Za zaznamke
StikiO spletnem mestu

Skripta za odstranitev svchost exe. Kako odstraniti svchost s pomočjo avz

Če se računalnik začne upočasniti, uporabnik najprej odpre upravitelj opravil in pogleda, kateri procesi nalagajo sistem. Ta postopek je pogosto svchost.exe.

Svchost.exe je pomožna sistemska storitev, ki se uporablja za številne naloge. Vendar ga lahko ogrozijo fizične poškodbe pomnilniških čipov ali napake pri nalaganju datotek za posodobitev sistema. Tudi viruse lahko prikrijete pod datoteko svchost.exe. Tako lahko težavo odpravite tako, da ugotovite vzrok prekomerne obremenitve sistema Windows 7.

Reševanje težave, če je svchost.exe sistemski postopek

Če svchost.exe (netsvcs) naloži procesor za več kot 50%, storite naslednje:

  • Odprite upravitelja opravil. Če želite to narediti, z desno miškino tipko kliknite opravilno vrstico in izberite »Zaženi upravitelj opravil«.
  • Pojdite na zavihek "Procesi" in na seznamu izberite svchost.exe, ki naloži procesor. Kliknite ga z desnim gumbom miške in izberite "Končaj postopek" ali uporabite ustrezen gumb.
  • Po tem zaženite ukazno vrstico s skrbniškimi pravicami in vnesite naslednji ukaz "netsh interface ipv6 set teredo disable".


  • Brez zapiranja konzole vnesite "netsh interface teredo set state disable".


  • Znova zaženite računalnik.

Če svchost.exe (netsvcs) naloži RAM, Microsoft priporoča naslednje:

  • Zaženemo sistemsko preverjanje virusov.
  • Po preverjanju (med skeniranjem sistema z protivirusnim programom ni treba izvajati nobenih dejanj, saj bo sistem še bolj naložen in računalnik se bo upočasnil), odprite ukazno vrstico in vnesite "sfc / scannow".


  • Če zaščita virov sistema Windows zazna poškodovane datoteke, jih lahko ugotovite tako, da odprete "C: \\ Windows \\ Logs \\ CBS \\ CBS.log".



Številnim uporabnikom je tudi težavo z nalaganjem sistema s postopkom svchost.exe (netsvcs) uspelo rešiti tako, da so onemogočili samodejne posodobitve sistema. Če želite to narediti, naredite naslednje:

  • Kliknite »Start«, »Nadzorna plošča« in izberite »Sistem in varnost«.


  • Nato izberite "Windows Update".


  • V levem meniju izberite "Nastavitve" in nastavite "Ne preverjaj posodobitev (ni priporočljivo)".



  • Po tem pritisnite "Win + R" in vnesite "services.msc".


  • Odpre se okno s storitvami. Poiščite "Windows Update". Z desno miškino tipko kliknite storitev in izberite "Stop".


  • Znova zaženite računalnik.

Reševanje težave, če je svchost.exe virus

Preden ukrepate za rešitev težave, je sprva vredno ugotoviti, ali je svchost.exe virus.

Glavni znaki prikrivanja virusa v tem postopku:

  • Sistem svchost.exe se vedno imenuje "Sistemske lokalne storitve" ali "Omrežne storitve".
  • Virus se preobleče pod imenom "Admin" ali pod imenom uporabniškega računa.

To lahko določite na zavihku "Procesi" v upravitelju opravil. Vendar je tu treba upoštevati nekaj odtenkov.

  • V upravitelju opravil so vsaj 4 procesi svchost.exe ali celo več.


  • Virus lahko prepoznate po imenu ali z dokončanjem postopka. Če ne gre za virus, se bo običajni delovni sistem preprosto znova zagnal. Če gre za virus, morate izbrisati mapo »Prefetch«, ki se nahaja na pogonu C v mapi »Windows«.


  • Ko ponovno zaženemo sistem in začnemo preverjati računalnik na viruse s pomočjo orodja za zdravljenje ali protivirusnega programa.

Če želite ugotoviti, ali gre za virus ali ne, izvedite čist zagon sistema. Tako je mogoče ugotoviti krivca problema.

Torej, danes se moramo spoprijeti z zelo zanimivim računalniškim procesom. Imenuje se Svchost.exe netsvcs. Prav ta točka povzroča zaskrbljenost in zaskrbljenost številnih uporabnikov. Konec koncev, sčasoma začne nalagati operacijski sistem. Včasih naenkrat za 50 ali 100%. In praviloma postane preprosto nemogoče delati. Danes bomo izvedeli, kaj je Svchost.exe netsvcs in kaj storiti, če ta postopek vzame veliko sistemskih virov iz računalnika. Predvsem - spomin. Pojdimo k proučevanju današnje številke.

Opis

Najprej pa morate razumeti, za kaj gre. Sprva vsi računalniški procesi niso nevarni. A le zaenkrat. Izvajajo posebne funkcije. Svchost.exe netsvcs spada med take varne procese.

Sprva je to ime gostiteljev procesorjev, ki se dinamično zaženejo s knjižnicami povezav. Z drugimi besedami, ta element je odgovoren za računalniške knjižnice. Natančneje, za njihov zagon in delovanje. Seveda, več kot je knjižnic, več sredstev je potrebnih. A za vse obstaja meja. Tako sčasoma številni uporabniki začnejo opažati, da Svchost.exe netsvcs nalaga pomnilnik. Windows 7 je v tem pogledu neprimerljiv vodja. Kaj storiti v tej situaciji?

Znova zaženi

Prvi scenarij je banalni ponovni zagon računalnika. Zelo pomembno je, če operacijskega sistema že dolgo niste izklopili. V tem primeru se bo vaš spomin zapolnil ne le z Svchost.exe netsvcs, temveč tudi z drugimi funkcijami, ki so pomembne za delo. Morda ste prav tako imeli manjši zrušitev sistema. Za podatke ni nevarno, vendar se na delo računalnika in njegovega pomnilnika nalaga tehten odtis.

V tej situaciji bo pomagal najpogostejši ponovni zagon. Sistem se bo popolnoma znova zagnal in morali bi lahko normalno delovati. Toliko uporabnikov se bori s težavo. A pomaga le v naštetih primerih. Če je težava s tem, da Svchost.exe netsvcs nalaga pomnilnik sistema Windows 7, drugačna, potem potrebuje pristop za odpravo "žarišča" drugačen. Kateri?

Brisanje

Na primer, lahko preprosto znova zaženete postopek. Natančneje, odstranite ga iz upravitelja opravil in nato se bo znova začel. Ta tehnika pomaga, kadar se običajni ponovni zagon ali če se izkaže za neuporabnega. Razlogi so lahko različni - od okvare sistema do nepravilno nameščene vsebine. Toda dejstvo ostaja - Svchost.exe netsvcs je treba odstraniti s seznama opravljenih nalog.

Pritisnite Ctrl + Alt + Del na tipkovnici. Zdaj odprite upravitelja opravil in pojdite na zavihek Procesi. Nato poiščite želeno vrstico. Je narejeno? Nato jo izberite (levi klik na vrstico), nato izberite ukaz "Finish". Prejeli boste sporočilo, da je postopek nepovraten. Dogovorite se z njim in nato potrdite svoja dejanja. Naš postopek bo za nekaj časa izginil in se nato začel. Če se to iz nekega razloga ni zgodilo, znova zaženite računalnik. S pojavom procesa bo opazno, kako je vse postalo na svoje mesto. Zdaj pomnilnik računalnika ne bo naložen v celoti. So pa tudi drugi primeri. Ne odpravijo se tako enostavno, kot bi si želeli.

Register

Če na primer pogosto opazite, da Svchost.exe netsvcs preobremeni procesor in pomnilnik, se posvetujte z registrom računalnika. Težave s tem trenutkom se pogosto pojavijo pri uporabnikih, ki ne spremljajo svojega operacijskega sistema. Ne počistijo na primer sistemskega registra. V tem primeru ste lahko veseli, da samo en postopek ne uspe. A situacijo lahko popravi vsak. In tu ni treba doživljati posebnih muk.

Prenesite se in namestite aplikacijo CCleaner. Zaženite ga in nato konfigurirajte - v skeniranju označite vse particije trdega diska, brskalnike in računalniški register. Zdaj na desni strani okna kliknite "Analiza" in nato "Čiščenje". Počakajte nekaj sekund - računalniški register bo izbrisan. Posledično postopek Svchost.exe netsvcs ne bo več naložil sistema. Poleg tega boste imeli na trdem disku prost prostor. Res je, da so primeri, ko naš postopek prinese veliko težav zaradi računalniškega registra, precej redki. Pogosto morate težavo odpraviti na druge načine.

Posodobitve

Na primer, včasih morate zavrniti posodobitev računalnika. Pomnilnik in procesor Svchost.exe netsvcs se pogosto napolni zaradi nalaganja dodatkov. Zavreči jih je treba. Najbolj zanesljiv način, da ne naletite na nepotrebne težave, je onemogočiti prenos in preverjanje posodobitev, tudi če nameščate Windows. Če tega še niste storili, je čas, da razmislite o tej nalogi.

Obiščite na primer "Center na desni strani računalniškega pladnja. Zdaj pojdite na nastavitve. Videli boste okno, v katerem bodo na voljo možnosti posodobitve. Najbolje bi bilo, da izberete" Ne preveri samodejno. "Ta element je označen z oznako" ni priporočljivo. "Toda v našem v primeru, da lahko on pomaga.

Po potrditvi dejanj znova zaženite računalnik in onemogočite postopek Svchost.exe netsvcs. Zdaj lahko preverite, ali je s pomnilnikom in procesorjem vse v redu. Ja? Nato posodobite operacijski sistem samo v primerih Ne? Vredno je poiskati druge načine za reševanje problema.

Povratek

Včasih lahko pomaga True, ta možnost je pomembna, če postopek za kratek čas naloži vaš računalnik. Če želite izvesti to dejanje, pojdite na "Start" in tam izberite "Vsi programi". Poiščite "Special" in nato "Service". Na tem seznamu boste morali najti "Obnovitev sistema".

Preberite informacije v oknu, ki se prikaže. Na primer, upoštevati morate, da je ta postopek nepovraten. In ne morete ga prekiniti. Strinjate se z informacijami in nato izberite tisto, kar se imenuje točka povratka. Privzeto se občasno ustvarijo samodejno. Kliknite "Naprej" in nato počakajte, da se postopek konča. V tem obdobju se bo računalnik večkrat samodejno znova zagnal. Naj vas ne skrbi, tako bi moralo biti.

Po približno 30 minutah bo povrnitev končana. In ne boste več nalagali procesorja in pomnilnika datoteke Svchost.exe. S tem dejanjem se strinjate le, če ste popolnoma prepričani, da sistem kot celota deluje normalno. V nasprotnem primeru je vaš povrat nazaj morda kritičen za vaš računalnik.

Virusi

Res je, da so težave s procesi pogosto posledica okužbe operacijskega sistema z različnimi virusi. V tem primeru boste morali trajno ozdraviti računalnik. Le tako lahko izboljšate delovanje sistema. Upoštevajte, da je pod Svchost.exe računalniška okužba zelo pogosto šifrirana. Deluje kot uporabnik in ne kot sistem.

Računalnik boste morali optično prebrati s protivirusnim programom in vse ozdraviti. Izbrišite tisto, česar ni bilo mogoče pozdraviti. Zdaj očistite register računalnika (pri tem vam bo pomagal CCleaner) in ga znova zaženite. To so vse težave rešene. Šele zdaj morate pogosto popolnoma namestiti računalnik. Le v tem primeru lahko upamo, da bomo odpravili vse težave.

Na lastno odgovornost

Če pa je resnična težava Svchost.exe netsvcs (Windows 7 ima najpogostejše težave z njim), vendar vam ni všeč možnost ponovne namestitve sistema, lahko poskusite ukrepati na lastno odgovornost. Mapo z imenom Prefetch boste morali izbrisati. Nahaja se v sistemu Windows.

Nato obiščite mapo Opravila. V njem je treba počistiti vse dokumente. Nato se znebite Svchost.exe. Lahko znova zaženete računalnik in si ogledate rezultat. To je zelo tvegano podjetje. In pogosto morate še vedno znova namestiti sistem Windows. Zato je najbolje, da se težave ne poskušate spoprijeti na ta način.

Računalniške težave, povezane s pomanjkanjem RAM-a, so bile, ostajajo in najverjetneje bodo v bližnji prihodnosti pomembne tudi za večino navadnih uporabnikov. Vendar bomo v našem primeru upoštevali posebno situacijo: "Svchost naloži pomnilnik sistema Windows 7", rešitev katere lahko uporabimo v številnih drugih primerih, ko OS potrebuje vire RAM-a.

Danes si bomo ogledali:

Na kratko o procesu Svchost

Končnica "gostitelj" govori zase (v prevodu iz angleščine pomeni "gostitelj, ki sprejema goste"). Ta postopek je neke vrste vsebnik za sistemske storitve, ki uporabljajo eno ali drugo dinamično knjižnico sistema Windows, kar pa omogoča optimizacijo sistemskih procesov samega OS. Podrobnejšo razlago pojma "gostitelj" lahko najdete ... Zdaj pa se obrnimo na praktični del naše zgodbe.

Odpadki RAM-a: se to zgodi?

Ni smiselno uporabljati čistega operacijskega sistema, ki ima zelo skromen arzenal programske opreme. A tudi tisti, ki so vajeni zadovoljiti se s standardnim naborom vgrajenih orodij Windows in ne vedo, da elektronika potrebuje sistematično preventivno vzdrževanje, bo neizogibno prišel trenutek, ko se bodo sistemski viri izčrpali in se bo OS pretvoril v nekakšno "želvo", obremenjeno z različnimi "digitalnimi smeti".

V primeru, ko uporabnik verjame, da je fizična prostornina njegovega RAM-a "ogromna", to pomeni, da se več kot prilega sistemskim zahtevam uporabljene različice sistema Windows, se milo rečeno moti! Ker niti 32 GB RAM-a ne bo rešilo OS pred zavorami, ki jih uporabnik sam sproži s svojimi nesposobnimi dejanji, pri čemer ne upošteva glavnega vprašanja. " ».

Pa se vrnimo k bistvu naše zgodbe, in sicer se pogovorimo o tem, kaj je treba storiti, ko ste nenadoma odkrili "nenasitnega jedca" RAM-a v obliki procesa "Svchost.exe", ki ima med drugim enake "POMOČNIKE", čeprav z manj "Očiten apetit" v oknu upravitelja opravil?

Spremljanje procesa: analiza kazalnikov in pravilna odločitev

Kot smo že omenili, lahko postopek "Svchost.exe" uporabljajo različne storitve Windows. Zato ne bodite presenečeni, če v stolpcu »Procesi« vidite več istoimenskih procesov. Pri uporabi interneta in hkratni uporabi več programov, ki zahtevajo veliko virov, je to dejstvo običajno.

Odstopanje lahko štejemo le za neusklajenost v imenu postopka, ki ga opisujemo (virusi so pogosto prikriti pod "Svchost.exe", pri čemer ime procesa dopolnjujejo z različnimi simboli ali, nasprotno, okrajšajo "simbolni izvirnik"). Zaskrbljujoč je tudi vnos "lažne poti" (lokacija, imenik izvršljive datoteke se mora ujemati z vrednostjo: windows \\ system32). Opozori vas, v imenu koga se je postopek začel. Če sistem "Svchost.exe" ne zažene, je čas za sprožitev alarma virus (za več podrobnosti preberite )!

Ukvarjamo se s seznamom storitev, ki zaman "obremenjujejo spomin"

Tu je vse preprosto, sistemske storitve lahko onemogočite šele, ko razumete, za kaj je odgovorna določena storitev Windows. V nasprotnem primeru vaš OS tvega zrušitev. Zato, preden deaktivirate izvršilni programski element (ki se vam je zdel "odveč"), pomislite, do česa lahko povzroči neresen poskus "zapomnitve" izdaje. Hkrati je zagotovo znano, da je postopek posodabljanja operacijskega sistema Windows eden najbolj "nenasitnih ram jedov".

Storitev posodabljanja lahko onemogočite z naslednjimi priporočili:

  • V iskalno polje menija Start vnesite ukaz »services.msc«.


  • Nato na seznamu poiščite element »Windows Update«.


  • Dvakrat kliknite zgornji element z levim gumbom miške.
  • V bloku "Vrsta zagona" uporabite možnost "Onemogočeno" in nato - "Ustavi".


  • Spremembe dokončajte s pritiskom na tipki "Uporabi" - "V redu".

V nasprotnem primeru se morate držati naslednjega scenarija dejanj:

  • Če želite prepoznati procese "Svchost.exe", ki porabljajo pomnilnik in vire CPU, pritisnite kombinacijo bližnjičnih tipk "CTRL + ALT + Delete".
  • Aktivirajte gumb "Zaženi upravitelj opravil".
  • Nato kliknite zavihek "Procesi".
  • Potrdite polje "Prikaži procese vseh uporabnikov".

  • Izberite postopek, ki zahteva "pomnilnik", in z desnim gumbom miške pokličite kontekstni meni, iz katerega izberite zadnji element "Pojdi na storitve".
  • V naslednjem oknu bodo označene vse storitve, ki uporabljajo ta postopek - kliknite gumb "Storitve" in natančno preučite blok pripisov njihovega namena.

Storitve se deaktivirajo na podoben način (glej zgornji odsek). Vendar ne pozabite, da lahko onemogočanje nekaterih kritičnih storitev povzroči delno ali popolno nedelovanje operacijskega sistema.

Povzetek

Kot ste verjetno že videli, je vse precej enostavno rešiti. Kljub temu pa je v postopku iskanja in odpravljanja vzroka za "pomanjkanje RAM-a" in smo upoštevali možnost "zapravljeni viri RAM-a", preden onemogočimo katero koli storitev, še vedno vredno podrobno preučiti vprašanje: "Kakšne so posledice?" Vse dobro in samo pravilne odločitve za optimizacijo vašega OS!

Danes bomo poskušali obravnavati en precej zanimiv računalniški proces, imenovan Svchost.exe netsvcs. Ta točka pogosto povzroča zaskrbljenost in zaskrbljenost številnih uporabnikov. Sčasoma začne ta postopek aktivno naložiti operacijski sistem.


Včasih ta postopek sistem naloži za 50 ali celo 100 odstotkov. Praviloma je v takšnih razmerah popolnoma nemogoče delati. Danes bomo preučili, kaj je proces Svchost.exe netsvcs, in se tudi naučili, kaj storiti, če ta postopek vzame sistemske vire iz računalnika, in sicer pomnilnik. Začnimo obravnavati to vprašanje.

Opis

Najprej morate ugotoviti, za kaj gre. Vsi računalniški procesi sami po sebi niso nevarni. A to je do določenega časa. Procesi opravljajo različne funkcije. Svchost.exe netsvcs se nanaša tudi na varne procese. Prvotno imenovani tudi procesorski gostitelji, ki se dinamično zaženejo s pomočjo knjižnic.

Z drugimi besedami, ta postavka je odgovorna za računalniške knjižnice ali natančneje za njihovo delovanje in zagon. Seveda, več kot je knjižnic, več sistemskih virov je potrebnih. Vendar za vse obstaja meja. Številni uporabniki sčasoma začnejo opažati, da postopek Svchost.exe netsvcs porablja pomnilnik. V tem primeru je neprekosljiv vodja operacijski sistem Windows 7. Kaj storiti v takih primerih?

Prvi scenarij v tem primeru je preprost ponovni zagon. To še posebej velja, če operacijskega sistema že dolgo niste izklopili. V tem primeru lahko vaš spomin zapolnite ne le z Svchost.exe netsvcs, temveč tudi z drugimi funkcijami, pomembnimi za delo. Prav tako je mogoče, da je v računalniku ravno prišlo do sesutja sistema. Ne predstavlja posebne nevarnosti za podatke, lahko pa resno vpliva na delovanje vašega računalnika in njegovega pomnilnika.

V takšnih razmerah nam lahko zelo pomaga redni ponovni zagon računalnika. To bo povzročilo popoln ponovni zagon sistema. Nato bi morali spet normalno delati. Mnogi uporabniki raje uporabljajo to metodo. Vendar deluje le v naštetih primerih. Če je težava z obremenitvijo pomnilnika s pomočjo procesa Svchost.exe netsvcs drugje, potrebujete drugačen pristop za odpravo težave.

Brisanje

Lahko poskusite postopek znova zagnati ali natančneje izbrišete iz upravitelja opravil in nato znova zaženete. Ta tehnika pomaga, ko je izklop računalnika ali preprost ponovni zagon neuporaben. Razlogi so lahko popolnoma različni - od okvare sistema do konca z nepravilno namestitvijo programov. Vendar je treba Svchost.exe netsvcs še vedno odstraniti s seznama izvajanih nalog. Če želite to narediti, na tipkovnici preprosto pritisnite kombinacijo Alt + Ctrl + Del.

Zdaj odprite upravitelja opravil in pojdite na zavihek Procesi. Tu morate izbrati zahtevani postopek in klikniti ukaz "Finish". Po tem se bo prikazalo sporočilo o nepovratnosti tega postopka. Z njim se boste morali dogovoriti in potrditi operacijo. Postopek bo za nekaj časa izginil, nato pa se bo znova začel. Če se to iz nekega razloga ne zgodi, boste morali znova zagnati računalnik. S pojavom tega procesa boste opazili, da je vse postalo na svoje mesto. Računalniški pomnilnik ne bo več naložen v celoti. Vendar obstajajo tudi druge situacije, v katerih težave ni tako enostavno odpraviti.

Register

Če opazite, da postopek Svchost.exe netsvcs pogosto porablja pomnilnik in CPU, se posvetujte z registrom. V tem trenutku se pogosto pojavijo težave pri tistih uporabnikih, ki operativnemu sistemu ne posvetijo dovolj pozornosti, na primer sistemskega registra ne počistijo pravočasno. V tem primeru je presenetljivo, če vam ne uspe samo en postopek. Popraviti to situacijo je povsem preprosto. In ne bo vam treba doživeti nobene posebne muke. Preprosto prenesite aplikacijo CCleaner v računalnik.

Zaženite program in ga konfigurirajte. V postavki "Optično branje" je treba označiti vse particije trdega diska, brskalnike in sistemski register računalnika. Nato v desnem delu okna kliknite gumb "Analiza". Ko je analiza končana, kliknite gumb "Cleanup". Po tem boste morali nekaj časa počakati, da se računalniški register izbriše. Posledično postopek Svchost.exe netsvcs ne bo več naložil sistema. Prav tako boste sprostili prostor na disku. Res je, da so razmere, ko proces Svchost.exe netsvcs zaide v težave zaradi sistemskega registra, precej redke. Običajno je treba težavo odpraviti na druge načine.

Posodobitve

V nekaterih primerih morate posodobitve zavrniti. Svchost.exe netsvcs je pogosto obremenitev procesorja in pomnilnika zaradi nalaganja dodatkov. Bolje jih je zavrniti. Najhitreje ne boste naleteli na težave, če onemogočite prenos in preverite posodobitve pri namestitvi operacijskega sistema. Če tega še niste storili, je zdaj čas, da razmislite o tej nalogi. Če želite to narediti, lahko v računalniškem pladnju obiščete "Windows Update". Pojdite na nastavitve parametrov.

Odpre se okno z možnostmi nadgradnje. Bolje izbrati možnost "Ne preverjaj samodejno." Ta postavka je običajno označena z „ni priporočljivo“. Vendar v tem primeru lahko pomaga ta točka. Ko potrdite te korake, znova zaženite računalnik in onemogočite Svchost.exe netsvcs. Po tem preverite, ali je s procesorjem in pomnilnikom vse v redu. V tem primeru je treba sistemske posodobitve namestiti le, kadar je to nujno potrebno. Če to dejanje ne pomaga, boste morali poiskati druge načine za reševanje te težave.

Povratek

Včasih vrnitev sistema pomaga pri reševanju te težave. Vendar bo ta možnost učinkovita le, če postopek računalnika ne naloži zelo dolgo. Če želite ukrepati, pojdite v meni »Start« in tam izberite »Vsi programi«. Nato morate izbrati "Special" in nato "Service". Na seznamu, ki se odpre, morate najti postavko "Obnovitev sistema". Preberite informacije, ki bodo predstavljene v oknu, ki se odpre. Upoštevajte, da je ta postopek nepovraten. Poleg tega je ni mogoče prekiniti.

Strinjate se s predlaganim dejanjem in izberite točko povratka. Občasno se samodejno ustvarijo samodejno. Po tem morate klikniti gumb "Naprej" in počakati na zaključek tega postopka. V tem času se bo računalnik večkrat znova zagnal. Ne bojte se tega. Povrat bo končan po približno pol ure. Po tem postopek Svchost.exe netsvcs ne bo več nalagal računalniškega procesorja in pomnilnika. Ta postopek je bolje izvesti le, če ste popolnoma prepričani, da sistem kot celota deluje normalno. V nasprotnem primeru se lahko vrnitev nenadoma konča.

Aktivnost virusov

Včasih so težave s procesi lahko povezane z manifestacijo virusne aktivnosti. V tem primeru boste morali računalnik zdraviti s protivirusnimi programi. Le to bo pomagalo izboljšati delovanje sistema. Upoštevati je treba tudi, da se okužba pogosto skriva pod Svchost.exe netsvcs. Zažene se ne iz sistema, temveč iz uporabnikovega imena. Za reševanje te težave je priporočljivo uporabljati protivirusno programsko opremo. Bolje je odstraniti tiste predmete, ki jih ni mogoče obdelati. Po tem lahko počistite sistemski register in znova zaženete računalnik.

To bi moralo odpraviti težavo. Pogosto pa je potrebna popolna preureditev. Le v tem primeru lahko zagotovite popolno odpravo vseh težav. Če Svchost.exe netsvcs postane resnična težava, vendar niste preveč zadovoljni z možnostjo ponovne namestitve, lahko poskusite z drugo metodo. Poskusite izbrisati mapo Prefetch. Običajno se nahaja v mapi Windows. Po tem poiščite mapo Opravila. V njem je treba počistiti vse dokumente. Po tem se znebite Svchost.exe netsvcs v upravitelju opravil. To je vse, lahko znova zaženete računalnik in preverite, kaj se je zgodilo.

Nestabilno delovanje operacijskega sistema računalnika, ki ga spremljajo okvare, različne vrste napak, največja obremenitev procesorja in RAM-a ter posledično splošno zmanjšanje zmogljivosti računalnika, je lahko posledica številnih razlogov. Najprej morajo te seveda vključevati prisotnost virusov. Obstajajo pa tudi druge, na primer sistemska storitev Svchost, ki pogosto naloži pomnilnik in procesor osebnega računalnika za 50 ali celo 100% in s tem zmanjša njegovo zmogljivost na minimum. O tej storitvi bomo govorili v tem članku. Tu bomo pogledali, kje se nahaja datoteka Svchost.exe in kaj storiti, da oživimo računalnik, ko sistem naloži maksimalno.

Kaj je ta postopek Svchost.exe?

V operacijskem sistemu Windows XP in novejših spremembah tega operacijskega sistema se je pojavil postopek, kot je svchost.exe. Sprva je to pomenilo omrežne povezave, nato pa so mu bile dodeljene številne druge funkcije, v operacijskem sistemu Windows 7 pa je bil ta postopek potreben za zagon drugih sistemskih storitev. Tako je dobil nekaj vsestranskosti.

Kje se skriva svchost.exe, lahko ugotovite, če odprete upravitelja opravil in potrdite polje poleg možnosti »Prikaži procese vseh uporabnikov«. Videli boste celo drevo procesov svchost.exe.

Težava je v tem, da sistem pogosto močno obremeni, namreč naloži pomnilnik in procesor računalnika, včasih za 50, včasih pa za 100 odstotkov, to postane kritičen trenutek za normalno delovanje starih prenosnikov in osebnih računalnikov. Kaj bi lahko povzročilo to?

  1. Virus svchost.exe. Natančneje, gre za zlonamerno datoteko, prikrito kot sistemski postopek, ki jo je težko zaznati, tudi če je procesor močno obremenjen.
  2. Posodobitve niso uspele. Še posebej, če se naložijo samodejno in vsebujejo nekaj napak.
  3. Datoteka dnevnika dogodkov sistema Windows 7 je preobremenjena z različnimi vnosi. Zabeleži vsa dejanja, ki ste jih kdaj izvedli s sistemom. Si predstavljate, koliko zapisov se lahko tam nabere, če na primer 5 let uporabljate osebni računalnik?
  4. Fizične poškodbe trdega diska. Ni najpogostejši razlog, vendar ga ne smemo izključiti.

Kako odpraviti težavo

Po teh korakih naj bi računalnik začel delovati hitreje. Zaključki so naslednji: ne omogočite samodejnega prenosa posodobitev, preverite delovanje računalnika, potem ko onemogočite najbolj zahteven proces svchost, počistite mapo Prefetch in dnevnik dogodkov. Bodite pozorni, v imenu koga postopek teče. Če ima uporabnik na terenu ime vašega računalnika, to pomeni, da je čas, da računalnik očistite pred virusi.

Če se računalnik začne upočasniti, uporabnik najprej odpre upravitelj opravil in pogleda, kateri procesi nalagajo sistem. Ta postopek je pogosto svchost.exe. Svchost.exe je ...

Sistemska datoteka svchost je pogosto tarča napadov hekerjev. Poleg tega pisci virusov prikrivajo svojo zlonamerno programsko opremo kot njen "videz". Eden najvidnejših predstavnikov virusov "fake-svchost" je Win32.HLLP.Neshta (klasifikacija Dr.Web).

Ta "impostor" se kopira v imenik sistema Windows, okuži datoteke s pripono "exe" in zajema sistemske vire (RAM, internetni promet). Vendar je sposoben tudi drugih gnusnih stvari. Znani so primeri okužbe, ko virus svchost naloži RAM računalnika za 98-100%, odklopi internetni kanal in moti delovanje lokalnega omrežja.

Datoteke Svсhost - dobro in zlo ali kdo je kdo

Celotna težava pri nevtralizaciji tovrstnih virusov je v tem, da obstaja nevarnost poškodbe / brisanja zaupanja vredne datoteke Windows z enakim imenom. In brez tega OS ne bo deloval, morali ga boste znova namestiti. Zato se pred nadaljevanjem postopka čiščenja seznanimo s posebnostmi zaupne datoteke in "tujca".

Pravi postopek

Upravlja sistemske funkcije, ki se zaženejo iz knjižnic dinamičnih povezav (.DLL): preveri in naloži jih. Posluša omrežna vrata in prek njih prenaša podatke. Pravzaprav gre za servisno aplikacijo Windows. Nahaja se v imeniku C: → Windows → System 32. V različicah OS XP / 7/8 ima v 76% primerov velikost 20.992 bajtov. Obstajajo pa tudi druge možnosti. Več podrobnosti o njih najdete na datoteki za prepoznavanje filecheck.ru/process/svchost.exe.html (povezava - "29 dodatnih možnosti").

Ima naslednje digitalne podpise (v upravitelju opravil, stolpec »Uporabniki«):

  • SISTEM;
  • LOKALNA STORITEV;
  • MREŽNA STORITEV.

Hacker ponaredek

Lahko se nahaja v naslednjih imenikih:

  • C: \\ Windows
  • C: \\ Moji dokumenti
  • C: \\ Programske datoteke
  • C: \\ Windows \\ System32 \\ gonilniki
  • C: \\ Programske datoteke \\ Skupne datoteke
  • C: \\ Programske datoteke
  • C: \\ Moji dokumenti

Poleg alternativnih imenikov hekerji kot krinko za virus uporabljajo skoraj enaka imena, podobna sistemskemu procesu.

Na primer:

  • svch0st (številka "nič" namesto črke "o");
  • svrhost (namesto "c" črka "r");
  • svhost (brez "c").

Obstaja nešteto različic "brezplačne razlage" imena. Zato je treba pri analiziranju obstoječih procesov pokazati večjo pozornost.

Pozor! Virus ima lahko drugačno razširitev (razen exe). Na primer, "com" (virus Neshta).

Torej, če poznate sovražnika (virus!) Po pogledu, lahko varno nadaljujete z njegovim uničenjem.

1. način: čiščenje s Comodo Cleaning Essentials

Cleaning Essentials je protivirusni skener. Uporablja se kot nadomestna programska oprema za čiščenje sistema. Na voljo je z dvema pripomočkoma za odkrivanje in spremljanje predmetov Windows (datoteke in registrski ključi).

Kje prenesti in kako namestiti?

1. V brskalniku odprite comodo.com (uradno spletno mesto proizvajalca).

Nasvet! Distribucijski komplet pripomočka je bolje prenesti na "zdrav" računalnik (če je mogoče) in ga nato zagnati z bliskovnega pogona USB ali CD-diska.

2. Na domači strani se pomaknite nad razdelek za mala in srednje velika podjetja. V podmeniju, ki se odpre, izberite program Comodo Cleaning Essentials.

3. V zagonskem bloku v spustnem meniju izberite bitnost vašega OS (32 ali 64 bit).

Nasvet! Globino bitov najdete v sistemskem meniju: odprite "Start" → v vrstico vnesite "System Information" → na seznamu "Programi" kliknite pripomoček z istim imenom → poglejte vrstico "Type".

4. Kliknite gumb "Brezplačen prenos". Počakajte, da se prenos konča.

5. Razpakirajte preneseni arhiv: z desno miškino tipko kliknite datoteko → "Extract all ...".

6. Odprite razpakirano mapo in dvokliknite levi gumb v datoteki "CCE".

Kako nastaviti in očistiti svoj OS?

1. Izberite način "Po meri".

2. Počakajte malo, da pripomoček posodobi svoje podpisne osnove.

3. V oknu z nastavitvami optičnega branja potrdite polje poleg pogona C. In omogočite tudi preverjanje vseh dodatnih elementov ("Pomnilnik", "Kritična območja .." itd.).

4. Kliknite "Scan".

5. Po zaključku skeniranja pustite, da antivirus odstrani najdeni virus samozvanca in druge nevarne predmete.

Opomba. Poleg Comodo Cleaning Essentials lahko za čiščenje računalnika uporabite tudi druge podobne protivirusne pripomočke. Na primer dr. Spletno zdravilo!

Pomožne službe

Paket Cleaning Essentials vključuje dve pomožni orodji za sprotno spremljanje sistema in ročno zaznavanje zlonamerne programske opreme. Uporabljajo se lahko, če virusa med samodejnim pregledom ni mogoče nevtralizirati.

Aplikacija za hitro in priročno delo z registrskimi ključi, datotekami, storitvami in storitvami. Autorun Analyzer določi lokacijo izbranega predmeta, po potrebi ga lahko izbriše ali kopira.

Za samodejno iskanje datotek svchost.exe v razdelku "Datoteka" izberite "Poišči" in določite ime datoteke. Analizirajte najdene procese, pri čemer se ravnajte po zgoraj opisanih lastnostih (glejte "Hacker ponarejanje"). Po potrebi odstranite sumljive predmete s pomočjo kontekstnega menija pripomočka.

Nadzira tekoče procese, omrežne povezave, fizični pomnilnik in obremenitev procesorja. Če želite ujeti ponarejen svchost s KillSwitch, sledite tem korakom:

  1. Na zavihku Sistem odprite razdelek Procesi.
  2. Analizirajte vse aktivirane procese svchost:
    • z desno miškino tipko kliknite datoteko;
    • izberite "Lastnosti";
    • poglejte njegov trenutni imenik. Če se razlikuje od C: \\ Windows \\ system32 \\, je najverjetneje predmet preiskave virus.

Če je zaznana zlonamerna programska oprema:

  1. Poleg tega v njegovem polju poiščite stolpec "Ocena" (varno - varno) in podpis.
  2. Če tudi te lastnosti ne ustrezajo značilnostim zaupanja vredne sistemske datoteke, znova aktivirajte kontekstni meni (z desno miškino tipko). Nato zaporedoma zaženite funkciji Pause in Delete.
  3. Nadaljujte s preverjanjem, virus je morda ustvaril in lansiral svoje kopije. Prav tako se jih je nujno znebiti!

Metoda številka 2: uporaba sistemskih funkcij

Preverjanje samodejnega nalaganja

  1. Kliknite "Start".
  2. V iskalno polje vnesite msconfig in pritisnite Enter.
  3. V oknu Konfiguracija sistema pojdite na zavihek Zagon.
  4. Oglejte si ukaze (stolpec »Ukaz«), ki zaženejo elemente ob zagonu sistema Windows, in njihovo lokacijo (imeniki, registrski ključi v stolpcu »Lokacija«):
    • Onemogočite vse direktive, ki vsebujejo svchost (s klikom počistite polje poleg vnosa). Je 100% virus. Sistemski postopek z istim imenom ni nikoli registriran pri zagonu.
    • Odprite imenik zlonamerne programske opreme (naveden v "Lokacija") in ga izbrišite. Če želite nevtralizirati ključ v registru, uporabite običajni urejevalnik regedit: "Win + R" → regedit → Enter.

Analiza aktivnih procesov

  1. Pritisnite Ctrl + Alt + Del.
  2. Kliknite zavihek "Procesi".
  3. Preverite lastnosti vseh aktivnih svchost (ime, razširitev, velikost, lokacija). Pri analizi se vodite po podatkih storitve filecheck.ru in značilnostih, navedenih v tem članku.

Z desno miškino tipko kliknite ime slike. V meniju izberite Lastnosti.

Če najdete virus:

  • v lastnostih predmeta ugotovite njegovo lokacijo (kopirajte ali zapomnite si);
  • kliknite "Končaj postopek";
  • pojdite v imenik zlonamerne programske opreme in ga izbrišite s standardno funkcijo (z desno tipko miške kliknite → Izbriši).

Če je težko določiti: zaupanja vrednega ali virusa?

Včasih je težko ugotoviti, ali je svchost resničen ali ponaredek. V takem primeru je priporočljivo dodatno zaznati z uporabo brezplačnega spletnega skenerja "Virustotal". Ta storitev uporablja 50–55 protivirusnih virusov za iskanje predmeta na viruse.

  1. V brskalniku odprite virusstotal.com.
  2. Kliknite Izberi datoteko.
  3. V Raziskovalcu odprite imenik postopka, ki ga želite preveriti, izberite ga s klikom in nato »Odpri«.
  4. Za začetek optičnega branja kliknite "Preveri!". Datoteka se bo iz računalnika naložila v storitev in skeniranje se bo začelo samodejno.
  5. Oglejte si rezultate testa. Če večina antivirusov zazna predmet kot virus, ga je treba odstraniti.

Sistemska datoteka svchost je pogosto tarča napadov hekerjev. Poleg tega pisci virusov prikrivajo svojo zlonamerno programsko opremo kot njen "videz". Eden najvidnejših predstavnikov virusov "fake-svchost" je Win32.HLLP.Neshta (klasifikacija Dr.Web).

Ta "impostor" se kopira v imenik sistema Windows, okuži datoteke s pripono "exe" in zajema sistemske vire (RAM, internetni promet). Vendar je sposoben tudi drugih gnusnih stvari. Znani so primeri okužbe, ko virus svchost naloži RAM računalnika za 98-100%, odklopi internetni kanal in moti delovanje lokalnega omrežja.

Datoteke Svсhost - dobro in zlo ali kdo je kdo

Celotna težava pri nevtralizaciji tovrstnih virusov je v tem, da obstaja nevarnost poškodbe / brisanja zaupanja vredne datoteke Windows z enakim imenom. In brez tega OS ne bo deloval, morali ga boste znova namestiti. Zato se pred nadaljevanjem postopka čiščenja seznanimo s posebnostmi zaupne datoteke in "tujca".

Pravi postopek

Upravlja sistemske funkcije, ki se zaženejo iz knjižnic dinamičnih povezav (.DLL): preveri in naloži jih. Posluša omrežna vrata in prek njih prenaša podatke. Pravzaprav gre za servisno aplikacijo Windows. Nahaja se v imeniku C: → Windows → System 32. V različicah OS XP / 7/8 ima v 76% primerov velikost 20.992 bajtov. Obstajajo pa tudi druge možnosti. Več podrobnosti o njih najdete na datoteki za prepoznavanje filecheck.ru/process/svchost.exe.html (povezava - "29 dodatnih možnosti").

Ima naslednje digitalne podpise (v upravitelju opravil, stolpec »Uporabniki«):

  • SISTEM;
  • LOKALNA STORITEV;
  • MREŽNA STORITEV.

Hacker ponaredek

Lahko se nahaja v naslednjih imenikih:

  • C: \\ Windows
  • C: \\ Moji dokumenti
  • C: \\ Programske datoteke
  • C: \\ Windows \\ System32 \\ gonilniki
  • C: \\ Programske datoteke \\ Skupne datoteke
  • C: \\ Programske datoteke
  • C: \\ Moji dokumenti

Poleg alternativnih imenikov hekerji kot krinko za virus uporabljajo skoraj enaka imena, podobna sistemskemu procesu.

Na primer:

  • svch0st (številka "nič" namesto črke "o");
  • svrhost (namesto "c" črka "r");
  • svhost (brez "c").

Obstaja nešteto različic "brezplačne razlage" imena. Zato je treba pri analiziranju obstoječih procesov pokazati večjo pozornost.

Pozor! Virus ima lahko drugačno razširitev (razen exe). Na primer, "com" (virus Neshta).

Torej, če poznate sovražnika (virus!) Po pogledu, lahko varno nadaljujete z njegovim uničenjem.

1. način: čiščenje s Comodo Cleaning Essentials

Cleaning Essentials je protivirusni skener. Uporablja se kot nadomestna programska oprema za čiščenje sistema. Na voljo je z dvema pripomočkoma za odkrivanje in spremljanje predmetov Windows (datoteke in registrski ključi).

Kje prenesti in kako namestiti?

1. V brskalniku odprite comodo.com (uradno spletno mesto proizvajalca).

Nasvet! Distribucijski komplet pripomočka je bolje prenesti na "zdrav" računalnik (če je mogoče) in ga nato zagnati z bliskovnega pogona USB ali CD-diska.

2. Na domači strani se pomaknite nad razdelek za mala in srednje velika podjetja. V podmeniju, ki se odpre, izberite program Comodo Cleaning Essentials.

3. V zagonskem bloku v spustnem meniju izberite bitnost vašega OS (32 ali 64 bit).

Nasvet! Globino bitov najdete v sistemskem meniju: odprite "Start" → v vrstico vnesite "System Information" → na seznamu "Programi" kliknite pripomoček z istim imenom → poglejte vrstico "Type".

4. Kliknite gumb "Brezplačen prenos". Počakajte, da se prenos konča.

5. Razpakirajte preneseni arhiv: z desno miškino tipko kliknite datoteko → "Extract all ...".

6. Odprite razpakirano mapo in dvokliknite levi gumb v datoteki "CCE".

Kako nastaviti in očistiti svoj OS?

1. Izberite način "Po meri".

2. Počakajte malo, da pripomoček posodobi svoje podpisne osnove.

3. V oknu z nastavitvami optičnega branja potrdite polje poleg pogona C. In omogočite tudi preverjanje vseh dodatnih elementov ("Pomnilnik", "Kritična območja .." itd.).

4. Kliknite "Scan".

5. Po zaključku skeniranja pustite, da antivirus odstrani najdeni virus samozvanca in druge nevarne predmete.

Opomba. Poleg Comodo Cleaning Essentials lahko za čiščenje računalnika uporabite tudi druge podobne protivirusne pripomočke. Na primer dr. Spletno zdravilo!

Pomožne službe

Paket Cleaning Essentials vključuje dve pomožni orodji za sprotno spremljanje sistema in ročno zaznavanje zlonamerne programske opreme. Uporabljajo se lahko, če virusa med samodejnim pregledom ni mogoče nevtralizirati.

Aplikacija za hitro in priročno delo z registrskimi ključi, datotekami, storitvami in storitvami. Autorun Analyzer določi lokacijo izbranega predmeta, po potrebi ga lahko izbriše ali kopira.

Za samodejno iskanje datotek svchost.exe v razdelku "Datoteka" izberite "Poišči" in določite ime datoteke. Analizirajte najdene procese, pri čemer se ravnajte po zgoraj opisanih lastnostih (glejte "Hacker ponarejanje"). Po potrebi odstranite sumljive predmete s pomočjo kontekstnega menija pripomočka.

Nadzira tekoče procese, omrežne povezave, fizični pomnilnik in obremenitev procesorja. Če želite ujeti ponarejen svchost s KillSwitch, sledite tem korakom:

  1. Na zavihku Sistem odprite razdelek Procesi.
  2. Analizirajte vse aktivirane procese svchost:
    • z desno miškino tipko kliknite datoteko;
    • izberite "Lastnosti";
    • poglejte njegov trenutni imenik. Če se razlikuje od C: \\ Windows \\ system32 \\, je najverjetneje predmet preiskave virus.

Če je zaznana zlonamerna programska oprema:

  1. Poleg tega v njegovem polju poiščite stolpec "Ocena" (varno - varno) in podpis.
  2. Če tudi te lastnosti ne ustrezajo značilnostim zaupanja vredne sistemske datoteke, znova aktivirajte kontekstni meni (z desno miškino tipko). Nato zaporedoma zaženite funkciji Pause in Delete.
  3. Nadaljujte s preverjanjem, virus je morda ustvaril in lansiral svoje kopije. Prav tako se jih je nujno znebiti!

Metoda številka 2: uporaba sistemskih funkcij

Preverjanje samodejnega nalaganja

  1. Kliknite "Start".
  2. V iskalno polje vnesite msconfig in pritisnite Enter.
  3. V oknu Konfiguracija sistema pojdite na zavihek Zagon.
  4. Oglejte si ukaze (stolpec »Ukaz«), ki zaženejo elemente ob zagonu sistema Windows, in njihovo lokacijo (imeniki, registrski ključi v stolpcu »Lokacija«):
    • Onemogočite vse direktive, ki vsebujejo svchost (s klikom počistite polje poleg vnosa). Je 100% virus. Sistemski postopek z istim imenom ni nikoli registriran pri zagonu.
    • Odprite imenik zlonamerne programske opreme (naveden v "Lokacija") in ga izbrišite. Če želite nevtralizirati ključ v registru, uporabite običajni urejevalnik regedit: "Win + R" → regedit → Enter.

Analiza aktivnih procesov

  1. Pritisnite Ctrl + Alt + Del.
  2. Kliknite zavihek "Procesi".
  3. Preverite lastnosti vseh aktivnih svchost (ime, razširitev, velikost, lokacija). Pri analizi se vodite po podatkih storitve filecheck.ru in značilnostih, navedenih v tem članku.

Z desno miškino tipko kliknite ime slike. V meniju izberite Lastnosti.

Če najdete virus:

  • v lastnostih predmeta ugotovite njegovo lokacijo (kopirajte ali zapomnite si);
  • kliknite "Končaj postopek";
  • pojdite v imenik zlonamerne programske opreme in ga izbrišite s standardno funkcijo (z desno tipko miške kliknite → Izbriši).

Če je težko določiti: zaupanja vrednega ali virusa?

Včasih je težko ugotoviti, ali je svchost resničen ali ponaredek. V takem primeru je priporočljivo dodatno zaznati z uporabo brezplačnega spletnega skenerja "Virustotal". Ta storitev uporablja 50–55 protivirusnih virusov za iskanje predmeta na viruse.

  1. V brskalniku odprite virusstotal.com.
  2. Kliknite Izberi datoteko.
  3. V Raziskovalcu odprite imenik postopka, ki ga želite preveriti, izberite ga s klikom in nato »Odpri«.
  4. Za začetek optičnega branja kliknite "Preveri!". Datoteka se bo iz računalnika naložila v storitev in skeniranje se bo začelo samodejno.
  5. Oglejte si rezultate testa. Če večina antivirusov zazna predmet kot virus, ga je treba odstraniti.
Datum objave: 20.07.2010

Članek je bil posodobljen 09.12.2011.

Simptomi:
Vaš računalnik je nenadoma začel zamrzniti in upočasniti sistem. Hkrati imate protivirusni program z najnovejšimi protivirusnimi bazami podatkov. Kliknite na Ctrl + Alt + Delete in kliknite zavihek Procesi... Videli boste seznam vseh postopkov, ki se trenutno izvajajo; v tem primeru boste videli, da nekateri procesi porabijo veliko računalniških virov (čeprav trenutno ne uporabljate nobenega programa). Tu boste videli določen postopek svchost(Postopkov z istim imenom bo več, vendar potrebujete točno tistega, ki sistem naloži na 100%).

Sklep:
1) Najprej poskusite znova zagnati računalnik.
2) Če po ponovnem zagonu ta postopek še naprej nalaga sistem, z desno miškino tipko kliknite postopek in na seznamu, ki se odpre, izberite Konča drevo procesa... Nato znova zaženite računalnik.
3) Če vam prva dva načina nista pomagala, pojdite v mapo Windows in tam poiščite mapo Vnaprej naloži (C: \\ WINDOWS \\ Prefetch). Izbriši to mapo ( izbriši natančno mapo Vnaprej naloži; Mape NE izbrišite po naključju Windows!!!) Nato sledite drugi točki (tj. Izbrišite drevo procesa svchost). Znova zaženite računalnik.

Koliko procesov naj bosvchost.exe na zavihku Procesi?
Število procesov s tem imenom je odvisno od tega, koliko storitev se zažene prek svchost. Številka se lahko razlikuje glede na različico sistema Windows, lastnosti računalnika itd. Zato je lahko število procesov z imenom "svchost.exe" od 4 (absolutni minimum) do neskončnosti. Na zavihku Procesi v štirijedrnem računalniku z operacijskim sistemom Windows 7 imam 12 svchostov (vključno z zagnanimi storitvami).

Kako ugotoviti, kateri virus je?
Na zgornjem posnetku zaslona lahko vidite, da je v stolpcu "Uporabnik" poleg vsakega svchosta ime vira, ki je zagnal prav ta postopek. V običajni obliki bo zraven svchost napisano "sistem", "omrežna storitev" ali "lokalna storitev". Virusi se izvajajo v imenu "uporabnik" (lahko se zapiše "uporabnik" ali "skrbnik").

Kaj je na splošno postopeksvchost.exe?
Poenostavljeno povedano, postopek svchost je pospeševalnik za zagon in delovanje storitev in storitev. Svchosti se zaženejo s sistemskim procesom services.exe

Kaj se zgodi, če slučajno zaključim sistemski postopek s klikom na "Končaj drevo procesa"svchost in ne sam virus?
Nič hudega se ne bo zgodilo. Sistem vam bo dal napako in znova zagnal računalnik. Po ponovnem zagonu se bo vse postavilo na svoje mesto.

Kakšni virusi so zamaskiranisvchost.exe?
Po podatkih Kaspersky Lab so virusi pod svchost.exe prikriti: Virus.Win32.Hidrag.d, Trojan-Clicker.Win32.Delf.cn, Net-Worm.Win32.Welchia.a
Po nepotrjenih poročilih so nekatere različice programa Trojan.Carberp preoblečene v svchost.exe

Kako delujejo ti virusi?
Ti virusi brez vaše vednosti vstopijo v posebne strežnike, od koder prenesejo še kaj nevarnega ali pa na strežnik pošljejo podatke (in sicer vaša gesla, dnevnike itd.)

Processvchost.exe naloži sistem, v stolpcu "Uporabnik" pa piše "sistem ". Kaj je to?
Najverjetneje to pomeni, da neka služba ali služba trdo dela. Počakajte malo in ta postopek bo ustavil nalaganje sistema. Ali pa se ne bo ustavilo ... Obstaja nekaj virusov (na primer: Conficker), ki z resničnimi svchosti poškodujejo vaš sistem. To so zelo nevarni virusi, zato morate računalnik preveriti s protivirusnim programom (ali bolje rečeno več naenkrat). Na primer, lahko prenesete DrWeb CureIt - takšne viruse bo našel in jih odstranil.

Zakaj končati drevo procesov in izbrisati mapoVnaprej pridobiti?
Če prekinete drevo procesov vašega svchosta, ki upočasni sistem, se bo računalnik nujno znova zagnal. In ob zagonu, ko se virus poskuša znova zagnati, ga bo protivirusni program (ki ga morate nujno namestiti) takoj zaznal in odstranil. Obstaja veliko sprememb. Na primer, izvorni vir takšnega virusa je morda v mapi Prefetch. Ta mapa je potrebna za pospešitev dela storitev in storitev. Če ga odstranite, ne boste poškodovali računalnika.

Vaš nasvet mi ni pomagal. Processvchost.exe še naprej nalaga sistem.
Najprej preverite računalnik s protivirusnim programom. Še bolje, preverite računalnik z več protivirusnimi programi.
Prav tako vam lahko svetujem, da očistite mapo System Volume Information. Ta mapa vsebuje obnovitvene točke za vaš računalnik. Virusi se registrirajo v tej mapi, saj sistem protivirusni programski opremi ne dovoli ničesar izbrisati iz te mape. Toda to vam verjetno ne bo koristilo. Še nisem slišal za takšne spremembe virusov, ki bi se pretvarjali, da so svchost.exe in so bili v mapi System Volume Information.

Če imate še kakšno vprašanje, vam bom z veseljem odgovoril.


Najnovejši nasveti za računalnike in internet:

Komentarji odbora:

Najlepša hvala! Vse je jasno in brez vode, vsi nepotrebni procesi so izginili. Hvala vam!

Windows6.1-KB3102810 x86 (x64) - za 7, za katere posodobitveni program poje veliko operativcev.

Skratka, ugotovil sem, zakaj svchost nalaga odstotek za 30%, pripomoček Spyware Process Detector je pomagal odkriti ta skrivnostni postopek (najdete ga z razpoko v internetu) in izkazalo se je, da ne gre za nekaj zlonamerne programske opreme, ampak za običajni sistemski proces Defrag exe. Program za defragmentiranje diska, svchost se ne pojavlja več. Vsa težava je odpravljena.

Preizkusil sem vse, center za posodobitve pa ga je izklopil, Prefetch pa ga je izbrisal in drevo procesov se je končalo, nič ne pomaga, svchost še vedno naloži odstotek za 30%.

Ilya, najlepša hvala! Pomagalo je! Vse naredil, kot je napisano. Samo v moji storitvi XP se imenuje Samodejne posodobitve. Po onemogočanju samodejnega zagona, takoj ko sem imel čas ustaviti storitev, je ta postopek izginil in obremenitev CPU se je umirila. Kdor ima XP ali posodobitve niso pomembne - priporočam to metodo.

Ivan, najlepša hvala za komentar) Pomagalo je. Zavrnjen dostop in vse se je vrnilo v normalno stanje. Pred tem ni nič pomagalo!

Odstranil sem mapo Prefetch, vendar se po ponovnem zagonu znova prikaže tako kot težava z RAM-om.

na Win XP je težavo rešil preprosto - z onemogočenjem sistemske posodobitve. verjetno majhne mehke na ta način nevsiljivo porivajo uporabnike, da zapustijo XP in 7.

Rustam, članek jasno navaja, da ta mapa ni za sistemske datoteke (ki so v mapi Windows). Tu je citat iz članka "Če ga odstranite, ne boste poškodovali računalnika." PREBERITE ČLEN PREVIDNO, cikablyat!

Pogledal sem v mapo svchost, vendar sem tam našel samo korenske mape vseh programov, ki se izvajajo v računalniku. pri odstranitvi bi se lahko zgodila katastrofa, vendar minno: popolna zaustavitev vseh programov, ki podpirajo življenje, kar bi na koncu pripeljalo do dejstva, da bi računalnik po ponovnem zagonu popolnoma prenehal delovati in bi moral znova namestiti Windows. Torej nisem tvegal izbrisati celotne mape gostitelja ... Iskal bom druge rešitve težav. In za tiste, ki mislijo, da onemogočanje posodobitve reši težavo, bom rekel: enkrat sem to storil, zato je virus, ki je prišel v računalnik, požrl celotno matično ploščo in trda je prenehala delovati. pravzaprav zažene prenosnik, vendar takoj zamrzne in se niti ne odzove na ctrl-alt-del. In na gumbu za zagon in izklop računalnika. odstraniti morate baterijo ... od takrat se prenosnik upokoji ... niti ena delavnica se ga ne loti popravljati. nekaj neumnosti .....

porušil to mapo - pomagalo je. Hvala vam!

kdo pomaga pri svchot? moji podatki za komunikacijo waitsap vibe +7 999 171 60 74 skype West00073 Hvaležen bom. testiranje računalnika na vse možne načine ne pomaga

ki lahko pomagajo temu SVSHOT-u, ki so ga pravkar mučili, poskusili vse. Ali obstaja strokovnjak, ki lahko reši to težavo?

Vse metode, navedene v članku, mi niso pomagale, odločil sem se prebrati komentarje in najpogosteje so rekli, da to ni virus, ampak posodobitve, in te posodobitve sem izklopil in vse je šlo

hvala vam !! odstranil mapo. popravljeno;)

Žal mi je, ochepyatka. drugi procesi v Sestem32

In kaj, če se postopek, ki naloži CPU, nahaja ne tako kot vsi drugi svchost v Win32, ampak v AppDataRoaming?

hvala, izbrisal mapo in vsa pravila.

Pomagali so mi nasveti iz komentarjev, od Romana 30.08.2016, gre za drugo (dodatno) metodo, preko Uprave!

aTP je vse postalo na svoje mesto!

Ali vas lahko kontaktiram prek skype-a?

Koliko procesov "svchost.exe" naj se izvaja? Na to vprašanje je nemogoče odgovoriti, saj je število zagnanih procesov svchost.exe v vsakem primeru različno. To ni odvisno samo od različice vašega operacijskega sistema, temveč tudi od njegove zgradbe!

Ker je nemogoče vedeti natančno število procesov, ustvarjalci zlonamerne programske opreme tega trenutka ne bi mogli izkoristiti!

Ogromno virusov, trojanskih programov in drugih zlonamernih programov je izbralo postopek svchost.exe in se, da bi se v sistem preoblekli, preobleče v ta postopek.

To pomeni, da se zlonamerni programi zaženejo pod imenom "svchost.exe" in se med številnimi sistemskimi procesi z istim imenom izgubijo. To vodi do dejstva, da se možnosti, da bi bili v sistemu neopaženi, večkrat povečajo.

Kako prepoznati zlonamerni postopek svchost.exe

Če uporabnik sumi, da je postopek "svchost.exe" zlonameren, bo najprej računalnik računalnik preiskal na viruse in druge stvari.

Če pa po preverjanju protivirusnega programa poroča, da je sistem čist in ni odkrita nobena zlonamerna programska oprema, to morda ni povsem res!

V tem primeru je vredno ročno preveriti postopek "svchost.exe". To se naredi preprosto, vse, kar potrebujete, je vedeti nekaj točk o procesu svchost.exe.

1) Proces se vedno zažene iz sistemske mape "System32". Če temu ni tako, je datoteka z imenom svchost.exe najverjetneje zlonamerna.

2) Proces svchost.exe se nikoli ne bo zagnal kot uporabnik - tega si je treba zapomniti. Postopek se vedno začne z "Lokalna storitev, sistem, omrežna storitev".

Kot si lahko predstavljate, če se je postopek svchost.exe zagnal pod trenutnim uporabniškim imenom ali ne iz sistemske mape, potem je vredno sprejeti ukrepe za preverjanje sumljive datoteke.

Če želite zagotoviti, da se izvirna datoteka izvaja, zaženite upravitelja opravil in na zavihku Podrobnosti poiščite seznam procesov svchost.exe.

Na tej sliki zaslona vse procese zažene sam sistem, kar pomeni, da na tem seznamu najverjetneje ni zlonamerne datoteke z imenom "svchost.exe". Oglejte si spodnji posnetek zaslona ...

Na tem posnetku zaslona vidimo postopek svchost.exe, ki ga je zagnal uporabnik z imenom "SuperUser". To kaže na to, da je ta postopek bolj zlonameren.

Kliknite »RMB«, kjer v kontekstnem meniju z možnostjo »Odpri lokacijo« odpre Windows Explorer in izvedeli boste celotno pot do sumljive datoteke! Kaj naprej z njim, mislim, da je jasno kot dan!

Pomembno vedeti: Nekateri virusi ne uporabljajo samo imena "svchost.exe", da bi skrili svojo prisotnost v sistemu, ampak lahko tudi izvirno datoteko svchost.exe uporabljajo za svoje sebične namene.

V zvezi s tem ročno preverjanje tukaj ne bo dalo rezultata! Zgoraj je bilo rečeno tudi, da protivirusni program ne more dati nobenega rezultata pri iskanju virusa! Pojavi se logično vprašanje, kaj storiti?

Kot možnost uporabe brezplačnega "požarnega zidu", med katerim osebno izločim "comodo firewall", kako nam lahko pomaga? Tako preprosto je! Če se virus, ki uporablja postopek svchost.exe, nenadoma odloči pokazati omrežno aktivnost, bo uporabnik tega vedel!

Posnetek zaslona jasno prikazuje, da se datoteka svchost poskuša povezati s strežnikom na vratih 80, prvotna datoteka tega ne bo nikoli storila, zato je svchost okužen!

Za datoteko svchost lahko hitro blokirate dostop do omrežja, kar bi bilo povsem smiselno! Ker v tem primeru obstaja možnost prenosa zaupnih podatkov, na primer gesel iz brskalnika v "Gate"

Uhajanje takšnih informacij tudi sami razumete, kako bi se lahko končalo za vas!

Kaj storiti z okuženo datoteko svchost.exe? Ker trenutni protivirusni in ročni pregled nima nič smisla, odprite spletno mesto "virustotal.com" in preverite datoteko. Mimogrede, naredi to takoj!

Moj rezultat je naslednji. Vse je čisto! Če bi se odzval kateri koli protivirusni program, na primer "Avast", potem odstranim trenutni protivirusni program in namestim Avast ter ozdravim svchost.exe.



1 zvezda2 zvezdici3 zvezdice4 zvezdice5 zvezdic 5,00 / 3
domov Tp-povezava Skripta za odstranitev svchost exe. Kako odstraniti svchost s pomočjo avz
Povezani članki: