Recetas caseras para hornear con fotos: clases magistrales paso a paso

Portal culinario sobre repostería

Menú
  1. hogar
    2. >
  2. Casa y parcela

Svchost exe en qué carpeta debería estar. Que es svchost y por que carga el procesador - detalles

Casa y parcela

Guía detallada para eliminar el virus svchost.exe.

Navegación

Usuarios de computadoras estacionarias o portátiles que de vez en cuando sufren una fuerte disminución en el rendimiento de sus dispositivos y la congelación del sistema operativo. Windows 7 están tratando de resolver este problema desactivando procesos innecesarios. Al iniciar el "Administrador de tareas", descubren una increíble cantidad de procesos activos. svchost.exe que consumen todos los recursos del procesador, obstruyen la RAM y, por lo tanto, reducen significativamente el rendimiento del dispositivo.

La mayoría de usuarios no tienen ni idea de cómo salir de esta desagradable situación y por ello recurren a las medidas más radicales. Intentaremos contarte lo más posible sobre cómo solucionar permanentemente el problema del consumo de recursos informáticos por parte de un virus. svchost.exe y devolverlo a su desempeño anterior.

  • Svchost.exe se considera un archivo ejecutable importante que da lugar al lanzamiento de una serie de servicios y funciones vitales para el sistema operativo, y también le permite ejecutar aplicaciones, programas y juegos instalados por el usuario. El proceso estándar del sistema no causa ningún daño a la computadora, no carga el procesador y la RAM, y la presencia de " Administrador de tareas»Múltiples procesos activos svchost.exe todavía no es motivo de pánico. Esto lo hacen los virus que se han infiltrado en el dispositivo y se disfrazan. svchost.exe, y así complicar el proceso de su eliminación.
  • Expediente svchost.exe ubicado en la partición del disco en el que se instaló el sistema operativo, en la carpeta / Windows / System32, mientras que el malware está disfrazado, ya que a menudo se encuentra en directorios " Ventanas», « Archivos de programa" y " documentos y configuraciones". Además, los virus a menudo se introducen en las carpetas del sistema " conductores», « config», « sistema" otro.

Proceso formal svchost.exe se puede ejecutar exclusivamente en nombre de SISTEMA, SERVICIO LOCAL o SERVICIO DE RED... Para determinar en nombre de quién se inició el proceso, haga lo siguiente:

  • Paso 1... Haga clic derecho en el espacio libre en la barra de tareas y en la ventana que se abre, seleccione la línea " Inicie el Administrador de tareas", O mantenga presionada simultáneamente la combinación de botones en el teclado Ctrl + Mayús + Esc.

  • Paso 2... En la ventana que aparece, vaya a la sección " Procesos"Y para mayor comodidad, clasifique los procesos por nombre. Encuentra los procesos " svchost.exe»Y observe detenidamente bajo qué usuario o servicio se activaron. Si el nombre de tu cuenta es opuesto al proceso, entonces tienes ante tus ojos un programa claramente viral que impide que el sistema operativo funcione correctamente.

¿Cómo neutralizar el virus svchost.exe utilizando herramientas estándar del sistema operativo Windows 7?

Si encuentra entre sus procesos un programa malicioso disfrazado de svchost.exe, luego puede intentar deshacerse de él usando herramientas estándar del sistema operativo Windows 7... Para hacer esto, siga estos pasos:

  • Paso 1... El primer paso es desactivar el servicio que provoca la activación del virus. Abierto " Administrador de tareas"Y busque el proceso malicioso en la lista svchost.exe... Haga clic en él con el botón derecho del mouse y en la ventana que aparece, seleccione la línea " Ir a servicios».

Figura 1. ¿Cómo neutralizar el virus svchost.exe utilizando herramientas estándar del sistema operativo Windows 7?

  • Paso 2... En la ventana que se abre, se resaltarán los servicios que activan el software malicioso. Es necesario recordar sus nombres y luego abrir " Panel de control"Y ve a la sección" Administración».

  • Paso 3... En el capítulo " Administración"Tienes que ir al" Servicios Y entre la lista completa, busque por nombre aquellos que activan el virus. En la columna " Tipo de lanzamiento"Establecer el estado" Desactivar"Para cada uno de los servicios, haga clic en" Solicitar" y " OK».

  • Paso 4... Ahora vuelve a " Administrador de tareas", Haga clic en el proceso malicioso con el botón derecho del mouse y seleccione la línea" Termina el proceso". Después de estas acciones y reiniciar la computadora, el virus ya no se activará. Sin embargo, seguirá estando en la computadora. Para eliminarlo por completo, debe recurrir a la ayuda de software de terceros.

Evitar que un virus se inicie desactivando los servicios del sistema operativo es solo una medida temporal. Incluso si logra encontrar un programa infectado con un virus y lo elimina, el sistema aún contendrá archivos creados por este programa, que también están infectados. Para deshacerse de ellos, debe recurrir a la ayuda de programas especializados.

Desafortunadamente, la mayoría de los programas antivirus gratuitos modernos son ineficaces y es posible que alguien simplemente no tenga dinero para los programas de pago. Sin embargo, existe una utilidad gratuita llamada " Dr.Web CureIt", Que realiza un análisis profundo del disco, analiza archivos en busca de virus y los" cura "con éxito. Puedes descargarlo desde sitio oficial fabricante por este enlace... Para deshacerse del virus svchost.exe utilizando esta utilidad, haga lo siguiente:

  • Paso 1... Programa " Dr.Web CureIt"No requiere instalación, así que descárguelo de sitio oficial y correr. A continuación, abra en su computadora " Administrador de tareas"Y encuentra el proceso malicioso. Haga clic derecho sobre él y seleccione la línea " Abrir ubicación de almacenamiento de archivos».

  • Paso 2... Se abrirá la carpeta que contiene el archivo infectado por el virus. En la parte superior de la ventana, puede ver la dirección exacta de su ubicación. Recuerde esta dirección y cambie a la ventana de utilidades.

  • Paso 3... Dado que el programa puede perder de vista algunos archivos infectados durante el análisis completo, es mejor analizar el equipo en directorios separados. Deberíamos comenzar con el que contiene nuestro archivo infectado. Para hacer esto, en la pantalla principal del programa, haga clic en el botón " Seleccionar objetos para comprobar».

  • Paso 4... En la ventana que se abre, aparecerán los directorios estándar para verificar, incluida la RAM, el directorio raíz de Windows, los documentos y mucho más. Es necesario presionar el botón " Haga clic para seleccionar archivos y carpetas", Busque manualmente el directorio con el archivo infectado, márquelo con una marca y presione el botón" OK».

  • Paso 5... Después de seleccionar el directorio, presione el botón " Ejecutar chequeo"Y espere a que se complete el proceso. Si la utilidad no puede "curar" los archivos infectados por el virus, los enviará automáticamente a cuarentena. Después de verificar los directorios, puede realizar un escaneo completo de su computadora. Se recomienda verificar su computadora con este programa al menos una vez a la semana. " Dr. Web CureIt»Mejora y actualización constante de las bases de datos de virus. Por lo tanto, con cada actualización, tendrá que volver a descargar el programa desde sitio oficial .

IMPORTANTE: Los procesos y servicios que se muestran en las capturas de pantalla no son virales y se toman únicamente como ejemplo. ¡No los elimine ni deshabilite bajo ninguna circunstancia en su computadora!

VIDEO: svchost sobrecarga el procesador. Solución

El archivo de sistema svchost suele ser objeto de ataques de piratas informáticos. Además, los creadores de virus disfrazan su malware como su "apariencia" de software. Uno de los representantes más brillantes de los virus "fake-svchost" es Win32.HLLP.Neshta (clasificación Dr.Web).

Este "impostor" se copia a sí mismo en el directorio de Windows, infecta archivos con la extensión "exe" y toma recursos del sistema (RAM, tráfico de Internet). Sin embargo, es capaz de otras cosas desagradables. Hay casos conocidos de infección cuando el svchost viral carga la RAM de la computadora en un 98-100%, desconecta el canal de Internet e interrumpe el funcionamiento de la red local.

Archivos svсhost: buenos y malos, o quién es quién

Toda la dificultad de neutralizar virus de este tipo es que existe el riesgo de dañar / eliminar un archivo de Windows confiable con un nombre idéntico. Y sin él, el sistema operativo no funcionará, habrá que reinstalarlo. Por lo tanto, antes de continuar con el procedimiento de limpieza, familiaricémonos con las características especiales de un archivo confiable y un "forastero".

Verdadero proceso

Gestiona las funciones del sistema que se ejecutan desde bibliotecas de vínculos dinámicos (.DLL): las comprueba y las carga. Escucha los puertos de la red, transmite datos a través de ellos. En realidad, es una aplicación de servicio de Windows. Se encuentra en el directorio C: → Windows → System 32. En las versiones del sistema operativo XP / 7/8, en el 76% de los casos tiene un tamaño de 20,992 bytes. Pero también hay otras opciones. Se pueden encontrar más detalles en el recurso de reconocimiento filecheck.ru/process/svchost.exe.html (enlace - "29 opciones más").

Tiene las siguientes firmas digitales (en el administrador de tareas, la columna "Usuarios"):

  • SISTEMA;
  • SERVICIO LOCAL;
  • SERVICIO DE RED.

Hacker falso

Puede ubicarse en los siguientes directorios:

  • C: \ Windows
  • C: \ Mis documentos
  • C: \ Archivos de programa
  • C: \ Windows \ System32 \ drivers
  • C: \ Archivos de programa \ Archivos comunes
  • C: \ Archivos de programa
  • C: \ Mis documentos

Además de los directorios alternativos, los piratas informáticos utilizan nombres casi idénticos, similares al proceso del sistema, como disfraz del virus.

Por ejemplo:

  • svch0st (el número "cero" en lugar de la letra "o");
  • svrhost (en lugar de "c" la letra "r");
  • svhost (sin "c").

Existen innumerables versiones de la "interpretación libre" del nombre. Por lo tanto, es necesario mostrar una mayor atención al analizar los procesos existentes.

¡Atención! El virus puede tener una extensión diferente (distinta de exe). Por ejemplo, "com" (virus Neshta).

Entonces, conociendo al enemigo (¡virus!) En persona, puede proceder con seguridad a su destrucción.

Método n. ° 1: limpieza con Comodo Cleaning Essentials

Cleaning Essentials es un escáner antivirus. Se utiliza como software de limpieza del sistema alternativo. Viene con dos utilidades para detectar y monitorear objetos de Windows (archivos y claves de registro).

¿Dónde descargar y cómo instalar?

1. Abra comodo.com (sitio web oficial del fabricante) en su navegador.

¡Consejo! Es mejor descargar el kit de distribución de la utilidad en una computadora "saludable" (si es posible) y luego ejecutarlo desde una unidad flash USB o un CD.

2. En la página de inicio, coloque el cursor sobre la sección Pequeñas y medianas empresas. En el submenú que se abre, seleccione el programa Comodo Cleaning Essentials.

3. En el bloque de arranque, en el menú desplegable, seleccione el bitness de su sistema operativo (32 o 64 bits).

¡Consejo! La profundidad de bits se puede encontrar a través del menú del sistema: abra “Inicio” → ingrese “Información del sistema” en la línea → haga clic en la utilidad con el mismo nombre en la lista “Programas” → observe la línea “Tipo”.

4. Haga clic en el botón "Descarga gratuita". Espere a que se complete la descarga.

5. Descomprima el archivo descargado: haga clic con el botón derecho en el archivo → "Extraer todo ...".

6. Abra la carpeta descomprimida y haga doble clic en el botón izquierdo del archivo "CCE".

¿Cómo configurar y limpiar su sistema operativo?

1. Seleccione el modo "Escaneo personalizado".

2. Espere un poco mientras la utilidad actualiza sus bases de firmas.

3. En la ventana de configuración de escaneo, marque la casilla opuesta a la unidad C. Y también habilite la verificación de todos los elementos adicionales ("Memoria", "Áreas críticas ...", etc.).

4. Haga clic en "Escanear".

5. Una vez finalizado el análisis, permita que el antivirus elimine el virus impostor encontrado y otros objetos peligrosos.

Nota. Además de Comodo Cleaning Essentials, puede utilizar otras utilidades antivirus similares para limpiar su PC. Por ejemplo, el Dr. Web CureIt!.

Utilidades auxiliares

El paquete Cleaning Essentials incluye dos herramientas auxiliares para el monitoreo del sistema en tiempo real y la detección manual de malware. Se pueden utilizar si el virus no se puede neutralizar durante el proceso de análisis automático.

Aplicación para un trabajo rápido y cómodo con claves de registro, archivos, servicios y servicios. Autorun Analyzer determina la ubicación del objeto seleccionado, si es necesario, puede eliminarlo o copiarlo.

Para buscar automáticamente archivos svchost.exe en la sección "Archivo", seleccione "Buscar" y especifique un nombre de archivo. Analice los procesos encontrados, guiado por las propiedades descritas anteriormente (consulte "Falsificación de piratas informáticos"). Si es necesario, elimine los objetos sospechosos a través del menú contextual de la utilidad.

Supervisa los procesos en ejecución, las conexiones de red, la memoria física y la carga de la CPU. Para detectar un svchost falso con KillSwitch, siga estos pasos:

  1. En la pestaña Sistema, abra la sección Procesos.
  2. Analice todos los procesos svchost activados:
    • haga clic derecho en el archivo;
    • seleccione "Propiedades";
    • mire su directorio actual. Si es diferente de C: \ Windows \ system32 \, lo más probable es que el objeto bajo investigación sea un virus.

Si se detecta malware:

  1. Además, busque en su campo la columna "Evaluación" (seguro - seguro) y la firma.
  2. Si estas propiedades tampoco corresponden a las características del archivo del sistema de confianza, reactive el menú contextual (clic derecho). Y luego ejecute las funciones "Pausa" y "Eliminar" secuencialmente.
  3. Continúe comprobando, el virus puede haber creado y lanzado copias de sí mismo. ¡También es imperativo deshacerse de ellos!

Método número 2: usar funciones del sistema

Comprobación de carga automática

  1. Haga clic en "Inicio".
  2. Escriba msconfig en el cuadro de búsqueda y presione Entrar.
  3. En la ventana Configuración del sistema, vaya a la pestaña Inicio.
  4. Mire los comandos (la columna "Comando") que lanzan los elementos al inicio de Windows y su ubicación (directorios, claves de registro en la columna "Ubicación"):
    • Desactive todas las directivas que contengan svchost (desmarque la casilla junto a la entrada haciendo clic). Es 100% virus. El proceso del sistema con el mismo nombre nunca se registra en el inicio.
    • Abra el directorio del malware (especificado en la "Ubicación") y elimínelo. Para neutralizar la clave en el registro, use el editor regular de regedit: "Win + R" → regedit → Enter.

Análisis de procesos activos

  1. Presione Ctrl + Alt + Supr.
  2. Haga clic en la pestaña "Procesos".
  3. Verifique las propiedades de todos los svchost activos (nombre, extensión, tamaño, ubicación). Al analizar, guíese por los datos del servicio filecheck.ru y las características que se dan en este artículo.

Haz clic derecho en el nombre de la imagen. Seleccione Propiedades en el menú.

Si se encuentra un virus:

  • en las propiedades del objeto, averigüe su ubicación (copiar o recordar);
  • haga clic en "Finalizar proceso";
  • vaya al directorio de malware y elimínelo usando la función estándar (clic derecho → Eliminar).

Si es difícil de determinar: ¿confiable o un virus?

A veces es difícil saber si svchost es real o falso. En tal situación, se recomienda realizar una detección adicional utilizando el escáner en línea gratuito "Virustotal". Este servicio utiliza 50-55 antivirus para escanear un objeto en busca de virus.

  1. Abra virustotal.com en su navegador.
  2. Haga clic en Seleccionar archivo.
  3. En el Explorador de Windows, abra el directorio del proceso que desea verificar, selecciónelo haciendo clic y luego haga clic en "Abrir".
  4. Haga clic en "Comprobar" para comenzar a escanear. El archivo se descargará desde la PC al servicio y el escaneo comenzará automáticamente.
  5. Mira los resultados de la prueba. Si la mayoría de los antivirus detectan un objeto como virus, debe eliminarse.

Saludos queridos amigos, lectores, visitantes y demás personalidades. Hoy hablaremos de algo como svchost.

A menudo, los usuarios, al ver una gran cantidad de svchost.exe en la lista de procesos (y hay casi una docena o más de ellos), comienzan a entrar en pánico y a escribir cartas urgentemente sobre el que inundó su sistema y literalmente salieron corriendo del caso. , de antemano (aparentemente por intimidación), :)

Hoy quiero cerrar la pregunta de una vez por todas con qué es este virus svchost más malvado, cómo lidiar con él y si debe hacerse (y es un virus en absoluto :)).

¿Qué es este proceso SVCHOST y un virus o no?

Comencemos con eso Proceso de host genérico para servicios Win32(es decir, existe ese mismo svchost) es un proceso del sistema que es universalmente importante en existencia, es decir, aquellos servicios, programas y servicios del sistema que utilizan las llamadas bibliotecas DLL.

De estos mismos svchost.exe, realmente puede haber muchas cosas en el sistema, porque es bastante difícil para los servicios y programas usar y jugar con uno (hay muchos de ellos, y solo hay un pobre indefenso svchost) y, por lo tanto, generalmente el sistema inicia varias instancias de esta felicidad, pero con diferentes números (ID de proceso, para ser precisos).

En consecuencia, cada svchost.exe tiene su propio conjunto de servicios y programas y, por lo tanto, dependiendo del número de ellos en Windows, el número de estos mismos procesos svchost puede variar de una a varias docenas. Una vez más, para aquellos que no entendieron: estos son procesos del sistema y no es necesario que los toque.

Pero realmente, hay situaciones en las que los virus se disfrazan bajo este proceso (quiero llamar su atención una vez más: son los virus los que están disfrazados, y no el proceso en sí el que es malicioso). Averigüemos cómo calcularlos y qué hacer con ellos.

Cómo reconocer el virus svchost y el archivo en sí

Para empezar, el sistema svchost.exe vive exclusivamente en la carpeta:

  • C: \ WINDOWS \ system32
  • C: \ WINDOWS \ ServicePackFiles \ i386
  • C: \ WINDOWS \ Prefetch
  • C: \ WINDOWS \ winsxs \ *

Donde C: \ es la unidad donde está instalado el sistema, y ​​* es el nombre largo de la carpeta como amd64_microsoft-windows-s..s-svchost.resources_31bf3856ad364e35_6.1.7600.16385_ru-ru_f65efa35122fa5be

Si se encuentra en cualquier otro lugar, y especialmente por algún milagro asentado en la propia carpeta WINDOWS, lo más probable (casi el 95,5%) es que sea un virus (con raras excepciones).

Estas son algunas de las formas en que los virus se disfrazan para este proceso:

  • C: \ WINDOWS \ svchost.exe
  • C: \ WINDOWS \ system \ svchost.exe
  • C: \ WINDOWS \ config \ svchost.exe
  • C: \ WINDOWS \ inet20000 \ svchost.exe
  • C: \ WINDOWS \ inetsponsor \ svchost.exe
  • C: \ WINDOWS \ sistem \ svchost.exe
  • C: \ WINDOWS \ windows \ svchost.exe
  • C: \ WINDOWS \ drivers \ svchost.exe

Y algunos de los nombres de archivo más utilizados, virus que se hacen pasar por:

  • svс host.exe (en lugar de la "c" inglesa, se utiliza la "c" rusa)
  • svch0 st.exe (se usa cero en lugar de "o")
  • svchos1 .exe (se usa uno en lugar de "t")
  • svcc host.exe (2 "c")
  • svhost.exe (omitido "c")
  • svchosl .exe (se usa "l" en lugar de "t")
  • svchost32 .exe (agregado "32" al final)
  • svchosts32 .exe (agregado "s32" al final)
  • svchosts .exe (se agregó "s" al final)
  • svchoste .exe (agregado "e" al final)
  • svchostt .exe (2 "t" al final)
  • svchosthlp .exe (agregado "hlp" al final)
  • sve host.exe (se usa "e" en lugar de "c")
  • svr host.exe (se usa "r" en lugar de "c")
  • svd host32 .exe (se usa "d" en lugar de "c" + se agrega "32" al final)
  • svs host.exe (se usa "s" en lugar de "c")
  • svhostes .exe ("c" omitido + "es" agregado al final)
  • svs chost.exe ("s" extra agregadas después de "v")
  • svcs host.exe ("s" adicional agregada después de "c")
  • svx host.exe (se usa "x" en lugar de "c")
  • sys host.exe (se usa "ys" en lugar de "vc")
  • svche st.exe (se usa "e" en lugar de "o")
  • svchoes .exe (se usa "es" en lugar de "st")
  • svho0 st98 .exe
  • ssvvcchhoosst.exe

Otros, en general, también existen, pero estos son algunos de los más populares, así que tenlo en cuenta y mantente alerta.

Puede ver el nombre del archivo en el administrador de tareas, aunque recomiendo usarlo de inmediato, ya que al usarlo, puede ver inmediatamente las rutas y otra información simplemente haciendo doble clic en el proceso en la lista.

Cómo eliminar y solucionar SVCHOST o un problema de virus

El buen viejo nos ayudará a eliminar esta porquería (si aún lo es).
Qué hacemos:


Bueno ... Sonreímos y saludamos ... En el sentido de disfrutar de la vida y una computadora limpia.

Sin embargo, si esto no ayuda, todavía hay un pequeño método (teniendo en cuenta, por supuesto, que ha hecho todo lo anterior) que puede ayudar.

Comprobación de los archivos del sistema dañados para su tratamiento

En casos raros (fuertemente), la opción de verificar los archivos del sistema, que se encuentra en el propio sistema, puede ayudar. Vaya a la ruta "C: \ -> Windows -> System32" (donde la unidad C: \ es donde está instalado el sistema).

Busque cmd.exe allí, haga clic derecho sobre él y seleccione " Ejecutar como administrador".

En la propia línea de comando, ingrese la línea:

Y espera hasta el final del proceso. El sistema escaneará todos los archivos del sistema protegidos y reemplazará los archivos dañados. Puede que no solucione svchost por sí mismo, pero puede reparar los archivos que lo acompañan y que provocan estrés y otros problemas.

Epílogo

Como siempre, si tiene preguntas, adiciones u otras diferencias, por favor escriba en los comentarios.

  • PD: Mucha gente se enfrenta al hecho de que svchost carga el procesador y el sistema en general. A menudo, esto se debe al hecho de que hay un virus en el sistema que envía spam o crea otro tráfico dañino, por lo que el proceso es utilizado activamente. Como regla general, esto se trata analizando en busca de virus, software espía e instalando un cortafuegos.
  • PS2: el problema puede estar relacionado con la ejecución en segundo plano de la actualización de Windows. Es posible que tenga sentido deshabilitarlo o incluso optimizar completamente el sistema (especialmente para la décima versión del sistema)
  • PS3: si todo lo demás falla, intente ejecutar Kaspersky Virus Remove Tool desde para limpiar posibles variantes de svchost del virus

Hoy quiero hablar sobre un proceso que probablemente sea familiar para todos los usuarios de computadoras más o menos avanzados, a saber, el proceso Svchost.exe. Seguramente, los científicos informáticos experimentados ahora han recordado aquellos tiempos en los que muchos virus con nombres similares circulaban por la red. Y el proceso en sí, por ciertas razones, puede cargar el procesador del sistema de su computadora o computadora portátil a un 100% crítico. Intentemos averiguar por qué Svchost.exe carga el procesador o el sistema y qué procesos con un nombre similar están garantizados como maliciosos, así como cómo resolver este problema.

¿Qué es Svchost?

Comenzaré con una explicación de qué tipo de proceso es y qué tan importante es para el sistema operativo Windows. Entonces, Svchost.exe es uno de los procesos del sistema cargados desde archivos DLL dinámicos, de los cuales varios pueden iniciarse al mismo tiempo. Puede verificar esto abriendo el Administrador de tareas, manteniendo presionadas simultáneamente las teclas "Ctrl" + "Alt" + "Supr" y luego seleccionando "Administrador de tareas". También hay otra forma de abrir: haga clic con el botón derecho en la barra de tareas y seleccione "Iniciar el Administrador de tareas":

Para ver los procesos en ejecución, vaya a la pestaña "Procesos" y haga clic en el botón "Mostrar procesos de todos los usuarios". Si no lo hace, no verá los procesos svchost.exe.

También vale la pena señalar que Svchost.exe se usa en todas las versiones de Windows, desde 2000 hasta Windows 10. También se decidió usar un proceso para varios servicios a la vez desde el punto de vista de simplificar el trabajo del sistema y reducir cargar en RAM, y esto está bastante justificado, sin embargo, aquí hay algunos inconvenientes (por ejemplo, la complicación de buscar algunos virus "disfrazados" como este proceso).

Svchost.exe carga el sistema. ¿Qué hacer?

Entonces, notó que la computadora se ralentiza ferozmente, y cuando se inició el administrador de tareas, se notó que casi todos los recursos del procesador fueron extraídos por el proceso Svchost.exe. La mayoría de las veces, la razón es simple y directa. O Svhost.exe es un virus o el sistema está cargado debido a que tiene habilitadas las actualizaciones automáticas. Para empezar, usaremos métodos que no interfieran con el trabajo del sistema y, a continuación, le informaré sobre los virus que aún deben calcularse. Antes de leer este artículo, le pido que reinicie su computadora ahora, ya que es posible que Windows no haya iniciado el servicio correctamente en el sistema. A veces, esta opción ayuda a deshacerse de este problema y, por supuesto, si hizo un reinicio antes, ahora no puede reiniciar su computadora y continuar leyendo el artículo.

Ahora vaya al administrador de tareas, busque el proceso llamado Svchost.exe, haga clic derecho sobre él y seleccione "Finalizar árbol de procesos" de la lista. Si esto no ayudó, seguimos entendiendo este problema.

Una cosa más que debes hacer ahora. Vaya a "Inicio" - "Ejecutar" o abra esta ventana usando los botones del teclado "Win" + "R". Luego ingrese "Prefetch" y haga clic en "OK".

A continuación, se abrirá una carpeta donde deberá eliminar todos los archivos que contiene. Los archivos con la configuración del sistema "se encuentran" aquí, pero a veces son malos, por lo que siga este paso para asegurarse de que todo está en orden con ellos.

Aquí deberá seleccionar un elemento con el nombre "Administración".

Aquí debe encontrar "Windows Update" y luego deshabilitar este servicio. Para hacer esto, haga clic en él 2 veces con el botón izquierdo del mouse, luego haga clic en el botón "Detener". También deberá configurar el tipo de inicio manual, luego guardar todos los cambios (haga clic en "Aplicar" - "Aceptar") y reiniciar su computadora.

¿No ayudó? Luego, puede intentar deshabilitar los servicios que pueden estar asociados con Svchost.exe uno por uno. Para hacer esto, inicie el administrador de tareas, busque el proceso que está usando más procesador, haga clic derecho sobre él y haga clic en "Ir a servicios".

Verá una ventana con una impresionante lista de servicios que utilizan Svchost.exe. En este caso, los servicios que utilizan el proceso específico que seleccionó anteriormente en el administrador de tareas (el que más carga el sistema) se resaltarán en azul. Ahora debe deshabilitar uno de los servicios uno por uno, verificando el resultado después del próximo apagado. Para deshabilitar un servicio, haga clic con el botón izquierdo en él (para seleccionarlo), luego haga clic con el botón derecho en él y seleccione Detener servicio. Si eres un usuario sin experiencia, te puedo asegurar que no le harás nada malo al sistema y por lo tanto no puedes preocuparte por el resultado posterior.

Al mismo tiempo, cuando se encuentra un servicio sospechoso, debe ir a "Administración de equipos" (arriba dije cómo ingresar servicios - a través del panel de control - administración - servicios) y deshabilitarlo allí, porque si usa la "Tarea Manager "para estos fines, este servicio se restaurará y se volverá a activar después de reiniciar la computadora. Normalmente, este proceso se cuelga de los servicios "IP Helper Service" y "Windows Update". Cuando encuentre un proceso que carga Svchost.exe en un 100% o menos (generalmente 50-100%), vaya a los servicios, busque el servicio, haga clic en él 2 veces y, en la ventana que se abre, haga lo siguiente: en el "Tipo de inicio" seleccione "Desactivado" y presione el botón Detener, luego presione Aplicar y luego Aceptar.

Bueno, además de lo anterior, me gustaría darte dos formas más sencillas que en algunos casos pueden ayudarte sin manipulaciones innecesarias de los procesos:

  • La primera es actualizar Windows si no se ha actualizado antes. Las actualizaciones de Windows a menudo resuelven muchos problemas y este tipo de error no es una excepción.
  • El segundo es restaurar el sistema mediante un punto de control, devolviéndolo a un estado en el que no se observaron problemas.

¿Y si fuera un virus?

Como dije, los virus que se disfrazan activamente como el proceso Svchost.exe también pueden reducir el rendimiento de su sistema. Esto se explica fácilmente por el hecho de que este proceso es utilizado por varias bibliotecas y es difícil para el usuario determinar cuál de los procesos Svchost.exe que se muestran en el administrador de tareas es malicioso y cuál es importante y necesario.

¿Cómo determinarlo? Recuerde, si Svchost.exe es un proceso del sistema, nunca se iniciará como usuario, sino solo desde SERVICIO DE RED, SERVICIO LOCAL o SISTEMA. Además, esta operación se inicia exclusivamente a través de los programas de servicio del sistema. Si se inicia desde la clave de registro Ejecutar, es un virus 100%.

Además, no será superfluo prestar atención al nombre del proceso. Ocurre que en el nombre de Svchost.exe algunas letras son reemplazadas por otras, o en general hay un número en lugar de una letra, y también pueden cambiar letras en algunos lugares (muy a menudo los atacantes usan este tipo de engaño visual). Si es así, lo más probable es que se trate de un virus disfrazado de proceso.

A menudo sucede que un virus se infiltra en el proceso Svchost.exe, modificándolo y provocando frecuentes bloqueos del sistema. En cualquier caso, si hay una sospecha de infección, inicie la PC en modo seguro (inmediatamente después de encender la computadora, presione F8 y seleccione la opción requerida) y verifique que la computadora no tenga virus. Ya en el sitio hablé sobre los métodos de inicio de sesión para diferentes versiones de Windows:

A veces es más fácil reinstalar el sistema operativo que dedicar su tiempo a buscar el problema, así que si no tiene ningún programa específico o datos importantes en su computadora, utilice este consejo y no se "moleste". Después de todo, un usuario novato puede pasar mucho tiempo buscando un problema (5-6 horas), y reinstalar Windows toma alrededor de 2 horas.

Si nunca ha reinstalado el sistema usted mismo, puede ver el video: "". Este procedimiento no es complicado, lo principal es entender la cadena lógica de lo que hay que hacer y en qué paso. También puede leer artículos sobre cómo reinstalar esta o aquella versión de Windows:

Espero que mi artículo te haya sido útil y que ahora no solo puedas encontrar la "raíz del problema", sino también eliminarlo adecuadamente sin dañar tu sistema y tus propios nervios.

¿Cuántos procesos svchost.exe deberían ejecutarse? Es imposible responder a esta pregunta, ya que en cada caso el número de procesos svchost.exe en ejecución es diferente. Depende no solo de la versión de su sistema operativo, sino también de su construcción.

Como es imposible conocer el número exacto de procesos, ¡los creadores del malware no podrían haber aprovechado este momento!

Una gran cantidad de virus, troyanos y otros programas maliciosos han elegido el proceso svchost.exe y, para disfrazarse en el sistema, se disfrazan de este proceso.

Es decir, los programas maliciosos se inician con el nombre "svchost.exe" y se pierden en el contexto de muchos procesos del sistema con el mismo nombre. Esto lleva al hecho de que las posibilidades de pasar desapercibido en el sistema aumentan varias veces.

Cómo identificar el proceso malicioso svchost.exe

Naturalmente, si el usuario sospecha que el proceso "svchost.exe" es malicioso, entonces lo primero que el usuario es escanear la computadora en busca de virus y otras cosas.

Pero, si después de verificar el programa antivirus informa que el sistema está limpio y no se encontró malware, ¡esto puede no ser del todo cierto!

En este caso, vale la pena verificar el proceso "svchost.exe" manualmente. Esto se hace de manera bastante simple, todo lo que necesita es conocer algunos puntos sobre el proceso svchost.exe.

1) El proceso siempre se inicia desde la carpeta del sistema "System32". Si este no es el caso, lo más probable es que el archivo llamado svchost.exe sea malicioso.

2) El proceso svchost.exe nunca se ejecutará como usuario; esto debe recordarse. El proceso siempre se inicia desde "Servicio local, Sistema, Servicio de red".

Como comprenderá, si el proceso svchost.exe se inició desde el nombre de usuario actual o no desde la carpeta del sistema, entonces vale la pena tomar medidas para verificar el archivo sospechoso.

Para asegurarse de que el archivo original se esté ejecutando, inicie el Administrador de tareas y busque la lista de procesos svchost.exe en la pestaña Detalles.

En esta captura de pantalla, todos los procesos son iniciados por el propio sistema, lo que significa que lo más probable es que no haya ningún archivo malicioso llamado "svchost.exe" en esta lista. Eche un vistazo a la captura de pantalla a continuación ...

En esta captura de pantalla vemos el proceso svchost.exe iniciado por un usuario llamado "SuperUser". Esto sugiere que este proceso es más malicioso.

Debe presionar "RMB", donde en el menú contextual, seleccione "Abrir ubicación". Se abrirá el Explorador de Windows y encontrará la ruta completa al archivo sospechoso. ¡Qué hacer con él a continuación, creo que está claro como el día!

Importante saber: algunos virus no usan fácilmente el nombre "svchost.exe" para ocultar su presencia en el sistema, pero también pueden usar el archivo svchost.exe original para sus propios fines egoístas.

En este sentido, la verificación manual no dará ningún resultado aquí. ¡También se dijo anteriormente que un antivirus no puede dar ningún resultado en la búsqueda de un virus! Surge una pregunta lógica, ¿qué hacer?

Como opción a utilizar un "firewall" gratuito entre los que personalmente destaco "comodo firewall" ¿cómo puede ayudarnos? ¡Es así de simple! Si un virus que utiliza el proceso svchost.exe repentinamente decide mostrar actividad de red, ¡el usuario lo sabrá!

La captura de pantalla muestra claramente que el archivo svchost está intentando conectarse al servidor en el puerto 80, el archivo original nunca lo hará, por lo que svchost está infectado.

Puede bloquear rápidamente el acceso a la red para el archivo svchost, ¡lo cual sería bastante razonable! Dado que en este caso, existe la posibilidad de transferir datos confidenciales, por ejemplo, contraseñas del navegador a la "Puerta"

La filtración de dicha información usted mismo, ¡comprenda cómo podría terminar para usted!

¿Qué hacer con el archivo svchost.exe infectado? Dado que el antivirus actual y la comprobación manual no tienen ningún sentido, abra el sitio "virustotal.com" y compruebe el archivo. Por cierto, ¡hazlo ahora mismo!

Mi resultado es el siguiente. ¡Todo está limpio! Si algún antivirus reaccionara, por ejemplo "Avast", desinstalaría el antivirus actual e instalaría Avast y curaría svchost.exe.

Publicación anterior

Por qué svchost está cargando el sistema

Publicación siguiente

Qué hacer si los botones del teclado no funcionan