Meniu
AcasăExcela

Fișierul svchost exe nu este șters. Procesul svchost și cum să-l distingem de virusul care se preface ca acesta

Utilizatorii care folosesc frecvent Task Manager au observat că mai multe servicii svchost.exe sunt afișate în lista de procese de lucru. Dar nu toată lumea, și mai ales utilizatorii fără experiență, știu ce este svchost.exe în Task Manager și pentru ce este responsabil.

Ce este svchost.exe?

Svchost.exe este un fișier executabil de sistem (după cum sugerează și numele) pentru sistemul de operare Windows. Este responsabil pentru lansarea unor aplicații și funcții, reducând încărcarea procesorului central și a memoriei RAM. Prin urmare, nu îl puteți elimina din sistem (cu excepția cazurilor în care malware-ul este deghizat în acest serviciu sau când puteți dezactiva serviciile neutilizate, așa cum este descris în articolul „”).

Dacă vedeți mai multe copii ale svchost.exe în Task Manager, nu vă faceți griji, deoarece numărul acestora depinde de numărul de programe care rulează: cu cât sunt mai multe, cu atât mai multe dintre aceste servicii.

Cum funcționează procesul

Acest proces este prezent în aproape fiecare versiune de Windows, dar potențialul său a fost dezvăluit doar odată cu lansarea Windows XP. Înainte de asta, el a fost în primul rând responsabil pentru conexiunile de rețea prin care computerul se conectează la Internet. Dar dezvoltatorii Microsoft au decis să nu se oprească aici, așa că acum serviciul este conceput pentru a rula procese locale în fundal legate de bibliotecile dinamice care au extensia „.dll”.

Interesant! Bibliotecile dinamice nu pot fi lansate în modul normal.

svchost.exe vă permite să economisiți resursele computerului, deoarece nu trebuie să rulați fizic fișierul executabil atunci când utilizați serviciul. Prin urmare, numărul de procese care încarcă RAM și memoria virtuală a PC-ului este redus. Din acest motiv, mai multe servicii cu același nume sunt afișate simultan în Task Manager.

În plus, fișierul svchost.exe este lansat automat când Windows pornește, indiferent de programele „atârnate” în fișierul . Prin urmare, dezactivarea completă a serviciilor și aplicațiilor inutile nu va afecta încărcarea acesteia.

Motive pentru descărcarea resurselor

Adesea, utilizatorii observă că un proces încarcă una dintre resursele (procesor sau RAM) ale dispozitivului, indiferent dacă programele rulează sau nu. Există diverse motive pentru aceasta.

Viruși

Motivul principal este malware-ul care a intrat în computer și se „mascarează” drept fișierul svchost.exe. Sortați procesele în Managerul de activități după nume și vedeți în numele cui rulează aceste servicii. Dacă acest lucru se face în numele unui cont de utilizator (contul dvs.), atunci acestea sunt „trucurile” virusului. Dacă coloana „Nume utilizator” indică: Serviciu local, Serviciu de rețea sau Sistem, un astfel de fișier este sigur.

Dacă credeți că ați descoperit un virus, faceți clic dreapta pe proces → Deschideți locația fișierului. În acest fel, veți determina locația malware-ului și îl veți verifica prin portalul VirusTotal.com. Dar este mai bine să scanați imediat sistemul folosind Dr.Web CureIt sau Malwarebytes Anti-Malware. Faptul este că ștergerea unui fișier executabil nu vă va ajuta să scăpați de virus, deoarece probabil că există fragmente auxiliare pe computer care îl vor restaura după o repornire sau pur și simplu îl vor împiedica să fie șters.

Descărcarea actualizărilor

Deoarece în majoritatea cazurilor utilizatorul nu modifică setările sistemului de operare, Windows este setat să descarce automat actualizările în mod implicit. Aceasta este, de asemenea, „responsabilitatea” svchost.exe. Pentru a dezactiva descărcarea actualizărilor:


Programe problematice

Acest motiv este tipic pentru acei utilizatori care instalează un număr mare de programe și aplicații pe computerul lor și nu le monitorizează. Pentru a identifica software-ul care nu este necesar, instalați Process Explorer pe computer. Vă va ajuta să determinați ce programe ocupă resurse de dispozitiv, dar nu le utilizați.

Un alt avantaj al Process Explorer este că funcționează îndeaproape cu serviciul de verificare a fișierelor pentru malware - VirusTotal, astfel încât va ajuta la distingerea serviciilor de sistem de viruși.

Pentru a verifica un fișier, selectați-l în fereastra programului → Opțiuni → VirusTotal.com → Verificați VirusTotal.com.

Folosind µTorrent

Adesea, programul µTorrent încarcă resurse de calculator atunci când descarcă fișiere. Pentru a reduce încărcarea procesorului: Cum să recunoașteți un virus?

Este ușor să recunoașteți un virus care se deghizează în fișierul svchost.exe. Acesta rulează sub contul de utilizator sau orice alte procese, cu excepția serviciului local, serviciului de rețea sau sistemului.

O altă trăsătură caracteristică este „greșelile” în nume. Procesele numite svhost, svchosts sau altele sunt programe malware care trebuie eliminate.

„Curăţarea” sistemului

Dacă găsiți un virus pe computerul dvs. mascandu-se drept fișierul svchost.exe, executați o scanare aprofundată a sistemului cu software-ul antivirus instalat.

Important! Cu siguranță scanarea cu software-ul instalat nu va aduce rezultate.

Dar este mai bine să folosiți utilități speciale de la companii cunoscute: Dr.Web CureIt, Malwarebytes Anti-Malware sau Kaspersky Rescue Disc. Ei vor identifica și neutraliza programele malware.

Video

Veți afla mai multe despre procesul svchost.exe în videoclip.

Data publicării: 20.07.2010

Articol actualizat 12/09/2011

Simptome:
Computerul dvs. a început brusc să înghețe și să încetinească sistemul. În același timp, aveți un antivirus cu cele mai recente baze de date antivirus. Clic Ctrl+Alt+Deleteși faceți clic pe filă Procese. Veți vedea o listă cu toate procesele care rulează în prezent; în același timp, veți vedea că unul dintre procese consumă o mulțime de resurse computerizate (deși în prezent nu utilizați niciun program). Aici veți vedea un anumit proces svchost(vor fi mai multe procese cu același nume, dar aveți nevoie de cel care încarcă sistemul la 100%).

Soluţie:
1) În primul rând, încercați pur și simplu să reporniți computerul.
2) Dacă după o repornire, acest proces continuă să încarce sistemul, atunci faceți clic dreapta pe proces și, în lista care se deschide, selectați Arborele procesului de sfârșit. Apoi reporniți computerul.
3) Dacă primele două metode nu v-au ajutat, atunci mergeți la folder Windowsși găsiți folderul acolo Preluare(C:\WINDOWS\Prefetch). Ștergeți acest dosar ( șterge exact folderul Preluare; NU ștergeți accidental folderul în sine Windows!!!) Apoi, urmați al doilea punct (adică ștergeți arborele de proces svchost). Reporniți computerul.

Câte procese ar trebui să fie în total?svchost.exe în fila „Procese”?
Numărul de procese cu acest nume depinde de câte servicii rulează prin svchost. Cantitatea poate depinde de versiunea de Windows, de proprietățile computerului dvs. etc. Prin urmare, pot exista de la 4 procese (minimul absolut) la infinit cu numele „svchost.exe”. Pe computerul meu cu 4 nuclee cu Windows 7 (inclusiv serviciile lansate), există 12 svchosts în fila „Procese”.

Cum să determinați care dintre ele este un virus?
Puteți vedea în captura de ecran de mai sus că în coloana „Utilizator” de lângă fiecare svchost există numele sursei care a lansat chiar acest proces. În formă normală, lângă svchosts va fi scris „sistem”, sau „serviciu de rețea”, sau „serviciu local”. Virușii se lansează ca „utilizator” (se poate scrie „utilizator” sau „administrator”).

Oricum, ce este un proces?svchost.exe?
În termeni simpli, procesul svchost este un accelerator pentru lansarea și operarea serviciilor. svchosts sunt lansate prin procesul de sistem services.exe

Ce se întâmplă dacă fac clic pe „Încheierea arborelui procesului” și închei accidental un proces de sistem?svchost, și nu virusul în sine?
Nu se va întâmpla nimic rău. Sistemul vă va da o eroare și vă va reporni computerul. După o repornire, totul va cădea la loc.

Ce viruși se mascarăsvchost.exe?
Potrivit Kaspersky Lab, următorii viruși sunt deghizați ca svchost.exe: Virus.Win32.Hidrag.d, Trojan-Clicker.Win32.Delf.cn, Net-Worm.Win32.Welchia.a
Potrivit rapoartelor neconfirmate, unele versiuni ale Trojan.Carberp se deghizează, de asemenea, în svchost.exe

Cum funcționează acești viruși?
Acești viruși, fără știrea ta, accesează servere speciale, de unde fie descarcă altceva periculos, fie trimit informații către server (și anume parolele, jurnalele, etc.)

Processvchost.exe încarcă sistemul, dar în coloana „Utilizator” scrie „sistem". Ce este?
Cel mai probabil, asta înseamnă că unele servicii funcționează din greu. Așteptați puțin și acest proces va opri încărcarea sistemului. Sau nu se va opri... Există niște viruși (de exemplu: Conficker) care folosesc svchosts reale pentru a vă corupe sistemul. Aceștia sunt viruși foarte periculoși și, prin urmare, ar trebui să vă verificați computerul cu un antivirus (sau mai bine zis, mai mulți deodată). De exemplu, puteți descărca DrWeb CureIt - va găsi astfel de viruși și îi va elimina.

De ce trebuie să încheiați arborele de proces și să ștergeți folderul?Preluare?
Dacă încheiați arborele de proces al svchost care încetinește sistemul, computerul se va reporni imediat. Iar la pornire, când virusul încearcă să pornească din nou, antivirusul (pe care trebuie să îl aveți instalat) îl va detecta și elimina imediat. Deși există multe modificări. De exemplu, sursa originală a unui astfel de virus poate fi localizată în folderul Prefetch. Acest folder este necesar pentru a accelera operarea serviciilor. Eliminarea acestuia nu va afecta computerul.

Sfatul tău nu m-a ajutat. Processvchost.exe continuă să încarce sistemul.
În primul rând, verificați computerul cu un antivirus. Mai bine, verifică-ți computerul cu mai multe antivirusuri.
De asemenea, vă pot sfătui să curățați folderul System Volume Information. Acest folder conține puncte de restaurare pentru computerul dvs. Virușii se înregistrează în acest folder, deoarece sistemul nu permite antivirusului să ștergă nimic din acest folder. Dar acest lucru este puțin probabil să vă fie de folos. Nu am auzit încă de astfel de modificări ale virușilor care pretind a fi svchost.exe și care se află în folderul System Volume Information.

Dacă mai aveți întrebări, voi răspunde cu plăcere.


Cele mai recente sfaturi din secțiunea Calculatoare și Internet:

Comentariile Consiliului:

Mulțumesc foarte mult! Totul este clar și fără apă Toate procesele inutile au dispărut. Multumesc!

Windows6.1-KB3102810 x86 (x64) - pentru 7, al cărui updater consumă multă memorie RAM.

Pe scurt, mi-am dat seama de ce svchost încărca procentul cu 30%, utilitarul Spyware Process Detector ( îl puteți găsi pe Internet cu un crack) a ajutat la descoperirea acestui proces misterios și s-a dovedit a nu fi un fel de malware, dar un proces obișnuit de sistem Defrag exe, și a fost rating. Pe scurt, am dezactivat serviciul Defragmentarea discului, svchost nu mai apare.

Am încercat totul și am dezactivat centrul de actualizare și am șters Prefetch și am finalizat arborele de proces, nimic nu ajută, svchost încă se încarcă la 30%.

Ilya, mulțumesc mult! A ajutat! Am facut totul asa cum a fost scris. Numai pe XP-ul meu serviciul se numește Actualizare automată. După dezactivarea autorunității, de îndată ce am reușit să opresc serviciul, acest proces a dispărut și încărcarea procesorului a scăzut. Pentru cei cărora nu le pasă de XP sau de actualizări, recomand această metodă.

Ivan, mulțumesc foarte mult pentru comentariu) A fost de ajutor. Am refuzat accesul și totul a revenit la normal. Nimic nu a ajutat înainte!

Am șters folderul Prefetch, dar după o repornire apare din nou, la fel ca problema cu RAM-ul.

pe Win XP am rezolvat problema simplu - dezactivând actualizările de sistem. Probabil că cele soft îi împing în acest fel pe utilizatori să părăsească XP și 7.

Rustam, articolul spune clar că acest folder nu este pentru fișierele de sistem (care se află în folderul Windows). Iată un citat din articolul „Eliminarea acestuia nu va dăuna computerului”. CITIȚI CU ATENTIE ARTICOLUL, cykablyat!

M-am uitat în folderul svchost, dar am găsit acolo doar folderele rădăcină ale tuturor programelor care rulează pe computer. la ștergere, ar putea apărea o catastrofă, iar principalul lucru este: o închidere completă a tuturor programelor de susținere a vieții, ceea ce în cele din urmă ar duce la faptul că, după o repornire, computerul nu va mai funcționa complet și ar trebui să reinstalez Windows. Deci, nu am riscat să șterg întreg folderul gazdă. Voi căuta alte soluții la probleme. Și pentru cei care cred că dezactivarea actualizării rezolvă problema, voi spune: am făcut asta o dată, iar un virus care a intrat în computer a mâncat toată placa de bază și hard disk-ul a încetat să funcționeze. de fapt, pornește laptopul, dar se blochează imediat și nici măcar nu răspunde la ctrl-alt-del. Și pe butonul de pornire și oprire al computerului. Trebuie sa scot bateria... de atunci laptopul a fost retras... nici un singur atelier nu se va angaja sa-l repare. un fel de prostie.....

Am demolat acest folder - a ajutat. Multumesc!

cine poate ajuta cu svchot? datele mele de contact WhatsApp Viber +7 999 171 60 74 Skype West00073 Îți voi fi recunoscător. Am testat computerul în toate felurile posibile și nu ajută.

cine poate ajuta acest SWSHOT tocmai m-a torturat, a încercat totul. Există cineva care poate rezolva această problemă?

Toate metodele indicate în articol nu m-au ajutat, am decis să citesc comentariile și de cele mai multe ori spuneau că nu este un virus ci actualizări și am dezactivat aceste actualizări și totul a dispărut

Multumesc!! a dat jos dosarul. corectat ;)

Îmi cer scuze, greșeala mea. alte procese din Sestem32

Ce se întâmplă dacă procesul care consumă procesorul este localizat nu ca toate celelalte svchosts din Win32, ci în AppDataRoaming?

Mulțumesc, am șters folderul și totul este în regulă.

Sfaturile din comentariile lui Roman din 30.08.2016 m-au ajutat si anume a doua metoda (suplimentara), prin Administratie!

Mulțumesc, totul a căzut la locul lui!

Te pot contacta pe Skype?

Astăzi aș dori să vorbesc despre un proces care este cel mai probabil familiar oricărui utilizator de computer mai mult sau mai puțin avansat, și anume procesul Svchost.exe. Cu siguranță, informaticieni cu experiență își amintesc acum acele vremuri în care o mulțime de viruși cu nume similare circulau în rețea. Și procesul în sine, din anumite motive, poate încărca procesorul de sistem al computerului sau laptopului tău la o valoare critică de 100%. Să încercăm să ne dăm seama de ce Svchost.exe încarcă procesorul sau sistemul și care procese cu un nume similar sunt garantate a fi rău intenționate, precum și cum să rezolvăm această problemă.

Ce este Svchost?

Permiteți-mi să încep, poate, prin a explica ce fel de proces este acesta și cât de important este acesta pentru sistemul de operare Windows? Deci, Svchost.exe este unul dintre procesele de sistem încărcate din DLL-uri, dintre care mai multe pot fi lansate simultan. Puteți verifica acest lucru deschizând managerul de activități - apăsând simultan tastele „Ctrl” + „Alt” + „Del” și apoi selectând „Manager de activități”. Există și o altă modalitate de a-l deschide - faceți clic dreapta pe bara de activități și selectați „Porniți managerul de activități”:

Pentru a vizualiza procesele care rulează, accesați fila „Procese” și faceți clic pe butonul „Afișați procesele tuturor utilizatorilor”. Dacă nu faceți acest lucru, nu veți vedea procesele svchost.exe.

De asemenea, este de remarcat faptul că Svchost.exe este folosit în toate versiunile de Windows, de la 2000 până la Windows 10. De asemenea, s-a decis să se utilizeze un proces pentru mai multe servicii simultan din punctul de vedere al simplificării funcționării sistemului și al unei încărcări mai mici pe RAM, iar acest lucru este destul de justificat, totuși, acest lucru are și dezavantajele sale (de exemplu, face mai dificilă găsirea unor viruși „deghizați” ca acest proces).

Svchost.exe încarcă sistemul. Ce să fac?

Deci, ați observat că computerul este foarte lent, iar când ați lansat managerul de activități, sa observat că aproape toate resursele procesorului erau preluate de procesul Svchost.exe. Cel mai adesea, motivul aici este simplu și de înțeles. Fie Svhost.exe este un virus, fie sistemul este sub încărcare deoarece aveți actualizări automate activate. Pentru început, vom folosi metode care nu interferează cu funcționarea sistemului, iar mai jos voi vorbi despre viruși care vor mai trebui identificați. Înainte de a citi acest articol, vă rog să reporniți computerul acum, deoarece este posibil ca Windows să nu fi pornit corect serviciul pe sistem. Uneori, această opțiune vă ajută să scăpați de această problemă și, desigur, dacă ați repornit înainte, atunci acum nu trebuie să reporniți computerul și să continuați să citiți articolul.

Acum mergeți la managerul de activități, găsiți procesul numit Svchost.exe, faceți clic dreapta pe el și selectați „End process tree” din listă. Dacă acest lucru nu ajută, atunci vom continua să analizăm această problemă.

Încă un lucru pe care ar trebui să-l faci acum. Accesați „Start” - „Run” sau deschideți această fereastră folosind tastele „Win” + „R” de pe tastatură. Apoi introduceți „Prefetch” și faceți clic pe „OK”.

Apoi, se va deschide un folder în care trebuie să ștergeți toate fișierele care se află în el. Fișierele cu setările de sistem „se află” aici, dar uneori sunt defecte, așa că parcurgeți acest pas pentru a vă asigura că totul este în ordine cu ele.

Aici va trebui să selectați elementul numit „Administrare”.

Aici ar trebui să găsiți „Windows Update” și apoi să dezactivați acest serviciu. Pentru a face acest lucru, faceți clic pe el de 2 ori cu butonul stâng al mouse-ului, apoi faceți clic pe butonul „Stop”. De asemenea, va trebui să setați tipul de pornire la manual, apoi să salvați toate modificările (faceți clic pe „Aplicați” - „OK”) și să reporniți computerul.

Nu a ajutat? Apoi puteți încerca unul câte unul să dezactivați serviciile care pot fi asociate cu Svchost.exe. Pentru a face acest lucru, lansați managerul de activități, găsiți procesul care utilizează cel mai mult procesorul, faceți clic dreapta pe el și faceți clic pe „Mergeți la servicii”.

În fața ta se va deschide o fereastră cu o listă impresionantă de servicii care folosesc Svchost.exe. În acest caz, serviciile care utilizează procesul specific pe care l-ați selectat mai sus în managerul de activități (cel care încarcă cel mai mult sistemul) vor fi evidențiate cu albastru. Acum ar trebui să dezactivați unul dintre servicii unul câte unul, verificând rezultatul după fiecare oprire. Pentru a dezactiva un serviciu, faceți clic stânga pe el (pentru a-l selecta), apoi faceți clic dreapta pe el și selectați Opriți serviciul. Dacă sunteți un utilizator fără experiență, atunci vă pot asigura că nu veți face nimic rău sistemului și, prin urmare, nu trebuie să vă faceți griji cu privire la rezultatul ulterioar.

În acest caz, atunci când se găsește un serviciu suspect, ar trebui să mergeți la „Gestionarea computerului” (mai sus v-am spus cum să intrați în servicii - prin panoul de control - administrare - servicii) și să îl dezactivați acolo, deoarece dacă utilizați " Task Manager" în aceste scopuri, atunci acest serviciu va fi restaurat și pornit din nou după ce reporniți computerul. De obicei, acest proces îngheață serviciul IP Helper și serviciile Windows Update. Când găsiți un proces care încarcă Svchost.exe la 100% sau mai puțin (de obicei 50-100%), apoi accesați servicii, găsiți serviciul, faceți clic pe el de 2 ori, iar în fereastra care se deschide faceți următoarele: în „ Tip de pornire” selectați „Dezactivat” și faceți clic pe butonul „Oprire”, apoi faceți clic pe „Aplicare” și apoi pe „OK”.

Ei bine, pe lângă cele de mai sus, aș dori să ofer încă două metode simple care, în unele cazuri, vă pot ajuta fără manipulări inutile cu procese:

  • Primul este să actualizați Windows dacă nu a fost actualizat înainte. Actualizările Windows rezolvă adesea multe probleme, iar acest tip de eroare nu face excepție.
  • Al doilea este de a restabili sistemul folosind un punct de control, revenind la starea în care problema nu a fost observată.

Dacă este un virus?

După cum am spus deja, virușii care se deghizează în mod activ în procesul Svchost.exe pot reduce și performanța sistemului dumneavoastră. Acest lucru este ușor de explicat prin faptul că acest proces este utilizat de diferite biblioteci și este dificil pentru utilizator să-și dea seama care dintre procesele Svchost.exe afișate în managerul de activități este rău intenționat și care este important și necesar.

Cum să determine? Amintiți-vă, dacă Svchost.exe este un proces de sistem, atunci nu va fi lansat niciodată ca utilizator, ci doar ca SERVICIU DE REȚEA, SERVICIU LOCAL sau SISTEM. În plus, această operațiune este lansată exclusiv prin intermediul programelor de service de sistem. Dacă este lansat din secțiunea Run a registry, este 100% un virus.

De asemenea, este o idee bună să acordați atenție numelui procesului. Se întâmplă ca în numele lui Svchost.exe să fie înlocuite unele litere cu altele, sau chiar să fie folosit un număr în locul unei litere, iar literele pot fi și schimbate (foarte des, atacatorii folosesc acest tip de înșelăciune vizuală). Dacă da, atunci cel mai probabil este un virus mascalat ca proces.

Se întâmplă adesea ca un virus să fie încorporat în procesul Svchost.exe în sine, schimbându-l și ducând la blocări frecvente ale sistemului. În orice caz, dacă bănuiți o infecție, porniți computerul în modul sigur (imediat după pornirea computerului, apăsați F8 și selectați opțiunea dorită) și scanați computerul pentru viruși. Am vorbit deja despre metodele de conectare pentru diferite versiuni de Windows pe site:

Uneori este mai ușor să reinstalați sistemul de operare decât să vă pierdeți timpul căutând problema, așa că dacă nu aveți programe specifice sau date importante pe computer, atunci folosiți acest sfat și nu vă deranjați. La urma urmei, un utilizator începător poate petrece mult timp (5-6 ore) căutând o problemă, iar reinstalarea Windows durează aproximativ 2 ore.

Dacă nu ați reinstalat niciodată singur sistemul, puteți viziona videoclipul: „”. Această procedură nu este complicată, principalul lucru este să înțelegeți lanțul logic, ce trebuie făcut și în ce pas. De asemenea, puteți citi articole despre cum să reinstalați o anumită versiune de Windows:

Sper că articolul meu v-a fost util și acum nu numai că veți putea găsi „rădăcina problemei”, ci și să o eliminați în mod adecvat, fără a dăuna sistemului dumneavoastră și propriilor nervi.

După ce au pătruns într-un computer, virușii încearcă de obicei să nu-și facă publicitate prezenței, ascunzându-și procesele de ochii utilizatorului sau deghizându-le în procese de sistem inofensive, dintre care suferă cel mai mult. svchost.exe. Și acest lucru este destul de de înțeles. După ce au descoperit o duzină de cazuri ale acestui proces în Managerul de activități, utilizatorii încep să suspecteze că ceva nu este în regulă, conectând svchost.exe cu unele probleme care poate nu au nicio legătură cu asta. Unii începători încearcă chiar să o elimine, ceea ce, desigur, nu duce la nimic bun.

Deci, care este acesta? svchost.exeși de ce este duplicat atât de des? Ei bine, în primul rând, svchost.exe nu este un virus, deși există încă exemple de malware mascandu-se drept acest proces extrem de important și necesar pentru funcționarea Windows. Vă vom spune cum să expuneți virușii care se ascund în spatele lor puțin mai jos, dar deocamdată permiteți-mi să spun câteva cuvinte despre scop svchost.exe. Deci, acest proces se mai numește Proces gazdă generic pentru serviciile Win32 este direct implicat în operarea programelor, serviciilor și serviciilor care utilizează biblioteci dinamice (DLL), care alcătuiesc o parte semnificativă a fișierelor de sistem Windows și a programelor de aplicație.

Deoarece svchost.exe este necesar să se mențină multe programe și servicii pentru a asigura stabilitatea, este lansat în mai multe exemplare, numărul cărora în unele cazuri poate ajunge la câteva zeci. În general, atingeți svchost.exe Nu este foarte recomandat, dar, așa cum am spus deja, virușii se pot masca ca acesta. Cum să le recunoaștem? Să începem cu faptul că fișierul real svchost.exe trebuie să fie într-unul dintre aceste foldere:

  • C:/WINDOWS/system32
  • C:/Windows/SysWOW64
  • C:/WINDOWSPrefetch
  • C:/WINDOWS/winsxs/*

Notă: asteriscul de la sfârșitul căii celei de-a patra opțiuni implică faptul că după bară oblică poate exista un alt folder, de obicei cu un nume lung, care este un set de caractere. Cu rare excepții svchost.exe pot fi găsite în directoarele unor programe, de exemplu, Malwarebytes Anti-Malware.

Dacă acest fișier se află în directorul rădăcină Windows sau în folderele utilizatorilor, atunci cel mai probabil este un virus. Arătând selectivitate, mascandu-se ca un proces sistemic svchost fișierele rău intenționate se pot ascunde în cele mai neașteptate locuri. Pentru a le găsi, puteți utiliza Managerul de activități sau utilitarul Process Explorer, identificarea căilor după proces va fi suficientă MasterSeeker sau un program similar.

Pe lângă locație, trebuie acordată o atenție deosebită numelui fișierului. Puțini utilizatori începători acordă atenție acestui lucru, dar în zadar. La prima vedere, este posibil să nu observați cum diferă fișierele unele de altele svchost.exeși (în al doilea „c” lipsește). Și în numele fișierului, literele latine pot fi înlocuite cu unele chirilice. Este mai dificil să-l identifici, deoarece poate fi localizat în folderul „corect” și numai Windows va vedea diferența în nume pentru a-l identifica, va trebui să verificați caracterele din nume folosind tabelul de coduri (; literele chirilice și latine identice în exterior au coduri diferite).

Ce trebuie să faceți dacă găsiți un svchost „incorect” sau situat în locul greșit? Mai întâi, trimiteți-l pentru scanare la VirusTotal, dacă există ceva în el, cel puțin unul din cincizeci de antivirusuri va da un semnal. Dosar real svchost trebuie să fie impecabil curat. Pentru a elimina contrafacerea svchost fișier, citiți virusul, folosiți Dr.Web CureIt!, Dr.Web LiveDisk sau utilitate AVZ. Să lucrez în AVZ veți avea nevoie și de un script.

Și aici este scenariul în sine. Creați un fișier *.txt și introduceți și salvați următoarele în el.

ÎNCEPE
SearchRootkit (adevărat, adevărat);
SetAVZGuardStatus(True);
QuarantineFile('calea completă către fișierul rău intenționat',");
DeleteFile('calea completă către fișierul rău intenționat');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
Reporniți Windows (adevărat);
Sfârşit.

În paranteze vizavi de comenzi Fișier de carantinăŞi Șterge fișierul trebuie să specificați calea completă către fișierul rău intenționat. De exemplu: (' C:\Windows\system\syshost.exe‘,”);

Hai să lansăm AVZ, selectați din meniu Fişier, apoi selectați Executați scriptul, introduceți codul scriptului preeditat în fereastra care se deschide (ceea ce trebuie făcut este indicat în scriptul propriu-zis) și apăsați butonul „ Lansa" După repornirea computerului, verificăm dacă fișierul rău intenționat a fost șters și apoi efectuăm o scanare completă a discului de sistem folosind orice instrumente antivirus și anti-spyware.

Începând cu versiunea de Windows XP, în sistemele de operare ale acestei familii a apărut un serviciu foarte neobișnuit - Svchost.exe (netsvcs). În versiunea sa originală, a fost în principal responsabil pentru conexiunile la rețea, dar cu timpul a început să fie utilizat pe scară largă. Nu este un secret că procesul Svchost.exe (netsvcs) este cel care încarcă procesorul (Windows 7). Acum va fi afișat cum să remediați problema și să dezactivați componentele inutile. Dar mai întâi, să ne dăm seama ce este acest proces și de ce este necesar.

Serviciul Svchost.exe (netsvcs): ce este acest proces?

Să luăm Windows 7 ca bază, deoarece în sistemele de rang superior problema cu acest serviciu nu este atât de pronunțată.

Din a șaptea modificare a Windows, dezvoltatorii au decis să facă sistemul mai rapid, folosind pentru aceasta, după cum credeau ei, o soluție universală, a cărei esență nu era să apeleze fișierul executabil al unui sistem sau al unui proces utilizator, ci să lansați-l printr-un singur serviciu în modul de fundal.

Cum funcționează serviciul

Dacă vă uitați la lista de procese din Managerul de activități, puteți vedea mai multe servicii Svchost.exe (netsvcs). Ce este acesta și de ce se întâmplă acest lucru va deveni clar dacă înțelegeți principiile de bază de funcționare ale acestei componente.

În general, procesele pot conține patru (minimum) sau mai multe astfel de componente, dar toate aparțin aceluiași grup (netsvcs). Principiul de lucru al procesului este lansarea proceselor de sistem prin gazde svc speciale folosind instrumentul Services.exe. În acest caz, componentele însoțitoare ale oricărui program (de exemplu, DLL-uri, care nu sunt acceptate pentru execuție de către sistem în mod obișnuit) sunt încărcate în RAM. Se crede că acest lucru vă permite să accelerați pornirea aplicațiilor executabile (inclusiv a celor de utilizator).

De ce încarcă procesul RAM și memoria virtuală?

Dar de ce atunci procesul Svchost.exe (netsvcs) încarcă memoria Windows 7? Decizia de a elimina o astfel de problemă va trebui luată pe baza motivelor pentru un astfel de comportament al sistemului. Printre acestea, principalele sunt următoarele:

  • expunerea la viruși mascați drept procese Svchost.exe;
  • defecțiuni în instrumentul de căutare și instalare a actualizărilor Windows;
  • acumulare de gunoi de computer în timpul navigării pe internet;
  • probleme cu adaptorul de tunel;
  • Serviciul de preluare anticipată a fost activat.

Este de remarcat faptul că procesul Svchost.exe (netsvcs) încarcă memorie fizică (RAM și virtuală, care utilizează spațiul rezervat pe hard disk pentru a încărca componentele programului atunci când RAM este insuficientă).

În cel mai simplu caz, puteți scăpa de sarcina excesivă prin simpla repornire a sistemului. Dar acest lucru dă doar un efect pe termen scurt, la fel ca și terminarea fiecărui proces în același „Manager de activități”. Prin urmare, vor trebui folosite măsuri drastice.

Verificați dacă există viruși și coduri rău intenționate

În primul rând, trebuie să determinați prezența virușilor mascați ca procese Svchost.exe (netsvcs) în sistem, folosind atributele acestora în „Managerul de activități”. La rularea serviciilor cu nume de utilizator, descrierea procesului poate conține numai atributele Serviciu de rețea, Serviciu local sau Sistem. Dacă se specifică altceva (cel mai adesea Admin), trebuie să începeți imediat verificarea.

În cea mai simplă versiune, puteți utiliza un scaner standard, dar în cele mai multe cazuri acest lucru nu produce rezultate (la urma urmei, se pare că antivirusul a ratat deja amenințarea). Majoritatea experților recomandă utilizarea utilităților independente, printre care unul dintre cele mai puternice este Rescue Disk de la Kaspersky Lab. Antivirusul poate fi încărcat de pe un disc sau o unitate flash chiar înainte de a porni Windows și, în același timp, este capabil să găsească viruși, chiar și cei care sunt foarte profund integrați în sistem.

Svchost.exe (netsvcs) consumă memoria în Windows 7. Soluție - serviciu de actualizare a sistemului

O altă problemă comună, mulți experți o numesc probleme cu Centrul de actualizare. Se întâmplă ca Svchost.exe (netsvcs) să încarce procesorul (Windows 7) fără un motiv aparent (după cum pare). Dar există un motiv. Problema este că este posibil ca unele actualizări să fi fost subîncărcate, așa că sistemul încearcă să le descarce și să le instaleze din nou și din nou.

Dezactivarea căutării și instalării actualizărilor prin Centrul de actualizare, apelat din Panoul de control, poate să nu funcționeze (chiar dacă setați modul de căutare automată și oferiți instalarea la discreția utilizatorului). În acest caz, cel mai bine este să folosiți linia de comandă, lansată ca administrator, în care sunt scrise trei comenzi, urmate de apăsarea tastei Enter după fiecare dintre ele (pentru orice versiune de Windows):

  • a opri serviciul - net stop wuauserv;
  • pentru a dezactiva transmisia inteligentă de fundal - biți de oprire net;
  • pentru a dezactiva optimizarea livrării - bit stop net.

Încheierea proceselor conexe

Acum să ne uităm la o altă opțiune pentru dezactivarea proceselor Svchost.exe (netsvcs). Cum dezactivez componentele legate de service? În primul rând, ar trebui să aflați ce procese sunt „atașate” acestuia și sunt apelate atunci când sistemul pornește, dar nu se află în meniul de pornire automată.

Pentru a face acest lucru, în „Task Manager” trebuie să găsiți toate liniile căutate care conțin Svchost.exe (netsvcs), sortând procesele în ordine alfabetică.

În procesul selectat, prin meniul de clic dreapta, trebuie să mergeți la servicii folosind linia corespunzătoare.

Fiecare serviciu poate fi oprit chiar aici sau deschide secțiunea de gestionare a serviciilor (acest lucru se poate face și prin meniul de lansare a programului „Run” (Win + R), unde este introdusă comanda services.msc. Dar această opțiune este oarecum incomodă doar pentru că trebuie să vă amintiți numele fiecărui serviciu și apoi să îl căutați în arborele de servicii.

Apoi, făcând dublu clic, este apelat meniul de setări, unde serviciul fie este oprit cu butonul corespunzător, fie i se atribuie o altă prioritate de pornire sau oprire completă. Dar nu ar trebui să exagerați, deoarece acest lucru poate dezactiva procese importante de sistem, care pot afecta negativ funcționarea întregului sistem de operare (până la un eșec, după care va trebui să restabiliți sau așa-numita rollback la o stare anterioară de lucru) .

Eliminarea deșeurilor computerizate și optimizarea registrului

În unele cazuri, încărcarea sistemului din procesele Svchost.exe (netsvcs) poate fi asociată cu simpla înfundare cu gunoiul computerului.

Efectuarea curățării pe cont propriu este o sarcină foarte supărătoare, așa că pentru a simplifica munca, ar trebui să utilizați optimizatori precum CCleaner, Glary Utilities, Advanced SystemCare, în care pentru scanare trebuie să marcați nu numai ștergerea fișierelor temporare sau ștergerea cache-ului, dar de asemenea, permiteți căutarea problemelor în registrul de sistem și apoi corectarea sau ștergerea cheilor incorecte și chiar defragmentarea.

Depanarea problemelor adaptorului de tunel

Rareori, există o problemă cu adaptorul pentru tunel Teredo. În același timp, chiar și unele dintre comenzile sale se pot îngheța pur și simplu. Calea de ieșire din această situație este dezactivarea protocolului corespunzător (mai ales dacă este activat implicit, dar nu este utilizat).

Pentru a o dezactiva, trebuie să rulați linia de comandă cu drepturi de administrator și să introduceți două comenzi: netsh interface ipv6 set teredo disable și netsh interface teredo set state disable, iar după ce le executați, reporniți terminalul computerului.

Verificarea stării serviciului SuperFetch

În sfârșit, o altă problemă globală, deși parțial legată de procesele Svchost, este serviciul activat de memorare a programelor și aplicațiilor utilizate frecvent pentru optimizarea sau accelerarea lansării acestora, care se numește SuperFetch.

Puteți dezactiva această componentă prin secțiunea de gestionare a serviciilor (services.msc) selectând tipul de pornire dorit sau efectuați acțiuni similare în registrul de sistem, ceea ce nu este foarte convenabil.

Dar se crede că cea mai simplă metodă de reducere a încărcăturii resurselor de sistem în legătură cu acest serviciu special este să ștergeți folderul Prefetch, care se află în directorul rădăcină Windows din partiția de sistem. După aceasta, puteți încheia toate procesele Svchost în Managerul de activități standard și puteți efectua o repornire completă a Windows.

Rezultate

Ce se poate spune despre procesele luate în considerare dacă însumăm unele rezultate și tragem concluzii? Printre principalele motive care determină utilizarea sporită a resurselor de sistem, și mai ales în Windows 7, principalele sunt problemele cu impactul virușilor, eșecurile în serviciul de actualizare și serviciul SuperFetch. Dar această situație apare în majoritatea cazurilor pe computere cu putere redusă, care sunt prea slabe pentru a suporta simultan optimizarea rulării unui număr mare de programe care consumă mult resurse. Și, ceea ce este cel mai interesant, cel mai adesea nu procesorul este cel care preia greul atacului, ci RAM-ul, a cărui utilizare în unele cazuri poate ajunge la sută la sută. Lipsa capacității RAM duce la faptul că sistemul începe să utilizeze în mod activ memoria virtuală (spațiu pe hard disk), ceea ce duce la o încetinire semnificativă la accesarea hard disk-ului.

În ceea ce privește rezolvarea acestei probleme, ar trebui să utilizați fiecare dintre metodele de mai sus. Dar va trebui să fiți extrem de atenți să nu opriți un proces important din punct de vedere sistemic (deși în acest caz poate urma pur și simplu o repornire spontană cu recuperare). Dar componenta SuperFetch nu ar trebui să fie dezactivată pe mașinile moderne cu cantități mari de RAM și procesoare puternice. Această soluție este aplicabilă numai în cazul echipamentelor informatice învechite.