Το Svchost στον φάκελο περιαγωγής φορτώνει τον επεξεργαστή. Τι είναι το svchost και γιατί φορτώνει τον επεξεργαστή - λεπτομέρειες

Χαιρετισμούς αγαπητοί φίλοι, αναγνώστες, επισκέπτες και άλλες προσωπικότητες. Σήμερα θα μιλήσουμε για κάτι τέτοιο svchost.

Συχνά, οι χρήστες, βλέποντας πολλά svchost.exe στη λίστα των διαδικασιών (και υπάρχουν σχεδόν μια ντουζίνα ή περισσότερες από αυτές), αρχίζουν να πανικοβάλλονται και να γράφουν επειγόντως γράμματα σχετικά με τα οποία πλημμύρισαν το σύστημά τους και κυριολεκτικά βγαίνουν από την θήκη, στο παρελθόν (προφανώς για εκφοβισμό) , :)

Σήμερα θέλω να κλείσω την ερώτηση μια για πάντα με το τι είναι αυτός ο πιο μοχθηρός ιός svchost, πώς να τον αντιμετωπίσω και αν πρέπει να γίνει καθόλου (και είναι καθόλου ιός :)).

Τι είναι αυτή η διαδικασία SVCHOST και ο ιός ή όχι;

Ας ξεκινήσουμε με Γενική διαδικασία κεντρικού υπολογιστή για υπηρεσίες Win32(δηλαδή, υπάρχει το ίδιο svchost ) είναι μια διαδικασία συστήματος, καθολικά σημαντική, δηλαδή εκείνες οι υπηρεσίες, τα προγράμματα και οι υπηρεσίες του συστήματος που χρησιμοποιούν τις λεγόμενες βιβλιοθήκες DLL.

Πράγματι, μπορεί να υπάρχουν πολλά από αυτά τα svchost.exe στο σύστημα, επειδή είναι μάλλον δύσκολο για υπηρεσίες και προγράμματα να χρησιμοποιηθούν και να μπερδευτούν με ένα (υπάρχουν πολλά και το φτωχό ανυπεράσπιστο svchost είναι μόνο ένα), και ως εκ τούτου συνήθως πολλές περιπτώσεις εκκινούνται από το σύστημα ευτυχίας, αλλά με διαφορετικούς αριθμούς (αναγνωριστικά διεργασίας, για την ακρίβεια).

Αντίστοιχα, κάθε svchost.exe εξυπηρετεί το δικό του σύνολο υπηρεσιών και προγραμμάτων και επομένως, ανάλογα με τον αριθμό τους στα Windows, ο αριθμός αυτών των ίδιων διεργασιών svchost μπορεί να κυμαίνεται από μία έως αρκετές δεκάδες. Για άλλη μια φορά για όσους δεν καταλαβαίνουν: αυτές είναι οι διαδικασίες του συστήματος και δεν χρειάζεται να τις αγγίξετε.

Αλλά πράγματι, υπάρχουν περιπτώσεις όπου οι ιοί μεταμφιέζονται σε αυτή τη διαδικασία (για άλλη μια φορά θέλω να επιστήσω την προσοχή: είναι οι ιοί που καλύπτονται, και όχι η ίδια η διαδικασία, που είναι κακόβουλη). Ας μάθουμε πώς να τα υπολογίσουμε και τι να τα κάνουμε.

Πώς να αναγνωρίσετε τον ιό svchost και το ίδιο το αρχείο

Ας ξεκινήσουμε με το γεγονός ότι το σύστημα svchost.exe ζει αποκλειστικά στον φάκελο:

  • C:\WINDOWS\system32
  • C:\WINDOWS\ServicePackFiles\i386
  • C:\WINDOWS\Prefetch
  • C:\WINDOWS\winsxs\*

Όπου C:\ είναι η μονάδα δίσκου όπου είναι εγκατεστημένο το σύστημα και * είναι ένα μεγάλο όνομα φακέλου όπως amd64_microsoft-windows-s..s-svchost.resources_31bf3856ad364e35_6.1.7600.16385_en-us_f65efa35122fa5be

Εάν βρίσκεται σε οποιοδήποτε άλλο μέρος, και ειδικά από θαύμα εγκαταστάθηκε στον ίδιο τον φάκελο των WINDOWS, τότε το πιθανότερο είναι (σχεδόν 95,5%) να είναι ιός (με σπάνιες εξαιρέσεις).

Ακολουθούν μερικοί από τους περισσότερους τρόπους κάλυψης των ιών σε αυτήν τη διαδικασία:

  • C:\WINDOWS\svchost.exe
  • C:\WINDOWS\system\svchost.exe
  • C:\WINDOWS\config\svchost.exe
  • C:\WINDOWS\inet20000\svchost.exe
  • C:\WINDOWS\inets-sponsor\svchost.exe
  • C:\WINDOWS\system\svchost.exe
  • C:\WINDOWS\windows\svchost.exe
  • C:\WINDOWS\drivers\svchost.exe

Και μερικά από τα πιο συχνά χρησιμοποιούμενα ονόματα αρχείων που μεταμφιέζονται ως:

  • svс host.exe (χρησιμοποιείται το ρωσικό "с" αντί του αγγλικού "c")
  • svch0 st.exe (χρησιμοποιείται το μηδέν αντί του "o")
  • svchos1 .exe (χρησιμοποιείται ένα αντί για "t")
  • svcc host.exe (2 "c")
  • svhost.exe (λείπει το "c")
  • svchosl .exe (χρησιμοποιήστε "l" αντί για "t")
  • svchost32 .exe (προστέθηκε το "32" στο τέλος)
  • svchosts32 .exe (προστέθηκε το "s32" στο τέλος)
  • svchosts.exe (προστέθηκε το "s" στο τέλος)
  • svchoste .exe (προστέθηκε το "e" στο τέλος)
  • svchostt.exe (2 "t" στο τέλος)
  • svchosthlp .exe (προστέθηκε το "hlp" στο τέλος)
  • sve host.exe (χρησιμοποιήστε "e" αντί για "c")
  • svr host.exe (χρησιμοποιήστε "r" αντί για "c")
  • svd host32 .exe (χρησιμοποιήστε "d" αντί για "c" + "32" που προστέθηκε στο τέλος)
  • svs host.exe (χρησιμοποιήστε "s" αντί για "c")
  • svhostes .exe (λείπει το "c" + προσθήκη "es" στο τέλος)
  • svs chost.exe (ένα επιπλέον "s" προστέθηκε μετά το "v")
  • svcs host.exe (επιπλέον "s" προστέθηκαν μετά το "c")
  • svx host.exe (χρησιμοποιήστε "x" αντί για "c")
  • sys host.exe (χρησιμοποιήστε "ys" αντί για "vc")
  • svche st.exe (χρησιμοποιήστε "e" αντί για "o")
  • svchoes .exe (χρησιμοποιήστε "es" αντί για "st")
  • svho0 st98.exe
  • ssvvcchhoosst.exe

Τα υπόλοιπα, γενικά, υπάρχουν επίσης, αλλά αυτά είναι από τα πιο δημοφιλή, οπότε να έχετε υπόψη σας και να είστε προσεκτικοί.

Μπορείτε να δείτε το όνομα του αρχείου στη διαχείριση εργασιών, αν και συνιστώ να το χρησιμοποιήσετε αμέσως, καθώς χρησιμοποιώντας το μπορείτε να δείτε αμέσως τις διαδρομές και άλλες πληροφορίες κάνοντας απλώς διπλό κλικ στη διαδικασία στη λίστα.

Πώς να αφαιρέσετε και να λύσετε το πρόβλημα με SVCHOST ή ιό

Στο να αφαιρέσουμε αυτή τη βρωμιά (αν είναι όλα ίδια), θα μας βοηθήσει ο παλιός καλός.
Αυτό που κάνουμε:


Λοιπόν.. Χαμογελάμε και κουνάμε.. Με την έννοια απολαμβάνουμε τη ζωή και έναν καθαρό υπολογιστή.

Ωστόσο, αν αυτό δεν βοηθήσει, τότε υπάρχει ακόμα ένας μικρός τρόπος (υποθέτοντας, φυσικά, ότι έχετε κάνει όλα τα παραπάνω) που μπορεί να βοηθήσει.

Έλεγχος για κατεστραμμένα αρχεία συστήματος για σκοπούς θεραπείας

Σε σπάνιες (πολύ) περιπτώσεις, η επιλογή ελέγχου των αρχείων συστήματος, η οποία βρίσκεται στο ίδιο το σύστημα, μπορεί να βοηθήσει. Μεταβείτε στη διαδρομή "C:\ -> Windows -> System32" (όπου η μονάδα δίσκου C:\ είναι το σημείο εγκατάστασης του συστήματος).

Βρείτε το cmd.exe, κάντε κλικ σε αυτό κάντε δεξί κλικποντίκι και επιλέξτε " Εκτελέστε ως διαχειριστής".

Στο γραμμή εντολώνεισάγετε τη συμβολοσειρά:

Και περιμένετε να τελειώσει η διαδικασία. Το σύστημα θα σαρώσει όλα τα προστατευμένα αρχεία συστήματος και θα αντικαταστήσει όλα κατεστραμμένα αρχεία. Αυτό μπορεί να μην διορθώσει το ίδιο το svchost, αλλά μπορεί να διορθώσει τα συνοδευτικά αρχεία που προκαλούν φορτώσεις και άλλα προβλήματα.

Επίλογος

Όπως πάντα, εάν υπάρχουν ερωτήσεις, προσθήκες και άλλες διαφορές, τότε γράψτε στα σχόλια.

  • ΥΓ : Πολλοί αντιμετωπίζουν το γεγονός ότι το svchost φορτώνει τον επεξεργαστή και το σύστημα γενικότερα. Συχνά αυτό οφείλεται στο γεγονός ότι υπάρχει ένας ιός στο σύστημα που στέλνει ανεπιθύμητα μηνύματα ή δημιουργεί άλλη επιβλαβή κίνηση, γι 'αυτό η διαδικασία χρησιμοποιείται ενεργά από αυτό. Κατά κανόνα, αυτό αντιμετωπίζεται με σάρωση για ιούς, λογισμικό υποκλοπής spyware και εγκατάσταση τείχους προστασίας.
  • ΥΓ2: Το πρόβλημα μπορεί να σχετίζεται με την εργασία στο παρασκήνιο ενημερώσεις των windows. Είναι πιθανό να είναι λογικό να το απενεργοποιήσετε ή ακόμα και να εκτελέσετε μια πλήρη βελτιστοποίηση του συστήματος (ειδικά για τη 10η έκδοση του συστήματος)
  • ΥΓ3: Αν όλα τα άλλα αποτύχουν, δοκιμάστε να περπατήσετε Ιός KasperskyΑφαιρέστε το εργαλείο από για να καθαρίσετε πιθανές παραλλαγές του ιού svchost

Παρακάτω είναι μια λίστα με τους πιο συνηθισμένους λόγους για τους οποίους το svchost.exe προκαλεί χρήση της CPU. Αρχικά, θα εξετάσουμε ποια είναι η έννοια αυτής της διαδικασίας γενικά και στη συνέχεια θα αναλύσουμε τις μεθόδους επίλυσης του προβλήματος σε συγκεκριμένες περιπτώσεις.

Τι είναι το svchost και μπορεί να αφαιρεθεί;

Αυτή η διαδικασία είναι μία από τις κύριες στα Windows. Βοηθά τα προγράμματα που είναι εγκατεστημένα στον υπολογιστή σας να λειτουργούν και έχει σχεδιαστεί για να μειώνει την κατανάλωση πόρων. Διαγράφω δεδομένο αρχείοείναι αδύνατο από το σύστημα (αυτό δεν ισχύει για ιούς που μεταμφιέζονται, αλλά για αυτούς - λίγο χαμηλότερα).

Εάν υπάρχουν πολλά προγράμματα, τότε ο αριθμός των διεργασιών που εκτελούνται με αυτό το όνομα μπορεί να αυξηθεί στον απαιτούμενο αριθμό. Επομένως, εάν υπάρχουν πολλά svchost.exe στη Διαχείριση εργασιών, αυτό είναι φυσιολογικό και δεν υπάρχει ακόμη λόγος ανησυχίας.

Πιθανές αιτίες φόρτωσης της CPU

Ιούς

Το πρώτο πράγμα που πρέπει να κάνετε όταν αντιμετωπίζετε ένα πρόβλημα χρήσης της CPU είναι να μάθετε αν υπάρχει κάποιο κακόβουλο λογισμικό πίσω από όλα αυτά.

Ένα σαφές σημάδι μιας τέτοιας απειλής:

Ανοίξτε τη Διαχείριση Εργασιών και ελέγξτε για λογαριασμό ποιου εκτελούνται όλα τα svchost.exe (για να είναι πιο εύκολη η προβολή τους, ταξινομήστε την εμφάνιση των διεργασιών με το όνομα).


Το στιγμιότυπο οθόνης δείχνει 3 ομάδες, για λογαριασμό των οποίων ξεκινά μια πραγματική, ασφαλής διαδικασία:
  • Σύστημα
  • τοπική υπηρεσία
  • Υπηρεσία Δικτύου
Αν δείτε ότι η εκτόξευση έγινε για λογαριασμό σας λογαριασμόςΈχετε να κάνετε με κακόβουλο λογισμικό. Σε αυτήν την περίπτωση, το πρώτο πράγμα που πρέπει να κάνετε είναι να κάνετε δεξί κλικ πάνω του και να επιλέξετε "Άνοιγμα τοποθεσίας αρχείου".

Έτσι θα ξέρετε πού είναι. Αυτό το αρχείο μπορεί τώρα να υποβληθεί για έλεγχο μέσω του virustotal.com για να λάβετε λεπτομερείς πληροφορίες σχετικά με το είδος της απειλής.

Αλλά ο ευκολότερος τρόπος είναι να χρησιμοποιήσετε αμέσως δύο προγράμματα για να καθαρίσετε το σύστημα:

  • Dr.Web Cure IT (στη σελίδα, κάντε πρώτα κλικ στο "Επόμενο" και μετά - "Λήψη με τη λειτουργία αποστολής στατιστικών στοιχείων")
Επειδή Η διαγραφή μόνο ενός .exe δεν αρκεί: σχεδόν σίγουρα βοηθητικά αρχεία είναι διάσπαρτα κάπου στο δίσκο, τα οποία είτε απλά δεν θα επιτρέψουν την καταστροφή του είτε θα αποκατασταθούν μετά από επανεκκίνηση.

Η ταχύτητα επαλήθευσης εξαρτάται από τον όγκο σκληρός δίσκος. Αλλά στην περίπτωση στο CureIT, είναι πολύ πιθανό να καθοριστεί μόνο για επαλήθευση κατάτμηση συστήματος, στο οποίο είναι εγκατεστημένα τα Windows, επειδή σχεδόν πάντα όλα τα παράσιτα τείνουν να «εγγραφούν» εκεί. Θα ήταν αρκετό.

Στο MBAM, μπορείτε απλά να κάνετε κλικ στο "Έναρξη επαλήθευσης", επειδή. Η σάρωση ολόκληρου του συστήματος διαρκεί 15-20 λεπτά κατά μέσο όρο.

Ως αποτέλεσμα της σάρωσης, θα εκδοθεί μια αναφορά με μια λίστα αρχείων που το πρόγραμμα θεωρεί επικίνδυνα. Ορισμένα στοιχεία (εγγραφές μητρώου) MBAM διαγράφονται αμέσως και για τα υπόλοιπα μπορεί να σας ζητήσει να επανεκκινήσετε το σύστημα.

Το CureIT σκάβει "βαθέστερα", αλλά μερικές φορές χάνει τα σημεία που καθαρίζει το MBAM.

Αφού κατεβάσετε και εγκαταστήσετε το βοηθητικό πρόγραμμα από το Dr.Web, μπορείτε να το αφήσετε να σαρώσει οτιδήποτε θέλετε κάνοντας απλά κλικ στο "Έναρξη σάρωσης".

Για μεγαλύτερη σιγουριά ότι δεν θα ξεφύγει τίποτα, μπορείτε να καθορίσετε, εκτός από τα κύρια σημεία ελέγχου, ολόκληρο τον δίσκο στον οποίο βρίσκονται τα Windows.

Αυτόματες ενημερώσεις

Από προεπιλογή, τα Windows περιλαμβάνουν ενημερώσεις συστήματος, οι οποίες είναι συχνά η αιτία του φορτίου που δημιουργείται από το svchost.exe.

Πατήστε το συνδυασμό πλήκτρων Win + R και στο παράθυρο που ανοίγει, πληκτρολογήστε "services.msc".


Στα Windows XP/Vista/7, μπορείτε να το εκτελέσετε ως εξής: Έναρξη -> Εκτέλεση (XP) / Αναζήτηση (Vista/7) -> services.msc

Στη λίστα των υπηρεσιών, βρείτε το Windows Update, κάντε διπλό κλικ στο αριστερό κουμπί του ποντικιού και ορίστε τις παραμέτρους όπως στο παρακάτω στιγμιότυπο οθόνης.


Στα XP, η επιθυμητή γραμμή ονομάζεται "Αυτόματη ενημέρωση"


Όπως μπορείτε να δείτε, αυτή η υπηρεσία χρησιμοποιεί svchost στη δουλειά της.

συμπεράσματα

Η πρακτική δείχνει ότι τις περισσότερες φορές, εκτός από κακόβουλες εφαρμογές, το πρόβλημα έγκειται στις απλές ενημερώσεις συστήματος. Οι υπόλοιπες περιπτώσεις μπορούν να χαρακτηριστούν «ειδικές», γιατί. σχεδόν σε καθένα από αυτά όλα είναι «δεμένα» με μια συγκεκριμένη εφαρμογή. Για το λόγο αυτό είναι αδύνατο να περιγραφούν όλες οι περιπτώσεις, αλλά η αναζήτηση προβληματικά προγράμματαΗ χρήση του Process Explorer μπορεί να βοηθήσει.

Σχεδόν κάθε χρήστης Η/Υ έχει αντιμετωπίσει το πρόβλημα του διακοπτόμενου παγώματος των παραθύρων. Οι περισσότεροι χρήστες αποφάσισαν να διορθώσουν το πρόβλημα αφαιρώντας περιττές διαδικασίεςμέσω του διαχειριστή εργασιών. Έχοντας ανοίξει τον διαχειριστή και βρήκαν μεγάλο αριθμό διαδικασιών svchost.exe, ο χρήστης αρχίζει να πανικοβάλλεται.

Ως αποτέλεσμα, οι χρήστες αποφασίζουν ότι ένας μεγάλος αριθμός διεργασιών οφείλεται σε μόλυνση του συστήματος. Για να μην χάσετε σημαντικά αρχεία, θα πρέπει να αφαιρέσετε το κακόβουλο svchost. Ωστόσο, δεν γνωρίζει κάθε κάτοχος υπολογιστή πώς να αφαιρέσει το svchost exe στα Windows 7.

Η δυσκολία αφαίρεσης των βοηθητικών προγραμμάτων ιών οφείλεται στο γεγονός ότι μεταμφιέζονται ως διαδικασία συστήματος, η αφαίρεση της οποίας μπορεί να οδηγήσει σε παραβίαση της σταθερότητας του υπολογιστή και την επακόλουθη ανάγκη επανεγκατάσταση παραθύρων. Επομένως, πριν διαγράψετε τη διαδικασία και τη θεμελιώδη της, πρέπει να συγκρίνετε τα σημάδια των δύο αρχείων.

Η τυπική διαδικασία svchost.exe είναι υπεύθυνη για ορισμένες λειτουργίες του συστήματος. Το αρχείο βρίσκεται στον κατάλογο του δίσκου με το εγκατεστημένο λειτουργικό σύστημα Windows. Μια διαδικασία που εκτελείται στα Windows μπορεί να υπογραφεί μόνο από SYSTEM, LOCAL SERVICE ή NETWORK SERVICE.

Με τη σειρά του, ένα ψεύτικο βρίσκεται πιο συχνά στους φακέλους "My Documents", "Programm Files", "Windows". Οι ειδικοί αφαίρεσης ιών υποδεικνύουν την ευέλικτη αποθήκευση του κακόβουλου svchost.exe στον φάκελο "windows":

  • Σύστημα;
  • config;
  • inet20000;
  • inets χορηγός?
  • Σύστημα;
  • παράθυρα?
  • οδηγούς.

Εκτός από το ότι γεμίζουν οι ιοί περιοχή συστήματος, έχουν παρόμοιο όνομα με την τυπική διαδικασία. Επομένως, εάν βρείτε διαδικασίες παρόμοιες στο όνομα, θα πρέπει να ελέγξετε την υπηρεσία που είναι υπεύθυνη για την εκκίνησή τους. Κατά κανόνα, η ομοιότητα των διεργασιών του ιού καθορίζεται από τα ακόλουθα ονόματα: svch0st, svchos1, svcchost, svhost, svchosl, svchost32, svchosts, svschost, svcshost, ssvvcchhoosst. Ο ιός έχει άδεια (.exe). Μερικές φορές υπάρχει μια ανάλυση (.com).

Αφαίρεση με τυπικές μεθόδους

Μπορείτε να αφαιρέσετε τον ιό που είναι μεταμφιεσμένος ως svchost.exe διαφορετικοί τρόποι. Ένας εύκολος τρόπος είναι να αφαιρέσετε το κύριο κακόβουλο λογισμικό που εκτοξεύει τον ιό. Για να προσδιορίσετε αυτήν την εφαρμογή, πρέπει επίσης να προβάλετε τις ιδιότητες του svchost.exe στο όνομα του οποίου υπάρχει αλλαγή. Οι ιδιότητες θα υποδείξουν την υπηρεσία που προκαλεί την εκτέλεση του ιού, καθώς και την ακριβή τοποθεσία.

Αφαιρέστε τον ιό από τα Windows, σε αυτήν την περίπτωση, πρέπει να χρησιμοποιήσετε το βοηθητικό πρόγραμμα "διαχείριση". Μπορείτε να επιλέξετε αυτό το βοηθητικό πρόγραμμα στον "Πίνακα Ελέγχου". Αφού ανοίξετε τη "Διαχείριση" πρέπει να επιλέξετε την καρτέλα "Υπηρεσίες".

Αφού ελέγξετε τη λίστα που εμφανίζεται, πρέπει να βρείτε το όνομα της κακόβουλης υπηρεσίας και να απενεργοποιήσετε την εκκίνησή της στις ιδιότητες. Στη συνέχεια, ο χρήστης πρέπει να ανοίξει το φάκελο τοποθεσίας ιών και να τον διαγράψει. Μπορείτε επίσης να το διαγράψετε με άλλο τρόπο: πρέπει να σταματήσετε τη διαδικασία χρησιμοποιώντας τη διαχείριση εργασιών και, στη συνέχεια, να τη διαγράψετε από το φάκελο.

Σε μια σημείωση! Πολύ συχνά, ο έλεγχος της "Διαμόρφωσης συστήματος" βοηθά στον εντοπισμό ενός ιού. Αφού ανοίξετε το αρχείο msconfig.exe, επιλέξτε την καρτέλα "Εκκίνηση". Εάν το όνομα svchost βρίσκεται στη λίστα, θα πρέπει να απενεργοποιήσετε τη δυνατότητα ταυτόχρονης εκτέλεσης με το σύστημα και να καταργήσετε την εφαρμογή που το εκκινεί.

Εφαρμογές τρίτων

Ωστόσο, συμβαίνει ότι είναι αδύνατο να αφαιρέσετε τον ιό ή να απενεργοποιήσετε την υπηρεσία. Τι πρέπει να κάνει τελικά ο χρήστης και πώς να αφαιρέσει το svchost exe στα Windows 7. Η απάντηση στην ερώτηση είναι απλή: πρέπει να απευθυνθείτε σε προγράμματα τρίτων κατασκευαστών.

Μεταξύ των προγραμμάτων που βοηθούν ενεργά τα Windows να καταπολεμήσουν το κακόβουλο svchost.exe, σημειώνονται τα ακόλουθα:

  • Cleaning Essentials (μπορείτε να κατεβάσετε την εφαρμογή από τον επίσημο ιστότοπο https://www.comodo.com/);
  • Ο Δρ. Web CureIt;
  • Autorun Analyzer;
  • KillSwitch;

Σε άλλες περιπτώσεις, δεν είναι δυνατή η αφαίρεση του ιού λόγω του γεγονότος ότι είναι αδύνατο να προσδιοριστεί πού βρίσκεται το αρχικό αρχείο και πού το ψεύτικο. Στη συνέχεια, ένα ισχυρό διαδικτυακό σύστημα σάρωσης στην πύλη virustotal.com μπορεί να βοηθήσει τον χρήστη. Σε αυτόν τον ιστότοπο, πρέπει να πατήσετε το κουμπί "Επιλογή αρχείου". Στη συνέχεια, χρησιμοποιώντας την Εξερεύνηση των Windows, επιλέξτε ένα ύποπτο αρχείο και εκτελέστε μια σάρωση. Μια επιτυχής δοκιμή θα υποδείξει ότι το αρχείο πρέπει να διαγραφεί.

Για να αποτρέψετε την επόμενη μόλυνση των Windows, είναι απαραίτητο να ελέγξετε τη λειτουργία του προγράμματος προστασίας από ιούς εγκαίρως και να ενημερώσετε τη βάση δεδομένων υπογραφών. Επιπλέον, δεν είναι περιττό να χρησιμοποιήσετε ένα τείχος προστασίας για την προστασία του υπολογιστή σας.

Μπορείτε να αφαιρέσετε κακόβουλο svchost χρησιμοποιώντας το πρόγραμμα AVZ. Η λήψη της εφαρμογής γίνεται από το Διαδίκτυο σε μορφή avz.exe. Μετά την εγκατάσταση του προγράμματος και την εκτέλεση του, πρέπει να εκτελέσετε το σενάριο. Αυτή η λειτουργίαδιαθέσιμο στην καρτέλα "Αρχείο". Το σενάριο είναι παρμένο από τη φωτογραφία.


Το αρχείο συστήματος svchost είναι αρκετά συχνά στόχος επιθέσεων χάκερ. Επιπλέον, οι συντάκτες ιών συγκαλύπτουν το κακόβουλο λογισμικό τους ως την «εμφάνιση» του λογισμικού του. Το Win32.HLLP.Neshta (ταξινομημένο από τον Dr.Web) είναι ένας από τους πιο λαμπρούς εκπροσώπους της κατηγορίας ιών "false svchost".

Αυτός ο "απατεώνας" αντιγράφεται στον κατάλογο των Windows, μολύνει αρχεία με την επέκταση "exe" και αφαιρεί πόρους συστήματος (RAM, κίνηση στο Διαδίκτυο). Ωστόσο, είναι ικανός για άλλα άσχημα πράγματα. Υπάρχουν γνωστές περιπτώσεις μόλυνσης όταν ο ιός svchost φορτώνει τη μνήμη RAM του υπολογιστή κατά 98-100%, απενεργοποιεί το κανάλι του Διαδικτύου, διακόπτει τη λειτουργία τοπικό δίκτυο.

Αρχεία svсhost - καλό και κακό, ή ποιος είναι ποιος

Η όλη δυσκολία εξουδετέρωσης ιών αυτού του τύπου έγκειται στο γεγονός ότι υπάρχει κίνδυνος βλάβης / διαγραφής ενός αξιόπιστου αρχείου Windows με ίδιο όνομα. Και χωρίς αυτό, το λειτουργικό σύστημα δεν θα λειτουργήσει, θα πρέπει να εγκατασταθεί ξανά. Επομένως, πριν προχωρήσουμε στη διαδικασία καθαρισμού, ας γνωρίσουμε τα ειδικά σημάδια ενός αξιόπιστου αρχείου και ενός «άγνωστου».

Αληθινή Διαδικασία

Διαχειρίζεται λειτουργίες συστήματος που εκτελούνται από δυναμικές βιβλιοθήκες (.DLL): τις ελέγχει και τις φορτώνει. ακούει θύρες δικτύου, μεταφέρει δεδομένα πάνω τους. Στην πραγματικότητα, είναι επίσημο εφαρμογή Windows. Βρίσκεται στον κατάλογο C: → Windows → System 32. Στις εκδόσεις του λειτουργικού συστήματος XP/ 7/ 8, στο 76% των περιπτώσεων έχει μέγεθος 20.992 byte. Υπάρχουν όμως και άλλες επιλογές. Περισσότερες λεπτομέρειες μπορείτε να βρείτε στον πόρο αναγνώρισης filecheck.ru/process/svchost.exe.html (σύνδεσμος - «29 ακόμη επιλογές»).

Έχει τα εξής ψηφιακές υπογραφές(στη διαχείριση εργασιών, στη στήλη "Χρήστες"):

  • ΣΥΣΤΗΜΑ;
  • ΤΟΠΙΚΗ ΥΠΗΡΕΣΙΑ?
  • ΥΠΗΡΕΣΙΑ ΔΙΚΤΥΟΥ.

ψεύτικο χάκερ

Μπορεί να βρίσκεται στους παρακάτω καταλόγους:

  • C:\Windows
  • Γ:\Τα έγγραφά μου
  • C:\Program Files
  • C:\Windows\System32\drivers
  • C:\Program Files\Common Files
  • C:\Program Files
  • Γ:\Τα έγγραφά μου

Εκτός από εναλλακτικούς καταλόγους, οι χάκερ χρησιμοποιούν σχεδόν πανομοιότυπα ονόματα παρόμοια με τη διαδικασία του συστήματος ως μάσκα για τον ιό.

Για παράδειγμα:

  • svch0st (ο αριθμός "μηδέν" αντί για το γράμμα "o").
  • svrhost (αντί για "c" το γράμμα "r").
  • svhost (χωρίς "s").

Οι εκδοχές της «ελεύθερης ερμηνείας» του ονόματος είναι αμέτρητες. Ως εκ τούτου, είναι απαραίτητο να δοθεί μεγαλύτερη προσοχή στην ανάλυση των υφιστάμενων διαδικασιών.

Προσοχή!Ο ιός μπορεί να έχει διαφορετική επέκταση (εκτός από το exe). Για παράδειγμα, "com" (ιός Neshta).

Έτσι, γνωρίζοντας τον εχθρό (ιό!) Βλέποντας, μπορείτε να προχωρήσετε με ασφάλεια στην καταστροφή του.

Μέθοδος #1: Καθαρισμός με Comodo Cleaning Essentials

Βασικά στοιχεία καθαρισμού- σαρωτή ιών. Χρησιμοποιείται ως εναλλακτική λύση εργαλείο λογισμικούγια τον καθαρισμό του συστήματος. Έρχεται με δύο βοηθητικά προγράμματα για ανίχνευση και παρακολούθηση Αντικείμενα των Windows(αρχεία και κλειδιά μητρώου).

Πού να κατεβάσετε και πώς να εγκαταστήσετε;

1. Ανοίξτε το comodo.com (ο επίσημος ιστότοπος του κατασκευαστή) στο πρόγραμμα περιήγησής σας.

Συμβουλή!Είναι καλύτερα να κατεβάσετε το κιτ διανομής βοηθητικού προγράμματος σε έναν "υγιή" υπολογιστή (αν είναι δυνατόν) και στη συνέχεια να το εκτελέσετε από μια μονάδα flash USB ή ένα CD.

2. Ενεργό αρχική σελίδατοποθετήστε το δείκτη του ποντικιού πάνω από την ενότητα "Μικρές και μεσαίες επιχειρήσεις". Στο υπομενού που ανοίγει, επιλέξτε το πρόγραμμα Comodo Cleaning Essentials.

3. Στο μπλοκ εκκίνησης, στο αναπτυσσόμενο μενού, επιλέξτε το bit του λειτουργικού σας συστήματος (32 ή 64 bit).

Συμβουλή!Το βάθος bit μπορεί να βρεθεί μέσω του μενού συστήματος: ανοίξτε "Έναρξη" → πληκτρολογήστε στη γραμμή "Πληροφορίες συστήματος" → κάντε κλικ στο βοηθητικό πρόγραμμα με το ίδιο όνομα στη λίστα "Προγράμματα" → δείτε τη γραμμή "Τύπος".

4. Κάντε κλικ στο κουμπί «Δωρεάν λήψη». Περιμένετε να ολοκληρωθεί η λήψη.

5. Αποσυμπιέστε το αρχείο που κατεβάσατε: κάντε δεξί κλικ στο αρχείο → "Εξαγωγή όλων ...".

6. Ανοίξτε τον μη συσκευασμένο φάκελο και κάντε διπλό κλικ στο αρχείο "CCE" με το αριστερό κουμπί.

Πώς να ρυθμίσετε και να καθαρίσετε το λειτουργικό σύστημα;

1. Επιλέξτε τη λειτουργία "Προσαρμοσμένη σάρωση" (προσαρμοσμένη σάρωση).

2. Περιμένετε λίγο έως ότου το βοηθητικό πρόγραμμα ενημερώνει τις βάσεις δεδομένων υπογραφών του.

3. Στο παράθυρο ρυθμίσεων σάρωσης, επιλέξτε το πλαίσιο δίπλα στη μονάδα δίσκου C. Επίσης, ενεργοποιήστε τη σάρωση όλων των πρόσθετων στοιχείων ("Μνήμη", "Κρίσιμες περιοχές ..", κ.λπ.).

4. Κάντε κλικ στην επιλογή Σάρωση.

5. Μετά την ολοκλήρωση της σάρωσης, αφήστε το πρόγραμμα προστασίας από ιούς να αφαιρέσει τον εντοπισμένο ιό απατεώνων και άλλα επικίνδυνα αντικείμενα.

Σημείωση.Εκτός από το Comodo Cleaning Essentials, άλλα παρόμοια προϊόντα μπορούν να χρησιμοποιηθούν για τη θεραπεία Η/Υ. βοηθητικά προγράμματα προστασίας από ιούς. Για παράδειγμα, ο Δρ. Web CureIt!.

Βοηθητικά βοηθητικά προγράμματα

Το πακέτο Cleaning Essentials περιλαμβάνει δύο βοηθητικά εργαλεία για παρακολούθηση συστήματος σε πραγματικό χρόνο και μη αυτόματη ανίχνευση κακόβουλου λογισμικού. Μπορούν να χρησιμοποιηθούν εάν ο ιός δεν μπορεί να εξουδετερωθεί κατά την αυτόματη σάρωση.

Εφαρμογή για γρήγορη και βολική λειτουργίαμε κλειδιά μητρώου, αρχεία, υπηρεσίες και υπηρεσίες. Το Autorun Analyzer καθορίζει τη θέση του επιλεγμένου αντικειμένου, εάν είναι απαραίτητο, μπορεί να το διαγράψει ή να το αντιγράψει.

Για αυτόματη αναζήτησηαρχείο svchost.exe, στην ενότητα "Αρχείο", επιλέξτε "Εύρεση" και καθορίστε ένα όνομα αρχείου. Αναλύστε τις διαδικασίες που βρέθηκαν, με γνώμονα τις ιδιότητες που περιγράφονται παραπάνω (βλ. "Πλαστογραφία χάκερ"). Εάν είναι απαραίτητο, διαγράψτε ύποπτα αντικείμενα χρησιμοποιώντας κατάλογος συμφραζόμενωνυπηρεσίες κοινής ωφέλειας.

Παρακολουθεί τις διεργασίες που εκτελούνται δικτυακές συνδέσεις, φυσική μνήμηκαι φορτίο CPU. Για να "πιάσετε" ένα ψεύτικο svchost χρησιμοποιώντας το KillSwitch, κάντε τα εξής:

  1. Στην καρτέλα Σύστημα, ανοίξτε την ενότητα Διαδικασίες.
  2. Αναλύστε όλες τις ενεργοποιημένες διαδικασίες svchost:
    • δεξί κλικ στο αρχείο?
    • επιλέξτε "Ιδιότητες"
    • δείτε τον τρέχοντα κατάλογο του. Εάν είναι διαφορετικό από το C:\Windows\system32\, το πιο πιθανό είναι ότι το αντικείμενο που εξετάζεται είναι ιός.

Εάν εντοπιστεί κακόβουλο λογισμικό:

  1. Επιπρόσθετα, αναζητήστε στο πεδίο του τη στήλη «Βαθμολογία» (ασφαλές - ασφαλές) και την υπογραφή.
  2. Εάν και αυτές οι ιδιότητες δεν ταιριάζουν με τα χαρακτηριστικά του αξιόπιστου αρχείο συστήματος, ενεργοποιήστε ξανά το μενού περιβάλλοντος (δεξί κλικ). Στη συνέχεια, εκτελέστε τις λειτουργίες "Αναστολή" και "Διαγραφή" με τη σειρά.
  3. Συνεχίστε τον έλεγχο, ο ιός μπορεί να έχει δημιουργήσει και εκτοξεύσει αντίγραφα του εαυτού του. Πρέπει επίσης να απαλλαγείτε από αυτά!

Μέθοδος αριθμός 2: χρήση λειτουργιών συστήματος

Έλεγχος αυτόματης φόρτωσης

  1. Κάντε κλικ στο Έναρξη.
  2. Πληκτρολογήστε msconfig στη γραμμή αναζήτησης και πατήστε Enter.
  3. Στο παράθυρο Διαμόρφωση συστήματος, μεταβείτε στην καρτέλα Εκκίνηση.
  4. Προβολή των εντολών (στήλη εντολών) που ενεργοποιούν στοιχεία όταν Εκκίνηση των Windowsκαι τη θέση τους (κατάλογοι, κλειδιά μητρώου στη στήλη "Τοποθεσία"):
    • Απενεργοποιήστε όλες τις οδηγίες που περιέχουν svchost (αποεπιλέξτε το πλαίσιο δίπλα στην καταχώρηση κάνοντας κλικ). Αυτός είναι 100% ιός. Μια διαδικασία συστήματος με το ίδιο όνομα δεν καταχωρείται ποτέ στην αυτόματη φόρτωση.
    • Ανοίξτε τον κατάλογο κακόβουλου λογισμικού (αναγράφεται στην "Τοποθεσία") και διαγράψτε τον. Για να εξουδετερώσετε το κλειδί στο μητρώο, χρησιμοποιήστε το τυπικό πρόγραμμα επεξεργασίας regedit: "Win + R" → regedit → Enter.

Ανάλυση ενεργών διεργασιών

  1. Πατήστε "Ctrl+Alt+Del".
  2. Κάντε κλικ στην καρτέλα Διεργασίες.
  3. Ελέγξτε τις ιδιότητες όλων των ενεργών svchosts (όνομα, επέκταση, μέγεθος, τοποθεσία). Κατά την ανάλυση, καθοδηγηθείτε από τα δεδομένα της υπηρεσίας filecheck.ru και τα χαρακτηριστικά που δίνονται σε αυτό το άρθρο.

Κάντε δεξί κλικ στο όνομα της εικόνας. Επιλέξτε "Ιδιότητες" από το μενού.

Εάν εντοπιστεί ιός:

  • στις ιδιότητες του αντικειμένου, μάθετε τη θέση του (αντιγράψτε ή θυμηθείτε).
  • κάντε κλικ στο "Τερματισμός διαδικασίας"
  • μεταβείτε στον κατάλογο κακόβουλου λογισμικού και αφαιρέστε τον χρησιμοποιώντας την κανονική λειτουργία (κάντε δεξί κλικ → Κατάργηση).

Εάν είναι δύσκολο να προσδιοριστεί: αξιόπιστος ή ιός;

Μερικές φορές είναι δύσκολο να πούμε με βεβαιότητα εάν ένα svchost είναι πραγματικό ή ψεύτικο. Σε μια τέτοια περίπτωση, συνιστάται η διεξαγωγή πρόσθετης ανίχνευσης στον δωρεάν διαδικτυακό σαρωτή "Virustotal". Αυτή η υπηρεσία χρησιμοποιεί 50-55 προγράμματα προστασίας από ιούς για να ελέγξει ένα αντικείμενο για ιούς.

  1. Ανοίξτε το virustotal.com στο πρόγραμμα περιήγησής σας.
  2. Κάντε κλικ στο "Επιλογή αρχείου".
  3. ΣΕ Εξερεύνηση των Windowsανοίξτε τον κατάλογο της διαδικασίας που θέλετε να ελέγξετε, επιλέξτε τον με ένα κλικ και, στη συνέχεια, κάντε κλικ στο "Άνοιγμα".
  4. Για να ξεκινήσετε τη σάρωση, κάντε κλικ στο "Έλεγχος!". Το αρχείο θα μεταφορτωθεί από τον υπολογιστή στην υπηρεσία και η σάρωση θα ξεκινήσει αυτόματα.
  5. Ελέγξτε τα αποτελέσματα των δοκιμών. Εάν τα περισσότερα προγράμματα προστασίας από ιούς εντοπίσουν ένα αντικείμενο ως ιό, πρέπει να αφαιρεθεί.

Στα Windows 7, η πιο σημαντική διαδικασία στο λειτουργικό σύστημα είναι svhost.exe. Πολύ συχνά, οι χρήστες υπολογιστών Windows 7 αντιμετωπίζουν πρόβλημα όταν αυτή η διαδικασία φορτώνει πολύ τον επεξεργαστή. Οι πυρήνες επεξεργαστών μπορούν να φορτωθούν από 50 έως 100 τοις εκατό. svhost.exeείναι διεργασία υποδοχής υπεύθυνη για την εκκίνηση ομαδικών υπηρεσιών από DDL. Δηλαδή, το σύστημα ξεκινά μια ομάδα υπηρεσιών χρησιμοποιώντας αυτήν τη διαδικασία κεντρικού υπολογιστή χωρίς να δημιουργεί περιττές διαδικασίες. Αυτή η προσέγγιση μειώνει το φορτίο στον επεξεργαστή και τη μνήμη RAM. Εάν το σύστημα επιβραδύνει και το Svchost.exe φορτώσει πολύ τον επεξεργαστή, αυτό σημαίνει ότι το λειτουργικό σύστημα δεν λειτουργεί σωστά. Αυτή η συμπεριφορά του συστήματος μπορεί να προκληθεί από κακόβουλο λογισμικό, καθώς και προβλήματα στο ίδιο το λειτουργικό σύστημα. Για να αντιμετωπίσετε αυτό το πρόβλημα, σε αυτό το άρθρο θα εξετάσουμε όλους τους τρόπους επίλυσης του προβλήματος με τη μεγάλη χρήση της CPU που προκαλείται από τη διαδικασία Svchost.exe.

Τα πρώτα βήματα για την επίλυση του προβλήματος με τη διαδικασία Svchost.exe

Εάν αντιμετωπίζετε μια κατάσταση όπου η διαδικασία κεντρικού υπολογιστή Svchost.exe είναι πολύ εντατική CPU, τότε δεν πρέπει να σκεφτείτε αμέσως ότι πρόκειται για ιό. Εκτός από τον ιό, το ίδιο το λειτουργικό σύστημα μπορεί να είναι ο ένοχος για αυτό το πρόβλημα. Παρακάτω θα εξετάσουμε λίστα προβλημάτων, και τρόπους για να τα διορθώσετε:

Επαναφέρουμε την κανονική λειτουργία του επεξεργαστή χρησιμοποιώντας ένα πρόγραμμα προστασίας από ιούς

Εάν οι παραπάνω μέθοδοι δεν βοήθησαν, τότε πιθανότατα τα Windows 7 σας μολυνθεί από ιό. Συνήθως, ο ιός μεταδίδεται από έξω. Δηλαδή μέσω Διαδικτύου ή μέσω εξωτερική μονάδα δίσκουδεδομένα. Αν αξίζεις καλό antivirus, τότε πιθανότατα ο ιός δεν θα περάσει. Υπάρχουν όμως φορές που τα antivirus δεν βλέπουν νέες εκδόσεις ιών και τις παραλείπουν. Εάν ο υπολογιστής σας έχει μολυνθεί, τότε η διαδικασία κεντρικού υπολογιστή Svchost.exe θα φορτώσει τον επεξεργαστή έως και 100 τοις εκατό και στο όνομα χρήστη δεν θα δείτε τα ονόματα συστήματος "LOCAL" και "NETWORK SERVICE", αλλά ένα εντελώς διαφορετικό όνομα.

Για να απαλλαγείτε από έναν ιό στο σύστημα, χρειάζεστε εκτελέστε πλήρη σάρωσηυπολογιστή στα Windows 7 για κακόβουλο λογισμικό. Παρακάτω θα δούμε ένα παράδειγμα εκτέλεσης πλήρους σάρωσης υπολογιστή με χρήση προστασίας από ιούς Comodo. διαδικτυακή ασφάλεια. Επίσης, πριν εκτελέσετε οποιοδήποτε πρόγραμμα προστασίας από ιούς για να ελέγξετε το λειτουργικό σύστημα, ενημερώστε το βάση δεδομένων κατά των ιών. Ας προχωρήσουμε και ας τρέξουμε το antivirus Comodo Internet Security.

Στο κύριο παράθυρο του προγράμματος προστασίας από ιούς, μεταβείτε στην κάτω καρτέλα " Ερευνα”, το οποίο θα ανοίξει ένα μενού όπου μπορείτε να επιλέξετε επιλογές σάρωσης.

Στην περίπτωσή μας, πρέπει να επιλέξετε το στοιχείο " Πλήρης σάρωση". Αυτή η επιλογή σαρώνει πλήρως τον σκληρό δίσκο, αποκαλύπτει κακόβουλο λογισμικόκαι να την καταστρέψεις. Παρακάτω είναι το παράθυρο σάρωσης του Comodo Internet Security.

Σε άλλα προγράμματα προστασίας από ιούςη αρχή της εκκίνησης μιας πλήρους σάρωσης υπολογιστή είναι όσο το δυνατόν παρόμοια με αυτή που εξετάζεται. Επομένως, εάν αντιμετωπίζετε πρόβλημα με τη διαδικασία κεντρικού υπολογιστή Svchost.exe, μπορείτε να εκτελέσετε μια πλήρη σάρωση υπολογιστή.

Για αυτό το παράδειγμα, επιλέξαμε το πρόγραμμα προστασίας από ιούς Comodo Internet Security για κάποιο λόγο. Αυτό το πρόγραμμα προστασίας από ιούς έχει μια ενσωματωμένη μονάδα που ονομάζεται KillSwitch(προς το παρόν αυτή η ενότητα είναι μέρος του ελεύθερο σετυπηρεσίες κοινής ωφέλειας COMODO Cleaning Essentials, το οποίο μπορείτε να κατεβάσετε).

Αυτή η ενότητα είναι ένας διαχειριστής εργασιών που διαθέτει προηγμένες λειτουργίες. Για παράδειγμα, Το KillSwitch μπορεί να σταματήσει το δέντρο διεργασιών και να επαναφέρει τις αλλαγές που έγιναν μετά από αυτό.

Επίσης ένα χαρακτηριστικό του KillSwitch είναι έλεγχος των διαδικασιών που εκτελούνται για εμπιστοσύνη. Δηλαδή, εάν η διαδικασία δεν είναι αξιόπιστη, το KillSwitch θα τη βρει και θα την υποδείξει στην τρίτη στήλη " Βαθμός". Αυτή η δυνατότητα της μονάδας KillSwitch θα σας βοηθήσει να εντοπίσετε γρήγορα το πρόβλημα που σχετίζεται με τη χρήση του Svchost.exe και της CPU.

Αξίζει επίσης να αναφερθεί όταν ένας ιός μολύνει το ίδιο το antivirus ή μεταμφιέζεται αξιόπιστα από αυτό, με αποτέλεσμα να μην είναι ορατός εγκατεστημένο antivirus. Σε αυτήν την περίπτωση, ο χρήστης θα έρθει στη διάσωση δίσκος εκκίνησης. Αυτός ο δίσκος είναι ένα φορητό λειτουργικό σύστημα που βασίζεται σε Linux που εκκινείται από αυτόν. Μετά την εκκίνηση από αυτόν τον δίσκο, ο χρήστης θα μπορεί να εκτελέσει μια σάρωση υπολογιστή απευθείας από το φορτωμένο λειτουργικό σύστημα.

Ένας τέτοιος έλεγχος θα πρέπει να εντοπίσει και να εξουδετερώσει ιούς που προκαλούν το Svchost.exe να φορτώνει πυρήνες επεξεργαστή. Πλέον γνωστούς ιούς, που φορτώνουν τον επεξεργαστή με το Svchost.exe, είναι:

  • « Virus.Win32.Hidrag.d» είναι ένας ιός γραμμένος σε C++. Μόλις μπείτε στο σύστημα, αντικαθιστά το Svchost.exe. Μετά από αυτό, αναζητά αρχεία με την επέκταση "*exe" και τα μολύνει. Ο ιός είναι ακίνδυνος, δεν βλάπτει το σύστημα και δεν κλέβει πληροφορίες. Όμως η συνεχής μόλυνση των αρχείων με την επέκταση "*exe" φορτώνει πολύ τον επεξεργαστή.
  • « Net-Worm.Win32.Welchia.a- Αυτός ο ιός είναι Σκουλήκι του Διαδικτύου που φορτώνει τον επεξεργαστή μέσω επιθέσεων στο Διαδίκτυο.
  • « Trojan-Clicker.Win32.Delf.cn» - ένας πρωτόγονος Trojan που καταχωρεί μια νέα διαδικασία Svchost.exe στο σύστημα για να ανοίξει μια συγκεκριμένη σελίδα στο πρόγραμμα περιήγησης, φορτώνοντας έτσι το σύστημα.
  • « Trojan.Carberp» - ένας επικίνδυνος Trojan που μεταμφιέζεται επίσης ως Svchost.exe. Ο κύριος σκοπός αυτού του ιού είναι αναζήτηση και κλοπή πληροφοριών μεγάλων αλυσίδων λιανικής.

Μεγάλη χρήση CPU λόγω του Windows Update

Σε υπολογιστές με Windows 7, παρατηρείται συχνά μια κατάσταση όταν η διαδικασία Svchost.exe φορτώνει τον επεξεργαστή και τη μνήμη λόγω κέντρου ενημέρωσης. Για να ελέγξετε ότι είναι το κέντρο ενημέρωσης που φορτώνει τη μνήμη και τον επεξεργαστή, πρέπει να μεταβείτε στο " Διαχειριστής εργασιών" και χρησιμοποιώντας το Svchost.exe μεταβείτε στις υπηρεσίες που υπάρχουν αυτή τη στιγμήαυτός κυβερνά. Ένα παράδειγμα τέτοιας μετάβασης φαίνεται στην παρακάτω εικόνα.

Μετά από μια τέτοια μετάβαση, θα πρέπει να ανοίξει ένα παράθυρο με υπηρεσίες, όπου η υπηρεσία " wuauserver».

Αυτή είναι η υπηρεσία υπεύθυνος για τη λήψη και εγκατάσταση ενημερώσεωνγια επτά. Η επίλυση αυτού του προβλήματος είναι αρκετά απλή.

Στο παράθυρο υπηρεσιών διαχείρισης εργασιών, μπορείτε να σταματήσετε εντελώς το "wuauserv" ή να απενεργοποιήσετε τον έλεγχο για ενημερώσεις στον πίνακα ελέγχου.

Αλλά η απενεργοποίηση της υπηρεσίας "wuauserv" είναι μια άσχημη διέξοδος από αυτήν την κατάσταση.

Εάν απενεργοποιήσετε αυτήν την υπηρεσία, παραβιάζεται η ασφάλεια του λειτουργικού συστήματος στο σύνολό του, καθώς η εγκατάσταση ενημερώσεων μέσω του κέντρου ενημέρωσης θα απενεργοποιηθεί.

Μπορείτε να λύσετε αυτό το πρόβλημα εγκαθιστώντας ενημερώσεις με μη αυτόματο τρόπο. Για να μην κάνετε λήψη δεκάδων ενημερώσεων από το www.microsoft.com και στη συνέχεια να τις εγκαταστήσετε για μεγάλο χρονικό διάστημα, είναι καλύτερο να χρησιμοποιήσετε ένα σύνολο ενημερώσεων UpdatePack7R2. Ο προγραμματιστής αυτού του συνόλου είναι " απλός”, ο οποίος είναι επίσης γνωστός με αυτό το ψευδώνυμο και είναι συντονιστής στο φόρουμ www.oszone.net. Μπορείτε να κατεβάσετε αυτό το σετ από τον ιστότοπο http://update7.simplix.info. Αυτήν τη στιγμή δημοσιεύτηκε στον ιστότοπο τελευταία έκδοσηυπό τον αριθμό 17/12/15. Μετά τη λήψη του κιτ, μπορείτε να ξεκινήσετε την εγκατάσταση ενημερώσεων. Για να το κάνετε αυτό, εκτελέστε το πρόγραμμα εγκατάστασης.

Στο παράθυρο που εμφανίζεται, κάντε κλικ στο κουμπί Εγκατάσταση. Μετά από αυτό, θα ξεκινήσει η διαδικασία εγκατάστασης της ενημέρωσης.

Αυτή η διαδικασία μπορεί να διαρκέσει πολύ και εξαρτάται από το ποσό ήδη εγκατεστημένες ενημερώσεις. Ενημερώστε έτσι εκτός σύνδεσης Τρόπος WindowsΤο 7 είναι δυνατό όλη την ώρα, καθώς ο συγγραφέας του έργου κυκλοφορεί συνεχώς νέα σετ. Επίσης, αφού ολοκληρωθεί η εγκατάσταση των ενημερώσεων, μπορείτε να επανεκκινήσετε το κέντρο ενημέρωσης. Αυτή τη φορά το πρόβλημα με τη χρήση της μνήμης και της CPU θα πρέπει να εξαφανιστεί, καθώς αυτές οι ενημερώσεις περιέχουν μια επιδιόρθωση.

Άλλοι τρόποι επίλυσης του προβλήματος με τη χρήση της CPU λόγω του Svchost.exe

Σε αυτήν την ενότητα, θα περιγράψουμε τρόπους που σε ορισμένες περιπτώσεις βοηθούν στην επίλυση του προβλήματος με το Svchost.exe, καθώς και στην αύξηση της συνολικής απόδοσης και σταθερότητας του συστήματος. Παρακάτω είναι λίστα με Λεπτομερής περιγραφήκαθένας από τους τρόπους:

  • Πολύ συχνά βοηθά στην επίλυση του προβλήματος της διαδικασίας Svchost.exe, ακόμη και όταν έχει μολυνθεί από ιό, το συνηθισμένο Επαναφορά λειτουργικού συστήματος με χρήση σημείου επαναφοράς. Αλλά αυτή η μέθοδος μπορεί να χρησιμοποιηθεί μόνο εάν είναι ενεργοποιημένη η προστασία συστήματος.
  • Με παρατεταμένη χρήση διαφόρων εγκατεστημένα προγράμματαχειρουργείο Σύστημα Windows 7 συσσωρεύει πολλά σκουπίδια στον σκληρό δίσκο. Το Garbage αναφέρεται σε προσωρινά αρχεία που δημιουργούνται κατά τη χρήση διαφόρων βοηθητικών προγραμμάτων. Για παράδειγμα, αρχεία ιστορικού προγράμματος περιήγησης. Σε αυτή την περίπτωση, βοηθήστε ειδικές βοηθητικές υπηρεσίεςγια να καθαρίσετε το λειτουργικό σύστημα. Το πιο δημοφιλές μεταξύ αυτών είναι το πρόγραμμα CCleaner.
  • Συνιστούμε επίσης να ανασυγκρότηση, το οποίο μπορεί να βελτιώσει τη συνολική απόδοση του συστήματος. Αν και η ανασυγκρότηση δεν θα λύσει το πρόβλημα με τη διαδικασία Svchost.exe, θα την επιταχύνει σημαντικά, μειώνοντας έτσι το φόρτο στον επεξεργαστή. Ενας από καλύτεροι ανασυγκροτητέςείναι μια χρησιμότητα Defraggler, το οποίο εκτός από την κύρια λειτουργία του, ξέρει και πώς να ανασυγκροτήσει αρχεία συστήματος.
  • Καθαρισμός του μητρώουβοηθά επίσης να λύσουμε το πρόβλημά μας. Για να καθαρίσετε το μητρώο, όπως στην παραπάνω μέθοδο, το βοηθητικό πρόγραμμα είναι κατάλληλο CCleaner, το οποίο είναι γρήγορο διαγράψτε τα παλιά κλειδιά μητρώουπου εμποδίζουν το Svchost.exe να λειτουργεί σωστά.
  • Επίσης, για όλες τις διεργασίες που εκτελούνται, συμπεριλαμβανομένου του Svchost.exe, ένας σημαντικός παράγοντας είναι καλό ΕΜΒΟΛΟ. Στο ελαττωματική μνήμητο σύστημα και οι διεργασίες που εκτελούνται ενδέχεται να γίνουν ασταθείς. Η διέξοδος από αυτή την κατάσταση θα ήταν αντικατάσταση μνήμης RAM με μνήμη εργασίας. Μπορείτε να ελέγξετε την υγεία της μνήμης χρησιμοποιώντας το ενσωματωμένο διαγνωστικό εργαλείο στα Windows 7.

συμπέρασμα

Σε αυτό το άρθρο, έχουμε καλύψει αρκετά εκτενώς το πρόβλημα που σχετίζεται με την υψηλή χρήση της CPU λόγω της διαδικασίας Svchost.exe. Με βάση αυτό, οι αναγνώστες μας θα είναι σίγουρα σε θέση να λύσουν αυτό το πρόβλημα και να παρέχουν κανονική δουλειάυπολογιστή.

Σχετικά βίντεο



Φόρτωση...
Μπλουζα