телевизори. Конзоли. Проектори и аксесоари. Технологии. Цифрова телевизия

Как да намерите svchost exe файла. Премахване на вируса svchost exe от Windows система. Универсални инструменти за отстраняване на неизправности в Windows

За нито един от Потребители на WindowsНе е тайна, че когато компютърът ви замръзне или се забави, първо трябва да погледнете „Диспечер на задачите“, за да прекратите процесите, които натоварват системата. Задачата, да кажем, е за първокласници: изглежда, че плуваме и знаем какво има и как. Въпреки това, поглеждайки отново в прословутия диспечер, много потребители, за тяхна изненада, забелязват почти за първи път, че процесът svchost.exe води до претоварване на централния процесор, което, внимание, се показва не в един, а в 4 наведнъж или дори повече редове:

Е, помислете сами, каква друга реакция може да има в този момент, освен паника при мисълта, че вирусът се е настанил на любимия ви компютър? В паметта ми никога не е имало време, когато системните процеси са били дублирани в „Диспечер на задачите“! Въпреки това, преди да потърсите с ужас решение как бързо да премахнете svchost.exe от компютъра си, трябва да разберете дали това всъщност е вирус или не.

Стъпка № 1: Откриване на вируси

Може би си струва веднага да се отбележи, че самият процес svchost.exe не представлява заплаха за Windows, колкото и странно да изглежда. Всъщност той е предназначен да изпълнява услуги, вградени в системата, услуги и различни програми, които използват специални DLL библиотеки в своята работа. Въпреки това, предвид факта, че често има доста такива системни услуги на компютър, изпълнението им в един процес може да бъде много трудно. Ето защо svchost.exe често се стартира няколко пъти, обслужвайки индивидуално Windows услуги.

Ясно е, че изтриването на такива процеси няма смисъл, тъй като за да ги деактивирате, ще бъде достатъчно просто да рестартирате компютъра. В същото време пълно премахване системен файл svchost.exe може да причини сривове Windows работи, появата на всякакви грешки и други проблеми с Windows. Ето защо, след като сте намерили цял фен на svchost.exe в „Диспечер на задачите“, няма нужда да бързате да се сбогувате с него веднага: всичко може да бъде много по-просто.

И в този случай обаче не трябва да се отпускате. Факт е, че вирусите често се маскират като svchost.exe, носейки със себе си много неприятни подаръци под формата на:

  • случайно излизане на компютъра от режим на заспиване;
  • външен вид системна грешкапри стартиране на приложения, отваряне на устройството или четене на диск;
  • автоматичен рестартирайте Windows;
  • изключване на компютъра без причина;
  • забавяне на компютъра поради натоварване на процесора над 90%;
  • спонтанно отваряне на приложения и др.

Възниква въпросът как можете да определите в този случай къде е вирусът и къде е нормалният системен процес svchost.exe? Отговорът е прост - разгледайте го по-отблизо.

И така, първият признак, че svchost.exe е вирус, ще бъде изпълнението на този процес от името на потребителя (обикновено се стартира от името на LOCAL SERVICE, SYSTEM (system) или NETWORK SERVICE). За да определите това, просто натиснете едновременно Ctrl+Shift+Esc на клавиатурата, като по този начин извикате „Диспечер на задачите“, след това изберете раздела „Процеси“ в прозореца, който се отваря, и накрая погледнете данните, посочени в колоната „Потребител“ за процеса svchost.exe:

Отбелязвам, че за същата цел, ако желаете, можете да използвате специална програма Process Explorer, която показва пълна информацияза всички процеси, изпълнявани на компютъра, включително svchost.exe:

В същото време местоположението на такъв файл може да помогне да се определи дали има заплаха от svchost.exe. Запомнете: обикновено се съхранява само в една от 4 папки, разположени на твърдия диск, а именно в директорията:

  • WINDOWS\Prefetch
  • WINDOWS\ServicePackFiles\i386
  • WINDOWS\system32
  • WINDOWS\winsxs

Съответно, ако svchost.exe се намира на друго място, например отделно в папката WINDOWS, бъдете сигурни: това е истински вирус. В същото време „Диспечерът на задачите“ отново може да ви помогне да проверите дали това наистина е така. В този случай, след като го стартирате, ще трябва да щракнете с десния бутон върху реда с името на процеса svchost.exe, да изберете елемента „Свойства“ в менюто, което се отваря, и след това да обърнете внимание на полето „Местоположение“:

В допълнение, името на самия процес може да бъде ключ. По този начин всяко отклонение от изписването на svchost.exe в името на изображението може спокойно да се разглежда като скрита вирусна заплаха. Следователно, ако видите в „Диспечер на задачите“ процеси като svhost.exe, svehost.exe, svxhost.exe, svchos1.exe, svchest.exe, svch0st.exe и други грешно изписани стойности, можете спокойно да ги изтриете: това са вируси.

Стъпка № 2: Премахнете вирусите от svchost.exe

Трябва да се каже, че поради многобройните разновидности на svchost.exe вируси от някакъв вид универсален методПросто няма начин да ги премахнете от компютъра си в момента. По-специално, пълен Проверка на Windowsантивирусна програма, инсталирана на компютъра. Основното нещо в този случай е да не забравяте, преди да го започнете:

  • прекъснете връзката от локална мрежаи интернет;
  • прекратете подозрителни процеси svchost.exe в диспечера на задачите;
  • ясно стартиране на файлове svchost.exe. В този случай първо трябва да натиснете ÿ+R на клавиатурата, след това да въведете задачата msconfig в помощната програма „Изпълнение“, която се появява, да щракнете върху OK и след това, след като изберете раздела „Стартиране“ в прозореца, който се отваря, проверете за наличието на svchost.exe в него:

В същото време, за да не се окаже, че ефектът от лечението на компютъра е временен, в задължителентрябва да се погрижите за инсталирането и актуализирането на мощна антивирусна програма и защитна стена в Windows. Това е единственият начин да сте сигурни, че проблемът със злонамерения троянски файл svchost.exe няма да се върне в системата.

Колко процеса "svchost.exe" трябва да се изпълняват? Невъзможно е да се отговори на този въпрос, тъй като във всеки случай броят изпълнявани процеси"svchost.exe" разни. Зависи не само от вашата версия операционна система, но и от сглобяването му!

Тъй като е невъзможно да се знае точният брой процеси, създателите на зловреден софтуер не можаха да се възползват от този момент!

Огромен брой вируси, троянски коне и други зловреден софтуерте са избрали процеса “svchost.exe” и, за да се маскират в системата, се маскират като този процес.

Тоест, злонамерените програми се стартират с името „svchost.exe“ и се губят сред много системни процеси със същото име. Това води до факта, че шансовете да останете незабелязани в системата се увеличават няколко пъти.

Как да идентифицираме злонамерения процес svchost.exe

Естествено, ако потребителят подозира, че процесът „svchost.exe“ е злонамерен, тогава първото нещо, което потребителят ще направи, е да сканира компютъра за вируси и други неща.

Но ако след сканиране антивирусната програма съобщи, че системата е чиста и не е открит зловреден софтуер, това може да не е съвсем вярно!

В този случай си струва да проверите процеса "svchost.exe" ръчно. Това се прави съвсем просто, всичко, от което се нуждаете, е да знаете няколко неща за процеса svchost.exe.

1) Процесът винаги започва от системна папка“System32” Ако това не е така, най-вероятно файлът с име svchost.exe е злонамерен.

2) Процесът svchost.exe никога няма да се изпълнява като потребител - това трябва да се помни. Процесът винаги започва от " Местно обслужване,Система ,Мрежова услуга.“

Както разбирате, ако процесът svchost.exe е стартиран под текущото потребителско име или не от системната папка, тогава си струва да вземете мерки за проверка на подозрителния файл.

За да се уверите, че оригиналният файл работи, стартирайте диспечера на задачите и потърсете в раздела „Подробности“ списъка с процеси „svchost.exe“.

В тази екранна снимка всички процеси се стартират от самата система, това предполага, че най-вероятно сред този списъкНяма злонамерен файл с име „svchost.exe“. Обърнете внимание на екранната снимка по-долу...

На тази екранна снимка виждаме процеса svchost.exe, работещ от потребител с име „SuperUser". Това предполага, че този процес е по-злонамерен.

Трябва да натиснете "RMB" откъде контекстно менюизберете “Open location”, Windows Explorer ще се отвори и ще разберете пълния път до подозрителния файл! Какво да правя с него по-нататък, мисля, че е ясно като бял ден!

Важно е да знаете: Някои вируси просто използват името „svchost.exe“, за да скрият присъствието си в системата, но могат също така да използват оригиналния файл svchost.exe за свои егоистични цели.

В тази връзка ръчната проверка тук няма да даде резултат! Също така вече беше казано по-горе, че антивирусът може да не даде никакви резултати при търсене на вирус! Възниква логичен въпрос: какво да правя?

Като опция използвайте безплатна „защитна стена“, сред която аз лично подчертавам „защитна стена на Comodo“, как може да ни помогне? Просто е! Ако вирус, използващ процеса svchost.exe, внезапно реши да се прояви мрежова активност, тогава потребителят ще е наясно с това!

От екранната снимка можете ясно да видите, че файлът svchost се опитва да се свърже със сървъра на порт 80, оригиналният файл никога няма да направи това, така че svchost е заразен!

Можете бързо да блокирате достъпа до мрежата за файла svchost, което би било доста разумно! Тъй като в в такъв случай, има възможност за предаване на поверителни данни, като пароли от браузъра към „портата“

Ако изтече такава информация, разбирате как може да свърши за вас!

Какво да правя със заразен файл svchost.exe? Тъй като текущата антивирусна програма и ръчното сканиране са абсолютно безполезни, отворете уебсайта „virustotal.com“ и проверете файла. Между другото, направете го веднага!

Моят резултат е този. Всичко е чисто! Ако някоя антивирусна програма реагира, например „Avast“, тогава бих деинсталирал текущата антивирусна програма и бих инсталирал Avast и ще излекувам svchost.exe.

SVCHOST.EXE е един от важните процеси при работа с Windows OS. Нека се опитаме да разберем какви функции са включени в неговите задачи.

SVCHOST.EXE може да се види в диспечера на задачите (щракнете, за да отидете Ctrl+Alt+Delили Ctrl+Shift+Esc)В глава "Процеси". Ако не виждате елементи с подобно име, щракнете „Показване на процеси на всички потребители“.

За по-лесно показване можете да щракнете върху името на полето "Име на изображението". Всички данни в списъка ще бъдат подредени по азбучен ред. Може да има много процеси SVCHOST.EXE: от един и теоретично до безкрайност. Но на практика броят на едновременно активните процеси е ограничен от параметрите на компютъра, по-специално мощността на процесора и количеството RAM.

Функции

Сега нека очертаем кръга от задачи на процеса, който се изучава. Той отговаря за работата на тези Windows услуги, които се зареждат от dll библиотеки. За тях това е хост процесът, тоест основният процес. Едновременната му работа за няколко услуги спестява значително RAMи време за изпълнение на задачите.

Вече разбрахме, че може да има много процеси SVCHOST.EXE. Едната се активира при стартиране на ОС. Останалите копия се стартират от services.exe, който е Service Manager. Той формира блокове от няколко услуги и изпълнява отделен SVCHOST.EXE за всяка от тях. Това е същността на спестяването: вместо да бягате отделен файлза всяка услуга се активира SVCHOST.EXE, който обединява цяла група услуги, като по този начин намалява нивото на натоварване на процесора и потреблението на компютърна RAM.

Местоположение на файла

Сега нека разберем къде се намира файлът SVCHOST.EXE.


Защо SVCHOST.EXE зарежда системата?

Сравнително често потребителите срещат ситуация, при която един от процесите SVCHOST.EXE зарежда системата. Тоест, той използва много голямо количество RAM, а натоварването на процесора от дейността на този елемент надхвърля 50%, достигайки понякога почти 100%, което прави работата на компютъра почти невъзможна. Това явление може да има следните основни причини:

  • Заместване на процес с вирус;
  • Голям брой едновременно работещи ресурсоемки услуги;
  • неизправности в ОС;
  • Проблеми с центъра за актуализиране.

Начините за решаване на тези проблеми са описани подробно в отделен материал.

SVCHOST.EXE – вирусен агент

Понякога SVCHOST.EXE в диспечера на задачите се оказва вирусен агент, който, както бе споменато по-горе, зарежда системата.

  1. Основният признак на вирусен процес, който трябва незабавно да привлече вниманието на потребителя, е голямото потребление на системни ресурси, по-специално високото натоварване на процесора (повече от 50%) и RAM. За да определите дали истински или фалшив SVCHOST.EXE зарежда вашия компютър, активирайте диспечера на задачите.

    Първо обръщаме внимание на полето "Потребител". IN различни версии OS също може да се нарече "Потребителско име"или "Потребителско име". Само следните имена могат да съответстват на SVCHOST.EXE:

    • Мрежова услуга;
    • SYSTEM("система");
    • Местно обслужване.

    Ако забележите име, което съвпада с изучавания обект с друго потребителско име, например името на текущия профил, тогава можете да сте сигурни, че имате работа с вирус.

  2. Също така си струва да проверите местоположението на файла. Както си спомняме, в по-голямата част от случаите, с изключение на две много редки изключения, той трябва да съответства на адреса:

    C:\Windows\System32

    Ако установите, че процесът се отнася до директория, различна от трите, обсъдени по-горе, тогава можете уверено да кажете, че в системата има вирус. Особено често вирусът се опитва да се скрие в папката "Windows". Можете да разберете местоположението на файловете, като използвате Диригентпо описания по-горе начин. Можете да използвате друга опция. Щракнете с десния бутон върху името на елемента в диспечера на задачите. От менюто изберете "Имоти".

    Ще се отвори прозорец със свойства, в който в таб "Обичайни са"има параметър "Местоположение". Срещу него е пътят до файла.

  3. Има и ситуации, когато вирусният файл се намира в същата директория като оригиналния, но има леко променено име, например „SVCHOST32.EXE“. Има дори случаи, когато, за да заблудят потребителя, нападателите вмъкват кирилицата „С“ вместо латинската буква „C“ в троянския файл или вмъкват „0“ („нула“) вместо буквата „O“. Затова трябва да обърнете специално внимание на името на процеса в диспечера на задачите или файла, който го инициира, в Диригент. Това е особено важно, ако видите това този обектконсумира твърде много системни ресурси.

  4. Ако страховете ви се потвърдят и разберете, че имате работа с вирус. Трябва да се елиминира възможно най-бързо. На първо място, трябва да спрете процеса, тъй като всички по-нататъшни манипулации ще бъдат трудни, ако не и невъзможни, поради натоварването на процесора. За да направите това, щракнете с десния бутон върху вирусния процес в диспечера на задачите. Изберете от списъка „Край на процеса“.

  5. Отваря се малък прозорец, където трябва да потвърдите действията си.

  6. След това, без да рестартирате, трябва да сканирате компютъра си с антивирусна програма. Най-добре е да използвате приложението Dr.Web CureIt за тези цели, тъй като то е най-доказаното в борбата с проблем от подобно естество.

  7. Ако използването на помощната програма не помогне, трябва да изтриете файла ръчно. За да направите това, след като завършите процеса, преминете към директорията, където се намира обектът, щракнете с десния бутон върху него и изберете "Изтрий". Ако трябва, тогава диалогови прозорципотвърждаваме намерението за изтриване на елемента.

    Ако вирус блокира процедурата за премахване, рестартирайте компютъра си и влезте в Безопасен режим (Shift+F8или F8докато се зарежда). Елиминирайте файла, като използвате горния алгоритъм.

Така открихме, че SVCHOST.EXE е важен системен процес на Windows, който е отговорен за взаимодействието с услугите, като по този начин намалява потреблението на системни ресурси. Но понякога този процес може да се окаже вирус. В този случай, напротив, той изстисква целия сок от системата, което изисква незабавна реакция от страна на потребителя за елиминиране на злонамерения агент. Освен това има ситуации, при които, поради различни проблеми или липса на оптимизация, самият SVCHOST.EXE може да бъде източник на проблеми.

Потребителите, които често използват диспечера на задачите, са забелязали, че няколко услуги svchost.exe се показват в списъка с работни процеси. Но не всеки и особено неопитните потребители знаят какво е svchost.exe в диспечера на задачите и за какво отговаря.

Какво е svchost.exe?

Svchost.exe е системен изпълним файл (както подсказва името) за Windows OS. Той отговаря за стартирането на някои приложения и функции, намалявайки натоварването процесори RAM. Следователно не можете да го премахнете от системата (освен в случаите, когато зловреден софтуер е маскиран като тази услуга или когато можете да деактивирате неизползвани услуги, както е написано в статията “”).

Ако видите множество копия на svchost.exe в диспечера на задачите, не се притеснявайте, защото броят зависи от броя на работещи програми: колкото повече са, толкова повече от тези услуги има.

Как работи процесът

Този процес присъства в почти всяка версия на Windows, но потенциалът му беше разкрит едва с пускането на Windows XP. Преди това той отговаряше основно за интернет връзка, с който компютърът се свързва с интернет. Но разработчиците на Microsoft решиха да не спират дотук, така че сега услугата е предназначена да изпълнява фонови локални процеси, свързани с динамични библиотеки, които имат разширение „.dll“.

Интересно! Динамичните библиотеки не могат да се стартират в нормален режим.

svchost.exe ви позволява да спестите компютърни ресурси, защото не е необходимо физически да стартирате изпълнимия файл, когато използвате услугата. Следователно броят на процесите, зареждащи RAM и виртуалната памет на компютъра, е намален. Поради това няколко услуги с едно и също име се показват едновременно в диспечера на задачите.

В допълнение, файлът svchost.exe се стартира автоматично при стартиране на Windows, независимо от това какви програми „висят“ в . Ето защо пълно изключванененужните услуги и приложения няма да повлияят на зареждането му.

Причини за изтегляне на ресурси

Често потребителите забелязват, че даден процес зарежда един от ресурсите (процесор или RAM) на устройството, независимо дали програмите се изпълняват или не. Има различни причини за това.

Вируси

Основната причина е зловреден софтуер, който е влязъл в компютъра и се „маскира“ като файла svchost.exe. Сортирайте процесите в диспечера на задачите по име и вижте от чие име се изпълняват тези услуги. Ако това се прави от името на сметкапотребител (вашият акаунт), тогава това е „трикът“ на вируса. Ако колоната „Потребителско име“ показва: локална услуга, мрежова услуга или система, такъв файл е безопасен.

Ако смятате, че сте открили вирус, щракнете с десния бутон върху процеса → Отваряне на местоположението на файла. По този начин ще определите местоположението на зловредния софтуер и ще го проверите през портала VirusTotal.com. Но е по-добре веднага да сканирате системата с помощта на Dr.Web CureIt или Malwarebytes Anti-Malware. Факт е, че изтриването на един изпълним файл няма да помогне да се отървете от вируса, тъй като вероятно има помощни фрагменти на компютъра, които ще го възстановят след рестартиране или просто ще предотвратят изтриването му.

Изтегляне на актуализации

Тъй като в повечето случаи потребителят не променя настройките на операционната система, Windows е настроен да изтегля автоматично актуализации по подразбиране. Това също е „отговорността“ на svchost.exe. За да деактивирате изтеглянето на актуализации:


Проблемни програми

Тази причина е типична за онези потребители, които инсталират огромен брой програми и приложения на компютъра си и не ги наблюдават. За да идентифицирате ненужен софтуер, инсталирайте Process Explorer на вашия компютър. Това ще ви помогне да определите кои програми консумират ресурси на устройството, без да ги използвате.

Друго предимство на Process Explorer е, че работи в тясно сътрудничество с услугата за проверка на файлове за злонамерен софтуер - VirusTotal, така че ще помогне да се разграничат системните услуги от вирусите.

За да проверите файл, изберете го в прозореца на програмата → Опции → VirusTotal.com → Проверка на VirusTotal.com.

Използване на µTorrent

Често програмата µTorrent зарежда компютърни ресурси при изтегляне на файлове. За да намалите натоварването на процесора:

Отстраняване на неизправности

Най-лесният начин да намалите натоварването на основните компоненти на вашия компютър е да го рестартирате. Но този подход не винаги помага. Драстичната мярка е да „убиете“ процеса svchost.exe в диспечера на задачите. Как да направите това за Windows 10.


Как да разпознаем вирус?

Лесно е да разпознаете вирус, който се маскира като файла svchost.exe. Той работи под потребителския акаунт или други процеси, с изключение на локална услуга, мрежова услуга или система.

Друга характерна особеност са „грешките“ в името. Процесите, наречени svhost, svchosts или други, са зловреден софтуер, който трябва да бъде премахнат.

"Почистване" на системата

Ако намерите вирус на компютъра си, маскиран като файла svchost.exe, стартирайте задълбочено системно сканиране с инсталиран антивирусен софтуер.

важно! Със сигурност сканирането с инсталиран софтуер няма да доведе до резултати.

Но по-добра употреба специални помощни програмиот известни компании: Dr.Web CureIt, Malwarebytes Anti-Malware или Kaspersky Rescue Disc. Те ще идентифицират и неутрализират зловреден софтуер.

Видео

Ще научите повече за процеса svchost.exe във видеото.

13507

По правило повечето троянски коне и шпионски софтуерТе се опитват да скрият присъствието си на компютъра, за което прибягват до различни видове трикове, например внимателно скриват своите процеси или се прикриват като системни процеси. потенциал "жертва"Всеки системен процес може да се превърне във вирус, но най-често зловреден софтуер се крие зад маска на процеса svchost .

И те имат свои собствени причини за това. Факт е, че svchost се стартира в няколко копия, които практически не се различават един от друг, така че ако в диспечера на задачите се появи друг процес svchost и броят им може да достигне няколко десетки, това няма да предизвика много подозрение от страна на потребителя. Но ако са еднакви, как можете да различите кое е истинско и кое е вълк в овча кожа?

Оказва се, че не е толкова трудно, но преди да започнем да ги идентифицираме, позволете ми да кажа няколко думи за самия процес svchost. Както се вижда от пълното му име Общ хост процес за Win32 услуги , той отговаря за работата на услуги и услуги, както системни, така и такива, използвани от трети страни динамични библиотеки DLL, които от своя страна представляват значителна част Windows файловеи приложни програми.

Този процес е толкова важен, че ако файлът ще се повреди, Windows няма да може да работи нормално. Има поне четири екземпляра на процеса svchost на работеща система, но може да има много повече. Необходимостта от такова дублиране се обяснява с броя на услугите, обслужвани от процеса, както и необходимостта от осигуряване на стабилност на системата.

И така, как да разберете дали svchost е реален?Първият критерий за автентичността на даден файл е неговото местоположение. Неговото законно местообитание са следните папки:

C:/WINDOWS/система32
C:/Windows/SysWOW64
C:/WINDOWSPrefetch
C:WINDOWS/ServicePackFiles/i386
C:/WINDOWS/winsxs/ *

Забележка: звезда в края на пътя C:/WINDOWS/winsxsпоказва, че в папката winsxsможе да има друга директория. Обикновено има дълго име от набор от знаци, напр. amd64_3ware.inf.resources_31bf3856ad364e35_6.3.9600.16384_ru-ru_7f622cb60fd30b1c . Като изключение от правилото файлът може да се намира в директорията на антишпионската програма Malwarebytes Anti-Malware.

Ако се намери в друга папка, особено в root Windowsили в "Потребители", тогава най-вероятно имате работа с маскиращ вирус. Можете да проверите местоположението на файла от Диспечер на задачитекато щракнете с десния бутон върху процеса и изберете опцията от менюто или използвате помощни програми на трети страникато Process Explorer. Използване на трета страна файлови мениджъри, можете също да търсите всички файлове по маска.

Последният метод не е толкова надежден, тъй като вирус, който имитира процеса svchost, може да използва по-хитър метод за маскиране. Така че в името на файла една от латинските букви може да бъде заменена с кирилица. Външно такъв файл няма да се различава от истинския., освен това може да се намира в същата директория като "правилно". Въпреки това, проверката на неговата автентичност не е трудна. Достатъчно е да сравните кодовете на знаците на името на файла, като използвате таблицата със знаци Unicode. Понякога към името на svchost файла се добавя допълнителна буква или обратното, той се пропуска. Невнимателният потребител може да не забележи разликата между, да речем, и svhost.exe .

Не бива обаче да бързате да премахвате подозрителен svchost веднага. Като начало би било добра идея да го проверите в мулти-антивирусна услуга като VirusTotalи ако подозрителен файлсе оказва фалшификат, въпреки че един от антивирусни програмище даде положителен резултат. Злонамерен файлмаскиран като svchost се премахва с помощта на Dr.Web LiveDiskили комунални услуги AVZ. Ако използвате AVZ, ще ви трябва и специален скрипт, който можете да изтеглите от връзката по-долу.



Сподели с приятели:
Свързани публикации