Ghid detaliat pentru a elimina virusul svchost.exe.

Navigare

Utilizatorii de computere sau laptopuri staționare care din când în când suferă de o scădere bruscă a performanței dispozitivelor lor și de înghețarea sistemului de operare Windows 7încearcă să rezolve această problemă prin dezactivarea proceselor inutile. Lansând „Task Manager”, ei descoperă un număr incredibil de procese active svchost.exe care consumă toate resursele procesorului, înfundă memoria RAM și reduc astfel semnificativ performanța dispozitivului.

Majoritatea utilizatorilor habar n-au cum să iasă din această situație neplăcută și, prin urmare, recurg la cele mai radicale măsuri. Vom încerca să vă spunem cât mai multe despre cum să rezolvați permanent problema cu consumul de resurse informatice de către un virus svchost.exeși readuceți-o la performanța anterioară.

• Svchost.exe este considerat un fișier executabil important care dă naștere la lansarea unui număr de servicii și funcții vitale pentru sistemul de operare și, de asemenea, vă permite să rulați aplicații, programe și jocuri instalate de utilizator. Procesul standard de sistem nu provoacă daune computerului, nu încarcă procesorul și memoria RAM și prezența " Gestionar de sarcini»Procese active multiple svchost.exeîncă nu este un motiv de panică. Acest lucru este făcut de virușii care s-au infiltrat în dispozitiv și au căpătat svchost.exe, și astfel complică procesul de înlăturare a acestora.
• Fişier svchost.exe situat în partiția discului pe care a fost instalat sistemul de operare, în folder / Windows / System32, în timp ce malware-ul deghizat așa cum se află adesea în directoare „ Windows», « Fișiere de program" și " Documente și Setări". În plus, virușii sunt adesea introduși în folderele de sistem " șoferii», « config», « sistem" alte.

Proces formal svchost.exe poate fi rulat exclusiv în numele SISTEM, SERVICIUL LOCAL sau SERVICIUL DE REȚEA... Pentru a determina în numele cui a fost lansat procesul, procedați în felul următor:

• Pasul 1... Faceți clic dreapta pe spațiul liber din bara de activități și în fereastra care se deschide, selectați linia " Lansați Managerul de activități", Sau țineți apăsată simultan combinația de butoane de pe tastatură Ctrl + Shift + Esc.

• Pasul 2... În fereastra care apare, accesați secțiunea „ Procese„Și pentru comoditate, sortați procesele după nume. Găsiți procesele" svchost.exe»Și uitați-vă cu atenție sub ce utilizator sau serviciu au fost activate. Dacă numele contului tău este opus procesului, atunci ai în fața ochilor un program clar viral care împiedică funcționarea corectă a sistemului de operare.

Cum să neutralizezi virusul svchost.exe folosind instrumentele standard ale sistemului de operare Windows 7?

Dacă găsiți printre procesele dvs. un program rău intenționat deghizat în svchost.exe, atunci puteți încerca să scăpați de el folosind instrumente standard ale sistemului de operare Windows 7... Pentru a face acest lucru, urmați acești pași:

• Pasul 1... Primul pas este dezactivarea serviciului care determină activarea virusului. Deschis " Gestionar de sarcini„Și găsiți procesul rău intenționat în listă svchost.exe... Faceți clic pe el cu butonul dreapta al mouse-ului și în fereastra care apare, selectați linia " Accesați servicii».

Figura 1. Cum să neutralizezi virusul svchost.exe utilizând instrumentele standard ale sistemului de operare Windows 7?

• Pasul 2... În fereastra care se deschide vor fi evidențiate serviciile care activează software-ul rău intenționat. Este necesar să ne amintim numele lor și apoi să deschideți " Panou de control„Și mergi la secțiune” Administrare».

• Pasul 3... la capitolul " Administrare„Trebuie să mergi la” Servicii„Și printre lista completă, găsiți după nume pe cei care activează virusul. În coloana „ Tip de lansare„Setați starea” Dezactivați„Pentru fiecare dintre servicii, apoi faceți clic pe” aplica" și " Bine».

• Pasul 4... Acum reveniți la " Gestionar de sarcini", Faceți clic pe procesul rău intenționat cu butonul drept al mouse-ului și selectați linia" Încheiați procesul". După aceste acțiuni și repornirea computerului, virusul nu va mai fi activat. Cu toate acestea, va rămâne în continuare pe computer. Pentru a-l elimina complet, trebuie să apelați la ajutorul unui software terță parte.

Prevenirea pornirii unui virus prin dezactivarea serviciilor sistemului de operare este doar o măsură temporară. Chiar dacă reușiți să găsiți un program infectat cu un virus și să-l ștergeți, sistemul va conține în continuare fișiere create de acest program, care sunt și ele infectate. Pentru a scăpa de ele, trebuie să apelezi la ajutorul unor programe specializate.

Din păcate, majoritatea programelor antivirus gratuite moderne sunt ineficiente și pur și simplu cineva poate să nu aibă bani pentru cele plătite. Cu toate acestea, există un utilitar gratuit numit „ Dr.Web CureIt„, care efectuează o scanare profundă a discului, scanează fișierele pentru viruși și „le vindecă” cu succes. Îl poți descărca de pe site-ul oficial producator de catre acest link... Pentru a scăpa de virus svchost.exe folosind acest utilitar, faceți următoarele:

• Pasul 1... Programul " Dr.Web CureIt„Nu necesită instalare, așa că descărcați-l de pe site-ul oficialși fugi. Apoi, deschideți pe computerul dvs. „ Gestionar de sarcini„Și găsiți procesul rău intenționat. Faceți clic dreapta pe el și selectați linia „ Deschideți locația de stocare a fișierelor».

• Pasul 2... Se va deschide folderul care conține fișierul infectat cu virus. În partea de sus a ferestrei, puteți vedea adresa exactă a locației sale. Amintiți-vă de această adresă și treceți la fereastra de utilitate.

• Pasul 3... Deoarece programul poate pierde din vedere unele fișiere infectate în timpul scanării complete, cel mai bine este să scanați computerul în directoare separate. Ar trebui să începem cu cel care conține fișierul nostru infectat. Pentru a face acest lucru, pe ecranul principal al programului, faceți clic pe butonul " Selectați obiectele de verificat».

• Pasul 4... În fereastra care se deschide, vor apărea directoare standard pentru verificare, inclusiv RAM, directorul rădăcină Windows, documente și multe altele. Este necesar să apăsați butonul " Faceți clic pentru a selecta fișiere și foldere", Găsiți manual directorul cu fișierul infectat, marcați-l cu o bifă și apăsați butonul" Bine».

• Pasul 5... După selectarea directorului, apăsați butonul " Rulați verificarea„Și așteptați finalizarea procesului. Dacă utilitarul nu poate „vindeca” fișierele infectate de virus, le va trimite automat în carantină. După verificarea directă a directoarelor, puteți efectua o scanare completă a computerului. Este recomandat să vă verificați computerul cu acest program cel puțin o dată pe săptămână. " Dr. Web CureIt»Îmbunătățirea și actualizarea constantă a bazelor de date cu viruși. Prin urmare, cu fiecare actualizare, va trebui să descărcați din nou programul de pe site-ul oficial .

IMPORTANT: procesele și serviciile descrise în capturi de ecran nu sunt virale și sunt luate doar de exemplu. Nu le ștergeți sau dezactivați în niciun caz de pe computer!

VIDEO: svchost supraîncărcă procesorul. Soluţie

Fișierul de sistem svchost este destul de des ținta atacurilor hackerilor. Mai mult decât atât, autorii de viruși își maschează malware-ul în „aspectul” software-ului său. Unul dintre cei mai străluciți reprezentanți ai virușilor „fake-svchost” este Win32.HLLP.Neshta (clasificare Dr.Web).

Acest „impostor” se copiază pe sine în directorul Windows, infectează fișierele cu extensia „exe” și preia resurse de sistem (RAM, trafic de internet). Cu toate acestea, el este capabil de alte lucruri urâte. Sunt cunoscute cazuri de infecție când svchost viral încarcă RAM-ul computerului cu 98-100%, deconectează canalul de Internet și perturbă funcționarea rețelei locale.

Fișierele Svсhost - bune și rele, sau cine este cine

Întreaga dificultate a neutralizării virușilor de acest tip este că există riscul de a deteriora / șterge un fișier Windows de încredere cu un nume identic. Și fără el, sistemul de operare nu va funcționa, va trebui să fie reinstalat. Prin urmare, înainte de a continua cu procedura de curățare, să ne familiarizăm cu caracteristicile speciale ale unui fișier de încredere și ale unui „străin”.

Adevărat proces

Gestionează funcțiile de sistem care sunt rulate din biblioteci de linkuri dinamice (.DLL): le verifică și le încarcă. Ascultă porturile de rețea, transmite date prin acestea. Este de fapt o aplicație de serviciu Windows. Se află în directorul C: → Windows → System 32. În versiunile de OS XP / 7/8, în 76% din cazuri are o dimensiune de 20.992 octeți. Dar există și alte opțiuni. Mai multe detalii pot fi găsite pe resursa de recunoaștere filecheck.ru/process/svchost.exe.html (link - „29 more options”).

Are următoarele semnături digitale (în managerul de activități, coloana „Utilizatori”):

• SISTEM;
• SERVICIUL LOCAL;
• SERVICIUL DE REȚEA.

Hacker fals

Poate fi localizat în următoarele directoare:

• C: \ Windows
• C: \ Documentele mele
• C: \ Fișiere program
• C: \ Windows \ System32 \ drivere
• C: \ Fișiere program \ Fișiere comune
• C: \ Fișiere program
• C: \ Documentele mele

Pe lângă directoarele alternative, hackerii folosesc nume aproape identice similare procesului de sistem ca deghizare pentru virus.

De exemplu:

• svch0st (numărul „zero” în loc de litera „o”);
• svrhost (în loc de „c” litera „r”);
• svhost (fără „c”).

Există nenumărate versiuni ale „interpretarii libere” a numelui. Prin urmare, este necesar să se arate o atenție sporită atunci când se analizează procesele existente.

Atenţie! Virusul poate avea o extensie diferită (alta decât exe). De exemplu, „com” (virusul Neshta).

Deci, cunoscând inamicul (virusul!) În persoană, puteți trece în siguranță la distrugerea acestuia.

Metoda # 1: curățare cu Comodo Cleaning Essentials

Cleaning Essentials este un scanner antivirus. Folosit ca un software alternativ de curățare a sistemului. Vine cu două utilitare pentru detectarea și monitorizarea obiectelor Windows (fișiere și chei de registry).

Unde se descarcă și cum se instalează?

1. Deschideți comodo.com (site-ul oficial al producătorului) în browser.

Sfat! Este mai bine să descărcați kitul de distribuție al utilitarului pe un computer „sănătos” (dacă este posibil), apoi să îl rulați de pe o unitate flash USB sau un CD-disc.

2. Pe pagina de pornire, plasați cursorul peste secțiunea Afaceri mici și mijlocii. În submeniul care se deschide, selectați programul Comodo Cleaning Essentials.

3. În blocul de pornire, în meniul derulant, selectați bitness-ul sistemului dvs. de operare (32 sau 64 de biți).

Sfat! Adâncimea de biți poate fi găsită prin meniul de sistem: deschideți „Start” → introduceți „Informații de sistem” în linie → faceți clic pe utilitarul cu același nume din lista „Programe” → uitați-vă la linia „Tip”.

4. Faceți clic pe butonul „Descărcare gratuită”. Așteptați finalizarea descărcării.

5. Despachetați arhiva descărcată: faceți clic dreapta pe fișier → „Extrage tot...”.

6. Deschideți folderul despachetat și faceți dublu clic pe butonul din stânga de pe fișierul „CCE”.

Cum să vă configurați și să vă curățați sistemul de operare?

1. Selectați modul „Scanare personalizată”.

2. Așteptați puțin până când utilitarul își actualizează bazele de semnătură.

3. În fereastra de setări de scanare, bifați caseta de lângă unitatea C. Și, de asemenea, activați verificarea tuturor elementelor suplimentare ("Memorie", "Zone critice ..", etc.).

4. Faceți clic pe „Scanare”.

5. După finalizarea scanării, permiteți antivirusului să elimine virusul impostor găsit și alte obiecte periculoase.

Notă. Pe lângă Comodo Cleaning Essentials, puteți utiliza alte utilitare antivirus similare pentru a vă curăța computerul. De exemplu, Dr. Web CureIt!.

Utilități de ajutor

Pachetul Cleaning Essentials include două instrumente auxiliare pentru monitorizarea în timp real a sistemului și detectarea manuală a malware-ului. Ele pot fi utilizate dacă virusul nu poate fi neutralizat în timpul procesului de scanare automată.

Aplicație pentru lucru rapid și convenabil cu chei de registry, fișiere, servicii și servicii. Autorun Analyzer determină locația obiectului selectat, dacă este necesar, îl poate șterge sau copia.

Pentru a căuta automat fișiere svchost.exe în secțiunea „Fișier”, selectați „Găsiți” și specificați un nume de fișier. Analizați procesele găsite, ghidându-vă după proprietățile descrise mai sus (vezi „Falsul de hacker”). Dacă este necesar, eliminați obiectele suspecte prin meniul contextual al utilitarului.

Monitorizează procesele care rulează, conexiunile la rețea, memoria fizică și încărcarea procesorului. Pentru a prinde un svchost fals folosind KillSwitch, urmați acești pași:

1. Pe fila Sistem, deschideți secțiunea Procese.
2. Analizați toate procesele svchost activate:
   • faceți clic dreapta pe fișier;
   • selectați „Proprietăți”;
   • uită-te la directorul său actual. Dacă este diferit de C: \ Windows \ system32 \, cel mai probabil este ca obiectul investigat să fie un virus.

Dacă este detectat malware:

1. În plus, căutați în câmpul său coloana „Evaluare” (sigur - sigur) și semnătura.
2. Dacă nici aceste proprietăți nu corespund caracteristicilor fișierului de sistem de încredere, reactivați meniul contextual (clic dreapta). Și apoi rulați secvențial funcțiile „Pauză” și „Ștergere”.
3. Continuați să verificați, este posibil ca virusul să fi creat și lansat copii ale lui însuși. De asemenea, este imperativ să scapi de ele!

Metoda numărul 2: utilizarea funcțiilor sistemului

Verificare încărcare automată

1. Faceți clic pe „Start”.
2. Tastați msconfig în caseta de căutare și apăsați Enter.
3. În fereastra Configurare sistem, accesați fila Pornire.
4. Priviți comenzile (coloana „Comandă”) care lansează elementele la pornirea Windows și locația acestora (directoare, chei de registry în coloana „Locație”):
   • Dezactivați toate directivele care conțin svchost (debifați caseta de lângă intrare făcând clic). Este 100% virus. Procesul de sistem cu același nume nu este niciodată înregistrat la pornire.
   • Deschideți directorul malware-ului (specificat în „Locație”) și ștergeți-l. Pentru a neutraliza cheia din registry, utilizați editorul regedit obișnuit: „Win + R” → regedit → Enter.

Analiza proceselor active

1. Apăsați Ctrl + Alt + Del.
2. Faceți clic pe fila „Procese”.
3. Verificați proprietățile tuturor svchost active (nume, extensie, dimensiune, locație). Când analizați, ghidați-vă de datele serviciului filecheck.ru și de caracteristicile prezentate în acest articol.

Faceți clic dreapta pe numele imaginii. Selectați Proprietăți din meniu.

Dacă se găsește un virus:

• în proprietățile obiectului, aflați locația acestuia (copiați sau amintiți);
• faceți clic pe „Încheierea procesului”;
• accesați directorul de programe malware și ștergeți-l folosind funcția standard (clic dreapta → Șterge).

Dacă este dificil de determinat: de încredere sau un virus?

Uneori este greu de spus dacă svchost este real sau fals. Într-o astfel de situație, se recomandă efectuarea unei detectări suplimentare utilizând scanerul online gratuit „Virustotal”. Acest serviciu folosește 50-55 de antivirusuri pentru a scana un obiect pentru viruși.

1. Deschide virustotal.com în browserul tău.
2. Faceți clic pe Selectați fișierul.
3. În Windows Explorer, deschideți directorul procesului pe care doriți să îl verificați, selectați-l făcând clic, apoi faceți clic pe „Deschidere”.
4. Faceți clic pe „Verifică!” Pentru a începe scanarea. Fișierul va fi descărcat de pe computer în serviciu și scanarea va începe automat.
5. Consultați rezultatele testelor. Dacă majoritatea antivirusurilor detectează un obiect ca virus, acesta trebuie eliminat.

Salutări dragi prieteni, cititori, vizitatori și alte personalități. Astăzi vom vorbi despre așa ceva ca svchost.

Adesea, utilizatorii, văzând o mulțime de svchost.exe în lista de procese (și există aproape o duzină sau mai multe dintre ele), încep să intre în panică și să scrie urgent scrisori despre cel care le-a inundat sistemul și s-a grăbit literalmente să iasă din caz. , in prealabil (aparent pentru intimidare) , :)

Astăzi vreau să închei întrebarea odată pentru totdeauna cu ce este acest virus svchost malefic, cum să-l rezolvi și dacă ar trebui făcut deloc (și este un virus deloc :)).

Ce este acest proces SVCHOST și un virus sau nu?

Să începem cu asta Proces gazdă generic pentru serviciile Win32(și anume, există acel svchost) este un proces de sistem care este universal important în existență, și anume acele servicii, programe și servicii ale sistemului care folosesc așa-numitele biblioteci DLL.

Dintre acestea chiar svchost.exe, într-adevăr pot exista o mulțime de lucruri în sistem, pentru că este destul de dificil pentru servicii și programe să folosească și să se încurce cu unul (există multe dintre ele și există doar unul sărac fără apărare svchost), și, prin urmare, de obicei sistemul pornește mai multe instanțe ale acestei fericiri, dar cu numere diferite (ID-uri de proces, mai exact).

În consecință, fiecare svchost.exe servește propriul set de servicii și programe și, prin urmare, în funcție de numărul acestora în Windows, numărul acestor procese svchost poate varia de la unul la câteva zeci. Încă o dată, pentru cei care nu au înțeles: acestea sunt procese de sistem și nu trebuie să le atingeți.

Dar, într-adevăr, există situații în care virușii sunt deghizați sub acest proces (vreau să vă atrag încă o dată atenția: virușii sunt deghizați și nu procesul în sine este cel rău intenționat). Să ne dăm seama cum să le calculăm și ce să facem cu ele.

Cum să recunoașteți virusul svchost și fișierul în sine

Pentru început, sistemul svchost.exe locuiește exclusiv în folderul:

• C: \ WINDOWS \ system32
• C: \ WINDOWS \ ServicePackFiles \ i386
• C: \ WINDOWS \ Preluare
• C: \ WINDOWS \ winsxs \ *

Unde C: \ este unitatea pe care este instalat sistemul și * este numele lung al folderului amd64_microsoft-windows-s..s-svchost.resources_31bf3856ad364e35_6.1.7600.16385_ru-ru_f65efa35122fa5be

Dacă se află în orice alt loc, și mai ales printr-un miracol stabilit în folderul WINDOWS în sine, atunci cel mai probabil (aproape 95,5%) este un virus (cu rare excepții).

Iată câteva dintre cele mai multe moduri prin care virușii se deghează pentru acest proces:

• C: \ WINDOWS \ svchost.exe
• C: \ WINDOWS \ sistem \ svchost.exe
• C: \ WINDOWS \ config \ svchost.exe
• C: \ WINDOWS \ inet20000 \ svchost.exe
• C: \ WINDOWS \ inetsponsor \ svchost.exe
• C: \ WINDOWS \ sistem \ svchost.exe
• C: \ WINDOWS \ windows \ svchost.exe
• C: \ WINDOWS \ drivere \ svchost.exe

Și unele dintre cele mai frecvent utilizate nume de fișiere, viruși mascați ca:

• svс host.exe (în loc de „c” englezesc, se folosește „c” rusesc)
• svch0 st.exe (zero este folosit în loc de „o”)
• svchos1 .exe (se folosește unul în loc de „t”)
• svcc host.exe (2 „c”)
• svhost.exe (sărit „c”)
• svchosl .exe ("l" este folosit în loc de "t")
• svchost32 .exe (a adăugat „32” la sfârșit)
• svchosts32 .exe (a adăugat „s32” la sfârșit)
• svchosts .exe (a adăugat „s” la sfârșit)
• svchoste .exe (a adăugat „e” la sfârșit)
• svchostt .exe (2 „t” la sfârșit)
• svchosthlp .exe (a adăugat „hlp” la sfârșit)
• sve host.exe („e” este folosit în loc de „c”)
• svr host.exe („r” este folosit în loc de „c”)
• svd host32 .exe ("d" este folosit în loc de "c" + "32" este adăugat la sfârșit)
• svs host.exe ("s" este folosit în loc de "c")
• svhostes .exe ("c" omis + "es" adăugat la sfârșit)
• svs chost.exe („s” suplimentar adăugat după „v”)
• svcs host.exe („s” suplimentar adăugat după „c”)
• svx host.exe ("x" este folosit în loc de "c")
• sys host.exe ("ys" este folosit în loc de "vc")
• svche st.exe („e” este folosit în loc de „o”)
• svchoes .exe ("es" este folosit în loc de "st")
• svho0 st98 .exe
• ssvvcchhoosst.exe

Există și altele, în general, dar acestea sunt unele dintre cele mai populare, așa că țineți cont și fiți vigilenți.

Puteți vizualiza numele fișierului în managerul de activități, deși vă recomand să-l utilizați imediat, deoarece folosindu-l, puteți vedea imediat căile și alte informații doar făcând dublu clic pe procesul din listă.

Cum să eliminați și să remediați problema SVCHOST sau a virusului

Vechiul bun ne va ajuta să înlăturăm acest noroi (dacă este încă).
Ce facem:

Ei bine .. Zâmbim și facem semn cu mâna .. În sensul de a ne bucura de viață și de un computer curățat.

Cu toate acestea, dacă acest lucru nu ajută, atunci există încă o mică metodă (ținând cont, desigur, că ați făcut toate cele de mai sus) care vă poate ajuta.

Verificarea fișierelor de sistem corupte pentru tratament

În cazuri rare (puternic), opțiunea de verificare a fișierelor de sistem, care se află în sistemul însuși, poate ajuta. Accesați calea „C: \ -> Windows -> System32” (unde unitatea C: \ este cea în care este instalat sistemul).

Găsiți cmd.exe acolo, faceți clic dreapta pe el și selectați „ Rulat ca administrator".

Pe linia de comandă în sine, introduceți linia:

Și așteptați până la sfârșitul procesului. Sistemul va scana toate fișierele de sistem protejate și va înlocui toate fișierele corupte. Este posibil să nu vindece svchost în sine, dar poate repara fișierele însoțitoare care duc la stres și alte probleme.

Postfaţă

Ca întotdeauna, dacă aveți întrebări, completări sau alte diferențe, vă rugăm să scrieți în comentarii.

• PS: Mulți oameni se confruntă cu faptul că svchost încarcă procesorul și sistemul în general. Acest lucru se datorează adesea faptului că în sistem există un virus care trimite spam sau creează alt trafic dăunător, motiv pentru care procesul este utilizat în mod activ de către acesta. De regulă, acest lucru este tratat prin scanarea de viruși, spyware și instalarea unui firewall.
• PS2: Problema poate fi legată de lucrul în fundal al actualizării Windows. Este posibil să aibă sens să-l dezactivați sau chiar să optimizați complet sistemul (în special pentru a 10-a versiune a sistemului)
• PS3: Dacă toate celelalte nu reușesc, încercați să rulați Kaspersky Virus Remove Tool de la pentru a curăța posibilele variante svchost ale virusului

Astăzi vreau să vorbesc despre un proces care este cel mai probabil familiar oricărui utilizator de computer mai mult sau mai puțin avansat, și anume procesul Svchost.exe. Cu siguranță, informaticienii cu experiență și-au amintit acum acele vremuri în care o mulțime de viruși cu nume similare circulau în rețea. Și procesul în sine, din anumite motive, poate încărca procesorul de sistem al computerului sau laptopului tău la o valoare critică de 100%. Să încercăm să ne dăm seama de ce Svchost.exe încarcă procesorul sau sistemul și care procese cu un nume similar sunt garantate a fi rău intenționate, precum și cum să rezolvăm această problemă.

Ce este Svchost?

Voi începe cu o explicație despre ce fel de proces este și cât de important este pentru sistemul de operare Windows? Deci, Svchost.exe este unul dintre procesele de sistem încărcate din DLL-uri dinamice, dintre care mai multe pot fi lansate în același timp. Puteți verifica acest lucru deschizând Task Manager - ținând apăsate simultan tastele „Ctrl” + „Alt” + „Del” și apoi selectați „Task Manager”. Există, de asemenea, o altă modalitate de a deschide - faceți clic dreapta pe bara de activități și selectați „Start Task Manager”:

Pentru a vizualiza procesele care rulează, accesați fila „Procese” și faceți clic pe butonul „Afișați procesele tuturor utilizatorilor”. Dacă acest lucru nu se face, atunci nu veți vedea procesele svchost.exe.

De asemenea, este de remarcat faptul că Svchost.exe este utilizat în toate versiunile de Windows, de la 2000 la Windows 10. De asemenea, s-a decis să se utilizeze un proces pentru mai multe servicii simultan din punctul de vedere al simplificării activității sistemului și al reducerii încărcarea pe RAM, iar acest lucru este destul de justificat, totuși, există câteva dezavantaje aici (de exemplu, complicația căutării unor viruși „deghizați” în acest proces).

Svchost.exe încarcă sistemul. Ce sa fac?

Așadar, ați observat că computerul încetinește puternic, iar când a fost lansat managerul de activități, s-a observat că aproape toate resursele procesorului au fost extrase de procesul Svchost.exe. Cel mai adesea, motivul este simplu și direct. Fie Svhost.exe este un virus, fie sistemul este încărcat din cauza faptului că aveți actualizări automate activate. Pentru început, vom folosi metode care nu interferează cu funcționarea sistemului, iar mai jos vă voi spune despre viruși care mai trebuie să fie calculati. Înainte de a citi acest articol, vă rog să reporniți acum computerul, deoarece este posibil ca Windows să nu fi pornit corect serviciul pe sistem. Uneori, această opțiune vă ajută să scăpați de această problemă și, desigur, dacă ați făcut o repornire înainte, atunci acum nu vă puteți reporni computerul și continuați să citiți articolul.

Acum mergeți la managerul de activități, găsiți procesul numit Svchost.exe, faceți clic dreapta pe el și selectați „End Process Tree” din listă. Dacă acest lucru nu a ajutat, atunci vom continua să înțelegem această problemă.

Încă un lucru pe care trebuie să-l faci acum. Accesați „Start” - „Run” sau deschideți această fereastră folosind butoanele de pe tastatură „Win” + „R”. Apoi introduceți „Prefetch” și faceți clic pe „OK”.

Apoi, se va deschide un folder în care trebuie să ștergeți toate fișierele care se află în el. Fișierele cu setările de sistem „mint” aici, dar uneori sunt proaste și, prin urmare, urmați acest pas pentru a vă asigura că totul este în ordine cu ele.

Aici va trebui să selectați un element cu numele „Administrare”.

Aici ar trebui să găsiți „Windows Update” și apoi să dezactivați acest serviciu. Pentru a face acest lucru, faceți clic pe el de 2 ori cu butonul stâng al mouse-ului, apoi faceți clic pe butonul „Stop”. De asemenea, va trebui să setați tipul de pornire manuală, apoi să salvați toate modificările (faceți clic pe „Aplicați” - „OK”) și să reporniți computerul.

Nu a ajutat? Apoi puteți încerca să dezactivați serviciile care pot fi asociate cu Svchost.exe unul câte unul. Pentru a face acest lucru, porniți managerul de activități, găsiți procesul care utilizează cel mai mult procesor, faceți clic dreapta pe el și faceți clic pe „Mergeți la servicii”.

Veți vedea o fereastră cu o listă impresionantă de servicii care utilizează Svchost.exe. În acest caz, serviciile care utilizează procesul specific pe care l-ați selectat mai sus în managerul de activități (cel care încarcă cel mai mult sistemul) vor fi evidențiate cu albastru. Acum ar trebui să dezactivați unul dintre servicii unul câte unul, verificând rezultatul după următoarea oprire. Pentru a dezactiva un serviciu, faceți clic stânga pe el (pentru a selecta), apoi faceți clic dreapta pe el și selectați Opriți serviciu. Dacă sunteți un utilizator fără experiență, vă pot asigura că nu veți face nimic rău sistemului și, prin urmare, nu vă puteți face griji pentru rezultatul ulterioară.

În același timp, atunci când se găsește un serviciu suspect, ar trebui să mergeți la „Gestionarea computerului” (mai sus am spus cum să intrați în servicii - prin panoul de control - administrare - servicii) și să îl dezactivați acolo, deoarece dacă utilizați „Sarcina Manager" în aceste scopuri, atunci acest serviciu va fi restaurat și pornit din nou după ce reporniți computerul. De obicei, acest proces se blochează pe serviciile „IP Helper Service” și „Windows Update”. Când găsiți un proces care încarcă Svchost.exe cu 100% sau mai puțin (de obicei 50-100%), apoi mergeți la servicii, găsiți serviciul, faceți clic pe el de 2 ori, iar în fereastra care se deschide faceți următoarele: în „Tipul de pornire” selectați „Dezactivat” și apăsați butonul Stop. Apoi apăsați Aplicare și apoi OK.

Ei bine, pe lângă cele de mai sus, aș dori să ofer încă două moduri simple care, în unele cazuri, vă pot ajuta fără manipularea inutilă a proceselor:

• Primul este să actualizați Windows dacă nu a fost actualizat înainte. Actualizările Windows rezolvă adesea multe probleme și acest tip de eroare nu face excepție.
• Al doilea este de a restabili sistemul folosind un punct de control, readucerea acestuia la o stare în care nu au fost observate probleme.

Dacă un virus?

După cum am spus, virușii care se deghizează în mod activ în procesul Svchost.exe pot reduce și performanța sistemului dumneavoastră. Acest lucru se explică cu ușurință prin faptul că acest proces este utilizat de diferite biblioteci și este dificil pentru utilizator să-și dea seama care dintre procesele Svchost.exe afișate în managerul de activități este rău intenționat și care este important și necesar.

Cum să determine? Amintiți-vă, dacă Svchost.exe este un proces de sistem, atunci nu va fi lansat niciodată ca utilizator, ci doar din SERVICIUL DE REȚEA, SERVICIUL LOCAL sau SISTEM. În plus, această operațiune este pornită exclusiv prin intermediul programelor de service ale sistemului. Dacă este lansat din cheia de registry Run, este un virus 100%.

De asemenea, nu va fi de prisos să acordați atenție numelui procesului. Se întâmplă ca în numele lui Svchost.exe unele litere să fie înlocuite cu altele, sau în general să existe un număr în loc de o literă, și pot schimba și litere pe alocuri (foarte des atacatorii folosesc acest tip de înșelăciune vizuală). Dacă da, atunci cel mai probabil este vorba de un virus mascalat ca proces.

Se întâmplă adesea ca un virus să se infiltreze în procesul Svchost.exe, modificându-l și ducând la blocări frecvente ale sistemului. În orice caz, dacă există o suspiciune de infecție, porniți computerul în modul sigur (imediat după pornirea computerului, apăsați F8 și selectați opțiunea necesară) și verificați computerul pentru viruși. Am vorbit deja pe site despre metodele de conectare pentru diferite versiuni de Windows:

Uneori este mai ușor să reinstalezi sistemul de operare decât să-ți petreci timpul căutând problema, așa că dacă nu ai niciun program specific sau date importante pe computer, atunci folosește acest sfat și nu te „deranja”. La urma urmei, un utilizator începător poate petrece mult timp căutând o problemă (5-6 ore), iar reinstalarea Windows durează aproximativ 2 ore.

Dacă nu ați reinstalat niciodată singur sistemul, puteți viziona videoclipul: „”. Această procedură nu este complicată, principalul lucru este să înțelegeți lanțul logic a ceea ce trebuie făcut și în ce pas. De asemenea, puteți citi articole despre cum să reinstalați această sau acea versiune de Windows:

Sper că articolul meu v-a fost util și că acum puteți nu numai să găsiți „rădăcina problemei”, ci și să o eliminați în mod adecvat, fără a dăuna sistemului dumneavoastră și propriilor nervi.

Câte procese svchost.exe ar trebui să ruleze? Este imposibil să răspundem la această întrebare, deoarece în fiecare caz numărul de procese svchost.exe care rulează este diferit. Depinde nu numai de versiunea sistemului de operare, ci și de construcția acestuia!

Întrucât este imposibil să știți numărul exact de procese, creatorii malware-ului nu ar fi putut profita de acest moment!

Un număr mare de viruși, troieni și alte programe rău intenționate au ales procesul svchost.exe și, pentru a se deghiza în sistem, se deghizează în acest proces.

Adică, programele rău intenționate sunt lansate cu numele „svchost.exe” și se pierd pe fundalul multor procese de sistem cu același nume. Acest lucru duce la faptul că șansele de a fi neobservat în sistem cresc de mai multe ori.

Cum se identifică procesul rău intenționat svchost.exe

Desigur, dacă utilizatorul suspectează că procesul „svchost.exe” este rău intenționat, atunci, în primul rând, utilizatorul va scana computerul pentru viruși și alte lucruri.

Însă, dacă după verificarea programului antivirus raportează că sistemul este curat și nu a fost găsit niciun malware, acest lucru s-ar putea să nu fie în întregime adevărat!

În acest caz, merită să verificați manual procesul „svchost.exe”. Acest lucru se face destul de simplu, tot ce aveți nevoie este să cunoașteți câteva puncte despre procesul svchost.exe.

1) Procesul este întotdeauna lansat din folderul de sistem „System32” Dacă nu este cazul, atunci cel mai probabil fișierul numit svchost.exe este rău intenționat.

2) Procesul svchost.exe nu va rula niciodată ca utilizator - acest lucru trebuie reținut. Procesul este pornit întotdeauna de la „Serviciul local, sistem, serviciu de rețea”.

După cum înțelegeți, dacă procesul svchost.exe a fost lansat de la numele de utilizator actual sau nu din folderul de sistem, atunci merită să luați măsuri pentru a verifica fișierul suspect.

Pentru a vă asigura că fișierul original rulează, porniți Managerul de activități și găsiți lista proceselor svchost.exe în fila Detalii.

În această captură de ecran, toate procesele sunt lansate de sistemul însuși, ceea ce înseamnă că cel mai probabil nu există niciun fișier rău intenționat numit „svchost.exe” în această listă. Aruncă o privire la captura de ecran de mai jos...

În această captură de ecran vedem procesul svchost.exe lansat de un utilizator numit „SuperUser” Acest lucru sugerează că acest proces este mai rău intenționat.

Trebuie să apăsați „RMB” unde din meniul contextual selectați „Open location” se va deschide Windows Explorer și veți afla calea completă către fișierul suspect! Ce sa fac mai departe cu el, cred ca e limpede ca ziua!

Important de știut: Unii viruși nu folosesc cu ușurință numele „svchost.exe” pentru a-și ascunde prezența în sistem, dar pot folosi și fișierul original svchost.exe în propriile lor scopuri egoiste.

În acest sens, verificarea manuală nu va da un rezultat aici! S-a mai spus mai sus că un antivirus nu poate da niciun rezultat în căutarea unui virus! Apare o întrebare logică, ce să faci?

Ca o opțiune de a folosi un „firewall” gratuit, printre care eu personal evidențiez „comodo firewall” cu ce ne poate ajuta? Este atat de simplu! Dacă un virus care utilizează procesul svchost.exe decide brusc să arate activitatea în rețea, atunci utilizatorul va fi conștient de acest lucru!

Din captură de ecran puteți vedea clar că fișierul svchost încearcă să se conecteze la serverul de pe portul 80, fișierul original nu va face niciodată acest lucru, așa că svchost este infectat!

Puteți bloca rapid accesul la rețea pentru fișierul svchost, ceea ce ar fi destul de rezonabil! Deoarece în acest caz, există posibilitatea de a transfera date confidențiale, de exemplu parole din browser către „Poarta”

Scurgerea unor astfel de informații înțelegi cum s-ar putea termina pentru tine!

Ce să faci cu fișierul infectat svchost.exe? Deoarece există exact zero sens de la antivirusul curent și verificarea manuală, apoi deschideți site-ul „virustotal.com” și verificați fișierul. Apropo, fă-o chiar acum!

Rezultatul meu este următorul. Totul este curat! Dacă vreun antivirus ar reacționa, de exemplu „Avast”, atunci aș dezinstala antivirusul actual și aș instala Avast și aș vindeca svchost.exe.