Bagaimana untuk menghentikan proses svchost. Jika proses svchost memuatkan sistem. Cara mengenali proses yang mencurigakan
Akibat pemasangan dan konfigurasi yang salah beberapa program, sistem proses svchost.exe mula dimuatkan RAM dan pemproses komputer Windows.
Mengenai proses sistem svchost
Singkatan svchost adalah singkatan untuk "Hos Perkhidmatan". Ini adalah proses sistem Windows utama. Ia pertama kali dilaksanakan dalam Windows 2000 dan mencapai Windows 10, versi terkini sistem pengendalian Windows hari ini. Sebagai contoh, kami mempertimbangkan pengendalian proses svchost dalam Windows 7. Proses svchost ialah komponen “Proses hos untuk Perkhidmatan Windows» (Proses Hos Generik untuk perkhidmatan Win32).
Untuk apa?
Proses svchost ialah mekanisme lanjutan untuk mengoptimumkan prestasi PC. Ia melaksanakan fungsi penting:
- menyimpan memori akses rawak (RAM), dengan segera membebaskannya daripada proses program lain yang kerjanya telah selesai;
- meningkatkan penggunaan sumber prestasi pemproses.
Bagaimana untuk melancarkan
Setiap kali anda bermula Proses Windows svchost dilancarkan daripada fail boleh laku svchost.exe dalam beberapa salinan. Inisiator untuk svchost.exe ialah satu lagi proses sistem - services.exe, komponen Windows yang bertanggungjawab untuk pengendalian semua perkhidmatan sistem Windows.
Jalankan program svchost.exe untuk perkhidmatan yang disimpan dalam pendaftaran Windows di: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\
Oleh itu, perkhidmatan ComputerBrowser (Nama perkhidmatan Penyemak Imbas) dimulakan sebagai %SystemRoot%\system32\svchost.exe dengan parameter -k netsvcs. Pengagihan semula dan perakaunan proses berjalan mengikut maklumat dalam entri pendaftaran HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost - di sana, setiap kunci atau subkunci sepadan dengan nama kumpulan, dan nilai kunci sepadan dengan senarai nama perkhidmatan "terikat" kepada kumpulan.
Buka Windows Registry untuk melihat direktori svchost
Bagaimana proses hos berfungsi untuk perkhidmatan Windows
Proses svchost.exe ialah salah satu sumber kongsi yang paling penting dalam sistem pengendalian Windows. Ia diakses oleh mana-mana program yang datang ke PC anda.
Setiap salinan svchost.exe yang sedang berjalan mengandungi tetapannya sendiri, ditentukan oleh DLL dinamik sistem Windows. Ini adalah asas bagi mekanisme untuk mengoptimumkan penggunaan pemproses dan sumber RAM. Ringkasnya, ia menjadikan PC "terbang" walaupun beberapa program berjalan serentak.
Kegagalan "bata" penting ini untuk "kehidupan" Windows - proses svchost.exe - boleh menyebabkan ketidakupayaan keseluruhan sistem.
Bagaimanakah svchost mempengaruhi pemproses dan RAM?
Nampaknya anda boleh bekerja dan tidak mempunyai sebarang masalah. Walau bagaimanapun, proses svchost.exe sering "berpura-pura" sebagai virus dan semua jenis perisian pengintip dan aplikasi Windows adware.
Menyamarkan virus dan trojan
Proses sistem svchost.exe disimulasikan seperti berikut. Seperti yang diketahui, program berniat jahat ini meletakkan fail boleh laku mereka bukan dalam folder \Winwows\system32, tetapi dalam folder lain, sebagai contoh, Net-Worm.Win32.Welchia.a - ia dicipta dalam folder sistem Windows yang sama. Program antivirus dapat mengasingkannya daripada membaca/menulis atau mengalih keluarnya (“cacing rangkaian” bermaksud “cacing rangkaian”).
Svchost.exe (perkhidmatan hos) ialah fail dan proses sistem pengendalian Windows. Tugasnya adalah untuk memuatkan dan melaksanakan perkhidmatan dalaman daripada perpustakaan pautan dinamik (fail dengan sambungan .dll), memastikan kefungsian hampir semua komponen sistem pengendalian. Secara kiasan, svchost.exe ialah hati, buah pinggang dan paru-paru Windows, tanpanya kewujudannya tidak dapat difikirkan. Tetapi mengapa "organ penting" ini kadangkala menimbulkan banyak masalah untuk kita?
Hari ini kita akan bercakap tentang perkara yang perlu dilakukan jika svchost.exe memuatkan pemproses, menghalang anda daripada bekerja secara normal pada komputer anda.
Sebab mengapa sistem dimuatkan oleh proses svchost
Memandangkan svchost.exe mengendalikan sebahagian besar perkhidmatan sistem, terdapat banyak sebab untuk beban CPU yang berat. Berikut adalah yang paling biasa:
- Jangkitan virus.
- Beban rangkaian terlalu tinggi, contohnya, dengan banyak buka slot dalam uTorrent.
- Ralat dalam pemacu peranti (bunyi, rangkaian, dsb.), kerana yang terakhir berinteraksi rapat dengan perkhidmatan sistem.
- Kerosakan pada fail sistem pengendalian (khususnya, hos perkhidmatan itu sendiri dan pelbagai perpustakaan dinamik).
- Ralat perkhidmatan sistem.
- Kerosakan perkakasan PC.
Kadang-kadang ini berlaku akibat pengaktifan Windows cetak rompak yang tidak berjaya (tidak semua pengaktif adalah sama berguna) dan program penggodaman.
Bagaimana untuk menentukan perkhidmatan yang memuatkan hos perkhidmatan
Untuk melihat perkhidmatan yang berjalan dalam proses pemuatan hos, pengurus tugas terbina dalam atau alternatif adalah sesuai. Pada mulanya, maklumat yang kami minati terkandung dalam bahagian " ProsesWindows" Setiap proses hos disenaraikan di bawah nama " Nod perkhidmatan».
Bingkai hijau dalam tangkapan skrin menunjukkan senarai perkhidmatan satu proses svchost.
Sebagai alternatif kepada pengurus tugas saham, saya lebih suka yang percuma daripada Sysinternals. Di dalamnya, hanya tuding kursor pada satu baris - dan semua maklumat yang diperlukan akan dipaparkan dalam tetingkap pop timbul.
Jika terdapat lebih daripada satu perkhidmatan yang berjalan dalam proses pemuatan hos, anda perlu melakukan kekerasan untuk mencari perkhidmatan yang menyebabkan masalah:
- Buka aplikasi " Perkhidmatan"(butang buka terletak di bahagian bawah tab pengurus tugas dengan nama yang sama).
- Lumpuhkan perkhidmatan pertama daripada senarai hos perkhidmatan memuatkan: buka sifatnya melalui menu klik kanan dan pilih daripada senarai " Jenis permulaan» « Secara manual"atau" Dilumpuhkan».
- But semula komputer anda. Jika masalah berterusan, mulakan perkhidmatan ini semula dan lumpuhkan perkhidmatan seterusnya.
Perkhidmatan bermasalah telah dikesan, apa seterusnya?
Kemudian bertindak mengikut situasi. Jika kegagalan disebabkan oleh komponen kecil, cth. Superfetch(agak kerap menimbulkan masalah untuk pengguna Windows 8 dan 10), biarkan sahaja ia dilumpuhkan. Jika perkhidmatan itu berkaitan dengan perkakasan (audio, rangkaian, dll.), cuba kemas kini atau gulung semula pemacu peranti. Jika anda mempunyai masalah dengan Pusat Kemas KiniWindows(selalunya ditemui pada G7s dan XP), dalam 90% kes melumpuhkan pemeriksaan kemas kini membantu. Walau bagaimanapun, menolak sepenuhnya untuk memasang kemas kini sistem adalah lubang keselamatan yang besar dalam Windows, jadi lebih baik untuk menukarnya kepada mod manual.
Jika svchost mula memuatkan pemproses selepas memasang kemas kini Windows, aplikasi atau pemacu, atau menyahpasang punca kegagalan.
Dalam sesetengah kes, pembersihan folder membantu \Windows\Prefetch, di mana fail surih Prefetcher disimpan, komponen sistem yang mempercepatkan pemuatan sistem dan program.
Bagaimana untuk memunggah rangkaian
Terlalu banyak kesesakan rangkaian, ralat pemacu rangkaian, kegagalan aplikasi menggunakan Internet, virus rangkaian (cacing) menjadi punca masalah, mungkin dalam separuh kes. Untuk menyemak versi ini, lumpuhkan penyesuai rangkaian dalam Pengurus Peranti dan mulakan semula PC anda. Sekiranya beban pada pemproses telah kembali normal, puncanya telah dijumpai, yang tinggal hanyalah untuk mencari pelakunya.
Perkara berikut membantu mengurangkan beban pemproses pada komponen rangkaian:
- mengurangkan bilangan muat turun serentak dan pengedaran torrents;
- melarang akses ke Internet untuk program yang tidak diperlukan (terutamanya jika terdapat banyak daripadanya);
- menutup program rangkaian apabila tidak digunakan;
- membersihkan folder sementara (temp) – ia mungkin mengandungi fail yang tidak dimuat turun sepenuhnya yang cuba dimuat turun oleh aplikasi muat turun hingga akhir;
- pengimbasan antivirus untuk cacing rangkaian;
Satu lagi "penyakit" menyeksa Windows 7 untuk masa yang agak lama Dengan itu, beban CPU proses svchost mencapai 100% dan berkurangan hanya apabila rangkaian dimatikan. Sebabnya terletak pada "pembiakan" penyesuai terowong maya yang tidak terkawal Microsoft 6to4, yang kadangkala beberapa ratus telah dicipta.
Untuk menyemak sama ada ini adalah kes anda, buka pengurus peranti, pergi ke " Lihat"dan tandakan kotak" Tunjukkan peranti tersembunyi" Seterusnya, kembangkan senarai penyesuai rangkaian. Semua klon "Microsoft 6to4", jika ada, terdapat di sana.
Untuk menyelesaikan masalah, hanya padamkan salinan tambahan penyesuai maya. Ini boleh dilakukan sama ada secara manual satu demi satu atau secara automatik - sekaligus. Untuk penyingkiran automatik anda memerlukan utiliti konsol, yang tersedia untuk dimuat turun di tapak web MSDN Microsoft.
Selepas membongkar devcon ke cakera keras anda, jalankan baris arahan sebagai pentadbir dan ikut arahan C:\devcon.exe alih keluar *6to4*(bukannya C:\, tentukan laluan anda ke devcon.exe). Untuk mengelakkan perkara ini daripada berulang, kemas kini sistem pengendalian anda.
Hari ini, masalah dengan penyesuai 6to4 telah pun diperbaiki oleh pembangun dan hanya berlaku pada mereka yang tidak memasang kemas kini Windows.
Bagaimana jika ia adalah virus? Bagaimana untuk membezakan svchost berniat jahat daripada yang biasa
Malware boleh:
- Buat salinan diri anda pada cakera keras anda di bawah nama svchost.exe, yang akan terletak di mana-mana kecuali dalam direktori \Windows\System32, kerana ia mengandungi fail sistem dengan nama yang sama. Iaitu, untuk menyamar sebagai proses sistem.
- Suntikan perpustakaan dinamik anda ke dalam salah satu proses hos yang sah.
- Ubah suai (tampal) fail sistem svchost.exe dengan meletakkan kod boleh laku anda sendiri dalam badannya.
Sesetengah pengguna takut akan perkara yang mereka anggap sebagai terlalu banyak menjalankan proses hos. Malah, penunjuk ini tidak bermakna apa-apa yang buruk. Bilangan proses svchost dalam sistem pengendalian biasanya ialah 8-9 atau lebih. Setiap daripada mereka menjalankan satu atau lebih perkhidmatan - ini boleh dilihat dalam pengurus tugas. Perkhidmatan dibahagikan kepada kumpulan bergantung pada tahap akses kepada sumber yang mereka perlukan, jadi terdapat beberapa proses.
Kebanyakan proses hos biasa dijalankan bagi pihak sistem, perkhidmatan rangkaian dan perkhidmatan tempatan. Sebelum keluaran Windows 8, mana-mana perkhidmatan hos yang dilancarkan bagi pihak pengguna telah diiktiraf secara automatik sebagai virus, tetapi kini ini hanya benar untuk Windows 7 dan pendahulunya. Dalam G8 dan 10, satu hos perkhidmatan yang bekerja bagi pihak pengguna adalah perkara biasa.
Hakikat bahawa proses hos sedang berjalan atau digunakan oleh virus ditunjukkan oleh sekurang-kurangnya satu daripada tanda berikut:
- Fail proses hos TIDAK dalam folder \Windows\System32.
- Proses ini menjalankan perkhidmatan yang tidak diketahui atau mempunyai pustaka bukan sistem (.dll) dimuatkan ke dalamnya.
- Pada Windows XP-7 proses hos berjalan bagi pihak pengguna, dan pada Windows 8-10 terdapat lebih daripada satu proses hos bagi pihak pengguna.
- Proses Induk bagi hos perkhidmatan biasa sentiasa merupakan aplikasi Services.exe. Apabila dijangkiti virus, apa sahaja boleh berlaku sebaliknya.
Tangkapan skrin menunjukkan ProsesPenjelajah, berjalan sebagai pentadbir. Untuk melihat senarai .dlls yang dimuatkan ke dalam hos perkhidmatan, pilih yang terakhir dengan klik tetikus dan tekan Ctrl+D pada papan kekunci. Untuk mengetahui proses induknya, klik butang " Hartanah" di panel atas program dan buka tab " Imej».
Apa yang perlu dilakukan jika svchost.exe dijangkiti virus
Adalah penting untuk mengetahui di mana sebenarnya jangkitan itu bersembunyi: dalam fail sistem svchost.exe itu sendiri atau dalam fail yang menggunakannya. Jika fail sistem dijangkiti, jangan padamkannya dalam apa jua keadaan, tetapi gantikannya dengan yang bersih, ambil dari salinan Windows yang serupa (untuk melakukan ini, anda perlu boot komputer dari medium lain). Perpustakaan berniat jahat, sebaliknya, mesti dialih keluar sepenuhnya.
Bagaimana untuk menyemak fail sistem untuk ralat
Kebanyakan perpustakaan dinamik dari mana hos perkhidmatan memuatkan perkhidmatan adalah fail Windows sendiri, sebahagian yang lebih kecil adalah komponen pemacu peranti. Utiliti konsol sfc.exe boleh membantu membetulkan ralat fail sistem.
Jalankan baris arahan sebagai pentadbir dan ikut arahan sfc/scannow. Pilihan /scannow bermaksud: "imbas segera dan gantikan semua fail yang rosak daripada salinan cache."
Keputusan akan ditunjukkan selepas ujian selesai dalam tetingkap yang sama.
Apa yang perlu dilakukan jika tiada apa yang membantu
Dalam kes yang jarang berlaku, 100% beban CPU pada svchost.exe tidak boleh dihapuskan walaupun dengan memasang semula Windows. Penyebab dalam situasi sedemikian adalah pemacu yang rosak atau bahkan peranti itu sendiri - penyesuai rangkaian, codec audio, RAM (kesilapan yang terakhir kadang-kadang menampakkan diri dalam cara yang sangat pelik) atau sesuatu yang lain. Terdapat kes apabila masalah itu diselesaikan oleh komputer.
Jika syak wasangka jatuh pada perkakasan, pertama sekali cuba pasang semula sepenuhnya semua pemacu menggunakan versi stabil yang diketahui. Semak peranti satu demi satu dengan memutuskan sambungannya - dalam BIOS atau, jika boleh, secara fizikal. Jika anda menemui punca masalah, ganti atau baiki unit masalah.
Juga di tapak:
Pengendalian sistem pengendalian Windows adalah proses yang kompleks yang hanya boleh dilakukan dengan semua komponen perisian berfungsi dengan betul. MacOS tidak kurang kompleks, tetapi di dalamnya pengguna tidak mempunyai keupayaan untuk memantau proses sistem. Dalam Windows, anda boleh melihat semua fail boleh laku dalam Pengurus Tugas, dan sesetengah daripadanya mungkin menakutkan pengguna yang tidak berpengalaman. Contoh utama fail yang menimbulkan kebimbangan ialah svchost.exe. Selalunya dalam Windows, svchost.exe memuatkan memori atau CPU, dan terdapat perasaan bahawa ia adalah virus. Adakah ini benar-benar benar? Mari kita fikirkan.
Svchost.exe: apakah proses ini, apakah fungsinya dan mengapa ia diperlukan?
Terdapat asas untuk kepercayaan yang meluas bahawa svchost.exe adalah virus, tetapi pada hakikatnya, selalunya, proses ini tidak menimbulkan sebarang ancaman. Jika anda memahami tanggungjawab fungsian yang diberikan kepada fail ini, adalah perlu untuk menyambungkan DLL dinamik untuk program dan perkhidmatan yang tidak boleh berfungsi tanpanya. Setiap program menggunakan fail svchost sendiri, yang boleh terdapat dalam folder sistem pengendalian Windows yang berbeza. 
Selalunya, fail svchost.exe boleh didapati di alamat berikut:
- C:\WINDOWS\system32
- C:\WINDOWS\Prefetch
- C:\WINDOWS\winsxs\ amd64_microsoft-window
- C:\WINDOWS\ServicePackFiles\i386
Jika fail svchost.exe terletak dalam folder lain, ini adalah sebab untuk membunyikan penggera, tetapi ia jauh daripada petunjuk bahawa ia adalah virus. Peraturan ini juga terpakai dalam arah terbalik, walaupun svchost.exe terletak dalam salah satu folder di atas, ia mungkin menjadi perisian virus.
Tentukan di mana folder yang aktif berada pada masa ini proses svchost.exe sangat mudah. Untuk melakukan ini, ikuti langkah berikut:
Dalam sistem pengendalian Windows 8 dan Windows 10, anda boleh melihat senarai perkhidmatan yang menggunakan proses svchost.exe melalui Pengurus Tugas. Ini mudah dilakukan - anda perlu klik kanan pada proses yang mencurigakan dan pilih "Pergi ke perkhidmatan". Perlu diingat bahawa nama-nama banyak perkhidmatan tidak mungkin memberitahu pengguna komputer biasa apa-apa.
Proses svchost.exe mungkin bukan virus, dan jika ia memuatkan sistem, maka 2 senario harus dipertimbangkan di sini:
- Komputer dijangkiti virus yang menghantar spam, melombong mata wang kripto untuk penciptanya atau memindahkan data lain kepada penyerang;
- Disebabkan kurang perhatian, pengguna tidak menyedari bahawa proses berniat jahat hanya bersembunyi di bawah nama perpustakaan sistem svchost.exe, tetapi sebenarnya ia bukan satu.
Jika komputer anda dijangkiti virus, dan kerana ini proses svchost.exe memuatkan Windows 10 atau versi sistem pengendalian yang lebih awal, maka anda harus mengimbas komputer anda dengan antivirus yang popular. Pastikan anda memasang Firewall, yang akan memastikan keselamatan rangkaian komputer anda.
Dalam kes kedua, anda harus mengenali fail berniat jahat svchost.exe, yang tidak sedemikian, dan kemudian padamkannya.
Bagaimana untuk membezakan virus svchost.exe daripada fail sistem
Jika proses svchost.exe menggunakan memori atau CPU, anda harus memastikan bahawa fail yang dirujuknya adalah sah. Untuk melakukan ini, semak dengan teliti nama proses pelaksanaan. Di bawah ini kami akan membentangkan beberapa helah penyerang yang menggantikan proses svchost.exe dengan yang lain, tetapi namanya serupa. Skim berikut paling kerap digunakan untuk menyamarkan virus:
Yang disenaraikan di atas hanyalah pilihan yang paling biasa untuk menutup virus, tetapi mungkin ada yang lain. Pastikan proses itu dipanggil svchost.exe dan semua huruf ditulis dalam huruf Latin.
Jika anda menemui proses yang menyamar sebagai svchost.exe, tetapi bukan satu proses, anda harus memadamkannya. Ini agak mudah dilakukan jika anda menggunakan program AVZ.
Bagaimana untuk membuang svchost.exe menggunakan program AVZ
Utiliti anti-virus AVZ yang terkenal mampu mengesan dan mengalih keluar program yang tidak diingini, termasuk virus. Ia percuma dan mempunyai banyak ciri berguna. Kelebihan program AVZ ialah ia tidak perlu dipasang pada pemacu sistem. AVZ boleh dilancarkan dari pemacu kilat, luaran cakera keras atau terus dari arkib yang dimuat turun.
Untuk mengalih keluar fail svchost.exe menggunakan utiliti AVZ, anda mesti melakukan langkah berikut:
mulakan SearchRootkit(benar, benar); SetAVZGuardStatus(Benar);
QuarantineFile("laluan kepada virus ","");
DeleteFile("laluan ke virus");
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard("TSW",2,3,true);
BC_Aktifkan;
RebootWindows(benar);
tamat.
svchost.exe membolehkan anda menyimpan sumber komputer kerana anda tidak perlu menjalankan fail boleh laku secara fizikal apabila menggunakan perkhidmatan tersebut. Oleh itu, bilangan proses memuatkan RAM dan memori maya PC dikurangkan. Disebabkan ini beberapa perkhidmatan dengan nama yang sama dipaparkan secara serentak dalam Pengurus Tugas.
Di samping itu, fail svchost.exe dilancarkan secara automatik apabila Windows dimulakan, tanpa mengira program apa yang "digantung" dalam fail . Oleh itu, melumpuhkan sepenuhnya perkhidmatan dan aplikasi yang tidak diperlukan tidak akan menjejaskan pemuatannya.
Sebab untuk memuat turun sumber
Selalunya, pengguna mendapati bahawa proses memuatkan salah satu sumber (pemproses atau RAM) peranti, tidak kira sama ada program sedang berjalan atau tidak. Terdapat pelbagai sebab untuk ini.
Virus
Sebab utama ialah perisian hasad yang telah memasuki komputer dan "menyamar" sebagai fail svchost.exe. Isih proses dalam Pengurus Tugas mengikut nama dan lihat bagi pihak siapa perkhidmatan ini dijalankan. Jika ini dilakukan bagi pihak akaun pengguna (akaun anda), maka ini adalah kerja virus. Jika lajur "Nama Pengguna" menunjukkan: Perkhidmatan Tempatan, Perkhidmatan Rangkaian atau Sistem, fail sedemikian selamat.
Jika anda fikir anda telah menemui virus, klik kanan pada proses → Buka lokasi fail. Dengan cara ini anda akan menentukan lokasi perisian hasad dan menyemaknya melalui portal VirusTotal.com. Tetapi lebih baik untuk segera mengimbas sistem menggunakan Dr.Web CureIt atau Malwarebytes Anti-Malware. Hakikatnya ialah memadamkan satu fail boleh laku tidak akan membantu menyingkirkan virus, kerana mungkin terdapat serpihan tambahan pada komputer yang akan memulihkannya selepas but semula atau hanya menghalangnya daripada dipadamkan.
Memuat turun kemas kini
Memandangkan dalam kebanyakan kes pengguna tidak menukar tetapan OS, Windows ditetapkan untuk memuat turun kemas kini secara automatik secara lalai. Ini juga merupakan "tanggungjawab" svchost.exe. Untuk melumpuhkan muat turun kemas kini:
Program bermasalah
Sebab ini adalah tipikal bagi pengguna yang memasang sejumlah besar program dan aplikasi pada komputer mereka dan tidak memantaunya. Untuk mengenal pasti perisian yang tidak diperlukan, pasangkan Process Explorer pada PC anda. Ia akan membantu anda menentukan program yang menggunakan sumber peranti, tetapi anda tidak menggunakannya.
Satu lagi kelebihan Process Explorer ialah ia berfungsi rapat dengan perkhidmatan menyemak fail untuk perisian hasad - VirusTotal, jadi ia akan membantu membezakan perkhidmatan sistem daripada virus.
Untuk menyemak fail, pilihnya dalam tetingkap program → Pilihan → VirusTotal.com → Semak VirusTotal.com.
Menggunakan µTorrent
Selalunya, program µTorrent memuatkan sumber komputer semasa memuat turun fail. Untuk mengurangkan beban CPU: Bagaimana untuk mengenali virus?
Adalah mudah untuk mengenali virus yang menyamar sebagai fail svchost.exe. Ia berjalan di bawah akaun pengguna atau sebarang proses lain kecuali Perkhidmatan Tempatan, Perkhidmatan Rangkaian atau Sistem.
Lagi satu ciri ciri– “kesilapan” dalam tajuk. Proses yang dipanggil svhost, svchosts atau lain-lain ialah perisian hasad yang perlu dialih keluar.
"Membersihkan" sistem
Jika anda mendapati virus pada komputer anda menyamar sebagai fail svchost.exe, jalankan imbasan sistem yang mendalam dengan perisian antivirus yang dipasang.
Penting! Pasti pengimbasan dengan perisian yang dipasang tidak akan membawa hasil.
Tetapi lebih baik menggunakan utiliti khas daripada syarikat terkenal: Dr.Web CureIt, Malwarebytes Anti-Malware atau Kaspersky Rescue Disc. Mereka akan mengenal pasti dan meneutralkan perisian hasad.
Video
Anda akan mengetahui lebih lanjut mengenai proses svchost.exe dalam video.
Di bawah ialah senarai sebab paling biasa mengapa svchost.exe mencipta beban CPU. Mula-mula, kita akan melihat apa tujuan proses ini secara umum, dan kemudian kita akan melihat kaedah untuk menyelesaikan masalah dalam kes tertentu.
Apakah svchost dan bolehkah ia dikeluarkan?
Proses ini adalah salah satu yang utama dalam Windows. Ia membantu program yang dipasang pada komputer anda berjalan dan direka bentuk untuk mengurangkan penggunaan sumbernya. Anda tidak boleh memadam fail ini daripada sistem (ini tidak terpakai kepada virus yang menyamar seperti itu, tetapi lebih lanjut mengenainya di bawah).Jika terdapat banyak program, maka bilangan proses yang sedang berjalan dengan nama ini boleh ditambah kepada bilangan yang diperlukan. Oleh itu, jika terdapat beberapa svchost.exe dalam Pengurus Tugas, ini adalah perkara biasa dan belum lagi menjadi sebab untuk bimbang.
Kemungkinan punca beban CPU
Virus
Perkara pertama yang perlu dilakukan apabila menghadapi masalah penggunaan CPU adalah untuk mengetahui sama ada perisian hasad berada di belakangnya.Tanda jelas ancaman sedemikian:
Buka Pengurus Tugas dan semak di bawah nama siapa semua svchost.exe sedang berjalan (untuk memudahkan untuk melihat, susun paparan proses mengikut nama).
Tangkapan skrin menunjukkan 3 kumpulan bagi pihak yang mana proses sebenar dan selamat dilancarkan:
- Sistem
- Perkhidmatan Tempatan
- Perkhidmatan Rangkaian
Dengan cara ini anda akan tahu di mana ia berada. Kini fail ini boleh dihantar untuk diimbas melalui virustotal.com untuk mendapatkan maklumat terperinci tentang jenis ancaman.
Tetapi cara paling mudah ialah dengan segera menggunakan dua program untuk membersihkan sistem:
- Dr.Web Cure IT (pada halaman, mula-mula klik "Seterusnya", dan kemudian "Muat turun dengan fungsi menghantar statistik")
Kelajuan pengimbasan bergantung pada saiz cakera keras. Tetapi dalam kes CureIT, agak mungkin untuk menentukan untuk mengimbas hanya partition sistem di mana Windows dipasang, kerana hampir selalu semua perosak cuba "mendaftar" di sana. Ini akan cukup.
Dalam MBAM, anda boleh klik pada "Mulakan pengesahan", kerana... Mengimbas keseluruhan sistem mengambil masa 15-20 minit secara purata.
Berdasarkan hasil imbasan, laporan akan dikeluarkan dengan senarai fail yang dianggap berbahaya oleh program. MBAM akan memadamkan beberapa elemen (entri pendaftaran) serta-merta, tetapi bagi yang lain ia mungkin meminta anda but semula sistem.
CureIT menggali lebih dalam, tetapi kadangkala terlepas perkara yang MBAM bersihkan.
Selepas memuat turun dan memasang utiliti daripada Dr.Web, anda boleh membiarkannya mengimbas apa sahaja yang anda mahu dengan hanya mengklik pada "Mulakan imbasan."
Untuk lebih yakin bahawa tiada apa yang akan terlepas, anda boleh menentukan, sebagai tambahan kepada tempat utama untuk diperiksa, keseluruhan cakera di mana Windows berada.
Kemas kini automatik
Secara lalai, Windows mendayakan kemas kini sistem, yang sering menjadi punca beban yang dibuat oleh svchost.exe.Tekan kombinasi kekunci Win+R dan masukkan “services.msc” dalam tetingkap yang terbuka.
Dalam Windows XP/Vista/7 anda boleh memulakannya seperti ini: Mula -> Jalankan (XP) / Cari (Vista/7) -> services.msc
Cari Pusat dalam senarai perkhidmatan Kemas kini Windows, klik dua kali butang tetikus kiri dan tetapkan parameter seperti dalam tangkapan skrin di bawah.
Dalam XP, baris yang anda perlukan dipanggil "Kemas Kini Automatik"
Seperti yang anda lihat, perkhidmatan ini menggunakan svchost.