Dla każdego użytkownika systemu Windows nie jest tajemnicą, że gdy komputer zawiesza się lub zwalnia, pierwszą rzeczą, którą musisz zrobić, to zajrzeć do „Menedżera zadań”, aby zakończyć procesy obciążające system. Zadanie, powiedzmy, jest dla pierwszoklasistów: wygląda to tak, jakbyśmy pływali i wiedzieli, co tam jest i jak. Jednak patrząc jeszcze raz na osławionego dyspozytora, wielu użytkowników ku swemu zdziwieniu niemal po raz pierwszy zauważa, że proces svchost.exe prowadzi do przeciążenia centralnego procesora, co, uwaga, wyświetla się nie w jednym, ale w 4 na raz lub nawet więcej linii:
Cóż, zastanów się, jaka inna reakcja mogłaby wystąpić w tej chwili, poza paniką na myśl, że na Twoim ulubionym komputerze zadomowił się wirus? W mojej pamięci nigdy nie było czasu, gdy procesy systemowe były duplikowane w „Menedżerze zadań”! Zanim jednak z przerażeniem zaczniesz szukać rozwiązania, jak szybko usunąć svchost.exe z komputera, musisz dowiedzieć się, czy jest to rzeczywiście wirus, czy nie.
Krok nr 1: Wykrywanie wirusów
Być może warto od razu zauważyć, że sam proces svchost.exe nie stanowi żadnego zagrożenia dla systemu Windows, niezależnie od tego, jak dziwne może się to wydawać. Tak naprawdę jest przeznaczony do uruchamiania usług wbudowanych w system, usług i różnych programów, które wykorzystują w swojej pracy specjalne biblioteki DLL. Biorąc jednak pod uwagę fakt, że na komputerze często znajduje się całkiem sporo takich usług systemowych, wykonanie ich w jednym procesie może być bardzo trudne. Z tego powodu svchost.exe jest często uruchamiany kilka razy, obsługując poszczególne usługi Windows.
Oczywiste jest, że usuwanie takich procesów nie ma sensu, ponieważ aby je wyłączyć, wystarczy po prostu ponownie uruchomić komputer. Jednocześnie całkowite usunięcie pliku systemowego svchost.exe może prowadzić do nieprawidłowego działania systemu Windows, pojawienia się różnego rodzaju błędów i innych problemów z systemem Windows. Dlatego po znalezieniu całego fana svchost.exe w „Menedżerze zadań” nie trzeba się spieszyć, aby od razu się z nim pożegnać: wszystko może być znacznie prostsze.
Jednak i w tym przypadku nie należy się relaksować. Faktem jest, że wirusy często podszywają się pod svchost.exe, niosąc ze sobą bardzo nieprzyjemne prezenty w postaci:
- losowe wyjście komputera z trybu uśpienia;
- podczas uruchamiania aplikacji, otwierania dysku lub odczytu dysku pojawia się błąd systemowy;
- automatyczne ponowne uruchomienie systemu Windows;
- wyłączenie komputera bez powodu;
- Spowolnienie komputera z powodu obciążenia procesora przekraczającego 90%;
- spontaniczne otwieranie wniosków itp.
Powstaje pytanie, jak w tym przypadku określić, gdzie znajduje się wirus i gdzie znajduje się normalny proces systemowy svchost.exe? Odpowiedź jest prosta – przyjrzyj się temu bliżej.
Zatem pierwszą oznaką, że svchost.exe jest wirusem, będzie wykonanie tego procesu w imieniu użytkownika (zwykle jest on uruchamiany w imieniu USŁUGI LOKALNEJ, SYSTEMU (systemu) lub USŁUGI SIECIOWEJ). Aby to ustalić, wystarczy nacisnąć jednocześnie Ctrl+Shift+Esc na klawiaturze, wywołując w ten sposób „Menedżer zadań”, następnie w oknie, które się otworzy, wybrać zakładkę „Procesy” i na koniec przyjrzeć się danym wskazanym w kolumna „Użytkownik” dla procesu svchost.exe:
Zwracam uwagę, że w tym samym celu, jeśli chcesz, możesz użyć specjalnego programu Process Explorer, który wyświetla pełne informacje o wszystkich procesach uruchomionych na komputerze, w tym svchost.exe:
Jednocześnie lokalizacja takiego pliku może pomóc w ustaleniu, czy istnieje zagrożenie ze strony svchost.exe. Pamiętaj: standardowo jest on przechowywany tylko w jednym z 4 folderów znajdujących się na dysku twardym, czyli w katalogu:
- WINDOWS\Pobieranie wstępne
- WINDOWS\ServicePackFiles\i386
- WINDOWS\system32
- WINDOWS\winsxs
W związku z tym, jeśli svchost.exe znajduje się w innym miejscu, na przykład osobno w folderze WINDOWS, możesz mieć pewność: jest to prawdziwy wirus. Jednocześnie „Menedżer zadań” może ponownie pomóc Ci sprawdzić, czy rzeczywiście tak jest. W takim przypadku po uruchomieniu będziesz musiał kliknąć prawym przyciskiem myszy wiersz z nazwą procesu svchost.exe, wybrać pozycję „Właściwości” w menu, które zostanie otwarte, a następnie zwrócić uwagę na pole „Lokalizacja”:
Ponadto sama nazwa procesu może być wskazówką. Dlatego wszelkie odchylenia od pisowni svchost.exe w nazwie obrazu można bezpiecznie uznać za ukryte zagrożenie wirusowe. Dlatego jeśli widzisz w „Menedżerze zadań” procesy takie jak svhost.exe, svehost.exe, svxhost.exe, svchos1.exe, svchest.exe, svch0st.exe i inne błędnie zapisane wartości, możesz je bezpiecznie usunąć: są to wirusy.
Krok nr 2: Usuń wirusy z svchost.exe
Trzeba powiedzieć, że ze względu na dużą liczbę odmian wirusów svchost.exe nie ma obecnie uniwersalnego sposobu na usunięcie ich z komputera. W szczególności pełne skanowanie systemu Windows za pomocą programu antywirusowego zainstalowanego na komputerze może pomóc w rozwiązaniu tego problemu. Najważniejsze w tym przypadku nie jest zapomnieć przed rozpoczęciem:
- odłącz się od sieci lokalnej i Internetu;
- zakończ podejrzane procesy svchost.exe w Menedżerze zadań;
- wyczyść uruchamianie plików svchost.exe. W takim przypadku należy najpierw nacisnąć ÿ+R na klawiaturze, następnie w wyświetlonym narzędziu „Uruchom” wpisać zadanie msconfig, kliknąć OK, a następnie po wybraniu w oknie, które się otworzy zakładki „Uruchamianie” sprawdzić, czy obecność w nim svchost.exe:
Jednocześnie, aby efekt leczenia komputera nie okazał się tymczasowy, należy zadbać o instalację i aktualizację potężnego programu antywirusowego i zapory ogniowej w systemie Windows. Tylko w ten sposób można mieć pewność, że problem ze złośliwym trojanem svchost.exe nie powróci do systemu.
Szczegółowy przewodnik dotyczący usuwania wirusa svchost.exe.
Nawigacja
Użytkownicy komputerów stacjonarnych lub laptopów, którzy od czasu do czasu cierpią z powodu nagłego spowolnienia działania swoich urządzeń i zawieszania się systemu operacyjnego System Windows 7 próbują rozwiązać ten problem, wyłączając niepotrzebne procesy. Kiedy uruchamiają Menedżera zadań, znajdują niesamowitą liczbę aktywnych procesów. svchost.exe, które zużywają wszystkie zasoby procesora, zapychają pamięć RAM i tym samym znacznie zmniejszają wydajność urządzenia.
Większość użytkowników nie ma pojęcia, jak wydostać się z tej nieprzyjemnej sytuacji i dlatego ucieka się do najbardziej radykalnych środków. Postaramy się jak najdokładniej opowiedzieć Ci o tym, jak trwale rozwiązać problem zużycia zasobów komputera przez wirusa. svchost.exe i przywróć mu dawną wydajność.
- Svchost.exe jest uważany za ważny plik wykonywalny, który inicjuje uruchomienie szeregu istotnych usług i funkcji systemu operacyjnego, a także umożliwia uruchomienie aplikacji, programów i gier zainstalowanych przez użytkownika. Standardowy proces systemowy nie powoduje żadnych uszkodzeń komputera, nie obciąża procesora ani pamięci RAM i jest dostępny w „ Menadżer zadań» kilka aktywnych procesów svchost.exe nie jest to jeszcze powód do paniki. Odbywa się to za pomocą wirusów, które przedostały się do urządzenia i przybierają postać svchost.exe i tym samym komplikują proces ich usuwania.
- Plik svchost.exe znajduje się na partycji dysku, na którym został zainstalowany system operacyjny, w folderze /Windows/System32, podczas gdy złośliwe oprogramowanie przybierające postać często znajduje się w „ Okna», « Pliki programów" I " Dokumenty i ustawienia" Ponadto wirusy często są osadzone w folderach systemowych” kierowcy», « konfiguracja», « system" i inni.
Oficjalny proces svchost.exe można uruchomić tylko jako SYSTEM, USŁUGA LOKALNA Lub USŁUGA SIECIOWA. Aby ustalić w czyim imieniu proces został uruchomiony należy wykonać następujące czynności:
- Krok 1. Kliknij prawym przyciskiem myszy wolne miejsce na pasku zadań i w oknie, które zostanie otwarte, wybierz wiersz „ Uruchom Menedżera zadań", lub naciśnij jednocześnie kombinację przycisków na klawiaturze Ctrl + Shift + Esc.
- Krok 2. W wyświetlonym oknie przejdź do sekcji „ Procesy"i dla wygody posortuj procesy według nazw. Znajdź procesy " svchost.exe„i uważnie sprawdź, w imieniu którego użytkownika lub usługi zostały aktywowane. Jeśli obok procesu pojawi się nazwa Twojego konta, oznacza to, że wyraźnie masz do czynienia z programem wirusowym, który uniemożliwia prawidłowe działanie systemu operacyjnego.
Jak zneutralizować wirusa svchost.exe przy użyciu standardowych narzędzi systemu operacyjnego Windows 7?
Jeśli wśród swoich procesów znajdziesz złośliwy program pod postacią svchost.exe, możesz spróbować się go pozbyć za pomocą standardowych narzędzi systemu operacyjnego System Windows 7. Aby to zrobić, wykonaj następujące czynności:
- Krok 1. Pierwszym krokiem jest wyłączenie usługi powodującej aktywację wirusa. Otwarty " Menadżer zadań" i znajdź szkodliwy proces na liście svchost.exe. Kliknij go prawym przyciskiem myszy i w wyświetlonym oknie wybierz wiersz „ Przejdź do usług».
Rysunek 1. Jak zneutralizować wirusa svchost.exe przy użyciu standardowych narzędzi systemu operacyjnego Windows 7?
- Krok 2. Okno, które zostanie otwarte, podświetli usługi, na których uruchamiane jest złośliwe oprogramowanie. Musisz zapamiętać ich imiona, a następnie otworzyć „ Panel sterowania" i przejdź do sekcji " Administracja».
- Krok 3. W rozdziale " Administracja"musisz przejść do zakładki" Usługi„i na pełnej liście znajdź po nazwie te, które aktywują wirusa. W kolumnie „ Typ uruchomienia» ustaw stan « Wyłączyć" dla każdej z usług, następnie kliknij przyciski " Stosować" I " OK».
- Krok 4. Teraz wróć do „ Menadżer zadań„, kliknij szkodliwy proces prawym przyciskiem myszy i wybierz wiersz „ Zakończ proces" Po wykonaniu tych kroków i ponownym uruchomieniu komputera wirus nie będzie już aktywowany. Jednak nadal pozostanie na komputerze. Aby całkowicie go usunąć, musisz skorzystać z oprogramowania innych firm.
Zapobieganie uruchamianiu się wirusa poprzez wyłączenie usług systemu operacyjnego jest jedynie środkiem tymczasowym. Nawet jeśli uda Ci się znaleźć program zainfekowany wirusem i go usunąć, system nadal będzie zawierał pliki utworzone przez ten program, które również są zainfekowane. Aby się ich pozbyć, należy skorzystać z pomocy specjalistycznych programów.
Niestety większość nowoczesnych darmowych programów antywirusowych jest nieskuteczna, a niektórzy po prostu nie mają pieniędzy na płatne. Istnieje jednak bezpłatne narzędzie „ Dr.Web CureIt", który wykonuje głębokie skanowanie dysku, skanuje pliki w poszukiwaniu wirusów i skutecznie je „leczy”. Można go pobrać z oficjalna strona internetowa producent wg ten link. Aby pozbyć się wirusa svchost.exe Korzystając z tego narzędzia, wykonaj następujące czynności:
- Krok 1. Program „ Dr.Web CureIt„nie wymaga instalacji, więc po prostu pobierz go z oficjalna strona internetowa i uruchom go. Następnie otwórz na swoim komputerze „ Menadżer zadań" i znajdź szkodliwy proces. Kliknij go prawym przyciskiem myszy i wybierz wiersz „ Otwórz lokalizację przechowywania plików».
- Krok 2. Otworzy się folder zawierający plik zainfekowany wirusem. W górnej części okna widoczny jest dokładny adres jego lokalizacji. Zapamiętaj ten adres i przejdź do okna z narzędziem.
- Krok 3. Ponieważ podczas pełnego skanowania program może pominąć niektóre zainfekowane pliki, najlepiej jest przeskanować komputer w oddzielnych katalogach. Zacznijmy od tego, w którym znajduje się nasz zainfekowany plik. W tym celu na ekranie głównym programu kliknij przycisk „ Wybierz obiekty do skanowania».
- Krok 4. W oknie, które zostanie otwarte, pojawią się standardowe katalogi do skanowania, w tym pamięć RAM, katalog główny systemu Windows, dokumenty i wiele innych. Należy kliknąć na „ Kliknij, aby wybrać pliki i foldery", znajdź ręcznie katalog z zainfekowanym plikiem, zaznacz go znacznikiem i naciśnij przycisk " OK».
- Krok 5. Po wybraniu katalogu kliknij przycisk Uruchom skanowanie" i poczekaj na zakończenie procesu. Jeśli narzędzie nie będzie w stanie „wyleczyć” plików zainfekowanych wirusem, automatycznie prześle je do kwarantanny. Po wyrywkowym sprawdzeniu katalogów możesz wykonać pełne skanowanie swojego komputera. Zaleca się sprawdzanie komputera za pomocą tego programu przynajmniej raz w tygodniu. " Dr. Internetowe lekarstwo» stale udoskonala i aktualizuje bazy wirusów. Dlatego przy każdej aktualizacji będziesz musiał ponownie pobrać program z oficjalna strona internetowa .
WAŻNE: Procesy i usługi pokazane na zrzutach ekranu nie mają charakteru wirusowego i służą jedynie jako przykład. W żadnym wypadku nie usuwaj ich ani nie wyłączaj na swoim komputerze!
WIDEO: svchost ładuje procesor. Rozwiązanie
Jeśli czytasz ten artykuł, prawdopodobnie zauważyłeś już proces systemowy o nazwie „svchost.exe”. Co więcej, zwykle nie jest sam i towarzyszy mu kilka innych procesów o tej samej nazwie:
W normalnej sytuacji wydajność komputera nie ucierpi z powodu tego procesu, a zwykli użytkownicy nie zwracają na to uwagi. Zupełnie inaczej sytuacja wygląda, gdy proces zaczyna „pożerać” od połowy do 100% zasobów komputera. I to nie okazjonalnie, ale stale. W takim przypadku radykalnym rozwiązaniem problemu jest czasami przywrócenie systemu do momentu, w którym działał normalnie. Metody te są nie tylko niepotrzebne, ale też nie zawsze pomagają, dlatego dziś opowiemy o prostszych rozwiązaniach problemu, gdy proces svchost.exe ładuje procesor komputera do pełnej wydajności.
Co to jest svchost.exe
Zacznijmy od teorii. Svchost.exe- proces systemu Windows odpowiedzialny za uruchamianie różnych usług na komputerze (np. Usługa druku Lub zapora systemu Windows). Dzięki niemu na komputerze może działać jednocześnie kilka usług, co może zmniejszyć zużycie zasobów komputera przez te usługi. Ponadto sam proces można uruchomić w kilku egzemplarzach. Dlatego w Menedżerze zadań zawsze działa więcej niż jeden proces svchost.exe.
Dlaczego więc svchost.exe może powodować duże obciążenie procesora i pamięci komputera? W Internecie można spotkać opinię, że proces svchost.exe jest inicjowany przez wirusa lub w ogóle jest wirusem. To jest źle. Ściśle mówiąc, niektóre wirusy i trojany mogą kamuflaż pod nim, tworząc dodatkowe obciążenie zasobów komputera, ale są one dość łatwe do obliczenia i zneutralizowania.
Jak usunąć wirusa podszywającego się pod proces svchost.exe
Uruchom Menedżera zadań (używając skrótu klawiaturowego Control+Atl+Usuń lub z menu Start > Programy > Akcesoria > Narzędzia systemowe) i otwórz zakładkę „Procesy”. W pierwszej kolumnie zobaczysz nazwy procesów, a w drugiej - wskazanie, w czyim imieniu został on uruchomiony. Dlatego należy pamiętać, że svchost.exe można uruchomić tylko jako użytkownicy USŁUGA LOKALNA, SYSTEM (lub „system”) i USŁUGA SIECIOWA.
Jeśli zauważysz, że proces działa w imieniu Twojego użytkownika (na przykład w imieniu Użytkownika), oznacza to, że masz wirusa. Ponieważ prawdziwy plik svchost.exe może zostać uruchomiony wyłącznie przez usługi systemowe, nie można go zlokalizować w obszarze „Uruchamianie” bieżącego użytkownika systemu Windows. Dlatego w tym miejscu spróbujemy znaleźć wirusa podszywającego się pod proces systemowy svchost.exe. Do programu Startup można dostać się na dwa sposoby: na przykład za pomocą programu innej firmy lub za pomocą standardowych narzędzi systemu Windows.
Aby dostać się do Startupu bez instalowania dodatkowych programów, otwórz Początek oraz w pasku wyszukiwania programu (w Windows XP - w Start > Uruchom) pisać msconfig, następnie kliknij OK. Pojawi się okno Konfiguracja systemu. Przejdź do zakładki i dokładnie przejrzyj listę programów uruchamianych podczas uruchamiania systemu. Jeśli znajdziesz proces na tej liście svchost.exe, możesz być pewien jego wirusowego pochodzenia.
Prawdziwy svchost.exe można uruchomić tylko z folderu C:\WINDOWS\system32, gdzie „C” to dysk, na którym jest zainstalowany system Windows. (W 64-bitowym systemie operacyjnym 32-bitowa wersja svchost.exe znajduje się w folderze C:\WINDOWS\SysWOW64 i teoretycznie można stamtąd również uruchomić proces. Jednak domyślnie wszystkie procesy systemowe, łącznie z svchost.exe, są w wersji 64-bitowej. System Windows jest uruchamiany z C:\WINDOWS\system32.) Na powyższym zrzucie ekranu widać, że plik znajduje się w folderze WINDOWS i nazywa się także „svhost.exe”, a nie „sv” C host.exe”, co bezpośrednio wskazuje na jego wirusowe pochodzenie.
Lista ulubionych folderów do maskowania wirusów wygląda mniej więcej tak:
C:\WINDOWS\ svchost.exe
C:\WINDOWS\config\ svchost.exe
C:\WINDOWS\sterowniki\ svchost.exe
C:\WINDOWS\system\ svchost.exe
C:\WINDOWS\system\ svchost.exe
C:\WINDOWS\windows\ svchost.exe
C:\Użytkownicy\nazwa-użytkownika\ svchost.exe
Plik procesu wirusa może nie tylko znajdować się w jednym z wymienionych powyżej folderów (a nie w standardowym folderze, w którym znajduje się prawdziwy plik svchost.exe), ale także mieć inną nazwę:
svhost.exe
svch0st.exe
svchost32.exe
svchosts.exe
syshost.exe
svchosl.exe
svchos1.exe
Znalazłeś wirusa svchost.exe w Startup. Pierwszą rzeczą do zrobienia jest wyłączenie jego automatycznego uruchamiania poprzez odznaczenie pola wyboru obok niego w kolumnie „Element startowy”. Teraz musisz zakończyć proces za pomocą „Menedżera zadań” (prawy przycisk myszy na procesie > Zakończ proces) i usuń sam plik. Pełna ścieżka do pliku, jak na powyższym zrzucie ekranu, jest zawsze wskazana w kolumnie „Polecenie”. Jest całkiem możliwe, że plik procesu nie pozwoli się usunąć - w takim przypadku spróbuj najpierw ponownie uruchomić komputer i powtórzyć operację lub użyj programu do usuwania takich „nieusuwalnych” plików Unlocker.
Następnie dobrze byłoby przeprowadzić skanowanie antywirusowe komputera. Jeśli nadal nie masz zainstalowanego programu antywirusowego na swoim komputerze, zalecamy przeczytanie naszego artykułu.
W systemie nie ma wirusów, ale svchost.exe nadal ładuje komputer?
Czy znalazłeś i zneutralizowałeś wszystkie wirusy w systemie lub upewniłeś się, że na Twoim komputerze nie ma wirusów, ale svchost.exe w dalszym ciągu uniemożliwia pracę? Spróbuj dowiedzieć się, jaki program lub usługa korzysta z tego procesu. Można to łatwo zrobić za pomocą prostego, darmowego programu Process Explorer. Bardzo często proces svchost.exe korzysta z usługi Aktualizacja systemu Windows, który automatycznie instaluje aktualizacje na Twoim komputerze:
W takim przypadku możesz poczekać, aż wszystkie aktualizacje systemu Windows zostaną pobrane i zainstalowane, lub tymczasowo wyłączyć automatyczne aktualizacje systemu Windows. Można to zrobić poprzez Panel sterowania W rozdziale System i zabezpieczenia > Windows Update, otwarcie Ustawienia parametrów(w bocznym menu okna) i wybranie pozycji z listy rozwijanej Nie sprawdzaj aktualizacji:
Jeśli wyłączenie automatycznych aktualizacji nie pomogło, możesz także sprawdzić wszystkie inne usługi Windows. Możesz zatrzymać lub wyłączyć dowolną usługę systemu Windows za pomocą przystawki Usługi. Łatwo się w to dostać: kliknij Zacznij > Kliknij Komputer kliknij prawym przyciskiem myszy i wybierz z menu, które się otworzy Zarządzanie > iść do Usługi i aplikacje > Usługi. Po wybraniu usługi, której szukasz, kliknij ją prawym przyciskiem myszy i wybierz Zatrzymywać się. Jeśli to ona spowodowała obciążenie komputera, to po zatrzymaniu usługi proces svchost.exe przestanie w 100% ładować Twój komputer.
Problem z zawieszającym się komputerem jest chyba znany każdemu bez wyjątku. Z reguły obwinia się o to wirusy, źle napisane programy, a także zwykłe przegrzanie. Od czasu do czasu winowajcą jest svchost.exe. Co to za proces i dlaczego tak się dzieje? Spróbujmy to rozgryźć!
Wirus czy nie?
Po pierwsze, wiele osób natychmiast wpada w panikę. Kiedy w Menedżerze zadań widzą svchost, od razu zakładają, że do komputera przedostał się podstępny wirus. Natychmiast instalowany jest najnowszy program antywirusowy (a jeszcze lepiej dwa), po czym komputer jest kilkakrotnie skanowany. Jeśli użytkownik był tak gorliwy, że zainstalował dwie lub trzy aplikacje zabezpieczające na raz, system na pewno ulegnie awarii.
Od razu Cię ostrzegamy: to nie jest wirus, więc nie spiesz się, aby usunąć svchost.exe! Na czym zatem polega ten proces?
Ogólne informacje o aplikacji
Jest to nazwa bardzo ważnego komponentu odpowiedzialnego za uruchamianie bibliotek dynamicznych systemu (DLL). W związku z tym zależy od niego zarówno Eksplorator (Eksplorator) samego systemu Windows, jak i ponad tysiąc aplikacji innych firm. Dotyczy to szczególnie gier, które aktywnie korzystają z tych bibliotek za pośrednictwem DirectX.
Znajduje się pod tym adresem: %SystemRoot%\System32. Odczytując wpisy rejestru przy każdym uruchomieniu, aplikacja generuje listę usług, które należy uruchomić. Należy zauważyć, że jednocześnie może działać kilka kopii svchost.exe (już wiesz, jaki to rodzaj procesu). Ważne jest to, że każdy proces może zawierać własną grupę usług. Dokonano tego w celu maksymalnego komfortu monitorowania pracy systemu, a także uproszczenia debugowania w przypadku jakichkolwiek problemów.
Wszystkie grupy biorące obecnie udział w tym procesie można znaleźć w następujących sekcjach rejestru:
- HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost;
- HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service.
Wszystkie parametry dostępne w tych sekcjach są widoczne jako osobne instancje svchost.exe (co to już wyjaśniliśmy).
Każda sekcja rejestru, która ich dotyczy, posiada parametr w postaci: REG_MULTI_SZ. Zawiera nazwy wszystkich usług dostępnych w ramach konkretnej grupy Svchost. Każdy z nich zawiera nazwę jednej lub większej liczby usług, których opis zawiera klucz ServiceDLL.
To właśnie jest plik svchost.exe.
Jak sprawdzić procesy powiązane z Svchost?
Aby zobaczyć wszystkie usługi, które są obecnie powiązane z tym procesem, musisz wykonać kilka prostych rzeczy.
- Kliknij „Start”, a następnie w tym menu znajdź polecenie „Uruchom”.
- Wejdź tam i naciśnij ENTER.
- Następnie skopiuj i wklej następujące wyrażenie do otwartego emulatora wiersza poleceń: Lista zadań /SVC. Ponownie użyj klawisza ENTER.
- Lista wszystkich procesów zostanie wyświetlona w formie listy. Uwaga! Pamiętaj o wprowadzeniu parametru klucza /SVC, ponieważ wyświetla on aktywne usługi. Aby uzyskać rozszerzone informacje o konkretnej usłudze, użyj polecenia: Tasklist /FI "PID eq Process_id" (łącznie z cudzysłowami).
Jeśli masz problemy
Często zdarza się, że po wpisaniu poleceń komputer wyświetla coś niezrozumiałego, np.: „Nie można rozpoznać polecenia”. Nie spiesz się, aby wejść do niego ponownie.
Zazwyczaj dzieje się tak dlatego, że pracujesz na koncie, którego uprawnienia są po prostu niewystarczające do wykonania tego typu czynności. Nie ma znaczenia, czy masz konto administratora, czy nie. Aby naprawić sytuację, emulator wiersza poleceń należy uruchomić w nieco inny sposób.
Aby to zrobić, kliknij przycisk „Start”, a następnie w polu „Wyszukaj” wpisz CMD. Po prawej stronie menu otworzy się lista znalezionych plików. Kliknij prawym przyciskiem myszy pierwszy z nich (z odpowiednią nazwą), a następnie z wyświetlonego menu kontekstowego wybierz „Uruchom jako administrator”.
Zatem przekazaliśmy Państwu podstawowe informacje. Przyjrzyjmy się teraz złośliwym programom, które potrafią udawać nieszkodliwą aplikację systemową.
Jak oddzielić ziarno od plew?
Przyjrzyj się uważnie nazwie procesu: powinna być zapisana jako sVChost! Istnieje kilka trojanów udających sVHost, które są bardzo powszechne. Jeśli widzisz coś takiego w swoim „menedżerze zadań”, to w tym przypadku rzeczywiście nadszedł czas, aby całkowicie przeskanować system pod kątem obecności złośliwych aplikacji.
Zwłaszcza „zaawansowane” wirusy i trojany nadal potrafią po mistrzowsku się kamuflować, mając dokładnie tę samą nazwę, co rzeczywisty proces. Ale nawet je można rozróżnić ze 100% prawdopodobieństwem, zwracając uwagę na najbardziej charakterystyczne znaki. Przyjrzyjmy się im.
Po pierwsze, prawdziwy proces systemowy nigdy (!) nie jest uruchamiany jako zwykły użytkownik. Jego uruchomienie może zostać zainicjowane przez SYSTEM, SERWIS LOKALNY i SERWIS SIECIOWY. Co ważniejsze, nie uruchamia się (!), gdy system zaczyna korzystać z narzędzi startowych. W związku z tym lista programów uruchamianych jednocześnie z systemem nie powinna w żadnym wypadku zawierać svchost.exe. Jak wygląda proces w tym przypadku?
Jeśli widzisz coś takiego, powód jest tylko jeden – wirus.
Sprawdzanie uruchamiania
Nie wiesz jak to zrobić? Wszystko jest bardzo proste! Najpierw kliknij przycisk „Start” i lewym przyciskiem myszy kliknij pole „Uruchom”. Następnie wprowadź tam polecenie MSConfig. Otworzy się lista wszystkich aplikacji uruchomionych podczas uruchamiania, którą należy dokładnie przejrzeć.
Jeśli procesów svchost.exe jest wiele (lub nawet jeden), to na pewno będziesz musiał pomyśleć o tym, jak usunąć go z komputera.
Co zrobić w przypadku wykrycia „szpiega”?
Jak już powiedzieliśmy, w tym przypadku najlepiej przeskanować system operacyjny za pomocą potężnego programu antywirusowego. Ale wcześniej nie zaszkodzi wykonać kilka prostych kroków, dzięki którym możesz całkowicie zablokować wirusa przed jakąkolwiek możliwością wyrządzenia ci krzywdy. Ogólnie rzecz biorąc, w ostatnich latach wirus svchost.exe szeroko rozprzestrzenił się w sieci RuNet. Z reguły złośliwe oprogramowanie specjalizujące się w kradzieży danych osobowych użytkowników działa pod przykrywką normalnego procesu systemowego.
Najpierw w wierszu „Lokalizacja pliku” znajdź konkretny folder, w którym znajduje się plik wirusa. Wybierz go na liście lewym przyciskiem myszy i kliknij przycisk „Wyłącz”. Kliknij „OK”, następnie przejdź do katalogu z żądanym plikiem i usuń go. Wszystko. Można skanować antywirusem.
Proces ten bardzo obciąża procesor. Dlaczego tak się dzieje i co powinienem zrobić?
Zatem wracamy do początku naszego artykułu. Czy pamiętasz, że czasami z powodu svchost.exe (co to za proces, już szczegółowo wyjaśniliśmy) komputer zaczyna zwalniać i „zawieszać się”? Dlaczego to się dzieje? A jak przezwyciężyć to zjawisko bez konieczności ponownej instalacji systemu?
Najprostszy sposób
Istnieje dość proste i skuteczne zalecenie, które pomaga w wielu przypadkach. Otwórz „Menedżera zadań”, poszukaj tam procesu svchost, następnie kliknij go prawym przyciskiem myszy i wybierz „Priorytet/Niski”. Należy zauważyć, że należy to zrobić w przypadku każdego procesu o tej samej nazwie, który znajduje się w „Menedżerze zadań”.
Przypominamy jeszcze raz: jeśli zobaczysz plik svchost.exe (już wiesz, co to jest), w żadnym wypadku nie spiesz się, aby go usunąć, podejrzewając, że jest to wirus!
Usługa Windows Update
Często w systemie Windows XP problem z prawie 100% i svchost jest spowodowany tym, że usługa aktualizacji nie działa poprawnie. Niektóre zasoby komputerowe znalazły wyjaśnienie tego zjawiska.
Problemem jest nieprawidłowy mechanizm sprawdzania aktualizacji. Biorąc pod uwagę ilość łat jakie wydano dla tego systemu, mały błąd w alokacji pamięci przerodził się w poważny problem: komputer jest nie tylko powolny, ale bez problemu można wyszukiwać „łatki” całymi dniami, na przemian zawieszając się przy tym czas.
Jak wyłączyć problematyczną usługę?
Aby tymczasowo wyłączyć usługę Windows Update, przejdź do „Panelu sterowania” i znajdź tam pozycję „System i zabezpieczenia”. To tam znajduje się pożądana „Windows Update”, w której interesuje nas pozycja „Włącz lub wyłącz automatyczne aktualizacje”. Zaznacz pole obok „Nie sprawdzaj dostępności aktualizacji”. Kliknij OK i zrestartuj maszynę.
Jeśli po tym wszystko będzie w porządku, a procesor przez większość czasu nie będzie w stanie „martwym”, to rzeczywiście przyczyną wszystkich problemów była usługa aktualizacji. Jeśli po tym problem będzie nadal występował, przywracamy usługę Windows Update do pierwotnego stanu, po czym nadal szukamy sprawcy wszystkich nieszczęść.
Przeglądarka internetowa
Jednak nie spiesz się. W wielu przypadkach winny jest Internet Explorer. Pamiętasz, jak na samym początku artykułu omawialiśmy znaczenie svchost dla Explorera? Ale „Przeglądarka internetowa” jest ważną częścią menedżera plików rodziny systemów operacyjnych Windows.
Problemy z nim bardzo często zaczynają się, gdy wersja IE jest bardzo przestarzała. Na przykład sam Microsoft od bardzo długiego czasu nie zalecał używania systemu Windows XP z szóstą wersją przeglądarki Internet Explorer.
W związku z tym w tym przypadku jest to dość proste. Skorzystaj z wyżej wymienionej usługi Windows Update. Pobierz i zainstaluj wszystkie najnowsze aktualizacje dla swojej wersji systemu operacyjnego, zainstaluj nową wersję IE. Możliwe, że ten środek Ci pomoże.
Gry
Obserwuj, które aplikacje przy próbie uruchomienia powodują przeciążenie procesora. Ponadto należy uważać na komunikaty „błąd aplikacji svchost.exe”, które niemal w 100% wskazują, że za niewłaściwe zachowanie systemu odpowiedzialna jest aplikacja innej firmy.
Najczęściej program ten jest grą pobraną przez szczęśliwego właściciela z jakiejś „lewej” strony. Ci, którzy dokonali modyfikacji w kodzie programu, usuwając z niego ochronę, rzadko testują swoje stworzenie pod kątem pełnej kompatybilności z określonymi systemami, ich bibliotekami DLL itp. Zatem w tym przypadku nie ma się co dziwić.
"Nietoperz"
W rzadkich przypadkach właściciele starych wersji programu pocztowego The Bat napotykają ten problem, z którego z tego czy innego powodu wiele osób nadal korzysta. Spróbuj odinstalować aplikację. Następnie zainstaluj najnowszą wersję narzędzia, a następnie ponownie sprawdź zachowanie komputera.
Kierowcy
Bardzo często podczas przenoszenia systemu na inny dysk po poważnych błędach w systemie plików, a także po ataku wirusa, użytkownicy mają do czynienia z systemem operacyjnym, który jest całkowicie zawieszony z powodu svchost. ex. „Jak usunąć ten złośliwy proces?” - pomyślcie początkujący użytkownicy.
Ostrzegamy Cię jeszcze raz: usunięcie tego pliku doprowadzi do strasznych konsekwencji i całkowitej niesprawności systemu, dlatego przed podjęciem drastycznych kroków lepiej przeczytaj naszą kolejną radę.
Istnieją informacje, że proces svchost.exe, którego błąd psuje tyle nerwów użytkownikom, może nie działać poprawnie z powodu nieprawidłowo zainstalowanych lub „krzywych” sterowników. Bardzo często okazuje się, że przyczyną są programy do kart graficznych i dźwiękowych. Sterowniki do nich są złożone i nieprzewidywalne, więc jeśli to możliwe, usuń je, a następnie zainstaluj najnowsze (lub najbardziej stabilne) wersje.
Windows Defender
Właściciele systemu Windows Vista/7 powinni zwrócić uwagę na program Windows Defender, który jest standardowo dołączany do tych systemów operacyjnych. Służy do zapobiegania przedostawaniu się złośliwego oprogramowania do systemu, ale czasami sam nie zachowuje się lepiej.
Problemy pojawiają się, jeśli zainstalowane oprogramowanie antywirusowe innej firmy z jakiegoś powodu nie dezaktywuje Defendera. Dotyczy to szczególnie wszystkich produktów Eset Nod, które w ostatnim czasie cieszyły się ogromną popularnością wśród wielu użytkowników domowych.
Aby naprawić tę sytuację, kliknij przycisk „Start”, przejdź do „Panelu sterowania”, a następnie znajdź w nim „Defender”. W jego głównym oknie znajduje się pozycja „Uruchom skanowanie w stanie bezczynności”. Odznacz to, kliknij OK. W niektórych przypadkach środek ten okazuje się przydatny.
Mamy nadzieję, że dowiedziałeś się, czym jest program svchost.exe. Szczegółowo rozmawialiśmy o jego celu, a także metodach eliminowania problemów z nim związanych. Zazwyczaj oferowane przez nas metody rozwiązywania problemów działają. Wszystko, co musisz zrobić, to ściśle przestrzegać instrukcji zawartych w artykule.
Ponadto aktualizacja systemu na czas nie zaszkodzi.
Data publikacji: 20.07.2010Artykuł zaktualizowano 12.09.2011
Objawy:
Twój komputer nagle zaczął się zawieszać i spowalniać system. Jednocześnie masz program antywirusowy z najnowszymi antywirusowymi bazami danych. Kliknij Ctrl+Alt+Usuń i kliknij zakładkę Procesy. Zobaczysz listę wszystkich aktualnie uruchomionych procesów; jednocześnie zobaczysz, że jeden z procesów zużywa dużo zasobów komputera (mimo że aktualnie nie używasz żadnych programów). Tutaj zobaczysz pewien proces svchost(będzie kilka procesów o tej samej nazwie, ale potrzebujesz dokładnie tego, który ładuje system na 100%).
Rozwiązanie:
1) Przede wszystkim spróbuj po prostu ponownie uruchomić komputer.
2) Jeśli po ponownym uruchomieniu proces ten nadal ładuje system, kliknij proces prawym przyciskiem myszy i z otwartej listy wybierz Zakończ drzewo procesów. Następnie uruchom ponownie komputer.
3) Jeśli pierwsze dwie metody Ci nie pomogły, przejdź do folderu Okna i znajdź tam folder Pobierz z wyprzedzeniem(C:\WINDOWS\Pobieranie wstępne). Usuń ten folder ( usuń dokładnie folder Pobierz z wyprzedzeniem; NIE usuwaj przypadkowo samego folderu Okna!!!)
Następnie postępuj zgodnie z drugim punktem (tj. Usuń drzewo procesów svchost). Zrestartuj swój komputer.
Ile procesów powinno być w sumie?svchost.exe w zakładce „Procesy”?
Liczba procesów o tej nazwie zależy od liczby usług uruchomionych przez svchost. Ilość może zależeć od wersji systemu Windows, właściwości komputera itp. Dlatego może istnieć od 4 procesów (absolutne minimum) do nieskończoności o nazwie „svchost.exe”. Na moim 4-rdzeniowym komputerze z systemem Windows 7 (łącznie z uruchamianymi usługami) w zakładce „Procesy” znajduje się 12 svchostów.
Jak ustalić, który z nich jest wirusem?
Na powyższym zrzucie ekranu widać, że w kolumnie „Użytkownik” obok każdego svchost znajduje się nazwa źródła, które uruchomiło ten proces. W normalnej formie obok svchosts będzie napisane „system”, „usługa sieciowa” lub „usługa lokalna”. Wirusy uruchamiają się jako „użytkownik” (można zapisać jako „użytkownik” lub „administrator”).
Czym w ogóle jest proces?svchost.ex?
Krótko mówiąc, proces svchost jest akceleratorem uruchamiania i działania usług. svchosts są uruchamiane poprzez proces systemowy Services.exe
Co się stanie, jeśli kliknę „Zakończ drzewo procesów” i przypadkowo zakończę proces systemowy?svchost, a nie sam wirus?
Nic złego się nie stanie. System wyświetli błąd i ponownie uruchomi komputer. Po ponownym uruchomieniu wszystko się ułoży.
Pod jakie wirusy się podszywająsvchost.ex?
Według Kaspersky Lab pod postacią svchost.exe podszywają się następujące wirusy: Virus.Win32.Hidrag.d, Trojan-Clicker.Win32.Delf.cn, Net-Worm.Win32.Welchia.a
Według niepotwierdzonych doniesień, niektóre wersje Trojan.Carberp również podszywają się pod svchost.exe
Jak działają te wirusy?
Wirusy te bez Twojej wiedzy uzyskują dostęp do specjalnych serwerów, skąd albo pobierają coś innego niebezpiecznego, albo wysyłają informacje na serwer (mianowicie Twoje hasła, logi itp.)
Processvchost.exe ładuje system, ale w kolumnie „Użytkownik” jest napisane „system". Co to jest?
Najprawdopodobniej oznacza to, że jakaś usługa ciężko pracuje. Poczekaj chwilę, a proces ten zakończy ładowanie systemu. Albo nie przestanie... Istnieje kilka wirusów (na przykład: Conficker), które używają prawdziwych svchostów do uszkadzania systemu. Są to bardzo niebezpieczne wirusy, dlatego powinieneś sprawdzić swój komputer za pomocą programu antywirusowego (lub jeszcze lepiej, kilku na raz). Możesz na przykład pobrać DrWeb CureIt - znajdzie on takie wirusy i usunie je.
Dlaczego musisz zakończyć drzewo procesów i usunąć folder?Pobieranie wstępne?
Jeśli zamkniesz drzewo procesów spowalniającego system svchosta, komputer natychmiast uruchomi się ponownie. A podczas uruchamiania, gdy wirus spróbuje uruchomić się ponownie, program antywirusowy (który musisz zainstalować) natychmiast go wykryje i usunie. Chociaż istnieje wiele modyfikacji. Na przykład oryginalne źródło takiego wirusa może znajdować się w folderze Prefetch. Folder ten jest potrzebny do przyspieszenia działania usług. Usunięcie go nie zaszkodzi komputerowi.
Twoje rady mi nie pomogły. Processvchost.exe kontynuuje ładowanie systemu.
Przede wszystkim sprawdź swój komputer za pomocą programu antywirusowego. Jeszcze lepiej, sprawdź swój komputer za pomocą kilku programów antywirusowych.
Mogę również doradzić wyczyszczenie folderu Informacje o woluminie systemowym. Ten folder zawiera punkty przywracania komputera. Wirusy rejestrują się w tym folderze, ponieważ system nie pozwala programowi antywirusowemu na usunięcie czegokolwiek z tego folderu. Ale jest mało prawdopodobne, że będzie to dla ciebie przydatne. Nie słyszałem jeszcze o takich modyfikacjach wirusów udających svchost.exe i znajdujących się w folderze Informacje o woluminie systemowym.
Jeśli masz więcej pytań, chętnie na nie odpowiem.
Najnowsze wskazówki z działu Komputery i Internet:
Komentarze Rady:
Usunąłem folder Prefetch i wszystko było w porządku! dziękuję, systemie XPi
userOK, masz rację svchost.exe jest jednym z głównych procesów. Istnieje jednak pewien rodzaj wirusa, który podszywa się pod niego. W końcu svchost to tylko nazwa. Poza tym zakończenie drzewa procesów niczemu nie szkodzi. Windows jest dość dobrym systemem i automatycznie przywraca większość plików systemowych.
Czego uczycie dzieci????????????? svchost.exe w rodzinie systemów operacyjnych Microsoft Windows (2000, XP, Vista, Seven) jest procesem hosta dla usług ładowanych z bibliotek dynamicznych. Używanie jednego procesu do uruchamiania wielu usług może znacznie zmniejszyć koszt pamięci RAM i czas procesora.
