Je, inawezekana kuondoa svchost. Svchost ni nini na kwa nini inapakia processor - maelezo. Uchambuzi wa michakato inayofanya kazi

Uendeshaji wa mfumo wa uendeshaji wa Windows ni mchakato mgumu ambao unawezekana tu kwa utendaji mzuri wa vipengele vyote vya programu. MacOS sio ngumu zaidi, lakini ndani yake watumiaji hawana uwezo wa kufuatilia michakato ya mfumo. Katika Windows, unaweza kuona faili zote zinazoweza kutekelezwa kwenye Kidhibiti Kazi, na baadhi yao huenda zikawatisha watumiaji wasio na uzoefu. Mfano mkuu wa faili ambayo inasababisha wasiwasi ni svchost.exe. Mara nyingi katika Windows, svchost.exe hupakia kumbukumbu au CPU, na kuna hisia kwamba ni virusi. Je, hii ni kweli kweli? Hebu tufikirie.

Svchost.exe: mchakato huu ni nini, una kazi gani na kwa nini inahitajika?

Kuna msingi wa imani iliyoenea kwamba svchost.exe ni virusi, lakini kwa kweli, mara nyingi, mchakato huu hautoi tishio lolote. Ikiwa unaelewa majukumu ya kazi yaliyotolewa kwa faili hii, ni muhimu kuunganisha DLL zenye nguvu kwa programu na huduma ambazo haziwezi kufanya kazi bila wao. Kila programu hutumia faili yake ya svchost, ambayo inaweza kuwa katika folda tofauti za mfumo wa uendeshaji wa Windows.

Mara nyingi, faili ya svchost.exe inaweza kupatikana katika anwani zifuatazo:

  • C:\WINDOWS\system32
  • C:\WINDOWS\Prefetch
  • C:\WINDOWS\winsxs\ amd64_microsoft-window
  • C:\WINDOWS\ServicePackFiles\i386

Ikiwa faili ya svchost.exe iko kwenye folda nyingine, hii ndiyo sababu ya kupiga kengele, lakini ni mbali na dalili kwamba ni virusi. Sheria hii pia inatumika kwa mwelekeo tofauti; ikiwa svchost.exe iko hata kwenye moja ya folda zilizo hapo juu, inaweza kugeuka kuwa programu ya virusi.

Ni rahisi sana kuamua katika folda ambayo michakato ya sasa ya svchost.exe iko. Ili kufanya hivyo, fuata hatua hizi:


Katika mifumo ya uendeshaji ya Windows 8 na Windows 10, unaweza kuona orodha ya huduma zinazotumia mchakato wa svchost.exe kupitia Meneja wa Task. Hii ni rahisi kufanya - unahitaji kubonyeza kulia kwenye mchakato wa tuhuma na uchague "Nenda kwa huduma". Ni muhimu kuzingatia kwamba majina ya huduma nyingi haziwezekani kumwambia mtumiaji wa kawaida wa kompyuta chochote.

Mchakato wa svchost.exe hauwezi kuwa virusi, na ikiwa unapakia mfumo, basi hali 2 zinapaswa kuzingatiwa hapa:

  • Kompyuta imeambukizwa na virusi vinavyotuma barua taka, kuchimba sarafu ya crypto kwa waundaji wake, au kuhamisha data nyingine kwa washambuliaji;
  • Kwa sababu ya kutojali, mtumiaji haoni kuwa mchakato mbaya unajificha tu chini ya kivuli cha maktaba ya mfumo wa svchost.exe, lakini kwa kweli sio moja.

Ikiwa kompyuta yako imeambukizwa na virusi, na kwa sababu hii mchakato wa svchost.exe hupakia Windows 10 au toleo la awali la mfumo wa uendeshaji, basi unapaswa kuchunguza kompyuta yako na antivirus maarufu. Hakikisha kusakinisha Firewall, ambayo itahakikisha usalama wa mtandao wa kompyuta yako.

Katika kesi ya pili, unapaswa kutambua faili mbaya ya svchost.exe, ambayo sio hivyo, na kisha uifute.

Jinsi ya kutofautisha virusi vya svchost.exe kutoka kwa faili ya mfumo

Ikiwa mchakato wa svchost.exe unatumia kumbukumbu au CPU, unapaswa kuhakikisha kuwa faili inayorejelea ni halali. Ili kufanya hivyo, angalia kwa uangalifu jina la mchakato wa utekelezaji. Hapo chini tunawasilisha hila kadhaa za washambuliaji ambao hubadilisha mchakato wa svchost.exe na mwingine, lakini sawa kwa jina. Miradi ifuatayo hutumiwa mara nyingi kuficha virusi:

Imeorodheshwa hapo juu ni chaguzi za kawaida tu za kuficha virusi, lakini kunaweza kuwa na zingine. Hakikisha kwamba mchakato unaitwa svchost.exe na kwamba barua zote zimeandikwa kwa Kilatini.

Ukipata mchakato unaojifanya kuwa svchost.exe, lakini sio mmoja, unapaswa kuufuta. Hii ni rahisi sana kufanya ikiwa unatumia programu ya AVZ.

Jinsi ya kuondoa svchost.exe kwa kutumia programu ya AVZ

Huduma inayojulikana ya kupambana na virusi AVZ ina uwezo wa kuchunguza na kuondoa programu zisizohitajika, ikiwa ni pamoja na virusi. Ni bure na ina vipengele vingi muhimu. Faida ya mpango wa AVZ ni kwamba hauitaji kusanikishwa kwenye gari la mfumo. AVZ inaweza kuzinduliwa kutoka kwa gari la flash, gari ngumu ya nje, au moja kwa moja kutoka kwenye kumbukumbu iliyopakuliwa.

Ili kuondoa faili ya svchost.exe kwa kutumia matumizi ya AVZ, lazima ufanye hatua zifuatazo:


anza SearchRootkit(kweli, kweli); SetAVZGuardStatus(Kweli); QuarantineFile("njia ya virusi ",""); DeleteFile ("njia ya virusi"); BC_ImportAll; TekelezaSysClean; ExecuteWizard("TSW",2,3,kweli); BC_Amilisha; Anzisha upya Windows (kweli); mwisho.

Badala ya maneno "Njia ya virusi" iliyoonyeshwa kwa rangi nyekundu, lazima ueleze eneo la mchakato wa virusi vya svchost. Tayari tumeelezea hapo juu jinsi ya kuamua ni wapi faili ya virusi iko ambayo inajifanya kama svchost.exe. Nakili njia yake (au iandike mwenyewe) na ubandike badala ya maneno yaliyoangaziwa kwa rangi nyekundu. Angalizo: Nukuu haziwezi kuondolewa kwenye hati - ni herufi zilizoangaziwa kwa rangi nyekundu pekee.


Baada ya kufanikiwa kuondoa faili iliyojifanya kuwa svchost.exe, tunapendekeza sana uchanganue kompyuta yako kwa virusi. Kuna uwezekano mkubwa kwamba moja ya programu hutoa faili mpya zinazoendesha kiotomatiki katika michakato na kujifanya kuwa svchost.exe.

Katika Windows 7, mchakato muhimu zaidi katika OS ni Svchost.exe. Mara nyingi sana, watumiaji wa PC na Windows 7 hukutana na tatizo wakati mchakato huu unapakia sana processor. Mzigo kwenye cores za processor unaweza kufikia kutoka asilimia 50 hadi 100. Svchost.exe ni mchakato wa mwenyeji unaowajibika kuzindua huduma za kikundi kutoka kwa maktaba zinazobadilika za DDL. Hiyo ni, mfumo, kwa kutumia mchakato huu wa mwenyeji, huanza kikundi cha huduma bila kuunda michakato isiyo ya lazima. Njia hii inapunguza mzigo kwenye processor na RAM. Ikiwa mfumo unapungua na Svchost.exe inapakia sana processor, hii ina maana kwamba OS haifanyi kazi vizuri. Tabia hii ya mfumo inaweza kusababishwa na programu hasidi, pamoja na shida katika OS yenyewe. Ili kukabiliana na tatizo hili, katika makala hii tutaangalia njia zote za kutatua tatizo na mzigo wa juu wa CPU unaosababishwa na mchakato wa Svchost.exe.

Hatua za kwanza za kutatua tatizo na mchakato wa Svchost.exe

Ikiwa una hali ambapo mchakato wa mwenyeji Svchost.exe unapakia sana processor, basi usipaswi kufikiri mara moja kuwa ni virusi. Mbali na virusi, OS yenyewe inaweza kuwa mkosaji wa tatizo hili. Hapo chini tutaangalia orodha ya matatizo, na mbinu za kuwarekebisha:

Kurejesha operesheni ya kawaida ya processor kwa kutumia antivirus

Ikiwa njia zilizoelezwa hapo juu hazikusaidia, basi uwezekano mkubwa wa Windows 7 yako kuambukizwa na virusi. Kwa kawaida, maambukizi na virusi hutokea kutoka nje. Hiyo ni, kupitia mtandao au kupitia kifaa cha nje cha kuhifadhi data. Ikiwa una antivirus nzuri, basi uwezekano mkubwa wa virusi haitapita. Lakini kuna nyakati ambapo programu za antivirus hazioni matoleo mapya ya virusi na kuruka. Ikiwa kompyuta yako imeambukizwa, basi mchakato wa mwenyeji Svchost.exe utapakia processor hadi asilimia 100, na kwa jina la mtumiaji hutaona majina ya mfumo "LOCAL" na "NETWORK SERVICE", lakini jina tofauti kabisa.

Ili kuondokana na virusi katika mfumo, unahitaji endesha skanisho kamili kompyuta katika Windows 7 kutafuta programu hasidi. Hapo chini tutaangalia mfano wa kuendesha skanning kamili ya kompyuta yako kwa kutumia antivirus ya Usalama wa Mtandao wa Comodo. Pia, kabla ya kuendesha antivirus yoyote ili kuchanganua OS, sasisha hifadhidata yake ya antivirus. Wacha tuendelee na tuzindua antivirus Usalama wa Mtandao wa Comodo.

Katika dirisha kuu la antivirus, nenda kwenye kichupo cha chini ". Inachanganua", ambayo itafungua menyu ambayo unaweza kuchagua chaguzi za skanning.

Kwa upande wetu, unahitaji kuchagua kipengee " Scan kamili" Chaguo hili itachambua diski kuu nzima, tambua programu hasidi na kuzibadilisha. Chini ni dirisha la utambazaji wa Usalama wa Mtandao wa Comodo.

Katika programu zingine za antivirus, kanuni ya kuzindua skanati kamili ya PC ni sawa na kile kilichojadiliwa. Kwa hiyo, ikiwa una tatizo na mchakato wa mwenyeji wa Svchost.exe, basi jisikie huru kuendesha skanisho kamili ya PC.

Kwa mfano huu, tulichagua antivirus ya Usalama wa Mtandao wa Comodo kwa sababu. Antivirus hii ina moduli iliyojengwa inayoitwa KillSwitch(moduli hii kwa sasa imejumuishwa katika seti ya bure ya huduma Muhimu za Kusafisha COMODO, ambayo unaweza kupakua).

Moduli hii ni kidhibiti cha kazi ambacho kina utendakazi wa hali ya juu. Kwa mfano, KillSwitch inaweza kusimamisha mti wa mchakato na kurudisha mabadiliko yaliyofanywa baada ya hapo.

Pia hulka ya KillSwitch ni kuangalia michakato inayoendesha kwa uaminifu. Hiyo ni, ikiwa mchakato hauaminiki, KillSwitch itaipata na itaonyesha hii kwenye safu ya tatu " Daraja" Kipengele hiki cha moduli ya KillSwitch kitakusaidia kutambua haraka matatizo yanayohusiana na Svchost.exe na mzigo wa CPU.

Inafaa pia kutaja wakati virusi huambukiza antivirus yenyewe au inajificha kwa uaminifu kutoka kwayo, kama matokeo ambayo antivirus iliyosanikishwa haioni. Katika hali hii, diski ya boot itakuja kwa usaidizi wa mtumiaji. Diski hii ni mfumo wa uendeshaji wa msingi wa Linux unaobebeka ambao hutoka humo. Baada ya kuanza kutoka kwa diski hii, mtumiaji ataweza kuendesha skanati ya PC moja kwa moja kutoka kwa mfumo wa uendeshaji uliopakiwa.

Uchanganuzi kama huo unapaswa kupata na kupunguza virusi vinavyosababisha Svchost.exe kupakia cores za kichakataji. Wengi virusi vinavyojulikana Zile zinazopakia CPU na Svchost.exe ni:

  • « Virus.Win32.Hidrag.d" - ni virusi iliyoandikwa katika C++. Mara moja katika mfumo, yeye inachukua nafasi ya Svchost.exe. Baada ya hayo, hutafuta faili zilizo na ugani "* exe" na kuwaambukiza. Virusi haina madhara, haidhuru mfumo na haiiba habari. Lakini maambukizi ya mara kwa mara ya faili na ugani wa "* exe" hupakia sana processor.
  • « Net-Worm.Win32.Welchia.a"- virusi hivi ni Internet worm ambayo hupakia kichakataji kupitia mashambulizi ya mtandao.
  • « Trojan-Clicker.Win32.Delf.cn» - Trojan ya zamani ambayo inasajili mchakato mpya Svchost.exe kwenye mfumo ili kufungua ukurasa maalum kwenye kivinjari., na hivyo kupakia mfumo.
  • « Trojan.Carberp» - Trojan hatari ambayo pia inajificha kama Svchost.exe. Kusudi kuu la virusi hivi ni utafutaji na wizi wa habari kutoka kwa minyororo mikubwa ya rejareja.

Matumizi ya juu ya CPU kwa sababu ya Usasishaji wa Windows

Kwenye kompyuta zinazoendesha Windows 7, mara nyingi kuna hali ambapo mchakato wa Svchost.exe hupakia processor na kumbukumbu. kwa sababu ya kituo cha sasisho. Ili kuangalia ni nini hasa kituo cha sasisho kinapakia kumbukumbu na kichakataji, unahitaji kwenda kwa " Meneja wa Kazi" na utumie Svchost.exe kwenda kwenye huduma ambazo inasimamia kwa sasa. Mfano wa mpito kama huo unaonyeshwa kwenye picha hapa chini.

Baada ya mabadiliko kama haya, dirisha iliyo na huduma inapaswa kufunguliwa, ambapo huduma " wuauserv».

Ni huduma hii kuwajibika kwa kupakua na kusakinisha sasisho kwa saba. Kurekebisha tatizo hili ni rahisi sana.

Katika dirisha la Huduma za Kidhibiti cha Task, unaweza kuacha kabisa "wuauserv" au kuzima kuangalia masasisho kwenye Paneli ya Kudhibiti.

Lakini kuzima huduma ya "wuauserv" ni njia mbaya ya hali hii.

Wakati huduma hii imezimwa, usalama wa OS kwa ujumla unakabiliwa, kwani usakinishaji wa sasisho kupitia kituo cha sasisho utazimwa.

Unaweza kutatua tatizo hili kwa kusakinisha sasisho wewe mwenyewe. Ili usipakue masasisho kadhaa kutoka kwa wavuti www.microsoft.com na kisha kuchukua muda mrefu kusakinisha, ni bora kutumia seti ya sasisho. SasishaPack7R2. Mtengenezaji wa seti hii ni " rahisix", ambaye pia anajulikana kwa jina hili la utani na ni msimamizi kwenye jukwaa la www.oszone.net. Unaweza kupakua seti hii kutoka kwa tovuti http://update7.simplix.info. Toleo la hivi punde kwa sasa linapatikana kwenye tovuti, lenye nambari 12/17/15. Baada ya kupakua seti, unaweza kuanza kusasisha sasisho. Ili kufanya hivyo, hebu tuendeshe kisakinishi.

Katika dirisha inayoonekana, bofya kitufe cha Sakinisha. Baada ya hayo, mchakato wa ufungaji wa sasisho utaanza.

Mchakato huu unaweza kuchukua muda mrefu na inategemea idadi ya masasisho ambayo tayari yamesakinishwa. Unaweza kusasisha Windows 7 nje ya mkondo kwa njia hii kila wakati, kwani mwandishi wa mradi anatoa seti mpya kila wakati. Unaweza pia kuanzisha upya kituo cha sasisho baada ya usakinishaji wa sasisho kukamilika. Tatizo la kumbukumbu na matumizi ya CPU linapaswa kuisha wakati huu kwa kuwa masasisho haya yana marekebisho.

Njia zingine za kutatua tatizo na mzigo wa CPU kutokana na Svchost.exe

Katika sehemu hii, tutaelezea njia ambazo katika baadhi ya matukio husaidia kutatua tatizo na Svchost.exe, na pia kuongeza utendaji wa jumla na utulivu wa mfumo. Chini ni orodha yenye maelezo ya kina ya kila mbinu:

  • Mara nyingi sana husaidia kutatua tatizo la mchakato wa Svchost.exe, hata wakati umeambukizwa na virusi, kawaida. Urejeshaji wa mfumo wa uendeshaji kwa kutumia sehemu ya kurejesha. Lakini njia hii inaweza kutumika tu ikiwa ulinzi wa mfumo umewezeshwa.
  • Wakati wa kutumia programu mbalimbali zilizowekwa kwa muda mrefu, mfumo wa uendeshaji wa Windows 7 hujilimbikiza takataka nyingi kwenye gari ngumu. Takataka inahusu faili za muda zilizoundwa wakati wa kutumia huduma mbalimbali. Kwa mfano, faili za historia ya kivinjari. Katika kesi hii, watakuja kuwaokoa huduma maalum za kusafisha OS. Maarufu zaidi kati yao ni programu CCleaner.
  • Tunapendekeza pia kugawanyika, ambayo inaweza kuboresha utendaji wa mfumo kwa ujumla. Defragmentation, ingawa haitasuluhisha shida na mchakato wa Svchost.exe, itaharakisha sana, na hivyo kupunguza mzigo kwenye processor. Moja ya defragmenters bora ni matumizi Defraggler, ambayo, pamoja na kazi yake kuu, inaweza pia kufuta faili za mfumo.
  • Kusafisha Usajili pia husaidia kutatua tatizo letu. Ili kusafisha Usajili, kama katika njia iliyo hapo juu, tumia matumizi CCleaner ambayo ni ya haraka itafuta funguo za Usajili za zamani, kuzuia Svchost.exe kufanya kazi kwa usahihi.
  • Pia, kwa michakato yote inayoendesha, ikiwa ni pamoja na Svchost.exe, kumbukumbu ya kazi ni jambo muhimu. Katika kumbukumbu mbaya Mfumo na michakato inayoendesha inaweza kufanya kazi isiyo thabiti. Njia ya nje ya hali hii itakuwa kubadilisha RAM na kumbukumbu ya kufanya kazi. Unaweza kuangalia kumbukumbu yako kwa huduma kwa kutumia zana ya utambuzi iliyojumuishwa katika Windows 7.

Hitimisho

Katika nakala hii, tulishughulikia kwa undani shida inayohusiana na utumiaji wa juu wa CPU kwa sababu ya mchakato wa Svchost.exe. Kulingana na hili, wasomaji wetu hakika wataweza kutatua tatizo hili na kuhakikisha uendeshaji wa kawaida wa kompyuta.

Video kwenye mada

Tatizo na kompyuta ya kufungia labda inajulikana kwa kila mtu bila ubaguzi. Kama sheria, hii inalaumiwa kwa virusi, programu zilizoandikwa vibaya, pamoja na overheating rahisi. Mara kwa mara, svchost.exe ndiye mkosaji. Huu ni mchakato wa aina gani, na kwa nini hii hutokea? Hebu jaribu kufikiri!

Virusi au la?

Kwanza, watu wengi hushindwa mara moja na hofu. Wanapoona svchost katika Meneja wa Kazi, mara moja wanadhani kuwa virusi vya siri vimeingia kwenye kompyuta. Antivirus ya hivi karibuni (au bora zaidi mbili) imewekwa mara moja, baada ya hapo kompyuta inachunguzwa mara kadhaa. Ikiwa mtumiaji alikuwa na bidii sana kwamba aliweka programu mbili au tatu za usalama mara moja, basi mfumo umehakikishiwa kuanguka.

Tunakuonya mara moja: hii sio virusi, hivyo usikimbilie kufuta svchost.exe! Mchakato huu ni nini basi?

Maelezo ya jumla kuhusu maombi

Hili ni jina la kipengee muhimu sana kinachohusika na kuzindua maktaba zinazobadilika za mfumo (DLLs). Ipasavyo, Explorer (Explorer) ya Windows yenyewe na zaidi ya programu elfu moja za wahusika wengine hutegemea. Hii inatumika hasa kwa michezo inayotumia maktaba hizi kikamilifu kupitia DirectX.

Iko kwenye anwani hii: %SystemRoot%\System32. Kwa kusoma maingizo ya usajili kwenye kila buti, programu hutoa orodha ya huduma ambazo zinapaswa kuanza. Ikumbukwe kwamba nakala kadhaa za svchost.exe zinaweza kufanya kazi kwa wakati mmoja (tayari unajua ni aina gani ya mchakato huu). Jambo muhimu ni kwamba kila mchakato unaweza kuwa na kikundi chake cha huduma. Hii ilifanyika kwa faraja ya juu katika ufuatiliaji wa uendeshaji wa mfumo, na pia kurahisisha utatuzi ikiwa kuna matatizo yoyote.

Vikundi vyote ambavyo kwa sasa ni sehemu ya mchakato huu vinaweza kupatikana katika sehemu zifuatazo za usajili:

  • HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost;
  • HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service.

Vigezo vyote vinavyopatikana katika sehemu hizi vinaonekana kama matukio tofauti ya svchost.exe (tayari tumeelezea hii ni nini).

Kila sehemu ya usajili inayohusiana nao ina kigezo cha fomu: REG_MULTI_SZ. Ina majina ya huduma zote zinazopatikana kama sehemu ya kikundi maalum cha Svchost. Kila moja yao ina jina la huduma moja au zaidi, maelezo ambayo yana ufunguo wa ServiceDLL.

Hivi ndivyo faili ya svchost.exe ilivyo.

Jinsi ya kuangalia michakato inayohusiana na Svchost?

Ili kuona huduma zote ambazo kwa sasa zinahusishwa na mchakato huu, unahitaji kufanya mambo machache rahisi.

  • Bonyeza "Anza", na kisha pata amri ya "Run" kwenye menyu hii.
  • Ingiza hapo kisha ubonyeze ENTER.
  • Baada ya hapo, nakili na ubandike usemi ufuatao kwenye emulator ya mstari wa amri inayofungua: Orodha ya Kazi /SVC. Tumia kitufe cha ENTER tena.
  • Orodha ya michakato yote itaonyeshwa kwa namna ya orodha. Makini! Hakikisha kuingiza /SVC kigezo cha ufunguo, kwani kinaonyesha huduma zinazotumika. Ili kupata maelezo marefu kuhusu huduma mahususi, tumia amri ifuatayo: Orodha ya Kazi /FI "PID eq process_id" (pamoja na nukuu).

Ikiwa una matatizo

Mara nyingi hutokea kwamba baada ya kuingiza amri, kompyuta inaonyesha kitu kisichoeleweka, kama vile: "Amri haiwezi kutambuliwa." Usikimbilie kuiingiza tena.

Kwa kawaida, hii hutokea kwa sababu unafanya kazi chini ya akaunti ambayo haki zake hazitoshi kutekeleza aina hii ya kitendo. Haijalishi ikiwa una akaunti ya msimamizi au la. Ili kurekebisha hali hiyo, emulator ya mstari wa amri inapaswa kuzinduliwa kwa njia tofauti kidogo.

Ili kufanya hivyo, bofya kitufe cha "Anza", kisha ingiza CMD kwenye uwanja wa "Tafuta". Orodha ya faili zilizopatikana itafungua upande wa kulia wa menyu. Bonyeza kulia kwenye ya kwanza (na jina linalolingana), kisha uchague "Run kama msimamizi" kwenye menyu ya muktadha inayoonekana.

Kwa hivyo tumekupa habari za msingi. Sasa hebu tuangalie programu hizo hasidi ambazo zinaweza kujifanya kuwa programu isiyo na madhara ya mfumo.

Jinsi ya kutenganisha ngano kutoka kwa makapi?

Angalia kwa uangalifu jina la mchakato: inapaswa kuandikwa kama sVChost! Kuna Trojans ambazo hujifanya sVHost ambazo ni za kawaida sana. Ikiwa utaona kitu kama hiki katika "meneja wa kazi" yako, basi katika kesi hii ni wakati wa kuchambua kabisa mfumo kwa uwepo wa programu hasidi.

Hasa virusi "za hali ya juu" na Trojans bado zinaweza kujificha zenyewe kwa ustadi kwa kuwa na jina sawa kabisa na mchakato halisi. Lakini hata wanaweza kutofautishwa na uwezekano wa 100% kwa kuzingatia ishara za tabia zaidi. Hebu tuwaangalie.

Kwanza, mchakato halisi wa mfumo haujawahi (!) kuzinduliwa kama mtumiaji wa kawaida. Kuanza kwake kunaweza kuanzishwa na SYSTEM, LOCAL SERVICE, na NETWORK SERVICE. Nini muhimu zaidi ni kwamba haianza (!) Wakati mfumo unapoanza kutumia zana za kuanza. Ipasavyo, orodha ya programu zinazoanza wakati huo huo na mfumo hazipaswi kujumuisha svchost.exe kwa hali yoyote. Je! ni mchakato gani katika kesi hii?

Ikiwa utaona kitu kama hiki, basi kuna sababu moja tu - virusi.

Inaangalia uanzishaji

Sijui jinsi ya kufanya hivi? Kila kitu ni rahisi sana! Kwanza, bofya kitufe cha "Anza" na ubofye kushoto kwenye uwanja wa "Run". Kisha ingiza amri ya MSConfig hapo. Orodha ya programu zote zilizozinduliwa wakati wa kuanza itafunguliwa, ambayo unahitaji kukagua kwa uangalifu.

Ikiwa kuna michakato mingi ya svchost.exe (au hata moja), basi hakika utalazimika kufikiria jinsi ya kuiondoa kwenye kompyuta yako.

Nini cha kufanya ikiwa "jasusi" hugunduliwa?

Kama tulivyokwisha sema, katika kesi hii ni bora kuchambua OS na programu yenye nguvu ya antivirus. Lakini kabla ya hayo, haitaumiza kufanya idadi ya hatua rahisi ambazo unaweza kuzuia kabisa virusi kutoka kwa fursa yoyote ya kukudhuru. Kwa ujumla, virusi vya svchost.exe vimeenea sana katika RuNet katika miaka ya hivi karibuni. Kama sheria, programu hasidi ambayo ni mtaalamu wa kuiba data ya kibinafsi ya mtumiaji hufanya kazi chini ya kivuli cha mchakato wa kawaida wa mfumo.

Kwanza, katika mstari wa "Eneo la faili", pata folda maalum ambayo faili ya virusi iko. Chagua kwenye orodha na kifungo cha kushoto cha mouse na ubofye kitufe cha "Zimaza". Bonyeza "Sawa", kisha uende kwenye saraka na faili inayotaka na uifute. Wote. Inaweza kuchanganuliwa na antivirus.

Mchakato ni mkubwa sana wa CPU. Kwa nini hii inatokea na nifanye nini?

Kwa hivyo tunarudi mwanzoni mwa makala yetu. Unakumbuka kwamba wakati mwingine kutokana na svchost.exe (ni aina gani ya mchakato huu, tayari tumeelezea kwa undani) kompyuta huanza kupungua na "hutegemea"? Kwa nini hii inatokea? Na unawezaje kushinda jambo hili bila kuweka tena mfumo?

Njia rahisi zaidi

Kuna pendekezo rahisi na la ufanisi ambalo husaidia katika hali nyingi. Fungua "Meneja wa Task", tafuta mchakato wa svchost huko, kisha ubofye juu yake na uchague "Kipaumbele / Chini". Ikumbukwe kwamba hii lazima ifanyike kwa kila mchakato wa jina moja ambalo liko kwenye "Meneja wa Task".

Tunakukumbusha tena: ukiona faili ya svchost.exe (tayari unajua ni nini), bila hali yoyote kukimbilia kuifuta, ukishuku kuwa ni virusi!

Huduma ya Usasishaji wa Windows

Mara nyingi kwenye Windows XP shida na karibu 100% na svchost husababishwa na ukweli kwamba huduma ya sasisho haifanyi kazi kwa usahihi. Baadhi ya rasilimali za kompyuta zimepata maelezo ya jambo hili.

Tatizo ni utaratibu usio sahihi wa kukagua sasisho. Kwa kuzingatia idadi ya viraka ambavyo vimetolewa kwa mfumo huu, hitilafu ndogo katika ugawaji kumbukumbu imegeuka kuwa shida kubwa: kompyuta sio polepole tu, lakini unaweza kutafuta kwa urahisi "viraka" kwa siku, kwa njia ya kufungia kwa wakati mmoja. wakati.

Jinsi ya kuzima huduma ya shida?

Ili kuzima Windows Update kwa muda, nenda kwenye "Jopo la Kudhibiti" na upate kipengee cha "Mfumo na Usalama" huko. Ni pale ambapo "Sasisho la Windows" linalohitajika liko, ambalo tunavutiwa na kipengee cha "Washa au uzima sasisho otomatiki". Teua kisanduku kilicho karibu na "Usitafute masasisho." Bonyeza Sawa na uwashe tena mashine.

Ikiwa baada ya hii kila kitu ni sawa, na processor si katika hali ya "wafu" mara nyingi, basi mkosaji wa matatizo yote alikuwa kweli huduma ya sasisho. Katika tukio ambalo tatizo linaendelea kutokea baada ya hili, tunarudi Usasishaji wa Windows kwa hali yake ya awali, baada ya hapo tunaendelea kutafuta mkosaji wa ubaya wote.

Kivinjari cha Mtandao

Hata hivyo, chukua muda wako. Mara nyingi, Internet Explorer ni lawama. Kumbuka jinsi mwanzoni mwa kifungu tulijadili umuhimu wa svchost kwa Explorer? Lakini "Kivinjari cha Mtandao" ni sehemu muhimu ya meneja wa faili wa familia ya Windows OS.

Matatizo nayo mara nyingi huanza wakati toleo la IE limepitwa na wakati. Kwa mfano, Microsoft yenyewe haijapendekeza kutumia Windows XP na toleo la sita la Internet Explorer kwa muda mrefu sana.

Ipasavyo, katika kesi hii ni rahisi sana. Tumia huduma ya Usasishaji wa Windows iliyotajwa hapo juu. Pakua na usakinishe sasisho zote za hivi karibuni za toleo lako la mfumo wa uendeshaji, sakinisha toleo jipya la IE. Inawezekana kwamba kipimo hiki kitakusaidia.

Michezo

Angalia ni programu zipi ambazo kichakataji kimejaa kupita kiasi baada ya kujaribu kuzindua. Kwa kuongeza, unapaswa kuwa mwangalifu na ujumbe wa "svchost.exe application error", ambayo ni kiashiria cha karibu 100% kwamba baadhi ya maombi ya mtu wa tatu yanalaumiwa kwa tabia isiyofaa ya mfumo.

Mara nyingi, programu hii ni mchezo uliopakuliwa na mmiliki wake mwenye furaha kutoka kwa tovuti fulani ya "kushoto". Wale ambao wamefanya marekebisho kwa msimbo wa programu, wakiondoa ulinzi kutoka kwake, mara chache hujaribu uumbaji wao kwa utangamano kamili na mifumo fulani, DLL zao, nk. Kwa hiyo hakuna kitu cha kushangaa katika kesi hii.

"Popo"

Katika hali nadra, wamiliki wa matoleo ya zamani ya programu ya Barua ya Bat hukutana na shida hii, ambayo kwa sababu moja au nyingine watu wengi wanaendelea kutumia. Jaribu kusanidua programu. Baada ya hayo, sasisha toleo la hivi karibuni la matumizi, na kisha uangalie tabia ya kompyuta tena.

Madereva

Mara nyingi, wakati wa kuhamisha mfumo kwa diski nyingine baada ya makosa makubwa katika mfumo wa faili, na vile vile baada ya shambulio la virusi, watumiaji wanakabiliwa na OS ambayo imehifadhiwa kabisa kwa sababu ya svchost. mfano. "Jinsi ya kuondoa mchakato huu mbaya?" - fikiria watumiaji wa novice.

Hebu tuonye mara nyingine tena: kufuta faili hii itasababisha matokeo mabaya na kutofanya kazi kwa mfumo kamili, hivyo kabla ya kuchukua hatua kali, ni bora kusoma ushauri wetu unaofuata.

Kuna habari kwamba mchakato wa svchost.exe, makosa ambayo huharibu mishipa mingi kwa watumiaji, inaweza kufanya kazi kwa usahihi kwa sababu ya ufungaji usio sahihi au madereva "ya kupotoka". Mara nyingi sana zinageuka kuwa sababu ni mipango ya kadi za video na kadi za sauti. Madereva ya haya ni ngumu na haitabiriki, kwa hivyo ikiwa inawezekana, waondoe na kisha usakinishe matoleo ya hivi karibuni (au imara zaidi).

Windows Defender

Wamiliki wa Windows Vista/7 wanapaswa kuzingatia programu ya Windows Defender, ambayo imejumuishwa kama kawaida na mifumo hii ya uendeshaji. Inatumika kuzuia programu hasidi kuingia kwenye mfumo, lakini wakati mwingine yenyewe haifanyi kazi bora.

Matatizo hutokea ikiwa programu ya antivirus iliyosakinishwa ya mtu wa tatu kwa sababu fulani haizima Defender. Hii ni kweli hasa kwa bidhaa zote za Eset Nod, ambazo zimekuwa maarufu sana kwa watumiaji wengi wa nyumbani katika siku za hivi karibuni.

Ili kurekebisha hali hii, bofya kitufe cha "Anza", nenda kwenye "Jopo la Kudhibiti", na kisha upate "Defender" ndani yake. Katika dirisha lake kuu kuna kipengee "Run scan wakati bila kazi." Batilisha uteuzi, bofya Sawa. Katika baadhi ya matukio hatua hii inageuka kuwa muhimu.

Tunatumahi umegundua mpango wa svchost.exe ni nini. Tulizungumza kwa undani juu ya madhumuni yake, na pia njia za kuondoa shida nayo. Kwa kawaida, mbinu za utatuzi tunazotoa hufanya kazi. Wote unahitaji kufanya ni kufuata madhubuti maelekezo katika makala.

Kwa kuongeza, hainaumiza kusasisha mfumo kwa wakati.

Ni michakato ngapi ya "svchost.exe" inapaswa kuwa inaendelea? Haiwezekani kujibu swali hili, kwa kuwa katika kila kesi idadi ya michakato ya "svchost.exe" ni tofauti. Hii inategemea sio tu juu ya toleo la mfumo wako wa uendeshaji, lakini pia juu ya kujenga kwake!

Kwa kuwa haiwezekani kujua idadi halisi ya michakato, waundaji wa programu hasidi hawakuweza kuchukua fursa ya wakati huu!

Idadi kubwa ya virusi, Trojans na programu zingine mbaya zimechagua mchakato wa "svchost.exe" na, ili kujificha kwenye mfumo, hujificha kama mchakato huu.

Hiyo ni, programu hasidi zinazinduliwa kwa jina "svchost.exe" na zinapotea kati ya michakato mingi ya mfumo na jina moja. Hii inaongoza kwa ukweli kwamba nafasi za kubaki bila kutambuliwa katika mfumo huongezeka mara kadhaa.

Jinsi ya kutambua mchakato mbaya svchost.exe

Kwa kawaida, ikiwa mtumiaji anashuku kuwa mchakato wa "svchost.exe" ni mbaya, basi jambo la kwanza ambalo mtumiaji atafanya ni kuchunguza kompyuta kwa virusi na mambo mengine.

Lakini, ikiwa baada ya skanning programu ya antivirus inaripoti kwamba mfumo ni safi na hakuna programu hasidi iliyogunduliwa, hii inaweza kuwa si kweli kabisa!

Katika kesi hii, inafaa kuangalia mchakato wa "svchost.exe" kwa mikono. Hii inafanywa kwa urahisi kabisa, unachohitaji ni kujua mambo machache kuhusu mchakato wa svchost.exe.

1) Mchakato daima hutoka kwenye folda ya mfumo "System32." Ikiwa sivyo, basi uwezekano mkubwa wa faili inayoitwa svchost.exe ni mbaya.

2) Mchakato wa svchost.exe hautawahi kukimbia kama mtumiaji - hii lazima ikumbukwe. Mchakato daima huanza kutoka "Huduma ya Mitaa, Mfumo, Huduma ya Mtandao".

Kama unavyoelewa, ikiwa mchakato wa svchost.exe ulizinduliwa chini ya jina la mtumiaji la sasa au sio kutoka kwa folda ya mfumo, basi inafaa kuchukua hatua kuangalia faili inayotiliwa shaka.

Ili kuhakikisha kuwa faili ya asili inaendesha, uzindua meneja wa kazi na uangalie kwenye kichupo cha "Maelezo" kwa orodha ya michakato ya "svchost.exe".

Katika picha hii ya skrini, taratibu zote zinazinduliwa na mfumo yenyewe, ambayo ina maana kwamba uwezekano mkubwa hakuna faili mbaya inayoitwa "svchost.exe" katika orodha hii. Zingatia picha ya skrini hapa chini...

Katika picha hii ya skrini tunaona mchakato wa svchost.exe ukiendeshwa kutoka kwa mtumiaji anayeitwa "SuperUser". Hii inapendekeza kuwa mchakato huu ni hasidi zaidi.

Unahitaji kubonyeza "RMB" na uchague "Mahali wazi" kutoka kwa menyu ya muktadha.Windows Explorer itafungua na utapata njia kamili ya faili inayotiliwa shaka! Nini cha kufanya naye ijayo, nadhani ni wazi kama siku!

Muhimu kujua: Virusi vingine hutumia tu jina "svchost.exe" ili kuficha uwepo wao kwenye mfumo, lakini pia wanaweza kutumia faili ya awali ya svchost.exe kwa madhumuni yao ya ubinafsi.

Katika suala hili, hundi ya mwongozo haitatoa matokeo hapa! Pia ilikuwa tayari alisema hapo juu kwamba antivirus haiwezi kutoa matokeo yoyote katika kutafuta virusi! Swali la kimantiki linatokea: nini cha kufanya?

Kama chaguo, tumia "firewall" ya bure, ambayo mimi binafsi ninaangazia "comodo firewall", inaweza kutusaidiaje? Ni rahisi! Ikiwa virusi vinavyotumia mchakato wa svchost.exe ghafla huamua kuonyesha shughuli za mtandao, mtumiaji atafahamu hili!

Kutoka kwenye skrini unaweza kuona wazi kwamba faili ya svchost inajaribu kuunganisha kwenye seva kwenye bandari ya 80, faili ya awali haitafanya hivyo kamwe, hivyo svchost imeambukizwa!

Unaweza haraka kuzuia upatikanaji wa mtandao kwa faili ya svchost, ambayo itakuwa ya busara kabisa! Kwa kuwa katika kesi hii, kuna uwezekano wa kuhamisha data ya siri, kama vile nywila kutoka kwa kivinjari hadi "Lango"

Ikiwa habari kama hiyo inavuja, unaelewa jinsi inaweza kuishia kwako!

Nini cha kufanya na faili iliyoambukizwa ya svchost.exe? Kwa kuwa antivirus ya sasa na skanning ya mwongozo ni ya matumizi ya sifuri kabisa, fungua tovuti ya "virustotal.com" na uangalie faili. Kwa njia, fanya hivi sasa!

Matokeo yangu ni haya. Kila kitu ni safi! Ikiwa antivirus yoyote ingeguswa, kwa mfano "Avast", basi ningeondoa antivirus ya sasa na kusakinisha Avast na kuponya svchost.exe.

Wapenzi marafiki, wasomaji, wageni na haiba nyingine. Leo tutazungumza juu ya kitu kama hicho svchost.

Mara nyingi, watumiaji, wanaona svchost.exe nyingi kwenye orodha ya michakato (na kuna karibu dazeni au zaidi yao), huanza kuogopa sana na haraka kuandika barua juu ya ile iliyojaza mfumo wao na inapasuka. ya kesi, mapema (dhahiri kwa vitisho) , :)

Leo nataka mara moja na kwa wote kufunga swali la nini svchost hii mbaya zaidi ya virusi, jinsi ya kupigana nayo na ikiwa inapaswa kufanywa kabisa (na ni virusi kabisa :)).

Mchakato wa SVCHOST ni nini na ni virusi au la?

Hebu tuanze na Mchakato wa Mpangishi Mkuu wa Huduma za Win32(yaani, svchost hiyo hiyo) ni mchakato wa mfumo ambao ni muhimu ulimwenguni pote katika kuwepo kwa huduma hizo, programu na huduma za mfumo zinazotumia maktaba zinazoitwa DLL.

Kwa kweli kunaweza kuwa na svchost.exe nyingi kwenye mfumo, kwa sababu ni ngumu sana kwa huduma na programu kutumia na kuchanganyikiwa na moja (kuna huduma nyingi, lakini svchost duni isiyo na kinga iko peke yake), na kwa hivyo. mfumo kawaida huzindua nakala kadhaa za furaha hii, lakini kwa nambari tofauti (vitambulisho vya mchakato, kuwa sahihi).

Ipasavyo, kila svchost.exe hutumikia seti yake ya huduma na programu, na kwa hivyo, kulingana na idadi yao katika Windows, idadi ya michakato hii ya svchost inaweza kutofautiana kutoka kwa dazeni moja hadi kadhaa. Mara nyingine tena kwa wale ambao hawaelewi: haya ni taratibu za mfumo na hazihitaji kuguswa.

Lakini kwa kweli, kuna hali wakati virusi hujificha kama mchakato huu (kwa mara nyingine tena nataka kusisitiza: ni virusi ambazo zimefichwa, na sio mchakato yenyewe unaodhuru). Wacha tujue jinsi ya kuhesabu na nini cha kufanya nao.

Jinsi ya kutambua virusi vya svchost na faili yenyewe

Wacha tuanze na ukweli kwamba mfumo wa svchost.exe unaishi peke kwenye folda:

  • C:\WINDOWS\system32
  • C:\WINDOWS\ServicePackFiles\i386
  • C:\WINDOWS\Prefetch
  • C:\WINDOWS\winsxs\*

Ambapo C:\ ni kiendeshi ambapo mfumo umewekwa, na * ni jina refu la folda kama amd64_microsoft-windows-s..s-svchost.resources_31bf3856ad364e35_6.1.7600.16385_ru-ru_f65efa35122fa5be

Ikiwa iko katika sehemu nyingine yoyote, na haswa kwa muujiza fulani uliowekwa kwenye folda ya WINDOWS yenyewe, basi kuna uwezekano mkubwa (karibu 95.5%) kuwa ni virusi (isipokuwa nadra).

Hapa kuna njia chache ambazo virusi vinaweza kujificha kama mchakato huu:

  • C:\WINDOWS\svchost.exe
  • C:\WINDOWS\system\svchost.exe
  • C:\WINDOWS\config\svchost.exe
  • C:\WINDOWS\inet20000\svchost.exe
  • C:\WINDOWS\inetsponsor\svchost.exe
  • C:\WINDOWS\system\svchost.exe
  • C:\WINDOWS\windows\svchost.exe
  • C:\WINDOWS\drivers\svchost.exe

Na baadhi ya majina ya faili yanayotumiwa mara kwa mara na virusi vinavyojifanya kama:

  • svс host.exe (badala ya Kiingereza "c" Kirusi "с" hutumiwa)
  • svch0 st.exe (sifuri inatumika badala ya "o")
  • svchos1 .exe (moja inatumika badala ya "t")
  • svcc host.exe (2 "c")
  • svhost.exe (inakosa "c")
  • svchosl.exe (tumia "l" badala ya "t")
  • svchost32 .exe ("32" imeongezwa hadi mwisho)
  • svchosts32 .exe ("s32" imeongezwa hadi mwisho)
  • svchosts.exe (imeongezwa "s" hadi mwisho)
  • svchoste .exe ("e" imeongezwa hadi mwisho)
  • svchostt.exe (2 "t" mwishoni)
  • svchosthlp .exe ("hlp" imeongezwa hadi mwisho)
  • sve host.exe (tumia "e" badala ya "c")
  • svr host.exe (tumia "r" badala ya "c")
  • svd host32 .exe (badala ya "c", "d" inatumika + "32" imeongezwa hadi mwisho)
  • svs host.exe (tumia "s" badala ya "c")
  • svhostes .exe (haipo "c" + na kuongeza "es" hadi mwisho)
  • svs chost.exe ("s" za ziada zimeongezwa baada ya "v")
  • svcs host.exe ("s" za ziada zimeongezwa baada ya "c")
  • svx host.exe (tumia "x" badala ya "c")
  • sys host.exe (tumia "ys" badala ya "vc")
  • svche st.exe (tumia "e" badala ya "o")
  • svchoes.exe (tumia "es" badala ya "st")
  • svho0 st98.exe
  • ssvvcchhoosst.exe

Kuna wengine, kwa ujumla, pia, lakini haya ni baadhi ya maarufu zaidi, hivyo endelea kukumbuka na uwe macho.

Unaweza kuona jina la faili kwenye meneja wa kazi, ingawa napendekeza kuitumia mara moja, kwa bahati nzuri, kuitumia, unaweza kuona mara moja njia na habari zingine kwa kubonyeza mara mbili kwenye mchakato kwenye orodha.

Jinsi ya kuondoa na kutatua tatizo na SVCHOST au virusi

Ule mzuri wa zamani utatusaidia katika kuondoa ute huu (kama ndio ulivyo).
Tunachofanya:


Naam .. Tunatabasamu na kutikisa .. Kwa maana ya kufurahia maisha na kompyuta iliyosafishwa.

Hata hivyo, ikiwa hii haina msaada, basi bado kuna njia ndogo (kwa kuzingatia, bila shaka, kwamba umefanya kila kitu kilichoandikwa hapo juu) ambacho kinaweza kusaidia.

Kuangalia faili za mfumo zilizoharibiwa kwa madhumuni ya matibabu

Katika matukio machache (sana), chaguo la kuangalia faili za mfumo, ambazo zinapatikana katika mfumo yenyewe, zinaweza kusaidia. Nenda kwenye njia "C:\ -> Windows -> System32" (ambapo C:\ drive ni mahali ambapo mfumo umewekwa).

Huko, pata cmd.exe, bonyeza kulia juu yake na uchague " Endesha kama msimamizi".

Katika mstari wa amri yenyewe, ingiza mstari:

Na subiri mchakato ukamilike. Mfumo utachanganua faili zote za mfumo uliolindwa na kubadilisha faili zote zilizoharibiwa. Hii inaweza isitibu svchost yenyewe, lakini inaweza kurekebisha faili zinazoambatana ambazo husababisha mizigo na shida zingine.

Baadaye

Kama kawaida, ikiwa una maswali yoyote, nyongeza au tofauti zingine, andika kwenye maoni.

  • PS: Watu wengi wanakabiliwa na ukweli kwamba svchost hupakia processor na mfumo kwa ujumla. Hii ni mara nyingi kutokana na ukweli kwamba mfumo una virusi ambayo hutuma barua taka au inajenga trafiki nyingine hatari, ndiyo sababu mchakato unatumiwa kikamilifu nayo. Kama sheria, hii inatibiwa kwa skanning kwa virusi, spyware na kufunga firewall.
  • PS2: Tatizo linaweza kuwa linahusiana na sasisho la Windows linaloendeshwa chinichini. Inaweza kuwa na maana kuizima au hata kuboresha mfumo kabisa (haswa kwa toleo la 10 la mfumo)
  • PS3: Ikiwa yote mengine hayatafaulu, basi jaribu kupitia Chombo cha Kuondoa Virusi cha Kaspersky kutoka ili kusafisha aina zinazowezekana za svchost za virusi.


MAKALA INAYOHUSIANA