Роуминг хавтсанд байгаа Svchost процессорыг ачаална. Svchost гэж юу вэ, яагаад процессорыг ачаалдаг вэ

Эрхэм хүндэт найз нөхөд, уншигчид, зочид болон бусад хүмүүс. Өнөөдөр бид ийм зүйлийн талаар ярих болно svchost.

Ихэнх тохиолдолд хэрэглэгчид процессын жагсаалтад маш олон svchost.exe-г олж хардаг (мөн бараг арав ба түүнээс дээш байдаг) системээ дүүргэсэн, шууд утгаараа дэлбэрч байгаа зүйлийн талаар маш их сандарч, яаралтай захидал бичиж эхэлдэг. хэргийн талаар, урьдчилж (айлган сүрдүүлсэн бололтой) , :)

Өнөөдөр би энэ хамгийн муу вирус svchost гэж юу вэ, үүнтэй хэрхэн тэмцэх, үүнийг огт хийх ёстой эсэх (мөн энэ нь вирус мөн үү :)) гэсэн асуултыг нэг удаа хаахыг хүсч байна.

Энэ SVCHOST процесс гэж юу вэ, энэ нь вирус уу, үгүй юу?

-ээс эхэлье Win32 үйлчилгээнд зориулсан ерөнхий хост процесс(тухайлбал, ижил svchost) нь DLL номын сан гэж нэрлэгддэг эдгээр үйлчилгээ, програм, системийн үйлчилгээнүүдийн оршин тогтноход бүх нийтээр чухал ач холбогдолтой системийн процесс юм.

Системд эдгээр svchost.exe нь үнэхээр олон байж болно, учир нь үйлчилгээ, программыг ашиглах, нэгийг нь төөрөлдүүлэх нь нэлээд хэцүү байдаг (маш олон үйлчилгээ байдаг, гэхдээ хамгаалалтгүй svchost нь ганцаараа байдаг), тиймээс систем нь ихэвчлэн энэ аз жаргалын хэд хэдэн хуулбарыг эхлүүлдэг, гэхдээ хамт өөр өөр тоо(нарийвчилж хэлэхэд процессын ID).

Үүний дагуу svchost.exe бүр өөрийн гэсэн үйлчилгээ, программд үйлчилдэг тул Windows дээрх тэдгээрийн тооноос хамааран эдгээр ижил svchost процессуудын тоо нэгээс хэдэн арван хооронд хэлбэлзэж болно. Дахин нэг удаа ойлгохгүй байгаа хүмүүст: эдгээр нь системийн процессууд бөгөөд түүнд хүрэх шаардлагагүй.

Гэхдээ үнэндээ вирусыг энэ үйл явц гэж далдлах тохиолдол байдаг (би дахин нэг удаа онцлон тэмдэглэхийг хүсч байна: энэ нь вирусыг далдалдаг болохоос үйл явц нь өөрөө хортой байдаг). Тэдгээрийг хэрхэн тооцоолох, тэдэнтэй юу хийхээ олж мэдье.

Svchost вирус болон файлыг хэрхэн таних вэ

svchost.exe систем нь зөвхөн хавтас дотор амьдардаг гэдгийг эхэлцгээе.

C:\WINDOWS\system32
C:\WINDOWS\ServicePackFiles\i386
C:\WINDOWS\Prefetch
C:\WINDOWS\winsxs\*

Энд C:\ нь систем суулгасан диск, * нь хавтасны урт нэр юм amd64_microsoft-windows-s..s-svchost.resources_31bf3856ad364e35_6.1.7600.16385_ru-ru_f65efa35122fa5be

Хэрэв энэ нь өөр газар байрладаг бол, ялангуяа WINDOWS хавтсанд гайхамшгаар суулгасан бол энэ нь вирус байх магадлалтай (бараг 95.5%) (ховор тохиолдлоор).

Вирусууд энэ үйл явцын дүрд хувирах хэд хэдэн арга зам энд байна:

C:\WINDOWS\svchost.exe
C:\WINDOWS\system\svchost.exe
C:\WINDOWS\config\svchost.exe
C:\WINDOWS\inet20000\svchost.exe
C:\WINDOWS\inetsponsor\svchost.exe
C:\WINDOWS\sistem\svchost.exe
C:\WINDOWS\windows\svchost.exe
C:\WINDOWS\drivers\svchost.exe

Вирусын хамгийн түгээмэл хэрэглэгддэг зарим файлын нэрс нь:

svс host.exe (Англи "c"-ийн оронд орос "с" ашигласан)
svch0 st.exe ("o"-ийн оронд тэгийг ашигладаг)
svchos1 .exe ("t"-ийн оронд нэгийг ашигладаг)
svcc host.exe (2 "c")
svhost.exe ("c" байхгүй)
svchosl.exe ("t"-ийн оронд "l" ашиглах)
svchost32 .exe ("32" төгсгөлд нэмэгдсэн)
svchosts32 .exe ("s32" төгсгөлд нэмэгдсэн)
svchosts.exe (төгсгөлд нь "s" нэмсэн)
svchoste .exe ("e" төгсгөлд нэмсэн)
svchostt.exe (төгсгөлд нь 2 "t")
svchosthlp .exe ("hlp" төгсгөлд нэмэгдсэн)
sve host.exe ("c"-ийн оронд "e" ашиглана уу)
svr host.exe ("c"-ийн оронд "r" ашиглана уу)
svd host32 .exe ("c"-ийн оронд "d" ашигласан + төгсгөлд "32" нэмэгдсэн)
svs host.exe ("c"-ийн оронд "s" ашиглах)
svhostes .exe ("c" дутуу + төгсгөлд "es" нэмэх)
svs chost.exe ("v"-ийн дараа нэмэлт "s" нэмсэн)
svcs host.exe ("c"-ийн дараа нэмэлт "s" нэмсэн)
svx host.exe ("c"-ийн оронд "x" ашиглана уу)
sys host.exe ("vc"-ийн оронд "ys" ашиглана уу)
svche st.exe ("o"-ийн оронд "e" ашиглана уу)
svchoes.exe ("st"-ийн оронд "es" ашиглах)
svho0 st98.exe
ssvvcchhoosst.exe

Бусад нь бас байдаг, гэхдээ эдгээр нь хамгийн алдартай нь тул үүнийг санаж, сонор сэрэмжтэй байгаарай.

Та файлын нэрийг ажлын менежерээс харж болно, гэхдээ би үүнийг шууд ашиглахыг зөвлөж байна, аз болоход үүнийг ашигласнаар жагсаалтад байгаа процесс дээр давхар товшиж зам болон бусад мэдээллийг шууд харах боломжтой.

SVCHOST эсвэл вирусын асуудлыг хэрхэн арилгах, шийдвэрлэх

Сайн хуучин нь энэ шавхайг арилгахад тусална (хэрэв энэ нь байгаа бол).
Бидний хийдэг зүйл:

За.. Инээж далладаг.. Амьдралд баясаж, цэвэрлэсэн компьютер гэдэг утгаараа.

Гэсэн хэдий ч, хэрэв энэ нь тус болохгүй бол туслах жижиг арга (мэдээжийн хэрэг та дээр бичсэн бүх зүйлийг хийсэн гэдгийг харгалзан үзэх) хэвээр байна.

Эмчилгээний зорилгоор гэмтсэн системийн файлуудыг шалгаж байна

Ховор (маш) тохиолдолд системд байгаа системийн файлуудыг шалгах сонголт нь тусалж чадна. "C:\ -> Windows -> System32" зам руу очно уу (С:\ диск нь системийг суулгасан газар).

Тэнд cmd.exe файлыг олоод, дээр нь дарна уу баруун товшино уухулганаа сонгоод " Администратороор ажиллуулах".

Хамгийн ихдээ тушаалын мөрмөрийг оруулна уу:

Мөн процесс дуусахыг хүлээнэ үү. Систем нь бүх хамгаалагдсан системийн файлуудыг сканнердаж, бүгдийг нь солих болно гэмтсэн файлууд. Энэ нь svchost-ийг өөрөө эмчлэхгүй байж болох ч ачаалал болон бусад асуудалд хүргэдэг дагалдах файлуудыг засч болно.

Дараах үг

Үргэлж адилаар, хэрэв танд асуулт, нэмэлт эсвэл бусад ялгаа байвал сэтгэгдэл дээр бичээрэй.

Жич: Олон хүмүүс svchost процессор болон ерөнхийдөө системийг ачаалдаг гэсэн асуудалтай тулгардаг. Энэ нь ихэвчлэн систем нь спам илгээдэг эсвэл бусад хортой урсгалыг үүсгэдэг вирус агуулсан байдаг тул процессыг идэвхтэй ашигладагтай холбоотой юм. Дүрмээр бол үүнийг вирус, тагнуулын програмыг сканнердах, галт хана суурилуулах замаар эмчилдэг.
Жич 2: Асуудал нь далд ажиллаж байгаатай холбоотой байж магадгүй Windows шинэчлэлтүүд. Үүнийг идэвхгүй болгох эсвэл системийг бүрэн оновчтой болгох нь утга учиртай байж магадгүй юм (ялангуяа системийн 10-р хувилбарын хувьд)
Жич 3: Хэрэв бүх зүйл бүтэлгүйтвэл алхаж үзээрэй Касперскийн вирус Svchost вирусын боломжит хувилбаруудыг цэвэрлэхийн тулд хэрэгслийг устгана уу

svchost.exe яагаад CPU-ийн ачааллыг үүсгэдэг хамгийн нийтлэг шалтгаануудын жагсаалтыг доор харуулав. Эхлээд бид энэ үйл явцын утга учир юу болохыг, дараа нь тодорхой тохиолдлуудад асуудлыг шийдвэрлэх аргуудыг авч үзэх болно.

Svchost гэж юу вэ, үүнийг арилгах боломжтой юу?

Энэ процесс нь Windows-ийн гол үйл явцуудын нэг юм. Энэ нь таны компьютер дээр суулгасан програмуудыг ажиллуулахад тусалдаг бөгөөд тэдгээрийн нөөцийн зарцуулалтыг багасгах зорилготой юм. Устгах энэ файлсистемээс орхиж болохгүй (энэ нь өөр шигээ хувиргасан вирусуудад хамаарахгүй, гэхдээ доор дурдсаны талаар дэлгэрэнгүй).

Хэрэв олон програм байгаа бол ийм нэртэй ажиллаж байгаа процессуудын тоог шаардлагатай тоо хүртэл нэмэгдүүлэх боломжтой. Тиймээс, Task Manager-д хэд хэдэн svchost.exe байгаа бол энэ нь хэвийн үзэгдэл бөгөөд санаа зовох шалтгаан биш юм.

CPU-ийн ачааллын боломжит шалтгаанууд

Вирусууд

CPU-ийн ашиглалтын асуудалтай тулгарсан үед хийх хамгийн эхний зүйл бол түүний ард хортой програм байгаа эсэхийг олж мэдэх явдал юм.

Ийм аюулын тод шинж тэмдэг:

Даалгаврын менежерийг нээж, хэний нэрээр бүх svchost.exe ажиллаж байгааг шалгана уу (харахад хялбар болгохын тулд процессуудын дэлгэцийг нэрээр нь ангилна уу).

Дэлгэцийн зураг нь 3 бүлгийг төлөөлөн бодит, аюулгүй үйл явцыг эхлүүлж байгааг харуулж байна:

Систем
Орон нутгийн үйлчилгээ
Сүлжээний үйлчилгээ

Хэрэв та харвал хөөргөх нь таны нэрийн өмнөөс хийгдсэн данс- Та хортой програмтай ажиллаж байна. Энэ тохиолдолд хийх ёстой хамгийн эхний зүйл бол хулганы баруун товчийг дараад "Файлын байршлыг нээх" -ийг сонгох явдал юм.

Ингэснээр та хаана байгааг мэдэх болно. Одоо энэ файлыг вирусtotal.com сайтаар дамжуулан сканнердах зорилгоор илгээж, аюулын төрлийн талаар дэлгэрэнгүй мэдээлэл авах боломжтой.

Гэхдээ хамгийн хялбар арга бол системийг цэвэрлэхийн тулд хоёр програмыг нэн даруй ашиглах явдал юм.

Dr.Web Cure IT (хуудас дээр эхлээд "Дараах", дараа нь "Статистик илгээх функцээр татаж авах" дээр дарна уу)

Учир нь Зөвхөн .exe файлыг устгах нь хангалтгүй: дискэн дээр хаа нэгтээ тархсан туслах файлууд байгаа бөгөөд үүнийг устгахаас сэргийлж эсвэл дахин ачаалсны дараа сэргээх болно.

Баталгаажуулах хурд нь дууны хэмжээнээс хамаарна хатуу диск. Гэхдээ CureIT-ийн хувьд зөвхөн зааж өгөх боломжтой системийн хуваалт, Windows суулгасан, учир нь бараг бүх хортон шавьж тэнд "бүртгүүлэх" гэж оролддог. Энэ нь хангалттай байх болно.

MBAM дээр та "Баталгаажуулалтыг эхлүүлэх" дээр дарж болно, учир нь... Системийг бүхэлд нь сканнердах нь дунджаар 15-20 минут болдог.

Шалгалтын үр дүнд үндэслэн програмын аюултай гэж үзсэн файлуудын жагсаалт бүхий тайлан гарна. MBAM нь зарим элементүүдийг (бүртгэлийн оруулгууд) нэн даруй устгах боловч бусад тохиолдолд системийг дахин ачаалахыг танаас хүсэх болно.

CureIT илүү гүнзгий ухдаг боловч заримдаа MBAM-ийн цэвэрлэх цэгүүдийг алддаг.

Dr.Web-ээс уг хэрэгслийг татаж аваад суулгасны дараа "Start scanning" дээр дарснаар хүссэн бүхнээ сканнердах боломжтой.

Юу ч зугтахгүй гэдэгт итгэлтэй байхын тулд та шалгах гол газруудаас гадна Windows-ийн байрладаг бүх дискийг зааж өгч болно.

Автомат шинэчлэлтүүд

Анхдагч байдлаар, Windows нь системийн шинэчлэлтийг идэвхжүүлсэн байдаг бөгөөд энэ нь ихэвчлэн svchost.exe-ийн үүсгэсэн ачааллын шалтгаан болдог.

Win + R товчлуурын хослолыг дараад нээгдэх цонхонд "services.msc" гэж оруулна уу.

Windows XP/Vista/7 дээр та үүнийг дараах байдлаар ажиллуулж болно: Start -> Run (XP) / Search (Vista/7) -> services.msc

Үйлчилгээний жагсаалтаас Windows Update-ийг олоод хулганы зүүн товчийг давхар товшоод доорх дэлгэцийн агшинд байгаа шиг параметрүүдийг тохируулна уу.

XP дээр танд хэрэгтэй мөрийг "Автомат шинэчлэлтүүд" гэж нэрлэдэг.

Таны харж байгаагаар энэ үйлчилгээ svchost ашигладаг.

дүгнэлт

Дадлагаас харахад ихэнх тохиолдолд үүнээс гадна хортой програмууд, асуудал нь энгийн системийн шинэчлэлтүүдэд оршдог. Үлдсэн тохиолдлуудыг "онцгой" гэж нэрлэж болно, учир нь Тэдний бараг бүх зүйлд бүх зүйл тодорхой програмтай "уягдсан" байдаг. Энэ шалтгааны улмаас бүх тохиолдлыг тайлбарлах боломжгүй, гэхдээ хайж байна асуудалтай програмууд Process Explorer ашиглах нь тусалж чадна.

Бараг бүх компьютер хэрэглэгч цонх үе үе хөлддөг асуудалтай тулгардаг. Ихэнх хэрэглэгчид устгах замаар асуудлыг засахаар шийдсэн шаардлагагүй процессуудажлын менежерээр дамжуулан. Менежерийг нээж, олон тооны svchost.exe процессуудыг олж мэдсэний дараа хэрэглэгч сандарч эхэлдэг.

Үүний үр дүнд хэрэглэгчид олон тооны процессууд нь системийн халдвараас үүдэлтэй гэж шийддэг. Чухал файлуудаа алдахгүйн тулд хортой svchost-ыг устгах хэрэгтэй. Гэсэн хэдий ч компьютер эзэмшигч бүр Windows 7 дээр svchost exe-г хэрхэн устгахаа мэддэггүй.

Вирусын хэрэгслүүдийг устгахад бэрхшээлтэй байгаа нь тэдгээрийг системийн процесс гэж далдалсантай холбоотой бөгөөд үүнийг устгах нь компьютерийн тогтвортой байдлыг алдагдуулж, дараа нь устгах шаардлагатай болдог. цонхыг дахин суулгаж байна. Тиймээс процесс болон түүний үндсэн файлыг устгахын өмнө та хоёр файлын шинж чанарыг харьцуулах хэрэгтэй.

Стандарт svchost.exe процесс нь системийн зарим функцийг хариуцдаг. Файл нь Windows суулгасан дискний лавлах хэсэгт байрладаг. Windows дээр ажилладаг процесст зөвхөн СИСТЕМ, ОРОН ҮЙЛЧИЛГЭЭ эсвэл СҮЛЖЭЭНИЙ ҮЙЛЧИЛГЭЭ гэж гарын үсэг зурж болно.

Хариуд нь хуурамч нь ихэвчлэн "Миний баримтууд", "Програмын файлууд", "Windows" хавтсанд байрладаг. Вирус устгах мэргэжилтнүүд "цонх" хавтсанд хортой svchost.exe файлыг янз бүрийн хэлбэрээр хадгалахыг зөвлөж байна.

систем;
тохиргоо;
inet20000;
ивээн тэтгэгч;
систем;
цонх;
жолооч нар.

Үүнээс гадна вирус халдварладаг системийн талбай, тэдгээр нь стандарт процесстой төстэй нэртэй байдаг. Тиймээс, хэрэв та ижил төстэй нэртэй процессуудыг илрүүлсэн бол тэдгээрийг эхлүүлэх үүрэгтэй үйлчилгээг шалгах хэрэгтэй. Дүрмээр бол вирусын үйл явцын ижил төстэй байдлыг дараах нэрээр тодорхойлно: svch0st, svchos1, svcchost, svhost, svchosl, svchost32, svchosts, svschost, svcshost, ssvvcchhoosst. Вирус нь зөвшөөрөлтэй (.exe). Заримдаа зөвшөөрөл (.com) олддог.

Стандарт аргуудыг ашиглан арилгах

Та svchost.exe нэрээр далдлагдсан вирусыг устгаж болно янз бүрийн арга замууд. Хамгийн хялбар арга бол вирус ажиллуулдаг үндсэн хортой програмыг устгах явдал юм. Энэ програмыг тодорхойлохын тулд та нэрэнд нь өөрчлөлт орсон svchost.exe-ийн шинж чанарыг харах ёстой. Шинж чанарууд нь вирусыг эхлүүлэхэд хүргэдэг үйлчилгээ, мөн яг байршлыг зааж өгнө.

Windows-ээс вирусыг устгахын тулд энэ тохиолдолд та "захиргааны" хэрэгслийг ашиглах хэрэгтэй. Та энэ хэрэгслийг "Хяналтын самбар" дээрээс сонгож болно. "Удирдлага" -ыг нээсний дараа та "Үйлчилгээ" табыг сонгох хэрэгтэй.

Гарч ирсэн жагсаалтыг харсны дараа та хортой үйлчилгээний нэрийг олж, шинж чанаруудаас эхлүүлэхийг идэвхгүй болгох хэрэгтэй. Дараа нь хэрэглэгч вирусын байршлын хавтсыг нээж устгах ёстой. Та үүнийг өөр аргаар устгаж болно: та ажлын менежер ашиглан үйл явцыг зогсоож, дараа нь хавтаснаас устгах хэрэгтэй.

Тэмдэглэл дээр! Ихэнхдээ "Системийн тохиргоо" -ыг шалгах нь вирусыг тодорхойлоход тусалдаг. Msconfig.exe файлыг нээсний дараа та "Эхлүүлэх" табыг сонгох хэрэгтэй. Жагсаалтаас svchost гэсэн нэрийг олвол системтэй нэгэн зэрэг ажиллах боломжийг арилгаж, түүнийг ажиллуулж буй програмыг устгах хэрэгтэй.

Гуравдагч этгээдийн програмууд

Гэсэн хэдий ч вирусыг устгах эсвэл үйлчилгээг идэвхгүй болгох боломжгүй юм. Хэрэглэгч эцэст нь юу хийх ёстой вэ, Windows 7 дээр svchost exe-г хэрхэн устгах вэ. Асуултын хариулт нь энгийн: та гуравдагч талын програм руу хандах хэрэгтэй.

Windows-д хортой svchost.exe-тэй тэмцэхэд идэвхтэй тусалдаг програмуудын дунд:

Cleaning Essentials (та https://www.comodo.com/ албан ёсны вэбсайтаас програмыг татаж авах боломжтой);
Доктор. WebCureIt;
Autorun Analyzer;
KillSwitch;

Бусад тохиолдолд аль нь эх файл, аль нь хуурамч болохыг тодорхойлох боломжгүй тул вирусыг устгах боломжгүй байдаг. Дараа нь virustotal.com портал дээрх хүчирхэг онлайн сканнерын систем нь хэрэглэгчдэд туслах болно. Энэ сайт дээр та "Файл сонгох" товчийг дарах хэрэгтэй. Дараа нь Windows Explorer програмыг ашиглан сэжигтэй файлыг сонгоод скан хийнэ. Туршилтанд тэнцсэн нь файлыг устгах ёстойг илтгэнэ.

Дараагийн Windows халдвараас урьдчилан сэргийлэхийн тулд вирусны эсрэг програмын ажиллагааг цаг алдалгүй шалгаж, гарын үсгийн мэдээллийн санг шинэчлэх шаардлагатай. Үүнээс гадна, компьютерээ хамгаалахын тулд галт хана ашиглах нь зүйтэй юм.

Та AVZ програмыг ашиглан хортой svchost-ийг устгаж болно. Уг програмыг интернэтээс avz.exe форматаар татаж авдаг. Програмыг суулгаж ажиллуулсны дараа та скриптийг ажиллуулах хэрэгтэй. Энэ функц"Файл" таб дээрээс боломжтой. Скриптийг гэрэл зургаас авав.

svchost системийн файл нь ихэвчлэн хакерын халдлагын бай болдог. Түүгээр ч зогсохгүй вирус зохиогчид өөрсдийн хортой программыг программ хангамжийн "гадаад төрх"-ийн дор далдалдаг. "Хуурамч svchost" вирусын хамгийн алдартай төлөөлөгчдийн нэг бол Win32.HLLP.Neshta (Dr.Web ангилал) юм.

Энэхүү "хуурамч" нь өөрийгөө Windows лавлах руу хуулж, "exe" өргөтгөлтэй файлуудыг халдварлаж, системийн нөөцийг (RAM, интернетийн урсгал) устгадаг. Гэсэн хэдий ч тэр бусад муухай зүйлийг хийх чадвартай. Вирус нь компьютерийн RAM-ыг 98-100% ачаалж, интернетийн сувгийг салгаж, системийн ажиллагааг тасалдуулж, халдвар авсан тохиолдол байдаг. дотоод сүлжээ.

svсhost файлууд - сайн ба муу, эсвэл хэн нь хэн бэ

Энэ төрлийн вирусыг саармагжуулах бүх бэрхшээл нь ижил нэртэй итгэмжлэгдсэн Windows файлыг гэмтээх/устгах эрсдэлтэй байдаг. Үүнгүйгээр OS ажиллахгүй; та үүнийг дахин суулгах хэрэгтэй болно. Тиймээс, цэвэрлэх процедурыг эхлүүлэхийн өмнө итгэмжлэгдсэн файл болон "танихгүй" хүний хувьд онцлог шинж тэмдгүүдтэй танилцъя.

Үнэн үйл явц

Динамик сангаас (.DLL) эхлүүлсэн системийн функцуудыг удирдана: тэдгээрийг шалгаж, ачаална. Сонсож байна сүлжээний портууд, тэдгээрээр дамжуулан өгөгдөл дамжуулдаг. Үнэн хэрэгтээ энэ нь албан ёсны юм Windows програм. C лавлахад байрлана: → Windows → Систем 32. OS-ийн XP/7/8 хувилбаруудад тохиолдлын 76% нь 20,992 байт хэмжээтэй байна. Гэхдээ өөр сонголтууд байдаг. Та тэдгээрийн талаар илүү ихийг таних эх сурвалжаас олж мэдэх боломжтой filecheck.ru/process/svchost.exe.html (холбоос - "өөр 29 сонголт").

Дараахь зүйлтэй тоон гарын үсэг(даалгаврын менежер дэх "Хэрэглэгчид" баганад):

СИСТЕМ;
ОРОН НУТГИЙН ҮЙЛЧИЛГЭЭ;
СҮЛЖЭЭНИЙ ҮЙЛЧИЛГЭЭ.

хакер хуурамч

Дараах сангуудад байрлаж болно:

C:\Windows
C:\Миний баримтууд
C: \ Програмын файлууд
C: \ Windows \ System32 \ драйверууд
C:\Program Files\Common Files
C: \ Програмын файлууд
C:\Миний баримтууд

Альтернатив лавлахаас гадна хакерууд вирусыг далдлахын тулд системийн процесстой төстэй бараг ижил нэрийг ашигладаг.

Жишээлбэл:

svch0st ("o" үсгийн оронд "тэг" цифр);
svrhost ("c"-ийн оронд "r" үсэг);
svhost ("s" байхгүй).

Нэрийн "үнэгүй тайлбар" -ын тоо томшгүй олон хувилбар байдаг. Тиймээс одоо байгаа үйл явцыг шинжлэхдээ онцгой анхаарал хандуулах шаардлагатай байна.

Анхаар!Вирус нь өөр өргөтгөлтэй байж болно (exe-ээс бусад). Жишээлбэл, "com" (Neshta вирус).

Тиймээс дайсныг (вирус!) нүдээр нь мэдэж байгаа тул та түүнийг аюулгүйгээр устгаж эхлэх боломжтой.

Арга дугаар 1: Comodo Cleaning Essentials хэрэгслээр цэвэрлэх

Cleaning Essentials нь вирусны эсрэг сканнер юм. Альтернатив хувилбар болгон ашигладаг програм хангамжийн хэрэгсэлсистемийг цэвэрлэх зориулалттай. Энэ нь илрүүлэх, хянах хоёр хэрэгсэлтэй ирдэг Windows объектууд(файлууд болон бүртгэлийн түлхүүрүүд).

Хаанаас татаж авах, хэрхэн суулгах вэ?

1. Comodo.com (үйлдвэрлэгчийн албан ёсны вэбсайт) хөтөч дээрээ нээнэ үү.

Зөвлөгөө!Хэрэглээний түгээлтийн иж бүрдлийг "эрүүл" компьютер дээр (боломжтой бол) татаж аваад USB флаш диск эсвэл CD-ээс ажиллуулах нь дээр.

2. Асаалттай нүүр хуудас"Жижиг, дунд бизнес" хэсэг дээр хулганаа ав. Нээгдэх дэд цэснээс Comodo Cleaning Essentials програмыг сонгоно уу.

3. Татаж авах блокийн унадаг цэснээс үйлдлийн системийнхээ битийг (32 эсвэл 64 бит) сонгоно уу.

Зөвлөгөө!Битийн гүнийг системийн цэсээр олж болно: "Эхлүүлэх" -ийг нээ → мөрөнд "Системийн мэдээлэл" -ийг оруулна уу → "Хөтөлбөр" жагсаалтаас ижил нэртэй хэрэгсэл дээр дарна уу → "Төрөл" мөрийг харна уу.

4. "Үнэгүй татаж авах" товчийг дарна уу. Татаж дуустал хүлээнэ үү.

5. Татаж авсан архивыг задлах: файл дээр хулганы баруун товчийг дарна уу → "Бүгдийг задлах ...".

6. Савласан хавтасаа нээж, зүүн товчлуураар "CCE" файл дээр давхар товшино уу.

Үйлдлийн системийг хэрхэн тохируулах, цэвэрлэх вэ?

1. "Custom scan" горимыг сонгоно уу.

2. Хэрэгсэл гарын үсгийн мэдээллийн санг шинэчлэх хүртэл бага зэрэг хүлээнэ үү.

3. Скан хийх тохиргооны цонхонд C дискний хажууд байгаа нүдийг чагтална уу. Мөн бүх нэмэлт элементүүдийг шалгахыг идэвхжүүлнэ ("Санах ой", "Эх чухал хэсгүүд.." гэх мэт).

4. "Scan" дээр дарна уу.

5. Скан хийж дууссаны дараа вирусны эсрэг илэрсэн хуурамч вирус болон бусад аюултай объектыг устгахыг зөвшөөрнө үү.

Анхаарна уу. Comodo Cleaning Essentials-ээс гадна бусад ижил төстэй бүтээгдэхүүнийг ашиглан компьютерээ эмчлэх боломжтой. вирусны эсрэг хэрэгслүүд. Жишээлбэл, Dr. Web CureIt!.

Туслах хэрэгслүүд

Cleaning Essentials эмчилгээний багц нь бодит цагийн системийг хянах, хортой програмыг гараар илрүүлэхэд зориулагдсан хоёр туслах хэрэгслийг агуулдаг. Автомат скан хийх явцад вирусыг саармагжуулах боломжгүй тохиолдолд тэдгээрийг ашиглаж болно.

Түргэн болон програм тав тухтай ажилбүртгэлийн түлхүүр, файл, үйлчилгээ, үйлчилгээтэй. Autorun Analyzer нь сонгосон объектын байршлыг тодорхойлж, шаардлагатай бол устгах эсвэл хуулж болно.

Учир нь автомат хайлт"Файл" хэсэгт svchost.exe файлуудыг сонгоод "Олох" гэснийг сонгоод файлын нэрийг зааж өгнө үү. Дээр дурдсан шинж чанаруудын дагуу олсон процессуудад дүн шинжилгээ хийх ("Хакерын хуурамч" хэсгийг үзнэ үү). Шаардлагатай бол сэжигтэй зүйлийг дамжуулан зайлуулна контекст цэсхэрэгслүүд.

Мониторууд ажиллаж байгаа процессууд, сүлжээний холболтууд, физик санах ойболон CPU ачаалал. KillSwitch ашиглан хуурамч svchost барихын тулд дараах алхмуудыг дагана уу.

Системийн таб дээрээс "Процессууд" хэсгийг нээнэ үү.
Бүх идэвхжүүлсэн svchost процессуудад дүн шинжилгээ хийх:
- файл дээр хулганы баруун товчийг дарна уу;
- "Properties" -ийг сонгоно уу;
- одоогийн лавлахыг харна уу. Хэрэв энэ нь C:\Windows\system32\-ээс ялгаатай бол шалгаж байгаа объект нь вирус байх магадлалтай.

Хортой програм илрүүлсэн тохиолдолд:

Нэмж дурдахад "Үнэлгээ" багана (аюулгүй) болон түүний талбар дахь гарын үсгийг харна уу.
Хэрэв эдгээр шинж чанарууд нь итгэмжлэгдсэн шинж чанаруудтай тохирохгүй байвал системийн файл, контекст цэсийг дахин идэвхжүүлнэ үү (хулганы баруун товчийг дарна уу). Дараа нь "Түдгэлзүүлэх" болон "Устгах" функцуудыг дарааллаар нь ажиллуул.
Үргэлжлүүлэн шалгана уу, вирус өөрөө хуулбар үүсгэсэн байж магадгүй. Тэднээс салах нь бас чухал юм!

Арга No2: системийн функцуудыг ашиглах

Эхлэлтийг шалгаж байна

"Эхлүүлэх" дээр дарна уу.
Хайлтын мөрөнд msconfig гэж бичээд Enter дарна уу.
Системийн тохиргооны цонхонд "Эхлүүлэх" таб руу очно уу.
Хэзээ элементүүдийг ажиллуулах командуудыг (Тушаалын багана) харах Windows эхлүүлэх, болон тэдгээрийн байршил ("Байршил" баганад байгаа лавлах, бүртгэлийн түлхүүрүүд):
- svchost агуулсан бүх удирдамжийг идэвхгүй болгох (оруултын хажууд байгаа шалгах нүдийг дарна уу). Энэ бол 100% вирус юм. Ижил нэртэй системийн процессыг эхлүүлэхэд хэзээ ч бүртгэгддэггүй.
- Хортой програмын лавлахыг ("Байршил" хэсэгт жагсаасан) нээж, устгана уу. Бүртгэлийн түлхүүрийг саармагжуулахын тулд стандарт regedit засварлагчийг ашиглана уу: "Win + R" → regedit → Enter.

Идэвхтэй үйл явцын дүн шинжилгээ

"Ctrl + Alt + Del" товчийг дарна уу.
"Процессууд" таб дээр дарна уу.
Бүх идэвхтэй svchost-ийн шинж чанарыг шалгана уу (нэр, өргөтгөл, хэмжээ, байршил). Шинжилгээ хийхдээ filecheck.ru үйлчилгээний өгөгдөл болон энэ зүйлд өгөгдсөн шинж чанаруудад найдах хэрэгтэй.

Зургийн нэр дээр хулганы баруун товчийг дарна уу. Цэсээс Properties-ийг сонгоно уу.

Хэрэв вирус илэрсэн бол:

объектын шинж чанарт түүний байршлыг олж мэдэх (хуулах эсвэл санах);
"Үйл явцыг дуусгах" дээр дарна уу;
хортой програмын лавлах руу очиж, стандарт функцийг ашиглан устгана уу (хулганы баруун товчлуур → Устгах).

Хэрэв тодорхойлоход хэцүү бол: найдвартай эсвэл вирус уу?

Заримдаа svchost жинхэнэ эсвэл хуурамч эсэхийг баттай хэлэхэд хэцүү байдаг. Ийм нөхцөлд үнэгүй онлайн сканнер Virustotal ашиглан нэмэлт илрүүлэлтийг хийхийг зөвлөж байна. Энэ үйлчилгээ нь 50-55 вирусны эсрэг програмыг ашиглан объектыг вирусыг шалгадаг.

Хөтөч дээрээ virustotal.com нээнэ үү.
Файл сонгох дээр дарна уу.
IN Windows Explorerшалгахыг хүссэн процессын лавлахыг нээж, товшиж сонгоод "Нээх" дээр дарна уу.
Скан хийж эхлэхийн тулд "Шалгах" дээр дарна уу. Файлыг компьютерээс үйлчилгээнд байршуулах бөгөөд сканнердах ажиллагаа автоматаар эхэлнэ.
Туршилтын үр дүнг шалгана уу. Хэрэв ихэнх вирусны эсрэг програмууд объектыг вирус гэж илрүүлсэн бол түүнийг устгах ёстой.

Windows 7-д үйлдлийн систем дэх хамгийн чухал процесс юм Svchost.exe. Ихэнх тохиолдолд Windows 7 үйлдлийн системтэй компьютерийн хэрэглэгчид процессорыг их ачаалах үед асуудалтай тулгардаг. Процессорын цөм дээрх ачаалал 50-100 хувьд хүрч болно. Svchost.exeбайна DDL динамик сангаас бүлгийн үйлчилгээг эхлүүлэх үүрэгтэй хост процесс. Өөрөөр хэлбэл, энэхүү хост процессыг ашиглан систем нь шаардлагагүй процесс үүсгэхгүйгээр бүлгүүдийг ажиллуулдаг. Энэ арга нь процессор болон RAM дээрх ачааллыг бууруулдаг. Хэрэв систем удааширч, Svchost.exe процессорыг маш их ачаалж байгаа бол энэ нь үйлдлийн систем зөв ажиллахгүй байна гэсэн үг юм. Системийн ийм үйлдэл нь хортой программ хангамж, түүнчлэн үйлдлийн систем дэх асуудлуудаас үүдэлтэй байж болно. Энэ асуудлыг шийдэхийн тулд энэ нийтлэлд бид Svchost.exe процессоос үүдэлтэй CPU-ийн ачаалал ихтэй асуудлыг шийдэх бүх арга замыг авч үзэх болно.

Svchost.exe процесстой холбоотой асуудлыг шийдэх эхний алхамууд

Хэрэв танд Svchost.exe хост процессор процессорыг их ачаалж байгаа нөхцөл байдал байгаа бол та үүнийг вирус гэж шууд бодох ёсгүй. Вирусаас гадна үйлдлийн систем өөрөө энэ асуудлын буруутан байж магадгүй юм. Доор бид харах болно асуудлын жагсаалт, ба тэдгээрийг засах аргууд:

Вирусны эсрэг програм ашиглан процессорын хэвийн ажиллагааг сэргээж байна

Хэрэв дээр дурдсан аргууд тус болохгүй бол таны Windows 7 байх магадлалтай вирусын халдвар авсан. Ерөнхийдөө вирусын халдвар нь гаднаас нь тохиолддог. Энэ нь интернетээр эсвэл дамжуулан гадаад санах ойөгөгдөл. Танд байгаа бол сайн антивирус, тэгвэл вирус дамжихгүй байх магадлалтай. Гэхдээ вирусны эсрэг программууд вирусын шинэ хувилбарыг харахгүй, алгасах тохиолдол байдаг. Хэрэв таны компьютер халдвар авсан бол Svchost.exe хост процессор процессорыг 100 хувь ачаалах бөгөөд хэрэглэгчийн нэрэнд "LOCAL" ба "NETWORK SERVICE" системийн нэр биш харин огт өөр нэрийг харах болно.

Систем дэх вирусыг устгахын тулд танд хэрэгтэй бүрэн сканнердах Windows 7 үйлдлийн систем дэх компьютерийг хортой програм хайх. Доор бид Comodo антивирус ашиглан компьютерээ бүрэн сканнердах жишээг авч үзэх болно Интернетийн аюулгүй байдал. Мөн үйлдлийн системээ шалгахын тулд ямар нэгэн вирусны эсрэг програм ажиллуулахаасаа өмнө үүнийг шинэчил вирусны эсрэг мэдээллийн сан. Үргэлжлүүлэн вирусны эсрэг програмыг ажиллуулцгаая Comodo Internet Security.

Вирусны эсрэг үндсэн цонхны доод таб руу очно уу " Скан хийж байна", энэ нь сканнердах сонголтыг сонгох цэсийг нээх болно.

Манай тохиолдолд та зүйлийг сонгох хэрэгтэй " Бүтэн скан" Энэ сонголт хатуу дискийг бүхэлд нь сканнердаж, таних болно хортой программөн саармагжуулах. Доорх нь Comodo Internet Security скан хийх цонх юм.

Бусдад вирусны эсрэг програмуудБүрэн компьютерийн сканнерыг эхлүүлэх зарчим нь хэлэлцсэнтэй аль болох төстэй юм. Тиймээс, хэрэв танд Svchost.exe хост процесст асуудал байгаа бол компьютерийн бүрэн сканнерыг ажиллуулаарай.

Энэ жишээний хувьд бид Comodo Internet Security антивирусыг ямар нэг шалтгаанаар сонгосон. Энэхүү вирусны эсрэг программ нь суурилуулсан модультай KillSwitch(энэ модуль одоогоор багтсан байна үнэгүй багцхэрэгслүүд COMODO Cleaning Essentials, та үүнийг татаж авах боломжтой).

Энэ модуль нь дэвшилтэт функцтэй ажлын менежер юм. Жишээлбэл, KillSwitch нь процессын модыг зогсоож, дараа нь хийсэн өөрчлөлтийг буцаах боломжтой.

Мөн KillSwitch-ийн нэг онцлог ажиллаж байгаа процессуудыг найдвартай эсэхийг шалгах. Өөрөөр хэлбэл, хэрэв процесс найдвартай биш бол KillSwitch үүнийг олж, үүнийг гурав дахь баганад зааж өгнө " Зэрэг" KillSwitch модулийн энэ функц нь Svchost.exe болон CPU-ийн ачаалалтай холбоотой асуудлыг хурдан тодорхойлоход тусална.

Вирус нь антивирусыг өөрөө халдварладаг эсвэл түүнээс найдвартай далдлагдсан тохиолдолд энэ нь харагдахгүй байгааг дурдах нь зүйтэй. суулгасан антивирус. Энэ тохиолдолд хэрэглэгч туслахад ирнэ ачаалах диск. Энэ диск нь зөөврийн Линукс дээр суурилсан үйлдлийн систем бөгөөд үүнээс ачаалагддаг. Энэ дискнээс ачаалсны дараа хэрэглэгч ачаалагдсан үйлдлийн системээс шууд компьютерийн скан хийх боломжтой болно.

Ийм хайлт нь Svchost.exe файлыг процессорын цөмийг ачаалахад хүргэдэг вирусыг олж, саармагжуулах ёстой. Ихэнх мэдэгдэж байгаа вирусууд CPU-г Svchost.exe-ээр ачаалах нь:

« Virus.Win32.Hidrag.d" - нь C++ хэл дээр бичигдсэн вирус юм. Системд орсны дараа тэр Svchost.exe-г орлоно. Үүний дараа "*exe" өргөтгөлтэй файлуудыг хайж, халдварладаг. Вирус нь хор хөнөөлгүй бөгөөд энэ нь системд хор хөнөөл учруулахгүй бөгөөд мэдээллийг хулгайлахгүй. Гэхдээ "*exe" өргөтгөлтэй файлуудыг байнга халдварлах нь процессорыг ихээхэн ачаалдаг.
« Net-Worm.Win32.Welchia.a"- энэ вирус Интернэт халдлагаар дамжуулан процессорыг ачаалдаг интернет өт.
« Trojan-Clicker.Win32.Delf.cn» - Хөтөч дээр тодорхой хуудсыг нээхийн тулд системд Svchost.exe шинэ процессыг бүртгэдэг энгийн троян., ингэснээр системийг ачаална.
« Trojan.Carberp» - Svchost.exe нэрээр далдлагдсан аюултай троян. Энэ вирусын гол зорилго нь томоохон жижиглэн худалдааны сүлжээнээс мэдээлэл хайх, хулгайлах.

Windows Update-н улмаас CPU-ийн өндөр хэрэглээ

Windows 7 үйлдлийн системтэй компьютер дээр Svchost.exe процессор процессор болон санах ойг ачаалах тохиолдол байнга гардаг. Учир нь шинэчлэлтийн төв. Шинэчлэх төв нь санах ой болон процессорыг яг юу ачаалж байгааг шалгахын тулд та "" руу очих хэрэгтэй. Ажлын менежер"болон Svchost.exe ашиглан байгаа үйлчилгээнүүд рүү очно уу Энэ мөчтэр хянадаг. Ийм шилжилтийн жишээг доорх зурагт үзүүлэв.

Ийм шилжилтийн дараа үйлчилгээ бүхий цонх нээгдэх бөгөөд тэнд үйлчилгээ " wuauserv».

Энэ бол энэ үйлчилгээ юм шинэчлэлтүүдийг татаж авах, суулгах үүрэгтэйдолоогоор. Энэ асуудлыг засах нь маш энгийн.

Даалгаврын менежерийн үйлчилгээний цонхонд та "wuauserv"-ийг бүрэн зогсоох эсвэл хяналтын самбараас шинэчлэлтүүдийг шалгахыг идэвхгүй болгож болно.

Гэхдээ "wuauserv" үйлчилгээг идэвхгүй болгох нь энэ байдлаас гарах муухай арга юм.

Энэ үйлчилгээг идэвхгүй болгох үед шинэчлэлтийн төвөөр дамжуулан шинэчлэлтүүдийг суулгах нь идэвхгүй болох тул үйлдлийн системийн аюулгүй байдал бүхэлдээ алдагдана.

Та шинэчлэлтүүдийг гараар суулгаснаар энэ асуудлыг шийдэж болно. www.microsoft.com вэб сайтаас олон арван шинэчлэлтүүдийг татаж аваад суулгахад удаан хугацаа шаардахгүйн тулд багц шинэчлэлтүүдийг ашиглах нь дээр. UpdatePack7R2. Энэхүү багцыг бүтээгч нь " энгийн", мөн энэ хочоор алдартай бөгөөд www.oszone.net форумын модератор юм. Та энэ багцыг http://update7.simplix.info вэбсайтаас татаж авах боломжтой. Одоогоор цахим хуудсанд нийтлэгдсэн байна Хамгийн сүүлийн үеийн хувилбар 12/17/15 дугаартай. Багцыг татаж авсны дараа та шинэчлэлтүүдийг суулгаж эхлэх боломжтой. Үүнийг хийхийн тулд суулгагчийг ажиллуулцгаая.

Гарч ирэх цонхонд Суулгах товчийг дарна уу. Үүний дараа шинэчлэлтийг суулгах процесс эхэлнэ.

Энэ үйл явц нь нэлээд урт хугацаа шаардагдах бөгөөд аль хэдийн хэмжээнээс хамаарна суулгасан шинэчлэлтүүд. Энэ аргаар офлайнаар шинэчилнэ үү Windows аргаТөслийн зохиогч шинэ багцуудыг байнга гаргадаг тул 7-г байнга хийх боломжтой. Та мөн шинэчлэлтийг суулгаж дууссаны дараа шинэчлэх төвийг дахин эхлүүлж болно. Эдгээр шинэчлэлтүүдэд засвар орсон тул санах ой болон CPU ашиглалтын асуудал энэ удаад алга болно.

Svchost.exe-ийн улмаас CPU-ийн ачаалалтай холбоотой асуудлыг шийдэх бусад арга замууд

Энэ хэсэгт бид зарим тохиолдолд Svchost.exe-тэй холбоотой асуудлыг шийдвэрлэхэд тусалдаг аргуудыг тайлбарлах болно, мөн системийн ерөнхий гүйцэтгэл, тогтвортой байдлыг нэмэгдүүлэх болно. Доор байна бүхий жагсаалт Дэлгэрэнгүй тодорхойлолтарга тус бүр:

Энэ нь ихэвчлэн вирусын халдвар авсан ч гэсэн Svchost.exe процессын асуудлыг шийдвэрлэхэд тусалдаг. Сэргээх цэгийг ашиглан үйлдлийн системийг буцаах. Гэхдээ энэ аргыг зөвхөн системийн хамгаалалт идэвхжсэн тохиолдолд л ашиглаж болно.
Төрөл бүрийн удаан хугацаагаар хэрэглэснээр суулгасан програмуудхагалгааны өрөө Windows систем 7 хатуу диск дээр маш их хог хуримтлагддаг. Хог гэдэг нь янз бүрийн хэрэгслийг ашиглах үед үүссэн түр зуурын файлуудыг хэлдэг. Жишээлбэл, хөтчийн түүхийн файлууд. Энэ тохиолдолд тэд аврах ажилд ирнэ тусгай хэрэгслүүдүйлдлийн системийг цэвэрлэх. Тэдний дунд хамгийн алдартай нь хөтөлбөр юм CCleaner.
Бид бас санал болгож байна дефрагментаци, энэ нь системийн ерөнхий гүйцэтгэлийг сайжруулж чадна. Дефрагментаци нь Svchost.exe процесстой холбоотой асуудлыг шийдэж чадахгүй ч процессорыг ихээхэн хурдасгаж, улмаар процессорын ачааллыг бууруулна. Нэг нь Шилдэг дефрагментаторуудхэрэглүүр юм Defraggler, энэ нь үндсэн функцээс гадна системийн файлуудыг дефрагментация хийх боломжтой.
Бүртгэлийг цэвэрлэж байнабас бидний асуудлыг шийдвэрлэхэд тусалдаг. Бүртгэлийг цэвэрлэхийн тулд дээрх аргын адил хэрэгслийг ашиглана уу CCleanerаль нь хурдан хуучин бүртгэлийн түлхүүрүүдийг устгах болно, Svchost.exe зөв ажиллахаас сэргийлж байна.
Мөн Svchost.exe зэрэг ажиллаж байгаа бүх процессуудын хувьд чухал хүчин зүйл бол ажиллах явдал юм RAM. At буруу санах ойСистем болон ажиллаж байгаа процессууд тогтворгүй ажиллаж магадгүй. Энэ байдлаас гарах арга зам байх болно RAM-г ажлын санах ойгоор солих. Та Windows 7-д суурилуулсан оношилгооны хэрэгслийг ашиглан санах ойнхоо засвар үйлчилгээ хийх боломжтой эсэхийг шалгаж болно.

Дүгнэлт