Svchost din folderul de roaming încarcă procesorul. Ce este svchost și de ce încarcă procesorul - detalii

Salutări dragi prieteni, cititori, vizitatori și alte personalități. Astăzi vom vorbi despre ceva de genul svchost.

Adesea, utilizatorii, văzând o mulțime de svchost.exe în lista de procese (și există aproape o duzină sau mai multe dintre ele), încep să intre în panică și să scrie urgent scrisori despre care le-a inundat sistemul și s-au grăbit literalmente din caz, anterior (aparent pentru intimidare) , :)

Astăzi vreau să închei întrebarea odată pentru totdeauna cu ce este acest virus svchost cel mai vicios, cum să-l rezolvi și dacă ar trebui făcut deloc (și este un virus deloc :)).

Ce este acest proces SVCHOST și virus sau nu?

Să începem cu Proces gazdă generic pentru serviciile Win32(și anume, există același svchost ) este un proces de sistem, universal important în existență, și anume acele servicii, programe și servicii ale sistemului care folosesc așa-numitele biblioteci DLL.

Într-adevăr, pot exista o mulțime de aceste svchost.exe în sistem, deoarece este destul de dificil pentru servicii și programe să folosească și să se încurce cu unul (sunt multe dintre ele, iar svchost lipsit de apărare este doar unul), și, prin urmare, de obicei, mai multe instanțe ale acestui lucru sunt lansate de fericirea sistemului, dar cu numere diferite (ID-uri de proces, mai exact).

În consecință, fiecare svchost.exe servește propriul set de servicii și programe și, prin urmare, în funcție de numărul acestora în Windows, numărul acestor procese svchost poate varia de la unul la câteva zeci. Încă o dată pentru cei care nu înțeleg: acestea sunt procesele sistemului și nu trebuie să le atingeți.

Dar, într-adevăr, există situații în care virușii se mascadă drept acest proces (încă o dată vreau să atrag atenția: virușii sunt mascați, și nu procesul în sine, care este rău intenționat). Să ne dăm seama cum să le calculăm și ce să facem cu ele.

Cum să recunoașteți virusul svchost și fișierul în sine

Să începem cu faptul că sistemul svchost.exe locuiește exclusiv în folderul:

  • C:\WINDOWS\system32
  • C:\WINDOWS\ServicePackFiles\i386
  • C:\WINDOWS\Prefetch
  • C:\WINDOWS\winsxs\*

Unde C:\ este unitatea pe care este instalat sistemul și * este un nume lung de folder, cum ar fi amd64_microsoft-windows-s..s-svchost.resources_31bf3856ad364e35_6.1.7600.16385_en-us_f65efa35122fa5be

Dacă se află în orice alt loc, și mai ales printr-o minune stabilită în folderul WINDOWS în sine, atunci cel mai probabil (aproape 95,5%) este un virus (cu rare excepții).

Iată câteva dintre cele mai multe modalități de a masca virușii în cadrul acestui proces:

  • C:\WINDOWS\svchost.exe
  • C:\WINDOWS\system\svchost.exe
  • C:\WINDOWS\config\svchost.exe
  • C:\WINDOWS\inet20000\svchost.exe
  • C:\WINDOWS\inets-sponsor\svchost.exe
  • C:\WINDOWS\system\svchost.exe
  • C:\WINDOWS\windows\svchost.exe
  • C:\WINDOWS\drivers\svchost.exe

Și unele dintre cele mai frecvent utilizate nume de fișiere mascandu-se astfel:

  • svс host.exe (se folosește „с” în rusă în loc de „c” în engleză)
  • svch0 st.exe (zero este folosit în loc de „o”)
  • svchos1 .exe (unul este folosit în loc de „t”)
  • svcc host.exe (2 „c”)
  • svhost.exe (lipsește „c”)
  • svchosl .exe (utilizați „l” în loc de „t”)
  • svchost32 .exe (a adăugat „32” la sfârșit)
  • svchosts32 .exe (a adăugat „s32” la sfârșit)
  • svchosts.exe (a adăugat „s” la sfârșit)
  • svchoste .exe (a adăugat „e” la sfârșit)
  • svchostt.exe (2 „t” la sfârșit)
  • svchosthlp .exe (a adăugat „hlp” la sfârșit)
  • sve host.exe (utilizați „e” în loc de „c”)
  • svr host.exe (utilizați „r” în loc de „c”)
  • svd host32 .exe (utilizați „d” în loc de „c” + „32” adăugat la sfârșit)
  • svs host.exe (utilizați „s” în loc de „c”)
  • svhostes .exe (lipsește „c” + adăugarea „es” la sfârșit)
  • svs chost.exe (un „s” suplimentar adăugat după „v”)
  • svcs host.exe („s” suplimentar adăugat după „c”)
  • svx host.exe (utilizați „x” în loc de „c”)
  • sys host.exe (utilizați „ys” în loc de „vc”)
  • svche st.exe (utilizați „e” în loc de „o”)
  • svchoes .exe (utilizați „es” în loc de „st”)
  • svho0 st98.exe
  • ssvvcchhoosst.exe

Restul, în general, există și ele, dar acestea sunt printre cele mai populare, așa că țineți cont și fiți vigilenți.

Puteți vizualiza numele fișierului în managerul de activități, deși vă recomand să îl utilizați imediat, deoarece folosindu-l puteți vedea imediat căile și alte informații făcând dublu clic pe procesul din listă.

Cum să eliminați și să rezolvați problema cu SVCHOST sau virus

În îndepărtarea acestui noroi (dacă este tot la fel), ne va ajuta cel vechi bun.
Ce facem:


Ei bine.. Zâmbim și facem cu mâna.. În sensul că ne bucurăm de viață și de un computer curat.

Cu toate acestea, dacă acest lucru nu ajută, atunci există încă o mică cale (presupunând, desigur, că ați făcut toate cele de mai sus) care poate ajuta.

Verificarea fișierelor de sistem corupte în scopuri de tratament

În cazuri rare (foarte), opțiunea de a verifica fișierele de sistem, care se află în sistemul însuși, poate ajuta. Navigați la calea „C:\ -> Windows -> System32” (unde unitatea C:\ este locul unde este instalat sistemul).

Găsiți cmd.exe, faceți clic pe el Click dreapta mouse-ul și selectați " Rulat ca administrator".

În Linie de comanda introduceți șirul:

Și așteptați ca procesul să se termine. Sistemul va scana toate fișierele de sistem protejate și le va înlocui pe toate fișiere corupte. Este posibil ca acest lucru să nu remedieze svchost în sine, dar ar putea rezolva fișierele însoțitoare care cauzează încărcări și alte probleme.

Postfaţă

Ca întotdeauna, dacă există întrebări, completări și alte diferențe, atunci scrieți în comentarii.

  • PS: Mulți se confruntă cu faptul că svchost încarcă procesorul și sistemul în general. Adesea, acest lucru se datorează faptului că în sistem există un virus care trimite spam sau creează alt trafic dăunător, motiv pentru care procesul este utilizat în mod activ de către acesta. De regulă, acest lucru este tratat prin scanarea de viruși, spyware și instalarea unui firewall.
  • PS2: Problema poate fi legată de lucrul în fundal actualizări de Windows. Este posibil să aibă sens să-l dezactivați sau chiar să efectuați o optimizare completă a sistemului (în special pentru a 10-a versiune a sistemului)
  • PS3: Dacă toate celelalte nu reușesc, încercați să mergeți Kaspersky Virus Eliminați instrumentul din pentru a curăța posibilele variante de virus svchost

Mai jos este o listă cu cele mai comune motive pentru care svchost.exe provoacă utilizarea procesorului. Pentru început, vom lua în considerare care este sensul acestui proces în general, iar apoi vom analiza metodele de rezolvare a problemei în cazuri specifice.

Ce este svchost și poate fi eliminat?

Acest proces este unul dintre cele mai importante în Windows. Ajută programele instalate pe computerul dvs. să funcționeze și este conceput pentru a reduce consumul de resurse ale acestora. Șterge fisierul dat este imposibil din sistem (acest lucru nu se aplică virușilor mascați ca ei, ci despre ei - puțin mai jos).

Dacă există multe programe, atunci numărul de procese care rulează cu acest nume poate fi mărit la numărul necesar. Prin urmare, dacă există mai multe svchost.exe în Managerul de activități, acest lucru este normal și nu este încă un motiv de îngrijorare.

Cauze posibile ale încărcării procesorului

Viruși

Primul lucru de făcut atunci când vă confruntați cu o problemă de utilizare a procesorului este să aflați dacă există vreun malware în spatele tuturor acestor lucruri.

Un semn clar al unei astfel de amenințări:

Deschideți Managerul de activități și verificați în numele cui rulează toate svchost.exe (pentru a le vedea mai ușor, sortați afișarea proceselor după nume).


Captura de ecran arată 3 grupuri, în numele cărora este lansat un proces real, sigur:
  • Sistem
  • serviciu local
  • Serviciul de rețea
Dacă vezi că lansarea a fost făcută în numele tău cont Ai de-a face cu malware. În acest caz, primul lucru de făcut este să faceți clic dreapta pe el și să selectați „Deschideți locația fișierului”.

Așa vei ști unde este. Acest fișier poate fi acum trimis spre examinare prin virustotal.com pentru a obține informații detaliate despre tipul de amenințare.

Dar cel mai simplu mod este să utilizați imediat două programe pentru a curăța sistemul:

  • Dr.Web Cure IT (pe pagină, faceți mai întâi clic pe „Următorul”, apoi - „Descărcați cu funcția de trimitere a statisticilor”)
Deoarece ștergerea unui singur .exe nu este suficientă: aproape sigur fișierele auxiliare sunt împrăștiate undeva pe disc, care fie pur și simplu nu vor permite distrugerea acestuia, fie vor fi restaurate după o repornire.

Viteza de verificare depinde de volum hard disk. Dar în cazul CureIT, este destul de posibil să specificați doar pentru verificare partiția sistemului, pe care este instalat Windows, deoarece aproape întotdeauna toți dăunătorii tind să se „înregistreze” acolo. Ar fi de ajuns.

În MBAM, puteți pur și simplu să faceți clic pe „Începe verificarea”, deoarece. scanarea întregului sistem durează în medie 15-20 de minute.

În urma scanării, va fi emis un raport cu o listă de fișiere pe care programul le consideră periculoase. Unele elemente (intrari de registry) MBAM se șterg imediat, iar pentru restul vă poate cere să reporniți sistemul.

CureIT sapă „mai adânc”, dar uneori ratează punctele pe care MBAM le curăță.

După descărcarea și instalarea utilitarului din Dr.Web, îl puteți lăsa să scaneze orice doriți făcând clic pe „Start scan”.

Pentru o mai mare încredere că nimic nu va scăpa, puteți specifica, pe lângă locurile principale de verificat, întregul disc pe care se află Windows.

Actualizari automate

În mod implicit, Windows include actualizări de sistem, care sunt adesea cauza încărcării generate de svchost.exe.

Apăsați combinația de taste Win + R și în fereastra care se deschide, introduceți „services.msc”.


Pe Windows XP/Vista/7, îl puteți rula astfel: Start -> Run (XP) / Search (Vista/7) -> services.msc

În lista de servicii, găsiți Windows Update, faceți dublu clic pe butonul stâng al mouse-ului și setați parametrii ca în captura de ecran de mai jos.


În XP, linia dorită se numește „Actualizare automată”


După cum puteți vedea, acest serviciu folosește svchost în activitatea sa.

concluzii

Practica arată că cel mai adesea, pe lângă aplicații rău intenționate, problema constă în actualizări simple de sistem. Restul cazurilor pot fi numite „speciale”, pentru că. aproape în fiecare dintre ele totul este „legat” de o anumită aplicație. Din acest motiv, este imposibil să descriem toate cazurile, dar căutarea programe cu probleme utilizarea Process Explorer poate ajuta.

Aproape fiecare utilizator de PC s-a confruntat cu problema înghețului intermitent al ferestrelor. Majoritatea utilizatorilor au decis să rezolve problema eliminând procese inutile prin managerul de sarcini. După ce a deschis managerul și a găsit un număr mare de procese svchost.exe, utilizatorul începe să intre în panică.

Drept urmare, utilizatorii decid că un număr mare de procese se datorează infecției sistemului. Pentru a nu pierde fișiere importante, ar trebui să eliminați svchost rău intenționat. Cu toate acestea, nu orice proprietar de computer știe cum să elimine svchost exe pe Windows 7.

Dificultatea de a elimina utilitățile virușilor se datorează faptului că se deghizează ca un proces de sistem, a cărui eliminare poate duce la o încălcare a stabilității computerului și la necesitatea ulterioară. reinstalarea windows-ului. Prin urmare, înainte de a șterge procesul și fundamentalul său, trebuie să comparați semnele celor două fișiere.

Procesul standard svchost.exe este responsabil pentru unele funcții ale sistemului. Fișierul se află în directorul discului cu sistemul de operare Windows instalat. Un proces care rulează pe Windows poate fi semnat numai de SYSTEM, LOCAL SERVICE sau NETWORK SERVICE.

La rândul său, un fals este cel mai adesea localizat în folderele „Documentele mele”, „Fișiere program”, „Windows”. Specialiștii în eliminarea virușilor sugerează stocarea versatilă a svchost.exe rău intenționat în folderul „windows”:

  • sistem;
  • config;
  • inet20000;
  • sponsor inets;
  • sistem;
  • ferestre;
  • şoferii.

Pe lângă faptul că virușii se umplu zona sistemului, au un nume similar cu procesul standard. Prin urmare, dacă găsiți procese similare ca nume, ar trebui să verificați serviciul care este responsabil pentru pornirea lor. De regulă, asemănarea proceselor virale este determinată de următoarele nume: svch0st, svchos1, svcchost, svhost, svchosl, svchost32, svchosts, svschost, svcshost, ssvvchhoosst. Virusul are permisiunea (.exe). Uneori există o rezoluție (.com).

Îndepărtarea prin metode standard

Puteți elimina virusul deghizat în svchost.exe căi diferite. O modalitate simplă este de a elimina principalul malware care lansează virusul. Pentru a determina această aplicație, trebuie să vizualizați și proprietățile svchost.exe în numele căruia există o modificare. Proprietățile vor indica serviciul care provoacă rularea virusului, precum și locația exactă.

Eliminați virusul din Windows, în acest caz, trebuie să utilizați utilitarul „administrare”. Puteți selecta acest utilitar în „Panou de control”. După deschiderea „Administrare”, trebuie să selectați fila „Servicii”.

După ce ați examinat lista care apare, trebuie să găsiți numele serviciului rău intenționat și să dezactivați lansarea acestuia în proprietăți. Utilizatorul trebuie apoi să deschidă folderul cu locația virușilor și să-l ștergă. De asemenea, îl puteți șterge într-un alt mod: trebuie să opriți procesul utilizând managerul de activități, apoi să îl ștergeți din folder.

Pe o notă! Foarte des, verificarea „Configurației sistemului” ajută la detectarea unui virus. După deschiderea fișierului msconfig.exe, selectați fila „Pornire”. Dacă numele svchost este găsit în listă, ar trebui să dezactivați capacitatea de a rula simultan cu sistemul și să eliminați aplicația care o lansează.

Aplicații ale terților

Cu toate acestea, se întâmplă că este imposibil să eliminați virusul sau să dezactivați serviciul. Ce ar trebui să facă utilizatorul în cele din urmă și cum să elimine svchost exe pe Windows 7. Răspunsul la întrebare este simplu: trebuie să apelați la programe terțe.

Printre programele care ajută în mod activ Windows să lupte împotriva svchost.exe rău intenționat, se remarcă următoarele:

  • Cleaning Essentials (poți descărca aplicația de pe site-ul oficial https://www.comodo.com/);
  • Dr. Web CureIt;
  • Analizor de rulare automată;
  • KillSwitch;

În alte cazuri, nu este posibilă eliminarea virusului din cauza faptului că este imposibil să se determine unde se află fișierul original și unde este falsul. Apoi, un puternic sistem de scanare online pe portalul virustotal.com poate veni în ajutorul utilizatorului. Pe acest site, trebuie să apăsați butonul „Selectați fișierul”. Apoi, folosind Windows Explorer, selectați un fișier suspect și executați o scanare. Un test trecut va indica faptul că fișierul trebuie șters.

Pentru a preveni următoarea infectare cu Windows, este necesar să verificați funcționarea programului antivirus în timp util și să actualizați baza de date de semnături. În plus, nu este de prisos să folosești un firewall pentru a-ți proteja computerul.

Puteți elimina svchost rău intenționat folosind programul AVZ. Aplicația este descărcată de pe Internet în format avz.exe. După instalarea programului și rularea acestuia, trebuie să executați scriptul. Această funcție disponibil în fila „Fișier”. Scenariul este preluat din fotografie.


Fișierul de sistem svchost este destul de des o țintă pentru atacurile hackerilor. Mai mult decât atât, autorii de viruși își maschează malware-ul în „aspectul” acestuia. Win32.HLLP.Neshta (clasificat de Dr.Web) este unul dintre cei mai străluciți reprezentanți ai categoriei de viruși „false svchost”.

Acest „impostor” se copiază pe sine în directorul Windows, infectează fișierele cu extensia „exe” și ia resurse de sistem (RAM, trafic de internet). Cu toate acestea, el este capabil de alte lucruri urâte. Sunt cunoscute cazuri de infecție când virusul svchost încarcă RAM-ul computerului cu 98-100%, dezactivează canalul de Internet, perturbă funcționarea retea locala.

fișiere svсhost - bine și rău, sau cine este cine

Întreaga dificultate a neutralizării virușilor de acest tip constă în faptul că există riscul de a deteriora / șterge un fișier Windows de încredere cu nume identic. Și fără el, sistemul de operare nu va funcționa, va trebui să fie reinstalat. Prin urmare, înainte de a continua cu procedura de curățare, să facem cunoștință cu semnele speciale ale unui fișier de încredere și al unui „străin”.

Procesul adevărat

Gestionează funcțiile sistemului care rulează din biblioteci dinamice (.DLL): le verifică și le încarcă. ascultă porturi de rețea, transferă date peste ele. De fapt, este oficial aplicație Windows. Se află în directorul C: → Windows → System 32. În versiunile OS XP/ 7/ 8, în 76% din cazuri are o dimensiune de 20.992 de octeți. Dar există și alte opțiuni. Mai multe detalii pot fi găsite pe resursa de recunoaștere filecheck.ru/process/svchost.exe.html (link - „29 more options”).

Are următoarele semnături digitale(în managerul de activități, coloana „Utilizatori”):

  • SISTEM;
  • SERVICIUL LOCAL;
  • SERVICIUL DE REȚEA.

hacker fals

Poate fi localizat în următoarele directoare:

  • C:\Windows
  • C:\Documentele mele
  • C:\Fișiere de program
  • C:\Windows\System32\drivers
  • C:\Program Files\Common Files
  • C:\Fișiere de program
  • C:\Documentele mele

Pe lângă directoarele alternative, hackerii folosesc nume aproape identice similare procesului de sistem ca mască pentru virus.

De exemplu:

  • svch0st (numărul „zero” în loc de litera „o”);
  • svrhost (în loc de „c” litera „r”);
  • svhost (fără „s”).

Versiunile de „interpretare liberă” a numelui sunt nenumărate. Prin urmare, este necesar să se acorde o atenție sporită analizei proceselor existente.

Atenţie! Virusul poate avea o extensie diferită (alta decât exe). De exemplu, „com” (virusul Neshta).

Deci, cunoscând inamicul (virusul!) Prin vedere, puteți continua în siguranță să-l distrugeți.

Metoda #1: Curățare cu Comodo Cleaning Essentials

Esențiale pentru curățare- scanner de virus. Folosit ca alternativă instrument software pentru curatarea sistemului. Vine cu două utilitare pentru detectare și monitorizare obiecte Windows(fișiere și chei de registry).

Unde se descarcă și cum se instalează?

1. Deschide comodo.com (site-ul oficial al producătorului) în browser.

Sfat! Este mai bine să descărcați kitul de distribuție a utilitarelor pe un computer „sănătos” (dacă este posibil), apoi să îl rulați de pe o unitate flash USB sau CD.

2. Pornit pagina principala plasați cursorul peste secțiunea „Întreprinderi mici și mijlocii”. În submeniul care se deschide, selectați programul Comodo Cleaning Essentials.

3. În blocul de pornire, în meniul derulant, selectați bitness-ul sistemului dvs. de operare (32 sau 64 de biți).

Sfat! Adâncimea de biți poate fi găsită prin meniul de sistem: deschideți „Start” → introduceți în linia „Informații de sistem” → faceți clic pe utilitarul cu același nume din lista „Programe” → uitați-vă la linia „Tip”.

4. Faceți clic pe butonul „Descărcare gratuită”. Așteptați finalizarea descărcării.

5. Dezarhivați arhiva descărcată: faceți clic dreapta pe fișier → „Extrage tot...”.

6. Deschideți folderul despachetat și faceți dublu clic pe fișierul „CCE” cu butonul din stânga.

Cum se configurează și se curăță sistemul de operare?

1. Selectați modul „Scanare personalizată” (scanare personalizată).

2. Așteptați un timp cât utilitarul își actualizează bazele de date de semnături.

3. În fereastra de setări de scanare, bifați caseta de lângă unitatea C. Și, de asemenea, activați scanarea tuturor elementelor suplimentare („Memorie”, „Zone critice ..”, etc.).

4. Faceţi clic pe Scanare.

5. După finalizarea scanării, permiteți antivirusului să elimine virusul necinstiți găsit și alte obiecte periculoase.

Notă.În plus față de Comodo Cleaning Essentials, alte produse similare pot fi folosite pentru a trata PC-ul. utilitare antivirus. De exemplu, Dr. Web CureIt!.

Utilitati auxiliare

Pachetul Cleaning Essentials include două instrumente auxiliare pentru monitorizarea în timp real a sistemului și detectarea manuală a malware-ului. Acestea pot fi utilizate dacă virusul nu poate fi neutralizat în timpul scanării automate.

Aplicație pentru rapid și operare convenabilă cu chei de registry, fișiere, servicii și servicii. Autorun Analyzer determină locația obiectului selectat, dacă este necesar, îl poate șterge sau copia.

Pentru căutare automată svchost.exe, în secțiunea „Fișier”, selectați „Găsiți” și specificați un nume de fișier. Analizați procesele găsite, ghidându-vă după proprietățile descrise mai sus (vezi „Falsul de hacker”). Dacă este necesar, ștergeți obiectele suspecte folosind meniul contextual utilitati.

Monitorizează procesele care rulează conexiuni de retea, memorie fizicăși încărcarea procesorului. Pentru a „prinde” un svchost fals folosind KillSwitch, procedați în felul următor:

  1. Pe fila Sistem, deschideți secțiunea Procese.
  2. Analizați toate procesele svchost activate:
    • faceți clic dreapta pe fișier;
    • selectați „Proprietăți”;
    • vezi directorul său curent. Dacă este diferit de C:\Windows\system32\, este cel mai probabil ca obiectul examinat să fie un virus.

Dacă este detectat malware:

  1. În plus, căutați în câmpul său coloana „Evaluare” (sigur - sigur) și semnătură.
  2. Dacă și aceste proprietăți nu se potrivesc cu caracteristicile celui de încredere fișier de sistem, activați din nou meniul contextual (clic dreapta). Și apoi rulați funcțiile „Suspend” și „Delete” în secvență.
  3. Continuați să verificați, este posibil ca virusul să fi creat și lansat copii ale lui însuși. De asemenea, trebuie să scapi de ele!

Metoda numărul 2: utilizarea funcțiilor sistemului

Verificare încărcare automată

  1. Faceți clic pe Start.
  2. Tastați msconfig în bara de căutare și apăsați Enter.
  3. În fereastra Configurare sistem, accesați fila Pornire.
  4. Vizualizați comenzile (coloana de comandă) care declanșează elemente când Pornire Windows, și locația acestora (directoare, chei de registry în coloana „Locație”):
    • Dezactivați toate directivele care conțin svchost (debifați caseta de lângă intrare făcând clic). Acesta este 100% virus. Un proces de sistem cu același nume nu este niciodată înregistrat în încărcare automată.
    • Deschideți directorul de programe malware (listat în „Locație”) și ștergeți-l. Pentru a neutraliza cheia în registry, utilizați editorul regedit standard: „Win + R” → regedit → Enter.

Analiza proceselor active

  1. Apăsați „Ctrl+Alt+Del”.
  2. Faceți clic pe fila Procese.
  3. Verificați proprietățile tuturor svchost-urilor active (nume, extensie, dimensiune, locație). Când analizați, ghidați-vă de datele serviciului filecheck.ru și de caracteristicile prezentate în acest articol.

Faceți clic dreapta pe numele imaginii. Selectați „Proprietăți” din meniu.

Dacă se găsește un virus:

  • în proprietățile obiectului, aflați locația acestuia (copiați sau amintiți);
  • faceți clic pe „Încheierea procesului”;
  • accesați directorul de programe malware și eliminați-l folosind funcția obișnuită (clic dreapta → Eliminare).

Dacă este dificil de determinat: de încredere sau virus?

Uneori este greu de spus cu siguranță dacă un svchost este real sau fals. Într-o astfel de situație, se recomandă efectuarea unei detectări suplimentare pe scanerul online gratuit „Virustotal”. Acest serviciu folosește 50-55 de antivirusuri pentru a verifica un obiect pentru viruși.

  1. Deschide virustotal.com în browserul tău.
  2. Faceți clic pe „Selectați fișierul”.
  3. ÎN Windows Explorer deschideți directorul procesului pe care doriți să-l verificați, selectați-l cu un clic, apoi faceți clic pe „Deschidere”.
  4. Pentru a începe scanarea, faceți clic pe „Verifică!”. Fișierul va fi încărcat de pe computer în serviciu și scanarea va începe automat.
  5. Consultați rezultatele testelor. Dacă majoritatea antivirusurilor detectează un obiect ca virus, acesta trebuie eliminat.

În Windows 7, cel mai important proces din sistemul de operare este svhost.exe. Foarte des, utilizatorii de PC Windows 7 întâmpină o problemă atunci când acest proces încarcă puternic procesorul. Miezurile procesorului pot fi încărcate de la 50 la 100 la sută. svhost.exe este proces gazdă responsabil pentru pornirea serviciilor de grup de la DDL-uri. Adică, sistemul pornește un grup de servicii folosind acest proces gazdă fără a crea procese inutile. Această abordare reduce sarcina procesorului și a memoriei RAM. Dacă sistemul încetinește și Svchost.exe încarcă puternic procesorul, aceasta înseamnă că sistemul de operare nu funcționează corect. Acest comportament al sistemului poate fi cauzat de malware, precum și de probleme în sistemul de operare în sine. Pentru a rezolva această problemă, în acest articol ne vom uita la toate modalitățile de a rezolva problema cu utilizarea intensă a procesorului cauzată de procesul Svchost.exe.

Primii pași pentru a rezolva problema cu procesul Svchost.exe

Dacă aveți o situație în care procesul gazdă Svchost.exe consumă foarte mult CPU, atunci nu ar trebui să vă gândiți imediat că acesta este un virus. Pe lângă virus, sistemul de operare însuși poate fi vinovat pentru această problemă. Mai jos vom lua în considerare lista de probleme, și modalități de a le remedia:

Restabilim funcționarea normală a procesorului folosind un antivirus

Dacă metodele de mai sus nu au ajutat, atunci cel mai probabil Windows 7 infectat cu un virus. De obicei, virusul se transmite din exterior. Adică prin Internet sau prin unitate externă date. Daca meriti antivirus bun, atunci cel mai probabil virusul nu va trece. Dar există momente în care antivirusurile nu văd versiuni noi de viruși și le omit. Dacă computerul dvs. este infectat, atunci procesul gazdă Svchost.exe va încărca procesorul până la 100 la sută, iar în numele de utilizator veți vedea nu numele de sistem „LOCAL” și „SERVICIU DE REȚEA”, ci un nume complet diferit.

Pentru a scăpa de un virus din sistem, aveți nevoie rulați scanarea completă computer în Windows 7 pentru malware. Mai jos vom analiza un exemplu de rulare a unei scanări complete a computerului folosind antivirus Comodo. securitatea internetului. De asemenea, înainte de a rula orice antivirus pentru a verifica sistemul de operare, actualizați-l baza de date antivirus. Să mergem mai departe și să rulăm antivirusul Comodo Internet Security.

În fereastra principală a antivirusului, accesați fila de jos " Scanare”, care va deschide un meniu în care puteți selecta opțiunile de scanare.

În cazul nostru, trebuie să selectați elementul " Scanare completă". Această opțiune scanează complet hard disk-ul, dezvăluie malwareși distruge-o. Mai jos este fereastra de scanare Comodo Internet Security.

În altele programe antivirus principiul lansării unei scanări complete pe computer este cât se poate de asemănător cu cel considerat. Prin urmare, dacă aveți o problemă cu procesul gazdă Svchost.exe, atunci nu ezitați să rulați o scanare completă a computerului.

Pentru acest exemplu, am ales antivirus Comodo Internet Security dintr-un motiv. Acest antivirus are un modul încorporat numit KillSwitch(în prezent acest modul face parte din set gratuit utilitati Esențiale de curățare COMODO, pe care îl puteți descărca).

Acest modul este un manager de activități care are funcționalități avansate. De exemplu, KillSwitch poate opri arborele de proces și poate anula modificările făcute după aceea.

De asemenea, o caracteristică a KillSwitch este verificarea proceselor care rulează pentru încredere. Adică, dacă procesul nu este de încredere, KillSwitch îl va găsi și îl va indica în a treia coloană " Nota". Această caracteristică a modulului KillSwitch vă va ajuta să identificați rapid problema asociată cu Svchost.exe și cu utilizarea CPU.

De asemenea, merită menționat atunci când un virus infectează antivirusul în sine sau se deghizează în mod fiabil de el, în urma căruia nu poate fi văzut antivirus instalat. În această situație, utilizatorul va veni în ajutor disc de pornire. Acest disc este un sistem de operare portabil bazat pe Linux care pornește de pe acesta. După pornirea de pe acest disc, utilizatorul va putea rula o scanare a PC-ului direct din sistemul de operare încărcat.

O astfel de verificare ar trebui să găsească și să neutralizeze virușii care fac ca Svchost.exe să încarce nuclee de procesor. Cel mai virusuri cunoscute, care încarcă procesorul cu Svchost.exe, sunt:

  • « Virus.Win32.Hidrag.d» este un virus scris în C++. Odată intrat în sistem, înlocuiește Svchost.exe. După aceea, caută fișiere cu extensia „*exe” și le infectează. Virusul este inofensiv, nu dăunează sistemului și nu fură informații. Dar infecția constantă a fișierelor cu extensia „*exe” încarcă puternic procesorul.
  • « Net-Worm.Win32.Welchia.a- Acest virus este Vierme de internet care încarcă procesorul prin atacuri pe internet.
  • « Trojan-Clicker.Win32.Delf.cn» - un troian primitiv care înregistrează un nou proces Svchost.exe în sistem pentru a deschide o anumită pagină în browser, încarcând astfel sistemul.
  • « Troian.Carberp» - un troian periculos care se deghizează și în Svchost.exe. Scopul principal al acestui virus este căutarea și furtul de informații ale marilor lanțuri de retail.

Utilizarea intensă a procesorului din cauza Windows Update

Pe computerele care rulează Windows 7, se observă adesea o situație când procesul Svchost.exe încarcă procesorul și memoria datorită centrului de actualizare. Pentru a verifica dacă centrul de actualizare este cel care încarcă memoria și procesorul, trebuie să mergeți la " Gestionar de sarcini" și folosind Svchost.exe mergeți la serviciile care sunt în acest moment el guvernează. Un exemplu de astfel de tranziție este prezentat în imaginea de mai jos.

După o astfel de tranziție, ar trebui să se deschidă o fereastră cu servicii, unde serviciul " wuauserver».

Este acest serviciu responsabil pentru descărcarea și instalarea actualizărilor pentru șapte. Remedierea acestei probleme este destul de simplă.

În fereastra serviciilor managerului de activități, puteți opri complet „wuauserv” sau dezactivați verificarea actualizărilor din panoul de control.

Dar dezactivarea serviciului „wuauserv” este o cale urâtă de ieșire din această situație.

Dacă dezactivați acest serviciu, securitatea sistemului de operare în ansamblu este încălcată, deoarece instalarea actualizărilor prin centrul de actualizare va fi dezactivată.

Puteți rezolva această problemă instalând manual actualizări. Pentru a nu descărca zeci de actualizări de pe www.microsoft.com și apoi le instalați mult timp, cel mai bine este să folosiți un set de actualizări UpdatePack7R2. Dezvoltatorul acestui set este " simplex”, care este cunoscut și sub această poreclă și este moderator pe forumul www.oszone.net. Puteți descărca acest set de pe site-ul http://update7.simplix.info. Postat în prezent pe site ultima versiune sub numărul 17/12/15. După descărcarea kit-ului, puteți începe instalarea actualizărilor. Pentru a face acest lucru, rulați programul de instalare.

În fereastra care apare, faceți clic pe butonul Instalare. După aceea, va începe procesul de instalare a actualizării.

Acest proces poate dura destul de mult și depinde deja de cantitate actualizări instalate. Actualizați deci offline Modul Windows 7 este posibil tot timpul, deoarece autorul proiectului lansează în mod constant seturi noi. De asemenea, după finalizarea instalării actualizărilor, puteți reporni centrul de actualizări. De data aceasta, problema cu utilizarea memoriei și a procesorului ar trebui să dispară, deoarece aceste actualizări conțin o remediere.

Alte modalități de a rezolva problema cu utilizarea CPU din cauza Svchost.exe

În această secțiune, vom descrie modalități care în unele cazuri ajută la rezolvarea problemei cu Svchost.exe, precum și la creșterea performanței generale și a stabilității sistemului. Mai jos este lista cu descriere detaliata fiecare dintre modalităţi:

  • Foarte des ajută la rezolvarea problemei procesului Svchost.exe, chiar și atunci când este infectat cu un virus, de obicei Rollback OS folosind un punct de restaurare. Dar această metodă poate fi utilizată numai dacă protecția sistemului este activată.
  • Cu utilizarea prelungită a diverselor programe instalate sala de operatie sistem Windows 7 acumulează mult gunoi pe hard disk. Gunoiul se referă la fișierele temporare create atunci când se utilizează diverse utilitare. De exemplu, fișierele istorice ale browserului. În acest caz, ajutor utilitati speciale pentru a curăța sistemul de operare. Cel mai popular dintre ele este programul CCleaner.
  • De asemenea, vă recomandăm defragmentare, care poate îmbunătăți performanța generală a sistemului. Deși defragmentarea nu va rezolva problema cu procesul Svchost.exe, o va accelera semnificativ, reducând astfel sarcina procesorului. Unul dintre cele mai bune defragmentare este o utilitate Defraggler, care, pe lângă funcția sa principală, știe și să defragmenteze fișierele de sistem.
  • Curățarea registrului ajută și la rezolvarea problemei noastre. Pentru a curăța registry, ca în metoda de mai sus, utilitarul este potrivit CCleaner, care este rapid ștergeți cheile de registry vechi care împiedică Svchost.exe să funcționeze corect.
  • De asemenea, pentru toate procesele care rulează, inclusiv Svchost.exe, un factor important este un bun RAM. La memorie defectuoasă sistemul și procesele care rulează pot deveni instabile. Calea de ieșire din această situație ar fi înlocuirea memoriei RAM cu memorie de lucru. Puteți verifica starea memoriei folosind instrumentul de diagnosticare încorporat din Windows 7.

Concluzie

În acest articol, am acoperit destul de pe larg problema asociată cu utilizarea ridicată a procesorului din cauza procesului Svchost.exe. Pe baza acestui lucru, cititorii noștri vor putea cu siguranță să rezolve această problemă și să ofere munca normala calculator.

Videoclipuri asemănătoare



Se încarcă...
Top