Πώς να αφαιρέσετε το svchost από τις διαδικασίες. Πώς να απενεργοποιήσετε μόνιμα το Svchost exe. Κατάργηση σκουπιδιών υπολογιστή και βελτιστοποίηση μητρώου

Σχεδόν κάθε χρήστης υπολογιστή έχει αντιμετωπίσει το πρόβλημα της περιοδικής παγώματος των παραθύρων. Οι περισσότεροι χρήστες αποφάσισαν να διορθώσουν το πρόβλημα διαγράφοντας περιττές διεργασίες μέσω της διαχείρισης εργασιών. Έχοντας ανοίξει τον διαχειριστή και ανακάλυψε μεγάλο αριθμό διαδικασιών svchost.exe, ο χρήστης αρχίζει να πανικοβάλλεται.

Ως αποτέλεσμα, οι χρήστες αποφασίζουν ότι ένας μεγάλος αριθμός διεργασιών οφείλεται σε μόλυνση του συστήματος. Για να αποφύγετε την απώλεια σημαντικών αρχείων, θα πρέπει να αφαιρέσετε το κακόβουλο svchost. Ωστόσο, δεν γνωρίζει κάθε κάτοχος υπολογιστή πώς να αφαιρέσει το svchost exe στα Windows 7.

Η δυσκολία στην αφαίρεση των βοηθητικών προγραμμάτων ιών οφείλεται στο γεγονός ότι είναι μεταμφιεσμένα ως διαδικασία συστήματος, η αφαίρεση της οποίας μπορεί να οδηγήσει σε διακοπή της σταθερότητας του υπολογιστή και στην επακόλουθη ανάγκη επανεγκατάστασης των Windows. Επομένως, πριν διαγράψετε μια διαδικασία και το υποκείμενο αρχείο της, πρέπει να συγκρίνετε τα χαρακτηριστικά των δύο αρχείων.

Η τυπική διαδικασία svchost.exe είναι υπεύθυνη για ορισμένες λειτουργίες του συστήματος. Το αρχείο βρίσκεται στον κατάλογο του δίσκου με εγκατεστημένο το λειτουργικό σύστημα Windows. Μια διαδικασία που εκτελείται στα Windows μπορεί να υπογραφεί μόνο SYSTEM, LOCAL SERVICE ή NETWORK SERVICE.

Με τη σειρά του, το ψεύτικο βρίσκεται συχνότερα στους φακέλους "Τα έγγραφά μου", "Αρχεία προγράμματος", "Windows". Οι ειδικοί αφαίρεσης ιών υπαινίσσονται τη διάφορη αποθήκευση του κακόβουλου svchost.exe στον φάκελο "windows":

  • Σύστημα;
  • config?
  • inet20000;
  • inetsponsor?
  • Σύστημα;
  • παράθυρα?
  • οδηγούς.

Εκτός από το γεγονός ότι οι ιοί γεμίζουν την περιοχή του συστήματος, έχουν παρόμοιο όνομα με την τυπική διαδικασία. Επομένως, εάν εντοπίσετε διαδικασίες με παρόμοια ονόματα, θα πρέπει να ελέγξετε την υπηρεσία που είναι υπεύθυνη για την εκκίνησή τους. Κατά κανόνα, η ομοιότητα των διεργασιών του ιού καθορίζεται από τα ακόλουθα ονόματα: svch0st, svchos1, svcchost, svhost, svchosl, svchost32, svchosts, svschost, svcshost, ssvvcchhoosst. Ο ιός έχει άδεια (.exe). Μερικές φορές εντοπίζεται άδεια (.com).

Αφαίρεση με τυπικές μεθόδους

Μπορείτε να αφαιρέσετε έναν ιό που είναι μεταμφιεσμένος ως svchost.exe με διάφορους τρόπους. Ο εύκολος τρόπος είναι να αφαιρέσετε το κύριο κακόβουλο λογισμικό που εκτελεί τον ιό. Για να προσδιορίσετε αυτήν την εφαρμογή, πρέπει επίσης να προβάλετε τις ιδιότητες του svchost.exe στο όνομα του οποίου υπάρχει μια αλλαγή. Οι ιδιότητες θα υποδεικνύουν την υπηρεσία που προκαλεί την εκκίνηση του ιού, καθώς και την ακριβή τοποθεσία.

Για να αφαιρέσετε έναν ιό από τα Windows, σε αυτήν την περίπτωση πρέπει να χρησιμοποιήσετε το βοηθητικό πρόγραμμα "administration". Μπορείτε να επιλέξετε αυτό το βοηθητικό πρόγραμμα στον "Πίνακα Ελέγχου". Αφού ανοίξετε τη "Διαχείριση", πρέπει να επιλέξετε την καρτέλα "Υπηρεσίες".

Αφού δείτε τη λίστα που εμφανίζεται, πρέπει να βρείτε το όνομα της κακόβουλης υπηρεσίας και να απενεργοποιήσετε την εκκίνησή της στις ιδιότητες. Στη συνέχεια, ο χρήστης πρέπει να ανοίξει το φάκελο τοποθεσίας του ιού και να τον διαγράψει. Μπορείτε επίσης να το διαγράψετε με άλλο τρόπο: πρέπει να σταματήσετε τη διαδικασία χρησιμοποιώντας τη διαχείριση εργασιών και, στη συνέχεια, να τη διαγράψετε από το φάκελο.

Σε μια σημείωση! Πολύ συχνά, ο έλεγχος της "Διαμόρφωσης συστήματος" βοηθά στην αναγνώριση ενός ιού. Αφού ανοίξετε το αρχείο msconfig.exe, πρέπει να επιλέξετε την καρτέλα "Εκκίνηση". Εάν βρείτε το όνομα svchost στη λίστα, θα πρέπει να καταργήσετε τη δυνατότητα ταυτόχρονης εκτέλεσης με το σύστημα και να διαγράψετε την εφαρμογή που το εκκινεί.

Εφαρμογές τρίτων

Ωστόσο, συμβαίνει ότι είναι αδύνατο να αφαιρέσετε τον ιό ή να απενεργοποιήσετε την υπηρεσία. Τι πρέπει να κάνει τελικά ο χρήστης και πώς να αφαιρέσει το svchost exe στα Windows 7. Η απάντηση στην ερώτηση είναι απλή: πρέπει να απευθυνθείτε σε προγράμματα τρίτων κατασκευαστών.

Μεταξύ των προγραμμάτων που βοηθούν ενεργά τα Windows να καταπολεμήσουν το κακόβουλο svchost.exe είναι:

  • Cleaning Essentials (μπορείτε να κατεβάσετε την εφαρμογή από τον επίσημο ιστότοπο https://www.comodo.com/);
  • Ο Δρ. WebCureIt;
  • Autorun Analyzer;
  • KillSwitch;

Σε άλλες περιπτώσεις, δεν είναι δυνατή η αφαίρεση του ιού λόγω του γεγονότος ότι είναι αδύνατο να προσδιοριστεί ποιο είναι το αρχικό αρχείο και ποιο το ψεύτικο. Στη συνέχεια, ένα ισχυρό διαδικτυακό σύστημα σάρωσης στην πύλη virustotal.com μπορεί να βοηθήσει τον χρήστη. Σε αυτόν τον ιστότοπο πρέπει να πατήσετε το κουμπί "Επιλογή αρχείου". Στη συνέχεια, χρησιμοποιώντας την Εξερεύνηση των Windows, επιλέξτε το ύποπτο αρχείο και εκτελέστε τη σάρωση. Η επιτυχής δοκιμή θα υποδείξει ότι το αρχείο πρέπει να διαγραφεί.

Για να αποτρέψετε την επόμενη μόλυνση των Windows, είναι απαραίτητο να ελέγξετε αμέσως τη λειτουργία του προγράμματος προστασίας από ιούς και να ενημερώσετε τη βάση δεδομένων υπογραφών. Επιπλέον, είναι καλή ιδέα να χρησιμοποιήσετε ένα τείχος προστασίας για την προστασία του υπολογιστή σας.

Μπορείτε να αφαιρέσετε κακόβουλο svchost χρησιμοποιώντας το πρόγραμμα AVZ. Η λήψη της εφαρμογής γίνεται από το Διαδίκτυο σε μορφή avz.exe. Μετά την εγκατάσταση του προγράμματος και την εκτέλεση του, πρέπει να εκτελέσετε το σενάριο. Αυτή η λειτουργία είναι διαθέσιμη στην καρτέλα "Αρχείο". Το σενάριο είναι παρμένο από τη φωτογραφία.


Το αρχείο συστήματος svchost γίνεται αρκετά συχνά στόχος επιθέσεων χάκερ. Επιπλέον, οι συντάκτες ιών συγκαλύπτουν το κακόβουλο λογισμικό τους κάτω από την «εμφάνιση» του λογισμικού του. Ένας από τους πιο εξέχοντες εκπροσώπους των ιών "false svchost" είναι ο Win32.HLLP.Neshta (ταξινόμηση Dr.Web).

Αυτός ο "απατεώνας" αντιγράφεται σε έναν κατάλογο των Windows, μολύνει αρχεία με την επέκταση "exe" και αφαιρεί πόρους συστήματος (RAM, κίνηση στο Διαδίκτυο). Ωστόσο, είναι ικανός για άλλα άσχημα πράγματα. Υπάρχουν γνωστές περιπτώσεις μόλυνσης όταν ο ιός svchost φορτώνει τη μνήμη RAM του υπολογιστή κατά 98-100%, αποσυνδέει το κανάλι του Διαδικτύου και διακόπτει τη λειτουργία του τοπικού δικτύου.

Αρχεία svсhost - καλό και κακό, ή ποιος είναι ποιος

Η όλη δυσκολία εξουδετέρωσης ιών αυτού του τύπου είναι ότι υπάρχει κίνδυνος βλάβης/διαγραφής ενός αξιόπιστου αρχείου Windows με το ίδιο όνομα. Και χωρίς αυτό, το λειτουργικό σύστημα δεν θα λειτουργήσει, θα πρέπει να το εγκαταστήσετε ξανά. Επομένως, πριν ξεκινήσουμε τη διαδικασία καθαρισμού, ας γνωρίσουμε τα ειδικά σημάδια ενός αξιόπιστου αρχείου και ενός «άγνωστου».

Αληθινή Διαδικασία

Διαχειρίζεται τις λειτουργίες συστήματος που εκκινούνται από δυναμικές βιβλιοθήκες (.DLL): τις ελέγχει και τις φορτώνει. Ακούει τις θύρες δικτύου και μεταδίδει δεδομένα μέσω αυτών. Στην πραγματικότητα, είναι μια βοηθητική εφαρμογή των Windows. Βρίσκεται στον κατάλογο C: → Windows → System 32. Στις εκδόσεις του λειτουργικού συστήματος XP/7/8, στο 76% των περιπτώσεων έχει μέγεθος 20.992 byte. Υπάρχουν όμως και άλλες επιλογές. Μπορείτε να μάθετε περισσότερα για αυτούς στον πόρο αναγνώρισης filecheck.ru/process/svchost.exe.html (σύνδεσμος - «29 ακόμη επιλογές»).

Διαθέτει τις ακόλουθες ψηφιακές υπογραφές (στη διαχείριση εργασιών, στη στήλη "Χρήστες"):

  • ΣΥΣΤΗΜΑ;
  • ΤΟΠΙΚΗ ΥΠΗΡΕΣΙΑ?
  • ΥΠΗΡΕΣΙΑ ΔΙΚΤΥΟΥ.

ψεύτικο χάκερ

Μπορεί να βρίσκεται στους παρακάτω καταλόγους:

  • C:\Windows
  • Γ:\Τα έγγραφά μου
  • C:\Program Files
  • C:\Windows\System32\drivers
  • C:\Program Files\Common Files
  • C:\Program Files
  • Γ:\Τα έγγραφά μου

Εκτός από εναλλακτικούς καταλόγους, οι χάκερ χρησιμοποιούν σχεδόν πανομοιότυπα ονόματα, παρόμοια με τη διαδικασία του συστήματος, για να συγκαλύψουν τον ιό.

Για παράδειγμα:

  • svch0st (ψηφίο "μηδέν" αντί του γράμματος "o").
  • svrhost (αντί για "c" το γράμμα "r").
  • svhost (χωρίς "s").

Υπάρχουν αμέτρητες εκδοχές της «ελεύθερης ερμηνείας» του ονόματος. Ως εκ τούτου, είναι απαραίτητο να δοθεί ιδιαίτερη προσοχή κατά την ανάλυση των υπαρχουσών διαδικασιών.

Προσοχή!Ο ιός μπορεί να έχει διαφορετική επέκταση (εκτός από το exe). Για παράδειγμα, "com" (ιός Neshta).

Έτσι, γνωρίζοντας τον εχθρό (τον ιό!) από τη θέα, μπορείτε να αρχίσετε με ασφάλεια να τον καταστρέφετε.

Μέθοδος αριθμός 1: καθαρισμός με το βοηθητικό πρόγραμμα Comodo Cleaning Essentials

Το Cleaning Essentials είναι ένας σαρωτής προστασίας από ιούς. Χρησιμοποιείται ως εναλλακτικό λογισμικό καθαρισμού συστήματος. Έρχεται με δύο βοηθητικά προγράμματα για τον εντοπισμό και την παρακολούθηση αντικειμένων των Windows (αρχεία και κλειδιά μητρώου).

Πού να κατεβάσετε και πώς να εγκαταστήσετε;

1. Ανοίξτε το comodo.com (την επίσημη ιστοσελίδα του κατασκευαστή) στο πρόγραμμα περιήγησής σας.

Συμβουλή!Είναι καλύτερα να κατεβάσετε το πακέτο διανομής βοηθητικού προγράμματος σε έναν "υγιεινό" υπολογιστή (αν είναι δυνατόν) και στη συνέχεια να το εκτελέσετε από μια μονάδα flash USB ή ένα CD.

2. Στην κύρια σελίδα, τοποθετήστε το δείκτη του ποντικιού πάνω από την ενότητα "Μικρές και μεσαίες επιχειρήσεις". Στο υπομενού που ανοίγει, επιλέξτε το πρόγραμμα Comodo Cleaning Essentials.

3. Στο μπλοκ λήψης, στο αναπτυσσόμενο μενού, επιλέξτε το bit του λειτουργικού σας συστήματος (32 ή 64 bit).

Συμβουλή!Το βάθος bit μπορεί να βρεθεί μέσω του μενού συστήματος: ανοίξτε το "Start" → πληκτρολογήστε "System Information" στη γραμμή → κάντε κλικ στο βοηθητικό πρόγραμμα με το ίδιο όνομα στη λίστα "Programs" → κοιτάξτε τη γραμμή "Type".

4. Κάντε κλικ στο κουμπί «Δωρεάν λήψη». Περιμένετε μέχρι να ολοκληρωθεί η λήψη.

5. Αποσυσκευάστε το αρχείο που κατεβάσατε: κάντε δεξί κλικ στο αρχείο → "Εξαγωγή όλων...".

6. Ανοίξτε τον μη συσκευασμένο φάκελο και κάντε διπλό κλικ στο αρχείο "CCE" με το αριστερό κουμπί.

Πώς να ρυθμίσετε και να καθαρίσετε το λειτουργικό σύστημα;

1. Επιλέξτε τη λειτουργία "Προσαρμοσμένη σάρωση".

2. Περιμένετε λίγο μέχρι το βοηθητικό πρόγραμμα να ενημερώσει τις βάσεις δεδομένων υπογραφών του.

3. Στο παράθυρο ρυθμίσεων σάρωσης, επιλέξτε το πλαίσιο δίπλα στη μονάδα δίσκου C. Επίσης, ενεργοποιήστε τον έλεγχο όλων των πρόσθετων στοιχείων ("Μνήμη", "Κρίσιμες περιοχές...", κ.λπ.).

4. Κάντε κλικ στο «Σάρωση».

5. Μετά την ολοκλήρωση της σάρωσης, αφήστε το πρόγραμμα προστασίας από ιούς να αφαιρέσει τον εντοπισμένο ιό απατεώνων και άλλα επικίνδυνα αντικείμενα.

Σημείωση.Εκτός από το Comodo Cleaning Essentials, μπορείτε να χρησιμοποιήσετε άλλα παρόμοια βοηθητικά προγράμματα προστασίας από ιούς για να καθαρίσετε τον υπολογιστή σας. Για παράδειγμα, ο Δρ. Web CureIt!.

Βοηθητικά βοηθητικά προγράμματα

Το πακέτο θεραπείας Cleaning Essentials περιλαμβάνει δύο βοηθητικά εργαλεία σχεδιασμένα για παρακολούθηση συστήματος σε πραγματικό χρόνο και μη αυτόματη ανίχνευση κακόβουλου λογισμικού. Μπορούν να χρησιμοποιηθούν εάν ο ιός δεν μπορεί να εξουδετερωθεί κατά τη διαδικασία αυτόματης σάρωσης.

Μια εφαρμογή για γρήγορη και άνετη εργασία με κλειδιά μητρώου, αρχεία, υπηρεσίες. Το Autorun Analyzer καθορίζει τη θέση του επιλεγμένου αντικειμένου και, εάν είναι απαραίτητο, μπορεί να το διαγράψει ή να το αντιγράψει.

Για αυτόματη αναζήτηση αρχείων svchost.exe, στην ενότητα "Αρχείο", επιλέξτε "Εύρεση" και καθορίστε το όνομα του αρχείου. Αναλύστε τις διαδικασίες που βρέθηκαν, καθοδηγούμενοι από τις ιδιότητες που περιγράφονται παραπάνω (βλ. «Πλαστός χάκερ»). Εάν είναι απαραίτητο, αφαιρέστε ύποπτα αντικείμενα μέσω του μενού περιβάλλοντος του βοηθητικού προγράμματος.

Παρακολουθεί τις διεργασίες που εκτελούνται, τις συνδέσεις δικτύου, τη φυσική μνήμη και το φορτίο της CPU. Για να πιάσετε ένα ψεύτικο svchost χρησιμοποιώντας το KillSwitch, ακολουθήστε αυτά τα βήματα:

  1. Στην καρτέλα Σύστημα, ανοίξτε την ενότητα Διαδικασίες.
  2. Αναλύστε όλες τις ενεργοποιημένες διαδικασίες svchost:
    • δεξί κλικ στο αρχείο?
    • επιλέξτε "Ιδιότητες"
    • κοιτάξτε τον τρέχοντα κατάλογο του. Εάν είναι διαφορετικό από το C:\Windows\system32\, το πιο πιθανό είναι ότι το αντικείμενο που εξετάζεται είναι ιός.

Εάν εντοπιστεί κακόβουλο λογισμικό:

  1. Επιπλέον, δείτε τη στήλη «Βαθμολογία» (ασφαλής) και την υπογραφή στο πεδίο της.
  2. Εάν και αυτές οι ιδιότητες δεν αντιστοιχούν στα χαρακτηριστικά του αξιόπιστου αρχείου συστήματος, ενεργοποιήστε ξανά το μενού περιβάλλοντος (δεξί κλικ). Στη συνέχεια, εκτελέστε τις λειτουργίες "Αναστολή" και "Διαγραφή" με τη σειρά.
  3. Συνεχίστε τον έλεγχο, ο ιός μπορεί να έχει δημιουργήσει και εκτοξεύσει αντίγραφα του εαυτού του. Είναι επίσης επιτακτική ανάγκη να απαλλαγούμε από αυτά!

Μέθοδος Νο. 2: χρήση λειτουργιών συστήματος

Έλεγχος εκκίνησης

  1. Κάντε κλικ στο "Έναρξη".
  2. Πληκτρολογήστε msconfig στη γραμμή αναζήτησης και πατήστε Enter.
  3. Στο παράθυρο Διαμόρφωση συστήματος, μεταβείτε στην καρτέλα Εκκίνηση.
  4. Προβάλετε τις εντολές (τη στήλη "Εντολή") που εκκινούν στοιχεία κατά την εκκίνηση των Windows και τη θέση τους (καταλόγους, κλειδιά μητρώου στη στήλη "Τοποθεσία"):
    • Απενεργοποιήστε όλες τις οδηγίες που περιέχουν svchost (κάντε κλικ στο πλαίσιο ελέγχου δίπλα στην καταχώρηση). Αυτό είναι 100% ιός. Η διαδικασία του συστήματος με το ίδιο όνομα δεν καταχωρείται ποτέ κατά την εκκίνηση.
    • Ανοίξτε τον κατάλογο κακόβουλου λογισμικού (αναγράφεται στην "Τοποθεσία") και διαγράψτε τον. Για να εξουδετερώσετε ένα κλειδί στο μητρώο, χρησιμοποιήστε το τυπικό πρόγραμμα επεξεργασίας regedit: "Win ​​+ R" → regedit → Enter.

Ανάλυση ενεργών διεργασιών

  1. Πατήστε "Ctrl + Alt + Del".
  2. Κάντε κλικ στην καρτέλα "Διαδικασίες".
  3. Ελέγξτε τις ιδιότητες όλων των ενεργών svchosts (όνομα, επέκταση, μέγεθος, τοποθεσία). Κατά την ανάλυση, βασιστείτε στα δεδομένα από την υπηρεσία filecheck.ru και στα χαρακτηριστικά που δίνονται σε αυτό το άρθρο.

Κάντε δεξί κλικ στο όνομα της εικόνας. Από το μενού, επιλέξτε Ιδιότητες.

Εάν εντοπιστεί ιός:

  • στις ιδιότητες του αντικειμένου, μάθετε τη θέση του (αντιγράψτε ή θυμηθείτε).
  • κάντε κλικ στο «Τερματισμός διαδικασίας».
  • μεταβείτε στον κατάλογο κακόβουλου λογισμικού και αφαιρέστε τον χρησιμοποιώντας την τυπική συνάρτηση (κάντε δεξί κλικ → Διαγραφή).

Εάν είναι δύσκολο να προσδιοριστεί: αξιόπιστο ή ιό;

Μερικές φορές είναι δύσκολο να πούμε με βεβαιότητα εάν το svchost είναι πραγματικό ή ψεύτικο. Σε μια τέτοια περίπτωση, συνιστάται η διεξαγωγή πρόσθετης ανίχνευσης χρησιμοποιώντας τον δωρεάν διαδικτυακό σαρωτή Virustotal. Αυτή η υπηρεσία χρησιμοποιεί 50-55 προγράμματα προστασίας από ιούς για τη σάρωση ενός αντικειμένου για ιούς.

  1. Ανοίξτε το virustotal.com στο πρόγραμμα περιήγησής σας.
  2. Κάντε κλικ στην επιλογή Επιλογή αρχείου.
  3. Στην Εξερεύνηση των Windows, ανοίξτε τον κατάλογο της διαδικασίας που θέλετε να ελέγξετε, επιλέξτε τον κάνοντας κλικ και, στη συνέχεια, κάντε κλικ στο «Άνοιγμα».
  4. Για να ξεκινήσετε τη σάρωση, κάντε κλικ στο "Έλεγχος!" Το αρχείο θα μεταφορτωθεί από τον υπολογιστή στην υπηρεσία και η σάρωση θα ξεκινήσει αυτόματα.
  5. Ελέγξτε τα αποτελέσματα των δοκιμών. Εάν τα περισσότερα προγράμματα προστασίας από ιούς εντοπίσουν ένα αντικείμενο ως ιό, πρέπει να αφαιρεθεί.

Ημερομηνία δημοσίευσης: 20/07/2010

Το άρθρο ενημερώθηκε στις 12/09/2011

Συμπτώματα:
Ο υπολογιστής σας άρχισε ξαφνικά να παγώνει και να επιβραδύνει το σύστημα. Ταυτόχρονα, έχετε ένα antivirus με τις πιο πρόσφατες βάσεις δεδομένων προστασίας από ιούς. Κάντε κλικ Ctrl+Alt+Deleteκαι κάντε κλικ στην καρτέλα Διαδικασίες. Θα δείτε μια λίστα με όλες τις διεργασίες που εκτελούνται αυτήν τη στιγμή. Ταυτόχρονα, θα δείτε ότι μια από τις διαδικασίες καταναλώνει πολλούς πόρους υπολογιστή (αν και αυτή τη στιγμή δεν χρησιμοποιείτε κανένα πρόγραμμα). Εδώ θα δείτε μια συγκεκριμένη διαδικασία svchost(θα υπάρξουν πολλές διεργασίες με το ίδιο όνομα, αλλά χρειάζεστε ακριβώς αυτή που φορτώνει το σύστημα στο 100%).

Λύση:
1) Πρώτα απ 'όλα, δοκιμάστε απλώς να κάνετε επανεκκίνηση του υπολογιστή σας.
2) Εάν μετά από επανεκκίνηση αυτή η διαδικασία συνεχίσει να φορτώνει το σύστημα, κάντε δεξί κλικ στη διαδικασία και, στη λίστα που ανοίγει, επιλέξτε Τελική διαδικασία δέντρο. Στη συνέχεια επανεκκινήστε τον υπολογιστή σας.
3) Εάν οι δύο πρώτες μέθοδοι δεν σας βοήθησαν, τότε μεταβείτε στον φάκελο Windowsκαι βρείτε τον φάκελο εκεί Προανάκτηση(C:\WINDOWS\Prefetch). Διαγραφή αυτού του φακέλου ( διαγράψτε ακριβώς τον φάκελο Προανάκτηση; ΜΗΝ διαγράψετε κατά λάθος τον ίδιο τον φάκελο Windows!!!) Στη συνέχεια, ακολουθήστε το δεύτερο σημείο (δηλαδή διαγράψτε το δέντρο διαδικασίας svchost). Κάντε επανεκκίνηση του υπολογιστή σας.

Πόσες διαδικασίες πρέπει να υπάρχουν συνολικά;svchost.exe στην καρτέλα "Διαδικασίες";
Ο αριθμός των διεργασιών με αυτό το όνομα εξαρτάται από το πόσες υπηρεσίες εκτελούνται μέσω του svchost. Η ποσότητα μπορεί να εξαρτάται από την έκδοση των Windows, τις ιδιότητες του υπολογιστή σας κ.λπ. Επομένως, μπορεί να υπάρχουν από 4 διεργασίες (το απόλυτο ελάχιστο) έως το άπειρο με το όνομα "svchost.exe". Στον 4πύρηνο υπολογιστή μου με Windows 7 (συμπεριλαμβανομένων των υπηρεσιών που εκκινούνται), υπάρχουν 12 svchost στην καρτέλα "Διαδικασίες".

Πώς να προσδιορίσετε ποιος είναι ιός;
Μπορείτε να δείτε στο στιγμιότυπο οθόνης παραπάνω ότι στη στήλη "Χρήστης" δίπλα σε κάθε svchost υπάρχει το όνομα της πηγής που ξεκίνησε αυτήν ακριβώς τη διαδικασία. Σε κανονική μορφή, δίπλα στα svchosts θα γραφεί "σύστημα", ή "υπηρεσία δικτύου" ή "τοπική υπηρεσία". Οι ιοί ξεκινούν ως «χρήστης» (μπορεί να γραφτούν «χρήστης» ή «διαχειριστής»).

Τι είναι τελικά μια διαδικασία;svchost.exe;
Με απλά λόγια, η διαδικασία svchost είναι ένας επιταχυντής για την εκκίνηση και λειτουργία των υπηρεσιών. Τα svchosts εκκινούνται μέσω του συστήματος process services.exe

Τι συμβαίνει εάν κάνω κλικ στο «Τερματισμός δέντρου διεργασίας» και τερματίσω κατά λάθος μια διαδικασία συστήματος;svchost, και όχι ο ίδιος ο ιός;
Δεν θα γίνει τίποτα κακό. Το σύστημα θα εμφανίσει ένα σφάλμα και θα επανεκκινήσει τον υπολογιστή σας. Μετά από μια επανεκκίνηση, όλα θα μπουν στη θέση τους.

Τι μεταμφιέζονται οι ιοίsvchost.exe;
Σύμφωνα με την Kaspersky Lab, οι ακόλουθοι ιοί είναι μεταμφιεσμένοι ως svchost.exe: Virus.Win32.Hidrag.d, Trojan-Clicker.Win32.Delf.cn, Net-Worm.Win32.Welchia.a
Σύμφωνα με μη επιβεβαιωμένες αναφορές, ορισμένες εκδόσεις του Trojan.Carberp μεταμφιέζονται επίσης ως svchost.exe

Πώς λειτουργούν αυτοί οι ιοί;
Αυτοί οι ιοί, εν αγνοία σας, έχουν πρόσβαση σε ειδικούς διακομιστές, από όπου είτε κατεβάζουν κάτι άλλο επικίνδυνο, είτε στέλνουν πληροφορίες στον διακομιστή (δηλαδή τους κωδικούς πρόσβασης, τα αρχεία καταγραφής κ.λπ.)

Επεξεργάζομαι, διαδικασίαsvchost.Το exe φορτώνει το σύστημα, αλλά στη στήλη "Χρήστης" λέει "Σύστημα". Τι είναι?
Πιθανότατα, αυτό σημαίνει ότι κάποια υπηρεσία δουλεύει σκληρά. Περιμένετε λίγο και αυτή η διαδικασία θα σταματήσει να φορτώνει το σύστημα. Ή δεν θα σταματήσει... Υπάρχουν κάποιοι ιοί (για παράδειγμα: Conficker) που χρησιμοποιούν πραγματικούς svchosts για να καταστρέψουν το σύστημά σας. Αυτοί είναι πολύ επικίνδυνοι ιοί και ως εκ τούτου θα πρέπει να ελέγξετε τον υπολογιστή σας με ένα πρόγραμμα προστασίας από ιούς (ή καλύτερα, πολλά ταυτόχρονα). Για παράδειγμα, μπορείτε να κάνετε λήψη του DrWeb CureIt - θα βρει τέτοιους ιούς και θα τους αφαιρέσει.

Γιατί πρέπει να τερματίσετε το δέντρο διεργασιών και να διαγράψετε τον φάκελο;Προανάκτηση;
Εάν τερματίσετε το δέντρο διεργασιών του svchost επιβράδυνσης του συστήματός σας, ο υπολογιστής θα επανεκκινήσει αμέσως. Και κατά την εκκίνηση, όταν ο ιός προσπαθήσει να ξεκινήσει ξανά, το antivirus (το οποίο πρέπει να έχετε εγκαταστήσει) θα τον εντοπίσει και θα αφαιρέσει αμέσως. Αν και υπάρχουν πολλές τροποποιήσεις. Για παράδειγμα, η αρχική πηγή ενός τέτοιου ιού μπορεί να βρίσκεται στο φάκελο Prefetch. Αυτός ο φάκελος είναι απαραίτητος για την επιτάχυνση της λειτουργίας των υπηρεσιών. Η αφαίρεσή του δεν θα βλάψει τον υπολογιστή σας.

Η συμβουλή σου δεν με βοήθησε. Επεξεργάζομαι, διαδικασίαsvchost.Το exe συνεχίζει να φορτώνει το σύστημα.
Πρώτα απ 'όλα, ελέγξτε τον υπολογιστή σας με ένα πρόγραμμα προστασίας από ιούς. Ακόμα καλύτερα, ελέγξτε τον υπολογιστή σας με πολλά προγράμματα προστασίας από ιούς.
Μπορώ επίσης να σας συμβουλεύσω να καθαρίσετε το φάκελο System Volume Information. Αυτός ο φάκελος περιέχει σημεία επαναφοράς για τον υπολογιστή σας. Οι ιοί εγγράφονται σε αυτόν τον φάκελο, καθώς το σύστημα δεν επιτρέπει στο πρόγραμμα προστασίας από ιούς να διαγράψει τίποτα από αυτόν τον φάκελο. Αλλά αυτό είναι απίθανο να σας φανεί χρήσιμο. Δεν έχω ακούσει ακόμη για τέτοιες τροποποιήσεις ιών που προσποιούνται ότι είναι svchost.exe και βρίσκονται στο φάκελο System Volume Information.

Εάν έχετε περισσότερες ερωτήσεις, θα χαρώ να τις απαντήσω.


Τελευταίες συμβουλές από την ενότητα Υπολογιστές και Διαδίκτυο:

Σχόλια του Συμβουλίου:

Ευχαριστώ πολύ! Όλα είναι καθαρά και χωρίς νερό Όλες οι περιττές διεργασίες έχουν εξαφανιστεί. Ευχαριστώ!

Windows6.1-KB3102810 x86 (x64) - για 7, των οποίων το πρόγραμμα ενημέρωσης καταναλώνει πολλή μνήμη RAM.

Εν ολίγοις, κατάλαβα γιατί το svchost φόρτωνε το ποσοστό κατά 30%, το βοηθητικό πρόγραμμα Spyware Process Detector (μπορείτε να το βρείτε στο Διαδίκτυο με μια ρωγμή) βοήθησε στην αποκάλυψη αυτής της μυστηριώδους διαδικασίας και αποδείχθηκε ότι δεν ήταν κάποιο είδος κακόβουλο λογισμικό, αλλά μια συνηθισμένη διαδικασία ανασυγκρότησης exe, και εν ολίγοις, απενεργοποίησα την υπηρεσία ανασυγκρότησης δίσκου, το svchost δεν εμφανίζεται πλέον.

Δοκίμασα τα πάντα, απενεργοποίησα το κέντρο ενημέρωσης και διέγραψα το Prefetch και ολοκλήρωσα το δέντρο διαδικασίας, τίποτα δεν βοηθάει, το svchost φορτώνει ακόμα στο 30%.

Ilya, σε ευχαριστώ πολύ! Βοήθησε! Τα έκανα όλα όπως τα έγραψα. Μόνο στα XP μου η υπηρεσία ονομάζεται Αυτόματη ενημέρωση. Μετά την απενεργοποίηση του autorun, μόλις κατάφερα να σταματήσω την υπηρεσία, αυτή η διαδικασία εξαφανίστηκε και το φόρτο της CPU υποχώρησε. Για όσους δεν ενδιαφέρονται για τα XP ή τις ενημερώσεις, προτείνω αυτήν τη μέθοδο.

Ιβάν, σε ευχαριστώ πολύ για το σχόλιό σου) Βοήθησε. Αρνήθηκα την πρόσβαση και όλα επέστρεψαν στο κανονικό. Τίποτα δεν βοήθησε πριν!

Έσβησα τον φάκελο Prefetch, αλλά μετά από επανεκκίνηση εμφανίζεται ξανά, όπως ακριβώς το πρόβλημα με τη μνήμη RAM.

στο Win XP έλυσα το πρόβλημα απλά - απενεργοποιώντας τις ενημερώσεις συστήματος. Πιθανώς τα μαλακά πιέζουν με αυτόν τον τρόπο διακριτικά τους χρήστες να εγκαταλείψουν τα XP και 7.

Rustam, το άρθρο αναφέρει ξεκάθαρα ότι αυτός ο φάκελος δεν είναι για αρχεία συστήματος (τα οποία βρίσκονται στο φάκελο των Windows). Ακολουθεί ένα απόσπασμα από το άρθρο "Η κατάργησή του δεν θα βλάψει τον υπολογιστή σας." ΔΙΑΒΑΣΤΕ ΠΡΟΣΕΚΤΙΚΑ ΤΟ ΑΡΘΡΟ, cykablyat!

Κοίταξα στο φάκελο svchost, αλλά βρήκα μόνο τους ριζικούς φακέλους όλων των προγραμμάτων που εκτελούνται στον υπολογιστή. κατά τη διαγραφή, θα μπορούσε να συμβεί μια καταστροφή, αλλά το κύριο πράγμα είναι: ο πλήρης τερματισμός όλων των προγραμμάτων που υποστηρίζουν τη ζωή, που τελικά θα οδηγούσε στο γεγονός ότι μετά από μια επανεκκίνηση ο υπολογιστής θα σταματήσει να λειτουργεί εντελώς και θα έπρεπε να επανεγκαταστήσω τα Windows. Επομένως, δεν διακινδύνευσα να διαγράψω ολόκληρο τον φάκελο κεντρικού υπολογιστή . Θα ψάξω για άλλες λύσεις στα προβλήματα. Και για όσους πιστεύουν ότι η απενεργοποίηση της ενημέρωσης λύνει το πρόβλημα, θα πω: Το έκανα μια φορά και ο ιός που μπήκε στον υπολογιστή έφαγε ολόκληρη τη μητρική πλακέτα και ο σκληρός δίσκος σταμάτησε να λειτουργεί. εκκινεί μάλιστα το laptop, αλλά αμέσως παγώνει και δεν ανταποκρίνεται καν στο ctrl-alt-del. Και στο κουμπί έναρξης και τερματισμού λειτουργίας του υπολογιστή. Πρέπει να βγάλω την μπαταρία... από τότε το λάπτοπ έχει αποσυρθεί... ούτε ένα συνεργείο δεν θα αναλάβει να το επισκευάσει. κάποια ανοησία.....

Κατέστρεψα αυτόν τον φάκελο - βοήθησε. Ευχαριστώ!

ποιος μπορεί να βοηθήσει με το svchot; Τα στοιχεία επικοινωνίας μου WhatsApp Viber +7 999 171 60 74 Skype West00073 Θα σας είμαι ευγνώμων. Δοκίμασα τον υπολογιστή με κάθε δυνατό τρόπο και δεν βοηθάει.

ποιος μπορεί να βοηθήσει αυτό το SWSHOT μόλις με βασάνισε, δοκίμασε τα πάντα. Υπάρχει κάποιος που μπορεί να λύσει αυτό το θέμα;

Όλες οι μέθοδοι που υποδεικνύονται στο άρθρο δεν με βοήθησαν, αποφάσισα να διαβάσω τα σχόλια και τις περισσότερες φορές έλεγαν ότι δεν ήταν ιός αλλά ενημερώσεις και απενεργοποίησα αυτές τις ενημερώσεις και όλα εξαφανίστηκαν

Ευχαριστώ!! κατέβασε το φάκελο. διορθώθηκε ;)

Ζητώ συγγνώμη, λάθος μου. άλλες διεργασίες στο Sestem32

Τι γίνεται αν η διαδικασία που φορτώνει την CPU δεν βρίσκεται όπως όλα τα άλλα svchost στο Win32, αλλά στο AppDataRoaming;

Ευχαριστώ, διέγραψα τον φάκελο και όλα είναι καλά.

Με βοήθησαν οι συμβουλές από τα σχόλια του Roman στις 30/08/2016, δηλαδή η δεύτερη (επιπλέον) μέθοδος, μέσω της Διαχείρισης!

Ευχαριστώ όλα μπήκαν στη θέση τους!

Μπορώ να επικοινωνήσω μαζί σας μέσω Skype;

Το Svchost.exe είναι το όνομα μιας διαδικασίας συστήματος κάτω από την οποία ένας αριθμός ιών μεταμφιέζονται. Αυτό το κακόβουλο λογισμικό μπορεί να σας κάνει να χάσετε τη σύνδεσή σας στο Διαδίκτυο ή να προκαλέσει σοβαρό σφάλμα συστήματος. Επομένως, είναι σημαντικό να γνωρίζετε πώς να αφαιρέσετε το svchost exe προτού σταματήσει να λειτουργεί ο υπολογιστής σας.

Αποκαλυπτικός

Είναι αρκετά δύσκολο να εντοπιστεί ο ιός svchost.exe σε έναν υπολογιστή. Το πρόβλημα είναι ότι το svchost είναι μια λειτουργική μονάδα συστήματος των Windows που εκτελεί υπηρεσίες. Η απενεργοποίηση αυτών των υπηρεσιών μπορεί να οδηγήσει σε σφάλματα και λανθασμένη λειτουργία του συστήματος.

Διάφοροι ιοί ταιριάζουν μόνο αυτό το όνομα στον εαυτό τους, κρύβονται ανάμεσα στις πραγματικά χρήσιμες διεργασίες στη Διαχείριση εργασιών.

Προσοχή! Το γεγονός ότι η διαδικασία svchost.exe υπάρχει στη Διαχείριση εργασιών δεν σημαίνει ότι ο υπολογιστής έχει μολυνθεί από ιό! Τέτοιες διαδικασίες πρέπει να ξεκινήσουν, αφού χωρίς αυτές το σύστημα δεν μπορεί να λειτουργήσει σωστά!

Αλλά πώς μπορεί κανείς να αναγνωρίσει ένα κακόβουλο μεταξύ ενεργών διεργασιών εάν όλες έχουν το ίδιο όνομα; Πρέπει να ανατρέξετε στο πεδίο «Όνομα χρήστη», το οποίο υποδεικνύει ποιος είναι ο εκκινητής της εκκίνησης της διαδικασίας.

Οι μονάδες συστήματος εκτελούνται με το όνομα "System", "Local Service" ή "Network Service". Εάν δείτε ότι η διαδικασία svchost.exe εκτελείται για λογαριασμό ενός χρήστη, γνωρίζετε ότι πρόκειται για έναν ιό που λειτουργεί κρυφά.

Μετακίνηση

Δυστυχώς, ένας ιός που μεταμφιέζεται ως λειτουργική μονάδα συστήματος μπορεί να αφαιρεθεί πλήρως με δύο μόνο τρόπους: με πλήρη επανεγκατάσταση του συστήματος ή εκκαθάριση του μητρώου.

Τα προγράμματα που σας επιτρέπουν να αφαιρέσετε τον ιό url mal δεν θα βοηθήσουν εδώ. Το SpyHunter, ένα βοηθητικό πρόγραμμα που μπορεί να χρησιμοποιηθεί για την κατάργηση διαφημίσεων από το offerwizard, δεν μπορεί να αντιμετωπίσει αυτό το είδος εργασίας.

Δεν έχει νόημα να μιλάμε για επανεγκατάσταση ξεχωριστά: αυτό είναι ένα ακραίο μέτρο όταν άλλες μέθοδοι έχουν ήδη δοκιμαστεί και έχουν βρεθεί αναποτελεσματικές.

Είναι καλύτερα να προχωρήσετε αμέσως στον καθαρισμό του μητρώου, αλλά πρώτα μπορείτε να δοκιμάσετε να εγκαταστήσετε ένα πιο ισχυρό πακέτο προστασίας από ιούς ή να χρησιμοποιήσετε το βοηθητικό πρόγραμμα θεραπείας Dr.Web CureIt, το οποίο σας βοηθά να αφαιρέσετε το trovi com και να αντιμετωπίσετε άλλες παρόμοιες εφαρμογές ιών.

Είναι υπέροχο αν μπορείτε να κάνετε και τα δύο – ελέγξτε το σύστημα χρησιμοποιώντας ένα πρόγραμμα προστασίας από ιούς με ενημερωμένες υπογραφές και, στη συνέχεια, εκκινήστε το Dr.Web CureI και χρησιμοποιήστε το για να σαρώσετε ξανά τον σκληρό δίσκο.

Μην ξεχάσετε να ελέγξετε επίσης τη λίστα εκκίνησης των Windows.

Πατήστε Win+R, πληκτρολογήστε την εντολή "msconfig" και μεταβείτε στην καρτέλα "Εκκίνηση". Ελέγξτε ότι το svchost exe δεν βρίσκεται στη λίστα των στοιχείων εκκίνησης. Εάν εντοπιστεί ιός, αποεπιλέξτε τον και, στη συνέχεια, αφαιρέστε τον από τη λίστα.

Εάν τα παραπάνω βήματα δεν βοηθήσουν, προχωρήστε στον καθαρισμό του μητρώου.

Εργασία με το μητρώο

Ανοίξτε το μητρώο συστήματος χρησιμοποιώντας την εντολή "regedit". Εδώ θα πρέπει να αλλάξετε και να διαγράψετε έναν αριθμό εγγραφών, οπότε να είστε υπομονετικοί.

Μεταβείτε στο HKEY_Local Machine → Software → Microsoft → Windows → CurrentVersion → Run. Βρείτε το κλειδί “PowerManager”=”%WinDir%svchost.exe” και διαγράψτε το.

Τώρα πρέπει να διαγράψετε άλλες εγγραφές που σχετίζονται με τον ιό. Μεταβείτε στο HKLM→Λογισμικό→Microsoft→Windows NT→CurrentVersion→WinLogon. Βρείτε το κλειδί "Userinit" και ελέγξτε την τιμή του. Αλλάξτε το στη μορφή "C:\Windows\system32\userinit.exe,". Για να το κάνετε αυτό, κάντε δεξί κλικ στο πλήκτρο και επιλέξτε "Αλλαγή".

Χρησιμοποιήστε τη συνάρτηση αναζήτησης (Ctrl+F) και βρείτε άλλες καταχωρήσεις με την τιμή "svchost". Αφαιρέστε τα όλα.

Όπως μπορείτε να δείτε, θα πρέπει να ταλαιπωρηθείτε λίγο με τις εγγραφές μητρώου. Επομένως, εάν είναι δυνατόν, επανεγκαταστήστε το σύστημα ή προσπαθήστε να επαναφέρετε την προηγούμενη κατάστασή του χρησιμοποιώντας ένα σημείο επαναφοράς.

Εάν διαβάζετε αυτό το άρθρο, τότε πιθανότατα έχετε ήδη παρατηρήσει μια διαδικασία συστήματος που ονομάζεται "svchost.exe". Επιπλέον, συνήθως δεν είναι μόνος και συνοδεύεται από πολλές άλλες διαδικασίες με το ίδιο όνομα:

Σε μια κανονική κατάσταση, η απόδοση του υπολογιστή δεν υποφέρει από αυτή τη διαδικασία και οι απλοί χρήστες δεν δίνουν προσοχή σε αυτήν. Η κατάσταση είναι εντελώς διαφορετική όταν μια διαδικασία αρχίζει να «καταβροχθίζει» από το μισό έως το 100% των πόρων του υπολογιστή. Και όχι περιστασιακά, αλλά συνεχώς. Σε αυτήν την περίπτωση, μια ριζική λύση στο πρόβλημα είναι μερικές φορές η επαναφορά του συστήματος στη στιγμή που λειτουργούσε κανονικά. Αυτές οι μέθοδοι όχι μόνο δεν είναι απαραίτητες, αλλά και δεν βοηθούν πάντα, γι' αυτό σήμερα θα σας πούμε για απλούστερες λύσεις στο πρόβλημα όταν η διαδικασία svchost.exe φορτώνει τον επεξεργαστή του υπολογιστή στην πλήρη χωρητικότητά του.

Τι είναι το svchost.exe

Ας ξεκινήσουμε με τη θεωρία. Svchost.exe- μια διαδικασία συστήματος των Windows που είναι υπεύθυνη για την εκκίνηση διαφόρων υπηρεσιών στον υπολογιστή (για παράδειγμα, Υπηρεσία εκτύπωσηςή τείχος προστασίας των Windows). Χρησιμοποιώντας το, πολλές υπηρεσίες μπορούν να εκτελούνται ταυτόχρονα σε έναν υπολογιστή, γεγονός που μπορεί να μειώσει την κατανάλωση πόρων υπολογιστή από αυτές τις υπηρεσίες. Επιπλέον, η ίδια η διαδικασία μπορεί να ξεκινήσει σε πολλά αντίγραφα. Αυτός είναι ο λόγος για τον οποίο εκτελούνται πάντα περισσότερες από μία διεργασίες svchost.exe στη Διαχείριση εργασιών.

Γιατί λοιπόν το svchost.exe μπορεί να δημιουργήσει υψηλό φορτίο στον επεξεργαστή και τη μνήμη του υπολογιστή; Στο Διαδίκτυο μπορείτε να βρείτε την άποψη ότι η διαδικασία svchost.exe ξεκινά από ιό ή είναι καθόλου ιός. Αυτό είναι λάθος. Αυστηρά μιλώντας, ορισμένοι ιοί και Trojans μπορούν καμουφλάζκάτω από αυτό, δημιουργώντας ένα πρόσθετο φορτίο στους πόρους του υπολογιστή, αλλά είναι αρκετά εύκολο να υπολογιστούν και να εξουδετερωθούν.

Πώς να αφαιρέσετε έναν ιό που μεταμφιέζεται ως διαδικασία svchost.exe

Εκκινήστε το Task Manager (χρησιμοποιώντας τη συντόμευση πληκτρολογίου Control+Atl+Deleteή από το μενού Έναρξη > Προγράμματα > Αξεσουάρ > Εργαλεία συστήματος) και ανοίξτε την καρτέλα "Διαδικασίες". Στην πρώτη στήλη θα δείτε τα ονόματα των διαδικασιών και στη δεύτερη - μια ένδειξη για λογαριασμό του οποίου ξεκίνησε. Λάβετε λοιπόν υπόψη ότι το svchost.exe μπορεί να εκτελεστεί μόνο ως χρήστες ΤΟΠΙΚΗ ΥΠΗΡΕΣΙΑ, ΣΥΣΤΗΜΑ (ή «σύστημα») και ΥΠΗΡΕΣΙΑ ΔΙΚΤΥΟΥ.

Εάν παρατηρήσετε ότι η διαδικασία εκτελείται για λογαριασμό του χρήστη σας (για παράδειγμα, για λογαριασμό του χρήστη), τότε έχετε έναν ιό. Δεδομένου ότι το real svchost.exe μπορεί να εκκινηθεί μόνο από υπηρεσίες συστήματος, δεν μπορεί να εντοπιστεί στην "Εκκίνηση" του τρέχοντος χρήστη των Windows. Επομένως, εδώ θα προσπαθήσουμε να βρούμε έναν ιό που είναι μεταμφιεσμένος ως η διαδικασία συστήματος svchost.exe. Μπορείτε να φτάσετε στην Εκκίνηση με δύο τρόπους: μέσω ενός προγράμματος τρίτου κατασκευαστή, για παράδειγμα, ή χρησιμοποιώντας τυπικά εργαλεία των Windows.

Για να μπείτε στο Startup χωρίς να εγκαταστήσετε πρόσθετα προγράμματα, ανοίξτε Αρχήκαι στη γραμμή αναζήτησης προγράμματος (στα Windows XP - in Έναρξη > Εκτέλεση) γράφουν msconfigκαι μετά κάντε κλικ Εντάξει. Εμφανίζεται το παράθυρο Διαμόρφωση συστήματος. Μεταβείτε στην καρτέλα και ελέγξτε προσεκτικά τη λίστα των προγραμμάτων που ξεκινούν κατά την εκκίνηση του συστήματος. Εάν βρείτε μια διαδικασία σε αυτή τη λίστα svchost.exe, τότε μπορείτε να είστε σίγουροι για την ιογενή προέλευσή του.

Πραγματικός svchost.exeμπορεί να ξεκινήσει μόνοαπό το φάκελο C:\WINDOWS\system32, όπου "C" είναι η μονάδα δίσκου στην οποία είναι εγκατεστημένα τα Windows. (Σε λειτουργικό σύστημα 64 bit, η έκδοση 32 bit του svchost.exe βρίσκεται στο φάκελο C:\WINDOWS\SysWOW64 και θεωρητικά η διαδικασία μπορεί επίσης να ξεκινήσει από εκεί. Ωστόσο, από προεπιλογή, όλες οι διεργασίες του συστήματος, συμπεριλαμβανομένου του svchost.exe, είναι σε 64-bit Τα Windows εκκινούνται από το C:\WINDOWS\system32.) Στο παραπάνω στιγμιότυπο οθόνης μπορείτε να δείτε ότι το αρχείο βρίσκεται στο φάκελο WINDOWS και ονομάζεται επίσης "svhost.exe", όχι "sv" ντο host.exe», το οποίο υποδεικνύει άμεσα την ιογενή προέλευσή του.

Η λίστα με τους πιο αγαπημένους φακέλους για την κάλυψη ενός ιού μοιάζει κάπως έτσι:

C:\WINDOWS\ svchost.exe
C:\WINDOWS\config\ svchost.exe
C:\WINDOWS\drivers\ svchost.exe
C:\WINDOWS\system\ svchost.exe
C:\WINDOWS\σύστημα\ svchost.exe
C:\WINDOWS\windows\ svchost.exe
C:\Users\your-username\ svchost.exe

Το αρχείο διεργασίας ιών μπορεί όχι μόνο να βρίσκεται σε έναν από τους φακέλους που αναφέρονται παραπάνω (και όχι στον τυπικό φάκελο όπου βρίσκεται το πραγματικό svchost.exe), αλλά και να έχει διαφορετικό όνομα:

svhost.exe
svch0st.exe
svchost32.exe
svchosts.exe
syshost.exe
svchosl.exe
svchos1.exe

Έτσι, βρήκατε τον ιό svchost.exe στην Εκκίνηση. Το πρώτο πράγμα που πρέπει να κάνετε είναι να απενεργοποιήσετε την αυτόματη εκτέλεσή του αποεπιλέγοντας το πλαίσιο ελέγχου δίπλα του στη στήλη "Στοιχείο εκκίνησης". Τώρα πρέπει να τερματίσετε τη διαδικασία μέσω του "Task Manager" (δεξί κουμπί του ποντικιού στη διαδικασία > Τερματίστε τη διαδικασία) και διαγράψτε το ίδιο το αρχείο. Η πλήρης διαδρομή προς το αρχείο, όπως στο παραπάνω στιγμιότυπο οθόνης, υποδεικνύεται πάντα στη στήλη "Εντολή". Είναι πολύ πιθανό το αρχείο διεργασίας να μην επιτρέψει τη διαγραφή του - σε αυτήν την περίπτωση, δοκιμάστε πρώτα να κάνετε επανεκκίνηση του υπολογιστή και να επαναλάβετε τη λειτουργία ή χρησιμοποιήστε το πρόγραμμα για την αφαίρεση τέτοιων "μη διαγράψιμων" αρχείων Unlocker.

Μετά από αυτό, θα ήταν καλή ιδέα να πραγματοποιήσετε επίσης σάρωση προστασίας από ιούς του υπολογιστή σας. Εάν εξακολουθείτε να μην έχετε εγκατεστημένο πρόγραμμα προστασίας από ιούς στον υπολογιστή σας, σας συνιστούμε να διαβάσετε το άρθρο μας.

Δεν υπάρχουν ιοί στο σύστημα, αλλά το svchost.exe εξακολουθεί να φορτώνει τον υπολογιστή;

Έχετε βρει και εξουδετερώσει όλους τους ιούς στο σύστημα ή έχετε βεβαιωθεί ότι δεν υπάρχουν ιοί στον υπολογιστή σας, αλλά το svchost.exe εξακολουθεί να σας εμποδίζει να εργαστείτε; Προσπαθήστε να μάθετε ποιο πρόγραμμα ή υπηρεσία χρησιμοποιεί αυτή τη διαδικασία. Αυτό είναι εύκολο να γίνει χρησιμοποιώντας το απλό, δωρεάν πρόγραμμα Process Explorer. Πολύ συχνά η διαδικασία svchost.exe χρησιμοποιεί την υπηρεσία Ενημερωμένη έκδοση για Windows, το οποίο εγκαθιστά αυτόματα ενημερώσεις στον υπολογιστή σας:

Σε αυτήν την περίπτωση, μπορείτε είτε να περιμένετε έως ότου γίνει λήψη και εγκατάσταση όλων των ενημερώσεων των Windows ή να απενεργοποιήσετε προσωρινά τις αυτόματες ενημερώσεις των Windows. Αυτό μπορεί να γίνει μέσω Πίνακας ΕλέγχουΣτο κεφάλαιο Σύστημα και ασφάλεια > Windows Update, άνοιγμα Ρυθμίσεις παραμέτρων(στο πλαϊνό μενού του παραθύρου) και επιλέγοντας το στοιχείο στην αναπτυσσόμενη λίστα Μην ελέγχετε για ενημερώσεις:

Εάν η απενεργοποίηση των αυτόματων ενημερώσεων δεν βοήθησε, τότε μπορείτε επίσης να ελέγξετε όλες τις άλλες υπηρεσίες των Windows. Μπορείτε να διακόψετε ή να απενεργοποιήσετε οποιαδήποτε υπηρεσία των Windows μέσω του συμπληρωματικού προγράμματος Υπηρεσίες. Είναι εύκολο να μπείτε: κάντε κλικ Έναρξη >κάντε κλικ στο Υπολογιστήκάντε δεξί κλικ, επιλέξτε από το μενού που ανοίγει Διαχείριση >παω σε Υπηρεσίες και εφαρμογές > Υπηρεσίες. Αφού επιλέξετε την υπηρεσία που αναζητάτε, κάντε δεξί κλικ πάνω της και επιλέξτε Να σταματήσει. Εάν ήταν αυτή που δημιούργησε το φορτίο στον υπολογιστή, τότε μετά τη διακοπή της υπηρεσίας η διαδικασία svchost.exe θα σταματήσει να φορτώνει τον υπολογιστή σας 100%.



Προτείνουμε άλλα άρθρα
Πώς να γιορτάσετε το Θερινό Ηλιοστάσιο Emmanuelle Daguerre: Ένα θεραπευτικό ηλιοστάσιο
Πώς να γιορτάσετε το Θερινό Ηλιοστάσιο Emmanuelle Daguerre: Ένα θεραπευτικό ηλιοστάσιο
Προγραμματισμός μικροελεγκτών AVR για αρχάριους Προγραμματισμός ελεγκτών avr για αρχάριους
Προγραμματισμός μικροελεγκτών AVR για αρχάριους Προγραμματισμός ελεγκτών avr για αρχάριους
Παγωμένο tablet - τι να κάνετε;
Παγωμένο tablet - τι να κάνετε;