Menü
Ingyenes
bejegyzés
a fő  /  Oktatás/ Hogyan lehet azonosítani az svchost rendszer folyamatának álcázott vírust? Az svchost folyamat és hogyan lehet megkülönböztetni a rajta álcázó vírustól Hogyan lehet kideríteni, hogy az svchost vírus-e?

Hogyan lehet azonosítani az svchost rendszer folyamatának álcázott vírust? Az svchost folyamat és hogyan lehet megkülönböztetni a rajta álcázó vírustól Hogyan lehet kideríteni, hogy az svchost vírus-e?

A vírusok behatoltak egy számítógépre, és általában megpróbálják nem hirdetni jelenlétüket, elrejtve folyamataikat a felhasználó szeme elől, vagy ártalmatlan rendszerfolyamatként leplezve le őket, amelyekből leginkább svchost.exe... És ez egészen érthető. Megtalálva ennek a folyamatnak egy tucat példányát a Feladatkezelőben, a felhasználók elkezdik gyanítani, hogy valami nincs rendben, összekapcsolják svchost.exe minden olyan problémával, amihez esetleg semmi köze. Néhány újonc még megpróbálja eltávolítani, ami természetesen nem vezet semmi jóhoz.

Tehát mi ez ugyanaz svchost.exeés miért olyan gyakran másolják? Először, svchost.exe nem vírus, bár még mindig rendelkezésre állnak példák a rosszindulatú programok leplezésére ebben a rendkívül fontos folyamatban, amely a Windows működéséhez szükséges. Kicsit alább eláruljuk, hogyan lehet kitenni az őket borító vírusokat, de most hadd mondjak néhány szót a célról. svchost.exe... Tehát ezt a folyamatot is hívják A Win32 Services általános hosztfolyamata a legközvetlenebb szerepet vállalja a Windows rendszerfájlok és alkalmazásprogramok jelentős részét kitevő, dinamikus linkkönyvtárakat (DLL) használó programok, szolgáltatások és szolgáltatások munkájában.

Mert a svchost.exe rengeteg programot és szolgáltatást kell fenntartania, a stabilitás biztosítása érdekében több esetben fut, amelyek száma egyes esetekben több tucatot is elérhet. Általában érintse meg svchost.exe nagyon csüggedt, de mint mondtuk, a vírusok álcázhatják magukat. Hogyan ismeri fel őket? Kezdjük azzal a ténnyel, hogy a valódi fájl svchost.exe a következő mappák egyikében kell lennie:

  • C: / WINDOWS / rendszer32
  • C: / Windows / SysWOW64
  • C: / WINDOWSPrefetch
  • C: / WINDOWS / winsxs / *

Megjegyzés: a negyedik opció elérési útjának végén lévő csillag azt jelenti, hogy a perjel után egy másik mappa lehet, általában hosszú névvel, amely egy karakterkészlet. Ritka kivételtől eltekintve svchost.exe megtalálható néhány program könyvtárában, például Malwarebytes Anti-Malware.

Ha ez a fájl a Windows gyökérkönyvtárában vagy felhasználói mappáiban található, akkor valószínűleg vírusról van szó. A szelektivitás bemutatása, szisztémás folyamatként való álcázás svchost a rosszindulatú fájlok elrejtőzhetnek a legváratlanabb helyeken. Megtalálásukhoz használhatja a Feladatkezelőt vagy a Process Explorer segédprogramot, amely folyamatok alapján azonosítja az útvonalakat, és fájlnév alapján kereshet. MasterSeeker vagy hasonló program.

A helyszínen kívül fokozott figyelmet kell fordítani a fájl nevére. A kezdő felhasználók közül kevesen figyelnek erre, de hiába. Első pillantásra nem veszi észre, hogy a fájlok miben különböznek egymástól. svchost.exeés (a másodikban a "c" el van hagyva). A fájlnévben pedig a latin betűk cirill betűkkel helyettesíthetők. Nehezebb azonosítani, mivel a "helyes" mappában található, míg a névben csak a Windows látja a különbséget, a névben szereplő karaktereket a kódtáblához kell ellenőrizni (kívülről) azonos cirill és latin betűk különböző kódokkal rendelkeznek).

Mi a teendő, ha "rossz" vagy rossz helyen találsz svchost? Először küldje be beolvasásra VirusTotal ha van benne valami, akkor az ötven antivírus közül legalább az egyik jelzést ad. Valódi fájl svchost makulátlanul tiszta legyen. A hamisítás eltávolítása svchost fájl, olvassa el a vírust, használja Dr.Web CureIt!, Dr.Web LiveDisk vagy segédprogram AVZ... Dolgozni AVZ szükséged van egy forgatókönyvre is.

És itt van maga a forgatókönyv. Hozzon létre egy * .txt fájlt, és illessze be és mentse bele a következőket.

kezdődik
SearchRootkit (igaz, igaz);
SetAVZGuardStatus (True);
QuarantineFile (‘a rosszindulatú fájl teljes elérési útja’, ”);
DeleteFile (‘a rosszindulatú fájl teljes elérési útja’);
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard (’TSW’, 2,3, igaz);
BC_Activate;
RebootWindows (true);
vége.

Zárójelben a parancsokkal szemben Karanténfájlés Fájl törlése meg kell adnia a rosszindulatú fájl teljes elérési útját. Például: (' C: \ Windows \ system \ syshost.exe‘,”);

Dob AVZ, válasszon a menüből File majd válaszd Futtassa a szkriptet, helyezze be a korábban szerkesztett szkript kódját a megnyíló ablakba (mit kell tennie, maga a szkript is jelzi), és nyomja meg a gombot " Fuss". A számítógép újraindítása után ellenőrizzük, hogy a rosszindulatú fájl törlődött-e, majd a rendszerlemez teljes vizsgálatát elvégezzük bármilyen vírus- és kémprogram-elhárító eszközzel.

A Svchost.exe egy olyan rendszerfolyamat neve, amely számos vírusként álcázza magát. Ennek a rosszindulatú programnak a megjelenése következtében az internetkapcsolat megszakadhat, vagy súlyos rendszerhiba léphet fel. Ezért fontos tudni, hogyan kell eltávolítani az svchost exe alkalmazást, mielőtt a számítógép leállna.

Leleplező

Elég nehéz felismerni az svchost.exe vírust a számítógépen. A probléma az, hogy az svchost egy Windows rendszermodul, amely elindítja a szolgáltatásokat. E szolgáltatások letiltása hibákhoz és a rendszer hibás működéséhez vezethet.

A különféle vírusok csak ezt a nevet veszik maguknak, és valóban hasznos folyamatok között bújnak meg a "Feladatkezelőben".

Figyelem! Az a tény, hogy az svchost.exe folyamat jelen van a Feladatkezelőben, nem jelenti azt, hogy a számítógépet vírus fertőzte meg! Az ilyen folyamatokat el kell indítani, mert nélkülük a rendszer nem működik megfelelően!

De hogyan lehet azonosítani egy rosszindulatú folyamatot az aktív folyamatok között, ha mindegyiknek ugyanaz a neve? Szükséges hivatkozni a "Felhasználónév" mezőre, ahol meg kell jelölni, hogy ki a kezdeményezője a folyamat elindításának.

A rendszer modulok "Rendszer", "Helyi szolgáltatás" vagy "Hálózati szolgáltatás" néven futnak. Ha úgy látja, hogy az svchost.exe folyamat a felhasználó nevében fut, akkor tudnia kell, hogy titokban működő vírussal néz szembe.

Törlés

Sajnos a rendszermodulnak álcázott vírusokat csak kétféleképpen lehet teljesen eltávolítani: a rendszer teljes újratelepítésével vagy a rendszerleíró adatbázis tisztításával.

Az url mal vírus eltávolítására szolgáló programok itt nem segítenek. A SpyHunter segédprogram, amely felhasználható az ajánlatok varázsló által hirdetések eltávolítására, nem képes megbirkózni egy ilyen feladattal.

Nincs értelme külön beszélni az újratelepítésről: ez rendkívüli intézkedés, amikor más módszereket már kipróbáltak és működésképtelennek találtak.

Jobb, ha közvetlenül a rendszerleíró adatbázis tisztításával foglalkozik, de először megpróbálhat egy erősebb víruskereső csomagot telepíteni, vagy használhatja a Dr.Web CureIt gyógyító segédprogramot, amely segít eltávolítani a trovi com-ot és megbirkózni más hasonló vírusalkalmazásokkal.

Nagyszerű, ha mindkettőt megteheti - ellenőrizze a rendszert frissített aláírásokkal ellátott víruskereső segítségével, majd futtassa a Dr.Web CureIt alkalmazást, és ezzel ismét ellenőrizze a merevlemezt.

Ne felejtse el ellenőrizni a Windows indítási listáját is.

Nyomja meg a Win + R billentyűt, írja be az "msconfig" parancsot, és lépjen a "Startup" fülre. Ellenőrizze, hogy az svchost exe nincs-e az indítási elemek listájában. Ha vírust észlel, törölje a jelölést, majd távolítsa el a listáról.

Ha ezek a lépések nem segítenek, folytassa a rendszerleíró adatbázis tisztítását.

Munka a nyilvántartással

Nyissa meg a rendszerleíró adatbázist a "regedit" paranccsal. Számos bejegyzést kell itt szerkeszteni és törölni, ezért kérjük, legyen türelemmel.

Válassza a HKEY_Local Machine → Sоftwаre → Micrоsоft → Windоws → CurrеntVеrsion → Run menüpontot. Keresse meg a "PowerManager" = "% WinDir% svchost.exe" kulcsot, és törölje azt.

Most törölnie kell a vírussal kapcsolatos egyéb bejegyzéseket. Lépjen a HKLM -> Szoftver -> Microsoft -> Windows NT -> CurrentVersion -> WinLogon oldalra. Keresse meg a "Userinit" kulcsot, és ellenőrizze annak értékét. Hajtsa végre a következőt: "C: \ Windows \ system32 \ userinit.exe". Ehhez kattintson a jobb gombbal a gombra, és válassza a "Módosítás" lehetőséget.

Használja a keresési funkciót (Ctrl + F), és keressen más bejegyzéseket "svchost" értékkel. Törölje őket.

Amint láthatja, egy kicsit meg kell szenvednie a rendszerleíró adatbázis bejegyzéseivel. Ezért, ha lehetséges, telepítse újra a rendszert, vagy próbáljon visszaállítani az előző állapotába egy visszaállítási ellenőrző pont segítségével.

Megjelenés dátuma: 2010.07.20

A cikket 2011.12.09-én frissítették.

Tünetek:
A számítógép hirtelen lefagy, és lassítja a rendszert. Ugyanakkor van egy antivírusa a legújabb antivírus adatbázisokkal. Kattintson Ctrl + Alt + Törlésés kattintson a fülre Folyamatok... Megjelenik az összes futó folyamat listája; ugyanakkor látni fogja, hogy egyes folyamatok sok számítógépes erőforrást emésztenek fel (bár jelenleg nem használ semmilyen programot). Itt láthat egy bizonyos folyamatot svchost(Több azonos nevű folyamat lesz, de pontosan arra van szükség, amely 100% -osan tölti be a rendszert).

Megoldás:
1) Próbáljon először újraindítani a számítógépet.
2) Ha az újraindítás után ez a folyamat folytatja a rendszer betöltését, akkor kattintson a jobb gombbal a folyamatra, és a megnyíló listában válassza a Fejezze be a folyamatfát... Ezután indítsa újra a számítógépet.
3) Ha az első két módszer nem segített, menjen a mappába ablakokés megtalálja ott a mappát Prefetch(C: \ WINDOWS \ Prefetch). Törölje ezt a mappát ( törölje pontosan a mappát Prefetch; NE törölje véletlenül magát a mappát ablakok!!!) Ezután kövesse a második pontot (azaz törölje az svchost folyamatfát). Indítsa újra a számítógépet.

Hány folyamat legyensvchost.exe a Folyamatok lapon?
Az ilyen nevű folyamatok száma attól függ, hogy az svchoston keresztül hány szolgáltatás indul. A szám a Windows verziójától, a számítógép tulajdonságaitól stb. Függően változhat. Ezért az "svchost.exe" nevű folyamatok száma 4-től (abszolút minimum) és végtelenig terjedhet. 12 svchostom van a Windows 7 rendszerű 4 magos számítógép Folyamatok lapján (figyelembe véve az elindított szolgáltatásokat).

Hogyan lehet meghatározni, melyik a vírus?
A fenti képernyőképen látható, hogy az egyes svchostok melletti "Felhasználó" oszlopban ott van a forrás neve, amely elindította ezt a folyamatot. Normál formában az svchost mellett a "rendszer", vagy "hálózati szolgáltatás" vagy "helyi szolgáltatás" lesz írva. A vírusok a "felhasználó" nevében futtatják magukat (írhatjuk "felhasználónak" vagy "rendszergazdának" is).

Mi általában egy folyamatsvchost.alkalmazás?
Egyszerűbben fogalmazva: az svchost folyamat gyorsítja a szolgáltatások és szolgáltatások elindítását és üzemeltetését. A Svchost-ok a services.exe rendszerfolyamaton keresztül indulnak

Mi történik, ha a "Folyamatfának befejezése" gombra kattintva véletlenül leállítom a rendszer folyamatátsvchost és nem maga a vírus?
Semmi rossz nem fog történni. A rendszer hibát fog kapni, és újraindítja a számítógépet. Az újraindítás után minden a helyére kerül.

Milyen vírusokat leplezneksvchost.alkalmazás?
A Kaspersky Lab szerint a vírusok maszkolva vannak az svchost.exe alatt: Virus.Win32.Hidrag.d, Trojan-Clicker.Win32.Delf.cn, Net-Worm.Win32.Welchia.a
Meg nem erősített jelentések szerint a Trojan.Carberp egyes verziói szintén svchost.exe néven vannak álcázva

Hogyan működnek ezek a vírusok?
Ezek a vírusok az Ön tudta nélkül speciális szerverekre lépnek be, ahonnan vagy valami mást veszélyeset töltenek le, vagy információkat küldenek a szervernek (nevezetesen a jelszavakat, naplókat stb.)

Folyamatsvchost.Az exe betölti a rendszert, de a "Felhasználó" oszlopban azt mondja: "rendszer ". Ami?
Valószínűleg ez azt jelenti, hogy valamilyen szolgáltatás vagy szolgáltatás keményen dolgozik. Várjon egy kicsit, és ez a folyamat leállítja a rendszer betöltését. Vagy nem áll le ... Vannak olyan vírusok (például: Conficker), amelyek valódi svchostokat használnak a rendszer megrongálására. Ezek nagyon veszélyes vírusok, ezért ellenőrizze számítógépét egy víruskeresővel (vagy jobb, ha egyszerre többel is). Például letöltheti a DrWeb CureIt alkalmazást - megtalálja az ilyen vírusokat és eltávolítja őket.

Miért kell befejezni a folyamatfát és törölni egy mappátElőhívás?
Ha megszünteti az svchost folyamatfáját, amely lelassítja a rendszert, akkor a számítógép sürgősen újraindul. Induláskor, amikor a vírus megpróbálja újraindítani, az antivírus (amelyet feltétlenül telepítenie kell) azonnal észleli és eltávolítja. Sok módosítás van. Például egy ilyen vírus eredeti forrása a Prefetch mappában lehet. Erre a mappára van szükség a szolgáltatások és szolgáltatások működésének felgyorsításához. Eltávolítása nem károsítja a számítógépet.

A tanácsod nem segített nekem. Folyamatsvchost.Az exe tovább tölti a rendszert.
Először is ellenőrizze a számítógépét egy víruskeresővel. Még jobb, ellenőrizze a számítógépét több víruskereső programmal.
Azt is tanácsolhatom, hogy tisztítsa meg a System Volume Information mappát. Ez a mappa tartalmazza a számítógép visszaállítási pontjait. A vírusok regisztrálják magukat ebbe a mappába, mivel a rendszer nem engedi, hogy az antivírus bármit töröljön ebből a mappából. De ez nem valószínű, hogy hasznos lesz az Ön számára. Még nem hallottam olyan vírusmódosításokról, amelyek az svchost.exe-t megszemélyesítenék, és a System Volume Information mappában találhatók.

Ha további kérdése van, szívesen válaszolok rájuk.


Legfrissebb számítógépek és internetes tippek:

A testület megjegyzései:

Nagyon köszönöm! Minden tiszta és víz nélkül Minden felesleges folyamat eltűnt. Köszönöm!

Windows6.1-KB3102810 x86 (x64) - 7-hez, akik számára a frissítő sok operátort eszik meg.

Röviden, rájöttem, hogy az svchost miért tölti be a százalékot 30% -kal, a Spyware Process Detector segédprogram segített felfedni ezt a titokzatos folyamatot (az interneten egy repedéssel is megtalálható), és kiderült, hogy nem valami rosszindulatú program, de egy szokásos rendszerfolyamat Defrag exe, zörgött. Lemeztöredezettség-mentesítő, az svchost már nem fordul elő. Minden probléma megoldódott.

Mindent kipróbáltam, és a frissítési központ kikapcsolta, és az Prefetch törölte, és a folyamatfa véget ért, semmi sem segít, az svchost még mindig 30% -kal tölti be a százalékot.

Ilya, nagyon köszönöm! Segített! Mindent úgy csináltam, ahogy írtam. Csak az XP szolgáltatásomon hívják az automatikus frissítéseket. Az automatikus futtatás letiltása után, amint volt időm leállítani a szolgáltatást, ez a folyamat eltűnt, és a CPU terhelése elaludt. Akinek XP vagy frissítései vannak, az nem fontos - ezt a módszert ajánlom.

Ivan, nagyon köszönöm a megjegyzést) Segített. Megtagadták a hozzáférést, és minden normalizálódott. Előtte semmi sem segített!

Levettem az Prefetch mappát, de újraindítás után ugyanúgy megjelenik, mint a RAM problémája.

a Win XP rendszeren egyszerűen megoldotta a problémát - letiltotta a rendszerfrissítést. valószínűleg kicsi puha ily módon észrevétlenül rábírja a felhasználókat az XP és 7 elhagyására.

Rustam, a cikk egyértelműen kimondja, hogy ez a mappa nem a rendszerfájlokhoz tartozik (amelyek a Windows mappában vannak). Íme egy idézet a cikkből: "Eltávolítása nem károsítja a számítógépet." ÓVOSAN OLVASSA EL A CIKKET, cykablyat!

Belenéztem az svchost mappába, de ott csak a számítógépen futó összes program gyökérmappáit találtam. eltávolításkor katasztrófa következhet be, de minno: az összes életet támogató program teljes leállítása, ami végső soron oda vezetne, hogy az újraindítás után a számítógép teljesen leáll, és újra kell telepítenem a Windows rendszert. nem kockáztatta a teljes gazdagép mappa törlését ... Más megoldásokat keresek a problémákra. Azok számára, akik úgy gondolják, hogy a frissítés letiltása megoldja a problémát, azt mondom: ezt egyszer megtettem, így a számítógépbe került vírus megette az egész alaplapot, és a kemény abbahagyta a munkát. valójában elindítja a laptopot, de azonnal lefagy, és még a ctrl-alt-del sem reagál. És a számítógép indító és kikapcsoló gombján. ki kell venni az akkumulátort ... azóta a laptop nyugdíjas ... egyetlen műhely sem vállalja annak javítását. némi hülyeség .....

lebontotta ezt a mappát - segített. Köszönöm!

valaki segít a svchotban? adataim a kommunikációra várakozási hangulat +7 999 171 60 74 skype West00073 hálás leszek. a számítógép minden lehetséges módon történő tesztelése nem segít

aki segíthet ennek az SVSHOT-nak, amit csak megkínoztak, mindent újra kipróbált. Van olyan szakember, aki képes megoldani ezt a kérdést?

A cikkben feltüntetett összes módszer nem segített nekem, úgy döntöttem, hogy elolvasom a megjegyzéseket, és leggyakrabban azt mondták, hogy ez nem vírus, hanem frissítések voltak, és kikapcsoltam ezeket a frissítéseket, és minden eltűnt

köszönöm!! levette a mappát. javítva;)

Könyörgöm, ochepyatka. egyéb folyamatok Sestem32-ben

És ha a CPU-t betöltő folyamat nem úgy található, mint az összes többi svchost a Win32-ben, hanem az AppDataRoaming-ban?

köszönöm, törölte a mappát és az összes szabályt.

Segítettek a hozzászólásokból származó tanácsokon, Romantől 2016. augusztus 30-án, ez volt a második (kiegészítő) módszer, az Adminisztráció révén!

Az ATP minden a helyére került!

Kapcsolatba léphetek skype-on keresztül?

Az svchost rendszerfájl meglehetősen gyakran hackertámadások célpontja. Sőt, a vírusírók rosszindulatú programjaikat szoftver "megjelenésként" leplezik. A "hamis-svchost" vírusok egyik legkiemelkedőbb képviselője a Win32.HLLP.Neshta (Dr.Web osztályozás).

Ez az "impostor" átmásolja magát a Windows könyvtárba, megfertõzi a fájlokat az "exe" kiterjesztéssel és elveszi a rendszer erõforrásait (RAM, Internet forgalom). Más csúnya dolgokra azonban képes. Vannak olyan fertőzéses esetek, amikor a vírusos svchost 98-100% -kal tölti be a számítógép RAM-ját, megszakítja az internetcsatornát és megzavarja a helyi hálózat működését.

Svсhost fájlok - jó és rossz, vagy ki kicsoda

Az ilyen típusú vírusok semlegesítésének teljes nehézsége abban rejlik, hogy fennáll a veszélye annak, hogy azonos nevű megbízható Windows fájlokat károsítanak / törölnek. Enélkül pedig az OS nem fog működni, újra kell telepíteni. Ezért, mielőtt folytatnánk a tisztítási eljárást, ismerkedjünk meg egy megbízható fájl és egy "kívülálló" sajátosságaival.

Igaz folyamat

A dinamikus linkkönyvtárakból (.DLL) futtatott rendszerfunkciókat kezeli: ellenőrzi és betölti őket. Meghallgatja a hálózati portokat, adatokat továbbít rajtuk keresztül. Ez valójában egy Windows szolgáltatásalkalmazás. A C: → Windows → System 32 könyvtárban található. XP / 7/8 OS verziókban az esetek 76% -ában 20,992 bájt méretű. De vannak más lehetőségek is. További részletek a filecheck.ru/process/svchost.exe.html felismerési erőforráson találhatók (link - "További 29 lehetőség").

A következő digitális aláírásokkal rendelkezik (a feladatkezelőben a "Felhasználók" oszlopban):

  • RENDSZER;
  • HELYI SZOLGÁLTATÁS;
  • HÁLÓZATI SZOLGÁLTATÁS.

Hacker hamis

A következő könyvtárakban található:

  • C: \ Windows
  • C: \ Dokumentumaim
  • C: \ Program Files
  • C: \ Windows \ System32 \ illesztőprogramok
  • C: \ Program Files \ Common Files
  • C: \ Program Files
  • C: \ Dokumentumaim

Az alternatív könyvtárak mellett a hackerek a rendszer folyamatához hasonló, szinte azonos neveket használnak a vírus álcájának.

Például:

  • svch0st (az "o" betű helyett a "nulla" szám);
  • svrhost (a "c" helyett az "r" betű);
  • svhost (nincs "c").

A név „szabad értelmezésének” számtalan változata létezik. Ezért fokozott figyelmet kell fordítani a meglévő folyamatok elemzésére.

Figyelem! A vírusnak más kiterjesztése lehet (az exe kivételével). Például a "com" (Neshta vírus).

Tehát, ismerve az ellenséget (vírust!) Személyesen, nyugodtan folytathatja annak megsemmisítését.

1. módszer: Tisztítás Comodo tisztítószerekkel

A Cleaning Essentials egy víruskereső. Alternatív rendszertisztító szoftverként használják. Két segédprogrammal érkezik a Windows objektumok (fájlok és rendszerleíró kulcsok) észleléséhez és megfigyeléséhez.

Hol lehet letölteni és hogyan kell telepíteni?

1. Nyissa meg a comodo.com webhelyet (a gyártó hivatalos weboldala) a böngészőben.

Tanács! Jobb letölteni a segédprogram terjesztőkészletét egy "egészséges" számítógépre (ha lehetséges), majd USB flash meghajtóról vagy CD-lemezről futtatni.

2. A kezdőlapon vigye az egérmutatót a Kis- és középvállalkozások rész fölé. A megnyíló almenüben válassza ki a Comodo Cleaning Essentials programot.

3. A rendszerindító blokk legördülő menüjében válassza ki az operációs rendszer bitségét (32 vagy 64 bites).

Tanács! A bitmélység a rendszermenüben található: nyissa meg a „Start” → írja be a „Rendszerinformáció” sort a sorba → kattintson az azonos nevű segédprogramra a „Programok” listában → nézze meg a „Típus” sort.

4. Kattintson az "Ingyenes letöltés" gombra. Várja meg a letöltés befejezését.

5. Csomagolja ki a letöltött archívumot: kattintson a jobb gombbal a fájlra → "Minden kibontása ...".

6. Nyissa meg a kicsomagolt mappát, és kattintson duplán a "CCE" fájl bal gombjára.

Hogyan állítsuk be és tisztítsuk meg az operációs rendszert?

1. Válassza az "Egyéni beolvasás" módot.

2. Várjon egy kicsit, amíg a segédprogram frissíti az aláírás alapjait.

3. A beolvasási beállítások ablakban jelölje be a C meghajtóval szembeni négyzetet. Engedélyezze az összes további elem ("Memória", "Kritikus területek ..." stb.) Ellenőrzését is.

4. Kattintson a "Szkennelés" gombra.

5. A vizsgálat befejezése után hagyja, hogy az antivírus eltávolítsa a talált viktori vírust és más veszélyes tárgyakat.

Jegyzet. A Comodo Cleaning Essentials mellett más hasonló víruskereső segédprogramokat is használhat a számítógép tisztításához. Például dr. Web CureIt!.

Segítő segédprogramok

A Cleaning Essentials csomag két kiegészítő eszközt tartalmaz a rendszer valós idejű felügyeletéhez és a rosszindulatú programok kézi észleléséhez. Akkor használhatók, ha a vírust nem lehet semlegesíteni az automatikus vizsgálat során.

Alkalmazás a rendszerleíró kulcsok, fájlok, szolgáltatások és szolgáltatások gyors és egyszerű kezeléséhez. Az Autorun Analyzer meghatározza a kiválasztott objektum helyét, szükség esetén törölheti vagy másolhatja.

Az svchost.exe fájlok automatikus kereséséhez a "Fájl" részben válassza a "Keresés" lehetőséget, és adja meg a fájl nevét. Elemezze a talált folyamatokat a fent leírt tulajdonságok alapján (lásd: "Hacker-hamisítás"). Ha szükséges, távolítsa el a gyanús objektumokat a segédprogram helyi menüjével.

Figyeli a futó folyamatokat, a hálózati kapcsolatokat, a fizikai memóriát és a CPU terhelését. Ha hamis svchostot szeretne elkapni a KillSwitch segítségével, kövesse az alábbi lépéseket:

  1. A Rendszer lapon nyissa meg a Folyamatok szakaszt.
  2. Az összes aktivált svchost folyamat elemzése:
    • kattintson a jobb gombbal a fájlra;
    • válassza a "Tulajdonságok" lehetőséget;
    • nézd meg az aktuális könyvtárat. Ha ez különbözik a C: \ Windows \ system32 \-től, akkor valószínűleg a vizsgált objektum vírus.

Ha rosszindulatú programot észlel:

  1. Ezenkívül keresse meg a mezőjében az "Értékelés" (biztonságos - biztonságos) oszlopot és az aláírást.
  2. Ha ezek a tulajdonságok szintén nem felelnek meg a megbízható rendszerfájl jellemzőinek, aktiválja újra a helyi menüt (kattintson a jobb gombbal). Ezután futtassa egymás után a "Szünet" és a "Törlés" funkciókat.
  3. Folytassa az ellenőrzést, lehet, hogy a vírus létrehozta és elindította magáról a másolatokat. Szintén elengedhetetlen, hogy megszabaduljon tőlük!

2. módszer: a rendszerfunkciók használata

Automatikus ellenőrzés

  1. Kattintson a "Start" gombra.
  2. Írja be az msconfig parancsot a keresőmezőbe, és nyomja meg az Enter billentyűt.
  3. A Rendszerkonfiguráció ablakban lépjen az Indítás fülre.
  4. Nézze meg a parancsokat (a "Parancs" oszlopot), amelyek elindítják az elemeket a Windows indításakor, és azok helyét (könyvtárak, beállításkulcsok a "Hely" oszlopban):
    • Tiltsa le az összes svchost tartalmazó direktívát (kattintson a bejegyzés melletti jelölőnégyzet bejelölésével). 100% -ban vírus. Az azonos nevű rendszerfolyamatot soha nem regisztrálják az indításkor.
    • Nyissa meg a kártevő könyvtárát (amelyet a "Hely" megadott), és törölje. A rendszerleíró adatbázis kulcsának semlegesítéséhez használja a szokásos regedit szerkesztőt: "Win + R" → regedit → Enter.

Az aktív folyamatok elemzése

  1. Nyomja meg a Ctrl + Alt + Del billentyűkombinációt.
  2. Kattintson a "Folyamatok" fülre.
  3. Ellenőrizze az összes aktív svchost tulajdonságait (név, kiterjesztés, méret, hely). Az elemzés során vezesse a filecheck.ru szolgáltatás adatait és a cikkben megadott jellemzőket.

Kattintson a jobb gombbal a kép nevére. Válassza a menü Tulajdonságok menüpontját.

Ha vírust találnak:

  • az objektum tulajdonságaiban megtudja annak helyét (másolja vagy emlékezzen);
  • kattintson a "Folyamat befejezése" gombra;
  • menjen a rosszindulatú programok könyvtárába, és törölje azt a szokásos funkcióval (kattintson a jobb gombbal → Törlés).

Ha nehéz meghatározni: megbízható vagy vírus?

Néha nehéz megmondani, hogy az svchost valós vagy hamis. Ilyen helyzetben ajánlott további detektálást végezni az ingyenes "Virustotal" online szkenner használatával. Ez a szolgáltatás 50-55 vírusirtót használ az objektumok víruskeresésére.

  1. Nyissa meg a virustotal.com oldalt a böngészőben.
  2. Kattintson a Fájl kiválasztása elemre.
  3. A Windows Intézőben nyissa meg az ellenőrizni kívánt folyamat könyvtárát, kattintson rá kattintással, majd kattintson a "Megnyitás" gombra.
  4. Kattintson a "Check!" Gombra a szkennelés megkezdéséhez. A fájl letöltésre kerül a számítógépről a szervizbe, és a keresés automatikusan elindul.
  5. Nézze meg a teszt eredményeit. Ha az antivírusok többsége egy objektumot vírusként észlel, azt el kell távolítani.

A "fagyasztó" számítógép problémája valószínűleg kivétel nélkül mindenki számára ismert. Rendszerint a vírusokat, a rosszul írt programokat és a banális túlmelegedést okolják ezért. Időnként az svchost.exe a bűnös. Milyen folyamat ez, és miért történik ez? Próbáljuk meg kitalálni!

Vírus vagy sem?

Először sokan azonnal pánikba esnek. Amikor a svchost-ot látják a Feladatkezelőben, azonnal feltételezik, hogy alattomos vírus került a számítógépre. A legújabb víruskereső telepítése azonnal megtörténik (vagy lehetőleg kettő), ezt követően a számítógépet többször is ellenőrzik. Ha a felhasználó annyira lelkes volt, hogy két vagy három biztonsági alkalmazást telepített egyszerre, akkor a rendszer garantáltan összeomlik.

Azonnal figyelmeztetünk: ez nem vírus, ezért ne rohanjon a svchost.exe törlésével! Mi ez a folyamat akkor?

Általános információk az alkalmazásról

Ez a dinamikus rendszerkönyvtárak (DLL) futtatásáért felelős nagyon fontos összetevő neve. Ennek megfelelően mind maga a Windows Explorer, mind pedig több mint ezer harmadik féltől származó alkalmazás függ ettől. Ez különösen igaz azokra a játékokra, amelyek ezeket a könyvtárakat a DirectX-en keresztül aktívan használják.

A következő címen található:% SystemRoot% \ System32. Az egyes rendszerindítások során a rendszerleíró adatbázis bejegyzéseinek olvasásával az alkalmazás létrehozza az indítandó szolgáltatások listáját. Meg kell jegyezni, hogy az svchost.exe több példánya egyszerre futtatható (már tudja, hogy ez milyen folyamat). A fontos az, hogy minden folyamat tartalmazhatja saját szolgáltatáscsoportját. Ez a rendszer működésének figyelemmel kísérése érdekében a maximális kényelem érdekében történt, valamint a hibakeresés egyszerűsítése esetleges problémák esetén.

A folyamatban jelenleg részt vevő összes csoport megtalálható a következő rendszerleíró kulcsokban:

  • HKEY_LOCAL_MACHINE \ Software \ Microsoft \ WindowsNT \ CurrentVersion \ Svchost;
  • HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ Service.

Az ezekben a szakaszokban található összes paraméter az svchost.exe külön példányaként látható (már leírtuk, mi ez).

Minden rájuk hivatkozó rendszerleíró kulcsnak van egy formája: REG_MULTI_SZ. Ez egy adott Svchost csoportban elérhető összes szolgáltatás nevét tartalmazza. Mindegyik egy vagy több szolgáltatást tartalmaz név szerint, amelyek leírásában található egy kulcs ServiceDLL.

Ez az svchost.exe fájl.

Hogyan ellenőrizhetem a Svchosthoz kapcsolódó folyamatokat?

A folyamathoz jelenleg kapcsolódó összes szolgáltatás megtekintéséhez néhány egyszerű dolgot kell tennie.

  • Kattintson a "Start" gombra, majd keresse meg a "Futtatás" parancsot ebben a menüben.
  • Írja be, majd nyomja meg az ENTER billentyűt.
  • Ezt követően másolja és illessze be a következő kifejezést a megnyitott parancssori emulátorba: Feladatlista / SVC. Használja újra az ENTER gombot.
  • Az összes folyamat listája lista formájában jelenik meg. Figyelem! Ne felejtse el megadni az / SVC kulcs paramétert, mivel az az aktív szolgáltatásokat jeleníti meg. Egy adott szolgáltatással kapcsolatos további információkért használja a következő parancsot: Feladatlista / FI "PID eq process_id" (idézőjelekkel együtt).

Ha problémái vannak

Gyakran előfordul, hogy a parancsok megadása után a számítógép valami érthetetlent jelenít meg, például: "A parancs nem ismerhető fel." Szánjon rá időt, hogy újra bevezesse.

Általános szabály, hogy ez annak a ténynek köszönhető, hogy olyan fiókkal dolgozik, amelynek jogai egyszerűen nem elegendőek az ilyen jellegű műveletek végrehajtásához. Nem számít, van-e rendszergazdai fiókja vagy sem. A helyzet orvoslása érdekében a parancssori emulátort kissé más módon kell elindítani.

Ehhez kattintson a "Start" gombra, majd írja be a CMD-t a "Keresés" mezőbe. A menü jobb oldalán megnyílik a megtalált fájlokat tartalmazó lista. Az elsőre (a megfelelő névvel) kattintunk a jobb egérgombbal, majd a megjelenő helyi menüben kiválasztjuk a "Futtatás rendszergazdaként" tételt.

Tehát mi adtuk meg az alapokat. Most vessünk egy pillantást azokra a rosszindulatú programokra, amelyek ártalmatlan rendszeralkalmazásnak álcázhatják magukat.

Hogyan lehet elválasztani a búzát a pelyvától?

Nézze meg alaposan a folyamat nevét: sVChost néven kell írni! Néhány trójai, akik álcázzák magukat sVHostnak, nagyon gyakoriak. Ha ilyesmit lát a "feladatkezelőjében", akkor ebben az esetben itt az ideje, hogy teljesen átkutassa a rendszert rosszindulatú alkalmazások után.

Különösen a "fejlett" vírusok és a trójaiak mesterien álcázhatják magukat, pontosan ugyanazzal a névvel, mint az igazi folyamat. De még azok is 100% -os valószínűséggel megkülönböztethetők a legjellemzőbb jelekre figyelve. Vessünk egy pillantást rájuk.

Először: a valódi rendszerfolyamatot soha (!) Nem indítják el rendes felhasználóként. Indítását a SYSTEM, a LOCAL SERVICE és a NETWORK SERVICE kezdeményezheti. Sokkal fontosabb, hogy nem indul el (!), Amikor a rendszer elindul autoload segítségével. Ennek megfelelően a rendszerrel egyidejűleg induló programok listájában semmi esetre sem lehet svchost.exe. Mi ez a folyamat ebben az esetben?

Ha ilyesmit lát, akkor csak egy oka van - vírus.

Indítás ellenőrzése

Nem tudja, hogyan kell ezt megtenni? Minden nagyon egyszerű! Először kattintson a "Start" gombra, kattintson a bal egérgombbal a "Futtatás" mezőre. Ezután írja be az MSConfig parancsot. Megnyílik az indításkor elindított összes alkalmazás listája, amelyet alaposan át kell tekintenie.

Ha sok svchost.exe folyamat van (vagy akár egy is), akkor mindenképpen el kell gondolkodnia azon, hogyan hozhatja ki a számítógépéből.

Mi a teendő, ha "kémet" találnak?

Mint már említettük, ebben az esetben ésszerűbb az operációs rendszert egy erős víruskereső programmal átvizsgálni. De előtte nem árt egyszerű cselekedetek sorozatát végrehajtani, amelyekkel végre megakadályozhatja a vírust abban, hogy kárt okozzon Önnek. Általánosságban elmondható, hogy az svchost.exe vírus az elmúlt években széles körben elterjedt az orosz interneten. Általános szabály, hogy a normális rendszer folyamatának leple alatt a rosszindulatú programok a felhasználók személyes adatainak ellopására specializálódtak.

Először a "Fájl helye" sorban keresse meg azt a mappát, amelyben a vírusfájl található. Miután kiválasztotta a listában a bal egérgombbal, kattintson a "Letiltás" gombra. Kattintson az "OK" gombra, majd lépjen a kívánt fájlt tartalmazó könyvtárba és törölje. Minden. Antivírussal ellenőrizhető.

A folyamat túlterheli a processzort. Miért történik ez és mit kell tenni?

Tehát visszatértünk cikkünk elejéhez. Ne feledje, hogy néha az svchost.exe miatt (ez milyen folyamat, ezt már részletesen elmagyaráztuk) a számítógép lassulni és „lefagyni” kezd? Miért történik ez? És hogyan lehet legyőzni ezt a jelenséget a rendszer újratelepítése nélkül?

A legegyszerűbb mód

Van egy meglehetősen egyszerű és hatékony ajánlás, amely sok esetben segít. Nyissa meg a "Feladatkezelőt", keresse meg az svchost folyamatot, majd kattintson rá a jobb gombbal, és válassza a "Prioritás / Alacsony" lehetőséget. Meg kell jegyezni, hogy ezt minden azonos nevű folyamatnál meg kell tenni, amely a "Feladatkezelőben" található.

Még egyszer emlékeztetünk: ha látja az svchost.exe fájlt (már tudja, mi az), semmiképpen ne rohanjon a törlésével, gyanítva, hogy vírusról van szó!

Windows Update Service

Gyakran a Windows XP rendszerben a szinte 100% -os és az svchost problémát az okozza, hogy a frissítési szolgáltatás nem működik megfelelően. Egyes számítógépes források magyarázatot találtak erre a jelenségre.

A lényeg a frissítések ellenőrzésének helytelen mechanizmusában található. Figyelembe véve az ehhez a rendszerhez kiadott javítások számát, egy kis hiba a memória elosztásában komoly problémává vált: a számítógép nem csak lassan működik, hanem napokig is kereshet "foltokat", felváltva lefagyva.

Hogyan tilthatom le a problémás szolgáltatást?

A Windows Update ideiglenes letiltásához lépjen a "Vezérlőpultra", és ott találja meg a "Rendszer és biztonság" elemet. Itt található a keresett "Windows Update" kifejezés, amelyben az "Automatikus frissítések engedélyezése és letiltása" elem érdekel minket. Jelöljön be egy pipát a "Ne ellenőrizze a frissítéseket" elem elé. Kattintson az OK gombra, és indítsa újra a gépet.

Ha ezek után minden rendben van, és a processzor legtöbbször nincs "megölt" állapotban, akkor az összes probléma okozója a frissítési szolgáltatás volt. Abban az esetben, ha a problémát továbbra is megfigyelik, és ezt követően visszaállítjuk a Windows Update eredeti állapotát, amely után továbbra is az összes balszerencsét okozzuk.

Internet böngésző

Szánjon rá időt. Sok esetben az Internet Explorer a hibás. Emlékszel, amikor a cikk legelején megvitattuk az svchost fontosságát az Explorer számára? De az "Internet Explorer" fontos része a Windows operációs rendszer fájlkezelőjének.

A problémák nagyon gyakran akkor kezdődnek, amikor az IE verzió nagyon elavult. Például maga a Microsoft nagyon régóta nem javasolja a Windows XP használatát az Internet Explorer hatodik verziójával.

Ennek megfelelően ebben az esetben ez egészen egyszerű. Kérjük, használja a fent említett Windows Update szolgáltatást. Töltse le és telepítse az operációs rendszer legfrissebb frissítéseit, telepítse az IE új verzióját. Lehetséges, hogy ez az intézkedés segít Önnek.

Játékok

Figyelje meg, miután megpróbálta elindítani mely alkalmazásokat, a processzor túlterhelt. Ezenkívül meg kell riadnia az "svchost.exe alkalmazáshiba" üzenetektől, amelyek csaknem 100% -osan jelzik, hogy valamely harmadik féltől származó alkalmazás a hibás a rendszer nem megfelelő viselkedéséért.

Leggyakrabban ez a program egy játék, amelyet boldog tulajdonosa valamilyen "baloldali" webhelyről töltött le. Azok, akik módosították a programkódot, eltávolítva a védelmet, ritkán tesztelik létrehozásuk teljes kompatibilitását egyes rendszerekkel, DLL-könyvtárukkal és másokkal. Tehát ebben az esetben nincs mit csodálkozni.

"Denevér"

Ritka esetekben a The Bat e-mail program régi verzióinak tulajdonosai, amelyeket ilyen vagy olyan okokból továbbra is sokan használnak, ilyen problémával találkoznak. Próbálja meg eltávolítani az alkalmazást. Ezt követően telepítse a segédprogram legújabb verzióját, majd nézze meg újra a számítógép viselkedését.

Illesztőprogramok

Nagyon gyakran, amikor a rendszert egy másik lemezre helyezik a fájlrendszer súlyos hibái, valamint vírustámadás után, a felhasználók olyan operációs rendszerrel találkoznak, amely az svchost miatt teljesen lefagyott. alkalmazás. "Hogyan lehet eltávolítani ezt a rosszindulatú folyamatot?" - gondolják a kezdő felhasználók.

Még egyszer figyelmeztetünk: a fájl törlése súlyos következményekhez és a rendszer teljes működésképtelenségéhez vezet, ezért szélsőséges intézkedések meghozatala előtt jobb elolvasni következő tanácsunkat.

Van információ arról, hogy az svchost.exe folyamat, amelynek hibája annyi ideget ront a felhasználók számára, előfordulhat, hogy nem megfelelően működik a helytelenül telepített vagy "görbe" illesztőprogramok miatt. Nagyon gyakran kiderül, hogy a videokártyákhoz és a hangkártyákhoz tartozó programok az okok. Az illesztőprogramok összetettek és kiszámíthatatlanok, ezért ha lehetséges, távolítsa el őket, majd telepítse a legújabb (vagy legstabilabb) verziókat.

Windows Defender

A Windows Vista / 7 tulajdonosoknak figyelniük kell a Windows Defender programra, amelyet ezen operációs rendszerek alapcsomagja tartalmaz. Arra szolgál, hogy megakadályozza a rosszindulatú programok bejutását a rendszerbe, de néha nem jobban viselkedik.

Problémák merülnek fel, ha a telepített harmadik féltől származó víruskereső szoftver valamilyen okból nem deaktiválja a Defendert. Különösen igaz ez az összes Eset Nod termékre, amelyek a közelmúltban rendkívül népszerűek voltak sok hazai felhasználó körében.

A helyzet kijavításához kattintson a "Start" gombra, menjen a "Vezérlőpult" -ra, majd keresse meg benne a "Defender" -et. Főablakában található egy "Indítás indítása tétlen állapotban" elem. Törölje a jelölést, kattintson az OK gombra. Bizonyos esetekben ez az intézkedés hasznos.

Reméljük, hogy megtudta, mi az svchost.exe program. Részletesen beszéltünk a céljáról, valamint a vele kapcsolatos problémák kiküszöbölésének módszereiről. Általában az általunk biztosított hibaelhárítási lépések működnek. Csak annyit kell tennie, hogy kövesse a cikkben meghatározott pontos utasításokat.

Ezenkívül nem árt időben frissíteni a rendszert.