Meniu
AcasăExcela

Cum să eliminați virusul svchost exe. Descărcați utilitarul de eliminare Trojan Svchost de la compania rusă Security Stronghold. fișiere svсhost - bine și rău, sau cine este cine


Cum se elimină virusul svchost.exe? Infecția cu virus a procesului SVCHOST.EXE este o apariție foarte frecventă. Acest lucru se datorează faptului că Windows utilizează procesele svchost.exe simultan în în scopuri diferite. Prin urmare, este benefic ca virusul să se piardă printre ei și să se comporte ca un rezident. Simptomele sunt de obicei severe sau complet încărcat calculator. Rețeaua și internetul nu mai funcționează. Dacă există multe procese svchost.exe suspecte în managerul de activități, asta nu înseamnă că aveți un virus.


Windows utilizează acest proces pentru multe lucruri, cum ar fi actualizarea sistemului de operare. Un semn suspect căci prezenţa unui virus este proces activ svchost.exe rulează ca utilizator. Dacă vezi acest proces lansat nu de la SERVICIUL DE REȚEA, SERVICIUL LOCAL sau SISTEM, ci de la dvs cont, atunci probabil că există un troian pe computer.



Din păcate, acțiunile unor astfel de viruși conduc uneori la daune grave sisteme. Această problemă poate fi rezolvată în două moduri. Fie complet, fie prin restaurarea registrului. Să descriem recomandari simple, care va răspunde la întrebarea „Cum să eliminați virus troianîn svchost.exe? Vă rugăm să rețineți că înainte de a scana cu un antivirus, trebuie să vă deconectați de la Internet și retea locala, adică trageți cablul din placa de retea. Conectați-vă unități USB pe care îl folosești.

    1. Deci, primul lucru pe care îl putem sfătui este să punem antivirus bun. Nu toate programele de eliminare a virușilor sunt potrivite pentru scanare. Dar sunt mai multe soluții software, care ar trebui să ajute în lupta împotriva virusului încorporat în SVCHOST.EXE.
    2. Dezactivați serviciul de restaurare a sistemului (relevant pentru Windows XP). Se face așa. Faceți clic dreapta pe My Computer -> Proprietăți -> fila System Restore -> bifați caseta Dezactivați restaurarea sistemului pe toate unitățile. Acest lucru se face astfel încât virusul svchost.exe să nu revină după tratament.
    3. Verificați pornirea. Faceți clic pe Start -> Run (pentru Win 7 linie de comandă disponibil imediat) -> introduceți „msconfig”. Nu ar trebui să conțină fișiere svchost.exe.

  1. Descărcați CureIT - http://www.freedrweb.com/cureit și verificați totul unități logiceși unități flash în interior modul sigur Windows.

În principiu, nu trebuie să descărcați CureIT, ci să îl utilizați antivirus de înaltă calitate cu semnături actualizate, dar este mai bine să fii sigur și să verifici totul cu două în moduri diferite. Poate fi necesar să restabiliți cheile după verificare. Registrul Windows. Dacă ceva nu funcționează, puteți oricând să sunați și să comandați un serviciu de eliminare a virușilor. Iar pentru cei care consideră că aceste recomandări sunt insuficiente, vă sfătuim să citiți articolul despre asta - se vede metoda detaliata eliminarea manuală a virușilor.

Sistem fișierul svchost destul de des devine o țintă pentru atacurile hackerilor. Mai mult, autorii de viruși își ascund malware-ul sub „aspectul” software-ului său. Una dintre cele mai multe reprezentanți de seamă viruși din categoria „false-svchost” - Win32.HLLP.Neshta (clasificare Dr.Web).

Acest „impostor” se copiază într-un director Windows, infectează fișierele cu extensia „exe” și preia resursele sistemului(RAM, trafic Internet). Cu toate acestea, el este capabil de alte lucruri urâte. Sunt cunoscute cazuri de infecție când virusul svchost încarcă RAM-ul computerului cu 98-100%, deconectează canalul de Internet și întrerupe funcționarea rețelei locale.

fișiere svсhost - bine și rău, sau cine este cine

Întreaga dificultate a neutralizării virușilor de acest tip este că există riscul de a deteriora/șterge un fișier Windows de încredere cu același nume. Și fără el, sistemul de operare nu va funcționa; Prin urmare, înainte de a începe procedura de curățare, să facem cunoștință cu semnele speciale ale unui fișier de încredere și ale unui „străin”.

Adevărat proces

Gestionează funcțiile sistemului, care sunt lansate din biblioteci dinamice(.DLL): le verifică și le încarcă. Ascultă porturi de rețea, transmite date prin intermediul acestora. De fapt este oficial aplicație Windows. Situat în directorul C: → Windows → System 32. În versiunile OS XP/7/8, în 76% din cazuri are o dimensiune de 20.992 de octeți. Dar există și alte opțiuni. Puteți afla mai multe despre ele pe resursa de recunoaștere filecheck.ru/process/svchost.exe.html (link - „29 more options”).

Are următoarele semnături digitale(în managerul de activități, coloana „Utilizatori”):

  • SISTEM;
  • SERVICIUL LOCAL;
  • SERVICIUL DE REȚEA.

hacker fals

Poate fi localizat în următoarele directoare:

  • C:\Windows
  • C:\Documentele mele
  • C:\Fișiere de program
  • C:\Windows\System32\drivers
  • C:\Program Files\Common Files
  • C:\Fișiere de program
  • C:\Documentele mele

Pe lângă directoarele alternative, hackerii folosesc unele aproape identice, similare cu proces de sistem, nume.

De exemplu:

  • svch0st (cifra „zero” în loc de litera „o”);
  • svrhost (în loc de „c” litera „r”);
  • svhost (fără „s”).

Există nenumărate versiuni ale „interpretarii libere” a numelui. Prin urmare, este necesar să se acorde o atenție deosebită atunci când se analizează procesele existente.

Atenţie! Virusul poate avea o extensie diferită (alta decât exe). De exemplu, „com” (virusul Neshta).

Deci, cunoscând inamicul (virusul!) din vedere, puteți începe în siguranță să-l distrugeți.

Metoda numărul 1: curățare cu utilitatea Comodo Cleaning Essentials

Elemente esențiale pentru curățare - scaner antivirus. Folosit ca alternativă instrument software pentru curatarea sistemului. Vine cu două utilitare pentru detectarea și monitorizarea obiectelor Windows (fișiere și chei de registry).

Unde se descarcă și cum se instalează?

1. Deschide comodo.com (site-ul oficial al producătorului) în browser.

Sfat! Este mai bine să descărcați pachetul de distribuție de utilitate pe un computer „sănătos” (dacă este posibil), apoi să îl rulați de pe o unitate flash USB sau CD.

2. Pornit pagina de start plasați cursorul peste secțiunea „Întreprinderi mici și mijlocii”. În submeniul care se deschide, selectați Programul Comodo Esențiale pentru curățare.

3. În blocul de descărcare, în meniul derulant, selectați bitness-ul sistemului dvs. de operare (32 sau 64 de biți).

Sfat! Adâncimea de biți poate fi găsită prin meniul de sistem: deschideți „Start” → introduceți „Informații de sistem” în linie → faceți clic pe utilitarul cu același nume din lista „Programe” → uitați-vă la linia „Tip”.

4. Faceți clic pe butonul „Descărcare gratuită”. Așteptați până când descărcarea se termină.

5. Despachetați arhiva descărcată: faceți clic clic dreapta prin fișier → „Extrage toate...”.

6. Deschideți folderul despachetat și faceți dublu clic pe fișierul „CCE” cu butonul din stânga.

Cum să configurați și să curățați sistemul de operare?

1. Selectați modul „Scanare personalizată”.

2. Așteptați puțin până când utilitarul își actualizează bazele de date de semnături.

3. În fereastra de setări de scanare, bifați caseta de lângă unitatea C. Și, de asemenea, activați scanarea tuturor elemente suplimentare(„Memorie”, „Zone critice..”, etc.).

4. Faceți clic pe „Scanare”.

5. După finalizarea scanării, permiteți antivirusului să elimine virusul impostor detectat și alte obiecte periculoase.

Nota.În plus față de Comodo Cleaning Essentials, puteți folosi și alte produse similare pentru a vă trata computerul. utilitare antivirus. De exemplu, Dr. Web CureIt!.

Utilități de ajutor

Pachetul de tratament Cleaning Essentials include două unelte auxiliare, conceput pentru monitorizarea în timp real a sistemului și detectarea manuală a malware-ului. Ele pot fi utilizate dacă virusul nu poate fi neutralizat în timpul procesului de scanare automată.

Aplicație pentru rapid și lucru confortabil cu chei de registry, fișiere, servicii și servicii. Autorun Analyzer determină locația obiectului selectat și, dacă este necesar, îl poate șterge sau copia.

Pentru căutare automată Fișierele svchost.exe din secțiunea „Fișier”, selectați „Găsiți” și specificați numele fișierului. Analizați procesele găsite, ghidându-vă după proprietățile descrise mai sus (vezi „Hacker fake”). Dacă este necesar, eliminați obiectele suspecte prin meniul contextual al utilitarului.

Monitoare rularea proceselor, conexiuni de rețea, memorie fizicăși încărcarea procesorului. Pentru a prinde un svchost fals folosind KillSwitch, urmați acești pași:

  1. Pe fila Sistem, deschideți secțiunea Procese.
  2. Analizați toate procesele svchost activate:
    • faceți clic dreapta pe fișier;
    • selectați „Proprietăți”;
    • uită-te la directorul său actual. Dacă este diferit de C:\Windows\system32\, este cel mai probabil ca obiectul examinat să fie un virus.

Dacă este detectat malware:

  1. În plus, uitați-vă la coloana „Evaluare” (sigur) și la semnătura din câmpul său.
  2. Dacă și aceste proprietăți nu se potrivesc cu caracteristicile celui de încredere fișier de sistem, activați din nou meniul contextual (clic dreapta). Și apoi rulați funcțiile „Suspend” și „Delete” în secvență.
  3. Continuați să verificați, este posibil ca virusul să fi creat și lansat copii ale lui însuși. Și de la ei obligatoriu trebuie sa scap de el!

Metoda nr. 2: utilizarea funcțiilor sistemului

Se verifică pornirea

  1. Faceți clic pe „Start”.
  2. Apelează bara de căutare msconfig și apăsați Enter.
  3. În fereastra Configurare sistem, accesați fila Pornire.
  4. Vizualizați comenzile (coloana de comandă) care rulează elemente când Pornire Windows, și locația acestora (directoare, chei de registry în coloana „Locație”):
    • Dezactivați toate directivele care conțin svchost (faceți clic pe caseta de selectare de lângă intrare). Acesta este 100% un virus. Procesul de sistem cu același nume nu este niciodată înregistrat la pornire.
    • Deschideți directorul de programe malware (listat în „Locație”) și ștergeți-l. Pentru a neutraliza o cheie în registry, utilizați una standard editor regedit: „Win ​​+ R” → regedit → Enter.

Analiza proceselor active

  1. Apăsați „Ctrl + Alt + Del”.
  2. Faceți clic pe fila „Procese”.
  3. Verificați proprietățile tuturor svchost-urilor active (nume, extensie, dimensiune, locație). Când analizați, bazați-vă pe datele din serviciul filecheck.ru și pe caracteristicile prezentate în acest articol.

Faceți clic dreapta pe numele imaginii. Din meniu, selectați Proprietăți.

Dacă este detectat un virus:

  • în proprietățile obiectului, aflați locația acestuia (copiați sau amintiți);
  • faceți clic pe „Încheierea procesului”;
  • accesați directorul malware și eliminați-l folosind functie standard(clic dreapta → Șterge).

Dacă este dificil de determinat: de încredere sau virus?

Uneori este dificil de spus cu siguranță dacă svchost este real sau fals. Într-o astfel de situație, se recomandă efectuarea unei detectări suplimentare utilizând scanerul online gratuit Virustotal. Acest serviciu folosește 50-55 de antivirusuri pentru a scana un obiect pentru viruși.

  1. Deschide virustotal.com în browserul tău.
  2. Faceți clic pe Selectați fișierul.
  3. ÎN Windows Explorer deschideți directorul procesului pe care doriți să-l verificați, selectați-l făcând clic, apoi faceți clic pe „Deschidere”.
  4. Pentru a începe scanarea, faceți clic pe „Verificați!” Fișierul va fi încărcat de pe computer în serviciu și scanarea va începe automat.
  5. Examinați rezultatele testului. Dacă majoritatea programelor antivirus detectează un obiect ca virus, acesta trebuie eliminat.

Fișierul de sistem svchost devine destul de des o țintă pentru atacurile hackerilor. Mai mult, autorii de viruși își ascund malware-ul sub „aspectul” software-ului său. Unul dintre cei mai proeminenți reprezentanți ai virușilor „false svchost” este Win32.HLLP.Neshta (clasificare Dr.Web).

Acest „impostor” se copiază într-un director Windows, infectează fișierele cu extensia „exe” și ia resursele de sistem (RAM, trafic de internet). Cu toate acestea, el este capabil de alte lucruri urâte. Sunt cunoscute cazuri de infecție când virusul svchost încarcă RAM-ul computerului cu 98-100%, deconectează canalul de Internet și întrerupe funcționarea rețelei locale.

fișiere svсhost - bine și rău, sau cine este cine

Întreaga dificultate a neutralizării virușilor de acest tip este că există riscul de a deteriora/șterge un fișier Windows de încredere cu același nume. Și fără el, sistemul de operare nu va funcționa; Prin urmare, înainte de a începe procedura de curățare, să facem cunoștință cu semnele speciale ale unui fișier de încredere și ale unui „străin”.

Adevărat proces

Gestionează funcțiile de sistem care sunt lansate din biblioteci dinamice (.DLL-uri): le verifică și le încarcă. Ascultă porturile de rețea și transmite date prin acestea. De fapt, este o aplicație de utilitate Windows. Situat în directorul C: → Windows → System 32. În versiunile OS XP/7/8, în 76% din cazuri are o dimensiune de 20.992 de octeți. Dar există și alte opțiuni. Puteți afla mai multe despre ele pe resursa de recunoaștere filecheck.ru/process/svchost.exe.html (link - „29 more options”).

Are următoarele semnături digitale (în managerul de activități, coloana „Utilizatori”):

  • SISTEM;
  • SERVICIUL LOCAL;
  • SERVICIUL DE REȚEA.

hacker fals

Poate fi localizat în următoarele directoare:

  • C:\Windows
  • C:\Documentele mele
  • C:\Fișiere de program
  • C:\Windows\System32\drivers
  • C:\Program Files\Common Files
  • C:\Fișiere de program
  • C:\Documentele mele

Pe lângă directoarele alternative, hackerii folosesc nume aproape identice, similare procesului de sistem, pentru a masca virusul.

De exemplu:

  • svch0st (cifra „zero” în loc de litera „o”);
  • svrhost (în loc de „c” litera „r”);
  • svhost (fără „s”).

Există nenumărate versiuni ale „interpretarii libere” a numelui. Prin urmare, este necesar să se acorde o atenție deosebită atunci când se analizează procesele existente.

Atenţie! Virusul poate avea o extensie diferită (alta decât exe). De exemplu, „com” (virusul Neshta).

Deci, cunoscând inamicul (virusul!) din vedere, puteți începe în siguranță să-l distrugeți.

Metoda numărul 1: curățare cu utilitatea Comodo Cleaning Essentials

Cleaning Essentials este un scanner antivirus. Folosit ca un software alternativ de curățare a sistemului. Vine cu două utilitare pentru detectarea și monitorizarea obiectelor Windows (fișiere și chei de registry).

Unde se descarcă și cum se instalează?

1. Deschide comodo.com (site-ul oficial al producătorului) în browser.

Sfat! Este mai bine să descărcați pachetul de distribuție de utilitate pe un computer „sănătos” (dacă este posibil), apoi să îl rulați de pe o unitate flash USB sau CD.

2. Pe pagina principală, plasați cursorul peste secțiunea „Întreprinderi mici și mijlocii”. În submeniul care se deschide, selectați programul Comodo Cleaning Essentials.

3. În blocul de descărcare, în meniul derulant, selectați bitness-ul sistemului dvs. de operare (32 sau 64 de biți).

Sfat! Adâncimea de biți poate fi găsită prin meniul de sistem: deschideți „Start” → introduceți „Informații de sistem” în linie → faceți clic pe utilitarul cu același nume din lista „Programe” → uitați-vă la linia „Tip”.

4. Faceți clic pe butonul „Descărcare gratuită”. Așteptați până când descărcarea se termină.

5. Despachetați arhiva descărcată: faceți clic dreapta pe fișier → „Extrage tot...”.

6. Deschideți folderul despachetat și faceți dublu clic pe fișierul „CCE” cu butonul din stânga.

Cum să configurați și să curățați sistemul de operare?

1. Selectați modul „Scanare personalizată”.

2. Așteptați puțin până când utilitarul își actualizează bazele de date de semnături.

3. În fereastra de setări de scanare, bifați caseta de lângă unitatea C. Și, de asemenea, activați verificarea tuturor elementelor suplimentare („Memorie”, „Zone critice..”, etc.).

4. Faceți clic pe „Scanare”.

5. După finalizarea scanării, permiteți antivirusului să elimine virusul impostor detectat și alte obiecte periculoase.

Nota. Pe lângă Comodo Cleaning Essentials, puteți utiliza alte utilitare antivirus similare pentru a vă curăța computerul. De exemplu, Dr. Web CureIt!.

Utilități de ajutor

Pachetul de tratament Cleaning Essentials include două instrumente auxiliare concepute pentru monitorizarea în timp real a sistemului și detectarea manuală a malware-ului. Ele pot fi utilizate dacă virusul nu poate fi neutralizat în timpul procesului de scanare automată.

O aplicație pentru lucru rapid și convenabil cu chei de registry, fișiere, servicii. Autorun Analyzer determină locația obiectului selectat și, dacă este necesar, îl poate șterge sau copia.

Pentru a căuta automat fișiere svchost.exe, în secțiunea „Fișier”, selectați „Găsiți” și specificați numele fișierului. Analizați procesele găsite, ghidându-vă după proprietățile descrise mai sus (vezi „Hacker fals”). Dacă este necesar, eliminați obiectele suspecte prin meniul contextual al utilitarului.

Monitorizează procesele care rulează, conexiunile la rețea, memoria fizică și încărcarea procesorului. Pentru a prinde un svchost fals folosind KillSwitch, urmați acești pași:

  1. Pe fila Sistem, deschideți secțiunea Procese.
  2. Analizați toate procesele svchost activate:
    • faceți clic dreapta pe fișier;
    • selectați „Proprietăți”;
    • uită-te la directorul său actual. Dacă este diferit de C:\Windows\system32\, este cel mai probabil ca obiectul examinat să fie un virus.

Dacă este detectat malware:

  1. În plus, uitați-vă la coloana „Evaluare” (sigur) și la semnătura din câmpul său.
  2. Dacă nici aceste proprietăți nu corespund caracteristicilor fișierului de sistem de încredere, activați din nou meniul contextual (clic dreapta). Și apoi rulați funcțiile „Suspend” și „Delete” în secvență.
  3. Continuați să verificați, este posibil ca virusul să fi creat și lansat copii ale lui însuși. De asemenea, este imperativ să scapi de ele!

Metoda nr. 2: utilizarea funcțiilor sistemului

Se verifică pornirea

  1. Faceți clic pe „Start”.
  2. Tastați msconfig în bara de căutare și apăsați Enter.
  3. În fereastra Configurare sistem, accesați fila Pornire.
  4. Vizualizați comenzile (coloana „Comandă”) care lansează elementele la pornirea Windows și locația acestora (directoare, chei de registry în coloana „Locație”):
    • Dezactivați toate directivele care conțin svchost (faceți clic pe caseta de selectare de lângă intrare). Acesta este 100% un virus. Procesul de sistem cu același nume nu este niciodată înregistrat la pornire.
    • Deschideți directorul de programe malware (listat în „Locație”) și ștergeți-l. Pentru a neutraliza o cheie în registry, utilizați redactor de personal regedit: „Win ​​+R” → regedit → Enter.

Analiza proceselor active

  1. Apăsați „Ctrl + Alt + Del”.
  2. Faceți clic pe fila „Procese”.
  3. Verificați proprietățile tuturor svchost-urilor active (nume, extensie, dimensiune, locație). Când analizați, bazați-vă pe datele din serviciul filecheck.ru și pe caracteristicile prezentate în acest articol.

Faceți clic dreapta pe numele imaginii. Din meniu, selectați Proprietăți.

Dacă este detectat un virus:

  • în proprietățile obiectului, aflați locația acestuia (copiați sau amintiți);
  • faceți clic pe „Încheierea procesului”;
  • accesați directorul de programe malware și eliminați-l folosind funcția standard (clic dreapta → Șterge).

Dacă este dificil de determinat: de încredere sau virus?

Uneori este dificil de spus cu siguranță dacă svchost este real sau fals. Într-o astfel de situație, se recomandă efectuarea unei detectări suplimentare utilizând scanerul online gratuit Virustotal. Acest serviciu folosește 50-55 de antivirusuri pentru a scana un obiect pentru viruși.

  1. Deschide virustotal.com în browserul tău.
  2. Faceți clic pe Selectați fișierul.
  3. În Windows Explorer, deschideți directorul procesului pe care doriți să îl verificați, selectați-l făcând clic, apoi faceți clic pe „Deschidere”.
  4. Pentru a începe scanarea, faceți clic pe „Verificați!” Fișierul va fi încărcat de pe computer în serviciu și scanarea va începe automat.
  5. Examinați rezultatele testului. Dacă majoritatea programelor antivirus detectează un obiect ca virus, acesta trebuie eliminat.

În Windows 7, cel mai important proces din sistemul de operare este Svchost.exe. Foarte des, utilizatorii de PC cu Windows 7 întâmpină o problemă atunci când acest proces încarcă puternic procesorul. Sarcina pe nucleele procesorului poate ajunge de la 50 la 100%. Svchost.exe este proces gazdă responsabil pentru lansarea serviciilor de grup din bibliotecile dinamice DDL. Adică, sistemul, folosind acest proces gazdă, pornește un grup de servicii fără a crea procese inutile. Această abordare reduce sarcina procesorului și a memoriei RAM. Dacă sistemul încetinește și Svchost.exe încarcă puternic procesorul, aceasta înseamnă că sistemul de operare nu funcționează corect. Acest comportament al sistemului poate fi cauzat de malware, precum și de probleme în sistemul de operare în sine. Pentru a rezolva această problemă, în acest articol vom analiza toate modalitățile de a rezolva problema cu sarcina mare a procesorului cauzată de procesul Svchost.exe.

Primii pași pentru a rezolva problema cu procesul Svchost.exe

Dacă aveți o situație în care procesul gazdă Svchost.exe încarcă puternic procesorul, atunci nu ar trebui să vă gândiți imediat că este un virus. Pe lângă virus, sistemul de operare însuși poate fi vinovat de această problemă. Mai jos ne vom uita lista de probleme, și de asemenea metode de corectare a acestora:

Restabilirea funcționării normale a procesorului folosind un antivirus

Dacă metodele de mai sus nu a ajutat, atunci cel mai probabil al tău este Windows 7 infectat cu un virus. De obicei, infecția cu un virus are loc din exterior. Adică prin Internet sau prin stocare externă date. Dacă aveți un antivirus bun, atunci cel mai probabil virusul nu va trece. Dar există momente când programele antivirus nu văd versiuni noi de viruși și le omit. Dacă computerul dvs. este infectat, atunci procesul gazdă Svchost.exe va încărca procesorul până la 100 la sută, iar în numele de utilizator veți vedea nu numele de sistem „LOCAL” și „SERVICIU DE REȚEA”, ci un nume complet diferit.

Pentru a scăpa de un virus din sistem, aveți nevoie rulați scanarea completă computer în Windows 7 pentru a căuta malware. Mai jos vom analiza un exemplu de rulare a unei scanări complete a computerului dvs. utilizând un antivirus Comodo Internet Securitate. De asemenea, înainte de a rula orice antivirus pentru a verifica sistemul de operare, actualizați-l baza de date antivirus. Să mergem mai departe și să lansăm antivirusul Comodo Securitate Internet .

În fereastra principală antivirus, accesați fila de jos „ Scanare", care va deschide un meniu din care puteți selecta opțiunile de scanare.

În cazul nostru, trebuie să selectați elementul „ Scanare completă " Această opțiune va scana întregul hard disk și va identifica malwareși neutralizează-l. Mai jos este fereastra de scanare Comodo Internet Security.

În alte programe antivirus, principiul lansării unei scanări complete a PC-ului este cât se poate de asemănător cu ceea ce s-a discutat. Prin urmare, dacă aveți o problemă cu procesul gazdă Svchost.exe, atunci nu ezitați să rulați o scanare completă a computerului.

Pentru acest exemplu, am ales cu un motiv Antivirus Comodo Securitate Internet. Acest antivirus are un modul încorporat numit KillSwitch(acest modul este inclus în prezent în set gratuit utilitati Esențiale de curățare COMODO, pe care îl puteți descărca).

Acest modul este un manager de activități care are funcționalități avansate. De exemplu, KillSwitch poate opri arborele de proces și poate anula modificările făcute după aceea.

De asemenea, o caracteristică a KillSwitch este verificarea proceselor care rulează pentru încredere. Adică, dacă procesul nu este de încredere, KillSwitch îl va găsi și va indica acest lucru în a treia coloană " Nota" Această caracteristică a modulului KillSwitch vă va ajuta să identificați rapid problemele legate de Svchost.exe și încărcarea procesorului.

De asemenea, merită menționat atunci când un virus infectează antivirusul în sine sau se deghizează în mod fiabil de el, în urma căruia nu este văzut antivirus instalat. În această situație, utilizatorul va veni în ajutor disc de pornire. Acest disc este un sistem de operare portabil bazat pe Linux, care pornește de pe acesta. După pornirea de pe acest disc, utilizatorul va putea rula o scanare a PC-ului direct din sistemul de operare încărcat.

O astfel de scanare ar trebui să găsească și să neutralizeze virușii care provoacă încărcarea Svchost.exe nuclee de procesor. Cele mai multe virusuri cunoscute Cele care încarcă procesorul cu Svchost.exe sunt:

  • « Virus.Win32.Hidrag.d" - este un virus scris în C++. Odată ajuns în sistem, el înlocuiește Svchost.exe. După aceea, caută fișiere cu extensia „*exe” și le infectează. Virusul este inofensiv; nu dăunează sistemului și nu fură informații. Dar infecția constantă a fișierelor cu extensia „*exe” încarcă foarte mult procesorul.
  • « Net-Worm.Win32.Welchia.a"- acest virus este Vierme de internet care încarcă procesorul prin atacuri pe internet.
  • « Trojan-Clicker.Win32.Delf.cn» - un troian primitiv care se înregistrează în sistem proces nou Svchost.exe pentru a deschide pagină specificăîn browser, încarcând astfel sistemul.
  • « Troian.Carberp» - un troian periculos care se deghizează și în Svchost.exe. Scopul principal al acestui virus este căutarea și furtul de informații din marile lanțuri de retail.

Utilizare ridicată a procesorului datorită Windows Update

Pe computerele care rulează Windows 7, există adesea o situație în care procesul Svchost.exe încarcă procesorul și memoria din cauza centrului de actualizare. Pentru a verifica exact ce încarcă centrul de actualizare memoria și procesorul, trebuie să mergeți la „ Manager de activități„și folosind Svchost.exe accesați serviciile care sunt în în acest moment el controlează. Un exemplu de astfel de tranziție este prezentat în imaginea de mai jos.

După o astfel de tranziție, ar trebui să se deschidă o fereastră cu servicii, unde serviciul „ wuauserv».

Este acest serviciu responsabil pentru descărcarea și instalarea actualizărilor pe la sapte. Remedierea acestei probleme este destul de simplă.

În fereastra Task Manager Services, puteți opri complet „wuauserv” sau dezactivați verificarea actualizărilor în Panoul de control.

Dar dezactivarea serviciului „wuauserv” este o cale urâtă de ieșire din această situație.

Când acest serviciu este dezactivat, securitatea sistemului de operare în ansamblu este compromisă, deoarece instalarea actualizărilor prin centrul de actualizare va fi dezactivată.

Puteți rezolva această problemă instalând manual actualizări. Pentru a nu descărca zeci de actualizări de pe site-ul web www.microsoft.com și apoi a dura mult timp pentru a le instala, cel mai bine este să folosiți un set de actualizări UpdatePack7R2. Dezvoltatorul acestui set este " simplex”, care este cunoscut și sub acest pseudonim și este moderator pe forumul www.oszone.net. Puteți descărca acest set de pe site-ul http://update7.simplix.info. Postat în prezent pe site ultima versiune numerotat 17/12/15. După descărcarea setului, puteți începe instalarea actualizărilor. Pentru a face acest lucru, să rulăm programul de instalare.

În fereastra care apare, faceți clic pe butonul Instalare. După aceasta, va începe procesul de instalare a actualizării.

Acest proces poate dura destul de mult și depinde deja de cantitate actualizări instalate. Actualizați astfel offline modul Windows 7 este posibil în mod constant, deoarece autorul proiectului lansează constant seturi noi. De asemenea, după instalarea actualizărilor, puteți reporni centrul de actualizare. Problema de utilizare a memoriei și a procesorului ar trebui să dispară de data aceasta, deoarece aceste actualizări conțin o remediere.

Alte modalități de a rezolva problema cu încărcarea procesorului din cauza Svchost.exe

În această secțiune vom descrie metode care în unele cazuri ajută la rezolvarea problemei cu Svchost.exe și, de asemenea, cresc performanța generalăși stabilitatea sistemului. Mai jos este lista cu descriere detaliată fiecare dintre modalităţi:

  • Foarte des ajută la rezolvarea problemei procesului Svchost.exe, chiar și atunci când este infectat cu un virus, de obicei rollback OS folosind un punct de restaurare. Dar această metodă poate fi utilizată numai dacă protecția sistemului este activată.
  • La utilizare pe termen lung diverse programe instalate sistem de operare Windows 7 acumulează mult gunoi pe hard disk. Prin gunoi ne referim fișiere temporare, creat în timpul utilizării diverse utilitati. De exemplu, fișierele istorice ale browserului. În acest caz, ei vor veni în ajutor utilitati speciale pentru a curăța sistemul de operare. Cel mai popular dintre ele este programul CCleaner.
  • De asemenea, recomandăm defragmentare, care poate îmbunătăți performanța generală a sistemului. Defragmentarea, deși nu va rezolva problema cu procesul Svchost.exe, o va accelera semnificativ, reducând astfel sarcina procesorului. Unul dintre cele mai bune defragmentare este o utilitate Defraggler, care, pe lângă funcția sa principală, poate și defragmenta fișierele de sistem.
  • Curățarea registrului ajută și la rezolvarea problemei noastre. Pentru a curăța registry, ca în metoda de mai sus, utilizați utilitarul CCleaner care este rapid va șterge cheile de registry vechi, împiedicând Svchost.exe să funcționeze corect.
  • De asemenea, pentru toate procesele care rulează, inclusiv Svchost.exe, un factor important este funcționarea RAM. La memorie defectuoasă Sistemul și procesele care rulează pot avea un comportament instabil. Calea de ieșire din această situație ar fi înlocuirea memoriei RAM cu memorie de lucru. Puteți verifica memoria pentru funcționalitate utilizând instrumentul de diagnosticare încorporat din Windows 7.

Concluzie

În acest articol, am acoperit destul de pe larg problema asociată cu utilizarea ridicată a procesorului din cauza procesului Svchost.exe. Pe baza acestui lucru, cititorii noștri vor putea cu siguranță să rezolve această problemă și să se asigure munca normala calculator.

Video pe tema

Pentru niciunul dintre utilizatorii de Windows Nu este un secret pentru nimeni că, atunci când computerul îngheață sau încetinește, trebuie mai întâi să te uiți la „Managerul de activități” pentru a încheia procesele care îngreunează sistemul. Sarcina, să spunem, este pentru elevii de clasa întâi: se pare că înotăm și știm ce este acolo și cum. Cu toate acestea, uitându-se din nou în notoriul dispecer, mulți utilizatori, spre surprinderea lor, observă aproape pentru prima dată această supraîncărcare procesor central rulează un proces precum svchost.exe, care, vă rugăm să rețineți, este afișat nu într-una, ci în 4 sau chiar mai multe linii simultan:

Ei bine, gândiți-vă singur, ce altă reacție ar putea fi în acest moment, în afară de panică la gândul că un virus s-a instalat pe computerul dvs. preferat? În memoria mea, nu a existat niciodată un moment în care procesele de sistem au fost duplicate în „Task Manager”! Cu toate acestea, înainte de a căuta cu groază o soluție despre cum să eliminați rapid svchost.exe de pe computer, trebuie să vă dați seama dacă este de fapt un virus sau nu.

Pasul nr. 1: Detectarea virușilor

Poate că merită remarcat imediat că procesul svchost.exe în sine nu reprezintă nicio amenințare pentru Windows, oricât de ciudat ar părea. De fapt, este conceput pentru a rula servicii încorporate în sistem, servicii și diverse programe care utilizează biblioteci DLL speciale în activitatea lor. Cu toate acestea, pe baza faptului că astfel servicii de sistem Există adesea destul de multe pe un computer, executarea lor într-un singur proces poate fi foarte dificilă. Acesta este motivul pentru care svchost.exe este adesea lansat de mai multe ori, servind servicii individuale Windows.

Este clar că ștergerea unor astfel de procese nu are niciun sens, deoarece pentru a le dezactiva va fi suficient să reporniți pur și simplu computerul. În același timp îndepărtarea completă Fișierul de sistem svchost.exe poate cauza probleme cu Windows funcționează, apariția a tot felul de erori și alte probleme cu Windows. De aceea, după ce ați descoperit un întreg fan al svchost.exe în „Managerul de activități”, nu este nevoie să vă grăbiți să vă luați rămas bun de la el imediat: totul poate fi mult mai simplu.

Cu toate acestea, nici în acest caz nu ar trebui să vă relaxați. Faptul este că virușii se deghizează adesea în svchost.exe, aducând cu ei cadouri foarte neplăcute sub formă de:

  • ieșirea aleatorie a computerului din modul de repaus;
  • aspect eroare de sistem la lansarea aplicațiilor, deschiderea unității sau citirea unui disc;
  • repornire automată ferestre;
  • oprirea computerului fără motiv;
  • Încetinirea PC-ului din cauza încărcării procesorului de peste 90%;
  • deschiderea spontană a aplicațiilor etc.

Apare întrebarea, cum puteți determina în acest caz unde este virusul și unde este procesul normal de sistem svchost.exe? Răspunsul este simplu - aruncați o privire mai atentă la el.

Așadar, primul semn că svchost.exe este un virus va fi executarea acestui proces în numele utilizatorului (în mod normal este lansat în numele SERVICIULUI LOCAL, SISTEMUL (sistemului) sau SERVICIULUI DE REȚEA). Pentru a determina acest lucru, trebuie doar să apăsați Ctrl+Shift+Esc pe tastatură în același timp, apelând astfel „Task Manager”, apoi selectați fila „Procese” în fereastra care se deschide și, în cele din urmă, uitați-vă la datele specificate în coloana „Utilizator” pentru procesul svchost.exe:

Remarc că în același scop, dacă doriți, puteți utiliza un program special Process Explorer, care afișează informatii complete despre toate procesele care rulează pe computer, inclusiv svchost.exe:

În același timp, locația unui astfel de fișier poate ajuta la determinarea dacă există o amenințare din partea svchost.exe. Amintiți-vă: în mod normal este stocat doar într-unul din cele 4 foldere aflate pe hard disk, și anume în directorul:

  • WINDOWS\Prefetch
  • WINDOWS\ServicePackFiles\i386
  • WINDOWS\system32
  • WINDOWS\winsxs

În consecință, dacă svchost.exe se află într-un alt loc, de exemplu, separat în folderul WINDOWS, fiți siguri: acesta este un virus real. În același timp, „Managerul de activități” vă poate ajuta din nou să verificați dacă acesta este de fapt cazul. În acest caz, după ce îl porniți, va trebui să faceți clic dreapta pe linia cu numele procesului svchost.exe, să selectați „Proprietăți” în meniul care se deschide, apoi să acordați atenție câmpului „Locație”:

În plus, numele procesului în sine poate fi un indiciu. Astfel, orice abateri de la scrierea svchost.exe din numele imaginii pot fi considerate în siguranță ca o amenințare ascunsă a virusului. Prin urmare, dacă vedeți în „Task Manager” procese precum svhost.exe, svehost.exe, svxhost.exe, svchos1.exe, svchest.exe, svch0st.exe și alte valori scrise greșit, le puteți șterge în siguranță: acestea sunt virusuri.

Pasul nr. 2: Eliminați virușii din svchost.exe

Trebuie spus că din cauza numeroaselor varietăți de viruși svchost.exe de un fel metoda universala Pur și simplu nu există nicio modalitate de a le elimina de pe computer în acest moment. În special, în decizie problema asemanatoare poate ajuta verificare completă Windows instalat pe PC program antivirus. Principalul lucru în acest caz este să nu uitați înainte de a începe:

  • deconectați-vă de la rețeaua locală și de la internet;
  • terminați procesele svchost.exe suspecte în Task Manager;
  • pornire clară a fișierelor svchost.exe. În acest caz, trebuie mai întâi să apăsăm ÿ+R de pe tastatură, apoi să introduceți sarcina msconfig în utilitarul „Run” care apare, faceți clic pe OK, apoi după selectarea filei „Startup” din fereastra care se deschide, verificați dacă există prezența svchost.exe în el:

În același timp, pentru ca efectul tratării computerului dvs. să nu se dovedească a fi temporar, trebuie să aveți grijă de instalarea și actualizarea Windows puternic antivirus și firewall. Acesta este singurul mod de a fi sigur că problema cu fișierul troian rău intenționat svchost.exe nu va reveni în sistem.