Svchost u roming folderu učitava procesor. Šta je svchost i zašto učitava procesor - detalji

Pozdrav dragi prijatelji, čitaoci, posetioci i druge ličnosti. Danas ćemo pričati o nečemu sličnom svchost.

Često, korisnici, videći puno svchost.exe na listi procesa (a ima ih skoro desetak ili više), počnu paničariti i hitno pisati pisma o tome što je preplavilo njihov sistem i bukvalno izjuri iz slučaja, prethodno (očigledno zbog zastrašivanja) , :)

Danas želim da jednom za svagda zatvorim pitanje šta je ovaj najopakiji svchost virus, kako se nositi sa njim i da li to uopšte treba raditi (i da li je virus uopšte :)).

Šta je ovaj SVCHOST proces i virus ili ne?

Počnimo sa Generički host proces za Win32 usluge(naime, postoji isti svchost) je sistemski proces, univerzalno bitan u postojanju, a to su oni servisi, programi i servisi sistema koji koriste tzv. DLL biblioteke.

Zaista, ovih svchost.exe može biti puno u sistemu, jer je dosta teško za usluge i programe da koriste i petljaju se sa jednim (ima ih puno, a jadni bespomoćni svchost je samo jedan), i stoga obično nekoliko instanci ovoga pokreće sistemska sreća, ali s različitim brojevima (tačnije ID-ovi procesa).

U skladu s tim, svaki svchost.exe opslužuje vlastiti skup usluga i programa, pa prema tome, ovisno o broju njih u Windowsu, broj tih istih svchost procesa može varirati od jednog do nekoliko desetina. Još jednom za one koji ne razumiju: to su procesi sistema i ne morate ih dirati.

Ali zaista, postoje situacije kada se virusi maskiraju u ovaj proces (još jednom želim skrenuti pažnju: virusi su ti koji su maskirani, a ne sam proces je zlonamjeran). Hajde da shvatimo kako ih izračunati i šta učiniti s njima.

Kako prepoznati svchost virus i samu datoteku

Počnimo s činjenicom da sistem svchost.exe živi isključivo u mapi:

  • C:\WINDOWS\system32
  • C:\WINDOWS\ServicePackFiles\i386
  • C:\WINDOWS\Predohvati
  • C:\WINDOWS\winsxs\*

Gdje je C:\ disk na kojem je sistem instaliran, a * je dugo ime foldera kao amd64_microsoft-windows-s..s-svchost.resources_31bf3856ad364e35_6.1.7600.16385_en-us_f65efa35122fa5be

Ako se nalazi na bilo kom drugom mestu, a pogotovo nekim čudom smešten u samu fasciklu WINDOWS, onda je najverovatnije (skoro 95,5%) da se radi o virusu (sa retkim izuzecima).

Evo nekih od najčešćih načina za maskiranje virusa ovim procesom:

  • C:\WINDOWS\svchost.exe
  • C:\WINDOWS\system\svchost.exe
  • C:\WINDOWS\config\svchost.exe
  • C:\WINDOWS\inet20000\svchost.exe
  • C:\WINDOWS\inets-sponsor\svchost.exe
  • C:\WINDOWS\system\svchost.exe
  • C:\WINDOWS\windows\svchost.exe
  • C:\WINDOWS\drivers\svchost.exe

I neki od najčešće korištenih imena datoteka maskiranih kao:

  • svs host.exe (rusko "s" se koristi umjesto engleskog "c")
  • svch0 st.exe (nula se koristi umjesto "o")
  • svchos1 .exe (jedan se koristi umjesto "t")
  • svcc host.exe (2 "c")
  • svhost.exe (nedostaje "c")
  • svchosl .exe (koristite "l" umjesto "t")
  • svchost32 .exe (dodato "32" na kraj)
  • svchosts32 .exe (dodato "s32" na kraj)
  • svchosts.exe (dodato "s" na kraj)
  • svchoste .exe (dodato "e" na kraj)
  • svchostt.exe (2 "t" na kraju)
  • svchosthlp .exe (dodato "hlp" na kraj)
  • sve host.exe (koristite "e" umjesto "c")
  • svr host.exe (koristite "r" umjesto "c")
  • svd host32 .exe (koristite "d" umjesto "c" + "32" dodano na kraj)
  • svs host.exe (koristite "s" umjesto "c")
  • svhostes .exe (nedostaje "c" + dodavanje "es" na kraj)
  • svs chost.exe (dodatno "s" dodano nakon "v")
  • svcs host.exe (dodatni "s" dodani nakon "c")
  • svx host.exe (koristite "x" umjesto "c")
  • sys host.exe (koristite "ys" umjesto "vc")
  • svche st.exe (koristite "e" umjesto "o")
  • svchoes .exe (koristite "es" umjesto "st")
  • svho0 st98.exe
  • ssvvchhoosst.exe

Ostalo, općenito, također postoji, ali ovi su među najpopularnijima, pa imajte na umu i budite oprezni.

Naziv datoteke možete vidjeti u upravitelju zadataka, iako preporučujem da ga koristite odmah, jer pomoću njega možete odmah vidjeti putanje i druge informacije jednostavnim dvostrukim klikom na proces na listi.

Kako ukloniti i riješiti problem sa SVCHOST-om ili virusom

U uklanjanju ove prljavštine (ako je svejedno) pomoći će nam stari dobri.
Šta mi radimo:


Pa.. Smijemo se i mašemo.. U smislu da uživamo u životu i čistom kompjuteru.

Međutim, ako to ne pomogne, onda još uvijek postoji mali način (pod pretpostavkom, naravno, da ste uradili sve gore navedeno) koji može pomoći.

Provjera oštećenih sistemskih datoteka u svrhu liječenja

U rijetkim (vrlo) slučajevima može pomoći opcija provjere sistemskih datoteka koja se nalazi u samom sistemu. Idite na putanju "C:\ -> Windows -> System32" (gdje je disk C:\ gdje je sistem instaliran).

Tamo pronađite cmd.exe, kliknite na njega desni klik miša i odaberite " Pokreni kao administrator".

U komandna linija unesite niz:

I sačekajte da se proces završi. Sistem će skenirati sve zaštićene sistemske datoteke i zamijeniti sve oštećene datoteke. Ovo možda neće popraviti sam svchost, ali može popraviti prateće datoteke koje uzrokuju opterećenja i druge probleme.

Pogovor

Kao i uvijek, ako ima pitanja, dodataka i drugih razlika, napišite u komentarima.

  • PS: Mnogi se suočavaju sa činjenicom da svchost učitava procesor i sistem općenito. Često je to zbog činjenice da u sistemu postoji virus koji šalje neželjenu poštu ili stvara drugi štetni saobraćaj, zbog čega proces aktivno koristi. U pravilu se to rješava skeniranjem na viruse, špijunskim softverom i instaliranjem zaštitnog zida.
  • PS2: Problem može biti povezan s radom u pozadini windows updates. Moguće je da ga ima smisla onemogućiti ili čak izvršiti potpunu optimizaciju sistema (posebno za 10. verziju sistema)
  • PS3: Ako ništa drugo ne uspije, pokušajte hodati Kaspersky Virus Ukloni alat iz da biste očistili moguće varijante svchost virusa

Ispod je lista najčešćih razloga zašto svchost.exe uzrokuje korištenje CPU-a. Za početak ćemo razmotriti općenito značenje ovog procesa, a zatim ćemo analizirati metode rješavanja problema u konkretnim slučajevima.

Šta je svchost i može li se ukloniti?

Ovaj proces je jedan od glavnih u Windowsu. Pomaže u radu programa instaliranih na vašem računaru i dizajniran je da smanji njihovu potrošnju resursa. Izbriši dati fajl to je nemoguće iz sistema (ovo se ne odnosi na viruse koji se maskiraju u njega, ali o njima - malo niže).

Ako postoji mnogo programa, tada se broj pokrenutih procesa s ovim imenom može povećati na potreban broj. Stoga, ako postoji nekoliko svchost.exe u Task Manageru, to je normalno i još uvijek nije razlog za brigu.

Mogući uzroci opterećenja CPU-a

Virusi

Prva stvar koju treba učiniti kada se suočite s problemom korištenja CPU-a je otkriti postoji li zlonamjerni softver iza svega ovoga.

Jasan znak takve prijetnje:

Otvorite Task Manager i provjerite u čije ime se pokreću svi svchost.exe (da biste ih lakše vidjeli, sortirajte prikaz procesa po imenu).


Snimak ekrana prikazuje 3 grupe, u ime kojih se pokreće pravi, siguran proces:
  • Sistem
  • lokalna usluga
  • Mrežni servis
Ako vidite da je lansiranje napravljeno u vaše ime račun Imate posla sa malverom. U ovom slučaju, prvo što trebate učiniti je da kliknete desnim tasterom miša na nju i odaberete "Otvori lokaciju datoteke".

Tako ćete znati gdje se nalazi. Ova datoteka se sada može poslati na pregled putem virustotal.com kako biste dobili detaljne informacije o vrsti prijetnje.

Ali najlakši način je da odmah koristite dva programa za čišćenje sistema:

  • Dr.Web Cure IT (na stranici prvo kliknite "Dalje", a zatim - "Preuzmi sa funkcijom slanja statistike")
Jer brisanje samo jednog .exe nije dovoljno: gotovo je sigurno da su pomoćne datoteke razbacane negdje na disku, što ili jednostavno neće dozvoliti da se uništi, ili će biti vraćene nakon ponovnog pokretanja.

Brzina verifikacije zavisi od jačine zvuka tvrdi disk. Ali u slučaju u CureIT-u, sasvim je moguće specificirati samo za verifikaciju sistemska particija, na kojem je instaliran Windows, jer gotovo uvijek sve štetočine imaju tendenciju da se tamo "registruju". Bilo bi dovoljno.

U MBAM-u možete jednostavno kliknuti na "Započni verifikaciju", jer. skeniranje cijelog sistema u prosjeku traje 15-20 minuta.

Kao rezultat skeniranja, izdat će se izvještaj sa listom datoteka koje program smatra opasnim. Neke elemente (unosi u registar) MBAM briše odmah, a za ostale može tražiti da ponovo pokrenete sistem.

CureIT kopa "dublje", ali ponekad promašuje tačke koje MBAM čisti.

Nakon što preuzmete i instalirate uslužni program sa Dr.Web-a, možete mu dozvoliti da skenira sve što želite jednostavnim klikom na "Pokreni skeniranje".

Za veću sigurnost da ništa neće pobjeći, možete odrediti, osim glavnih mjesta za provjeru, cijeli disk na kojem se nalazi Windows.

Automatska ažuriranja

Windows podrazumevano uključuje ažuriranja sistema, koja su često uzrok opterećenja koje generiše svchost.exe.

Pritisnite kombinaciju tipki Win + R i u prozoru koji se otvori unesite "services.msc".


Na Windows XP/Vista/7, možete ga pokrenuti ovako: Start -> Pokreni (XP) / Traži (Vista/7) -> services.msc

Na listi usluga pronađite Windows Update, dvaput kliknite lijevu tipku miša i postavite parametre kao na slici ispod.


U XP-u, željena linija se zove "Automatsko ažuriranje"


Kao što vidite, ovaj servis koristi svchost u svom radu.

zaključci

Praksa pokazuje da najčešće, pored zlonamjerne aplikacije, problem leži u jednostavnim ažuriranjima sistema. Ostali slučajevi se mogu nazvati "posebnim", jer. gotovo u svakom od njih sve je „vezano” za određenu aplikaciju. Iz tog razloga, nemoguće je opisati sve slučajeve, osim pretrage problemski programi korištenje Process Explorera može pomoći.

Gotovo svaki korisnik računara iskusio je problem povremenog zamrzavanja prozora. Većina korisnika odlučila je riješiti problem uklanjanjem nepotrebnih procesa preko upravitelja zadataka. Nakon otvaranja upravitelja i pronalaženja velikog broja procesa svchost.exe, korisnik počinje paničariti.

Kao rezultat, korisnici odlučuju da je veliki broj procesa uzrokovan infekcijom sistema. Da ne biste izgubili važne fajlove, trebalo bi da uklonite zlonamerni svchost. Međutim, ne zna svaki vlasnik računara kako ukloniti svchost exe na Windows 7.

Teškoća uklanjanja virusnih uslužnih programa nastaje zbog činjenice da se oni maskiraju kao sistemski proces čije uklanjanje može dovesti do narušavanja stabilnosti PC-a i naknadne potrebe ponovno instaliranje windowsa. Stoga, prije brisanja procesa i njegove osnove, morate uporediti znakove dva fajla.

Standardni proces svchost.exe je odgovoran za neke sistemske funkcije. Datoteka se nalazi u direktoriju diska s instaliranim Windows OS-om. Proces koji se izvodi na Windows-u može potpisati samo SISTEM, LOKALNI SERVIS ili MREŽNI SERVIS.

Zauzvrat, lažnjak se najčešće nalazi u fasciklama "Moji dokumenti", "Programske datoteke", "Windows". Stručnjaci za uklanjanje virusa nagovještavaju svestrano skladištenje zlonamjernog svchost.exe u folderu "windows":

  • sistem;
  • config;
  • inet20000;
  • inets sponzor;
  • sistem;
  • prozori;
  • vozači.

Pored toga što virusi pune sistemsko područje, imaju sličan naziv kao i standardni proces. Stoga, ako pronađete procese slične po imenu, trebali biste provjeriti servis koji je odgovoran za njihovo pokretanje. Po pravilu, sličnost virusnih procesa određuje se sledećim nazivima: svch0st, svchos1, svcchost, svhost, svchosl, svchost32, svchosts, svschost, svcshost, ssvvcchhoosst. Virus ima dozvolu (.exe). Ponekad postoji rezolucija (.com).

Uklanjanje standardnim metodama

Možete ukloniti virus prerušen kao svchost.exe Različiti putevi. Jednostavan način je uklanjanje glavnog zlonamjernog softvera koji pokreće virus. Da biste odredili ovu aplikaciju, morate pogledati i svojstva svchost.exe u čijem imenu postoji promjena. Svojstva će ukazivati ​​na uslugu koja uzrokuje pokretanje virusa, kao i na tačnu lokaciju.

Uklonite virus iz Windowsa, u ovom slučaju morate koristiti uslužni program "administracija". Možete odabrati ovaj uslužni program u "Control Panel". Nakon otvaranja "Administracija" potrebno je odabrati karticu "Usluge".

Nakon pregleda liste koja se pojavi, morate pronaći naziv zlonamjerne usluge i onemogućiti njeno pokretanje u svojstvima. Korisnik tada mora otvoriti mapu lokacije virusa i izbrisati je. Možete ga izbrisati i na drugi način: trebate zaustaviti proces pomoću upravitelja zadataka, a zatim ga izbrisati iz mape.

Napomenu! Vrlo često provjera "Konfiguracije sistema" pomaže u otkrivanju virusa. Nakon otvaranja datoteke msconfig.exe, odaberite karticu "Pokretanje". Ako se ime svchost nađe na listi, trebalo bi da onemogućite mogućnost istovremenog pokretanja sa sistemom i uklonite aplikaciju koja ga pokreće.

Aplikacije trećih strana

Međutim, dešava se da je nemoguće ukloniti virus ili onemogućiti uslugu. Šta korisnik na kraju treba da uradi i kako ukloniti svchost exe na Windows 7. Odgovor na pitanje je jednostavan: potrebno je da se obratite programima trećih strana.

Među programima koji aktivno pomažu Windowsu u borbi protiv zlonamjernog svchost.exe, navedeno je sljedeće:

  • Cleaning Essentials (aplikaciju možete preuzeti sa službene web stranice https://www.comodo.com/);
  • dr. Web CureIt;
  • Autorun Analyzer;
  • KillSwitch;

U drugim slučajevima, virus nije moguće ukloniti zbog činjenice da je nemoguće utvrditi gdje je originalni fajl, a gdje lažni. Tada korisniku u pomoć može priskočiti moćan sistem za online skeniranje na portalu virustotal.com. Na ovoj stranici potrebno je da pritisnete dugme "Odaberi datoteku". Zatim, koristeći Windows Explorer, odaberite sumnjivu datoteku i pokrenite skeniranje. Položen test će ukazivati ​​na to da datoteku treba izbrisati.

Da biste spriječili sljedeću infekciju Windows-a, potrebno je blagovremeno provjeriti rad antivirusnog programa i ažurirati bazu podataka potpisa. Osim toga, nije suvišno koristiti zaštitni zid za zaštitu vašeg računala.

Zlonamjerni svchost možete ukloniti pomoću AVZ programa. Aplikacija se preuzima sa interneta u formatu avz.exe. Nakon što instalirate program i pokrenete ga, potrebno je da izvršite skriptu. Ova funkcija dostupno na kartici "Datoteka". Scenario je preuzet sa fotografije.


Sistemska datoteka svchost je često meta hakerskih napada. Štaviše, pisci virusa prikrivaju svoj malver kao njegov softverski „izgled“. Win32.HLLP.Neshta (klasifikovan od strane Dr.Web) je jedan od najsjajnijih predstavnika "lažnog svchost" kategorije virusa.

Ovaj "varalica" se kopira u Windows direktorij, inficira fajlove sa ekstenzijom "exe" i oduzima sistemske resurse (RAM, internet saobraćaj). Međutim, sposoban je i za druge gadne stvari. Poznati su slučajevi infekcije kada virus svchost učitava RAM računara za 98-100%, onemogućava internet kanal, remeti rad lokalna mreža.

svshost fajlovi - dobro i zlo, ili ko je ko

Cijela poteškoća neutralizacije virusa ove vrste leži u činjenici da postoji rizik od oštećenja / brisanja pouzdane Windows datoteke s identičnim imenom. A bez toga, OS neće raditi, morat će se ponovo instalirati. Stoga, prije nego što nastavimo s postupkom čišćenja, upoznajmo se s posebnim znakovima pouzdane datoteke i "stranca".

True Process

Upravlja sistemskim funkcijama koje se pokreću iz dinamičkih biblioteka (.DLL): provjerava ih i učitava. sluša mrežni portovi, prenosi podatke preko njih. U stvari, to je zvanično Windows aplikacija. Nalazi se u direktorijumu C: → Windows → Sistem 32. U verzijama OS XP/ 7/ 8, u 76% slučajeva ima veličinu od 20.992 bajta. Ali postoje i druge opcije. Više detalja možete pronaći na resursu za prepoznavanje filecheck.ru/process/svchost.exe.html (link - “Još 29 opcija”).

Ima sljedeće digitalni potpisi(u upravitelju zadataka kolona "Korisnici"):

  • SISTEM;
  • LOKALNI SERVIS;
  • MREŽNI SERVIS.

hakerski lažni

Može se nalaziti u sljedećim direktorijima:

  • C:\Windows
  • C:\Moji dokumenti
  • C:\Programske datoteke
  • C:\Windows\System32\drivers
  • C:\Program Files\Common Files
  • C:\Programske datoteke
  • C:\Moji dokumenti

Pored alternativnih direktorijuma, hakeri koriste gotovo identična imena slična sistemskom procesu kao masku za virus.

Na primjer:

  • svch0st (broj "nula" umjesto slova "o");
  • svrhost (umjesto "c" slovo "r");
  • svhost (bez "s").

Verzije "slobodne interpretacije" imena su bezbrojne. Stoga je potrebno posvetiti povećanu pažnju analizi postojećih procesa.

Pažnja! Virus može imati drugačiju ekstenziju (osim exe). Na primjer, "com" (Neshta virus).

Dakle, poznavajući neprijatelja (virus!) iz vida, možete bezbedno nastaviti da ga uništite.

Metoda #1: Čišćenje sa Comodo Cleaning Essentials

Osnove čišćenja- skener virusa. Koristi se kao alternativa softverski alat za čišćenje sistema. Dolazi sa dva uslužna programa za otkrivanje i praćenje Windows objekti(datoteke i ključevi registratora).

Gdje preuzeti i kako instalirati?

1. Otvorite comodo.com (zvanična web stranica proizvođača) u vašem pretraživaču.

Savjet! Bolje je preuzeti komplet za distribuciju uslužnih programa na "zdravom" računalu (ako je moguće), a zatim ga pokrenuti s USB fleš diska ili CD-a.

2. Uključeno početna stranica zadržite pokazivač iznad odjeljka "Mala i srednja preduzeća". U podmeniju koji se otvori odaberite program Comodo Cleaning Essentials.

3. U bloku za pokretanje, u padajućem meniju izaberite bitnost vašeg OS (32 ili 64 bit).

Savjet! Dubina bita se može pronaći kroz sistemski meni: otvorite "Start" → unesite u red "Informacije o sistemu" → kliknite na uslužni program sa istim imenom na listi "Programi" → pogledajte red "Type".

4. Kliknite na dugme "Besplatno preuzimanje". Pričekajte da se preuzimanje završi.

5. Raspakujte preuzetu arhivu: kliknite desnim tasterom miša na datoteku → "Izvucite sve ...".

6. Otvorite raspakovanu fasciklu i levim tasterom kliknite dvaput na "CCE" fajl.

Kako postaviti i očistiti OS?

1. Odaberite režim "Prilagođeno skeniranje" (prilagođeno skeniranje).

2. Pričekajte neko vrijeme dok uslužni program ažurira svoje baze podataka potpisa.

3. U prozoru postavki skeniranja označite polje pored disk jedinice C. I također omogućite skeniranje svih dodatnih elemenata („Memorija“, „Kritične oblasti ..“ itd.).

4. Kliknite na Scan.

5. Po završetku skeniranja, dozvolite antivirusu da ukloni pronađeni lažni virus i druge opasne objekte.

Bilješka. Osim Comodo Cleaning Essentials, drugi slični proizvodi mogu se koristiti za liječenje PC-a. antivirusni uslužni programi. Na primjer, dr. Web CureIt!.

Pomoćni programi

Paket Cleaning Essentials uključuje dva pomoćna alata za praćenje sistema u realnom vremenu i ručno otkrivanje zlonamjernog softvera. Mogu se koristiti ako se virus ne može neutralizirati tokom automatskog skeniranja.

Aplikacija za brze i zgodan rad sa ključevima registra, datotekama, uslugama i uslugama. Autorun Analyzer određuje lokaciju odabranog objekta, ako je potrebno, može ga izbrisati ili kopirati.

Za automatsko pretraživanje svchost.exe datoteku, u odjeljku "Datoteka" odaberite "Pronađi" i navedite naziv datoteke. Analizirajte pronađene procese, vodeći se gore opisanim svojstvima (pogledajte „Hakersko krivotvorenje“). Ako je potrebno, obrišite sumnjive objekte koristeći kontekstni meni komunalne usluge.

Nadgleda pokrenute procese mrežne veze, fizička memorija i CPU opterećenje. Da "uhvatite" lažni svchost koristeći KillSwitch, uradite sljedeće:

  1. Na kartici Sistem otvorite odjeljak Procesi.
  2. Analizirajte sve aktivirane svchost procese:
    • desni klik na datoteku;
    • odaberite "Svojstva";
    • pogledajte njegov trenutni direktorij. Ako se razlikuje od C:\Windows\system32\, najvjerovatnije je da je objekt koji se ispituje virus.

Ako se otkrije zlonamjerni softver:

  1. Dodatno, potražite u njegovom polju kolonu "Ocjena" (sigurno - sigurno) i potpis.
  2. Ako i ova svojstva ne odgovaraju karakteristikama pouzdanog sistemski fajl, ponovo aktivirajte kontekstni meni (desni klik). Zatim pokrenite funkcije "Suspend" i "Delete" u nizu.
  3. Nastavite provjeravati, virus je možda kreirao i pokrenuo svoje kopije. I njih se morate riješiti!

Metoda broj 2: korištenje sistemskih funkcija

Provjera automatskog učitavanja

  1. Kliknite na Start.
  2. Upišite msconfig u traku za pretraživanje i pritisnite Enter.
  3. U prozoru Konfiguracija sistema idite na karticu Startup.
  4. Pogledajte komande (komandna kolona) koje pokreću stavke kada Windows pokretanje, i njihova lokacija (direktoriji, ključevi registratora u stupcu "Lokacija"):
    • Onemogućite sve direktive koje sadrže svchost (poništite izbor u polju za potvrdu pored unosa klikom). Ovo je 100% virus. Sistemski proces sa istim imenom nikada se ne registruje u automatskom učitavanju.
    • Otvorite direktorij zlonamjernog softvera (naveden u "Lokacija") i izbrišite ga. Za neutralizaciju ključa u registru koristite standardni uređivač regedit: "Win + R" → regedit → Enter.

Analiza aktivnih procesa

  1. Pritisnite "Ctrl+Alt+Del".
  2. Kliknite na karticu Procesi.
  3. Provjerite svojstva svih aktivnih svchostova (ime, ekstenzija, veličina, lokacija). Prilikom analize vodite se podacima usluge filecheck.ru i karakteristikama navedenim u ovom članku.

Desni klik na naziv slike. Odaberite "Svojstva" iz menija.

Ako se pronađe virus:

  • u svojstvima objekta saznajte njegovu lokaciju (kopirajte ili zapamtite);
  • kliknite na "Završi proces";
  • idite u direktorij zlonamjernog softvera i uklonite ga pomoću uobičajene funkcije (desni klik → Ukloni).

Ako je teško odrediti: pouzdan ili virus?

Ponekad je teško sa sigurnošću reći da li je svchost pravi ili lažni. U takvoj situaciji preporučljivo je izvršiti dodatnu detekciju na besplatnom online skeneru "Virustotal". Ova usluga koristi 50-55 antivirusa za provjeru objekta na viruse.

  1. Otvorite virustotal.com u svom pretraživaču.
  2. Kliknite na "Odaberi datoteku".
  3. IN Windows Explorer otvorite direktorij procesa koji želite provjeriti, odaberite ga jednim klikom, a zatim kliknite na "Otvori".
  4. Za početak skeniranja kliknite na "Provjeri!". Datoteka će biti učitana sa računara na servis i skeniranje će automatski započeti.
  5. Pogledajte rezultate testa. Ako većina antivirusnih programa detektuje objekt kao virus, mora se ukloniti.

U Windows 7, najvažniji proces u OS je svhost.exe. Veoma često korisnici računara sa Windows 7 nailaze na problem kada ovaj proces jako opterećuje procesor. Jezgra procesora mogu biti opterećena od 50 do 100 posto. svhost.exe je host proces odgovoran za pokretanje grupnih usluga iz DDL-ova. To jest, sistem pokreće grupu usluga koristeći ovaj glavni proces bez kreiranja nepotrebnih procesa. Ovaj pristup smanjuje opterećenje procesora i RAM-a. Ako sistem usporava i Svchost.exe jako opterećuje procesor, to znači da OS ne radi ispravno. Ovo ponašanje sistema može biti uzrokovano zlonamjernim softverom, kao i problemima u samom OS. Da bismo se pozabavili ovim problemom, u ovom članku ćemo pogledati sve načine rješavanja problema s velikom upotrebom CPU-a uzrokovanog procesom Svchost.exe.

Prvi koraci za rješavanje problema sa procesom Svchost.exe

Ako imate situaciju u kojoj je host proces Svchost.exe vrlo intenzivan CPU, onda ne biste trebali odmah pomisliti da je ovo virus. Osim virusa, sam OS može biti krivac za ovaj problem. U nastavku ćemo razmotriti spisak problema, i načina da ih popravite:

Vraćamo normalan rad procesora pomoću antivirusa

Ako gore navedene metode nisu pomogle, onda je najvjerovatnije vaš Windows 7 zaražen virusom. Obično se virus prenosi spolja. Odnosno, putem Interneta ili putem eksterni disk podaci. Ako vrijediš dobar antivirus, onda najvjerovatnije virus neće proći. Ali postoje slučajevi kada antivirusni programi ne vide nove verzije virusa i preskaču ih. Ako je vaš računar zaražen, tada će host proces Svchost.exe učitati procesor do 100 posto, a u korisničkom imenu nećete vidjeti nazive sistema "LOCAL" i "NETWORK SERVICE", već potpuno drugačije ime.

Da biste se riješili virusa u sistemu, trebate pokrenite potpuno skeniranje računar u Windows 7 za malver. U nastavku ćemo pogledati primjer pokretanja potpunog skeniranja računara pomoću Comodo antivirusa. internet sigurnost. Također, prije pokretanja bilo kojeg antivirusnog programa da provjerite OS, ažurirajte ga antivirusna baza podataka. Idemo dalje i pokrenite antivirus Comodo Internet Security.

U glavnom prozoru antivirusnog programa idite na donju karticu " Skeniranje“, koji će otvoriti meni u kojem možete odabrati opcije skeniranja.

U našem slučaju, morate odabrati stavku " Full Scan". Ova opcija skenira čvrsti disk u potpunosti, otkriva malware i uništi je. Ispod je prozor za skeniranje Comodo Internet Security.

U drugima antivirusni programi princip pokretanja potpunog skeniranja računara je što je moguće sličniji razmatranom. Stoga, ako imate problem sa host procesom Svchost.exe, slobodno pokrenite potpuno skeniranje računara.

Za ovaj primjer, s razlogom smo odabrali Comodo Internet Security antivirus. Ovaj antivirus ima ugrađeni modul tzv KillSwitch(trenutno je ovaj modul dio slobodan set komunalne usluge COMODO Cleaning Essentials, koji možete preuzeti).

Ovaj modul je upravitelj zadataka koji ima naprednu funkcionalnost. Na primjer, KillSwitch može zaustaviti stablo procesa i poništiti promjene napravljene nakon toga.

Takođe karakteristika KillSwitch je provjeravanje povjerenja pokrenutih procesa. To jest, ako proces nije pouzdan, KillSwitch će ga pronaći i naznačiti ga u trećoj koloni " Ocjena". Ova karakteristika KillSwitch modula će vam pomoći da brzo identifikujete problem povezan sa Svchost.exe i upotrebom CPU-a.

Također je vrijedno spomenuti kada virus inficira sam antivirus ili se pouzdano prikriva od njega, zbog čega se ne može vidjeti instaliran antivirus. U ovoj situaciji korisnik će priskočiti u pomoć disk za pokretanje. Ovaj disk je prenosivi operativni sistem zasnovan na Linuxu koji se pokreće sa njega. Nakon pokretanja sa ovog diska, korisnik će moći da pokrene skeniranje računara direktno sa učitanog operativnog sistema.

Takva provjera bi trebala pronaći i neutralizirati viruse koji uzrokuju da Svchost.exe učitava jezgra procesora. Većina poznatih virusa, koji učitavaju procesor sa Svchost.exe, su:

  • « Virus.Win32.Hidrag.d» je virus napisan u C++. Jednom u sistemu, zamjenjuje Svchost.exe. Nakon toga traži datoteke sa ekstenzijom "*exe" i inficira ih. Virus je bezopasan, ne šteti sistemu i ne krade informacije. Ali stalna infekcija datoteka sa ekstenzijom "*exe" jako opterećuje procesor.
  • « Net-Worm.Win32.Welchia.a- Ovaj virus jeste Internet crv koji učitava procesor putem Internet napada.
  • « Trojan-Clicker.Win32.Delf.cn» - primitivni trojanac koji registruje novi proces Svchost.exe u sistemu da otvori određenu stranicu u pretraživaču, čime se učitava sistem.
  • « Trojan.Carberp» - opasan trojanac koji se takođe maskira kao Svchost.exe. Glavna svrha ovog virusa je pretraga i krađa informacija velikih trgovačkih lanaca.

Velika upotreba CPU-a zbog Windows Update-a

Na računarima koji koriste Windows 7, često se opaža situacija kada proces Svchost.exe učitava procesor i memoriju zbog centra za ažuriranje. Da biste provjerili da li je centar za ažuriranje taj koji učitava memoriju i procesor, trebate otići na " Task Manager" i pomoću Svchost.exe idite na usluge koje se nalaze u ovog trenutka on vlada. Primjer takvog prijelaza prikazan je na donjoj slici.

Nakon takvog prijelaza, trebao bi se otvoriti prozor sa uslugama, gdje je usluga " wuauserver».

To je ova usluga odgovoran za preuzimanje i instaliranje ažuriranja za sedam. Rješavanje ovog problema je prilično jednostavno.

U prozoru usluga upravitelja zadataka možete potpuno zaustaviti "wuauserv" ili onemogućiti provjeru ažuriranja na kontrolnoj tabli.

Ali onemogućavanje "wuauserv" usluge je ružan izlaz iz ove situacije.

Ako onemogućite ovu uslugu, narušena je sigurnost OS-a u cjelini, jer će instalacija ažuriranja preko centra za ažuriranje biti onemogućena.

Ovaj problem možete riješiti ručnim instaliranjem ažuriranja. Kako ne biste preuzimali desetine ažuriranja sa www.microsoft.com i potom ih instalirali na duže vrijeme, najbolje je koristiti set ažuriranja UpdatePack7R2. Programer ovog seta je " simplex“, koji je također poznat po ovom nadimku i moderator je na forumu www.oszone.net. Ovaj set možete preuzeti na stranici http://update7.simplix.info. Trenutno objavljeno na stranici najnoviju verziju pod brojem 17.12.15. Nakon preuzimanja kompleta, možete započeti instaliranje ažuriranja. Da biste to učinili, pokrenite instalacijski program.

U prozoru koji se pojavi kliknite na dugme Instaliraj. Nakon toga će započeti proces instalacije ažuriranja.

Ovaj proces može potrajati dosta vremena i ovisi o većoj količini instalirana ažuriranja. Ažurirajte tako van mreže Windows način 7 je moguće cijelo vrijeme, jer autor projekta stalno objavljuje nove setove. Takođe, nakon što se instalacija ažuriranja završi, možete ponovo pokrenuti centar za ažuriranje. Ovaj put problem sa memorijom i korištenjem CPU-a bi trebao nestati jer ova ažuriranja sadrže ispravku.

Drugi načini za rješavanje problema s korištenjem CPU-a zbog Svchost.exe

U ovom odeljku ćemo opisati načine koji u nekim slučajevima pomažu u rešavanju problema sa Svchost.exe, kao i povećavaju ukupne performanse i stabilnost sistema. Ispod je lista sa Detaljan opis svaki od načina:

  • Vrlo često pomaže u rješavanju problema procesa Svchost.exe, čak i kada je zaražen virusom, uobičajeno Vraćanje OS-a unatrag koristeći tačku vraćanja. Ali ova metoda se može koristiti samo ako je zaštita sistema omogućena.
  • Uz produženu upotrebu raznih instalirane programe operaciona sala Windows sistem 7 akumulira mnogo smeća na hard disku. Smeće se odnosi na privremene datoteke stvorene korištenjem različitih uslužnih programa. Na primjer, historijski fajlovi pretraživača. U ovom slučaju, pomozite specijalnih uslužnih programa da očistite OS. Najpopularniji među njima je program CCleaner.
  • Takođe preporučujemo da defragmentacija, što može poboljšati ukupne performanse sistema. Iako defragmentacija neće riješiti problem sa procesom Svchost.exe, značajno će ga ubrzati, a time i smanjiti opterećenje procesora. Jedan od najbolji defragmentatori je uslužni program Defraggler, koji pored svoje glavne funkcije zna i defragmentirati sistemske datoteke.
  • Čišćenje registra također pomaže u rješavanju našeg problema. Za čišćenje registra, kao u gornjoj metodi, prikladan je uslužni program CCleaner, što je brzo izbrišite stare ključeve registratora koji sprečavaju da Svchost.exe ispravno radi.
  • Takođe, za sve pokrenute procese, uključujući Svchost.exe, važan faktor je dobar RAM. At neispravna memorija sistem i pokrenuti procesi mogu postati nestabilni. Izlaz iz ove situacije bi bio zamjena RAM-a radnom memorijom. Možete provjeriti ispravnost memorije koristeći ugrađeni dijagnostički alat u Windows 7.

Zaključak

U ovom članku smo prilično opširno pokrili problem povezan s visokom upotrebom CPU-a zbog procesa Svchost.exe. Na osnovu toga, naši čitatelji će sigurno moći riješiti ovaj problem i pružiti normalan rad kompjuter.

Povezani video zapisi



Učitavanje...
Top