op uw computer draaien en onder welke gebruiker. U moet weten dat het systeembestand svchost.exe alleen kan worden uitgevoerd als LOCAL SERVICE-, SYSTEM-, NETWORK SERVICE- of Systeemgebruikers. Als het bestand wordt aangeroepen met de naam van de lokale machine, heeft u te maken met een virus.
4. Om te zien welke service een specifieke kopie van een bestand heeft gelanceerd, klikt u met de rechtermuisknop op deze kopie in de lijst en selecteert u “Ga naar Services” of selecteert u met de linkermuisknop een kopie uit de lijst en opent u het aangrenzende tabblad “Services”.
5. Om erachter te komen wat een bepaalde dienst is en welke functies deze op uw computer uitvoert, klikt u op de knop ‘Services…’ in de rechter benedenhoek van het venster dat wordt geopend.

Hoe verwijder ik een virus dat zich voordoet als svchost?

Als u vermoedt dat uw computer is geïnfecteerd met een virus dat zich vermomt als een svchost-bestand, is de beste oplossing het downloaden van een programma dat speciaal is ontworpen om dit type bestand van uw computer te verwijderen. Een voorbeeld van zo'n programma is Security Task Manager of het antivirusprogramma AVZ. Nadat u verdachte bestanden heeft verwijderd, moet u uw computer opnieuw opstarten en een volledige systeemscan op virussen uitvoeren. Pas daarna kunt u er volledig zeker van zijn dat u van het virus af bent en dat dit bestand de veiligheid van uw computer niet langer bedreigt.