Svchost.exe është emri i procesit të sistemit, nën të cilin maskohen një numër virusesh. Ky malware mund t'ju bëjë të humbni lidhjen tuaj të internetit ose të shkaktojë një përplasje serioze të sistemit. Prandaj, është e rëndësishme të dini se si të hiqni svchost exe përpara se kompjuteri të ndalojë së punuari.
Duke zbuluar
Zbulimi i virusit svchost.exe në një kompjuter është mjaft i vështirë. Problemi është se svchost është një modul i sistemit Windows që fillon shërbimet. Çaktivizimi i këtyre shërbimeve mund të çojë në gabime dhe funksionim të gabuar të sistemit.
Viruse të ndryshme ia caktojnë vetëm vetes këtë emër, duke u fshehur mes proceseve vërtet të dobishme në Task Manager.
Kujdes! Fakti që procesi svchost.exe është i pranishëm në Task Manager nuk do të thotë që kompjuteri është i infektuar me një virus! Procese të tilla duhet të funksionojnë, sepse pa to sistemi nuk mund të funksionojë siç duhet!
Por si të identifikoni një keqdashës midis proceseve ekzistuese nëse të gjithë kanë të njëjtin emër? Duhet t'i referoheni fushës "Emri i përdoruesit", e cila tregon se kush është iniciatori i nisjes së procesit.
Modulet e sistemit funksionojnë në emër të "System", "Local Service" ose "Network Service". Nëse shihni që procesi svchost.exe po ekzekutohet në emër të përdoruesit, duhet të dini se ky është një virus që funksionon i fshehur.
Largimi
Fatkeqësisht, një virus i maskuar si një modul sistemi mund të hiqet plotësisht në vetëm dy mënyra: duke riinstaluar plotësisht sistemin ose duke pastruar regjistrin.
Programet që ju lejojnë të hiqni virusin url mal nuk do të ndihmojnë këtu. SpyHunter, një mjet me të cilin mund të hiqni reklamat nga offerwizard, nuk do të përballojë këtë lloj detyre.
Nuk ka kuptim të flasim për riinstalimin veçmas: kjo është një masë ekstreme kur metodat e tjera tashmë janë provuar dhe janë gjetur të paefektshme.
Është më mirë të kaloni menjëherë te pastrimi i regjistrit, por së pari mund të provoni të instaloni një paketë më të fuqishme antivirus ose të përdorni mjetin shërues Dr.Web CureIt, i cili ndihmon në heqjen e trovi com dhe trajtimin e aplikacioneve të tjera të ngjashme virusesh.
Është mirë nëse mund t'i bëni të dyja - kontrolloni sistemin duke përdorur një antivirus me nënshkrime të përditësuara dhe më pas ekzekutoni Dr.Web CureIt dhe përdorni atë për të skanuar përsëri hard diskun.
Mos harroni të kontrolloni gjithashtu listën e fillimit të Windows.
Shtypni Win + R, futni komandën "msconfig" dhe shkoni te skedari "Fillimi". Sigurohuni që nuk ka svchost exe në listën e artikujve të fillimit. Nëse gjendet një virus, zgjidheni atë dhe më pas hiqeni nga lista.
Nëse këto hapa nuk ju ndihmojnë, vazhdoni me pastrimin e regjistrit.
Puna me regjistrin
Hapni regjistrin e sistemit duke përdorur komandën "regedit". Këtu do t'ju duhet të ndryshoni dhe fshini një numër hyrjesh, kështu që ju lutemi jini të durueshëm.
Shkoni te HKEY_Local Machine → Software → Microsoft → Windows → CurrentVersion → Run. Gjeni çelësin "PowerManager"="%WinDir%svchost.exe" dhe fshijeni atë.
Tani ju duhet të fshini hyrjet e tjera që lidhen me virusin. Shkoni te HKLM→Software→Microsoft→Windows NT→CurrentVersion→WinLogon. Gjeni çelësin "Userinit" dhe kontrolloni vlerën e tij. Ndryshojeni në "C:\Windows\system32\userinit.exe,". Për ta bërë këtë, klikoni me të djathtën mbi tastin dhe zgjidhni "Ndrysho".
Përdorni funksionin e kërkimit (Ctrl+F) dhe kërkoni për hyrje të tjera me vlerën "svchost". Fshijini të gjitha.
Siç mund ta shihni, do të duhet të vuani pak me regjistrimet në regjistër. Prandaj, nëse është e mundur, riinstaloni sistemin ose përpiquni të riktheni gjendjen e mëparshme duke përdorur një pikë rikuperimi.
Funksionimi i sistemit operativ Windows është një proces kompleks që është i mundur vetëm me funksionimin e duhur të të gjithë komponentëve të softuerit. MacOS nuk është më pak i vështirë, por në të përdoruesit nuk kanë aftësinë për të monitoruar proceset e sistemit. Në Windows, ju mund të shikoni të gjithë skedarët e ekzekutueshëm në Task Manager, dhe disa prej tyre mund të trembin përdoruesit e papërvojë. Një shembull kryesor i një skedari që është alarmues është svchost.exe. Shumë shpesh në Windows, svchost.exe merr memorie ose CPU, dhe njeriu ndjen se është një virus. A është e vërtetë? Le ta kuptojmë.
Svchost.exe: cili është ky proces, çfarë funksionesh ka dhe pse është i nevojshëm?
Mendimi i përhapur se svchost.exe është një virus është i justifikuar, por në fakt, më shpesh, ky proces nuk paraqet ndonjë kërcënim. Nëse i kuptoni përgjegjësitë funksionale që i janë caktuar këtij skedari, është e nevojshme të lidhni DLL dinamike për programet dhe shërbimet që nuk mund të funksionojnë pa to. Secili program përdor skedarin e tij svchost, i cili mund të gjendet në dosje të ndryshme në sistemin operativ Windows. 
Më shpesh, skedari svchost.exe mund të gjendet në adresat e mëposhtme:
- C:\WINDOWS\system32
- C:\WINDOWS\Prefetch
- C:\WINDOWS\winsxs\amd64_microsoft-window
- C:\WINDOWS\ServicePackFiles\i386
Nëse skedari svchost.exe ndodhet në dosje të tjera, kjo është një arsye për të dhënë alarmin, por larg nga një tregues që është një virus. Ky rregull funksionon gjithashtu në drejtim të kundërt, edhe nëse svchost.exe ndodhet në një nga dosjet e mësipërme, mund të rezultojë se është softuer virusi.
Është shumë e lehtë të përcaktohet se në cilën dosje ndodhen proceset aktualisht aktive svchost.exe. Për ta bërë këtë, ndiqni këto hapa:
Në sistemet operative Windows 8 dhe Windows 10, është e mundur të shikoni përmes "Task Manager" një listë të shërbimeve që përdorin procesin svchost.exe. Për ta bërë këtë është e thjeshtë - duhet të klikoni me të djathtën mbi procesin e dyshimtë dhe të zgjidhni "Shko te shërbimet". Vlen të përmendet se emrat e shumë shërbimeve nuk kanë gjasa të jenë në gjendje t'i tregojnë një përdoruesi të zakonshëm kompjuteri për ndonjë gjë.
Procesi svchost.exe mund të mos jetë një virus dhe nëse ngarkon sistemin, atëherë duhet të merren parasysh 2 skenarë këtu:
- Kompjuteri është i infektuar me një virus që dërgon spam, minon kriptovalutat për krijuesit e tij ose transmeton të dhëna të tjera te sulmuesit;
- Për shkak të pavëmendjes, përdoruesi nuk vëren se procesi me qëllim të keq fshihet vetëm nën maskën e bibliotekës së sistemit svchost.exe, në fakt nuk është kështu.
Nëse kompjuteri është i infektuar me një virus dhe për shkak të kësaj, procesi svchost.exe ngarkon Windows 10 ose një version të mëparshëm të sistemit operativ, atëherë duhet të kontrolloni kompjuterin me antiviruse të njohura. Sigurohuni që të instaloni Firewall, i cili do të sigurojë sigurinë e rrjetit të kompjuterit tuaj.
Në rastin e dytë, duhet të njihni skedarin me qëllim të keq svchost.exe, i cili nuk është i tillë, dhe më pas ta fshini.
Si të dalloni virusin svchost.exe nga një skedar sistemi
Nëse procesi svchost.exe ngarkon memorien ose procesorin qendror, atëherë duhet të siguroheni që skedari të cilit i referohet është i vlefshëm. Për ta bërë këtë, kontrolloni me kujdes emrin e procesit të ekzekutueshëm. Më poshtë do të japim disa truke të sulmuesve që zëvendësojnë procesin svchost.exe me një tjetër, por të ngjashëm në emër. Skemat e mëposhtme përdoren më shpesh për të maskuar virusin:
Sa më sipër janë vetëm opsionet më të zakonshme për të maskuar virusin, por mund të ketë edhe të tjera. Sigurohuni që procesi të quhet svchost.exe dhe të gjitha shkronjat janë të shkruara në latinisht.
Nëse gjeni një proces që maskohet si svchost.exe, por nuk është, duhet ta fshini. Kjo është mjaft e lehtë për t'u bërë nëse përdorni programin AVZ.
Si të hiqni svchost.exe duke përdorur programin AVZ
Shërbimi i mirënjohur antivirus AVZ është në gjendje të zbulojë dhe heqë programet e padëshiruara, duke përfshirë viruset. Është falas dhe ka shumë veçori të dobishme. Avantazhi i programit AVZ është se nuk ka nevojë të instalohet në diskun e sistemit. AVZ mund të ekzekutohet nga një flash drive, një hard disk i jashtëm ose direkt nga arkivi i shkarkuar.
Për të hequr skedarin svchost.exe duke përdorur mjetin AVZ, duhet të kryeni hapat e mëposhtëm:
FillimSearchRootkit (e vërtetë, e vërtetë); SetAVZGuardStatus (E vërtetë); QuarantineFile ("rruga drejt virusit ",""); DeleteFile ("rruga drejt virusit"); BC_ImportAll; ExecuteSysClean; ExecuteWizard("TSW",2,3,true); BC_Aktivizo; RebootWindows (e vërtetë); fund. Në vend të fjalëve "Rruga drejt virusit" të theksuara me të kuqe, duhet të specifikoni vendndodhjen e procesit të virusit svchost. Më lart, ne kemi përshkruar tashmë se si të përcaktojmë se ku ndodhet skedari i virusit, i cili është i maskuar si svchost.exe. Kopjoni shtegun drejt tij (ose shkruajeni me dorë) dhe ngjiteni në vend të fjalëve të theksuara me të kuqe. Kujdes: Thonjëzat nuk mund të hiqen nga skenari - vetëm shkronjat e theksuara me të kuqe.
Pas heqjes me sukses të skedarit që pretendohej të ishte svchost.exe, ju rekomandojmë fuqimisht që të skanoni kompjuterin tuaj për viruse. Ka shumë të ngjarë që një nga programet të gjenerojë skedarë të rinj që funksionojnë automatikisht në procese dhe imitojnë svchost.exe.
Nëse po lexoni këtë artikull, atëherë me siguri tashmë i keni kushtuar vëmendje procesit të sistemit të quajtur "svchost.exe". Dhe zakonisht ai nuk është vetëm, dhe shoqërohet nga disa procese të tjera me të njëjtin emër:
Në një situatë normale, performanca e kompjuterit nuk vuan nga ky proces dhe përdoruesit e zakonshëm nuk i kushtojnë vëmendje. Situata është krejt e ndryshme kur procesi fillon të "gllabërojë" nga gjysma në 100% të burimeve të kompjuterit. Dhe jo në mënyrë sporadike, por vazhdimisht. Në këtë rast, një zgjidhje radikale e problemit ndonjëherë bëhet ose një rikthim i sistemit në momentin kur ai funksionoi normalisht. Këto metoda jo vetëm që janë të tepërta, por jo gjithmonë ndihmojnë, kështu që sot do t'ju tregojmë për zgjidhje më të thjeshta të problemit kur procesi svchost.exe ngarkon plotësisht procesorin e kompjuterit.
Çfarë është svchost.exe
Le të fillojmë me teorinë. svhost.exe- një proces sistemi Windows që është përgjegjës për fillimin e shërbimeve të ndryshme në kompjuter (për shembull, Shërbimi i printimit ose Firewall i Windows). Me të, disa shërbime mund të funksionojnë në kompjuter në të njëjtën kohë, gjë që redukton konsumin e burimeve kompjuterike nga këto shërbime. Përveç kësaj, vetë procesi mund të ekzekutohet në kopje të shumta. Kjo është arsyeja pse ka gjithmonë më shumë se një proces svchost.exe që ekzekutohet në Task Manager.
Pra, pse svchost.exe mund të krijojë një ngarkesë të lartë në procesorin dhe memorien e kompjuterit? Në rrjet, mund të gjeni mendimin se procesi svchost.exe është iniciuar nga një virus ose është fare virus. Kjo nuk eshte e vertete. Në mënyrë rigoroze, disa viruse dhe trojanë munden maskim nën të, duke krijuar një ngarkesë shtesë në burimet kompjuterike, por ato janë mjaft të lehta për t'u llogaritur dhe neutralizuar.
Si të hiqni një virus të maskuar si procesi svchost.exe
Hapni "Task Manager" (duke përdorur shkurtoren e tastierës Kontroll+Atl+Fshi ose nga menyja Fillimi > Programet > Aksesorët > Veglat e sistemit) dhe hapni skedën Proceset. Në kolonën e parë do të shihni emrat e proceseve, dhe në të dytën - një tregues në emër të kujt është nisur. Pra, kushtojini vëmendje faktit që svchost.exe mund të ekzekutohet vetëm në emër të përdoruesve të SHËRBIMIT LOKAL, SYSTEM (ose "sistemi") dhe NETWORK SERVICE.
Nëse vëreni se procesi po funksionon në emër të përdoruesit tuaj (për shembull, në emër të Përdoruesit), atëherë keni një virus para jush. Meqenëse svchost.exe i vërtetë mund të niset vetëm nga shërbimet e sistemit, ai nuk mund të jetë në "Startup" të përdoruesit aktual të Windows. Prandaj, është atje që ne do të përpiqemi të gjejmë një virus të maskuar si procesi i sistemit svchost.exe. Ka dy mënyra për të hyrë në Startup: përmes një programi të palës së tretë, për shembull, ose duke përdorur mjete standarde të Windows.
Për të hyrë në Startup pa instaluar programe shtesë, hapeni Filloni dhe në shiritin e kërkimit të programit (në Windows XP - in Start > Run) shkruaj msconfig, më pas shtypni Ne rregull. Do të shfaqet dritarja e konfigurimit të sistemit. Klikoni skedën dhe rishikoni me kujdes listën e programeve që fillojnë në nisjen e sistemit. Nëse gjeni një proces në këtë listë svchost.exe, atëherë mund të jeni të sigurt për origjinën e saj virale.
Reale svchost.exe mund të lëshohet vetëm nga një dosje C:\WINDOWS\system32, ku "C" është disku ku është instaluar Windows. (Në një sistem operativ 64-bitësh, versioni 32-bit i svchost.exe ndodhet në dosjen C:\WINDOWS\SysWOW64 dhe teorikisht procesi mund të nisë edhe prej andej. Megjithatë, si parazgjedhje, të gjitha proceset e sistemit, duke përfshirë svchost.exe, Windows 64-bit janë nisur nga C:\WINDOWS\system32.) Pamja e mësipërme tregon se skedari ndodhet në dosjen WINDOWS dhe quhet gjithashtu "svhost.exe" dhe jo "sv". c host.exe”, i cili flet drejtpërdrejt për origjinën e tij virale.
Lista e dosjeve të preferuara për maskimin e viruseve duket diçka si kjo:
C:\WINDOWS\ svchost.exe
C:\WINDOWS\config\ svchost.exe
C:\WINDOWS\drivers\ svchost.exe
C:\WINDOWS\sistemi\ svchost.exe
C:\WINDOWS\sistemi\ svchost.exe
C:\WINDOWS\windows\ svchost.exe
C:\Përdoruesit\emri juaj i përdoruesit\ svchost.exe
Skedari i procesit të virusit jo vetëm që mund të vendoset në një nga dosjet e listuara më sipër (dhe jo në dosjen standarde ku ndodhet svchost.exe e vërtetë), por edhe të quhet ndryshe:
svhost.exe
svch0st.exe
svchost32.exe
svchosts.exe
syshost.exe
svchosl.exe
svchos1.exe
Pra, ju keni gjetur virusin svchost.exe në fillimin. Gjëja e parë që duhet të bëni është të çaktivizoni autorun e tij duke e hequr atë në kolonën "Artikulli i fillimit". Tani ju duhet ta përfundoni procesin e tij përmes "Task Manager" (klikoni me të djathtën mbi proces>). Përfundimi i procesit) dhe fshini vetë skedarin. Rruga e plotë e skedarit, si në pamjen e mësipërme, tregohet gjithmonë në kolonën "Komanda". Është e mundur që skedari i procesit të mos lejojë që të fshihet - në këtë rast, provoni së pari të rindizni kompjuterin dhe të përsërisni operacionin, ose përdorni programin Unlocker për të hequr skedarë të tillë "të paheqshëm".
Pas kësaj, nuk do të jetë e tepërt të kryeni gjithashtu një skanim antivirus të kompjuterit. Nëse ende nuk keni një antivirus të instaluar në kompjuterin tuaj, ju rekomandojmë të lexoni artikullin tonë.
Nuk ka viruse në sistem, por a "ngarkon" ende kompjuterin svchost.exe?
A i keni gjetur dhe neutralizuar të gjithë viruset në sistem, apo jeni siguruar që nuk ka viruse në kompjuter, por svchost.exe ende ndërhyn në punë? Përpiquni të zbuloni se cili program ose shërbim po e përdor këtë proces. Kjo është e lehtë për t'u bërë me programin e thjeshtë pa pagesë Process Explorer. Shumë shpesh, procesi svchost.exe përdor shërbimin përditësimi i Windows, i cili instalon automatikisht përditësimet në kompjuter:
Në këtë rast, mund të prisni derisa të shkarkohen dhe instalohen të gjitha përditësimet e Windows, ose të çaktivizoni përkohësisht përditësimet automatike të Windows. Kjo mund të bëhet nëpërmjet Paneli i kontrollit Në kapitull Sistemi dhe siguria > Windows Update duke hapur Cilësimet e parametrave(në menynë anësore të dritares) dhe zgjedhjen e artikullit në listën rënëse Mos kontrolloni për përditësime:
Nëse çaktivizimi i përditësimeve automatike nuk ju ndihmoi, atëherë mund të kontrolloni të gjitha shërbimet e tjera të Windows në të njëjtën mënyrë. Ju mund të ndaloni ose çaktivizoni çdo shërbim të Windows përmes skedarit snap-in të Shërbimeve. Është e lehtë të hysh: kliko Filloni > klikoni mbi Një kompjuter kliko me të djathtën, zgjidhni nga menyja rënëse Menaxhimi > shkoni në Shërbimet & Aplikimet > Shërbimet. Pasi të zgjidhni shërbimin që kërkoni, klikoni me të djathtën mbi të dhe zgjidhni Ndalo. Nëse ishte ajo që krijoi ngarkesën në kompjuter, atëherë pas ndalimit të shërbimit, procesi svchost.exe do të ndalojë ngarkimin e kompjuterit tuaj në 100%.
Pasi kanë depërtuar në një kompjuter, viruset zakonisht përpiqen të mos reklamojnë praninë e tyre, duke i fshehur proceset e tyre nga sytë e përdoruesit ose duke i maskuar si procese të padëmshme të sistemit, nga të cilat ata marrin maksimumin. svchost.exe. Dhe kjo është mjaft e kuptueshme. Kur përdoruesit gjejnë dhjetëra raste të këtij procesi në Task Manager, përdoruesit bëhen të dyshimtë duke u shoqëruar svchost.exe me disa probleme që mund të mos kenë asnjë lidhje me të. Disa fillestarë madje përpiqen ta heqin atë, gjë që, natyrisht, nuk çon në asgjë të mirë.
Pra, çfarë është kjo svchost.exe dhe pse kopjohet kaq shpesh? Së pari, svchost.exe nuk është virus, megjithëse ka ende shembuj të malware që maskohen si ky proces jashtëzakonisht i rëndësishëm dhe i nevojshëm për funksionimin e Windows. Si të ekspozojmë viruset që fshihen pas tyre, do ta tregojmë pak më poshtë, por tani për tani më lejoni të them disa fjalë për takimin svchost.exe. Pra, quhet edhe ky proces Procesi i përgjithshëm i hostit për shërbimet Win32 merr pjesë drejtpërdrejt në punën e programeve, shërbimeve dhe shërbimeve që përdorin bibliotekat dinamike (DLL), të cilat përbëjnë një pjesë të konsiderueshme të skedarëve të sistemit Windows dhe programeve aplikative.
Sepse svchost.exe ju duhet të shërbeni shumë programe dhe shërbime, për të siguruar stabilitet, ai funksionon në disa raste, numri i të cilave në disa raste mund të arrijë disa dhjetëra. Në përgjithësi, prekni svchost.exeështë shumë e dekurajuar, por siç kemi thënë tashmë, viruset mund të maskohen si të. Si t'i njohim ato? Le të fillojmë me faktin se dosja reale svchost.exe duhet të jetë në një nga këto dosje:
- C:/WINDOWS/sistemi32
- C:/Windows/SysWOW64
- C:/WINDOWSPrefetch
- C:/WINDOWS/winsxs/*
Shënim: ylli në fund të shtegut të opsionit të katërt nënkupton që pas vijës së pjerrët mund të ketë një dosje tjetër, zakonisht me një emër të gjatë, që është një grup karakteresh. Me përjashtime të rralla svchost.exe mund të gjenden në drejtoritë e disa programeve, për shembull, Malwarebytes Anti-Malware.
Nëse ky skedar ndodhet në direktorinë rrënjësore të Windows ose dosjet e përdoruesve, atëherë ka shumë të ngjarë që të jetë një virus. Duke treguar selektivitet, duke u maskuar si një proces sistemi svchost skedarët me qëllim të keq mund të fshihen në vendet më të papritura. Për t'i kërkuar ato, mund të përdorni Task Manager ose Process Explorer, duke identifikuar shtigjet sipas proceseve, për të kërkuar sipas emrit të skedarit. Mjeshtërkërkues ose program të ngjashëm.
Përveç vendndodhjes, vëmendje e madhe duhet t'i kushtohet emrit të skedarit. Pak nga përdoruesit fillestar i kushtojnë vëmendje kësaj, por më kot. Në shikim të parë, mund të mos vini re se si skedarët ndryshojnë nga njëri-tjetri svchost.exe dhe (në të dytën, "s" është lënë jashtë). Dhe në emrin e skedarit, shkronjat latine mund të zëvendësohen me ato cirilike. Është më e vështirë ta identifikosh atë, pasi mund të gjendet në dosjen "korrekte", ndërsa vetëm Windows do të shohë ndryshimin në emër, por për ta identifikuar atë, do të duhet të kontrolloni karakteret në emër sipas kodit. tabelë (nga jashtë të njëjtat shkronja cirilike dhe latine kanë një kod të ndryshëm).
Çfarë duhet të bëni nëse gjeni një "të pasaktë" ose svchost të vendosur në vendin e gabuar? Për të filluar, dërgojeni për t'u skanuar në VirusTotal, nëse ka diçka në të, të paktën një nga pesëdhjetë antiviruset do të japë një sinjal. dosje reale svchost duhet të jetë pa njollë. Për të hequr një falsifikim svchost skedari, lexoni virusin, përdorni Dr.Web CureIt!, Dr.Web LiveDisk ose dobi AVZ. Për të punuar në AVZ do t'ju duhet gjithashtu një skenar.
Dhe këtu është vetë skenari. Krijoni një skedar *.txt dhe ngjisni dhe ruani skedarët e mëposhtëm në të.
fillojnë
SearchRootkit (e vërtetë, e vërtetë);
SetAVZGuardStatus (E vërtetë);
QuarantineFile ('rruga e plotë drejt skedarit me qëllim të keq',”);
DeleteFile ('rruga e plotë drejt skedarit me qëllim të keq');
BC_ImportAll;
ExecuteSysClean;
Execute Wizard('TSW',2,3,true);
BC_Aktivizo;
RebootWindows (e vërtetë);
fund.
Në kllapa komanda të kundërta Skedari karantinë dhe Fshi skedarin ju duhet të specifikoni rrugën e plotë për skedarin me qëllim të keq. Për shembull: (' C:\Windows\system\syshost.exe‘,”);
Ne nisim AVZ, zgjidhni nga menyja Skedari, pastaj zgjidhni Ekzekutoni skriptin, ngjitni kodin e skriptit të redaktuar më parë në dritaren që hapet (ajo që duhet bërë tregohet në vetë skriptin) dhe shtypni butonin " Vraponi". Pas rinisjes së kompjuterit, kontrollojmë nëse skedari me qëllim të keq është hequr dhe më pas kryejmë një skanim të plotë të diskut të sistemit me ndonjë mjet antivirus dhe anti-spyware.
SVCHOST.EXE është një nga proceset e rëndësishme në sistemin operativ Windows. Le të përpiqemi të kuptojmë se cilat funksione përfshihen në detyrat e tij.
SVCHOST.EXE mund të shihet në Task Manager (për të shkuar klikoni Ctrl+Alt+Del ose Ctrl+Shift+Esc) Në kapitull "Proceset". Nëse nuk shihni ndonjë element me një emër të ngjashëm, atëherë shtypni "Proceset e shfaqjes së të gjithë përdoruesve".
Për lehtësi, mund të klikoni në emrin e fushës "emri i imazhit". Të gjitha të dhënat në listë do të renditen sipas rendit alfabetik. Mund të ketë shumë procese SVCHOST.EXE: nga një dhe teorikisht në pafundësi. Dhe në praktikë, numri i proceseve aktive që funksionojnë njëkohësisht është i kufizuar nga parametrat e kompjuterit, në veçanti, fuqia e CPU-së dhe sasia e RAM-it.
Funksione
Tani ne përshkruajmë gamën e detyrave të procesit në studim. Ai është përgjegjës për funksionimin e atyre shërbimeve të Windows që ngarkohen nga bibliotekat dll. Për ta, është procesi pritës, domethënë procesi kryesor. Funksionimi i tij i njëkohshëm për disa shërbime kursen ndjeshëm RAM-in dhe kohën për të përfunduar detyrat.
Ne kemi zbuluar tashmë se shumë procese SVCHOST.EXE mund të funksionojnë. Njëra aktivizohet në fillimin e OS. Instancat e tjera nisen nga services.exe, i cili është Menaxheri i Shërbimit. Ai formon blloqe nga disa shërbime dhe fillon një SVCHOST.EXE të veçantë për secilën prej tyre. Ky është thelbi i kursimit: në vend që të ekzekutoni një skedar të veçantë për secilin shërbim, aktivizohet SVCHOST.EXE, i cili integron një grup të tërë shërbimesh, duke ulur kështu nivelin e ngarkesës së CPU dhe konsumin e RAM-it të PC.
Vendndodhja e skedarit
Tani le të zbulojmë se ku ndodhet skedari SVCHOST.EXE.
Pse SVCHOST.EXE po ngarkon sistemin
Relativisht shpesh, përdoruesit ndeshen me një situatë ku një nga proceset SVCHOST.EXE ngarkon sistemin. Kjo do të thotë, ai përdor një sasi shumë të madhe RAM, dhe ngarkesa e CPU nga aktiviteti i këtij elementi kalon 50%, ndonjëherë duke arritur pothuajse 100%, gjë që e bën pothuajse të pamundur punën në një kompjuter. Ky fenomen mund të ketë arsyet kryesore të mëposhtme:
- Zëvendësimi i një procesi me një virus;
- Një numër i madh shërbimesh me burime intensive që funksionojnë njëkohësisht;
- dështimet e OS;
- Probleme me Qendrën e Përditësimeve.
Mënyrat e zgjidhjes së këtyre problemeve përshkruhen në detaje në një material të veçantë.
SVCHOST.EXE - agjent virusi
Ndonjëherë SVCHOST.EXE në Task Manager rezulton të jetë një agjent virusi, i cili, siç u përmend më lart, ngarkon sistemin.
- Shenja kryesore e një procesi virusi, i cili duhet të tërheqë menjëherë vëmendjen e përdoruesit, është një shpenzim i madh i burimeve të sistemit, në veçanti, një ngarkesë e lartë CPU (më shumë se 50%) dhe RAM. Për të përcaktuar nëse një SVCHOST.EXE e vërtetë apo e rreme ngarkon kompjuterin, ne aktivizojmë Task Manager.
Le të shohim së pari fushën. "Përdoruesi". Në versione të ndryshme të OS, ai gjithashtu mund të quhet "Emri i përdoruesit" ose "Emri i përdoruesit". Vetëm emrat e mëposhtëm mund të përputhen me SVCHOST.EXE:
- shërbimi i rrjetit;
- SISTEMI ("sistemi");
- shërbimi lokal.
Nëse vëreni emrin që korrespondon me objektin që studiohet, me ndonjë emër tjetër përdoruesi, për shembull, me emrin e profilit aktual, atëherë mund të jeni të sigurt se keni të bëni me një virus.
- Vlen gjithashtu të kontrolloni vendndodhjen e skedarit. Siç kujtojmë, në shumicën dërrmuese të rasteve, me përjashtim të dy përjashtimeve shumë të rralla, duhet të korrespondojë me adresën:
C:\Windows\System32
Nëse zbuloni se procesi i referohet një drejtorie të ndryshme nga tre që u diskutuan më lart, atëherë mund të flisni me besim për praninë e një virusi në sistem. Sidomos shpesh virusi përpiqet të fshihet në dosje Dritaret. Ju mund të gjeni vendndodhjen e skedarëve duke përdorur Eksplorues në mënyrën e përshkruar më sipër. Ju gjithashtu mund të përdorni një opsion tjetër. Klikoni me të djathtën mbi emrin e artikullit në Task Manager. Zgjidhni nga menyja "Vetitë".
Do të hapet një dritare e vetive, në të cilën, në skedën "Gjeneral"është gjetur parametri "Vendndodhja". Përballë saj është rruga për në skedar.
- Ekzistojnë gjithashtu situata kur një skedar virusi ndodhet në të njëjtën direktori me atë origjinale, por ka një emër paksa të ndryshuar, për shembull, "SVCHOST32.EXE". Madje ka raste kur, për të mashtruar përdoruesin, sulmuesit futin "C" cirilike në vend të shkronjës latine "C" në skedarin trojan, ose futin "0" ("zero") në vend të shkronjës "O" . Prandaj, duhet t'i kushtoni vëmendje të veçantë emrit të procesit në Task Manager ose skedarit që e nis atë, në Eksplorues. Kjo është veçanërisht e rëndësishme nëse shihni se ky objekt konsumon shumë burime të sistemit.
- Nëse frika u konfirmua, dhe ju zbuluat se keni të bëni me një virus. Duhet të hiqet sa më shpejt që të jetë e mundur. Para së gjithash, ju duhet të ndaloni procesin, pasi të gjitha manipulimet e mëtejshme do të jenë të vështira, nëse jo të pamundura, për shkak të ngarkesës së procesorit. Për ta bërë këtë, kliko me të djathtën mbi procesin e virusit në Task Manager. Zgjidhni nga lista "Përfundimi i procesit".
- Do të hapet një dritare e vogël ku duhet të konfirmoni veprimet tuaja.
- Pas kësaj, pa rindezje, duhet të skanoni kompjuterin tuaj me një program antivirus. Është mirë që aplikacioni të përdoret për këto qëllime, si më i vendosuri në luftën kundër një problemi të kësaj natyre.
- Nëse përdorimi i mjetit nuk ndihmon, atëherë skedari duhet të fshihet manualisht. Për ta bërë këtë, pasi të përfundojë procesi, ne kalojmë në drejtorinë ku ndodhet objekti, klikoni me të djathtën mbi të dhe zgjidhni "Fshi". Nëse është e nevojshme, atëherë në kutitë e dialogut konfirmojmë qëllimin për të fshirë elementin.
Nëse virusi bllokon procedurën e heqjes, atëherë rinisni kompjuterin dhe hyni në sistem në modalitetin e sigurt ( Shift + F8 ose F8 gjatë ngarkimit). Kryeni eliminimin e skedarëve sipas algoritmit të mësipërm.
Kështu, zbuluam se SVCHOST.EXE është një proces i rëndësishëm i sistemit të Windows që është përgjegjës për ndërveprimin me shërbimet, duke reduktuar kështu konsumin e burimeve të sistemit. Por ndonjëherë ky proces mund të jetë një virus. Në këtë rast, përkundrazi, ai shtrydh të gjithë lëngun nga sistemi, gjë që kërkon një përgjigje të menjëhershme të përdoruesit për të eliminuar agjentin keqdashës. Për më tepër, ka situata kur, për shkak të dështimeve të ndryshme ose mungesës së optimizimit, vetë SVCHOST.EXE mund të jetë një burim problemesh.
