Jäätyvän tietokoneen ongelma on luultavasti tuttu kaikille poikkeuksetta. Yleensä tästä syytetään viruksia, huonosti kirjoitettuja ohjelmia sekä yksinkertaista ylikuumenemista. Ajoittain svchost.exe on syyllinen. Millainen prosessi tämä on ja miksi näin tapahtuu? Yritetään selvittää se!
Ensinnäkin monet ihmiset antautuvat välittömästi paniikkiin. Kun he näkevät svchost Task Managerissa, he olettavat välittömästi, että tietokoneeseen on päässyt salakavala virus. Uusin virustorjunta (tai vielä parempi kaksi) asennetaan välittömästi, minkä jälkeen tietokone tarkistetaan useita kertoja. Jos käyttäjä oli niin innokas, että hän asensi kaksi tai kolme tietoturvasovellusta kerralla, järjestelmä kaatuu taatusti.
Varoitamme sinua heti: tämä ei ole virus, joten älä kiirehdi poistamaan svchost.exe-tiedostoa! Mikä tämä prosessi sitten on?
Tämä on erittäin tärkeän komponentin nimi, joka vastaa järjestelmän dynaamisten kirjastojen (DLL) käynnistämisestä. Näin ollen sekä itse Windowsin Explorer (Explorer) että yli tuhat kolmannen osapuolen sovelluksia. Tämä koskee erityisesti pelejä, jotka käyttävät aktiivisesti näitä kirjastoja DirectX:n kautta.
Se sijaitsee seuraavassa osoitteessa: %SystemRoot%\System32. Lukemalla rekisterimerkinnät jokaisen käynnistyksen yhteydessä sovellus luo luettelon palveluista, jotka tulisi käynnistää. On huomattava, että useita svchost.exe-kopioita voi olla käynnissä samanaikaisesti (tiedät jo, millainen prosessi tämä on). Tärkeää on, että jokainen prosessi voi hyvinkin sisältää oman palveluryhmän. Tämä tehtiin maksimaalisen mukavuuden vuoksi järjestelmän toiminnan seurannassa sekä virheenkorjauksen yksinkertaistamiseksi mahdollisten ongelmien sattuessa.
Kaikki ryhmät, jotka ovat tällä hetkellä osa tätä prosessia, löytyvät seuraavista rekisteriosista:
Kaikki näissä osissa saatavilla olevat parametrit näkyvät erillisinä svchost.exe-esiintyminä (olemme jo selittäneet, mitä tämä on).
Jokaisella niihin liittyvällä rekisteriosalla on parametri, jonka muoto on REG_MULTI_SZ. Se sisältää kaikkien tiettyyn Svchost-ryhmään kuuluvien palveluiden nimet. Jokainen niistä sisältää yhden tai useamman palvelun nimen, jonka kuvaus sisältää ServiceDLL-avaimen.
Tämä on svchost.exe-tiedosto.
Jos haluat nähdä kaikki tähän prosessiin tällä hetkellä liittyvät palvelut, sinun on tehtävä muutama yksinkertainen asia.
Usein käy niin, että komentojen antamisen jälkeen tietokone näyttää jotain käsittämätöntä, kuten: "Komentoa ei voida tunnistaa." Älä kiirehdi syöttämään sitä uudelleen.
Yleensä tämä tapahtuu, koska työskentelet alta tili, jonka oikeudet eivät yksinkertaisesti riitä suorittamaan tällaista toimintaa. Sillä ei ole väliä, onko sinulla järjestelmänvalvojan tili vai ei. Tilanteen korjaamiseksi komentorivitilan emulaattori tulisi käynnistää hieman eri tavalla.
Voit tehdä tämän napsauttamalla "Käynnistä" -painiketta ja kirjoittamalla "Haku" -kenttään CMD. Lista löydetyistä tiedostoista avautuu valikon oikealle puolelle. Napsauta hiiren kakkospainikkeella ensimmäistä niistä (vastaavalla nimellä) ja valitse sitten näkyviin tulevasta pikavalikosta "Suorita järjestelmänvalvojana".
Joten olemme antaneet sinulle perustiedot. Katsotaanpa nyt niitä haittaohjelmia, jotka voivat naamioitua vaarattomiksi järjestelmäsovellukseksi.
Katso huolellisesti prosessin nimeä: se tulee kirjoittaa muodossa sVChost! Jotkut troijalaiset naamioituvat sVHosteiksi ja ovat hyvin yleisiä. Jos näet jotain tällaista "tehtävänhallinnassa", tässä tapauksessa on todellakin aika tarkistaa järjestelmä kokonaan haitallisten sovellusten varalta.
Erityisesti "kehittyneet" virukset ja troijalaiset voivat silti naamioitua mestarillisesti antamalla täsmälleen saman nimen kuin todellisella prosessilla. Mutta jopa ne voidaan erottaa 100% todennäköisyydellä kiinnittämällä huomiota tyypillisimpiin merkkeihin. Katsotaanpa niitä.
Ensinnäkin todellista järjestelmäprosessia ei koskaan (!) käynnistetä tavallisena käyttäjänä. Sen käynnistyksen voivat käynnistää JÄRJESTELMÄ, PAIKALLINEN PALVELU ja VERKKOPALVELU. Tärkeämpää on, että se ei käynnisty (!), kun järjestelmä alkaa käyttää käynnistystä. Näin ollen svchost.exe-tiedostoa ei saa missään tapauksessa sisältää samanaikaisesti järjestelmän kanssa käynnistyvien ohjelmien luettelo. Mikä on prosessi tässä tapauksessa?
Jos näet jotain tällaista, siihen on vain yksi syy - virus.
Etkö tiedä miten tämä tehdään? Kaikki on hyvin yksinkertaista! Napsauta ensin "Käynnistä" -painiketta ja napsauta "Suorita" -kenttää hiiren vasemmalla painikkeella. Kirjoita sitten MSConfig-komento sinne. Näkyviin tulee luettelo kaikista käynnistyksen yhteydessä käynnistetyistä sovelluksista, jotka sinun on tarkistettava huolellisesti.
Jos svchost.exe-prosesseja on monia (tai jopa yksi), sinun on ehdottomasti mietittävä, kuinka se poistetaan tietokoneeltasi.
Kuten olemme jo sanoneet, tässä tapauksessa on parasta skannata käyttöjärjestelmä tehokkaalla virustorjuntaohjelmalla. Mutta ennen sitä ei ole haittaa suorittaa useita yksinkertaisia vaiheita, joilla voit estää viruksen kokonaan vahingoittamasta sinua. Yleisesti ottaen svchost.exe-virus on levinnyt laajasti RuNetissä viime vuosina. Pääsääntöisesti käyttäjien henkilötietojen varastamiseen erikoistuneet haittaohjelmat toimivat normaalin järjestelmäprosessin varjolla.
Etsi ensin "Tiedoston sijainti" -riviltä tietty kansio, jossa virustiedosto sijaitsee. Valitse se luettelosta hiiren vasemmalla painikkeella ja napsauta "Poista käytöstä" -painiketta. Napsauta "OK", siirry sitten hakemistoon, jossa on haluamasi tiedosto ja poista se. Kaikki. Voidaan skannata virustorjuntaohjelmalla.
Joten palaamme artikkelimme alkuun. Muistatko, että joskus svchost.exe:n takia (mikä prosessi tämä on, olemme jo selittäneet yksityiskohtaisesti) tietokone alkaa hidastua ja "jumittua"? Miksi tämä tapahtuu? Ja kuinka voit voittaa tämän ilmiön asentamatta järjestelmää uudelleen?
On olemassa melko yksinkertainen ja tehokas suositus, joka auttaa monissa tapauksissa. Avaa "Task Manager", etsi sieltä svchost-prosessi, napsauta sitä hiiren kakkospainikkeella ja valitse "Priority/Low". On huomattava, että tämä on tehtävä jokaisen samannimisen prosessin kanssa, joka on "Task Managerissa".
Muistutamme sinua vielä kerran: jos näet tiedoston svchost.exe (tiedät jo mikä se on), älä missään tapauksessa kiirehdi poistamaan sitä epäilemällä sen olevan virus!
Usein Windows XP:ssä lähes 100 %:n ja svchostin ongelma johtuu siitä, että päivityspalvelu ei toimi oikein. Jotkut tietokoneresurssit ovat löytäneet selityksen tälle ilmiölle.
Ongelma on virheellinen päivitysten tarkistusmekanismi. Kun otetaan huomioon tälle järjestelmälle julkaistujen korjauspäivitysten määrä, pieni virhe muistin varaamisessa on muuttunut vakavaksi ongelmaksi: tietokone ei ole vain hidas, vaan voit helposti etsiä "korjauksia" päivien ajan vuorotellen jäätyen samalla. aika.
Voit poistaa Windows Updaten väliaikaisesti käytöstä siirtymällä "Ohjauspaneeliin" ja etsimällä sieltä "Järjestelmä ja suojaus" -kohteen. Tässä on haluttu "keskus". Windows-päivitykset", jossa olemme kiinnostuneita kohdasta "Ota käyttöön ja pois käytöstä automaattinen päivitys" Valitse Älä tarkista päivityksiä -valintaruutu. Napsauta OK ja käynnistä kone uudelleen.
Jos tämän jälkeen kaikki on kunnossa ja prosessori ei ole suurimman osan ajasta "kuolleessa" tilassa, niin kaikkien ongelmien syyllinen oli todellakin päivityspalvelu. Mikäli ongelma jatkuu tämän jälkeen, palaamme Windows Updaten alkuperäiseen tilaan, minkä jälkeen jatkamme kaikkien onnettomuuksien syyllisen etsimistä.
Ota kuitenkin aikaa. Monissa tapauksissa syyllinen on Internet Explorer. Muista, kuinka artikkelin alussa keskustelimme svchostin tärkeydestä Explorerille? Mutta Internet-selain on tärkeä osa Tiedostonhallinta Windows-perheen käyttöjärjestelmä.
Ongelmat sen kanssa alkavat hyvin usein, kun IE-versio on hyvin vanhentunut. Esimerkiksi Microsoft itse ei ole pitkään aikaan suositellut Windows XP:n käyttöä Internet Explorerin kuudennen version kanssa.
Näin ollen tässä tapauksessa se on melko yksinkertainen. Käytä yllä mainittua Windows-palvelu Päivittää. Lataa ja asenna kaikki Viimeisimmät päivitykset sinun versiollesi käyttöjärjestelmä, Asentaa uusi versio I.E. On mahdollista, että tämä toimenpide auttaa sinua.
Tarkkaile, mitkä sovellukset prosessori on ylikuormitettu käynnistämisyrityksen jälkeen. Lisäksi sinun tulee olla varovainen "svchost.exe-sovellusvirhe" -viesteillä, jotka ovat lähes 100 % osoitus siitä, että jokin kolmannen osapuolen sovellus on syyllinen järjestelmän sopimattomaan toimintaan.
Useimmiten tämä ohjelma on peli, jonka sen onnellinen omistaja on ladannut joltain "vasemmalta" sivustolta. Ne, jotka ovat tehneet muutoksia ohjelmakoodiin ja poistaneet siitä suojauksen, testaavat harvoin luomuksiaan täydellisen yhteensopivuuden varmistamiseksi tiettyjen järjestelmien, niiden DLL-tiedostojen jne. kanssa. Tässä tapauksessa ei siis ole mitään ihmeellistä.
Harvinaisissa tapauksissa The Bat mail -ohjelman vanhojen versioiden omistajat kohtaavat tämän ongelman, jota syystä tai toisesta monet ihmiset käyttävät edelleen. Yritä poistaa sovellus. Asenna tämän jälkeen apuohjelman uusin versio ja katso sitten tietokoneen toimintaa uudelleen.
Hyvin usein siirrettäessä järjestelmää toiselle levylle tiedostojärjestelmän vakavien virheiden jälkeen sekä virushyökkäyksen jälkeen käyttäjät kohtaavat käyttöjärjestelmän, joka on täysin jäätynyt svchostin takia. exe. "Kuinka poistaa tämä haitallinen prosessi?" - ajattele aloittelevia käyttäjiä.
Varoitamme sinua vielä kerran: tämän tiedoston poistaminen johtaa vakaviin seurauksiin ja järjestelmän täydelliseen toimintakyvyttömyyteen, joten ennen äärimmäisten toimenpiteiden tekemistä on parempi lukea seuraava neuvomme.
On olemassa tietoa, että svchost.exe-prosessi, jonka virhe pilaa niin monia hermoja käyttäjille, ei välttämättä toimi oikein väärin asennettujen tai "väärin" ohjaimien vuoksi. Hyvin usein käy ilmi, että syy on näytönohjain- ja äänikorttiohjelmat. Näiden ajurit ovat monimutkaisia ja arvaamattomia, joten jos mahdollista, poista ne ja asenna sitten uusimmat (tai vakaimmat) versiot.
Windows Vista/7:n omistajien tulee kiinnittää huomiota Windows Defender -ohjelmaan, joka sisältyy näiden käyttöjärjestelmien vakiovarusteisiin. Se estää pääsyn järjestelmään haittaohjelma, mutta joskus hän itse ei käyttäydy paremmin.
Ongelmia syntyy, jos kolmannen osapuolen virustorjunta on asennettu ohjelmisto jostain syystä se ei deaktivoi "Defenderiä". Tämä koskee erityisesti kaikkia Eset Nod -tuotteita, jotka ovat viime aikoina olleet erittäin suosittuja monien kotimaisten käyttäjien keskuudessa.
Voit korjata tämän tilanteen napsauttamalla "Käynnistä" -painiketta, siirtymällä "Ohjauspaneeliin" ja etsimällä sieltä "Defender". Sen pääikkunassa on kohta "Suorita tarkistus, kun se ei ole käytössä". Poista valinta ja napsauta OK. Joissakin tapauksissa tämä toimenpide osoittautuu hyödylliseksi.
Toivomme, että sait selville, mikä svchost.exe-ohjelma on. Puhuimme yksityiskohtaisesti sen tarkoituksesta sekä menetelmistä sen ongelmien poistamiseksi. Yleensä tarjoamamme vianetsintämenetelmät toimivat. Sinun tarvitsee vain noudattaa tarkasti artikkelin ohjeita.
Lisäksi ei ole haittaa päivittää järjestelmä ajoissa.
Järjestelmätiedostosta svchost tulee melko usein kohde hakkerihyökkäykset. Lisäksi virustentekijät naamioivat haittaohjelmansa ohjelmiston "ulkonäkönsä" alle. Yksi "false svchost" -virusten näkyvimmistä edustajista on Win32.HLLP.Neshta (Dr.Web-luokitus).
Tämä "huijari" kopioi itsensä Windowsin hakemistoon, saastuttaa tiedostot "exe"-tunnisteella ja vie järjestelmäresurssit ( RAM, Internet-liikenne). Hän kykenee kuitenkin muihin ikäviin asioihin. On tunnettuja tartuntatapauksia, joissa virus svchost lataa tietokoneen RAM-muistia 98-100 %, katkaisee Internet-kanavan ja häiritsee tietokoneen toimintaa. paikallinen verkko.
Tällaisten virusten neutraloinnin koko vaikeus on se, että on olemassa vaara vahingoittaa/poistaa samanniminen luotettava Windows-tiedosto. Ja ilman sitä käyttöjärjestelmä ei toimi, sinun on asennettava se uudelleen. Siksi, ennen kuin aloitamme puhdistustoimenpiteen, tutustutaan luotetun tiedoston ja "vieraan" erityisiin merkkeihin.
Hallitsee järjestelmätoimintoja, jotka käynnistetään dynaamisista kirjastoista (.DLL:t): tarkistaa ja lataa ne. Kuuntelee verkkoportit, siirtää tietoja niiden kautta. Itse asiassa se on virallista Windows-sovellus. Sijaitsee C-hakemistossa: → Windows → System 32. Käyttöjärjestelmän versioissa XP/7/8 76 %:ssa tapauksista sen koko on 20 992 tavua. Mutta on muitakin vaihtoehtoja. Saat lisätietoja niistä tunnistusresurssista filecheck.ru/process/svchost.exe.html (linkki - "29 muuta vaihtoehtoa").
Siinä on seuraavat digitaaliset allekirjoitukset (tehtävienhallinnan Käyttäjät-sarakkeessa):
Saattaa sijaita seuraavissa hakemistoissa:
Vaihtoehtoisten hakemistojen lisäksi hakkerit käyttävät lähes identtisiä nimiä, jotka ovat samanlaisia kuin järjestelmäprosessi, naamioidakseen viruksen.
Esimerkiksi:
Nimen "vapaasta tulkinnasta" on lukemattomia versioita. Siksi on tarpeen kiinnittää erityistä huomiota olemassa olevien prosessien analysointiin.
Huomio! Viruksella voi olla eri laajennus (muu kuin exe). Esimerkiksi "com" (Neshta virus).
Joten, kun tiedät vihollisen (viruksen!) silmästä, voit turvallisesti alkaa tuhota sitä.
Siivoustarvikkeet - virustorjuntaohjelma. Käytetty vaihtoehtona ohjelmistotyökalu järjestelmän puhdistamiseen. Sen mukana tulee kaksi apuohjelmaa Windows-objektien (tiedostot ja rekisteriavaimet) havaitsemiseen ja valvontaan.
1. Avaa comodo.com (valmistajan virallinen verkkosivusto) selaimessasi.
Neuvoja! On parempi ladata apuohjelman jakelupaketti "terveelle" tietokoneelle (jos mahdollista) ja suorittaa se sitten USB-muistitikulta tai CD-levyltä.
2. Päällä kotisivu vie hiiri Pienet ja keskisuuret yritykset -osion päälle. Valitse avautuvasta alivalikosta Comodo Cleaning Essentials -ohjelma.
3. Valitse latauslohkon avattavasta valikosta käyttöjärjestelmäsi bittimäärä (32 tai 64 bittiä).
Neuvoja! Bittisyvyys löytyy järjestelmävalikon kautta: avaa "Käynnistä" → kirjoita riville "Järjestelmätiedot" → napsauta "Ohjelmat"-luettelossa samannimistä apuohjelmaa → katso "Tyyppi" -riviä.
4. Napsauta "Ilmainen lataus" -painiketta. Odota, kunnes lataus on valmis.
5. Pura ladattu arkisto: napsauta tiedostoa hiiren kakkospainikkeella → "Pura kaikki...".
6. Avaa pakattu kansio ja kaksoisnapsauta ”CCE”-tiedostoa vasemmalla painikkeella.
1. Valitse "Mukautettu skannaus" -tila.
2. Odota hetki, kun apuohjelma päivittää allekirjoitustietokantansa.
3. Valitse tarkistusasetusikkunassa C-aseman vieressä oleva valintaruutu. Ota myös käyttöön kaikkien lisäelementtien tarkistus ("Muisti", "Kriittiset alueet..." jne.).
4. Napsauta "Skannaus".
5. Kun tarkistus on valmis, anna viruksentorjuntaohjelman poistaa havaittu huijarivirus ja muut vaaralliset esineet.
Huomautus. Comodo Cleaning Essentialsin lisäksi voit käyttää muita vastaavia virustorjuntaohjelmia tietokoneen puhdistamiseen. Esimerkiksi Dr. Web CureIt!.
Cleaning Essentials -hoitopaketti sisältää kaksi aputyökalua, jotka on suunniteltu reaaliaikaiseen järjestelmän valvontaan ja haittaohjelmien manuaaliseen havaitsemiseen. Niitä voidaan käyttää, jos virusta ei voida neutraloida automaattisen tarkistuksen aikana.
Sovellus nopeaan ja kätevään työskentelyyn rekisteriavainten, tiedostojen ja palveluiden kanssa. Autorun Analyzer määrittää valitun objektin sijainnin ja voi tarvittaessa poistaa tai kopioida sen.
varten automaattinen haku svchost.exe-tiedostot "Tiedosto"-osiossa, valitse "Etsi" ja määritä tiedoston nimi. Analysoi löydetyt prosessit edellä kuvattujen ominaisuuksien ohjaamana (katso "Hakkeri väärennös"). Poista tarvittaessa epäilyttävät kohteet apuohjelman kontekstivalikon kautta.
Valvoo käynnissä olevia prosesseja, verkkoyhteyksiä, fyysinen muisti ja suorittimen kuormitus. Voit saada väärennetyn svchostin KillSwitchin avulla seuraavasti:
Jos haittaohjelma havaitaan:
Napsauta kuvan nimeä hiiren kakkospainikkeella. Valitse valikosta Ominaisuudet.
Jos virus havaitaan:
Joskus on vaikea sanoa varmasti, onko svchost todellinen vai väärennös. Tällaisessa tilanteessa on suositeltavaa suorittaa lisätunnistus käyttämällä ilmaista Virustotal-verkkoskanneria. Tämä palvelu käyttää 50-55 virustorjuntaa kohteen virustarkistukseen.
Ei millekään Windows-käyttäjät Ei ole mikään salaisuus, että kun tietokoneesi jäätyy tai hidastuu, sinun on ensin katsottava "Task Manager" -ohjelmaa, jotta voit lopettaa järjestelmää rasittavat prosessit. Tehtävä on esimerkiksi ekaluokkalaisille: näyttää siltä, että olimme uimassa ja tiedämme mitä siellä on ja miten. Kuitenkin, kun tarkastellaan vielä kerran pahamaineista lähettäjää, monet käyttäjät huomaavat yllätykseksi melkein ensimmäistä kertaa, että prosessi svchost.exe johtaa keskusprosessorin ylikuormitukseen, joka ei näy yhdessä, vaan 4:ssä. kerralla tai jopa useampia rivejä:
Ajattele itse, mitä muuta reaktiota voisi olla tällä hetkellä, kuin paniikkia ajatuksesta, että virus on asettunut suosikkitietokoneeseesi? Muistaakseni ei ole koskaan ollut kertaa, jolloin järjestelmäprosessit olisi kopioitu "Task Managerissa"! Ennen kuin etsit kauhuissaan ratkaisua svchost.exe-tiedoston nopeaan poistamiseen tietokoneeltasi, sinun on kuitenkin selvitettävä, onko se todella virus vai ei.
Ehkä on syytä huomata heti, että svchost.exe-prosessi itsessään ei aiheuta uhkaa Windowsille, vaikka se näyttää kuinka oudolta. Itse asiassa se on suunniteltu suorittamaan järjestelmään sisäänrakennettuja palveluita, palveluita ja erilaisia ohjelmia, jotka käyttävät työssään erityisiä DLL-kirjastoja. Kuitenkin, kun otetaan huomioon, että tietokoneessa on usein melko paljon tällaisia järjestelmäpalveluita, niiden suorittaminen yhdessä prosessissa voi olla erittäin vaikeaa. Tästä syystä svchost.exe käynnistetään usein useita kertoja ja se palvelee yksittäisiä Windows-palveluita.
On selvää, että tällaisten prosessien poistamisessa ei ole mitään järkeä, koska niiden poistaminen käytöstä riittää yksinkertaisesti käynnistämään tietokone uudelleen. Samaan aikaan täydellinen poisto Svchost.exe-järjestelmätiedosto voi aiheuttaa ongelmia Windows toimii, kaikenlaisten virheiden ja muiden Windows-ongelmien esiintyminen. Siksi, kun olet löytänyt koko svchost.exe-fanin "Task Managerista", sinun ei tarvitse kiirehtiä sanoa hyvästit sille heti: kaikki voi olla paljon yksinkertaisempaa.
Sinun ei kuitenkaan pidä rentoutua tässäkään tapauksessa. Tosiasia on, että virukset naamioituvat usein nimellä svchost.exe tuoden mukanaan erittäin epämiellyttäviä lahjoja, kuten:
Herää kysymys, kuinka voit määrittää tässä tapauksessa, missä virus on ja missä normaali järjestelmäprosessi svchost.exe on? Vastaus on yksinkertainen - katso tarkemmin.
Ensimmäinen merkki siitä, että svchost.exe on virus, on tämän prosessin suorittaminen käyttäjän puolesta (yleensä se käynnistetään PAIKALLISEN PALVELUN, JÄRJESTELMÄN (järjestelmä) tai VERKKOPALVELUN puolesta). Selvitä tämä painamalla näppäimistön näppäinyhdistelmää Ctrl+Shift+Esc samanaikaisesti, jolloin saat näkyviin "Task Managerin", valitse sitten avautuvasta ikkunasta "Prosessit"-välilehti ja katso lopuksi kohdassa määritettyjä tietoja. "Käyttäjä"-sarake prosessille svchost.exe:
Huomaa, että samaan tarkoitukseen voit halutessasi käyttää erityistä Process Explorer -ohjelmaa, joka näyttää täydelliset tiedot kaikista tietokoneessa suoritettavista prosesseista, mukaan lukien svchost.exe:
Samanaikaisesti tällaisen tiedoston sijainti voi auttaa määrittämään, onko svchost.exe uhka. Muista: tavallisesti se tallennetaan vain yhteen kiintolevyllä olevista neljästä kansiosta, nimittäin hakemistoon:
Näin ollen, jos svchost.exe sijaitsee jossain muussa paikassa, esimerkiksi erikseen WINDOWS-kansiossa, voit olla varma: tämä on todellinen virus. Samaan aikaan "Task Manager" voi jälleen auttaa sinua tarkistamaan, onko näin todella. Tässä tapauksessa käynnistämisen jälkeen sinun on napsautettava hiiren kakkospainikkeella riviä prosessin nimellä svchost.exe, valittava avautuvasta valikosta kohta "Ominaisuudet" ja kiinnitettävä sitten huomiota "Sijainti" -kenttään:
Lisäksi itse prosessin nimi voi olla vihje. Siten kaikkia poikkeamia kuvan nimessä olevasta svchost.exe-kirjoituksesta voidaan turvallisesti pitää piilotettuna virusuhkana. Siksi, jos näet "Tehtävienhallinnassa" prosesseja, kuten svhost.exe, svehost.exe, svxhost.exe, svchos1.exe, svchest.exe, svch0st.exe ja muita väärin kirjoitettuja arvoja, voit turvallisesti poistaa ne: nämä ovat viruksia.
On sanottava, että svchost.exe-virusten lukuisten lajikkeiden vuoksi ei tällä hetkellä ole yleistä tapaa poistaa niitä tietokoneesta. Erityisesti täydellinen tarkistus voi auttaa ratkaisemaan tämän ongelman Windows asennettuna tietokoneella, jossa on virustorjuntaohjelma. Tärkeintä tässä tapauksessa ei ole unohtaa ennen sen aloittamista:
Samaan aikaan, jotta tietokoneesi käsittelyn vaikutus ei osoittautuisi väliaikaiseksi, sinun on huolehdittava tehokkaan virustentorjunnan ja palomuurin asentamisesta ja päivittämisestä Windowsissa. Tämä on ainoa tapa varmistaa, että haitallisen troijalaisen tiedoston svchost.exe aiheuttama ongelma ei palaa järjestelmään.
Kuinka monta "svchost.exe"-prosessia pitäisi olla käynnissä? Tähän kysymykseen on mahdotonta vastata, koska kussakin tapauksessa käynnissä olevien "svchost.exe"-prosessien lukumäärä on erilainen. Tämä ei riipu vain käyttöjärjestelmäsi versiosta, vaan myös sen kokoonpanosta!
Koska on mahdotonta tietää tarkkaa prosessien määrää, haittaohjelman luojat eivät voineet hyödyntää tätä hetkeä!
Valtava määrä viruksia, troijalaisia ja muita haittaohjelmia on valinnut "svchost.exe"-prosessin ja naamioituakseen järjestelmään naamioituakseen tälle prosessille.
Toisin sanoen haittaohjelmat käynnistetään nimellä "svchost.exe" ja ne katoavat monien samannimisen järjestelmäprosessien joukkoon. Tämä johtaa siihen, että mahdollisuudet jäädä huomaamatta järjestelmässä kasvavat useita kertoja.
Luonnollisesti, jos käyttäjä epäilee, että "svchost.exe"-prosessi on haitallinen, ensimmäinen asia, jonka käyttäjä tekee, on tarkistaa tietokone virusten ja muiden asioiden varalta.
Mutta jos virustorjuntaohjelma ilmoittaa, että järjestelmä on puhdas eikä haittaohjelmia ole havaittu, tämä ei välttämättä ole täysin totta!
Tässä tapauksessa kannattaa tarkistaa “svchost.exe”-prosessi manuaalisesti. Tämä tehdään yksinkertaisesti, sinun tarvitsee vain tietää muutamia asioita svchost.exe-prosessista.
1) Prosessi suoritetaan aina järjestelmäkansiosta "System32". Jos näin ei ole, svchost.exe-niminen tiedosto on todennäköisesti haitallinen.
2) Svchost.exe-prosessi ei koskaan toimi käyttäjänä - tämä on muistettava. Prosessi alkaa aina kohdasta "Paikallinen palvelu, järjestelmä, verkkopalvelu".
Kuten ymmärrät, jos svchost.exe-prosessi käynnistettiin nykyisellä käyttäjänimellä tai ei järjestelmäkansiosta, kannattaa ryhtyä toimenpiteisiin epäilyttävän tiedoston tarkistamiseksi.
Varmistaaksesi, että alkuperäinen tiedosto on käynnissä, käynnistä Tehtävienhallinta ja etsi "Tiedot"-välilehdeltä "svchost.exe"-prosessien luettelo.
Tässä kuvakaappauksessa järjestelmä itse käynnistää kaikki prosessit, mikä tarkoittaa, että tässä luettelossa ei todennäköisesti ole haitallista tiedostoa nimeltä "svchost.exe". Kiinnitä huomiota alla olevaan kuvakaappaukseen...
Tässä kuvakaappauksessa näemme svchost.exe-prosessin käynnissä käyttäjältä nimeltä "SuperUser". Tämä viittaa siihen, että tämä prosessi on haitallisempi.
Sinun on painettava "RMB" mistä kontekstivalikko valitse "Avaa sijainti", Windowsin Resurssienhallinta avautuu ja saat selville koko polun epäilyttävään tiedostoon! Mitä hänen kanssaan seuraavaksi tehdä, se on mielestäni päivänselvää!
Tärkeää tietää: Jotkut virukset käyttävät yksinkertaisesti nimeä "svchost.exe" piilottaakseen läsnäolonsa järjestelmässä, mutta ne voivat myös käyttää alkuperäistä svchost.exe-tiedostoa omiin itsekkäisiin tarkoituksiinsa.
Tässä suhteessa manuaalinen tarkistus ei anna tuloksia! Yllä sanottiin myös, että virustorjunta ei välttämättä anna tuloksia viruksen etsinnässä! Herää looginen kysymys: mitä tehdä?
Vaihtoehtoisesti voit käyttää ilmaista "palomuuria", joista korostan henkilökohtaisesti "comodo-palomuuria", kuinka se voi auttaa meitä? Se on yksinkertaista! Jos svchost.exe-prosessia käyttävä virus päättää yhtäkkiä näyttää verkkotoimintaa, käyttäjä on tietoinen tästä!
Kuvakaappauksesta näet selvästi, että svchost-tiedosto yrittää muodostaa yhteyden palvelimeen portissa 80, alkuperäinen tiedosto ei koskaan tee tätä, joten svchost on saanut tartunnan!
Voit nopeasti estää svchost-tiedoston pääsyn verkkoon, mikä olisi varsin järkevää! Koska tässä tapauksessa on mahdollista siirtää luottamuksellisia tietoja, kuten salasanoja, selaimesta "portille"
Mitä tehdä tartunnan saaneelle svchost.exe-tiedostolle? Koska nykyisestä virustorjunta- ja manuaalinen tarkistus ei ole mitään järkeä, avaa sitten verkkosivusto "virustotal.com" ja tarkista tiedosto. Muuten, tee se heti!
Tulokseni on tämä. Kaikki on puhdasta! Jos jokin virustorjunta reagoisi, esimerkiksi "Avast", poistaisin nykyisen virustorjunnan ja asensin Avastin ja parantaisin svchost.exe.
Windows-käyttöjärjestelmän toiminta on monimutkainen prosessi, joka on mahdollista vain, jos kaikki ohjelmistokomponentit toimivat oikein. MacOS ei ole yhtä monimutkainen, mutta siinä käyttäjillä ei ole mahdollisuutta seurata järjestelmäprosesseja. Windowsissa voit tarkastella kaikkia suoritettavia tiedostoja Tehtävienhallinnassa ja kokemattomia käyttäjiä jotkut niistä voivat olla pelottavia. Hyvä esimerkki huolestuttavasta tiedostosta on svchost.exe. Melko usein Windowsissa svchost.exe lataa muistia tai suoritinta, ja tuntuu, että se on virus. Onko tämä todella totta? Selvitetään se.
On olemassa perusteita laajalle levinneelle uskolle, että svchost.exe on virus, mutta todellisuudessa tämä prosessi ei useimmiten aiheuta uhkaa. Jos ymmärrät toiminnalliset vastuut Tämä tiedosto, on tarpeen yhdistää dynaaminen DLL:t ohjelmille ja palveluille, jotka eivät toimi ilman niitä. Jokainen ohjelma käyttää omaa svchost-tiedostoaan, joka voi sijaita Windows-käyttöjärjestelmän eri kansioissa. 
Useimmiten svchost.exe-tiedosto löytyy seuraavista osoitteista:
Jos svchost.exe-tiedosto sijaitsee muissa kansioissa, tämä on syy antaa hälytys, mutta se ei suinkaan viittaa siihen, että kyseessä olisi virus. Tämä sääntö pätee myös päinvastaiseen suuntaan, jos svchost.exe sijaitsee jopa jossakin yllä olevista kansioista, se voi hyvinkin osoittautua virusohjelmistoksi.
On erittäin helppoa määrittää, missä kansiossa tällä hetkellä aktiiviset svchost.exe-prosessit sijaitsevat. Voit tehdä tämän seuraavasti:
Leikkaussaleissa Windows-järjestelmät 8 ja Windows 10, voit tarkastella luetteloa palveluista, jotka käyttävät svchost.exe-prosessia Task Managerin kautta. Tämä on helppo tehdä - sinun on napsautettava hiiren kakkospainikkeella epäilyttävää prosessia ja valittava "Siirry palveluihin". On syytä huomata, että monien palveluiden nimet eivät todennäköisesti kerro keskivertotietokoneen käyttäjälle mitään.
Svchost.exe-prosessi ei välttämättä ole virus, ja jos se lataa järjestelmän, tässä tulee harkita kahta skenaariota:
Jos tietokoneesi on viruksen tartuttama ja tämän vuoksi svchost.exe-prosessi lataa Windows 10:n tai käyttöjärjestelmän aiemman version, sinun tulee tarkistaa tietokoneesi suosituilla virustorjuntaohjelmilla. Muista asentaa palomuuri, joka varmistaa tietokoneesi verkkoturvallisuuden.
Toisessa tapauksessa sinun tulee tunnistaa haitallinen tiedosto svchost.exe, joka ei ole sellainen, ja poistaa se.
Jos svchost.exe-prosessi kuluttaa muistia tai suoritinta, varmista, että tiedosto, johon se viittaa, on kelvollinen. Voit tehdä tämän tarkistamalla huolellisesti suoritettavan prosessin nimen. Alla esittelemme useita temppuja hyökkääjille, jotka korvaavat svchost.exe-prosessin toisella, mutta samannimisellä. Seuraavia järjestelmiä käytetään useimmiten viruksen peittämiseen:
Yllä luetellut ovat vain yleisimmät vaihtoehdot viruksen peittämiseksi, mutta muitakin vaihtoehtoja voi olla. Varmista, että prosessin nimi on svchost.exe ja että kaikki kirjaimet on kirjoitettu latinalaisin kirjaimin.
Jos löydät prosessin, joka naamioituu nimellä svchost.exe, mutta joka ei ole sellainen, poista se. Tämä on melko helppoa, jos käytät AVZ-ohjelmaa.
Tunnettu virustorjuntaohjelma AVZ pystyy havaitsemaan ja poistamaan ei-toivotut ohjelmat, mukaan lukien virukset. Se on ilmainen ja sisältää monia hyödyllisiä ominaisuuksia. AVZ-ohjelman etuna on, että sitä ei tarvitse asentaa järjestelmäasemaan. AVZ voidaan käynnistää ulkoisesta flash-asemasta kovalevy tai suoraan ladatusta arkistosta.
Jos haluat poistaa svchost.exe-tiedoston AVZ-apuohjelmalla, sinun on suoritettava seuraavat vaiheet:
begin SearchRootkit(true, true); AsetaAVZGuardStatus(True); QuarantineFile("polku virukseen ",""); DeleteFile("polku virukseen"); BC_ImportAll; ExecuteSysClean; ExecuteWizard("TSW",2,3,true); BC_Activate; Käynnistä Windows uudelleen (true); loppu. Punaisella korostettujen sanojen "Path to the virus" sijaan sinun on määritettävä svchost-virusprosessin sijainti. Olemme jo kuvanneet edellä, kuinka määrittää, missä se on virustiedosto, joka naamioituu nimellä svchost.exe. Kopioi sen polku (tai kirjoita se manuaalisesti) ja liitä se punaisella korostettujen sanojen sijaan. Huomio: Skriptistä ei voi poistaa lainauksia - vain punaisella korostettuja kirjaimia.
Kun olet poistanut tiedoston, joka teeskenteli olevansa svchost.exe, suosittelemme, että tarkistat tietokoneesi virusten varalta. On suuri todennäköisyys, että jokin ohjelmista luo uusia tiedostoja, jotka suoritetaan automaattisesti prosesseissa ja teeskentelevät olevansa svchost.exe.
