Ev Programlar Svchost süreci ve onun kendisini maskeleyen virüsten nasıl ayırt edileceği. Svchost sistem işlemi gibi görünen bir virüs nasıl tanımlanır? Svchost dosyası nerede bulunur?

Svchost süreci ve onun kendisini maskeleyen virüsten nasıl ayırt edileceği. Svchost sistem işlemi gibi görünen bir virüs nasıl tanımlanır? Svchost dosyası nerede bulunur?

Hemen hemen her PC kullanıcısı, pencerelerin periyodik olarak donması sorunuyla karşı karşıya kalmıştır. Çoğu kullanıcı, görev yöneticisi aracılığıyla gereksiz işlemleri silerek sorunu çözmeye karar verdi. Yöneticiyi açma ve bulma büyük sayı svchost.exe işlemlerinin ardından kullanıcı paniğe kapılmaya başlar.

Sonuç olarak kullanıcılar, çok sayıda işlemin sisteme virüs bulaşmasından kaynaklandığına karar verir. Önemli dosyaları kaybetmemek için kötü amaçlı svchost'u kaldırmalısınız. Ancak, her bilgisayar sahibi Windows 7'de svchost exe'nin nasıl kaldırılacağını bilmiyor.

Virüs yardımcı programlarını kaldırmanın zorluğu, bunların bir sistem işlemi olarak gizlenmelerinden kaynaklanmaktadır; bunların kaldırılması, bilgisayarın kararlılığının bozulmasına ve ardından Windows'un yeniden yüklenmesi ihtiyacına yol açabilir. Bu nedenle, bir işlemi ve onun altında yatan dosyayı silmeden önce iki dosyanın özelliklerini karşılaştırmanız gerekir.

Standart svchost.exe işlemi bazı sistem işlevlerinden sorumludur. Dosya, Windows'un yüklü olduğu diskin dizininde bulunur. Windows üzerinde çalışan bir işlem yalnızca SİSTEM, YEREL HİZMET veya AĞ HİZMETİ olarak imzalanabilir.

Buna karşılık, sahte çoğunlukla "Belgelerim", "Program Dosyaları", "Windows" klasörlerinde bulunur. Virüs temizleme uzmanları, kötü amaçlı svchost.exe dosyasının "windows" klasöründe çeşitli depolandığına dair ipucu veriyor:

sistem;
yapılandırma;
inet20000;
inetsponsoru;
sistem;
pencereler;
sürücüler.

Virüsler sistem alanını doldurmalarının yanı sıra standart işlemlere benzer bir isme sahiptirler. Bu nedenle benzer adlara sahip işlemler tespit ederseniz bunları başlatmaktan sorumlu olan hizmeti kontrol etmelisiniz. Kural olarak, virüs işlemlerinin benzerliği şu adlarla belirlenir: svch0st, svchos1, svcchost, svhost, svchosl, svchost32, svchosts, svschost, svcshost, ssvvcchhoosst. Virüsün izni var (.exe). Bazen izin (.com) bulunur.

Standart yöntemler kullanarak kaldırma

Svchost.exe olarak gizlenen bir virüsü kaldırabilirsiniz çeşitli şekillerde. Kolay yol, virüsü çalıştıran ana kötü amaçlı yazılımı kaldırmaktır. Bu uygulamayı belirlemek için adında değişiklik yapılan svchost.exe dosyasının özelliklerini de görüntülemeniz gerekir. Özellikler, virüsün başlatılmasına neden olan hizmeti ve tam konumunu gösterecektir.

Windows'tan bir virüsü kaldırmak için bu durumda "yönetim" yardımcı programını kullanmanız gerekir. Seçmek bu yardımcı program Kontrol Panelinde bulunabilir. “Yönetim” i açtıktan sonra “Hizmetler” sekmesini seçmeniz gerekir.

Görünen listeye baktıktan sonra, kötü amaçlı hizmetin adını bulmanız ve özelliklerde başlatılmasını devre dışı bırakmanız gerekir. Kullanıcı daha sonra virüsün konum klasörünü açmalı ve onu silmelidir. Ayrıca başka bir şekilde de silebilirsiniz: Görev yöneticisini kullanarak işlemi durdurmanız ve ardından klasörden silmeniz gerekir.

Not! Çoğu zaman “Sistem Yapılandırmasını” kontrol etmek bir virüsün tanımlanmasına yardımcı olur. Msconfig.exe dosyasını açtıktan sonra “Başlangıç” sekmesini seçmeniz gerekir. Listede svchost adını bulursanız, sistemle eş zamanlı çalışma özelliğini kaldırmalı ve onu başlatan uygulamayı silmelisiniz.

Üçüncü Taraf Uygulamaları

Ancak virüsü kaldırmak veya hizmeti devre dışı bırakmak mümkün değildir. Kullanıcı sonuçta ne yapmalı ve Windows 7'de svchost exe'yi nasıl kaldırmalıdır. Sorunun cevabı basit: üçüncü taraf programlara yönelmeniz gerekiyor.

Windows'un kötü amaçlı svchost.exe ile savaşmasına aktif olarak yardımcı olan programlar arasında şunlar yer almaktadır:

Temizlik Esasları (uygulamayı https://www.comodo.com/ resmi web sitesinden indirebilirsiniz);
Dr. WebCureIt;
Otomatik Çalıştırma Analizörü;
KillSwitch;

Diğer durumlarda hangisinin orijinal dosya hangisinin sahte olduğunu belirlemek imkansız olduğundan virüsün temizlenmesi mümkün değildir. O zaman virustotal.com portalındaki güçlü bir çevrimiçi tarama sistemi kullanıcının yardımına koşabilir. Bu sitede “Dosya seç” butonuna basmanız gerekiyor. Daha sonra kullanarak Windows Gezginişüpheli bir dosya seçin ve taramayı çalıştırın. Geçilen test, dosyanın silinmesi gerektiğini gösterecektir.

Bir sonraki Windows bulaşmasını önlemek için, antivirüs programının çalışmasını derhal kontrol etmek ve imza veritabanını güncellemek gerekir. Ayrıca bilgisayarınızı korumak için bir güvenlik duvarı kullanmak iyi bir fikirdir.

AVZ programını kullanarak kötü amaçlı svchost'u kaldırabilirsiniz. Uygulama internetten avz.exe formatında indirilir. Programı kurup çalıştırdıktan sonra betiği çalıştırmanız gerekir. Bu işlev “Dosya” sekmesinde mevcuttur. Senaryo fotoğraftan alınmıştır.

Kaç tane "svchost.exe" işlemi çalışıyor olmalı? Her durumda çalışan "svchost.exe" işlemlerinin sayısı farklı olduğundan bu soruyu cevaplamak imkansızdır. Bu yalnızca sürümünüze bağlı değildir işletim sistemi, ama aynı zamanda meclisinden!

İşlemlerin tam sayısını bilmek imkansız olduğundan, kötü amaçlı yazılımın yaratıcıları bu andan yararlanamadı!

Çok sayıda virüs, Truva programları ve diğer kötü amaçlı programlar “svchost.exe” sürecini seçmiş ve sistemde kendilerini gizlemek için kendilerini bu süreç olarak gizlemişlerdir.

Yani kötü amaçlı programlar “svchost.exe” ismiyle başlatılıyor ve aynı isimdeki birçok sistem işlemi arasında kayboluyor. Bu da sistemde fark edilmeme ihtimalinin birkaç kat artmasına neden oluyor.

Kötü amaçlı süreç svchost.exe nasıl belirlenir

Doğal olarak, kullanıcı "svchost.exe" işleminin kötü amaçlı olduğundan şüpheleniyorsa, kullanıcının yapacağı ilk şey, bilgisayarı virüslere ve diğer şeylere karşı taramak olacaktır.

Ancak kontrol ettikten sonra antivirüs programı sistemin temiz olduğunu bildiriyor ve kötü amaçlı yazılım algılanmadı – bu tamamen doğru olmayabilir!

Bu durumda “svchost.exe” işlemini manuel olarak kontrol etmeye değer. Bu oldukça basit bir şekilde yapılır; tek ihtiyacınız olan svchost.exe işlemi hakkında birkaç şey bilmektir.

1) Süreç her zaman başlar sistem klasörü“System32” Eğer durum böyle değilse, büyük olasılıkla svchost.exe adlı dosya kötü amaçlıdır.

2) Svchost.exe işlemi hiçbir zaman kullanıcı adına çalışmayacaktır - bunun hatırlanması gerekir. Süreç her zaman “Yerel Servis, Sistem, Ağ Servisi”nden başlar.

Anladığınız gibi, svchost.exe işlemi mevcut kullanıcı adı altında başlatıldıysa veya sistem klasöründen başlatılmadıysa, şüpheli dosyayı kontrol etmek için önlemler almaya değer.

Orijinal dosyanın çalıştığından emin olmak için görev yöneticisini başlatın ve "Ayrıntılar" sekmesinde "svchost.exe" işlemlerinin listesini bulun.

Bu ekran görüntüsünde, tüm işlemler sistemin kendisi tarafından başlatılıyor; bu, büyük olasılıkla, bu liste“svchost.exe” adında kötü amaçlı bir dosya yoktur. Aşağıdaki ekran görüntüsüne dikkat edin...

Bu ekran görüntüsünde “SuperUser” isimli kullanıcıdan çalışan svchost.exe işlemini görüyoruz. Bu da bu işlemin daha kötü niyetli olduğunu gösteriyor.

Nereden "RMB" tuşuna basmanız gerekiyor içerik menüsü“Konumu aç”ı seçin, Windows Gezgini açılacak ve şüpheli dosyanın tam yolunu bulacaksınız! Bundan sonra onunla ne yapılacağı gün gibi açık sanırım!

Bilmeniz gereken önemli: Bazı virüsler, sistemdeki varlıklarını gizlemek için yalnızca "svchost.exe" adını kullanır, ancak orijinal svchost.exe dosyasını kendi bencil amaçları için de kullanabilirler.

Bu bakımdan manuel kontrol burada sonuç vermeyecektir! Ayrıca yukarıda bir antivirüsün virüs aramada herhangi bir sonuç vermeyebileceği de söylenmişti! Mantıksal bir soru ortaya çıkıyor: ne yapmalı?

Bir seçenek olarak, kişisel olarak "comodo güvenlik duvarı" nı vurguladığım ücretsiz bir "güvenlik duvarı" kullanın, bu bize nasıl yardımcı olabilir? Çok basit! Svchost.exe işlemini kullanan bir virüs aniden ağ etkinliğini göstermeye karar verirse kullanıcı bunun farkında olacaktır!

Ekran görüntüsünden svchost dosyasının 80 numaralı bağlantı noktasındaki sunucuya bağlanmaya çalıştığını açıkça görebilirsiniz, orijinal dosya bunu asla yapmayacak, dolayısıyla svchost'a virüs bulaşmış!

Svchost dosyası için ağ erişimini hızlı bir şekilde engelleyebilirsiniz ki bu oldukça makul olacaktır! Bu durumda, şifreler gibi gizli verilerin tarayıcıdan “Kapıya” aktarılması olasılığı vardır.

Böyle bir bilgi sızarsa, bunun sizin için nasıl bitebileceğini anlıyorsunuz!

Virüslü bir svchost.exe dosyasıyla ne yapmalı? Mevcut antivirüs ve manuel taramanın kesinlikle hiçbir faydası olmadığından, “virustotal.com” web sitesini açın ve dosyayı kontrol edin. Bu arada, hemen yap!

Benim sonucum şu. Her şey temiz! Herhangi bir antivirüs tepki verirse, örneğin "Avast", o zaman mevcut antivirüsü kaldırır, Avast'ı yükler ve svchost.exe'yi iyileştirirdim.

Yayın tarihi: 20.07.2010

Makale güncellendi: 12/09/2011

Belirtiler:
Bilgisayarınız bir anda donmaya ve sistemi yavaşlatmaya başladı. Aynı zamanda en yeni antivirüs veritabanlarına sahip bir antivirüsünüz var. Tıklamak Ctrl+Alt+Delete ve sekmeye tıklayın Süreçler. Çalışan tüm işlemlerin bir listesini göreceksiniz. şu anda; aynı zamanda, işlemlerden birinin çok fazla bilgisayar kaynağı tükettiğini göreceksiniz (her ne kadar şu anda herhangi bir program kullanmıyor olsanız da). Burada belli bir süreç göreceksiniz svchost(aynı ada sahip birkaç işlem olacaktır, ancak sistemi% 100'de yükleyen tam olarak ihtiyacınız vardır).

Çözüm:
1) Öncelikle bilgisayarınızı yeniden başlatmayı deneyin.
2) Yeniden başlatmanın ardından bu işlem sistemi yüklemeye devam ederse, işleme sağ tıklayın ve açılan listede İşlem ağacını sonlandır. Daha sonra bilgisayarınızı yeniden başlatın.
3) İlk iki yöntem size yardımcı olmadıysa klasöre gidin Windows ve oradaki klasörü bulun Önceden getir(C:\WINDOWS\Prefetch). Bu klasörü sil ( klasörü tam olarak sil Önceden getir; Yanlışlıkla klasörün kendisini SİLMEYİN Windows!!!) Daha sonra ikinci noktayı takip edin (yani svchost işlem ağacını silin). Bilgisayarınızı yeniden başlatın.

Toplamda kaç süreç olmalı?svchost.İşlemler sekmesinde exe var mı?
Bu ada sahip işlemlerin sayısı, svchost üzerinden kaç hizmetin çalıştığına bağlıdır. Miktar, Windows sürümüne, bilgisayarınızın özelliklerine vb. bağlı olabilir. Bu nedenle “svchost.exe” adında 4 işlemden (mutlak minimum) sonsuzluğa kadar olabilir. Windows 7 yüklü 4 çekirdekli bilgisayarımda (başlatılan hizmetler dahil), “İşlemler” sekmesinde 12 svchost var.

Hangisinin virüs olduğu nasıl belirlenir?
Yukarıdaki ekran görüntüsünde her svchost'un yanındaki "Kullanıcı" sütununda bu işlemi başlatan kaynağın adının bulunduğunu görebilirsiniz. Normal biçimde, svchost'ların yanında "sistem" veya "ağ hizmeti" veya "yerel hizmet" yazılacaktır. Virüsler kendilerini "kullanıcı" olarak başlatır ("kullanıcı" veya "yönetici" yazılabilir).

Zaten bir süreç nedir?svchost.exe?
Eğer konuşursak basit bir dille svchost işlemi, hizmetlerin başlatılması ve çalıştırılması için bir hızlandırıcıdır. svchost'lar sistem süreci services.exe aracılığıyla başlatılır

"İşlem ağacını sonlandır"a tıklarsam ve yanlışlıkla bir sistem işlemini sonlandırırsam ne olur?svchost ve virüsün kendisi değil mi?
Kötü bir şey olmayacak. Sistem size hata verecek ve bilgisayarınızı yeniden başlatacaktır. Yeniden başlatmanın ardından her şey yerine oturacaktır.

Hangi virüsler kendini gizler?svchost.exe?
Kaspersky Lab'e göre şu virüsler svchost.exe olarak gizlenmiştir: Virus.Win32.Hidrag.d, Trojan-Clicker.Win32.Delf.cn, Net-Worm.Win32.Welchia.a
Doğrulanmamış raporlara göre, Trojan.Carberp'in bazı sürümleri kendilerini svchost.exe olarak da gizlemektedir.

Bu virüsler nasıl çalışıyor?
Bu virüsler, bilginiz olmadan, özel sunuculara erişerek ya başka tehlikeli bir şey indirirler ya da sunucuya bilgi (yani şifreleriniz, günlükleriniz vb.) gönderirler.

İşlemsvchost.exe sistemi yüklüyor ancak “Kullanıcı” sütununda “sistemi". Nedir?
Büyük olasılıkla bu, bazı hizmetlerin çok çalıştığı anlamına gelir. Biraz bekleyin, bu işlem sistemin yüklenmesini durduracaktır. Veya durmaz... Sisteminizi bozmak için gerçek svchost'ları kullanan bazı virüsler (örneğin: Conficker) vardır. Bunlar çok tehlikeli virüslerdir ve bu nedenle bilgisayarınızı bir antivirüs yazılımıyla (veya daha iyisi aynı anda birden fazla antivirüsle) kontrol etmelisiniz. Örneğin, DrWeb CureIt'i indirebilirsiniz - bu tür virüsleri bulur ve kaldırır.

Neden işlem ağacını sonlandırıp klasörü silmeniz gerekiyor?Önceden getir?
Sisteminizi yavaşlatan svchost'unuzun işlem ağacını sonlandırırsanız bilgisayar hemen yeniden başlatılır. Ve başlangıçta, virüs yeniden başlamayı denediğinde, antivirüs (kurmuş olmanız gereken) onu hemen algılayacak ve kaldıracaktır. Birçok değişiklik olmasına rağmen. Örneğin böyle bir virüsün orijinal kaynağı Prefetch klasöründe bulunabilir. Bu klasör hizmetlerin çalışmasını hızlandırmak için gereklidir. Çıkarılması bilgisayarınıza zarar vermez.

Tavsiyenin bana faydası olmadı. İşlemsvchost.exe sistemi yüklemeye devam ediyor.
Öncelikle bilgisayarınızı antivirüs ile kontrol edin. Daha da iyisi, bilgisayarınızı çeşitli antivirüslerle kontrol edin.
Ayrıca Sistem Birim Bilgileri klasörünü temizlemenizi de tavsiye edebilirim. Bu klasör bilgisayarınız için geri yükleme noktaları içerir. Sistem antivirüsün bu klasörden herhangi bir şeyi silmesine izin vermediğinden virüsler kendilerini bu klasöre kaydeder. Ancak bunun işinize yaraması pek olası değildir. Svchost.exe gibi davranan ve Sistem Birim Bilgileri klasöründe bulunan virüslerin bu tür değişikliklerini henüz duymadım.

Başka sorularınız varsa yanıtlamaktan memnuniyet duyarım.

Bilgisayarlar ve İnternet bölümünden en son ipuçları:

Konseyin yorumları:

Çok teşekkür ederim! Her şey berrak ve susuz. gereksiz süreçler ortadan kayboldu. Teşekkür ederim!

Windows6.1-KB3102810 x86 (x64) - güncelleyicisi çok fazla RAM tüketen 7 için.

Kısacası, svchost'un neden yüzde 30 oranında yüklendiğini anladım, Spyware Process Detector yardımcı programı (bunu internette bir crack ile bulabilirsiniz) bu gizemli sürecin ortaya çıkmasına yardımcı oldu ve bunun bir tür olmadığı ortaya çıktı. kötü amaçlı yazılım, ancak sıradan bir sistem işlemi Defrag exe idi ve kısacası Disk birleştirme hizmetini kapattım, artık svchost oluşmuyor.

Her şeyi denedim ve merkez güncellemeleri devre dışı bıraktı veÖn getirme silindi ve işlem ağacı tamamlandı, hiçbir şey yardımcı olmuyor, svchost hala %30 yükleniyor.

İlya, çok teşekkür ederim! Yardımcı oldu! Her şeyi yazıldığı gibi yaptım. Yalnızca XP'mde hizmet çağrılıyor Otomatik güncelleme. Otomatik çalıştırmayı devre dışı bıraktıktan sonra hizmeti durdurmayı başardığım anda bu süreç ortadan kalktı ve CPU yükü azaldı. XP'yi veya güncellemeleri önemsemeyenler için bu yöntemi öneriyorum.

Ivan, yorumun için çok teşekkür ederim) Yardımcı oldu. Erişimi reddettim ve her şey normale döndü. Daha önce hiçbir şey yardımcı olmadı!

Prefetch klasörünü sildim, ancak yeniden başlattıktan sonra tıpkı RAM'deki sorun gibi yeniden görünüyor.

Win XP'de sorunu basitçe sistem güncellemelerini devre dışı bırakarak çözdüm. Muhtemelen yumuşak olanlar bu şekilde kullanıcıları göze çarpmadan XP ve 7'den ayrılmaya itiyor.

Rustam, makale bu klasörün şunun için olmadığını açıkça belirtiyor: sistem dosyaları(içinde yatan Windows klasörü). İşte "Kaldırılması bilgisayarınıza zarar vermez." yazısından bir alıntı. YAZIYI DİKKATLİCE OKUYUN, cykabilat!

Svchost klasörüne baktım ancak orada yalnızca bilgisayarda çalışan tüm programların kök klasörlerini buldum. silme sırasında bir felaket meydana gelebilir, ancak asıl mesele şu: yaşamı destekleyen tüm programların tamamen kapatılması, bu da sonuçta yeniden başlatmanın ardından bilgisayarın tamamen çalışmayı durdurmasına ve Windows'u yeniden yüklemem gerekmesine yol açacaktır. Bu nedenle, ana bilgisayar klasörünün tamamını silme riskini almadım. Sorunlara başka çözümler arayacağım. Güncellemeyi devre dışı bırakmanın sorunu çözeceğini düşünenler için şunu söyleyeceğim: Bunu bir kez yaptım ve bilgisayara giren bir virüs tüm anakartı yedi ve sabit disk çalışmayı durdurdu. aslında dizüstü bilgisayarı başlatıyor ancak hemen donuyor ve ctrl-alt-del'e bile yanıt vermiyor. Ve bilgisayarın başlatma ve kapatma düğmesinde. Pili çıkarmam gerekiyor... o zamandan beri dizüstü bilgisayar kullanımdan kaldırıldı... hiçbir atölye onu tamir etmeyi üstlenmeyecek. bir çeşit saçmalık.....

Bu klasörü yıktım - yardımcı oldu. Teşekkür ederim!

svchot konusunda kim yardımcı olabilir? iletişim bilgilerim WhatsApp Viber +7 999 171 60 74 Skype West00073 Minnettar olacağım. Bilgisayarı herkesle test ettim olası yollar yardımcı olmuyor

Bu SWSHOT'a kim yardım edebilir ki bana sadece eziyet ediyor, her şeyi denedi. Bu sorunu çözebilecek biri var mı?

Makalede belirtilen tüm yöntemler bana yardımcı olmadı, yorumları okumaya karar verdim ve çoğu zaman bunun bir virüs değil güncelleme olduğunu söylediler ve bu güncellemeleri kapattım ve her şey gitti

Teşekkür ederim!! klasörü indirdi. düzeltildi ;)

Özür dilerim, benim hatam. Sestem32'deki diğer işlemler

Peki ya CPU'yu tüketen süreç Win32'deki diğer tüm svchost'lar gibi değil de AppDataRoaming'de bulunuyorsa?

Teşekkürler, klasörü sildim ve her şey yolunda.

Roman'ın 30.08.2016 tarihli yorumlarındaki tavsiye bana, yani Yönetim yoluyla ikinci (ek) yönteme yardımcı oldu!

Teşekkür ederim her şey yerli yerine oturdu!

Sizinle Skype üzerinden iletişime geçebilir miyim?

Bugün svchost.exe süreci hakkında konuşacağız - nedir, neden gereklidir ve görev yöneticisinde neden bu kadar çok olabilir?

Birçok kullanıcı, sistemlerinde bu tür birçok işlem gördüğünde, bunun kesinlikle sistemlerinde bir virüs olduğunu düşünür, özellikle svchost.exe işlemciyi yüklediğinde, Windows'u yüklediğinde... ancak svchost.exe sistemi yüklerse, o zaman bu tamamen normal bir olay olabilir! Neden? Örneğin, özellikle güçlü bir bilgisayarınız yoksa, o zaman Windows kurulumları 7'de böyle bir aksaklıkla karşılaşmış olabilirsiniz - bu yüzden onu yüklediniz ve bir süre sonra (İnternet'e bağlı olması koşuluyla), svchost.exe işlemi sistemi yüklemeye başlıyor. Neden? Bu, ilk güncellemeyle ilgilidir; kural olarak, bu güncellemelerin birçoğu vardır ve hepsinin yüklenmesi gerekir! Windows 8'de nasıldır bilmiyorum ama Windows 10'da bu sorun zaten çözülmüş gibi görünüyor!

Aynı zamanda svchost.exe, Windows'u o kadar çok yüklemeye başlar ki, bilgisayar zaten harekete geçer - fanları tam gaz açar!

Peki şimdi svchost.exe'nin ne olduğu hakkında? Bu Win32 Hizmetleri için Genel Ana Bilgisayar İşlemi sistem modülüdür ve en önemlisi bu işlem sistem için çok önemlidir! Hiçbir durumda kendiniz kapatmamalısınız, yani görev yöneticisinde sonlandırmaya cesaret etmeyin! Programların, hizmetlerin dll kütüphaneleriyle (işlevlerin çalışacağı) etkileşiminin ana parçasıdır ve bu onun ana görevlerinden yalnızca biridir.

Gerçekten birkaç düzineye kadar çok sayıda svchost.exe işlemi olabilir. Bu arada, Windows XP'deki hizmetleri denedim ve ne kadar az çalışırsa o kadar az svchost.exe işlemi yapıldığı sonucuna vardım; Windows'un yeni sürümlerinde de aynı şeyin geçerli olduğunu düşünüyorum. Ancak bazı hizmetleri devre dışı bırakmak ciddi aksaklıklara neden olabileceğinden, hizmetleri devre dışı bırakmanızı önermiyorum. Bu arada, svchost.exe'nin başkomutanı, onu başlatan services.exe'dir.

Örneğin, bende bunlardan kaç tane var, çok fazla değil ama yine de... Windows 10'da hiçbir şeyi değiştirmedim, yani yalnızca bazı ayarlar ve zaten güncellendi - hiçbir şey yüklemiyor, süreçler kilitleniyor ve hepsi bu:

Svchost.exe bir virüs mü? nasıl silinir? Evet, aslında bu süreçte aslında bir virüs olabilir ve onu normal bir virüsten ayırt edemeyeceğiniz için virüs farklı bir klasörden başlatılır. Böylece, görev yöneticisinde birkaç işleminiz var ve bunlardan biri sol klasörden başlatılabilir... Ancak unutmayın, svchost.exe işleminin kendisi bir virüs değildir ve Windows'ta çok önemli bir rol oynar!

İşte svchost.exe'nin yaşama hakkına sahip olduğu klasörler, yani bunlar onun yerel yerleri:

C:\Windows\system32 (muhtemelen Windows'tan sonraki en önemli klasör)
C:\WINDOWS\ServicePackFiles\i386 (burada saklanır) kurulum dosyaları Windows)
C:\WINDOWS\Prefetch (bu klasör genellikle Prefetch teknolojisi dosyalarını saklar - bilgisayarı bir bütün olarak hızlandırmak için verileri önceden yüklemek çok gerekli bir şeydir)
C:\WINDOWS\WinSxS\*uzun adı olan ve adı svchost* içeren klasör adı (her ihtimale karşı tüm eski güncellemeler ve güncel olmayan bileşenlerin dosyaları bu klasörde saklanır)

İşte bir örnek - benim WinSxS klasörü uzun adı olan başka bir klasör daha var ve içinde svchost.exe'nin kendisi var ve bu kesinlikle bir virüs değil:

Svchost.exe'yi tamamen farklı bir klasörde bulduysanız, bu zaten kötü bir durumdur, çünkü kolayca bir virüs olabilir! Ve bir şey daha - dağıtıcıyı açın ve bakın, sürecin adı tam olarak nedir? Orijinal olmalı mesela aradaki farkı fark etmemeniz için öyle özel isimler olabilir: svch0st.exe, svchos1.exe, svcchost.exe, svchost32.exe b ve diğer seçenekler, çok var, bunları listelemenin bir anlamı yok. Ancak en zor seçenek, yalnızca svchost.exe olduğu zamandır - burada zaten dosya konumunu kontrol etmeniz gerekir ( sağ tıklama yöneticideki işleme göre ve orada konumu seçebilirsiniz).

Süreç analizi için kullanmanızı öneririm ücretsiz yardımcı program Mark Russinovich - Süreç Gezgini, burada sürecin kendisi hakkında birçok şeyi görebilirsiniz ve bu uygun bir şekilde yapılır. Üstelik Microsoft'un kendisi tarafından onaylanmıştır. Ayarlarda yerleşik öğenin değiştirilmesini etkinleştirebilirsiniz. Windows Yöneticisi Bunu yapmak için Seçenekler > Görev Yöneticisini Değiştir'i seçin. Resmi siteden indirebilirsiniz:

Her ne kadar işlevler açısından biraz aşırı yüklü olsa da, benim görüşüme göre, hala devam ediyor en iyi değiştirme yerleşik dağıtıcı.

Svchost.exe'nin virüs olduğuna dair başka bir işaret nedir? Çok basit bir şekilde, bu süreç hiçbir zaman sizin adınıza çalışmıyor gibi görünüyor - her zaman sistem hesaplarından gerçekleşiyor: SİSTEM, YEREL HİZMET veya AĞ HİZMETİ. Bu her zaman böyle olmuştur, ancak Windows 10'da zaten bir kullanıcı olarak çalıştığımı fark ettim... belki bir şeyler çoktan değişmiştir? Sürecin yerine baktım ve her şeyin yolunda olduğunu, bunun bir sistem süreci olduğunu sakinleştirdim

Ayrıca orijinal işleme (Windows 10'daki system32 klasöründe bulunan) bakın, burada aşağıdaki açıklamaya sahiptir:

Herhangi bir şüpheniz var mı? Daha sonra bir arama motoruna svchost.exe yazın, hangi sürüm olması gerektiği ve sizinki Windows sürümü ve eşleşip eşleşmediğine bakın. Bunu yazıyorum çünkü hangi sürüme veya yapıya sahip olduğunuzu biliyorsanız veriler farklı olabilir.

Svchost.exe sistemi yüklediğinde ne yapmalı? Öncelikle Merkez hizmetini devre dışı bırakmayı deneyin Windows güncellemeleri, sorun çözüldüyse bu, sorunun bu hizmette olduğu anlamına gelir. Demek istediğim, onu açıp svchost.exe'nin bilgisayarı yüklemeyi durdurmasını beklemek daha iyi olur. Bu, Windows tüm güncellemeleri tamamen indirip yüklediğinde gerçekleşecektir, ancak bu, hizmeti devre dışı bırakmaktan çok daha iyidir. Bu arada, hizmetlerin listesini içeren bir pencereyi hızlı bir şekilde başlatabilirsiniz: Çalıştır penceresini açın ve bu Win + R'dir ve services.msc komutunu buraya yazın:

Bundan sonra girin ve bu pencere görünecektir:

Devre dışı bırakmak için hizmeti bulun, üzerine çift tıklayın ve pencerede Başlangıç Türü - Devre Dışı seçeneğini seçin ve ardından hizmetin çalışmayı durdurması için Durdur'a tıklayın.

Bu işlemi tamamlamaya çalışmamalısınız, çünkü en azından İnternet'i kaybedeceksiniz ve maksimumda zorla yeniden başlatma mümkün olacaktır. Bu arada, lsass.exe işleminin sonlandırılması da aşağıdakilere yol açar: zorla yeniden başlatma(yanılmıyorsam bir dakika içinde).

Sonunda hala bir yükünüz kaldıysa, devam edin. Bilgisayarı bu yardımcı programla kontrol ediyoruz - makalede her şeyi anlattım, genel olarak her şey basit ve kesinlikle halledebilirsiniz, üzerinizde bir virüs veya hatta birkaç tane bulabilir, virüs reklamı konusunda uzmandır!

İkincisi de güçlü araç ESET Çevrimiçi Tarayıcıdır! O zaten tüm virüslerin ustasıdır! Belki birisi benimle aynı fikirde olmayabilir, bana birden fazla kez yardım etti. Bu bağlantıyı takip edin ve ESET Çevrimiçi Tarayıcıyı Başlat'ı tıklayın:

Ardından e-postanızı girmeniz gereken küçük bir pencere açılacaktır, herhangi birini girebilirsiniz:

Daha sonra tarayıcıyı çalıştırmanız istenecektir:

İndirmeyi teklif edecekler ESET Akıllı Tarayıcıyı bilgisayarınızda başlatacak olan yükleyici:

Hakkında İnternet Explorer bu doğru - tarayıcıyı orada çalıştırırsanız, o zaman aslında doğrudan tarayıcıda çalışacaktır ki bu çok kullanışlıdır. Internet Explorer'ın kendisi de bu teknolojiyi desteklemektedir.

Tarama biraz zaman alabilir, derin bir tarama için ayarlamanızı tavsiye ederim (arşivleri taramakla birlikte bunu kendim yapıyorum) - elbette daha uzun sürecek, ancak virüslerin temizlenmesi daha derin olacak, yani bu sadece benim tavsiyem. Ve eğer tarayıcı virüs bulursa, taramadan sonra bunlar kaldırılabilir, yani tarayıcının normal bir dosyayı virüs zannetmesi durumunda neyin silinip neyin silinmeyeceğine siz karar verirsiniz.

İlginç bir şekilde, bazı kullanıcılar için svchost.exe işlemi mevcut 16 GB RAM'in 12 GB'ının tamamını kapladı, ne dehşet!

Prefetch klasörünü C:\Windows'tan silmeyi de deneyebilirsiniz, programın daha hızlı başlatılması için geçici dosyalar orada saklanır, bunlar sistem için önemli değildir, ancak bunları her zaman silmenize gerek yoktur! Çoğu zaman svchost.exe yüklenir Windows işlemci 7 bilgisayarınıza kurulumdan ve internete bağlandıktan sonra! Bu normdur!

Görünüşe göre her şeyi yazmışım, ancak muhtemelen bir şeyi kaçırmışım, genel olarak bir şey varsa, yorum bırakın! Ve daha sonra herhangi bir aksaklık yaşanmaması için bilgisayarınızda her şeyi dikkatli bir şekilde yapın - burada en iyi arkadaş Bu Sistem Geri Yüklemedir, bu nedenle önceden kontrol noktaları oluşturun, mutlu olacaksınız! İyi şanlar

09.01.2016

Bilgisayar kullanıcıları makinelerinin olabildiğince hızlı çalışmasını ve yavaşlamamasını ister. "Fren" arayışı içinde, kaynak yoğun süreçleri tespit etmek ve bunları bellekten boşaltmak için görev yöneticisine başvuruyorlar. Genellikle svchost.exe işlemler listesinde görünür. Bu program birden fazla kopya halinde çalışır ve Veri deposuçok tüketiyor.

Doğal soru şudur: Bilgisayara bu şekilde aşırı yükleme yapıyorsa bu bir virüs mü yoksa başka bir kötü amaçlı yazılım mı? Ve başka bir soru: svchost.exe'yi silmek ve onsuz yapmak mümkün mü? Genellikle her iki sorunun cevabı da olumsuzdur: Bu bir virüs değildir ve onsuz yapmak neredeyse imkansızdır. Ama ilk önce şeyler...

svchost.exe, Windows'ta sürüm 2000'den başlayan bir sistem işlemidir. Bu, dinamik kütüphane hizmetlerinin yürütülmesine yardımcı olan ana süreçtir. Svchost.exe dosyasını silerseniz, bilgisayar normalden yalnızca birkaç kat daha yavaş çalışacaktır. Durum o kadar paradoksal değil: Sistem hizmeti çok fazla RAM kullansa da, onsuz ROM yükü yalnızca daha yüksek olurdu. CPU yükü de yüksek olacaktır.

svchost.exe virüsü

Ancak yine de bazen svchost.exe'yi silmek gerekebilir. Daha doğrusu kendisi değil, bu uygulama kılığına giren virüsler ve Truva atları. Bunları ayırt etmek kolaydır: Orijinal sistem süreci de birçok kopya oluştursa da, kötü amaçlı yazılım, sistem dizini dışında herhangi bir dizinde bulunur.

Ayrıca böyle bir programı kullanıcı olarak çalıştırmaya dikkat ettiğiniz takdirde görev yöneticisinde görebileceğinizi bilmenizde fayda var. Bazı durumlarda virüsler hasara neden olmak için orijinal bir sistem hizmetini kullanır.

Svchost.exe'nin on kopya halinde çalıştığı konusunda endişelenmenize ve alarm vermenize gerek yok. Sistemde pek çok dinamik hizmet bulunmaktadır; bunların hepsi için tek bir süreç yeterli olmayabilir. Daha sonra, her biri kendi tanımlayıcısına sahip olan birkaç kopya aynı anda açılır. Ancak kökenine de dikkatle bakmamız gerekiyor.

Gerçek işlem şu klasörlerden yürütülür: ServicePackFiles\i386, system32, Prefetch, winxs\ (hepsi C:\WINDOWS içinde). Svchost.exe'nin başka bir yerden başlatıldığını fark ederseniz, bu kötü bir işarettir (orijinalinden "biraz" farklı bir ismin olduğu durum gibi).

Bu gibi durumlarda, kötü amaçlı yazılımdan kurtulana kadar tam bir antivirüs taraması yapın.