तस्वीरों के साथ घर का बना बेकिंग रेसिपी - स्टेप बाय स्टेप मास्टर क्लास

पाक के बारे में पाक पोर्टल

मेन्यू
  1. घर
    2. >
  2. मकान और प्लॉट

Svchost exe किस फ़ोल्डर में होना चाहिए। Svchost क्या है और यह प्रोसेसर को क्यों लोड करता है - विवरण

मकान और प्लॉट

Svchost.exe वायरस को हटाने के लिए विस्तृत गाइड।

मार्गदर्शन

स्थिर कंप्यूटर या लैपटॉप के उपयोगकर्ता जो समय-समय पर अपने उपकरणों के प्रदर्शन में तेज कमी और ऑपरेटिंग सिस्टम के ठंड से पीड़ित होते हैं विंडोज 7अनावश्यक प्रक्रियाओं को अक्षम करके इस समस्या को हल करने का प्रयास कर रहे हैं। "टास्क मैनेजर" को लॉन्च करके, वे अविश्वसनीय संख्या में सक्रिय प्रक्रियाओं की खोज करते हैं svchost.exeजो सभी प्रोसेसर संसाधनों का उपभोग करते हैं, रैम को रोकते हैं और इस तरह डिवाइस के प्रदर्शन को काफी कम करते हैं।

अधिकांश उपयोगकर्ताओं को पता नहीं है कि इस अप्रिय स्थिति से कैसे निकला जाए और इसलिए सबसे कट्टरपंथी उपायों का सहारा लें। हम आपको यह बताने की कोशिश करेंगे कि वायरस द्वारा कंप्यूटर संसाधनों की खपत के साथ समस्या को स्थायी रूप से कैसे हल किया जाए svchost.exeऔर इसे अपने पूर्व प्रदर्शन पर वापस कर दें।

  • Svchost.exeएक महत्वपूर्ण निष्पादन योग्य फ़ाइल मानी जाती है जो ऑपरेटिंग सिस्टम के लिए महत्वपूर्ण कई सेवाओं और कार्यों के लॉन्च को जन्म देती है, और आपको उपयोगकर्ता द्वारा इंस्टॉल किए गए एप्लिकेशन, प्रोग्राम और गेम चलाने की भी अनुमति देती है। मानक प्रणाली प्रक्रिया कंप्यूटर को कोई नुकसान नहीं पहुंचाती है, प्रोसेसर और रैम को लोड नहीं करती है, और "की उपस्थिति" कार्य प्रबंधक»एकाधिक सक्रिय प्रक्रियाएं svchost.exeअभी तक घबराने का कारण नहीं है। यह उन वायरसों द्वारा किया जाता है जिन्होंने डिवाइस में घुसपैठ कर ली है और वेश धारण कर लेते हैं svchost.exe, और इस प्रकार उनके निष्कासन की प्रक्रिया को जटिल बनाते हैं।
  • फ़ाइल svchost.exeउस डिस्क के विभाजन में स्थित है जिस पर ऑपरेटिंग सिस्टम स्थापित किया गया था, फ़ोल्डर में / विंडोज / सिस्टम32, जबकि मैलवेयर प्रच्छन्न होता है क्योंकि यह अक्सर निर्देशिकाओं में होता है " खिड़कियाँ», « कार्यक्रम फाइलें" तथा " दस्तावेज़ और सेटिंग्स". इसके अलावा, वायरस को अक्सर सिस्टम फोल्डर में पेश किया जाता है " ड्राइवरों», « कॉन्फ़िग», « प्रणाली" अन्य।

औपचारिक प्रक्रिया svchost.exeकी ओर से विशेष रूप से चलाया जा सकता है प्रणाली, स्थानीय सेवाया नेटवर्क सेवा... यह निर्धारित करने के लिए कि प्रक्रिया किसकी ओर से शुरू की गई थी, निम्न कार्य करें:

  • चरण 1... टास्कबार पर खाली जगह पर राइट-क्लिक करें और खुलने वाली विंडो में, लाइन का चयन करें " कार्य प्रबंधक लॉन्च करें", या साथ ही कीबोर्ड पर बटनों के संयोजन को दबाए रखें Ctrl + Shift + Esc.

  • चरण 2... दिखाई देने वाली विंडो में, अनुभाग पर जाएं " प्रक्रियाओं"और सुविधा के लिए, प्रक्रियाओं को नाम से क्रमबद्ध करें। प्रक्रियाओं का पता लगाएं " svchost.exe»और ध्यान से देखें कि वे किस उपयोगकर्ता या सेवा के तहत सक्रिय थे। यदि आपके खाते का नाम प्रक्रिया के विपरीत है, तो आपकी आंखों के सामने एक स्पष्ट रूप से वायरल प्रोग्राम है जो ऑपरेटिंग सिस्टम को ठीक से काम करने से रोकता है।

मानक विंडोज 7 ऑपरेटिंग सिस्टम टूल्स का उपयोग करके svchost.exe वायरस को बेअसर कैसे करें?

यदि आप अपनी प्रक्रियाओं के बीच एक दुर्भावनापूर्ण प्रोग्राम के रूप में प्रच्छन्न पाते हैं svchost.exe, तो आप मानक ऑपरेटिंग सिस्टम टूल का उपयोग करके इससे छुटकारा पाने का प्रयास कर सकते हैं विंडोज 7... यह करने के लिए, इन उपायों का पालन करें:

  • चरण 1... पहला कदम उस सेवा को अक्षम करना है जिसके कारण वायरस सक्रिय होता है। खोलना " कार्य प्रबंधक"और सूची में दुर्भावनापूर्ण प्रक्रिया खोजें svchost.exe... दाहिने माउस बटन के साथ उस पर क्लिक करें और दिखाई देने वाली विंडो में, लाइन का चयन करें " सेवाओं पर जाएं».

चित्रा 1. मानक विंडोज 7 ऑपरेटिंग सिस्टम टूल्स का उपयोग करके svchost.exe वायरस को कैसे निष्क्रिय करें?

  • चरण 2... खुलने वाली विंडो में, दुर्भावनापूर्ण सॉफ़्टवेयर को सक्रिय करने वाली सेवाओं को हाइलाइट किया जाएगा। उनके नाम याद रखना आवश्यक है, और फिर "खोलें" कंट्रोल पैनल"और अनुभाग पर जाएं" प्रशासन».

  • चरण 3... अध्याय में " प्रशासन"आपको जाना होगा" सेवाएं"और पूरी सूची में, उन लोगों के नाम से खोजें जो वायरस को सक्रिय करते हैं। कॉलम में " लॉन्च प्रकार"राज्य सेट करें" अक्षम करना"प्रत्येक सेवा के लिए, फिर क्लिक करें" लागू करना" तथा " ठीक है».

  • चरण 4... अब वापस जाएं " कार्य प्रबंधक", दाहिने माउस बटन के साथ दुर्भावनापूर्ण प्रक्रिया पर क्लिक करें और लाइन का चयन करें" प्रक्रिया समाप्त करें". इन क्रियाओं और कंप्यूटर को पुनरारंभ करने के बाद, वायरस अब सक्रिय नहीं होगा। हालाँकि, यह अभी भी कंप्यूटर पर रहेगा। इसे पूरी तरह से हटाने के लिए आपको थर्ड-पार्टी सॉफ्टवेयर की मदद लेनी होगी।

ऑपरेटिंग सिस्टम सेवाओं को अक्षम करके वायरस को शुरू होने से रोकना केवल एक अस्थायी उपाय है। यहां तक ​​​​कि अगर आप वायरस से संक्रमित प्रोग्राम को ढूंढते हैं और उसे हटा देते हैं, तो भी सिस्टम में इस प्रोग्राम द्वारा बनाई गई फाइलें होंगी, जो संक्रमित भी हैं। उनसे छुटकारा पाने के लिए, आपको विशेष कार्यक्रमों की मदद का सहारा लेना होगा।

दुर्भाग्य से, अधिकांश आधुनिक मुफ्त एंटीवायरस प्रोग्राम अप्रभावी हैं, और किसी के पास भुगतान वाले लोगों के लिए बस पैसे नहीं हो सकते हैं। हालाँकि, एक मुफ्त उपयोगिता है जिसे " डॉ.वेब क्योरआईटी", जो एक डीप डिस्क स्कैन करता है, वायरस के लिए फाइलों को स्कैन करता है और उन्हें सफलतापूर्वक" ठीक करता है। आप इसे से डाउनलोड कर सकते हैं आधिकारिक साइटनिर्माता द्वारा यह लिंक... वायरस से छुटकारा पाने के लिए svchost.exeइस उपयोगिता का उपयोग करते हुए, निम्न कार्य करें:

  • चरण 1... कार्यक्रम " डॉ.वेब क्योरआईटी"स्थापना की आवश्यकता नहीं है, इसलिए बस इसे यहां से डाउनलोड करें आधिकारिक साइटऔर भाग खड़ा हुआ। इसके बाद, अपने कंप्यूटर पर खोलें " कार्य प्रबंधक"और दुर्भावनापूर्ण प्रक्रिया का पता लगाएं। उस पर राइट-क्लिक करें और लाइन चुनें " फ़ाइल संग्रहण स्थान खोलें».

  • चरण 2... वायरस से संक्रमित फाइल वाला फोल्डर खुल जाएगा। विंडो के शीर्ष पर, आप इसके स्थान का सटीक पता देख सकते हैं। इस पते को याद रखें और उपयोगिता विंडो पर स्विच करें।

  • चरण 3... चूंकि प्रोग्राम पूर्ण स्कैन के दौरान कुछ संक्रमित फाइलों की दृष्टि खो सकता है, इसलिए कंप्यूटर को अलग-अलग निर्देशिकाओं में स्कैन करना सबसे अच्छा है। हमें अपनी संक्रमित फाइल वाली फाइल से शुरुआत करनी चाहिए। ऐसा करने के लिए, कार्यक्रम की मुख्य स्क्रीन पर, बटन पर क्लिक करें " जाँच करने के लिए वस्तुओं का चयन करें».

  • चरण 4... खुलने वाली विंडो में, जाँच के लिए मानक निर्देशिकाएँ दिखाई देंगी, जिनमें RAM, Windows रूट निर्देशिका, दस्तावेज़ और बहुत कुछ शामिल हैं। बटन दबाना जरूरी है" फ़ाइलों और फ़ोल्डरों का चयन करने के लिए क्लिक करें", संक्रमित फ़ाइल के साथ निर्देशिका को मैन्युअल रूप से ढूंढें, इसे एक टिक के साथ चिह्नित करें और बटन दबाएं" ठीक है».

  • चरण 5... निर्देशिका का चयन करने के बाद, बटन दबाएं " चेक चलाएँ"और प्रक्रिया पूरी होने की प्रतीक्षा करें। यदि उपयोगिता वायरस से संक्रमित फ़ाइलों को "ठीक" नहीं कर सकती है, तो यह स्वचालित रूप से उन्हें संगरोध में भेज देगी। निर्देशिकाओं की स्पॉट जाँच के बाद, आप अपने कंप्यूटर का पूर्ण स्कैन कर सकते हैं। सप्ताह में कम से कम एक बार इस प्रोग्राम के साथ अपने कंप्यूटर की जांच करने की अनुशंसा की जाती है। " डॉ। वेब इलाजIt»वायरस डेटाबेस में लगातार सुधार और अद्यतन करना। इसलिए, प्रत्येक अपडेट के साथ, आपको प्रोग्राम को फिर से डाउनलोड करना होगा आधिकारिक साइट .

महत्वपूर्ण: स्क्रीनशॉट में दर्शाई गई प्रक्रियाएं और सेवाएं वायरल नहीं हैं और केवल उदाहरण के लिए ली गई हैं। किसी भी परिस्थिति में उन्हें अपने कंप्यूटर पर डिलीट या डिसेबल न करें!

वीडियो: svchost प्रोसेसर को ओवरलोड करता है। समाधान

Svchost सिस्टम फ़ाइल अक्सर हैकर हमलों का लक्ष्य होती है। इसके अलावा, वायरस लेखक अपने मैलवेयर को इसके सॉफ़्टवेयर "उपस्थिति" के रूप में छिपाते हैं। "नकली-svchost" वायरस के सबसे चमकीले प्रतिनिधियों में से एक Win32.HLLP.Neshta (डॉ.वेब वर्गीकरण) है।

यह "धोखेबाज" खुद को विंडोज निर्देशिका में कॉपी करता है, "एक्सई" एक्सटेंशन के साथ फाइलों को संक्रमित करता है और सिस्टम संसाधन (रैम, इंटरनेट ट्रैफिक) लेता है। हालांकि, वह अन्य बुरा काम करने में सक्षम है। संक्रमण के ज्ञात मामले हैं जब वायरल svchost कंप्यूटर की रैम को 98-100% तक लोड करता है, इंटरनेट चैनल को डिस्कनेक्ट करता है, और स्थानीय नेटवर्क के कामकाज को बाधित करता है।

Svсhost फ़ाइलें - अच्छी और बुरी, या कौन कौन है

इस प्रकार के वायरस को बेअसर करने की पूरी कठिनाई यह है कि एक समान नाम वाली विश्वसनीय विंडोज फाइल को नुकसान पहुंचाने/हटाने का जोखिम होता है। और इसके बिना ओएस काम नहीं करेगा, इसे फिर से इंस्टॉल करना होगा। इसलिए, सफाई प्रक्रिया के साथ आगे बढ़ने से पहले, आइए हम एक विश्वसनीय फ़ाइल और एक "बाहरी व्यक्ति" की विशेष विशेषताओं से परिचित हों।

सच्ची प्रक्रिया

डायनामिक लिंक लाइब्रेरी (.DLL) से चलने वाले सिस्टम फ़ंक्शंस को प्रबंधित करता है: उन्हें चेक और लोड करता है। नेटवर्क पोर्ट को सुनता है, उनके माध्यम से डेटा प्रसारित करता है। यह वास्तव में एक विंडोज़ सेवा अनुप्रयोग है। यह सी: → विंडोज → सिस्टम 32 निर्देशिका में स्थित है। XP / 7/8 ओएस संस्करणों में, 76% मामलों में इसका आकार 20.992 बाइट्स है। लेकिन अन्य विकल्प भी हैं। अधिक विवरण filecheck.ru/process/svchost.exe.html मान्यता संसाधन पर पाया जा सकता है (लिंक - "29 और विकल्प")।

निम्नलिखित डिजिटल हस्ताक्षर हैं (कार्य प्रबंधक में, "उपयोगकर्ता" कॉलम):

  • प्रणाली;
  • स्थानीय सेवा;
  • नेटवर्क सेवा।

हैकर नकली

यह निम्नलिखित निर्देशिकाओं में स्थित हो सकता है:

  • सी: \ विंडोज़
  • सी: \ मेरे दस्तावेज़
  • सी: \ प्रोग्राम फ़ाइलें
  • सी: \ विंडोज \ System32 \ ड्राइवर
  • सी: \ प्रोग्राम फ़ाइलें \ सामान्य फ़ाइलें
  • सी: \ प्रोग्राम फ़ाइलें
  • सी: \ मेरे दस्तावेज़

वैकल्पिक निर्देशिकाओं के अलावा, हैकर्स सिस्टम प्रक्रिया के समान लगभग समान नामों का उपयोग वायरस के भेष में करते हैं।

उदाहरण के लिए:

  • svch0st ("ओ" अक्षर के बजाय "शून्य" संख्या);
  • svrhost ("सी" के बजाय "आर" अक्षर);
  • svhost (नहीं "सी")।

नाम की "मुक्त व्याख्या" के अनगिनत संस्करण हैं। इसलिए, मौजूदा प्रक्रियाओं का विश्लेषण करते समय अधिक ध्यान देना आवश्यक है।

ध्यान!वायरस का एक अलग विस्तार हो सकता है (exe के अलावा)। उदाहरण के लिए, "कॉम" (नेष्ट वायरस)।

तो, दुश्मन (वायरस!) को जानकर, आप सुरक्षित रूप से इसके विनाश के लिए आगे बढ़ सकते हैं।

विधि # 1: कोमोडो सफाई अनिवार्य के साथ सफाई

क्लीनिंग एसेंशियल एक एंटीवायरस स्कैनर है। एक वैकल्पिक सिस्टम सफाई सॉफ्टवेयर के रूप में उपयोग किया जाता है। यह विंडोज ऑब्जेक्ट्स (फाइलों और रजिस्ट्री कुंजियों) का पता लगाने और निगरानी करने के लिए दो उपयोगिताओं के साथ आता है।

कहां से डाउनलोड करें और कैसे इंस्टॉल करें?

1. अपने ब्राउज़र में comodo.com (निर्माता की आधिकारिक वेबसाइट) खोलें।

सलाह!उपयोगिता के वितरण किट को "स्वस्थ" कंप्यूटर (यदि संभव हो) पर डाउनलोड करना बेहतर है, और फिर इसे यूएसबी फ्लैश ड्राइव या सीडी-डिस्क से चलाएं।

2. होम पेज पर, स्मॉल एंड मीडियम बिजनेस सेक्शन पर होवर करें। खुलने वाले सबमेनू में, कोमोडो क्लीनिंग एसेंशियल प्रोग्राम चुनें।

3. बूट ब्लॉक में, ड्रॉप-डाउन मेनू में, अपने OS का बिटनेस (32 या 64 बिट) चुनें।

सलाह!सिस्टम मेनू के माध्यम से थोड़ी गहराई पाई जा सकती है: "प्रारंभ" खोलें → लाइन में "सिस्टम सूचना" दर्ज करें → "प्रोग्राम" सूची में उसी नाम के साथ उपयोगिता पर क्लिक करें → "टाइप" लाइन देखें।

4. "मुफ्त डाउनलोड" बटन पर क्लिक करें। डाउनलोड पूरा होने की प्रतीक्षा करें।

5. डाउनलोड किए गए संग्रह को अनपैक करें: फ़ाइल पर राइट-क्लिक करें → "सभी निकालें ..."।

6. अनपैक्ड फ़ोल्डर खोलें और "सीसीई" फ़ाइल पर बाएं बटन पर डबल-क्लिक करें।

अपने ओएस को कैसे सेट अप और साफ करें?

1. "कस्टम स्कैन" मोड का चयन करें।

2. थोड़ी देर प्रतीक्षा करें जब उपयोगिता अपने हस्ताक्षर आधारों को अपडेट करती है।

3. स्कैन सेटिंग्स विंडो में, ड्राइव सी के विपरीत बॉक्स को चेक करें। और सभी अतिरिक्त तत्वों ("मेमोरी", "क्रिटिकल एरिया ..", आदि) की जांच को भी सक्षम करें।

4. "स्कैन" पर क्लिक करें।

5. स्कैन के पूरा होने पर, एंटी-वायरस को पाए गए धोखेबाज वायरस और अन्य खतरनाक वस्तुओं को हटाने की अनुमति दें।

ध्यान दें।कोमोडो क्लीनिंग एसेंशियल के अलावा, आप अपने पीसी को साफ करने के लिए अन्य समान एंटीवायरस उपयोगिताओं का उपयोग कर सकते हैं। उदाहरण के लिए, डॉ. वेब क्योर इट!.

सहायक उपयोगिताओं

क्लीनिंग एसेंशियल पैकेज में रीयल-टाइम सिस्टम मॉनिटरिंग और मैन्युअल मैलवेयर डिटेक्शन के लिए दो सहायक टूल शामिल हैं। यदि स्वचालित स्कैन प्रक्रिया के दौरान वायरस को निष्प्रभावी नहीं किया जा सकता है तो उनका उपयोग किया जा सकता है।

रजिस्ट्री कुंजियों, फ़ाइलों, सेवाओं और सेवाओं के साथ त्वरित और सुविधाजनक कार्य के लिए आवेदन। ऑटोरन एनालाइज़र चयनित ऑब्जेक्ट का स्थान निर्धारित करता है, यदि आवश्यक हो, तो इसे हटा या कॉपी कर सकता है।

"फ़ाइल" अनुभाग में svchost.exe फ़ाइलों को स्वचालित रूप से खोजने के लिए, "ढूंढें" चुनें और फ़ाइल नाम निर्दिष्ट करें। ऊपर वर्णित गुणों द्वारा निर्देशित पाई गई प्रक्रियाओं का विश्लेषण करें (देखें "हैकर जालसाजी")। यदि आवश्यक हो, तो उपयोगिता के संदर्भ मेनू के माध्यम से संदिग्ध वस्तुओं को हटा दें।

चल रही प्रक्रियाओं, नेटवर्क कनेक्शन, भौतिक मेमोरी और सीपीयू लोड पर नज़र रखता है। KillSwitch का उपयोग करके नकली svchost को पकड़ने के लिए, इन चरणों का पालन करें:

  1. सिस्टम टैब पर, प्रोसेस सेक्शन खोलें।
  2. सभी सक्रिय svchost प्रक्रियाओं का विश्लेषण करें:
    • फ़ाइल पर राइट-क्लिक करें;
    • "गुण" चुनें;
    • इसकी वर्तमान निर्देशिका को देखें। यदि यह C: \ Windows \ system32 \ से भिन्न है, तो इस बात की सबसे अधिक संभावना है कि जांच की जा रही वस्तु एक वायरस है।

यदि मैलवेयर का पता चला है:

  1. इसके अतिरिक्त, कॉलम "आकलन" (सुरक्षित - सुरक्षित) और हस्ताक्षर के लिए इसके क्षेत्र में देखें।
  2. यदि ये गुण भी विश्वसनीय सिस्टम फ़ाइल की विशेषताओं के अनुरूप नहीं हैं, तो संदर्भ मेनू को पुनः सक्रिय करें (राइट-क्लिक करें)। और फिर क्रमिक रूप से "रोकें" और "हटाएं" फ़ंक्शन चलाएँ।
  3. जांच जारी रखें, हो सकता है कि वायरस ने स्वयं की प्रतियां बनाई और लॉन्च की हों। इनसे छुटकारा पाना भी जरूरी है!

विधि संख्या 2: सिस्टम फ़ंक्शंस का उपयोग करना

ऑटोलोड चेक

  1. "प्रारंभ" पर क्लिक करें।
  2. सर्च बॉक्स में msconfig टाइप करें और एंटर दबाएं।
  3. सिस्टम कॉन्फ़िगरेशन विंडो में, स्टार्टअप टैब पर जाएँ।
  4. विंडोज़ स्टार्टअप पर आइटम लॉन्च करने वाले कमांड ("कमांड" कॉलम) और उनके स्थान (निर्देशिकाएं, "स्थान" कॉलम में रजिस्ट्री कुंजियां) देखें:
    • svchost वाले सभी निर्देशों को अक्षम करें (क्लिक करके प्रविष्टि के बगल में स्थित बॉक्स को अनचेक करें)। यह 100% वायरस है। स्टार्टअप में समान नाम वाली सिस्टम प्रक्रिया कभी पंजीकृत नहीं होती है।
    • मैलवेयर की निर्देशिका खोलें ("स्थान" में निर्दिष्ट) और इसे हटा दें। रजिस्ट्री में कुंजी को बेअसर करने के लिए, नियमित regedit संपादक का उपयोग करें: "विन + आर" → regedit → दर्ज करें।

सक्रिय प्रक्रियाओं का विश्लेषण

  1. Ctrl + Alt + Del दबाएं।
  2. "प्रक्रियाएं" टैब पर क्लिक करें।
  3. सभी सक्रिय svchost (नाम, एक्सटेंशन, आकार, स्थान) के गुणों की जाँच करें। विश्लेषण करते समय, filecheck.ru सेवा के डेटा और इस लेख में दी गई विशेषताओं द्वारा निर्देशित रहें।

छवि के नाम पर राइट क्लिक करें। मेनू से गुण चुनें।

यदि कोई वायरस पाया जाता है:

  • वस्तु के गुणों में, उसके स्थान का पता लगाएं (प्रतिलिपि बनाएं या याद रखें);
  • "अंत प्रक्रिया" पर क्लिक करें;
  • मैलवेयर निर्देशिका पर जाएं और मानक फ़ंक्शन का उपयोग करके इसे हटा दें (राइट-क्लिक करें → हटाएं)।

यदि यह निर्धारित करना मुश्किल है: विश्वसनीय या वायरस?

कभी-कभी यह बताना मुश्किल होता है कि svchost असली है या नकली। ऐसी स्थिति में, मुफ्त ऑनलाइन स्कैनर "विरस्टोटल" का उपयोग करके अतिरिक्त पता लगाने की सिफारिश की जाती है। यह सेवा किसी ऑब्जेक्ट को वायरस के लिए स्कैन करने के लिए 50-55 एंटीवायरस का उपयोग करती है।

  1. अपने ब्राउज़र में virustotal.com खोलें।
  2. फ़ाइल का चयन करें पर क्लिक करें।
  3. विंडोज एक्सप्लोरर में, उस प्रक्रिया की निर्देशिका खोलें जिसे आप जांचना चाहते हैं, इसे क्लिक करके चुनें, और फिर "खोलें" पर क्लिक करें।
  4. स्कैनिंग शुरू करने के लिए "चेक!" पर क्लिक करें। फाइल पीसी से सर्विस में डाउनलोड हो जाएगी और स्कैनिंग अपने आप शुरू हो जाएगी।
  5. परीक्षा परिणाम देखें। यदि अधिकांश एंटीवायरस किसी वस्तु को वायरस के रूप में पहचानते हैं, तो उसे हटा दिया जाना चाहिए।

प्रिय मित्रों, पाठकों, आगंतुकों और अन्य हस्तियों को नमस्कार। आज हम बात करेंगे कुछ ऐसी ही svchost.

अक्सर, उपयोगकर्ता, प्रक्रियाओं की सूची में बहुत सारे svchost.exe को देखते हुए (और उनमें से लगभग एक दर्जन या अधिक हैं), घबराने लगते हैं और तत्काल एक के बारे में पत्र लिखते हैं जो उनके सिस्टम में बाढ़ आ गई और सचमुच मामले से बाहर निकल गई , पहले से (जाहिरा तौर पर डराने-धमकाने के लिए), :)

आज मैं इस सवाल को हमेशा के लिए बंद करना चाहता हूं कि यह सबसे बुरा svchost वायरस क्या है, इससे कैसे निपटें और क्या इसे बिल्कुल किया जाना चाहिए (और क्या यह एक वायरस है :))।

यह SVCHOST प्रक्रिया क्या है और एक वायरस है या नहीं?

आइए इसके साथ शुरू करते हैं Win32 सेवाओं के लिए सामान्य होस्ट प्रक्रिया(अर्थात्, वह बहुत svchost है) एक सिस्टम प्रक्रिया है जो अस्तित्व में सार्वभौमिक रूप से महत्वपूर्ण है, अर्थात् उन सेवाओं, कार्यक्रमों और सिस्टम की सेवाएं जो तथाकथित डीएलएल पुस्तकालयों का उपयोग करती हैं।

इन बहुत svchost.exe में से, सिस्टम में वास्तव में बहुत सी चीजें हो सकती हैं, क्योंकि सेवाओं और कार्यक्रमों के लिए एक के साथ उपयोग करना और गड़बड़ करना काफी मुश्किल है (उनमें से बहुत सारे हैं, और केवल एक गरीब रक्षाहीन है svchost), और इसलिए, आमतौर पर सिस्टम इस खुशी के कई उदाहरण शुरू करता है, लेकिन विभिन्न संख्याओं (प्रक्रिया आईडी, सटीक होने के लिए) के साथ।

तदनुसार, प्रत्येक svchost.exe सेवाओं और कार्यक्रमों के अपने स्वयं के सेट की सेवा करता है, और इसलिए, विंडोज़ में उनकी संख्या के आधार पर, इन बहुत ही svchost प्रक्रियाओं की संख्या एक से कई दर्जन तक भिन्न हो सकती है। एक बार फिर, उन लोगों के लिए जो समझ नहीं पाए: ये सिस्टम प्रक्रियाएं हैं और आपको उन्हें छूने की जरूरत नहीं है।

लेकिन वास्तव में, ऐसी स्थितियां होती हैं जब इस प्रक्रिया के तहत वायरस प्रच्छन्न होते हैं (मैं एक बार फिर आपका ध्यान आकर्षित करना चाहता हूं: यह वायरस है जो प्रच्छन्न हैं, न कि प्रक्रिया ही जो दुर्भावनापूर्ण है)। आइए जानें कि उनकी गणना कैसे करें और उनके साथ क्या करना है।

svchost वायरस और फ़ाइल को स्वयं कैसे पहचानें

आरंभ करने के लिए, सिस्टम svchost.exe विशेष रूप से फ़ोल्डर में रहता है:

  • सी: \ विन्डोज़ \ system32
  • सी: \ विन्डोज़ \ सर्विसपैकफाइल \ i386
  • सी: \ विन्डोज़ \ प्रीफ़ेच
  • सी: \ विन्डोज़ \ winxs \ *

जहाँ C: \ वह ड्राइव है जहाँ सिस्टम स्थापित है, और * फ़ोल्डर का लंबा नाम है जैसे amd64_microsoft-windows-s..s-svchost.resources_31bf3856ad364e35_6.1.7600.16385_ru-ru_f65efa35122fa5be

यदि यह किसी अन्य स्थान पर स्थित है, और विशेष रूप से विन्डोज़ फ़ोल्डर में ही किसी चमत्कार से, तो यह सबसे अधिक संभावना है (लगभग 95.5%) कि यह एक वायरस है (दुर्लभ अपवादों के साथ)।

इस प्रक्रिया के लिए वायरस खुद को छिपाने के कुछ सबसे अधिक तरीके यहां दिए गए हैं:

  • सी: \ विन्डोज़ \ svchost.exe
  • सी: \ विन्डोज़ \ सिस्टम \ svchost.exe
  • सी: \ विन्डोज़ \ config \ svchost.exe
  • सी: \ विन्डोज़ \ inet20000 \ svchost.exe
  • सी: \ विन्डोज़ \ inetsponsor \ svchost.exe
  • सी: \ विन्डोज़ \ सिस्टम \ svchost.exe
  • सी: \ विंडोज़ \ विंडोज़ \ svchost.exe
  • सी: \ विन्डोज़ \ ड्राइवर \ svchost.exe

और कुछ सबसे अधिक उपयोग किए जाने वाले फ़ाइल नाम, वायरस इस प्रकार हैं:

  • svс host.exe (अंग्रेजी "सी" के बजाय, रूसी "सी" का उपयोग किया जाता है)
  • svch0 st.exe ("ओ" के बजाय शून्य का उपयोग किया जाता है)
  • svcos1 .exe ("टी" के बजाय एक का उपयोग किया जाता है)
  • svcc host.exe (2 "सी")
  • svhost.exe (छोड़ दिया "सी")
  • svcosl .exe ("t" के बजाय "l" का उपयोग किया जाता है)
  • svchost32 .exe (अंत में "32" जोड़ा गया)
  • svchosts32 .exe (अंत में "s32" जोड़ा गया)
  • svchosts .exe (अंत में "s" जोड़ा गया)
  • svchoste .exe (अंत में "ई" जोड़ा गया)
  • svchostt .exe (अंत में 2 "t")
  • svchostlp .exe (अंत में "hlp" जोड़ा गया)
  • sve host.exe ("सी" के बजाय "ई" का उपयोग किया जाता है)
  • svr host.exe ("c" के बजाय "r" का उपयोग किया जाता है)
  • svd host32 .exe ("c" के बजाय "d" का उपयोग किया जाता है + "32" को अंत में जोड़ा जाता है)
  • svs host.exe ("सी" के बजाय "s" का उपयोग किया जाता है)
  • svhostes .exe ("c" छोड़ा गया + "es" अंत में जोड़ा गया)
  • svs chost.exe ("v" के बाद अतिरिक्त "s" जोड़ा गया)
  • svcs host.exe ("सी" के बाद अतिरिक्त "एस" जोड़ा गया)
  • svx host.exe ("x" का उपयोग "c" के बजाय किया जाता है)
  • sys host.exe ("वीसी" के बजाय "ys" का उपयोग किया जाता है)
  • svche st.exe ("ओ" के बजाय "ई" का उपयोग किया जाता है)
  • svcchoes .exe ("एस" का उपयोग "सेंट" के बजाय किया जाता है)
  • svho0 st98 .exe
  • ssvvcchhoosst.exe

अन्य, सामान्य रूप से भी मौजूद हैं, लेकिन ये कुछ सबसे लोकप्रिय हैं, इसलिए ध्यान रखें और सतर्क रहें।

आप कार्य प्रबंधक में फ़ाइल नाम देख सकते हैं, हालाँकि मैं इसे तुरंत उपयोग करने की सलाह देता हूँ, क्योंकि इसका उपयोग करने के बाद, आप सूची में प्रक्रिया पर डबल-क्लिक करके तुरंत पथ और अन्य जानकारी देख सकते हैं।

SVCHOST या वायरस की समस्या को कैसे दूर करें और ठीक करें

अच्छा पुराना हमें इस गंदगी को हटाने में मदद करेगा (यदि यह अभी भी है)।
हम क्या करें:


खैर .. हम मुस्कुराते हैं और लहराते हैं .. जीवन का आनंद लेने और एक साफ कंप्यूटर के अर्थ में।

हालांकि, अगर यह मदद नहीं करता है, तो अभी भी एक छोटी सी विधि है (यह ध्यान में रखते हुए, कि आपने उपरोक्त सभी को किया है) जो मदद कर सकता है।

उपचार के लिए दूषित सिस्टम फ़ाइलों की जाँच करना

दुर्लभ (दृढ़ता से) मामलों में, सिस्टम फ़ाइलों की जाँच करने का विकल्प, जो सिस्टम में ही है, मदद कर सकता है। पथ "सी: \ -> विंडोज -> सिस्टम 32" पर जाएं (जहां सी: \ ड्राइव वह है जहां सिस्टम स्थापित है)।

वहां cmd.exe ढूंढें, उस पर राइट-क्लिक करें और चुनें " व्यवस्थापक के रूप में चलाओ".

कमांड लाइन पर ही, लाइन दर्ज करें:

और प्रक्रिया के अंत तक प्रतीक्षा करें। सिस्टम सभी सुरक्षित सिस्टम फाइलों को स्कैन करेगा और किसी भी दूषित फाइल को बदल देगा। यह स्वयं svchost को ठीक नहीं कर सकता है, लेकिन यह उन फाइलों को ठीक कर सकता है जो तनाव और अन्य समस्याओं का कारण बनती हैं।

अंतभाषण

हमेशा की तरह, यदि आपके कोई प्रश्न, जोड़ या अन्य अंतर हैं, तो कृपया टिप्पणियों में लिखें।

  • पुनश्च: बहुत से लोगों को इस तथ्य का सामना करना पड़ता है कि svchost सामान्य रूप से प्रोसेसर और सिस्टम को लोड करता है। यह अक्सर इस तथ्य के कारण होता है कि सिस्टम में एक वायरस है जो स्पैम भेजता है या अन्य हानिकारक ट्रैफ़िक बनाता है, यही वजह है कि इस प्रक्रिया का सक्रिय रूप से उपयोग किया जाता है। एक नियम के रूप में, इसका इलाज वायरस, स्पाइवेयर के लिए स्कैन करके और फ़ायरवॉल स्थापित करके किया जाता है।
  • PS2: समस्या विंडोज अपडेट की पृष्ठभूमि में चलने से संबंधित हो सकती है। यह संभव है कि इसे अक्षम करने या सिस्टम को पूरी तरह से अनुकूलित करने के लिए समझ में आता है (विशेषकर सिस्टम के 10 वें संस्करण के लिए)
  • PS3: यदि अन्य सभी विफल हो जाते हैं, तो वायरस के संभावित svchost-वेरिएंट को साफ करने के लिए Kaspersky Virus Remove Tool को चलाने का प्रयास करें।

आज मैं एक ऐसी प्रक्रिया के बारे में बात करना चाहता हूं जो हर कम या ज्यादा उन्नत कंप्यूटर उपयोगकर्ता से परिचित है, अर्थात् Svchost.exe प्रक्रिया। निश्चित रूप से, अनुभवी कंप्यूटर वैज्ञानिकों ने अब उस समय को याद किया है जब समान नाम वाले बहुत सारे वायरस नेटवर्क पर प्रसारित होते थे। और प्रक्रिया ही, कुछ कारणों से, आपके कंप्यूटर या लैपटॉप के सिस्टम प्रोसेसर को एक महत्वपूर्ण 100% तक लोड कर सकती है। आइए यह पता लगाने की कोशिश करें कि Svchost.exe प्रोसेसर या सिस्टम को क्यों लोड करता है और समान नाम वाली कौन सी प्रक्रिया दुर्भावनापूर्ण होने की गारंटी है, साथ ही इस समस्या को कैसे हल किया जाए।

Svchost क्या है?

मैं एक स्पष्टीकरण के साथ शुरू करूंगा कि यह किस प्रकार की प्रक्रिया है, और यह विंडोज ऑपरेटिंग सिस्टम के लिए कितना महत्वपूर्ण है? तो, Svchost.exe डायनामिक DLL से लोड की गई सिस्टम प्रक्रियाओं में से एक है, जिनमें से कई को एक ही समय में लॉन्च किया जा सकता है। आप टास्क मैनेजर खोलकर इसे सत्यापित कर सकते हैं - साथ ही साथ "Ctrl" + "Alt" + "Del" कीज़ को दबाए रखें और फिर "टास्क मैनेजर" चुनें। खोलने का एक और तरीका भी है - टास्कबार पर राइट-क्लिक करें और "स्टार्ट टास्क मैनेजर" चुनें:

चल रही प्रक्रियाओं को देखने के लिए, "प्रक्रियाएं" टैब पर जाएं और "सभी उपयोगकर्ताओं की प्रक्रियाएं दिखाएं" बटन पर क्लिक करें। यदि ऐसा नहीं किया जाता है, तो आपको svchost.exe प्रक्रियाएँ नहीं दिखाई देंगी।

यह भी ध्यान देने योग्य है कि Svchost.exe का उपयोग विंडोज के सभी संस्करणों में 2000 से विंडोज 10 तक किया जाता है। सिस्टम के काम को सरल बनाने और कम करने के दृष्टिकोण से एक साथ कई सेवाओं के लिए एक प्रक्रिया का उपयोग करने का भी निर्णय लिया गया था। रैम पर लोड, और यह काफी उचित है। हालांकि, यहां कुछ कमियां हैं (उदाहरण के लिए, इस प्रक्रिया के रूप में "प्रच्छन्न" कुछ वायरस की खोज की जटिलता)।

Svchost.exe सिस्टम को लोड करता है। क्या करें?

तो, आपने देखा कि कंप्यूटर बहुत धीमा हो जाता है, और जब कार्य प्रबंधक को लॉन्च किया गया, तो यह देखा गया कि लगभग सभी प्रोसेसर संसाधन Svchost.exe प्रक्रिया द्वारा खींचे गए थे। अक्सर, कारण सरल और सीधा होता है। या तो Svhost.exe एक वायरस है, या इस तथ्य के कारण सिस्टम लोड हो गया है कि आपके पास स्वचालित अपडेट सक्षम हैं। शुरू करने के लिए, हम उन तरीकों का उपयोग करेंगे जो सिस्टम के काम में हस्तक्षेप नहीं करते हैं, और नीचे मैं आपको उन वायरस के बारे में बताऊंगा जिन्हें अभी भी गणना करने की आवश्यकता है। इस लेख को पढ़ने से पहले, मैं आपसे अपने कंप्यूटर को अभी पुनरारंभ करने के लिए कहता हूं, क्योंकि यह संभव है कि विंडोज ने सिस्टम पर सेवा को सही ढंग से शुरू नहीं किया हो। कभी-कभी, यह विकल्प इस समस्या से छुटकारा पाने में मदद करता है, और निश्चित रूप से, यदि आपने पहले पुनरारंभ किया था, तो अब आप अपने कंप्यूटर को पुनरारंभ नहीं कर सकते हैं और लेख पढ़ना जारी रख सकते हैं।

अब टास्क मैनेजर पर जाएं, Svchost.exe नाम की प्रक्रिया खोजें, उस पर राइट-क्लिक करें और सूची से "एंड प्रोसेस ट्री" चुनें। अगर इससे मदद नहीं मिली, तो हम इस मुद्दे को समझना जारी रखते हैं।

एक और काम जो आपको अभी करना चाहिए। "स्टार्ट" - "रन" पर जाएं या "विन" + "आर" कीबोर्ड पर बटन का उपयोग करके इस विंडो को खोलें। फिर "प्रीफेच" दर्ज करें और "ओके" पर क्लिक करें।

इसके बाद, एक फ़ोल्डर खुल जाएगा जहां आपको उसमें मौजूद सभी फाइलों को हटाना होगा। सिस्टम सेटिंग्स वाली फाइलें यहां "झूठ" हैं, लेकिन कभी-कभी वे खराब होती हैं, और इसलिए यह सुनिश्चित करने के लिए इस चरण का पालन करें कि सब कुछ उनके साथ क्रम में है।

यहां आपको "प्रशासन" नाम के एक आइटम का चयन करना होगा।

यहां आपको "विंडोज अपडेट" ढूंढना चाहिए और फिर इस सेवा को अक्षम करना चाहिए। ऐसा करने के लिए, बाईं माउस बटन के साथ उस पर 2 बार क्लिक करें, फिर "स्टॉप" बटन पर क्लिक करें। आपको मैन्युअल स्टार्टअप प्रकार भी सेट करना होगा, फिर अपने सभी परिवर्तनों को सहेजना होगा ("लागू करें" - "ओके" पर क्लिक करें) और अपने कंप्यूटर को पुनरारंभ करें।

कोई सहायता नहीं की? फिर आप उन सेवाओं को अक्षम करने का प्रयास कर सकते हैं जो Svchost.exe से एक-एक करके संबद्ध हो सकती हैं। ऐसा करने के लिए, कार्य प्रबंधक शुरू करें, उस प्रक्रिया को ढूंढें जो सबसे अधिक प्रोसेसर का उपयोग कर रही है, उस पर राइट-क्लिक करें और "सेवाओं पर जाएं" पर क्लिक करें।

आप Svchost.exe का उपयोग करके सेवाओं की प्रभावशाली सूची के साथ एक विंडो देखेंगे। इस मामले में, सेवा जो उस विशिष्ट प्रक्रिया का उपयोग करती है जिसे आपने ऊपर कार्य प्रबंधक में चुना है (वह जो सिस्टम को सबसे अधिक लोड करता है) नीले रंग में हाइलाइट किया जाएगा। अब आपको अगले शटडाउन के बाद परिणाम की जाँच करते हुए, एक-एक करके सेवाओं में से एक को अक्षम करना चाहिए। किसी सेवा को अक्षम करने के लिए, उस पर बायाँ-क्लिक करें (चयन करने के लिए), फिर उस पर राइट-क्लिक करें और स्टॉप सर्विस चुनें। यदि आप एक अनुभवहीन उपयोगकर्ता हैं, तो मैं आपको आश्वस्त कर सकता हूं कि आप सिस्टम के लिए कुछ भी बुरा नहीं करेंगे और इसलिए आप आगे के परिणाम के बारे में चिंता नहीं कर सकते।

उसी समय, जब एक संदिग्ध सेवा मिलती है, तो आपको "कंप्यूटर प्रबंधन" पर जाना चाहिए (ऊपर मैंने बताया कि सेवाओं में कैसे प्रवेश करें - नियंत्रण कक्ष - प्रशासन - सेवाओं के माध्यम से) और इसे वहां अक्षम करें, क्योंकि यदि आप "कार्य" का उपयोग करते हैं प्रबंधक" इन उद्देश्यों के लिए, तो यह सेवा बहाल हो जाएगी और आपके कंप्यूटर को पुनरारंभ करने के बाद फिर से चालू हो जाएगी। आमतौर पर, यह प्रक्रिया "आईपी हेल्पर सर्विस" और "विंडोज अपडेट" सेवाओं पर लटकी रहती है। जब आपको एक ऐसी प्रक्रिया मिलती है जो Svchost.exe को 100% या उससे कम (आमतौर पर 50-100%) लोड करती है, तो सेवाओं पर जाएं, सेवा ढूंढें, उस पर 2 बार क्लिक करें, और खुलने वाली विंडो में निम्न कार्य करें: में "स्टार्टअप प्रकार" "अक्षम" चुनें और स्टॉप बटन दबाएं। फिर लागू करें दबाएं और फिर ठीक है।

खैर, उपरोक्त के अलावा, मैं दो और सरल तरीके देना चाहूंगा जो कुछ मामलों में प्रक्रियाओं के अनावश्यक हेरफेर के बिना आपकी मदद कर सकते हैं:

  • सबसे पहले विंडोज को अपडेट करना है अगर इसे पहले अपडेट नहीं किया गया है। विंडोज अपडेट अक्सर कई समस्याओं का समाधान करते हैं और इस प्रकार की त्रुटि कोई अपवाद नहीं है।
  • दूसरा चेकपॉइंट का उपयोग करके सिस्टम को पुनर्स्थापित करना है, इसे उस स्थिति में वापस करना जहां कोई समस्या नहीं देखी गई।

क्या होगा अगर एक वायरस?

जैसा कि मैंने कहा, वायरस जो सक्रिय रूप से स्वयं को Svchost.exe प्रक्रिया के रूप में प्रच्छन्न करते हैं, आपके सिस्टम के प्रदर्शन को भी कम कर सकते हैं। यह इस तथ्य से आसानी से समझाया गया है कि इस प्रक्रिया का उपयोग विभिन्न पुस्तकालयों द्वारा किया जाता है और उपयोगकर्ता के लिए यह पता लगाना मुश्किल होता है कि कार्य प्रबंधक में दिखाई गई Svchost.exe प्रक्रियाओं में से कौन सी दुर्भावनापूर्ण है, और कौन सी महत्वपूर्ण और आवश्यक है।

कैसे निर्धारित करें? याद रखें, यदि Svchost.exe एक सिस्टम प्रक्रिया है, तो इसे कभी भी एक उपयोगकर्ता के रूप में लॉन्च नहीं किया जाएगा, बल्कि केवल NETWORK SERVICE, LOCAL SERVICE या SYSTEM से लॉन्च किया जाएगा। इसके अलावा, यह ऑपरेशन विशेष रूप से सिस्टम सेवा कार्यक्रमों के माध्यम से शुरू किया गया है। यदि इसे रन रजिस्ट्री कुंजी से लॉन्च किया गया है, तो यह 100% वायरस है।

साथ ही, प्रक्रिया के नाम पर ध्यान देना अतिश्योक्तिपूर्ण नहीं होगा। ऐसा होता है कि Svchost.exe के नाम पर कुछ अक्षरों को दूसरों द्वारा बदल दिया जाता है, या सामान्य तौर पर एक अक्षर के बजाय एक संख्या होती है, और वे स्थानों में अक्षर भी बदल सकते हैं (अक्सर हमलावर इस प्रकार के दृश्य धोखे का उपयोग करते हैं)। यदि ऐसा है, तो सबसे अधिक संभावना है कि यह एक प्रक्रिया के रूप में एक वायरस है।

अक्सर ऐसा होता है कि एक वायरस Svchost.exe प्रक्रिया में ही घुसपैठ करता है, इसे संशोधित करता है और बार-बार सिस्टम क्रैश का कारण बनता है। किसी भी मामले में, यदि संक्रमण का संदेह है, तो पीसी को सुरक्षित मोड में शुरू करें (कंप्यूटर चालू करने के तुरंत बाद, F8 दबाएं और आवश्यक विकल्प चुनें) और वायरस के लिए कंप्यूटर की जांच करें। मैंने साइट पर पहले से ही विंडोज के विभिन्न संस्करणों के लिए लॉगिन विधियों के बारे में बात की है:

कभी-कभी समस्या की तलाश में अपना समय बिताने की तुलना में ओएस को फिर से स्थापित करना आसान होता है, इसलिए यदि आपके पास अपने कंप्यूटर पर कोई विशिष्ट प्रोग्राम या महत्वपूर्ण डेटा नहीं है, तो इस सलाह का उपयोग करें और "परेशान" न करें। आखिरकार, एक नौसिखिया उपयोगकर्ता एक समस्या की तलाश में बहुत समय बिता सकता है (5-6 घंटे), और विंडोज को फिर से स्थापित करने में लगभग 2 घंटे लगते हैं।

यदि आपने स्वयं सिस्टम को कभी भी पुनर्स्थापित नहीं किया है, तो आप वीडियो देख सकते हैं: ""। यह प्रक्रिया जटिल नहीं है, मुख्य बात यह है कि क्या करना है और किस चरण में तार्किक श्रृंखला को समझना है। आप Windows के इस या उस संस्करण को फिर से स्थापित करने के तरीके के बारे में लेख भी पढ़ सकते हैं:

मुझे आशा है कि मेरा लेख आपके लिए उपयोगी था और अब आप न केवल "समस्या की जड़" ढूंढ सकते हैं, बल्कि अपने सिस्टम और अपनी नसों को नुकसान पहुंचाए बिना इसे पर्याप्त रूप से समाप्त भी कर सकते हैं।

कितनी svchost.exe प्रक्रियाएँ चलनी चाहिए? इस प्रश्न का उत्तर देना असंभव है, क्योंकि प्रत्येक मामले में svchost.exe प्रक्रियाओं को चलाने की संख्या भिन्न होती है। यह न केवल आपके ऑपरेटिंग सिस्टम के संस्करण पर निर्भर करता है, बल्कि इसके निर्माण पर भी निर्भर करता है!

चूंकि प्रक्रियाओं की सटीक संख्या जानना असंभव है, मैलवेयर के निर्माता इस क्षण का लाभ नहीं उठा सकते थे!

बड़ी संख्या में वायरस, ट्रोजन और अन्य दुर्भावनापूर्ण कार्यक्रमों ने svchost.exe प्रक्रिया को चुना है और सिस्टम में खुद को छिपाने के लिए, इस प्रक्रिया के रूप में खुद को प्रच्छन्न करते हैं।

यही है, दुर्भावनापूर्ण प्रोग्राम "svchost.exe" नाम से लॉन्च किए जाते हैं और एक ही नाम के साथ कई सिस्टम प्रक्रियाओं की पृष्ठभूमि के खिलाफ खो जाते हैं। यह इस तथ्य की ओर जाता है कि सिस्टम में किसी का ध्यान नहीं जाने की संभावना कई गुना बढ़ जाती है।

दुर्भावनापूर्ण svchost.exe प्रक्रिया की पहचान कैसे करें

स्वाभाविक रूप से, यदि उपयोगकर्ता को संदेह है कि "svchost.exe" प्रक्रिया दुर्भावनापूर्ण है, तो सबसे पहले उपयोगकर्ता कंप्यूटर को वायरस और अन्य चीजों के लिए स्कैन करेगा।

लेकिन, अगर एंटीवायरस प्रोग्राम की जांच के बाद रिपोर्ट करता है कि सिस्टम साफ है और कोई मैलवेयर नहीं मिला है, तो यह पूरी तरह सच नहीं हो सकता है!

इस मामले में, "svchost.exe" प्रक्रिया को मैन्युअल रूप से जांचना उचित है। यह काफी सरलता से किया जाता है, आपको केवल svchost.exe प्रक्रिया के बारे में कुछ बिंदुओं को जानना है।

1) प्रक्रिया हमेशा सिस्टम फ़ोल्डर "System32" से शुरू होती है यदि ऐसा नहीं है, तो सबसे अधिक संभावना है कि svchost.exe नाम की फ़ाइल दुर्भावनापूर्ण है।

2) svchost.exe प्रक्रिया उपयोगकर्ता के रूप में कभी नहीं चलेगी - इसे याद रखना चाहिए। प्रक्रिया हमेशा "लोकल सर्विस, सिस्टम, नेटवर्क सर्विस" से शुरू होती है।

जैसा कि आप समझते हैं, यदि svchost.exe प्रक्रिया वर्तमान उपयोगकर्ता नाम से शुरू की गई थी या सिस्टम फ़ोल्डर से नहीं, तो यह संदिग्ध फ़ाइल की जांच के लिए उपाय करने लायक है।

यह सुनिश्चित करने के लिए कि मूल फ़ाइल चल रही है, कार्य प्रबंधक प्रारंभ करें और विवरण टैब पर svchost.exe प्रक्रियाओं की सूची खोजें।

इस स्क्रीनशॉट में, सभी प्रक्रियाओं को सिस्टम द्वारा ही लॉन्च किया जाता है, जिसका अर्थ है कि सबसे अधिक संभावना है कि इस सूची में "svchost.exe" नाम की कोई दुर्भावनापूर्ण फ़ाइल नहीं है। नीचे स्क्रीनशॉट पर एक नजर...

इस स्क्रीनशॉट में हम "सुपरयूजर" नामक उपयोगकर्ता द्वारा शुरू की गई svchost.exe प्रक्रिया को देखते हैं, इससे पता चलता है कि यह प्रक्रिया अधिक दुर्भावनापूर्ण है।

आपको "आरएमबी" को दबाने की जरूरत है जहां संदर्भ मेनू से "ओपन लोकेशन" चुनें, विंडोज एक्सप्लोरर खुल जाएगा और आपको संदिग्ध फाइल का पूरा रास्ता मिल जाएगा! उसके साथ आगे क्या करना है, मुझे लगता है कि यह दिन की तरह स्पष्ट है!

जानना महत्वपूर्ण है: कुछ वायरस सिस्टम में अपनी उपस्थिति को छिपाने के लिए "svchost.exe" नाम का आसानी से उपयोग नहीं करते हैं, लेकिन वे अपने स्वार्थ के लिए मूल svchost.exe फ़ाइल का भी उपयोग कर सकते हैं।

इस संबंध में, मैन्युअल सत्यापन यहाँ परिणाम नहीं देगा! ऊपर यह भी कहा गया था कि एक एंटीवायरस वायरस की खोज में कोई परिणाम नहीं दे सकता है! एक तार्किक प्रश्न उठता है, क्या करें?

एक मुफ्त "फ़ायरवॉल" का उपयोग करने के विकल्प के रूप में, जिसमें से मैं व्यक्तिगत रूप से "कॉमोडो फ़ायरवॉल" को एकल करता हूं, वह हमारी मदद कैसे कर सकता है? यह इतना आसान है! यदि svchost.exe प्रक्रिया का उपयोग करने वाला कोई वायरस अचानक नेटवर्क गतिविधि दिखाने का निर्णय लेता है, तो उपयोगकर्ता को इसके बारे में पता चल जाएगा!

स्क्रीनशॉट स्पष्ट रूप से दिखाता है कि svchost फ़ाइल पोर्ट 80 पर सर्वर से कनेक्ट करने का प्रयास कर रही है, मूल फ़ाइल ऐसा कभी नहीं करेगी, इसलिए svchost संक्रमित है!

आप svchost फ़ाइल के लिए नेटवर्क एक्सेस को जल्दी से ब्लॉक कर सकते हैं, जो काफी उचित होगा! चूंकि इस मामले में, गोपनीय डेटा को स्थानांतरित करने की संभावना है, उदाहरण के लिए ब्राउज़र से "गेट" के लिए पासवर्ड

ऐसी जानकारी के लीक होने से आप खुद समझ सकते हैं कि यह आपके लिए कैसे खत्म हो सकती है!

संक्रमित svchost.exe फ़ाइल का क्या करें? चूंकि वर्तमान एंटीवायरस और मैन्युअल जांच से बिल्कुल शून्य समझ है, तो साइट "virustotal.com" खोलें और फ़ाइल की जांच करें। वैसे, अभी करो!

मेरा परिणाम इस प्रकार है। सब कुछ साफ है! यदि कोई एंटीवायरस प्रतिक्रिया करता है, उदाहरण के लिए "अवास्ट", तो मैं वर्तमान एंटीवायरस को अनइंस्टॉल कर दूंगा और अवास्ट को स्थापित कर दूंगा और svchost.exe को ठीक कर दूंगा।

पिछला पद

svchost सिस्टम को क्यों लोड कर रहा है

अगली पोस्ट

अगर कीबोर्ड के बटन काम नहीं करते हैं तो क्या करें