Menü
Bedava
giriş
ana  /  Eğitim / Svchost sistem süreci gibi görünen bir virüs nasıl belirlenir. Svchost işlemi ve onu, kendisini olduğu gibi gizleyen bir virüsten nasıl ayırt edebiliriz?

Svchost sistem işlemi gibi görünen bir virüs nasıl belirlenir. Svchost işlemi ve onu, kendisini olduğu gibi gizleyen bir virüsten nasıl ayırt edebiliriz?

Bir bilgisayara nüfuz eden virüsler genellikle varlıklarının reklamını yapmamaya, işlemlerini kullanıcının gözünden saklamamaya veya bunları, çoğunun aldığı zararsız sistem süreçleri olarak göstermemeye çalışır. svchost.exe... Ve bu oldukça anlaşılır bir durum. Görev Yöneticisi'nde bu işlemin bir düzine örneğini bulan kullanıcılar, bir şeylerin yanlış olduğundan şüphelenmeye başlar, svchost.exe onunla hiçbir ilgisi olmayan herhangi bir sorunla. Bazı yeni başlayanlar onu kaldırmaya bile çalışıyorlar, bu da elbette iyi bir şeye yol açmıyor.

Öyleyse bu aynı ne svchost.exe ve neden bu kadar sık \u200b\u200bçoğaltılıyor? Birinci olarak, svchost.exe bir virüs değildir, ancak Windows için bu son derece önemli ve gerekli işlem altında kötü amaçlı yazılımları gizleme örnekleri hala mevcuttur. Bunları kaplayan virüsleri nasıl açığa çıkaracağınızı biraz aşağıda anlatacağız, ancak şimdilik amaç hakkında birkaç söz söyleyeyim. svchost.exe... Bu süreç aynı zamanda Win32 Hizmetleri için Genel Ana Bilgisayar İşlemi Windows sistem dosyalarının ve uygulama programlarının önemli bir bölümünü oluşturan dinamik bağlantı kitaplıklarını (DLL) kullanan programların, hizmetlerin ve hizmetlerin çalışmasında en doğrudan rolü alır.

Kadar svchost.exe istikrarı sağlamak için birçok program ve hizmeti sürdürmeniz gerekir, bazı durumlarda sayısı birkaç düzineye ulaşabilen birkaç durumda çalışır. Genel olarak, dokunun svchost.exe kesinlikle tavsiye edilmez, ancak dediğimiz gibi, virüsler kendilerini bu şekilde gizleyebilirler. Onları nasıl tanıyorsunuz? Gerçek dosyanın svchost.exe şu klasörlerden birinde olmalıdır:

  • C: / WINDOWS / system32
  • C: / Windows / SysWOW64
  • C: / WINDOWSPrefetch
  • C: / WINDOWS / winsxs / *

Not: Dördüncü seçeneğin yolunun sonundaki yıldız işareti, eğik çizgiden sonra, genellikle uzun bir adla, bir dizi karakterden oluşan başka bir klasör olabileceği anlamına gelir. Nadir istisnalar dışında svchost.exe bazı programların dizinlerinde bulunabilir, örneğin, Malwarebytes Anti-Malware.

Bu dosya Windows kök dizininde veya kullanıcı klasörlerinde bulunuyorsa, büyük olasılıkla bir virüstür. Seçicilik gösterme, sistemik bir süreç gibi görünme svchost kötü amaçlı dosyalar en beklenmedik yerlerde saklanabilir. Bunları bulmak için, Görev Yöneticisi'ni veya İşlem Gezgini yardımcı programını kullanabilirsiniz, süreçlere göre yolları tanımlayarak, dosya adına göre arama yapmanız gerekir. Usta Arayıcı veya benzer bir program.

Konumun yanı sıra dosya adına da çok dikkat edilmelidir. Acemi kullanıcıların çok azı buna dikkat ediyor, ancak boşuna. İlk bakışta, dosyaların birbirinden ne kadar farklı olduğunu bile fark etmeyebilirsiniz. svchost.exe ve (ikincisinde "c" atlanmıştır). Ve dosya adında, Latin harfleri Kiril harfleriyle değiştirilebilir. "Doğru" klasörde yer alabildiğinden tanımlanması daha zordur, ancak yalnızca Windows addaki farkı görür, tanımlanması için addaki karakterleri kod tablosuyla karşılaştırmanız gerekir (dışa doğru aynı Kiril ve Latin harflerinin farklı kodları vardır).

Bir "yanlış" veya yanlış yerde svchost bulursanız ne yapmalısınız? Önce taramak için gönderin VirusTotaliçinde bir şey varsa, elli antivirüs programından en az biri sinyal verecektir. Gerçek dosya svchost tertemiz olmalı. Sahteciliği kaldırmak için svchost dosya, virüs okuma, kullanma Dr.Web CureIt!, Dr.Web LiveDisk veya yardımcı program AVZ... Çalışmak AVZ ayrıca bir senaryoya ihtiyacınız var.

Ve işte senaryonun kendisi. Bir * .txt dosyası oluşturun ve aşağıdakileri buna ekleyin ve kaydedin.

başla
SearchRootkit (doğru, doğru);
SetAVZGuardStatus (Doğru);
QuarantineFile ("kötü amaçlı dosyanın tam yolu", ");
DeleteFile ("kötü amaçlı dosyanın tam yolu");
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard ("TSW", 2,3, doğru);
BC_Activate;
RebootWindows (true);
son.

Komutların karşısındaki parantez içinde Karantina Dosyası ve Dosyayı sil kötü amaçlı dosyanın tam yolunu belirtmeniz gerekir. Örneğin: (' C: \\ Windows \\ system \\ syshost.exe‘,”);

Başlatmak AVZmenüden seçin Dosyasonra seç Komut dosyasını yürüt, önceden düzenlenmiş komut dosyasının kodunu açılan pencereye ekleyin (yapılması gereken, komut dosyasının kendisinde belirtilmiştir) ve düğmesine basın Koşmak". Bilgisayarı yeniden başlattıktan sonra, kötü amaçlı dosyanın silinip silinmediğini kontrol ediyoruz ve ardından herhangi bir virüsten koruma ve casus yazılım önleme aracı ile sistem diskinde tam bir tarama gerçekleştiriyoruz.

Svchost.exe, bir dizi virüs gibi görünen bir sistem işleminin adıdır. Bu kötü amaçlı yazılımın ortaya çıkmasının bir sonucu olarak, İnternet bağlantısı kesilebilir veya ciddi bir sistem arızası meydana gelebilir. Bu nedenle, bilgisayar çalışmayı durdurmadan önce svchost exe'nin nasıl kaldırılacağını bilmek önemlidir.

Açığa vuran

Bir bilgisayarda svchost.exe virüsünü tespit etmek oldukça zordur. Sorun, svchost'un hizmetleri başlatan bir Windows sistem modülü olmasıdır. Bu hizmetlerin devre dışı bırakılması, hatalara ve yanlış sistem çalışmasına neden olabilir.

Çeşitli virüsler kendilerine yalnızca bu adı atarlar ve "Görev Yöneticisi" ndeki gerçekten yararlı işlemler arasında saklanırlar.

Dikkat! Svchost.exe işleminin Görev Yöneticisi'nde mevcut olması, bilgisayara bir virüs bulaştığı anlamına gelmez! Bu tür süreçler başlatılmalıdır, çünkü onlar olmadan sistem doğru çalışamaz!

Ancak hepsi aynı ada sahipse, etkin süreçler arasından kötü niyetli birini nasıl tanımlayabilirsiniz? İşlem başlatmayı başlatanın kim olduğunun belirtildiği "Kullanıcı Adı" alanına başvurmak gerekir.

Sistem modülleri "Sistem", "Yerel Hizmet" veya "Ağ Hizmeti" olarak çalışır. Svchost.exe işleminin kullanıcı adına çalıştığını görürseniz, gizli davranan bir virüsle karşı karşıya olduğunuzu bilmelisiniz.

Siliniyor

Ne yazık ki, bir sistem modülü gibi görünen bir virüs yalnızca iki şekilde tamamen kaldırılabilir: sistemi tamamen yeniden yükleyerek veya kayıt defterini temizleyerek.

Url mal virüsünü kaldıran programlar burada yardımcı olmayacaktır. Teklif sihirbazı tarafından reklamları kaldırmak için kullanılabilen bir yardımcı program olan SpyHunter, bu tür bir görevle baş edemez.

Yeniden yüklemeden ayrı olarak bahsetmenin bir anlamı yoktur: Bu, başka yöntemler denendiğinde ve çalışmadığı tespit edildiğinde aşırı bir önlemdir.

Doğrudan kayıt defterini temizlemeye gitmek daha iyidir, ancak önce daha güçlü bir anti-virüs paketi yüklemeyi deneyebilir veya trovi com'u kaldırmaya ve diğer benzer virüs uygulamalarıyla başa çıkmaya yardımcı olan Dr.Web CureIt iyileştirme yardımcı programını kullanabilirsiniz.

Her ikisini de yapabilmeniz harika - sistemi güncellenmiş imzalara sahip bir anti-virüs kullanarak kontrol edin ve ardından Dr.Web CureIt'i çalıştırın ve sabit sürücüyü tekrar taramak için kullanın.

Windows başlangıç \u200b\u200blistesini de kontrol etmeyi unutmayın.

Win + R tuşlarına basın, "msconfig" komutunu girin ve "Başlangıç" sekmesine gidin. Svchost exe'nin başlangıç \u200b\u200böğeleri listesinde olmadığından emin olun. Bir virüs tespit edilirse, işaretini kaldırın ve ardından listeden kaldırın.

Bu adımlar yardımcı olmadıysa, kayıt defterini temizlemeye devam edin.

Kayıt defteriyle çalışmak

"Regedit" komutunu kullanarak sistem kayıt defterini açın. Burada düzenlenmesi ve silinmesi gereken çok sayıda giriş vardır, bu yüzden lütfen sabırlı olun.

HKEY_Local Machine → Sоftwаre → Micrоsоft → Windоws → CurrеntVеrsion → Run seçeneğine gidin. "PowerManager" \u003d "% WinDir% svchost.exe" anahtarını bulun ve silin.

Şimdi virüsle ilgili diğer girişleri silmeniz gerekiyor. HKLM -\u003e Yazılım -\u003e Microsoft -\u003e Windows NT -\u003e CurrentVersion -\u003e WinLogon'a gidin. "Userinit" anahtarını bulun ve değerini kontrol edin. "C: \\ Windows \\ system32 \\ userinit.exe" gibi görünmesini sağlayın. Bunu yapmak için, tuşa sağ tıklayın ve "Değiştir" i seçin.

Arama işlevini (Ctrl + F) kullanın ve "svchost" değerine sahip diğer girişleri bulun. Hepsini silin.

Gördüğünüz gibi, kayıt defteri girdileriyle biraz acı çekmeniz gerekecek. Bu nedenle, mümkünse, sistemi yeniden yükleyin veya bir geri yükleme denetim noktası kullanarak önceki durumuna geri döndürmeyi deneyin.

Yayın tarihi: 20.07.2010

Makale 09.12.2011 tarihinde güncellenmiştir.

Belirtiler:
Bilgisayarınız aniden sistemi donmaya ve yavaşlatmaya başladı. Aynı zamanda, en son antivirüs veritabanlarına sahip bir antivirüsünüz var. Tıklamak Ctrl + Alt + Sil ve sekmeye tıklayın Süreçler... Şu anda çalışmakta olan tüm işlemlerin bir listesini göreceksiniz; aynı zamanda, bazı işlemlerin çok fazla bilgisayar kaynağı tükettiğini göreceksiniz (şu anda herhangi bir program kullanmasanız da). Burada belirli bir süreç göreceksiniz svchost(Aynı ada sahip birkaç işlem olacaktır, ancak tam olarak sistemi% 100 yükleyene ihtiyacınız vardır).

Karar:
1) Öncelikle bilgisayarınızı yeniden başlatmayı deneyin.
2) Yeniden başlattıktan sonra bu işlem sistemi yüklemeye devam ederse, işleme sağ tıklayın ve açılan listede seçin İşlem ağacını sonlandırın... Ardından bilgisayarınızı yeniden başlatın.
3) İlk iki yöntem size yardımcı olmadıysa, klasöre gidin. pencereler ve orada klasörü bul Önceden getir (C: \\ WINDOWS \\ Prefetch). Bu klasörü sil ( tam olarak klasörü sil Önceden getir; Klasörün kendisini yanlışlıkla SİLMEYİN pencereler!!!) Ardından ikinci noktayı izleyin (yani svchost işlem ağacını silin). Bilgisayarını yeniden başlat.

Kaç işlem olmalısvchost.İşlemler sekmesinde. exe?
Bu isimdeki işlemlerin sayısı, svchost aracılığıyla kaç hizmetin başlatıldığına bağlıdır. Sayı, Windows sürümüne, bilgisayarınızın özelliklerine vb. Bağlı olarak değişebilir. Bu nedenle, "svchost.exe" adlı işlemlerin sayısı 4'ten (mutlak minimum) sonsuza kadar olabilir. İşlemler sekmesinde Windows 7 yüklü (başlatılan hizmetler dahil) 4 çekirdekli bir bilgisayarda 12 svchost'um var.

Hangisinin virüs olduğu nasıl belirlenir?
Yukarıdaki ekran görüntüsünde, her svchost'un yanındaki "Kullanıcı" sütununda bu işlemi başlatan kaynağın adı olduğunu görebilirsiniz. Normal biçimde, svchost'un yanında "sistem" veya "ağ hizmeti" veya "yerel hizmet" yazılacaktır. Virüsler "kullanıcı" adına kendi kendilerine çalışır ("kullanıcı" veya "yönetici" olarak yazılabilir).

Genel olarak bir süreç nedirsvchost.exe?
Basit bir ifadeyle, svchost süreci, hizmetlerin ve hizmetlerin başlatılması ve çalıştırılması için bir hızlandırıcıdır. Svchost'lar services.exe sistem işlemi aracılığıyla başlatılır

Sistem sürecini yanlışlıkla "İşlem ağacını sonlandır" ı tıklayarak sonlandırırsam ne olur?svchost ve virüsün kendisi değil mi?
Kötü bir şey olmayacak. Sistem size bir hata verecek ve bilgisayarınızı yeniden başlatacaktır. Yeniden başlatmanın ardından her şey yerine oturacak.

Hangi virüsler kılık değiştirmişsvchost.exe?
Kaspersky Lab'a göre, virüsler svchost.exe altında maskelenir: Virus.Win32.Hidrag.d, Trojan-Clicker.Win32.Delf.cn, Net-Worm.Win32.Welchia.a
Doğrulanmamış raporlara göre, Trojan.Carberp'in bazı sürümleri de svchost.exe olarak gizlenmiştir.

Bu virüsler nasıl çalışır?
Bu virüsler, sizin bilginiz dışında, başka tehlikeli bir şey indirdikleri veya sunucuya bilgi gönderdikleri (yani parolalarınız, günlükleriniz vb.) Özel sunuculara girer.

İşlemsvchost.exe sistemi yükler, ancak "Kullanıcı" sütununda "sistemi ". Ne olduğunu?
Büyük olasılıkla bu, bazı hizmetlerin veya hizmetlerin çok çalıştığı anlamına gelir. Biraz bekleyin ve bu işlem sistemi yüklemeyi durduracaktır. Ya da durmaz ... Sisteminizi bozmak için gerçek svchost kullanan bazı virüsler (örneğin: Conficker) vardır. Bunlar çok tehlikeli virüslerdir ve bu nedenle bilgisayarınızı bir antivirüs (veya daha iyisi, aynı anda birkaç tane) ile kontrol etmelisiniz. Örneğin, DrWeb CureIt'i indirebilirsiniz - bu tür virüsleri bulur ve kaldırır.

İşlem ağacını neden sonlandırıp bir klasörü silÖnceden getirme mi?
Svchost'unuzun işlem ağacını sonlandırırsanız, bu da sistemi yavaşlatır, o zaman bilgisayar acilen yeniden başlayacaktır. Ve başlangıçta, virüs yeniden başlamaya çalıştığında, antivirüs (hatasız olarak yüklemiş olmanız gereken) onu hemen algılar ve kaldırır. Yine de birçok değişiklik var. Örneğin, böyle bir virüsün orijinal kaynağı Prefetch klasöründe bulunabilir. Bu klasör, hizmetlerin ve hizmetlerin çalışmasını hızlandırmak için gereklidir. Çıkarmak bilgisayarınıza zarar vermez.

Tavsiyen bana yardımcı olmadı. İşlemsvchost.exe sistemi yüklemeye devam ediyor.
Öncelikle bilgisayarınızı bir antivirüs ile kontrol edin. Daha da iyisi, bilgisayarınızı birkaç antivirüs ile kontrol edin.
System Volume Information klasörünü de temizlemenizi tavsiye edebilirim. Bu klasör, bilgisayarınız için geri yükleme noktalarını içerir. Sistem, antivirüsün bu klasörden herhangi bir şeyi silmesine izin vermediğinden, virüsler kendilerini bu klasöre kaydeder. Ancak bunun sizin için yararlı olması pek olası değildir. Svchost.exe'yi taklit edecek ve System Volume Information klasöründe bulunan bu tür virüs değişikliklerini henüz duymadım.

Başka sorunuz varsa, cevaplamaktan memnuniyet duyarım.


En Son Bilgisayarlar ve İnternet İpuçları:

Kurul yorumları:

Çok teşekkürler! Her şey net ve susuz, gereksiz tüm süreçler ortadan kalktı. Teşekkür!

Windows6.1-KB3102810 x86 (x64) - 7 için, güncelleyicinin çok sayıda işlem yaptığı kişi için.

Kısacası, svchost'un yüzdeyi neden% 30 yüklediğini anladım, Spyware Process Detector yardımcı programı bu gizemli süreci ortaya çıkarmaya yardımcı oldu (bunu internette bir çatlakla bulabilirsiniz) ve kötü amaçlı yazılım olmadığı ortaya çıktı. ancak sıradan bir sistem işlemi Defrag exe, tıkırdadı Disk Birleştiricisi, svchost artık oluşmuyor.Tüm sorunlar çözüldü.

Her şeyi denedim ve güncelleme merkezi kapandı ve Prefetch'i sildi ve işlem ağacı sona erdi, hiçbir şey yardımcı olmuyor, svchost yüzdeyi% 30 oranında hala yüklüyor.

Ilya, çok teşekkür ederim! Yardımcı oldu! Her şeyi yazıldığı gibi yaptım. Yalnızca XP hizmetimde Otomatik Güncellemeler denir. Otomatik çalıştırmayı devre dışı bıraktıktan sonra, hizmeti durdurmak için zamanım olur olmaz bu işlem kayboldu ve CPU yükü uykuya daldı. Kimin XP'si veya güncellemesi varsa önemli değildir - bu yöntemi tavsiye ederim.

Ivan, yorum için çok teşekkür ederim) Yardımcı oldu. Erişim reddedildi ve her şey normale döndü. Ondan önce hiçbir şey yardımcı olmadı!

Prefetch klasörünü indirdim, ancak yeniden başlattıktan sonra, RAM'deki sorun gibi yeniden görünüyor.

win XP'de sistem güncellemesini devre dışı bırakarak sorunu basitçe çözdü. bu şekilde muhtemelen küçük yumuşak, kullanıcıları XP ve 7'den ayrılmaya zorlar.

Rustam, makale bu klasörün (windows klasöründe bulunan) sistem dosyaları için olmadığını açıkça belirtiyor. İşte "Kaldırmak bilgisayarınıza zarar vermez" başlıklı makaleden bir alıntı. MAKALEYİ DİKKATLİCE OKUYUN, cykablyat!

Svchost klasörüne baktım, ancak orada bilgisayarda çalışan tüm programların yalnızca kök klasörlerini buldum. kaldırırken bir felaket meydana gelebilir, ancak en azından: tüm yaşamı destekleyen programların tamamen kapanması, sonuçta yeniden başlatmanın ardından bilgisayarın tamamen çalışmayı durdurmasına neden olacak ve Windows'u yeniden yüklemem gerekti. tüm ana klasörün silinmesi riske girmez ... Sorunlara başka çözümler arayacağım. Güncellemeyi devre dışı bırakmanın sorunu çözdüğünü düşünenler için şunu söyleyeceğim: Bunu bir kez yaptım, böylece bilgisayara giren virüs tüm anakartı yedi ve zor olan çalışmayı bıraktı. aslında, dizüstü bilgisayarı başlatır, ancak hemen donar ve ctrl-alt-del komutuna bile yanıt vermez. Ve bilgisayarın başlat ve kapat düğmesinde. pili çıkarmanız gerekiyor ... o zamandan beri dizüstü bilgisayar kullanımdan kaldırılıyor ... tek bir atölye onarmayı üstlenmiyor. biraz saçma .....

bu klasörü yıktı - yardımcı oldu. Teşekkür!

kimse svchot ile yardımcı olur mu? iletişim için verilerim beklerap vibe +7 999 171 60 74 skype West00073 Minnettar olacağım. bilgisayarı olası tüm yollarla test etmek yardımcı olmuyor

bu SVSHOT'a kim yardım edebilir, her şeyi yeniden denedi. Bu sorunu çözebilecek bir uzman var mı?

Yazıda belirtilen tüm yöntemler bana yardımcı olmadı, yorumları okumaya karar verdim ve çoğu zaman bunun bir virüs değil güncellemeler olduğunu söylediler ve bu güncellemeleri kapattım ve her şey gitti.

teşekkür ederim !! klasörü indirdi. düzeltildi;)

Özür dilerim ochepyatka. Sestem32'deki diğer işlemler

Ve CPU'yu yükleyen işlem Win32'deki diğer tüm svchost'lar gibi değil, AppDataRoaming'de bulunuyorsa?

teşekkürler, klasörü ve tüm kuralları sildim.

30/08/2016 tarihinde Roman'dan gelen yorumlardan gelen tavsiyeler bana yardımcı oldu, bu, Yönetim aracılığıyla ikinci (ek) yöntemdi!

aTP her şey yerine oturdu!

Sizinle skype üzerinden iletişime geçebilir miyim?

Svchost sistem dosyası genellikle hacker saldırılarının hedefidir. Dahası, virüs yazarları, kötü amaçlı yazılımlarını yazılım "görünümü" olarak gizler. "Sahte-svchost" virüslerinin en parlak temsilcilerinden biri Win32.HLLP.Neshta'dır (Dr.Web sınıflandırması).

Bu "sahtekar" kendisini Windows dizinine kopyalar, "exe" uzantılı dosyalara bulaşır ve sistem kaynaklarını (RAM, İnternet trafiği) alır. Ancak, başka kötü şeyler de yapabilir. Viral svchost bilgisayarın RAM'ını% 98-100 oranında yüklediğinde, İnternet kanalının bağlantısını kestiğinde ve yerel ağın işleyişini bozduğunda bilinen enfeksiyon vakaları vardır.

Svсhost dosyaları - iyi ve kötü veya kim kimdir

Bu tür virüsleri etkisiz hale getirmenin tüm zorluğu, aynı ada sahip güvenilir bir Windows dosyasına zarar verme / silme riskinin olmasıdır. Ve onsuz, işletim sistemi çalışmayacak, yeniden yüklenmesi gerekecek. Bu nedenle, temizleme prosedürüne geçmeden önce, kendimizi güvenilir bir dosyanın ve bir "dışarıdan" birinin özel özelliklerine alıştıralım.

Gerçek süreç

Dinamik bağlantı kitaplıklarından (.DLL) çalıştırılan sistem işlevlerini yönetir: bunları denetler ve yükler. Ağ bağlantı noktalarını dinler, bunlar üzerinden veri iletir. Aslında bir Windows servis uygulamasıdır. C: → Windows → System 32 dizininde bulunur XP / 7/8 OS sürümlerinde, vakaların% 76'sında 20.992 bayt boyutuna sahiptir. Ancak başka seçenekler de var. Daha fazla ayrıntı filecheck.ru/process/svchost.exe.html tanıma kaynağında bulunabilir (bağlantı - “29 seçenek daha”).

Aşağıdaki dijital imzalara sahiptir (görev yöneticisinde, "Kullanıcılar" sütununda):

  • SİSTEM;
  • YEREL SERVİS;
  • AĞ HİZMETİ.

Hacker sahte

Aşağıdaki dizinlerde bulunabilir:

  • C: \\ Windows
  • C: \\ Belgelerim
  • C: \\ Program Dosyaları
  • C: \\ Windows \\ System32 \\ sürücüleri
  • C: \\ Program Dosyaları \\ Ortak Dosyalar
  • C: \\ Program Dosyaları
  • C: \\ Belgelerim

Bilgisayar korsanları, alternatif dizinlere ek olarak, virüsü gizlemek için sistem işlemine benzer neredeyse aynı isimleri kullanır.

Örneğin:

  • svch0st ("o" harfi yerine "sıfır" rakamı);
  • svrhost ("c" yerine "r" harfi);
  • svhost ("c" yok).

İsmin "ücretsiz yorumlanması" nın sayısız versiyonu vardır. Bu nedenle, mevcut süreçleri analiz ederken daha fazla dikkat göstermek gerekir.

Dikkat! Virüsün farklı bir uzantısı olabilir (exe dışında). Örneğin, "com" (Neshta virüsü).

Böylece, düşmanı (virüsü!) Bilerek, güvenle yok etmeye devam edebilirsiniz.

Yöntem # 1: Comodo Cleaning Essentials ile temizlik

Cleaning Essentials bir antivirüs tarayıcısıdır. Alternatif bir sistem temizleme yazılımı olarak kullanılır. Windows nesnelerini (dosyalar ve kayıt defteri anahtarları) algılamak ve izlemek için iki yardımcı programla birlikte gelir.

Nereden indirilir ve nasıl kurulur?

1. Tarayıcınızda comodo.com'u (üreticinin resmi web sitesi) açın.

Tavsiye! Yardımcı programın dağıtım kitini "sağlıklı" bir bilgisayara (mümkünse) indirmek ve ardından bir USB flash sürücüden veya CD diskten çalıştırmak daha iyidir.

2. Ana sayfada, imleci Küçük ve Orta Ölçekli İşletme bölümünün üzerine getirin. Açılan alt menüde Comodo Cleaning Essentials programını seçin.

3. Önyükleme bloğunda, açılır menüde, işletim sisteminizin bitliğini (32 veya 64 bit) seçin.

Tavsiye! Bit derinliği sistem menüsünden bulunabilir: "Başlat" ı açın → satıra "Sistem Bilgileri" ni girin → "Programlar" listesinde aynı ada sahip yardımcı programa tıklayın → "Tip" satırına bakın.

4. "Ücretsiz İndir" düğmesini tıklayın. İndirmenin tamamlanmasını bekleyin.

5. İndirilen arşivi paketinden çıkarın: dosyaya sağ tıklayın → "Tümünü çıkart ...".

6. Paketlenmemiş klasörü açın ve "CCE" dosyası üzerindeki sol düğmeye çift tıklayın.

İşletim sistemi nasıl kurulur ve temizlenir?

1. "Özel tarama" modunu seçin.

2. Yardımcı program imza tabanlarını güncellerken biraz bekleyin.

3. Tarama ayarları penceresinde, C sürücüsünün yanındaki kutuyu işaretleyin. Ayrıca tüm ek öğelerin ("Bellek", "Kritik Alanlar ..", vb.) Kontrolünü etkinleştirin.

4. "Tara" üzerine tıklayın.

5. Taramanın tamamlanmasının ardından, antivirüsün bulunan sahte virüsü ve diğer tehlikeli nesneleri kaldırmasına izin verin.

Not. Comodo Cleaning Essentials'a ek olarak, bilgisayarınızı temizlemek için diğer benzer antivirüs programlarını da kullanabilirsiniz. Örneğin, Dr. Web CureIt!.

Yardımcı araçlar

Cleaning Essentials paketi, gerçek zamanlı sistem izleme ve manuel kötü amaçlı yazılım tespiti için iki yardımcı araç içerir. Otomatik tarama işlemi sırasında virüs etkisiz hale getirilemezse kullanılabilirler.

Kayıt defteri anahtarları, dosyalar, hizmetler ve hizmetler ile hızlı ve kolay çalışma için uygulama. Autorun Analyzer, seçilen nesnenin konumunu belirler, gerekirse silebilir veya kopyalayabilir.

Svchost.exe dosyalarını otomatik olarak aramak için "Dosya" bölümünde "Bul" u seçin ve bir dosya adı belirtin. Yukarıda açıklanan özelliklerin rehberliğinde bulunan süreçleri analiz edin (bkz. "Hacker sahteciliği"). Gerekirse, yardımcı programın içerik menüsünü kullanarak şüpheli nesneleri kaldırın.

Çalışan işlemleri, ağ bağlantılarını, fiziksel belleği ve CPU yükünü izler. KillSwitch kullanarak sahte bir svchost "yakalamak" için şu adımları izleyin:

  1. Sistem sekmesinde İşlemler bölümünü açın.
  2. Etkinleştirilmiş tüm svchost işlemlerini analiz edin:
    • dosyaya sağ tıklayın;
    • "Özellikler" i seçin;
    • mevcut dizinine bakın. C: \\ Windows \\ system32 \\ 'den farklıysa, büyük olasılıkla araştırılan nesne bir virüsdür.

Kötü amaçlı yazılım tespit edilirse:

  1. Ek olarak, alanında "Değerlendirme" (güvenli - güvenli) sütunu ve imzayı arayın.
  2. Bu özellikler de güvenilen sistem dosyasının özelliklerine karşılık gelmiyorsa, içerik menüsünü tekrar etkinleştirin (sağ tıklayın). Ardından "Duraklat" ve "Sil" işlevlerini sırayla çalıştırın.
  3. Kontrol etmeye devam edin, virüs kendisinin kopyalarını oluşturmuş ve başlatmış olabilir. Onlardan kurtulmak da zorunludur!

Yöntem numarası 2: sistem işlevlerini kullanma

Otomatik yükleme kontrolü

  1. "Başlat" ı tıklayın.
  2. Arama kutusuna msconfig yazın ve Enter tuşuna basın.
  3. Sistem Yapılandırması penceresinde Başlangıç \u200b\u200bsekmesine gidin.
  4. Öğeleri Windows başlangıcında başlatan komutlara ("Komut" sütunu) ve bunların konumlarına (dizinler, "Konum" sütunundaki kayıt defteri anahtarları) bakın:
    • Svchost içeren tüm yönergeleri devre dışı bırakın (tıklayarak girişin yanındaki kutunun işaretini kaldırın). % 100 virüstür. Aynı ada sahip sistem işlemi asla başlangıçta kaydedilmez.
    • Kötü amaçlı yazılımın dizinini açın ("Konum" bölümünde belirtilir) ve silin. Kayıt defterindeki anahtarı etkisiz hale getirmek için, normal regedit düzenleyicisini kullanın: "Win + R" → regedit → Enter.

Aktif süreçlerin analizi

  1. Ctrl + Alt + Del tuşlarına basın.
  2. "İşlemler" sekmesine tıklayın.
  3. Tüm aktif svchost'un özelliklerini (ad, uzantı, boyut, konum) kontrol edin. Analiz ederken, filecheck.ru hizmetinin verilerine ve bu makalede verilen özelliklere rehberlik edin.

Resmin adına sağ tıklayın. Menüden Özellikler'i seçin.

Bir virüs bulunursa:

  • nesnenin özelliklerinde yerini bulun (kopyala veya hatırla);
  • "İşlemi sonlandır" ı tıklayın;
  • kötü amaçlı yazılım dizinine gidin ve standart işlevi kullanarak silin (sağ tıklayın → Sil).

Belirlenmesi zorsa: güvenilir mi yoksa virüs mü?

Bazen svchost'un gerçek mi yoksa sahte mi olduğunu söylemek zor. Böyle bir durumda, ücretsiz çevrimiçi tarayıcı "Virustotal" kullanılarak ek tespit yapılması önerilir. Bu hizmet, bir nesneyi virüslere karşı taramak için 50-55 antivirüs kullanır.

  1. Virustotal.com'u tarayıcınızda açın.
  2. Dosya Seç'i tıklayın.
  3. Windows Gezgini'nde, kontrol etmek istediğiniz işlemin dizinini açın, tıklayarak onu seçin ve ardından "Aç" üzerine tıklayın.
  4. Taramaya başlamak için "Kontrol et!" Öğesini tıklayın. Dosya bilgisayardan servise indirilecek ve tarama otomatik olarak başlayacaktır.
  5. Test sonuçlarını kontrol edin. Virüsten koruma yazılımlarının çoğu bir nesneyi virüs olarak algılarsa, kaldırılması gerekir.

"Donan" bir bilgisayardaki sorun, istisnasız muhtemelen herkese aşinadır. Kural olarak, virüsler, kötü yazılmış programlar ve banal aşırı ısınma bunun için suçlanıyor. Bazen suçlu svchost.exe'dir. Bu ne tür bir süreç ve bu neden oluyor? Anlamaya çalışalım!

Virüs mü değil mi?

İlk olarak, birçok kişi hemen paniğe kapılır. Görev Yöneticisi'nde svchost'u gördüklerinde, hemen bilgisayara sinsi bir virüsün geldiğini varsayarlar. En son antivirüs (veya daha iyisi iki) hemen yüklenir ve ardından bilgisayar birkaç kez taranır. Kullanıcı aynı anda iki veya üç güvenlik uygulaması yükleyecek kadar gayretliyse, sistemin çökmesi garanti edilir.

Sizi hemen uyarıyoruz: bu bir virüs değildir ve bu nedenle svchost.exe'yi silmek için acele etmeyin! O zaman bu süreç nedir?

Uygulama hakkında genel bilgiler

Bu, dinamik sistem kitaplıklarını (DLL) çalıştırmaktan sorumlu çok önemli bir bileşenin adıdır. Buna göre, hem Windows Gezgini'nin kendisi hem de binden fazla üçüncü taraf uygulaması buna bağlıdır. Bu özellikle bu kitaplıkları DirectX aracılığıyla aktif olarak kullanan oyunlar için geçerlidir.

Şu adreste bulunur:% SystemRoot% \\ System32. Uygulama, her önyüklemede kayıt defteri girdilerini okuyarak, başlatılması gereken hizmetlerin bir listesini oluşturur. Svchost.exe'nin birkaç kopyasının aynı anda başlatılabileceği unutulmamalıdır (bunun ne tür bir işlem olduğunu zaten biliyorsunuz). Önemli olan, her sürecin kendi hizmet grubunu içerebilmesidir. Bu, sistemin çalışmasının izlenmesinde maksimum rahatlık sağlamak ve herhangi bir problem durumunda hata ayıklamayı basitleştirmek için yapıldı.

Şu anda bu işlemin parçası olan tüm gruplar aşağıdaki kayıt defteri anahtarlarında bulunabilir:

  • HKEY_LOCAL_MACHINE \\ Yazılım \\ Microsoft \\ WindowsNT \\ CurrentVersion \\ Svchost;
  • HKEY_LOCAL_MACHINE \\ System \\ CurrentControlSet \\ Services \\ Service.

Bu bölümlerdeki tüm parametreler, svchost.exe'nin ayrı örnekleri olarak görülebilir (ne olduğunu zaten açıkladık).

Kendilerine başvuran her kayıt defteri anahtarının şu biçimde bir parametresi vardır: REG_MULTI_SZ. Belirli bir Svchost grubunda bulunan tüm hizmetlerin adlarını içerir. Her biri, açıklamasında önemli bir ServiceDLL bulunan adıyla bir veya daha fazla hizmet içerir.

Bu svchost.exe dosyasıdır.

Svchost ile ilişkili süreçleri nasıl kontrol edebilirim?

Şu anda bu işlemle ilişkili tüm hizmetleri görmek için birkaç basit şey yapmanız gerekir.

  • "Başlat" ı tıklayın, ardından bu menüde "Çalıştır" komutunu bulun.
  • Oraya girin ve ardından ENTER tuşuna basın.
  • Bundan sonra, aşağıdaki ifadeyi kopyalayıp açılan komut satırı öykünücüsüne yapıştırın: Tasklist / SVC. Tekrar ENTER tuşunu kullanın.
  • Tüm işlemlerin bir listesi bir liste şeklinde görüntülenecektir. Dikkat! Etkin hizmetleri görüntülediği için / SVC anahtar parametresini eklediğinizden emin olun. Belirli bir hizmet hakkında daha fazla bilgi için aşağıdaki komutu kullanın: Tasklist / FI "PID eq process_id" (tırnak işaretleri dahil).

Eğer problemlerin varsa

Çoğu zaman, komutları girdikten sonra, bilgisayarda "Komut tanınamıyor" gibi anlaşılmaz bir şey görüntülenir. Yeniden tanıtmak için zaman ayırın.

Kural olarak, bu, hakları bu tür bir eylemi gerçekleştirmek için yeterli olmayan bir hesap altında çalışmanızdan kaynaklanır. Yönetici hesabınızın olup olmaması önemli değil. Durumu düzeltmek için komut satırı öykünücüsü biraz farklı bir şekilde başlatılmalıdır.

Bunu yapmak için, "Başlat" düğmesine tıklamanız ve ardından "Ara" alanına CMD'yi girmeniz gerekir. Bulunan dosyaların bulunduğu bir liste menünün sağ tarafında açılacaktır. İlkine (karşılık gelen adla) sağ fare tuşuyla tıklıyoruz, ardından görünen bağlam menüsünde "Yönetici olarak çalıştır" öğesini seçiyoruz.

Bu yüzden size temel bilgileri verdik. Şimdi de kendilerini zararsız bir sistem uygulaması olarak gizleyebilen kötü amaçlı programlara bir göz atalım.

Buğdayı samandan nasıl ayırırız?

İşlem adına yakından bakın: sVChost olarak yazılmalıdır! Kendilerini sVHost olarak gizleyen bazı Truva atları çok yaygındır. "Görev yöneticinizde" buna benzer bir şey görürseniz, o zaman bu durumda, sistemi kötü amaçlı uygulamalara karşı tamamen taramanın tam zamanıdır.

Özellikle "gelişmiş" virüsler ve Truva atları, gerçek işlemle tam olarak aynı ada sahip olarak kendilerini yine de ustalıkla gizleyebilirler. Ancak en karakteristik işaretlere dikkat edilerek bile% 100 olasılıkla ayırt edilebilirler. Onlara bir göz atalım.

İlk olarak, gerçek bir sistem süreci asla (!) Normal bir kullanıcı olarak başlatılmaz. Başlangıcı SİSTEM, YEREL HİZMET ve AĞ HİZMETİ tarafından başlatılabilir. Daha da önemlisi, sistem otomatik yükleme ile başlatıldığında başlamaz (!). Buna göre, sistemle aynı anda başlayan programlar listesinde hiçbir durumda svchost.exe olmamalıdır. Bu durumda bu süreç nedir?

Böyle bir şey görürseniz, tek bir neden vardır - bir virüs.

Başlangıç \u200b\u200bkontrol ediliyor

Bunu nasıl yapacağınızdan emin değil misiniz? Her şey çok basit! Önce "Başlat" düğmesine tıklayın, "Çalıştır" alanına sol tıklayın. Ardından MSConfig komutunu buraya girin. Başlangıçta başlatılan tüm uygulamaların bir listesi açılır ve bunları dikkatlice incelemeniz gerekir.

Çok sayıda svchost.exe işlemi (veya hatta biri) varsa, onu bilgisayarınızdan nasıl çıkaracağınızı kesinlikle düşünmeniz gerekecektir.

Bir "casus" bulunursa ne yapmalı?

Daha önce de söylediğimiz gibi, bu durumda, işletim sistemini güçlü bir antivirüs programıyla taramak en mantıklı olanıdır. Ancak ondan önce, nihayet virüsü size herhangi bir fırsattan engelleyebileceğiniz bir dizi basit eylem gerçekleştirmenin zararı olmaz. Genel olarak, svchost.exe virüsü son yıllarda Rus İnternetinde yaygın bir şekilde yayılmıştır. Kural olarak, normal bir sistem süreci kisvesi altında, kötü niyetli programlar, kullanıcıların kişisel verilerini çalmada uzmanlaşır.

İlk olarak, "Dosya konumu" satırında virüs dosyasının bulunduğu belirli klasörü bulun. Farenin sol tuşu ile listeden seçtikten sonra, "Devre Dışı Bırak" düğmesine tıklayın. "Tamam" a tıklayın, ardından istediğiniz dosyanın bulunduğu dizine gidin ve onu silin. Herşey. Antivirüs ile taranabilir.

İşlem, işlemciyi aşırı yükler. Bu neden oluyor ve ne yapmalı?

Bu yüzden makalemizin başına geri döndük. Bazen svchost.exe nedeniyle (bu ne tür bir işlemdir, daha önce ayrıntılı olarak açıkladık) bilgisayarın yavaşlamaya ve takılmaya başladığını hatırlayın. Bu neden oluyor? Ve sistemi yeniden yüklemeden bu olgunun üstesinden nasıl gelirsiniz?

En basit yol

Pek çok durumda yardımcı olan oldukça basit ve etkili bir öneri var. Görev Yöneticisini açın, orada svchost işlemini arayın, ardından sağ tıklayın ve Öncelik / Düşük öğesini seçin. Bunun "Görev Yöneticisi" nde bulunan aynı isimli her işlemle yapılması gerektiğine dikkat edilmelidir.

Size bir kez daha hatırlatıyoruz: svchost.exe dosyasını görürseniz (ne olduğunu zaten biliyorsunuz), hiçbir durumda onu silmek için acele etmeyin, bunun bir virüs olduğundan şüphelenmeyin!

Windows Güncelleme Hizmeti

Genellikle Windows XP'de, neredeyse% 100 ve svchost ile ilgili sorun, güncelleme hizmetinin düzgün çalışmamasından kaynaklanır. Bazı bilgisayar kaynakları bu fenomen için bir açıklama buldu.

Önemli olan, güncellemeleri kontrol etmek için yanlış mekanizmadır. Bu sistem için yayınlanan düzeltmelerin sayısı göz önüne alındığında, bellek tahsisindeki küçük bir hata ciddi bir soruna dönüştü: bilgisayar sadece yavaş çalışmakla kalmıyor, aynı zamanda günlerce "yamalar" da arayabiliyorsunuz, dönüşümlü olarak donuyor.

Sorunlu hizmeti nasıl devre dışı bırakırım?

Windows Update'i geçici olarak devre dışı bırakmak için, "Denetim Masası" na gitmeli, orada "Sistem ve Güvenlik" öğesini bulmalısınız. "Otomatik güncellemeleri etkinleştirmek ve devre dışı bırakmak" maddesiyle ilgilendiğimiz "Windows Update" için aranan yer burasıdır. "Güncellemeleri kontrol etme" öğesinin önüne bir onay işareti koyun. Tamam'a tıklayın ve makineyi yeniden başlatın.

Bundan sonra her şey yolundaysa ve işlemci çoğu zaman "kapatılmış" durumda değilse, tüm sorunların sorumlusu güncelleme servisi olmuştur. Sorunun gözlemlenmeye devam etmesi durumunda ve bundan sonra, Windows Update'i orijinal durumuna döndürüyoruz, ardından tüm talihsizliklerin suçlularını aramaya devam ediyoruz.

İnternet tarayıcısı

Ancak acele etmeyin. Çoğu durumda, Internet Explorer suçludur. Bu makalenin başında svchost'un Explorer için önemini tartıştığımızı hatırlıyor musunuz? Ancak "Internet Explorer", Windows işletim sisteminin dosya yöneticisinin önemli bir parçasıdır.

Bununla ilgili sorunlar, genellikle IE sürümü çok eski olduğunda başlar. Örneğin, Microsoft'un kendisi çok uzun bir süredir Windows XP'yi Internet Explorer'ın altıncı sürümüyle birlikte kullanmanızı önermemektedir.

Buna göre bu durumda oldukça basittir. Lütfen yukarıda belirtilen Windows Update hizmetini kullanın. İşletim sistemi sürümünüz için en son güncellemeleri indirin ve yükleyin, IE'nin yeni sürümünü yükleyin. Bu önlemin size yardımcı olması mümkündür.

Oyunlar

Hangi uygulamaları başlatmaya çalıştıktan sonra işlemcinin aşırı yüklendiğini gözlemleyin. Buna ek olarak, bazı üçüncü taraf uygulamalarının uygunsuz sistem davranışından sorumlu olduğunun neredeyse% 100 göstergesi olan "svchost.exe uygulama hatası" mesajlarıyla alarma geçmelisiniz.

Çoğu zaman, bu program mutlu sahibi tarafından bazı "sol" sitelerden indirilen bir oyundur. Program kodunda değişiklikler yapıp ondan korumayı kaldıranlar, bazı sistemlerle, DLL kitaplıklarıyla ve diğerleriyle tam uyumluluk açısından nadiren oluşturduklarını test ederler. Yani bu durumda şaşılacak bir şey yok.

"Yarasa"

Nadir durumlarda, şu veya bu nedenle birçok kişi tarafından kullanılmaya devam eden The Bat e-posta programının eski sürümlerinin sahipleri böyle bir sorunla karşılaşır. Uygulamayı kaldırmayı deneyin. Bundan sonra, yardımcı programın en son sürümünü yükleyin ve ardından bilgisayarın davranışına tekrar bakın.

Sürücüler

Çoğu zaman, dosya sistemindeki bazı ciddi hatalardan sonra ve ayrıca bir virüs saldırısından sonra sistemi başka bir diske taşırken, kullanıcılar svchost nedeniyle tamamen donmuş bir işletim sistemi ile karşı karşıya kalırlar. exe. "Bu kötü amaçlı işlem nasıl kaldırılır?" - acemi kullanıcılar düşünüyor.

Sizi bir kez daha uyarıyoruz: Bu dosyanın silinmesi korkunç sonuçlara ve sistemin tamamen çalışmamasına yol açacaktır, bu nedenle aşırı önlemler almadan önce bir sonraki tavsiyemizi okumak daha iyidir.

Hataları kullanıcılar için bu kadar çok sinir bozan svchost.exe işleminin, yanlış yüklenmiş veya "çarpık" sürücüler nedeniyle düzgün çalışmayabileceği bilgisi var. Çoğu zaman, video kartları ve ses kartları için programların neden olduğu ortaya çıkar. Bunların sürücüleri karmaşık ve öngörülemez, bu nedenle mümkünse bunları kaldırın ve ardından en yeni (veya en kararlı) sürümleri yükleyin.

Windows savunucusu

Windows Vista / 7 sahipleri, bu işletim sistemlerinin standart paketinde bulunan "Windows Defender" programına dikkat etmelidir. Kötü amaçlı yazılımların sisteme girmesini önlemeye hizmet eder, ancak bazen daha iyi davranmaz.

Yüklü üçüncü taraf virüsten koruma yazılımı herhangi bir nedenle Defender'ı devre dışı bırakmazsa sorunlar ortaya çıkar. Bu, özellikle yakın geçmişte birçok yerli kullanıcı arasında son derece popüler olan tüm Eset Nod ürünleri için geçerlidir.

Durumu düzeltmek için "Başlat" düğmesine tıklayın, "Denetim Masası" na gidin ve ardından "Savunmacı" yı bulun. Ana penceresinde "Taramayı boşta başlat" adlı bir öğe vardır. İşaretini kaldırın, Tamam'ı tıklayın. Bazı durumlarda bu önlem yardımcı olur.

Svchost.exe programının ne olduğunu bulduğunuzu umuyoruz. Amacı ve onunla ilgili sorunları ortadan kaldırma yöntemleri hakkında ayrıntılı olarak konuştuk. Genel olarak, sağladığımız sorun giderme adımları işe yarar. Yapmanız gereken tek şey, makalede belirtilen talimatları tam olarak takip etmektir.

Ayrıca sistemi zamanında güncellemekten zarar gelmez.