svchost exe를 제거하는 스크립트. avz를 사용하여 svchost를 제거하는 방법

컴퓨터가 느려지기 시작하면 우선 사용자가 작업 관리자를 열고 시스템을 로드하는 프로세스를 확인합니다. 종종 이 프로세스는 svchost.exe입니다.

Svchost.exe는 많은 작업과 관련된 보조 시스템 서비스입니다. 그러나 메모리 칩의 물리적 손상이나 시스템 업데이트 파일 다운로드 시 오류로 인해 작동이 중단될 수 있습니다. 바이러스는 svchost.exe로 위장할 수도 있습니다. 따라서 Windows 7 시스템의 과도한 부하의 원인을 파악하여 문제를 해결할 수 있습니다.

svchost.exe가 시스템 프로세스인 경우 문제 해결

svchost.exe(netsvcs)가 프로세서를 50% 이상 로드하는 경우 다음을 수행해야 합니다.

작업 관리자를 엽니다. 이렇게 하려면 작업 표시줄을 마우스 오른쪽 버튼으로 클릭하고 "작업 관리자 시작"을 선택합니다.

"프로세스" 탭으로 이동하여 목록에서 프로세서를 로드하는 svchost.exe를 선택합니다. 그것을 마우스 오른쪽 버튼으로 클릭하고 "프로세스 끝내기"를 선택하거나 적절한 버튼을 사용하십시오.

그런 다음 관리자 권한으로 명령 프롬프트를 실행하고 "netsh interface ipv6 set teredo disable" 명령을 입력합니다.

콘솔을 닫지 않고 "netsh interface teredo set state disable"을 입력합니다.

컴퓨터를 다시 시작합니다.

svchost.exe(netsvcs)가 로드되는 경우 램, 전문가 마이크로소프트다음을 수행하는 것이 좋습니다.

시스템에서 바이러스 검사를 시작합니다.
확인 후(바이러스 백신으로 시스템을 검사하는 동안 작업을 수행하지 마십시오. 그러면 시스템이 더 많이 로드되고 컴퓨터가 느려집니다.) 명령줄"sfc /scannow"를 입력합니다.

Windows 리소스 보호가 손상된 파일을 찾으면 "C:\Windows\Logs\CBS\CBS.log"로 이동하여 파일을 찾을 수 있습니다.

또한 많은 사용자가 자동 시스템 업데이트를 비활성화하여 svchost.exe(netsvcs) 프로세스로 시스템을 로드하는 문제를 해결했습니다. 이렇게 하려면 다음을 수행하십시오.

"시작", "제어판"을 클릭하고 "시스템 및 보안"을 선택합니다.

그런 다음 "Windows 업데이트"를 선택하십시오.

왼쪽 메뉴에서 "설정"을 선택하고 "업데이트 확인 안 함(권장하지 않음)"을 설정합니다.

그런 다음 "Win + R"을 누르고 "services.msc"를 입력하십시오.

서비스 창이 열립니다. 중심 찾기 윈도우 업데이트". 서비스를 마우스 오른쪽 버튼으로 클릭하고 "중지"를 선택하십시오.

컴퓨터를 다시 시작합니다.

svchost.exe가 바이러스인 경우 문제 해결

문제를 해결하기 위한 조치를 취하기 전에 먼저 svchost.exe가 바이러스인지 여부를 확인하는 것이 좋습니다.

이 프로세스에서 바이러스가 가려지는 주요 징후는 다음과 같습니다.

시스템 svchost.exe는 항상 "시스템 로컬 서비스" 또는 "네트워크 서비스"라는 이름으로 지정됩니다.
이 바이러스는 "Admin" 또는 사용자 계정 이름으로 가장합니다.

작업 관리자의 "프로세스" 탭에서 이를 결정할 수 있습니다. 그러나 여기서 몇 가지 뉘앙스를 고려해야합니다.

작업 관리자에는 최소 4개 이상의 svchost.exe 프로세스가 있습니다.

이름으로 또는 프로세스를 종료하여 바이러스를 식별할 수 있습니다. 바이러스가 아니면 정상 작업 시스템그냥 새로고침. 바이러스인 경우 "Windows" 폴더의 C 드라이브에 있는 "Prefetch" 폴더를 삭제해야 합니다.

시스템을 재부팅하고 치료 유틸리티 또는 바이러스 백신을 사용하여 PC에서 바이러스 검사를 실행한 후.

또한 바이러스 여부를 확인하려면 시스템의 클린 자동 부팅을 수행하십시오. 이러한 방식으로 문제의 원인을 식별할 수 있습니다.

그래서, 오늘 우리는 매우 흥미로운 컴퓨터 프로세스를 다루어야 합니다. Svchost.exe netsvcs라고 합니다. 많은 사용자들 사이에서 우려와 불안을 유발하는 것은 바로 이 지점이다. 결국, 시간이 지남에 따라 운영 체제를 로드하기 시작합니다. 때로는 50% 또는 100% 즉시. 그리고 원칙적으로 단순히 일하는 것이 불가능합니다. 오늘 우리는 Svchost.exe netsvcs가 무엇이며 이 과정컴퓨터에서 많은 시스템 리소스를 사용합니다. 대부분 메모리. 오늘의 질문을 시작하겠습니다.

설명

그러나 먼저 우리가 말하는 내용을 이해해야 합니다. 처음에는 모든 컴퓨터 프로세스가 위험하지 않습니다. 하지만 당분간만. 그들은 특정 기능을 수행합니다. 이러한 안전한 프로세스에는 Svchost.exe netsvc가 포함됩니다.

처음에는 포함된 라이브러리를 사용하여 동적으로 실행되는 프로세서 호스트의 이름입니다. 즉, 이 항목은 컴퓨터 라이브러리를 담당합니다. 보다 정확하게는 출시 및 성능 때문입니다. 물론 라이브러리가 많을수록 더 많은 리소스가 필요합니다. 그러나 모든 것에는 한계가 있습니다. 시간이 지남에 따라 많은 사용자가 Svchost.exe netsvcs가 메모리를 로드한다는 사실을 알게 됩니다. 이와 관련하여 Windows 7은 타의 추종을 불허하는 리더입니다. 이 상황에서 무엇을해야합니까?

재부팅

첫 번째 시나리오는 컴퓨터를 정상적으로 다시 시작하는 것입니다. 오랫동안 운영 체제를 끄지 않은 경우 매우 중요합니다. 이 경우 메모리는 Svchost.exe netsvc뿐만 아니라 작업에 중요한 다른 기능으로 채워집니다. 또한 사소한 시스템 결함이 있을 수 있습니다. 데이터의 경우 위험하지 않지만 컴퓨터 및 메모리의 성능에 상당한 영향을 미칩니다.

이 상황에서 가장 일반적인 재부팅이 도움이 될 것입니다. 시스템이 완전히 다시 시작된 후 정상적으로 작업할 수 있습니다. 많은 사용자가 문제로 어려움을 겪고 있습니다. 그러나 위의 경우에만 도움이됩니다. Svchost.exe netsvcs가 Windows 7의 메모리를 로드하는 문제가 다른 문제에 있는 경우 "난로"를 제거하기 위해 다른 접근 방식이 필요합니다. 어느 것?

제거

예를 들어, 단순히 프로세스를 다시 시작할 수 있습니다. 보다 정확하게는 작업 관리자에서 제거하면 다시 시작됩니다. 이 기술은 정상적인 재부팅이나 쓸모없는 것으로 판명되었을 때 도움이 됩니다. 이유는 시스템 오류에서 잘못 설치된 콘텐츠에 이르기까지 다를 수 있습니다. 그러나 사실은 남아 있습니다. 실행 중인 작업 목록에서 Svchost.exe netsvcs를 제거해야 합니다.

키보드에서 Ctrl + Alt + Del을 누릅니다. 이제 작업 관리자를 연 다음 프로세스 탭으로 이동하십시오. 여기에서 필요한 라인을 찾으십시오. 준비가 된? 그런 다음 선을 선택하고(라인을 마우스 왼쪽 버튼으로 클릭) "마침" 명령을 선택합니다. 프로세스의 비가역성에 대한 메시지가 표시됩니다. 그와 동의하고 행동을 확인하십시오. 우리의 프로세스는 잠시 사라지고 시작됩니다. 어떤 이유로 이런 일이 발생하지 않으면 컴퓨터를 다시 시작해야 합니다. 프로세스의 도래와 함께 모든 것이 어떻게 제자리에 떨어졌는지 알 수 있습니다. 이제 컴퓨터의 메모리가 완전히 로드되지 않습니다. 그러나 다른 경우도 있습니다. 그들은 우리가 원하는 만큼 쉽게 제거되지 않습니다.

기재

예를 들어, Svchost.exe netsvcs가 프로세서와 메모리를 로드하는 것을 자주 발견하면 컴퓨터 레지스트리를 참조해야 합니다. 종종이 순간의 문제는 운영 체제를 모니터링하지 않는 사용자 사이에서 발생합니다. 예를 들어 시스템 레지스트리를 정리하지 않습니다. 이 경우 하나의 프로세스만 실패한 것이 다행일 수 있습니다. 그러나 모든 사람이 상황을 해결할 수 있습니다. 그리고 많은 고통을 겪을 필요도 없습니다.

CCleaner라는 응용 프로그램을 다운로드하여 설치합니다. 그것을 실행하고 구성하십시오 - 스캔에서 하드 디스크, 브라우저 및 컴퓨터 레지스트리의 모든 섹션을 표시하십시오. 이제 창 오른쪽에서 "분석"을 클릭한 다음 "청소"를 클릭합니다. 몇 초 기다리면 컴퓨터의 레지스트리가 지워집니다. 결과적으로 Svchost.exe netsvcs 프로세스는 더 이상 시스템을 로드하지 않습니다. 또한 하드 드라이브에 여유 공간이 생깁니다. 사실, 우리 프로세스가 컴퓨터의 레지스트리로 인해 많은 문제를 일으키는 경우는 매우 드뭅니다. 종종 다른 방법으로 문제를 해결해야 합니다.

업데이트

예를 들어 컴퓨터 업데이트를 거부해야 하는 경우가 있습니다. Svchost.exe netsvcs는 다운로드 가능한 추가 기능으로 인해 종종 메모리와 프로세서를 오버플로합니다. 그들은 포기해야합니다. 불필요한 문제가 발생하지 않는 가장 확실한 방법은 Windows를 설치할 때도 다운로드를 비활성화하고 업데이트를 확인하는 것입니다. 이 작업을 수행하지 않았다면 이 작업에 대해 생각할 때입니다.

예를 들어, "컴퓨터 트레이 오른쪽 중앙. 이제 설정 설정으로 이동하십시오. 업데이트 옵션을 사용할 수 있는 창이 나타납니다. "자동으로 확인하지 않음"을 선택하는 것이 가장 좋습니다. 이 항목은 "로 표시되어 있습니다. 권장하지 않습니다." 그러나 우리의 경우 그는 도움을 줄 수 있습니다.

단계를 확인한 후 컴퓨터를 다시 시작하고 Svchost.exe netsvcs 프로세스를 비활성화합니다. 이제 메모리와 프로세서에 문제가 없는지 확인할 수 있습니다. 예? 그런 다음 아니오의 경우에만 운영 체제를 업데이트하십시오. 문제를 처리하는 다른 방법을 찾는 것이 좋습니다.

롤백

경우에 따라 도움이 될 수 있습니다. 사실, 이 옵션은 프로세스가 짧은 시간 동안 컴퓨터를 로드할 때 관련이 있습니다. 이 작업을 수행하려면 "시작"으로 이동하여 "모든 프로그램"을 선택하십시오. "특수"를 찾은 다음 "유틸리티"를 찾으십시오. 이 목록에서 "시스템 복원"을 찾아야 합니다.

표시되는 창에서 정보를 검토합니다. 예를 들어, 이 프로세스는 되돌릴 수 없다는 점을 고려해야 합니다. 그리고 당신은 그것을 방해할 수 없습니다. 정보에 동의한 다음 소위 롤백 지점을 선택합니다. 기본적으로 때때로 자동으로 생성됩니다. "다음"을 클릭하고 프로세스가 완료될 때까지 기다립니다. 이 기간 동안 컴퓨터가 여러 번 다시 시작됩니다. 겁먹지 마세요, 그래야 합니다.

약 30분 후에 롤백이 완료됩니다. 그리고 더 이상 Svchost.exe의 프로세서와 메모리를 로드하지 않습니다. 시스템 전체가 정상적으로 작동하고 있다고 완전히 확신하는 경우에만 이 작업에 동의하는 것이 좋습니다. 그렇지 않으면 롤백이 컴퓨터에 중요할 수 있습니다.

바이러스

사실, 프로세스 문제는 종종 운영 체제가 다양한 바이러스에 감염된 결과입니다. 이 경우 컴퓨터를 영구적으로 치료해야 합니다. 이것이 시스템의 성능을 향상시키는 유일한 방법입니다. 컴퓨터 감염은 Svchost.exe로 암호화되는 경우가 많습니다. 시스템이 아닌 사용자로 실행됩니다.

바이러스 백신으로 컴퓨터를 검사하고 모든 것을 치료해야 합니다. 치료에 반응하지 않는 모든 것을 제거하십시오. 이제 컴퓨터의 레지스트리를 정리하고(CCleaner가 도움이 될 것입니다) 재부팅하십시오. 모든 문제가 해결되었습니다. 여기에서만 컴퓨터를 완전히 다시 설치해야 하는 경우가 많습니다. 이 경우에만 모든 문제를 제거할 수 있습니다.

자신의 위험에

그러나 실제 문제가 Svchost.exe netsvcs(Windows 7에서 문제가 발생할 가능성이 가장 높음)이지만 시스템을 다시 설치하는 것이 마음에 들지 않으면 스스로 위험을 감수하고 조치를 취할 수 있습니다. Prefetch라는 폴더를 삭제해야 합니다. Windows에 있습니다.

다음으로 작업 폴더를 방문하십시오. 모든 문서를 지워야 합니다. 다음으로 Svchost.exe를 제거하십시오. 컴퓨터를 다시 시작하고 결과를 볼 수 있습니다. 이것은 매우 위험한 사업입니다. 그리고 종종 그 후에도 Windows를 다시 설치해야 합니다. 따라서 이런 식으로 문제를 해결하려고 하지 않는 것이 좋습니다.

RAM 부족과 관련된 컴퓨터 문제는 계속 발생했으며 가까운 장래에 대부분의 일반 사용자와도 관련이 있을 것입니다. 그러나 우리의 경우 다음과 같은 특정 상황이 고려됩니다. 윈도우 메모리 7", 이 솔루션은 OS가 RAM 리소스를 필요로 하는 다른 여러 경우에 사용할 수 있습니다.

오늘 우리는 다음을 살펴볼 것입니다:

Svchost 프로세스에 대해 간략하게

끝 "host"는 그 자체로 말합니다 (영어에서 번역 된 것은 "손님을 호스팅하는 호스트"를 의미합니다). 이 프로세스는 하나 이상의 동적 Windows 라이브러리를 사용하여 OS 자체의 시스템 프로세스를 최적화할 수 있는 일종의 시스템 서비스용 컨테이너입니다. "호스트"와 같은 개념에 대한 자세한 설명을 찾을 수 있습니다. . 이제 우리 이야기의 실용적인 부분으로 돌아가 봅시다.

RAM 낭비: 발생합니까?

아니다 대단한 감각매우 빈약한 소프트웨어 무기고가 있는 깨끗한 OS를 사용하는 것입니다. 그러나 기본 제공되는 표준 Windows 도구 세트에 익숙하고 전자 제품에 체계적인 유지 관리가 필요하다는 것을 모르는 사람들에게도 필연적으로 시스템 리소스가 고갈되고 OS가 일종의 다양한 "디지털 쓰레기"를 짊어진 "거북이".

사용자가 RAM의 물리적 양이 "방대하다"고 생각하는 경우, 즉 사용하는 Windows 버전의 시스템 요구 사항에 맞지 않는다고 가볍게 생각하면 착각입니다! 32GB의 RAM조차도 브레이크에서 OS를 저장하지 않기 때문에 사용자 자신이 주요 질문을 무시하고 부적절한 행동으로 시작합니다. ».

그러나 우리 이야기의 본질, 즉 "Svchost.exe" 프로세스의 형태로 RAM의 "만족할 수 없는 먹는 사람"을 갑자기 발견했을 때 수행해야 하는 작업에 대해 이야기해 보겠습니다. "작업 관리자" 창에서 "명백한 식욕"이 덜하지만 같은 이름의 동일한 "도움말"이 있습니까?

공정 모니터링: 지표 분석 및 올바른 결정

위에서 언급했듯이 "Svchost.exe" 프로세스는 다양한 Windows 서비스에서 사용할 수 있습니다. 따라서 "프로세스" 열에 동일한 이름의 여러 프로세스가 표시되더라도 놀라지 마십시오. 인터넷을 사용하면서 동시에 여러 리소스 집약적인 프로그램을 사용할 때 이 사실이 표준입니다.

편차는 설명하는 프로세스 이름 간의 불일치로만 간주될 수 있습니다(바이러스는 프로세스 이름에 다양한 문자를 추가하거나 반대로 "원본 문자"를 줄여서 종종 "Svchost.exe"로 위장합니다) . 또한 문제의 원인은 "가짜 경로" 항목입니다(실행 파일의 위치, 디렉터리는 값: windows\system32와 일치해야 함). 누구를 대신하여 프로세스가 시작되었는지에 초점을 맞춥니다. "Svchost.exe"가 시스템에서 시작되지 않으면 경보를 울릴 때입니다. 바이러스입니다(자세한 내용은 )!

불필요하게 "기억에 부담을 주는" 서비스 목록을 다루고 있습니다.

여기에서는 모든 것이 간단합니다. 특정 Windows 서비스가 무엇을 담당하는지 이해한 경우에만 시스템 서비스를 비활성화할 수 있습니다. 그렇지 않으면 OS가 "충돌"될 위험이 있습니다. 따라서 실행 프로그램 요소(당신에게 "불필요한" 것처럼 보임)를 비활성화하기 전에 "기억에 남는" 릴리스에 대한 경솔한 시도가 어떤 결과를 초래할 수 있는지 생각해 보십시오. 그러나 갱신 절차가 운영 체제 Windows는 가장 만족할 줄 모르는 RAM 사용자 중 하나입니다.

다음 권장 사항에 따라 업데이트 서비스를 비활성화할 수 있습니다.

시작 메뉴의 검색 확인란에 "services.msc" 명령을 작성합니다.

그런 다음 목록에서 "Windows 업데이트" 항목을 찾습니다.

왼쪽 마우스 버튼으로 위의 항목을 두 번 클릭합니다.

"시작 유형" 블록에서 "비활성화" 옵션을 활성화한 다음 - "중지"를 활성화합니다.

"적용" - "확인" 키를 눌러 변경을 완료하십시오.

그렇지 않으면 다음 작업 시나리오를 따라야 합니다.

메모리와 CPU 리소스를 로드하는 Svchost.exe 프로세스를 식별하려면 "CTRL + ALT + Delete" 단축키 조합을 누르십시오.

"작업 관리자 시작" 버튼을 활성화합니다.

그런 다음 프로세스 탭을 클릭합니다.

"모든 사용자의 프로세스 표시" 옆에 있는 확인란을 선택합니다.

"메모리 소비"프로세스를 선택하고 마우스 오른쪽 버튼을 사용하여 컨텍스트 메뉴를 호출하면 마지막 항목 "서비스로 이동"을 선택해야합니다.

다음 창에서 이 프로세스를 사용하는 모든 서비스가 강조 표시됩니다. "서비스" 버튼을 클릭하고 해당 목적의 주석 블록을 주의 깊게 연구하십시오.

서비스도 비슷한 방식으로 비활성화됩니다(위 섹션 참조). 그러나 일부 중요한 서비스를 비활성화하면 OS가 부분적으로 또는 완전히 작동하지 않을 수 있습니다.

합산

이미 본 것처럼 모든 것이 아주 간단하게 해결됩니다. 그럼에도 불구하고 "RAM 부족"의 원인을 찾아 제거하는 과정에서 "RAM 리소스 낭비"옵션을 고려한 후 서비스를 비활성화하기 전에 "무엇이 될 수 있는지"라는 질문을 자세히 연구하는 것이 좋습니다. 결과?". 귀하에게 최선을 다하고 OS를 최적화하기 위한 올바른 결정만 내리십시오!

오늘 우리는 Svchost.exe netsvcs라는 다소 흥미로운 컴퓨터 프로세스를 다루려고 노력할 것입니다. 이 항목은 종종 많은 사용자에게 불안과 우려를 유발합니다. 시간이 지남에 따라 이 프로세스는 운영 체제를 적극적으로 로드하기 시작합니다.

때때로 이 프로세스는 시스템을 50% 또는 100%까지 로드합니다. 일반적으로 그러한 상황에서 작업하는 것은 절대 불가능합니다. 오늘 우리는 Svchost.exe netsvcs 프로세스가 무엇인지 살펴보고 이 프로세스가 컴퓨터에서 시스템 리소스, 즉 메모리를 가져오는 경우 수행해야 할 작업도 알아봅니다. 이 문제를 살펴보겠습니다.

설명

먼저 그것이 무엇인지 파악해야 합니다. 모든 컴퓨터 프로세스는 그 자체로 위험하지 않습니다. 그러나 이것은 특정 시간까지입니다. 프로세스 수행 다양한 기능. Svchost.exe netsvc도 안전한 프로세스입니다. 라이브러리를 사용하여 동적으로 시작되는 원래 프로세서 호스트라고도 합니다.

즉, 이 항목은 컴퓨터 라이브러리, 더 정확하게는 성능 및 실행을 담당합니다. 물론 라이브러리가 많을수록 더 많은 시스템 리소스가 필요합니다. 그러나 모든 것에는 한계가 있습니다. 시간이 지남에 따라 많은 사용자가 Svchost.exe netsvcs 프로세스가 메모리를 로드하고 있음을 알아차리기 시작합니다. 이 경우 타의 추종을 불허하는 리더는 Windows 7 운영 체제입니다.이 경우 어떻게해야합니까?

이 경우의 첫 번째 시나리오는 단순 재부팅입니다. 오랫동안 운영 체제를 끄지 않은 경우 특히 그렇습니다. 이 경우 Svchost.exe netsvcs뿐만 아니라 작업에 중요한 다른 기능으로 메모리를 채울 수 있습니다. 컴퓨터에 시스템 오류가 발생했을 수도 있습니다. 데이터에 특별한 위험을 초래하지는 않지만 컴퓨터와 메모리의 성능에 심각한 영향을 미칠 수 있습니다.

이러한 상황에서는 단순히 컴퓨터를 다시 시작하는 것이 매우 유용할 수 있습니다. 결과적으로 시스템이 완전히 다시 시작됩니다. 그 후에는 다시 정상적으로 작업할 수 있습니다. 많은 사용자가 이 방법을 선호합니다. 그러나 이러한 경우에만 작동합니다. Svchost.exe netsvcs 프로세스의 메모리 사용 문제가 다른 문제인 경우 이 문제를 해결하려면 다른 접근 방식이 필요합니다.

제거

프로세스를 다시 시작하거나 더 정확하게는 작업 관리자에서 제거하면 다시 시작됩니다. 이 기술은 컴퓨터를 끄거나 정상적인 재부팅이 쓸모가 없을 때 도움이 됩니다. 이유는 시스템 오류에서 프로그램의 부적절한 설치에 이르기까지 완전히 다를 수 있습니다. 그러나 Svchost.exe netsvcs는 여전히 실행 중인 작업 목록에서 제거해야 합니다. 이렇게 하려면 키보드에서 Alt + Ctrl + Del 조합을 누르기만 하면 됩니다.

이제 작업 관리자를 열고 프로세스 탭으로 이동하십시오. 여기서 선택해야 합니다. 원하는 프로세스"마침" 명령을 클릭합니다. 그 후, 이 프로세스의 비가역성에 대한 메시지가 표시됩니다. 그와 동의하고 작업을 확인해야 합니다. 프로세스가 잠시 사라지고 다시 시작됩니다. 어떤 이유로 이런 일이 발생하지 않으면 컴퓨터를 다시 시작해야 합니다. 이 프로세스의 도래와 함께 모든 것이 제자리에 떨어졌음을 알 수 있습니다. 컴퓨터의 메모리가 더 이상 완전히 로드되지 않습니다. 그러나 문제를 해결하는 것이 그렇게 쉽지 않은 다른 상황이 있습니다.

기재

Svchost.exe netsvcs 프로세스가 메모리와 프로세서를 자주 로드하는 경우 레지스트리를 참조해야 합니다. 이 순간에 운영 체제에주의를 기울이지 않는 사용자, 예를 들어 제 시간에 시스템 레지스트리를 정리하지 않는 사용자에게 문제가 자주 발생합니다. 이 경우 하나의 프로세스만 실패하면 놀랍습니다. 수정하다 이 상황충분히 간단합니다. 그리고 당신은 많은 고통을 경험할 필요가 없습니다. CCleaner라는 응용 프로그램을 컴퓨터에 다운로드하기만 하면 됩니다.

프로그램을 실행하고 설정하십시오. 컴퓨터의 시스템 레지스트리뿐만 아니라 하드 디스크 브라우저의 모든 섹션을 "검사" 항목에 표시해야 합니다. 그런 다음 창 오른쪽에서 "분석" 버튼을 클릭해야 합니다. 분석이 완료되면 "청소" 버튼을 클릭합니다. 그런 다음 컴퓨터의 레지스트리가 지워질 때까지 잠시 기다려야 합니다. 결과적으로 Svchost.exe netsvcs 프로세스는 더 이상 시스템을 로드하지 않습니다. 또한 디스크 공간을 확보합니다. Svchost.exe netsvcs 프로세스로 인해 문제가 발생하는 실제 상황 시스템 레지스트리꽤 드뭅니다. 일반적으로 문제는 다른 방법으로 해결해야 합니다.

업데이트

어떤 경우에는 업데이트를 거부해야 합니다. 종종 Svchost.exe netsvcs는 다운로드 가능한 추가 기능으로 인해 CPU와 메모리를 로드합니다. 거절하는 것이 좋습니다. 문제가 발생하지 않는 가장 빠른 방법은 운영 체제를 설치할 때 다운로드를 비활성화하고 업데이트를 확인하는 것입니다. 이전에 이 작업을 수행하지 않았다면 지금이 이 작업에 대해 생각할 때입니다. 이렇게하려면 컴퓨터 트레이에서 "Windows Update"를 방문하십시오. 설정 섹션으로 이동합니다.

업그레이드 옵션을 나열하는 창이 열립니다. "자동으로 확인하지 않음" 옵션을 선택하는 것이 좋습니다. 이 항목은 일반적으로 "권장하지 않음"으로 표시됩니다. 그러나 이 경우 이 항목이 도움이 될 수 있습니다. 이 단계를 완료했으면 컴퓨터를 다시 시작하고 Svchost.exe netsvcs를 비활성화합니다. 그런 다음 프로세서와 메모리가 모두 정상인지 확인하십시오. 그렇다면 절대적으로 필요한 경우에만 시스템 업데이트를 설치해야 합니다. 이 조치가 도움이 되지 않으면 이 문제를 처리할 다른 방법을 찾아야 합니다.

롤백

때때로 시스템 롤백은 이 문제를 해결하는 데 도움이 됩니다. 그러나 이 옵션은 프로세스가 컴퓨터를 매우 오랫동안 로드하지 않는 경우에만 유효합니다. 작업을 수행하려면 "시작" 메뉴로 이동하여 "모든 프로그램" 항목을 선택해야 합니다. 다음으로 "특별"을 선택한 다음 "서비스"를 선택해야 합니다. 열리는 목록에서 "시스템 복원"항목을 찾아야합니다. 표시되는 창에 표시될 정보를 읽으십시오. 이 프로세스는 되돌릴 수 없습니다. 또한 중단될 수 없습니다.

제안된 작업에 동의하고 롤백 지점을 선택합니다. 때때로 기본적으로 자동으로 생성됩니다. 그런 다음 "다음"버튼을 클릭하고이 프로세스가 완료 될 때까지 기다려야합니다. 이 시간 동안 컴퓨터가 여러 번 다시 시작됩니다. 이것을 두려워해서는 안됩니다. 롤백은 약 30분 후에 종료됩니다. 그 후에는 Svchost.exe netsvcs 프로세스가 더 이상 컴퓨터의 프로세서와 메모리를 로드하지 않습니다. 시스템 전체가 정상적으로 작동하고 있다고 절대적으로 확신하는 경우에만 이 작업을 수행하는 것이 좋습니다. 그렇지 않으면 롤백이 잘못 종료될 수 있습니다.

바이러스 활동

때로는 프로세스의 문제가 바이러스 활동의 징후와 관련될 수 있습니다. 이 경우 컴퓨터를 바이러스 백신 프로그램으로 치료해야 합니다. 이것만이 시스템의 성능을 향상시키는 데 도움이 될 것입니다. 또한 감염이 종종 Svchost.exe netsvcs 아래에 숨겨져 있다는 점을 고려해 볼 가치가 있습니다. 시스템에서 실행되지 않고 사용자를 대신하여 실행됩니다. 이 문제를 해결하려면 바이러스 백신 프로그램을 사용하는 것이 좋습니다. 치료가 불가능한 물건은 제거하는 것이 가장 좋습니다. 그런 다음 시스템 레지스트리를 정리하고 컴퓨터를 다시 시작할 수 있습니다.

이렇게 하면 문제를 해결하는 데 도움이 됩니다. 그러나 완전한 재구축이 필요한 경우가 많습니다. 이 경우에만 보장할 수 있습니다. 완전한 제거모든 문제. Svchost.exe netsvcs가 실제 문제가 되지만 재설치 가능성에 만족하지 않는 경우 다른 방법을 시도할 수 있습니다. Prefetch 폴더를 삭제해 보세요. 일반적으로 Windows 폴더에 있습니다. 그런 다음 작업 폴더를 찾으십시오. 그 안에 있는 모든 문서를 지워야 합니다. 그런 다음 작업 관리자에서 Svchost.exe netsvcs를 제거하십시오. 그게 다야, 컴퓨터를 다시 시작하고 무슨 일이 일어났는지 확인할 수 있습니다.

컴퓨터 운영 체제의 불안정한 작동, 충돌, 다양한 종류의 오류, 최대 CPU 및 RAM 부하, 결과적으로 PC 성능의 전반적인 저하 등의 원인은 여러 가지가 있습니다. 우선, 그들은 물론 바이러스의 존재를 포함합니다. 그러나 종종 PC의 메모리와 프로세서를 50% 또는 심지어 100%까지 로드하여 성능을 최소한으로 줄이는 Svchost 시스템 서비스와 같은 다른 서비스도 있습니다. 이 기사에서 다룰 서비스는 바로 이 서비스입니다. 여기에서는 Svchost.exe 파일이 있는 위치와 시스템을 최대로 로드할 때 컴퓨터를 되살리기 위해 수행할 작업을 살펴보겠습니다.

Svchost.exe 프로세스는 무엇입니까?

Windows XP 및 이 운영 체제의 후속 수정에서는 svchost.exe와 같은 프로세스가 나타났습니다. 처음에는 네트워크 연결을 표시했지만 이후에는 여러 다른 기능이 할당되었으며 Windows 7에서는 이 프로세스가 다른 시스템 서비스를 시작하는 데 필요하게 되었습니다. 그래서 그는 약간의 다재다능함을 받았습니다.

작업 관리자를 열고 "모든 사용자의 프로세스 표시" 옆에 있는 확인란을 선택하면 svchost.exe가 숨어 있는 위치를 찾을 수 있습니다. svchost.exe 프로세스의 전체 트리가 표시됩니다.

문제는 컴퓨터의 메모리와 프로세서를 때로는 50%, 때로는 100%까지 로드하여 시스템에 과부하가 걸리는 경우가 많다는 것입니다. 이는 구형 랩톱 및 PC의 정상적인 작동에 중요한 순간이 됩니다. 무엇이 이것을 일으킬 수 있습니까?

svchost.exe 바이러스. 보다 정확하게는 시스템 프로세스로 위장한 악성 파일로 프로세서에 과부하가 걸려도 탐지하기 어렵다.
업데이트 실패. 특히 자동으로 로드되고 일부 버그가 포함된 경우.
Windows 7 이벤트 로그 파일은 다양한 항목으로 오버로드됩니다. 시스템에서 수행한 모든 작업에 대한 기록이 있습니다. 예를 들어 5년 동안 PC를 사용했다면 그곳에 얼마나 많은 기록이 쌓일 수 있는지 상상할 수 있습니까?
하드 드라이브의 물리적 손상. 가장 흔한 원인은 아니지만 배제해서는 안 됩니다.

문제를 해결하는 방법

이 단계 후에 컴퓨터가 더 빨리 작동하기 시작해야 합니다. 결론은 다음과 같습니다. 업데이트 자동 다운로드를 활성화하지 않음, 리소스를 가장 많이 사용하는 svchost 프로세스를 비활성화한 후 PC 작동 확인, Prefetch 폴더 및 이벤트 로그 지우기. 누구를 대신하여 프로세스가 실행되고 있는지 주의하십시오. 사용자 필드에 PC 이름이 있으면 바이러스로부터 컴퓨터를 치료할 시간입니다.

컴퓨터가 느려지기 시작하면 우선 사용자가 작업 관리자를 열고 시스템을 로드하는 프로세스를 확인합니다. 종종 이 프로세스는 svchost.exe입니다. Svchost.exe는...

svchost 시스템 파일은 종종 해커 공격의 대상이 됩니다. 게다가, 바이러스 작성자는 자신의 맬웨어를 소프트웨어 "모양"으로 가장합니다. 가장 중 하나 저명한 대표자"false-svchost" 범주의 바이러스 - Win32.HLLP.Neshta(Dr.Web 분류).

이 "가짜"는 Windows 디렉터리에 자신을 복사하고 "exe" 확장자를 가진 파일을 감염시키고 시스템 리소스(RAM, 인터넷 트래픽)를 제거합니다. 그러나 그는 다른 불쾌한 일을 할 수 있습니다. 바이러스 svchost가 컴퓨터의 RAM을 98-100% 로드하고 인터넷 채널을 비활성화하고 기능을 방해할 때 알려진 감염 사례가 있습니다. 지역 네트워크.

svсhost 파일 - 선과 악, 또는 누가 누구인지

이 유형의 바이러스를 무력화하는 데 있어 전체적인 어려움은 동일한 이름을 가진 신뢰할 수 있는 Windows 파일을 손상/삭제할 위험이 있다는 사실에 있습니다. 그리고 그것 없이는 OS가 작동하지 않으며 다시 설치해야합니다. 따라서 청소 절차를 진행하기 전에 신뢰할 수 있는 파일과 "낯선 사람"의 특수 기호에 대해 알아보겠습니다.

진정한 프로세스

동적 라이브러리(.DLL)에서 실행되는 시스템 기능을 관리합니다. 이를 확인하고 로드합니다. 듣다 네트워크 포트, 데이터를 전송합니다. 사실 공식적으로 윈도우 애플리케이션. C: → Windows → System 32 디렉터리에 있습니다. OS 버전 XP/7/8에서는 76%의 경우 크기가 20,992바이트입니다. 그러나 다른 옵션도 있습니다. 자세한 내용은 인식 리소스 filecheck.ru/process/svchost.exe.html(링크 - "29가지 추가 옵션")에서 확인할 수 있습니다.

다음이 있습니다 디지털 서명(작업 관리자의 "사용자" 열):

체계;
현지 서비스;
네트워크 서비스.

해커 가짜

다음 디렉토리에 있을 수 있습니다.

C:\Windows
C:\내 문서
C:\프로그램 파일
C:\Windows\System32\드라이버
C:\프로그램 파일\공통 파일
C:\프로그램 파일
C:\내 문서

대체 디렉토리 외에도 해커는 시스템 프로세스와 유사한 거의 동일한 이름을 바이러스 마스크로 사용합니다.

예를 들어:

svch0st(문자 "o" 대신 숫자 "0");
svrhost("c" 대신 문자 "r");
svhost("s" 없음).

이름의 "자유 해석" 버전은 셀 수 없이 많습니다. 따라서 기존 프로세스에 대한 분석에 더 많은 관심을 기울일 필요가 있습니다.

주목!바이러스는 확장자가 다를 수 있습니다(exe 제외). 예: "com"(Neshta 바이러스).

따라서 적(바이러스!)을 알면 육안으로 안전하게 파괴할 수 있습니다.

방법 #1: Comodo 청소 필수품으로 청소

청소 필수품 - 바이러스 백신 스캐너. 대안으로 사용 소프트웨어 도구시스템 청소용. Windows 개체(파일 및 레지스트리 키)를 감지하고 모니터링하기 위한 두 가지 유틸리티가 함께 제공됩니다.

다운로드 위치 및 설치 방법은 무엇입니까?

1. 브라우저에서 comodo.com(제조업체 공식 웹사이트)을 엽니다.

조언!"정상적인" 컴퓨터(가능한 경우)에 유틸리티 배포 키트를 다운로드한 다음 USB 플래시 드라이브 또는 CD에서 실행하는 것이 좋습니다.

2. 켜기 홈페이지"Small & Medium Business" 섹션 위로 마우스를 가져갑니다. 열리는 하위 메뉴에서 Comodo Cleaning Essentials 프로그램을 선택하십시오.

3. 부트 블록의 드롭다운 메뉴에서 OS의 비트 수(32 또는 64비트)를 선택합니다.

조언!비트 깊이는 시스템 메뉴를 통해 찾을 수 있습니다. "시작" 열기 → "시스템 정보" 행 입력 → "프로그램" 목록에서 같은 이름의 유틸리티 클릭 → "유형" 행 확인.

4. "무료 다운로드" 버튼을 클릭합니다. 다운로드가 완료될 때까지 기다립니다.

5. 다운로드한 아카이브의 압축을 풉니다. 파일을 마우스 오른쪽 버튼으로 클릭 → "Extract all ...".

6. 압축을 푼 폴더를 열고 왼쪽 버튼으로 "CCE" 파일을 더블 클릭합니다.

OS를 설정하고 정리하는 방법은 무엇입니까?

1. "커스텀 스캔" 모드(커스텀 스캔)를 선택합니다.

2. 유틸리티가 서명 데이터베이스를 업데이트하는 동안 잠시 기다립니다.

3. 스캔 설정 창에서 C 드라이브 옆의 확인란을 선택합니다. 또한 모든 스캔을 활성화합니다. 추가 요소("메모리", "중요 영역.." 등).

4. 스캔을 클릭합니다.

5. 검사가 완료되면 바이러스 백신이 발견된 사기꾼 바이러스 및 기타 위험한 물건.

메모. Comodo Cleaning Essentials 외에도 다른 유사한 바이러스 백신 유틸리티를 사용하여 PC를 청소할 수 있습니다. 예를 들어, 박사. 웹 큐어잇!.

보조 유틸리티

Cleaning Essentials 패키지에는 실시간 시스템 모니터링 및 수동 맬웨어 감지를 위한 두 가지 보조 도구가 포함되어 있습니다. 자동 검사 중에 바이러스를 무력화할 수 없는 경우 사용할 수 있습니다.

빠른 신청 및 편리한 조작레지스트리 키, 파일, 서비스 및 서비스. Autorun Analyzer는 필요한 경우 선택한 개체의 위치를 확인하여 삭제하거나 복사할 수 있습니다.

을 위한 자동 검색 svchost.exe 파일의 "파일" 섹션에서 "찾기"를 선택하고 파일 이름을 지정합니다. 위에서 설명한 속성에 따라 발견된 프로세스를 분석합니다("해커 위조" 참조). 필요한 경우 유틸리티의 컨텍스트 메뉴를 통해 의심스러운 개체를 삭제하십시오.

실행 중인 프로세스 모니터링 네트워크 연결, 물리적 메모리 및 CPU 로드. KillSwitch를 사용하여 가짜 svchost를 "잡으려면" 다음을 수행하십시오.

시스템 탭에서 프로세스 섹션을 엽니다.
활성화된 모든 svchost 프로세스를 분석합니다.
- 파일을 마우스 오른쪽 버튼으로 클릭하십시오.
- "속성"을 선택하십시오.
- 현재 디렉토리를 참조하십시오. C:\Windows\system32\와 다른 경우 검사 대상 개체가 바이러스일 가능성이 큽니다.

맬웨어가 감지된 경우:

또한 해당 필드에서 "등급"(안전 - 안전) 및 서명 열을 찾습니다.
이러한 속성도 신뢰할 수 있는 시스템 파일의 특성과 일치하지 않으면 상황에 맞는 메뉴를 다시 활성화합니다(오른쪽 클릭). 그런 다음 "일시 중단" 및 "삭제" 기능을 순서대로 실행합니다.
계속 확인하십시오. 바이러스가 자체 복사본을 만들고 실행했을 수 있습니다. 당신은 또한 그들을 제거해야합니다!

방법 번호 2: 시스템 기능 사용

자동 로드 확인

시작을 클릭합니다.
검색 창에 msconfig를 입력하고 Enter 키를 누릅니다.
시스템 구성 창에서 시작 탭으로 이동합니다.
다음과 같은 경우 항목을 트리거하는 명령(명령 열)을 봅니다. 윈도우 시작및 해당 위치(디렉토리, "위치" 열의 레지스트리 키):
- svchost를 포함하는 모든 지시문을 비활성화합니다(항목 옆에 있는 상자를 클릭하여 선택 취소). 100% 바이러스입니다. 같은 이름의 시스템 프로세스는 자동 로드에 등록되지 않습니다.
- 맬웨어 디렉터리("위치"에 나열됨)를 열고 삭제합니다. 레지스트리에서 키를 무효화하려면 표준 regedit 편집기를 사용하십시오. "Win + R" → regedit → Enter.

활성 프로세스 분석

"Ctrl+Alt+Del"을 누릅니다.
프로세스 탭을 클릭합니다.
모든 활성 svchost의 속성(이름, 확장자, 크기, 위치)을 확인합니다. 분석할 때 filecheck.ru 서비스의 데이터와 이 기사에서 제공하는 특성을 참고하십시오.

이미지 이름을 마우스 오른쪽 버튼으로 클릭합니다. 메뉴에서 "속성"을 선택하십시오.

바이러스가 발견된 경우:

개체의 속성에서 위치를 찾습니다(복사 또는 기억).
"프로세스 종료"를 클릭하십시오.
멀웨어 디렉토리로 이동하여 일반 기능(오른쪽 클릭 → 제거)을 사용하여 제거합니다.

확인하기 어려운 경우: 신뢰할 수 있는 항목 또는 바이러스?

때때로 svchost가 진짜인지 가짜인지 확실히 말하기 어렵습니다. 이러한 상황에서는 무료 온라인 스캐너 "Virustotal"에서 추가 감지를 수행하는 것이 좋습니다. 이 서비스는 50-55개의 바이러스 백신을 사용하여 개체에 바이러스가 있는지 확인합니다.

브라우저에서 virustotal.com을 엽니다.
"파일 선택"을 클릭하십시오.
Windows 탐색기에서 확인하려는 프로세스의 디렉터리를 열고 클릭하여 선택한 다음 "열기"를 클릭합니다.
스캔을 시작하려면 "확인!"을 클릭하십시오. 파일이 PC에서 서비스로 업로드되고 스캔이 자동으로 시작됩니다.
테스트 결과를 확인하세요. 대부분의 바이러스 백신이 개체를 바이러스로 탐지하면 제거해야 합니다.

svchost 시스템 파일은 종종 해커 공격의 대상이 됩니다. 게다가, 바이러스 작성자는 자신의 맬웨어를 소프트웨어 "모양"으로 가장합니다. Win32.HLLP.Neshta(Dr.Web에 의해 분류됨)는 "가짜 svchost" 범주의 바이러스 중 가장 밝은 대표자 중 하나입니다.

이 "가짜"는 Windows 디렉터리에 자신을 복사하고 "exe" 확장자를 가진 파일을 감염시키고 시스템 리소스(RAM, 인터넷 트래픽)를 제거합니다. 그러나 그는 다른 불쾌한 일을 할 수 있습니다. 바이러스 svchost가 컴퓨터의 RAM을 98-100% 로드하고, 인터넷 채널을 비활성화하고, 로컬 네트워크의 기능을 방해할 때 알려진 감염 사례가 있습니다.

svсhost 파일 - 선과 악, 또는 누가 누구인지

진정한 프로세스

동적 라이브러리(.DLL)에서 실행되는 시스템 기능을 관리합니다. 이를 확인하고 로드합니다. 네트워크 포트를 수신 대기하고 데이터를 전송합니다. 사실, 그것은 Windows 서비스 응용 프로그램입니다. C: → Windows → System 32 디렉터리에 있습니다. OS 버전 XP/7/8에서는 76%의 경우 크기가 20,992바이트입니다. 그러나 다른 옵션도 있습니다. 자세한 내용은 인식 리소스 filecheck.ru/process/svchost.exe.html(링크 - "29가지 추가 옵션")에서 확인할 수 있습니다.

다음과 같은 디지털 서명이 있습니다(작업 관리자의 "사용자" 열).

체계;
현지 서비스;
네트워크 서비스.

해커 가짜

다음 디렉토리에 있을 수 있습니다.

C:\Windows
C:\내 문서
C:\프로그램 파일
C:\Windows\System32\드라이버
C:\프로그램 파일\공통 파일
C:\프로그램 파일
C:\내 문서

대체 디렉토리 외에도 해커는 시스템 프로세스와 유사한 거의 동일한 이름을 바이러스 마스크로 사용합니다.

예를 들어:

svch0st(문자 "o" 대신 숫자 "0");
svrhost("c" 대신 문자 "r");
svhost("s" 없음).

이름의 "자유 해석" 버전은 셀 수 없이 많습니다. 따라서 기존 프로세스에 대한 분석에 더 많은 관심을 기울일 필요가 있습니다.

주목!바이러스는 확장자가 다를 수 있습니다(exe 제외). 예: "com"(Neshta 바이러스).

따라서 적(바이러스!)을 알면 육안으로 안전하게 파괴할 수 있습니다.

방법 #1: Comodo 청소 필수품으로 청소

청소 필수품 - 바이러스 백신 스캐너. 대체 시스템 정리 소프트웨어로 사용됩니다. Windows 개체(파일 및 레지스트리 키)를 감지하고 모니터링하기 위한 두 가지 유틸리티가 함께 제공됩니다.

다운로드 위치 및 설치 방법은 무엇입니까?

1. 브라우저에서 comodo.com(제조업체 공식 웹사이트)을 엽니다.

조언!"정상적인" 컴퓨터(가능한 경우)에 유틸리티 배포 키트를 다운로드한 다음 USB 플래시 드라이브 또는 CD에서 실행하는 것이 좋습니다.

2. 기본 페이지에서 "Small & Medium Business" 섹션 위로 마우스를 가져갑니다. 열리는 하위 메뉴에서 Comodo Cleaning Essentials 프로그램을 선택하십시오.

3. 부트 블록의 드롭다운 메뉴에서 OS의 비트 수(32 또는 64비트)를 선택합니다.

조언!비트 깊이는 시스템 메뉴를 통해 찾을 수 있습니다. "시작" 열기 → "시스템 정보" 행 입력 → "프로그램" 목록에서 같은 이름의 유틸리티 클릭 → "유형" 행 확인.

4. "무료 다운로드" 버튼을 클릭합니다. 다운로드가 완료될 때까지 기다립니다.

5. 다운로드한 아카이브의 압축을 풉니다. 파일을 마우스 오른쪽 버튼으로 클릭 → "Extract all ...".

6. 압축을 푼 폴더를 열고 왼쪽 버튼으로 "CCE" 파일을 더블 클릭합니다.

OS를 설정하고 정리하는 방법은 무엇입니까?

1. "커스텀 스캔" 모드(커스텀 스캔)를 선택합니다.

2. 유틸리티가 서명 데이터베이스를 업데이트하는 동안 잠시 기다립니다.

3. 스캔 설정 창에서 C 드라이브 옆의 확인란을 선택합니다. 또한 모든 추가 요소("메모리", "중요 영역 .." 등)의 스캔을 활성화합니다.

4. 스캔을 클릭합니다.

5. 검사가 완료되면 바이러스 백신이 발견된 악성 바이러스 및 기타 위험한 개체를 제거하도록 합니다.

메모. Comodo Cleaning Essentials 외에도 다른 유사한 바이러스 백신 유틸리티를 사용하여 PC를 청소할 수 있습니다. 예를 들어, 박사. 웹 큐어잇!.

보조 유틸리티

레지스트리 키, 파일, 서비스 및 서비스에 대한 빠르고 쉬운 작업을 위한 응용 프로그램입니다. Autorun Analyzer는 필요한 경우 선택한 개체의 위치를 확인하여 삭제하거나 복사할 수 있습니다.

svchost.exe 파일을 자동으로 검색하려면 "파일" 섹션에서 "찾기"를 선택하고 파일 이름을 지정합니다. 위에서 설명한 속성에 따라 발견된 프로세스를 분석합니다("해커 위조" 참조). 필요한 경우 유틸리티의 컨텍스트 메뉴를 통해 의심스러운 개체를 삭제하십시오.

실행 중인 프로세스, 네트워크 연결, 물리적 메모리 및 CPU 사용량을 모니터링합니다. KillSwitch를 사용하여 가짜 svchost를 "잡으려면" 다음을 수행하십시오.

시스템 탭에서 프로세스 섹션을 엽니다.
활성화된 모든 svchost 프로세스를 분석합니다.
- 파일을 마우스 오른쪽 버튼으로 클릭하십시오.
- "속성"을 선택하십시오.
- 현재 디렉토리를 참조하십시오. C:\Windows\system32\와 다른 경우 검사 대상 개체가 바이러스일 가능성이 큽니다.

맬웨어가 감지된 경우:

또한 해당 필드에서 "등급"(안전 - 안전) 및 서명 열을 찾습니다.
이러한 속성도 신뢰할 수 있는 시스템 파일의 특성과 일치하지 않으면 상황에 맞는 메뉴를 다시 활성화합니다(오른쪽 클릭). 그런 다음 "일시 중단" 및 "삭제" 기능을 순서대로 실행합니다.
계속 확인하십시오. 바이러스가 자체 복사본을 만들고 실행했을 수 있습니다. 당신은 또한 그들을 제거해야합니다!

방법 번호 2: 시스템 기능 사용

자동 로드 확인

시작을 클릭합니다.
검색 창에 msconfig를 입력하고 Enter 키를 누릅니다.
시스템 구성 창에서 시작 탭으로 이동합니다.
Windows 시작 시 항목을 실행하는 명령(명령 열)과 해당 위치(위치 열의 디렉터리, 레지스트리 키)를 봅니다.
- svchost를 포함하는 모든 지시문을 비활성화합니다(항목 옆에 있는 상자를 클릭하여 선택 취소). 100% 바이러스입니다. 같은 이름의 시스템 프로세스는 자동 로드에 등록되지 않습니다.
- 맬웨어 디렉터리("위치"에 나열됨)를 열고 삭제합니다. 레지스트리에서 키를 무효화하려면 표준 regedit 편집기를 사용하십시오. "Win + R" → regedit → Enter.

활성 프로세스 분석

"Ctrl+Alt+Del"을 누릅니다.
프로세스 탭을 클릭합니다.
모든 활성 svchost의 속성(이름, 확장자, 크기, 위치)을 확인합니다. 분석할 때 filecheck.ru 서비스의 데이터와 이 기사에서 제공하는 특성을 참고하십시오.

이미지 이름을 마우스 오른쪽 버튼으로 클릭합니다. 메뉴에서 "속성"을 선택하십시오.

바이러스가 발견된 경우:

개체의 속성에서 위치를 찾습니다(복사 또는 기억).
"프로세스 종료"를 클릭하십시오.
멀웨어 디렉토리로 이동하여 일반 기능(오른쪽 클릭 → 제거)을 사용하여 제거합니다.

확인하기 어려운 경우: 신뢰할 수 있는 항목 또는 바이러스?

브라우저에서 virustotal.com을 엽니다.
"파일 선택"을 클릭하십시오.
Windows 탐색기에서 확인하려는 프로세스의 디렉터리를 열고 클릭하여 선택한 다음 "열기"를 클릭합니다.
스캔을 시작하려면 "확인!"을 클릭하십시오. 파일이 PC에서 서비스로 업로드되고 스캔이 자동으로 시작됩니다.
테스트 결과를 확인하세요. 대부분의 바이러스 백신이 개체를 바이러스로 탐지하면 제거해야 합니다.

발행일: 2010년 7월 20일

2011년 9월 12일 업데이트된 문서

증상:
컴퓨터가 갑자기 멈추고 시스템 속도가 느려지기 시작했습니다. 동시에 최신 바이러스 백신 데이터베이스가 포함된 바이러스 백신이 있습니다. 딸깍 하는 소리 Ctrl+Alt+삭제탭을 클릭하십시오. 프로세스. 현재 실행 중인 모든 프로세스 목록이 표시됩니다. 동시에 프로세스 중 하나가 많은 컴퓨터 리소스를 사용하는 것을 볼 수 있습니다(현재 프로그램을 사용하고 있지는 않지만). 여기에 프로세스가 표시됩니다. svchost(동일한 이름을 가진 여러 프로세스가 있지만 시스템을 100% 로드하는 프로세스가 필요합니다.)

해결책:
1) 우선 컴퓨터를 다시 시작하십시오.
2) 재부팅 후에도 이 프로세스가 시스템을 계속 로드하는 경우 프로세스를 마우스 오른쪽 버튼으로 클릭하고 열리는 목록에서 다음을 선택합니다. 프로세스 트리 종료. 그런 다음 컴퓨터를 다시 시작합니다.
3) 처음 두 가지 방법이 도움이 되지 않으면 폴더로 이동합니다. 창거기에서 폴더를 찾으십시오 프리페치(C:\WINDOWS\Prefetch). 이 폴더 삭제( 폴더를 삭제 프리페치; 실수로 폴더 자체를 삭제하지 마십시오 창!!!) 다음으로 두 번째 지점을 따릅니다(예: svchost 프로세스 트리 삭제). 컴퓨터를 다시 시작합니다.

몇 개의 프로세스가 있어야svchost.프로세스 탭에서 exe?
이 이름의 프로세스 수는 svchost를 통해 실행 중인 서비스 수에 따라 다릅니다. 금액에 따라 달라질 수 있습니다 Windows 버전, 컴퓨터 속성 등 따라서 "svchost.exe"라는 이름의 프로세스는 4(절대 최소값)에서 무한대일 수 있습니다. Windows 7(실행 중인 서비스 포함)이 설치된 4코어 컴퓨터의 프로세스 탭에 12개의 svchost가 있습니다.

어느 것이 바이러스인지 확인하는 방법은 무엇입니까?
위의 스크린샷에서 "사용자" 열의 각 svchost 옆에 바로 이 프로세스를 시작한 소스 이름이 있음을 볼 수 있습니다. 일반적으로 svchosts 옆에 "시스템", "네트워크 서비스" 또는 "로컬 서비스"라고 표시됩니다. 반면에 바이러스는 "사용자"("사용자" 또는 "관리자"로 쓸 수 있음)를 대신하여 스스로를 실행합니다.

일반적으로 프로세스란 무엇입니까?svchost.exe?
말을 하자면 평범한 언어, svchost 프로세스는 서비스 및 서비스를 시작하고 실행하기 위한 가속기입니다. svchosts는 services.exe 시스템 프로세스를 통해 시작됩니다.

"프로세스 트리 끝내기"를 클릭하여 실수로 시스템 프로세스를 종료하면 어떻게 됩니까?바이러스 자체가 아닌 svchost?
나쁜 일은 일어나지 않을 것입니다. 시스템에서 오류가 발생하고 컴퓨터를 다시 시작합니다. 재부팅 후 모든 것이 제자리에 들어갈 것입니다.

바이러스가 가장하는 것svchost.exe?
Kaspersky Lab에 따르면 svchost.exe는 바이러스를 차단합니다. Virus.Win32.Hidrag.d, Trojan-Clicker.Win32.Delf.cn, Net-Worm.Win32.Welchia.a
확인되지 않은 보고서에 따르면 Trojan.Carberp의 일부 버전은 svchost.exe로 위장하기도 합니다.

이 바이러스는 어떻게 작동합니까?
이 바이러스는 다른 위험한 것을 다운로드하거나 서버에 정보(즉, 암호, 로그 등)를 보내는 곳에서 사용자 모르게 특수 서버에 들어갑니다.

프로세스svchost.exe는 시스템을 로드하지만 "사용자" 열에는 "체계". 그것은 무엇입니까?
가장 가능성이 높습니다. 이는 일부 서비스 또는 서비스가 열심히 작동하고 있음을 의미합니다. 잠시 기다리면 이 프로세스가 시스템 로드를 중지합니다. 아니면 멈추지 않을 것입니다... 실제 svchosts를 사용하여 시스템을 엉망으로 만드는 일부 바이러스(예: Conficker)가 있습니다. 이것은 매우 위험한 바이러스, 따라서 바이러스 백신(또는 더 나은 방법, 한 번에 여러 개)으로 컴퓨터를 확인해야 합니다. 예를 들어 DrWeb CureIt을 다운로드할 수 있습니다. 이러한 바이러스를 찾아 제거합니다.

프로세스 트리를 종료하고 폴더를 삭제해야 하는 이유프리페치?
시스템을 느리게 하는 svchost의 프로세스 트리를 종료하면 컴퓨터가 긴급히 재부팅됩니다. 그리고 시작 시 바이러스가 다시 시작하려고 하면 바이러스 백신(반드시 설치해야 함)이 즉시 탐지하여 제거합니다. 많은 수정이 있지만. 예를 들어, 그러한 바이러스의 원래 소스는 Prefetch 폴더에 있을 수 있습니다. 이 폴더는 서비스 및 서비스 작업 속도를 높이는 데 필요합니다. 제거해도 컴퓨터가 손상되지 않습니다.

당신의 조언이 도움이 되지 않았습니다. 프로세스svchost.exe는 시스템을 계속 로드합니다.
먼저 바이러스 백신으로 컴퓨터를 확인하십시오. 더 나은 방법은 여러 바이러스 백신으로 컴퓨터를 확인하는 것입니다.
시스템 볼륨 정보 폴더를 정리하라고 조언할 수도 있습니다. 이 폴더에는 컴퓨터의 복원 지점이 있습니다. 시스템은 바이러스 백신이 이 폴더에서 아무것도 삭제하는 것을 허용하지 않기 때문에 바이러스는 이 폴더에 자신을 등록합니다. 그러나 이것은 당신에게 유용하지 않을 것입니다. 나는 아직 svchost.exe인 것처럼 가장하고 시스템 볼륨 정보 폴더에 있는 바이러스의 이러한 수정에 대해 들어본 적이 없습니다.

더 궁금한 사항이 있으시면 답변해 드리겠습니다.

컴퓨터 및 인터넷 섹션의 최신 팁:

위원회 의견:

정말 감사합니다! 모든 것이 깨끗하고 물이 없으며 모든 불필요한 과정이 사라졌습니다. 고맙습니다!

Windows6.1-KB3102810 x86(x64) - 업데이터가 많은 요원을 잡아먹는 7용.

간단히 말해서, svchost가 백분율을 30%까지 로드한 이유를 알아냈고, Spyware Process Detector 유틸리티가 이 신비한 프로세스를 발견하는 데 도움이 되었으며(인터넷에서 크랙으로 찾을 수 있음) 일종의 맬웨어가 아닌 것으로 판명되었습니다. , 그러나 일반적인 Defrag exe 시스템 프로세스는 덜컥거립니다. 간단히 말해서 서비스 디스크 조각 모음을 끄면 svchost가 더 이상 발생하지 않습니다. 모든 문제가 해결되었습니다.

나는 모든 것을 시도했고 센터는 업데이트가 꺼져 있고프리페치가 삭제되고 프로세스 트리가 완료되었지만 아무런 도움이 되지 않습니다. svchost는 여전히 백분율을 30% 로드합니다.

Ilya, 대단히 감사합니다! 도움이 되었습니다! 쓰여진 대로 모든 것을 했다. XP의 자동 업데이트라는 서비스만 있습니다. 자동 실행을 비활성화한 후 서비스를 중지하자마자 이 프로세스가 사라지고 CPU 부하가 줄어들었습니다. XP 또는 업데이트가 있는 사람은 중요하지 않습니다. 이 방법을 권장합니다.

Ivan, 의견 주셔서 감사합니다) 도움이 되었습니다. 액세스가 거부되고 모든 것이 정상으로 돌아갔습니다. 지금까지 아무것도 도움이되지 않았습니다!

프리페치 폴더를 철거했는데 재부팅 후 램 문제처럼 다시 나타납니다.

Win XP에서는 시스템 업데이트를 비활성화하여 문제를 간단히 해결했습니다. 아마도 small-soft 이런 식으로 사용자가 XP와 7을 떠나도록 부드럽게 밀어붙일 것입니다.

Rustam, 기사는 이 폴더가 시스템 파일용이 아니라고 분명히 명시하고 있습니다. 윈도우 폴더). 다음은 "제거해도 컴퓨터에 손상을 주지 않습니다."라는 기사의 인용문입니다. 기사를 주의 깊게 읽으십시오.

svchost 폴더를 뒤져봤더니 컴퓨터에서 실행되는 모든 프로그램의 루트 폴더만 찾았습니다. 삭제할 때 재앙이 발생할 수 있지만 mienno : 모든 생명 유지 프로그램이 완전히 종료되어 궁극적으로 재부팅 후 컴퓨터가 완전히 작동을 멈추고 Windows를 다시 설치해야한다는 사실로 이어집니다. 감히 전체 호스트 폴더를 삭제하지 않았습니다. 다른 해결책을 찾아보겠습니다. 그리고 업데이트를 비활성화하면 문제가 해결된다고 생각하는 사람들을 위해 한 번만 해 보겠습니다. 그래서 컴퓨터에 침투한 바이러스가 전체 마더보드를 먹어치우고 하드 마더보드가 작동을 멈췄습니다. 실제로 랩톱을 시작하지만 즉시 멈추고 ctrl-alt-del에도 응답하지 않습니다. 그리고 버튼에서 컴퓨터를 시작하고 끕니다. 당신은 배터리를 꺼내야합니다 ... 그 이후로 노트북은 폐기되었습니다 ... 단 한 곳의 정비소에서도 수리를 맡지 않습니다. 말도 안되는 소리...

이 폴더를 삭제했습니다 - 도움이 되었습니다. 고맙습니다!

누가 svchot을 도울 수 있습니까? 내 연락처 정보 whatsapp viber +7 999 171 60 74 skype West00073 감사합니다. 모두와 컴퓨터를 테스트했습니다 가능한 방법도움이 되지 않는다

이 SVSHOT을 도울 수 있는 사람은 모든 것을 고문하고 시도했습니다. 이 문제를 해결할 수 있는 전문가가 있습니까?

기사에 표시된 모든 방법이 도움이되지 않았으므로 의견을 읽기로 결정했으며 가장 자주 이것이 바이러스가 아니라 업데이트라고 말했으며 이러한 업데이트를 끄면 모든 것이 사라졌습니다.

감사합니다!! 폴더를 제거했습니다. 수정했습니다;)

실례합니다, 멍청이. Sestem32의 다른 프로세스

그리고 CPU를 로드하는 프로세스가 Win32의 다른 모든 svchost와 같은 위치가 아니라 AppDataRoaming에 있다면?

고마워, 폴더를 삭제하고 모든 것이 정상입니다.

나는 2016년 8월 30일에 Roman의 의견에서 조언을 통해 도움을 받았습니다. 정확히 두 번째(추가) 방법인 Administration을 통해!

ATP 모든 것이 제자리에 떨어졌습니다!

Skype로 연락할 수 있습니까?

얼마나 많은 "svchost.exe" 프로세스를 실행해야 합니까? 각각의 경우에 실행 중인 "svchost.exe" 프로세스의 수가 다르기 때문에 이 질문에 답하는 것은 불가능합니다. 운영 체제 버전뿐만 아니라 어셈블리에 따라 다릅니다!

정확한 프로세스 수를 알 수 없기 때문에 악성 코드 제작자는이 순간을 이용할 수 없습니다!

수많은 바이러스, 트로이 목마 및 기타 악성 프로그램이 "svchost.exe" 프로세스를 선택하고 시스템에서 자신을 위장하기 위해 이 프로세스로 위장합니다.

즉, 악성 프로그램은 "svchost.exe"라는 이름으로 시작되고 동일한 이름을 가진 많은 시스템 프로세스의 백그라운드에서 손실됩니다. 이것은 시스템에서 눈에 띄지 않게 남아있을 가능성이 여러 번 증가한다는 사실로 이어집니다.

악성 프로세스 svchost.exe를 탐지하는 방법

당연히 사용자가 "svchost.exe" 프로세스가 악의적인 것으로 의심되면 사용자가 가장 먼저 하는 일은 컴퓨터에서 바이러스 및 기타 항목을 검사하는 것입니다.

하지만 확인 후 바이러스 백신 프로그램시스템이 깨끗하고 맬웨어가 감지되지 않았다고 보고합니다. 이것은 완전히 사실이 아닐 수도 있습니다!

이 경우 "svchost.exe" 프로세스를 수동으로 확인하는 것이 좋습니다. 이것은 매우 간단하게 수행되며 svchost.exe 프로세스에 대한 몇 가지 사항만 알면 됩니다.

1) 프로세스는 항상 다음에서 시작됩니다. 시스템 폴더"System32" 그렇지 않은 경우 svchost.exe라는 파일이 악성일 가능성이 높습니다.

2) svchost.exe 프로세스는 사용자로 실행되지 않습니다. 이 점을 기억해야 합니다. 프로세스는 항상 "로컬 서비스, 시스템, 네트워크 서비스"에서 시작됩니다.

아시다시피 svchost.exe 프로세스가 현재 사용자 이름으로 시작되었거나 시스템 폴더가 아닌 경우 의심스러운 파일을 확인하는 조치를 취하는 것이 좋습니다.

원본 파일이 실행 중인지 확인하려면 작업 관리자를 시작하고 "세부 정보" 탭에서 "svchost.exe" 프로세스 목록을 찾으십시오.

이 스크린샷에서 모든 프로세스는 시스템 자체에서 시작되며, 이는 다음 중 가장 가능성이 높음을 나타냅니다. 이 목록"svchost.exe"라는 악성 파일이 없습니다. 아래 스크린샷을 보시죠...

이 스크린샷에서 svchost.exe 프로세스가 "SuperUser"라는 사용자로 실행되는 것을 볼 수 있습니다. 이는 이 프로세스가 더 악의적임을 나타냅니다.

상황에 맞는 메뉴에서 "위치 열기"를 선택하는 "RMB"를 클릭해야 합니다. Windows 탐색기가 열리고 의심스러운 파일의 전체 경로를 찾을 수 있습니다! 그와 함께 다음에 무엇을 할 것인가, 나는 그것이 하루처럼 분명하다고 생각합니다!

중요 사항: 일부 바이러스는 단순히 "svchost.exe"라는 이름을 사용하여 시스템에서 자신의 존재를 숨기는 것이 아니라 이기적인 목적으로 원본 svchost.exe 파일을 사용할 수도 있습니다.

이와 관련하여 여기에서 수동 검사는 결과를 제공하지 않습니다! 또한 안티바이러스가 바이러스 검색 결과를 제공하지 않을 수도 있다고 위에서 언급했습니다! 논리적 인 질문이 발생합니다. 어떻게해야합니까?

개인적으로 "comodo 방화벽"을 강조하는 무료 "방화벽"을 사용하는 옵션으로 어떻게 도움이 될까요? 모든 것이 간단합니다! svchost.exe 프로세스를 사용하는 바이러스가 갑자기 네트워크 활동을 표시하기로 결정하면 사용자는 이를 알게 될 것입니다!

스크린샷은 svchost 파일이 포트 80에서 서버에 연결을 시도하고 있음을 분명히 보여줍니다. 원본 파일은 절대로 이를 수행하지 않으므로 svchost가 감염되었습니다!

svchost 파일에 대한 네트워크 액세스를 빠르게 차단할 수 있으며 이는 매우 합리적입니다! 이 경우 비밀번호와 같은 기밀 데이터가 브라우저에서 "게이트"로 이전될 가능성이 있으므로

그러한 정보의 누출은 어떻게 끝날 수 있는지 이해합니다!

감염된 svchost.exe 파일은 어떻게 해야 하나요? 현재 바이러스 백신 및 수동 검사에서 정확히 의미가 없으므로 "virustotal.com"사이트를 열고 파일을 확인하십시오. 그건 그렇고, 지금하십시오!

내 결과는 이것이다. 모든 것이 깨끗합니다! Avast와 같은 일부 바이러스 백신이 반응하면 현재 바이러스 백신을 제거하고 Avast를 설치하고 svchost.exe를 치료합니다.