เป็นไปได้ไหมที่จะลบ svchost. svchost คืออะไร และเหตุใดจึงโหลดโปรเซสเซอร์ - รายละเอียด

บทความอัปเดตเมื่อ 12/09/2011

อาการ:
คอมพิวเตอร์ของคุณเริ่มค้างและทำให้ระบบช้าลงทันที ในเวลาเดียวกัน คุณมีโปรแกรมป้องกันไวรัสพร้อมฐานข้อมูลโปรแกรมป้องกันไวรัสล่าสุด คลิก Ctrl+Alt+ลบและคลิกที่แท็บ กระบวนการ- คุณจะเห็นรายการกระบวนการทั้งหมดที่กำลังทำงานอยู่ ในเวลาเดียวกัน คุณจะเห็นว่ากระบวนการใดกระบวนการหนึ่งใช้ทรัพยากรคอมพิวเตอร์จำนวนมาก (แม้ว่าคุณจะไม่ได้ใช้โปรแกรมใดเลยก็ตาม) ที่นี่คุณจะเห็นกระบวนการบางอย่าง svchost(จะมีหลายกระบวนการที่มีชื่อเดียวกัน แต่คุณต้องมีกระบวนการที่โหลดระบบที่ 100%)

สารละลาย:
1) ก่อนอื่น ให้ลองรีสตาร์ทคอมพิวเตอร์ของคุณ
2) หากหลังจากรีบูตกระบวนการนี้ยังคงโหลดระบบต่อไป ให้คลิกขวาที่กระบวนการและในรายการที่เปิดขึ้น ให้เลือก สิ้นสุดแผนผังกระบวนการ- จากนั้นรีสตาร์ทคอมพิวเตอร์ของคุณ
3) หากสองวิธีแรกไม่ช่วยคุณให้ไปที่โฟลเดอร์ หน้าต่างและค้นหาโฟลเดอร์ที่นั่น ดึงข้อมูลล่วงหน้า(C:\WINDOWS\ดึงข้อมูลล่วงหน้า) ลบโฟลเดอร์นี้ ( ลบโฟลเดอร์อย่างแน่นอน ดึงข้อมูลล่วงหน้า- อย่าลบโฟลเดอร์นั้นโดยไม่ตั้งใจ หน้าต่าง!!!) ถัดไป ทำตามจุดที่สอง (เช่น ลบแผนผังกระบวนการ svchost) รีสตาร์ทคอมพิวเตอร์ของคุณ

ควรมีกระบวนการทั้งหมดกี่กระบวนการ?svchost.exe ในแท็บกระบวนการได้อย่างไร
จำนวนกระบวนการที่มีชื่อนี้ขึ้นอยู่กับจำนวนบริการที่ทำงานผ่าน svchost ปริมาณอาจขึ้นอยู่กับเวอร์ชันของ Windows คุณสมบัติของคอมพิวเตอร์ของคุณ ฯลฯ ดังนั้นจึงอาจมีได้ตั้งแต่ 4 กระบวนการ (ขั้นต่ำที่แน่นอน) ถึงอนันต์ด้วยชื่อ "svchost.exe" ในคอมพิวเตอร์ 4 คอร์ของฉันที่ใช้ Windows 7 (รวมถึงบริการที่กำลังเปิดตัว) มี 12 svchosts ในแท็บ “กระบวนการ”

จะทราบได้อย่างไรว่าอันไหนเป็นไวรัส?
คุณสามารถดูได้จากภาพหน้าจอด้านบนว่าในคอลัมน์ “ผู้ใช้” ถัดจากแต่ละ svchost จะมีชื่อของแหล่งที่มาที่เปิดตัวกระบวนการนี้ ในรูปแบบปกติ ถัดจาก svchosts จะมีเขียนว่า "system" หรือ "network service" หรือ "local service" ไวรัสเปิดตัวตัวเองว่าเป็น “ผู้ใช้” (อาจเขียนว่า “ผู้ใช้” หรือ “ผู้ดูแลระบบ”)

กระบวนการคืออะไร?svchost.เอ็กซ์?
พูดง่ายๆ ก็คือ กระบวนการ svchost เป็นตัวเร่งสำหรับการเปิดตัวและการทำงานของบริการ svchosts เปิดตัวผ่านกระบวนการระบบ services.exe

จะเกิดอะไรขึ้นถ้าฉันคลิกที่ "สิ้นสุดแผนผังกระบวนการ" และหยุดกระบวนการของระบบโดยไม่ได้ตั้งใจsvchost และไม่ใช่ไวรัสใช่ไหม
จะไม่มีอะไรเลวร้ายเกิดขึ้น ระบบจะแสดงข้อผิดพลาดและรีสตาร์ทคอมพิวเตอร์ของคุณ หลังจากรีบูตทุกอย่างจะเข้าที่

ไวรัสอะไรปลอมตัวเป็นsvchost.เอ็กซ์?
ตามข้อมูลของ Kaspersky Lab ไวรัสต่อไปนี้ปลอมแปลงเป็น svchost.exe: Virus.Win32.Hidrag.d, Trojan-Clicker.Win32.Delf.cn, Net-Worm.Win32.Welchia.a
ตามรายงานที่ไม่ได้รับการยืนยัน Trojan.Carberp บางเวอร์ชันยังปลอมตัวเป็น svchost.exe

ไวรัสเหล่านี้ทำงานอย่างไร?
ไวรัสเหล่านี้เข้าถึงเซิร์ฟเวอร์พิเศษโดยที่คุณไม่รู้ ดาวน์โหลดสิ่งอื่นที่เป็นอันตรายหรือส่งข้อมูลไปยังเซิร์ฟเวอร์ (เช่น รหัสผ่าน บันทึก ฯลฯ ของคุณ)

กระบวนการsvchost.exe โหลดระบบ แต่ในคอลัมน์ "ผู้ใช้" จะมีข้อความว่า "ระบบ". มันคืออะไร?
เป็นไปได้มากว่านี่หมายความว่าบริการบางอย่างกำลังทำงานอย่างหนัก รอสักครู่แล้วกระบวนการนี้จะหยุดโหลดระบบ หรือมันจะไม่หยุด... มีไวรัสบางตัว (เช่น Conficker) ที่ใช้ svchost จริงเพื่อทำให้ระบบของคุณเสียหาย ไวรัสเหล่านี้เป็นไวรัสที่อันตรายมาก ดังนั้นคุณควรตรวจสอบคอมพิวเตอร์ของคุณด้วยโปรแกรมป้องกันไวรัส (หรือดีกว่านั้นหลายโปรแกรมในคราวเดียว) ตัวอย่างเช่นคุณสามารถดาวน์โหลด DrWeb CureIt ซึ่งจะค้นหาไวรัสดังกล่าวและลบออก

เหตุใดคุณจึงต้องยุติแผนผังกระบวนการและลบโฟลเดอร์ดึงข้อมูลล่วงหน้า?
หากคุณยุติแผนผังกระบวนการของ svchost ที่ระบบทำงานช้า คอมพิวเตอร์จะรีบูตทันที และเมื่อเริ่มต้นระบบ เมื่อไวรัสพยายามเริ่มต้นใหม่ โปรแกรมป้องกันไวรัส (ซึ่งคุณต้องติดตั้งไว้) จะตรวจจับและลบออกทันที แม้ว่าจะมีการปรับเปลี่ยนมากมาย ตัวอย่างเช่น แหล่งที่มาดั้งเดิมของไวรัสดังกล่าวอาจอยู่ในโฟลเดอร์ Prefetch โฟลเดอร์นี้จำเป็นเพื่อเพิ่มความเร็วในการให้บริการ การถอดออกจะไม่เป็นอันตรายต่อคอมพิวเตอร์ของคุณ

คำแนะนำของคุณไม่ได้ช่วยฉัน กระบวนการsvchost.exe ยังคงโหลดระบบต่อไป
ก่อนอื่น ให้ตรวจสอบคอมพิวเตอร์ของคุณด้วยโปรแกรมป้องกันไวรัส ยังดีกว่า ตรวจสอบคอมพิวเตอร์ของคุณด้วยโปรแกรมป้องกันไวรัสหลายตัว
ฉันยังสามารถแนะนำให้คุณล้างโฟลเดอร์ System Volume Information โฟลเดอร์นี้มีจุดคืนค่าสำหรับคอมพิวเตอร์ของคุณ ไวรัสลงทะเบียนตัวเองในโฟลเดอร์นี้ เนื่องจากระบบไม่อนุญาตให้โปรแกรมป้องกันไวรัสลบสิ่งใดออกจากโฟลเดอร์นี้ แต่สิ่งนี้ไม่น่าจะเป็นประโยชน์กับคุณ ฉันยังไม่เคยได้ยินเกี่ยวกับการดัดแปลงไวรัสที่อ้างว่าเป็น svchost.exe และอยู่ในโฟลเดอร์ System Volume Information

หากคุณมีคำถามเพิ่มเติม เรายินดีที่จะตอบ

เคล็ดลับล่าสุดจากส่วนคอมพิวเตอร์และอินเทอร์เน็ต:

ความคิดเห็นของสภา:

ขอบคุณมาก! ทุกอย่างชัดเจนและไม่มีน้ำ กระบวนการที่ไม่จำเป็นทั้งหมดหายไป ขอบคุณ!

Windows6.1-KB3102810 x86 (x64) - สำหรับ 7 ซึ่งตัวอัพเดตกิน RAM มาก

ในระยะสั้นฉันคิดว่าเหตุใด svchost จึงโหลดเปอร์เซ็นต์ 30% ยูทิลิตี้ Spyware Process Detector (คุณสามารถค้นหาได้บนอินเทอร์เน็ตพร้อมรอยแตก) ช่วยเปิดเผยกระบวนการลึกลับนี้และปรากฎว่าไม่ใช่บางอย่าง มัลแวร์ แต่เป็นกระบวนการปกติของระบบ Defrag exe และมันได้ผล ในระยะสั้นฉันปิดบริการการจัดเรียงข้อมูลบนดิสก์ svchost จะไม่เกิดขึ้นอีกต่อไป

ฉันลองทุกอย่างแล้ว ปิดการใช้งานศูนย์อัปเดต ลบการดึงข้อมูลล่วงหน้า และยุติแผนผังกระบวนการ ไม่มีอะไรช่วยเลย svchost ยังคงโหลดที่ 30%

อิลยา ขอบคุณมาก! มันช่วยได้! ฉันทำทุกอย่างตามที่เขียนไว้ เฉพาะใน XP ของฉันเท่านั้น บริการนี้เรียกว่า Automatic Update หลังจากปิดใช้งานการทำงานอัตโนมัติ ทันทีที่ฉันหยุดบริการได้ กระบวนการนี้ก็หายไปและภาระของ CPU ก็ลดลง สำหรับผู้ที่ไม่สนใจ XP หรืออัพเดต ผมขอแนะนำวิธีนี้

อีวาน ขอบคุณมากสำหรับความคิดเห็นของคุณ) มันช่วยได้ ฉันปฏิเสธการเข้าถึงและทุกอย่างก็กลับสู่สภาวะปกติ ไม่มีอะไรช่วยมาก่อน!

ฉันลบโฟลเดอร์ Prefetch แล้ว แต่หลังจากรีบูตเครื่องก็ปรากฏขึ้นอีกครั้ง เช่นเดียวกับปัญหาของ RAM

บน Win XP ฉันแก้ไขปัญหาได้ง่ายๆ - โดยปิดการใช้งานการอัปเดตระบบ ซอฟท์แวร์อาจเป็นในลักษณะนี้เพื่อผลักดันให้ผู้ใช้ออกจาก XP และ 7 อย่างสงบเสงี่ยม

Rustam บทความระบุไว้อย่างชัดเจนว่าโฟลเดอร์นี้ไม่ได้มีไว้สำหรับไฟล์ระบบ (ซึ่งอยู่ในโฟลเดอร์ windows) นี่คือคำพูดจากบทความ "การถอดออกจะไม่เป็นอันตรายต่อคอมพิวเตอร์ของคุณ" อ่านบทความอย่างละเอียด cykableat!

ฉันดูในโฟลเดอร์ svchost แต่พบว่ามีเพียงโฟลเดอร์รูทของโปรแกรมทั้งหมดที่ทำงานบนคอมพิวเตอร์ เมื่อลบภัยพิบัติอาจเกิดขึ้นได้และสิ่งสำคัญคือ: การปิดโปรแกรมช่วยชีวิตทั้งหมดโดยสมบูรณ์ซึ่งท้ายที่สุดจะนำไปสู่ความจริงที่ว่าหลังจากรีบูตคอมพิวเตอร์จะหยุดทำงานโดยสิ้นเชิงและฉันจะต้องติดตั้ง Windows ใหม่ ดังนั้นฉันจึงไม่เสี่ยงที่จะลบโฟลเดอร์โฮสต์ทั้งหมด ฉันจะมองหาวิธีแก้ปัญหาอื่น ๆ และสำหรับผู้ที่คิดว่าการปิดใช้งานการอัปเดตจะช่วยแก้ปัญหาได้ ฉันจะบอกว่า: ฉันทำไปแล้วครั้งหนึ่งและไวรัสที่เข้าไปในคอมพิวเตอร์ก็กินเมนบอร์ดทั้งหมดและฮาร์ดไดรฟ์ก็หยุดทำงาน ในความเป็นจริงมันสตาร์ทแล็ปท็อป แต่ค้างทันทีและไม่ตอบสนองต่อ ctrl-alt-del ด้วยซ้ำ และที่ปุ่มสตาร์ทและปิดเครื่องคอมพิวเตอร์ ฉันต้องถอดแบตเตอรี่ออก... ตั้งแต่นั้นมา แล็ปท็อปก็เลิกใช้งานไปแล้ว... ไม่มีศูนย์บริการไหนจะซ่อมได้ เรื่องไร้สาระบางอย่าง.....

ฉันทำลายโฟลเดอร์นี้ - มันช่วยได้ ขอบคุณ!

ใครสามารถช่วยเรื่อง svchot ได้บ้าง? รายละเอียดการติดต่อของฉัน WhatsApp Viber +7 999 171 60 74 Skype West00073 ฉันจะขอบคุณ ฉันทดสอบคอมพิวเตอร์ทุกวิถีทางที่เป็นไปได้แต่ไม่ได้ช่วยอะไร

ใครสามารถช่วย SWSHOT นี้ได้เพียงแค่ทรมานฉันลองทุกอย่างแล้ว มีใครที่สามารถแก้ไขปัญหานี้ได้หรือไม่?

วิธีการทั้งหมดที่ระบุในบทความไม่ได้ช่วยฉัน ฉันตัดสินใจอ่านความคิดเห็นและพวกเขามักบอกว่าไม่ใช่ไวรัส แต่เป็นการอัปเดต และฉันปิดการอัปเดตเหล่านี้ และทุกอย่างก็หายไป

ขอบคุณ!! เอาโฟลเดอร์ออก แก้ไขแล้ว ;)

ฉันขอโทษ ความผิดพลาดของฉัน กระบวนการอื่นๆ ใน Sestem32

จะเกิดอะไรขึ้นหากกระบวนการที่ใช้ CPU นั้นไม่เหมือนกับ svchosts อื่น ๆ ทั้งหมดใน Win32 แต่อยู่ใน AppDataRoaming

ขอบคุณ ฉันลบโฟลเดอร์แล้วและทุกอย่างเรียบร้อยดี

คำแนะนำจากความคิดเห็นจาก Roman เมื่อวันที่ 30/08/2559 ช่วยฉันได้คือวิธีที่สอง (เพิ่มเติม) ผ่านการบริหาร!

ขอบคุณทุกอย่างเข้าที่!

ฉันสามารถติดต่อคุณทาง Skype ได้ไหม

ปัญหาเกี่ยวกับคอมพิวเตอร์ค้างน่าจะคุ้นเคยกับทุกคนโดยไม่มีข้อยกเว้น ตามกฎแล้วสิ่งนี้ถูกตำหนิว่าเป็นไวรัสโปรแกรมที่เขียนไม่ดีรวมถึงความร้อนสูงเกินไป ในบางครั้ง svchost.exe เป็นผู้ร้าย นี่เป็นกระบวนการประเภทใด และเหตุใดจึงเกิดขึ้น? มาลองคิดดูสิ!

ไวรัสหรือเปล่า?

ประการแรก หลายคนยอมจำนนต่อความตื่นตระหนกทันที เมื่อพวกเขาเห็น svchost ในตัวจัดการงาน พวกเขาจะคิดทันทีว่ามีไวรัสร้ายกาจเข้ามาในคอมพิวเตอร์ ติดตั้งโปรแกรมป้องกันไวรัสล่าสุด (หรือดีกว่าสอง) ทันที หลังจากนั้นคอมพิวเตอร์จะถูกสแกนหลายครั้ง หากผู้ใช้กระตือรือร้นมากจนติดตั้งแอปพลิเคชั่นรักษาความปลอดภัยสองหรือสามแอปพลิเคชั่นพร้อมกัน ระบบก็รับประกันว่าจะพัง

เราเตือนคุณทันที: นี่ไม่ใช่ไวรัส ดังนั้นอย่ารีบลบ svchost.exe! แล้วกระบวนการนี้คืออะไร?

ข้อมูลทั่วไปเกี่ยวกับแอปพลิเคชัน

นี่คือชื่อของส่วนประกอบที่สำคัญมากซึ่งรับผิดชอบในการเรียกใช้ไลบรารีแบบไดนามิก (DLL) ของระบบ ดังนั้นทั้ง Explorer (Explorer) ของ Windows และแอปพลิเคชันบุคคลที่สามมากกว่าหนึ่งพันรายการจึงขึ้นอยู่กับมัน สิ่งนี้ใช้กับเกมที่ใช้ไลบรารีเหล่านี้ผ่าน DirectX โดยเฉพาะ

ตั้งอยู่ตามที่อยู่นี้: %SystemRoot%\System32 โดยการอ่านรายการรีจิสตรีในการบูตแต่ละครั้ง แอปพลิเคชันจะสร้างรายการบริการที่ควรเริ่มต้น ควรสังเกตว่า svchost.exe หลายชุดสามารถทำงานได้ในเวลาเดียวกัน (คุณรู้อยู่แล้วว่ากระบวนการนี้เป็นกระบวนการประเภทใด) สิ่งสำคัญคือแต่ละกระบวนการอาจมีกลุ่มบริการของตัวเอง สิ่งนี้ทำขึ้นเพื่อความสะดวกสบายสูงสุดในการตรวจสอบการทำงานของระบบ รวมถึงทำให้การดีบักทำได้ง่ายขึ้นในกรณีที่มีปัญหาใดๆ

กลุ่มทั้งหมดที่ขณะนี้เป็นส่วนหนึ่งของกระบวนการนี้สามารถพบได้ในส่วนรีจิสทรีต่อไปนี้:

• HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost;
• HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service.

พารามิเตอร์ทั้งหมดที่มีอยู่ในส่วนเหล่านี้จะมองเห็นได้เป็นอินสแตนซ์แยกต่างหากของ svchost.exe (เราได้อธิบายไปแล้วว่านี่คืออะไร)

ส่วนรีจิสทรีแต่ละส่วนที่เกี่ยวข้องจะมีพารามิเตอร์ในรูปแบบ: REG_MULTI_SZ ประกอบด้วยชื่อของบริการทั้งหมดที่เป็นส่วนหนึ่งของกลุ่ม Svchost เฉพาะ แต่ละบริการมีชื่อของบริการหนึ่งรายการขึ้นไป โดยคำอธิบายประกอบด้วยคีย์ ServiceDLL

นี่คือไฟล์ svchost.exe

จะตรวจสอบกระบวนการที่เกี่ยวข้องกับ Svchost ได้อย่างไร?

หากต้องการดูบริการทั้งหมดที่เกี่ยวข้องกับกระบวนการนี้ คุณต้องทำสิ่งง่ายๆ สองสามอย่าง

• คลิกที่ "Start" จากนั้นค้นหาคำสั่ง "Run" ในเมนูนี้
• เข้าไปที่นั่นแล้วกด ENTER
• หลังจากนั้น ให้คัดลอกและวางนิพจน์ต่อไปนี้ลงในโปรแกรมจำลองบรรทัดคำสั่งที่เปิดขึ้น: รายการงาน /SVC ใช้ปุ่ม ENTER อีกครั้ง
• รายการกระบวนการทั้งหมดจะแสดงในรูปแบบของรายการ ความสนใจ! อย่าลืมป้อนพารามิเตอร์คีย์ /SVC เนื่องจากจะแสดงบริการที่ใช้งานอยู่ หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับบริการเฉพาะ ให้ใช้คำสั่งต่อไปนี้: Tasklist /FI "PID eq process_id" (รวมถึงเครื่องหมายคำพูด)

หากคุณมีปัญหา

มักเกิดขึ้นที่หลังจากป้อนคำสั่ง คอมพิวเตอร์แสดงสิ่งที่ไม่สามารถเข้าใจได้ เช่น: “ไม่สามารถรับรู้คำสั่งได้” อย่ารีบเร่งที่จะเข้าไปอีกครั้ง

โดยทั่วไปแล้ว สิ่งนี้เกิดขึ้นเนื่องจากคุณทำงานภายใต้บัญชีที่มีสิทธิ์ไม่เพียงพอที่จะดำเนินการประเภทนี้ ไม่สำคัญว่าคุณจะมีบัญชีผู้ดูแลระบบหรือไม่ เพื่อแก้ไขสถานการณ์ ควรเปิดใช้งานโปรแกรมจำลองบรรทัดคำสั่งในลักษณะที่แตกต่างออกไปเล็กน้อย

โดยคลิกที่ปุ่ม "Start" จากนั้นป้อน CMD ในช่อง "Search" รายการไฟล์ที่พบจะเปิดขึ้นมาทางด้านขวาของเมนู คลิกขวาที่รายการแรก (พร้อมชื่อที่เกี่ยวข้อง) จากนั้นเลือก "เรียกใช้ในฐานะผู้ดูแลระบบ" ในเมนูบริบทที่ปรากฏขึ้น

ดังนั้นเราจึงได้ให้ข้อมูลพื้นฐานแก่คุณ ตอนนี้เรามาดูโปรแกรมที่เป็นอันตรายเหล่านั้นซึ่งสามารถปลอมแปลงเป็นแอปพลิเคชันระบบที่ไม่เป็นอันตราย

วิธีแยกข้าวสาลีออกจากแกลบ?

ดูชื่อกระบวนการอย่างละเอียด: ควรเขียนเป็น sVChost! มีโทรจันบางตัวที่ปลอมแปลงเป็น sVHost ซึ่งพบได้บ่อยมาก หากคุณเห็นสิ่งนี้ใน "ตัวจัดการงาน" ในกรณีนี้ก็ถึงเวลาที่จะต้องสแกนระบบทั้งหมดเพื่อหาแอปพลิเคชันที่เป็นอันตราย

โดยเฉพาะอย่างยิ่งไวรัสและโทรจัน “ขั้นสูง” ยังสามารถพรางตัวเองได้อย่างเชี่ยวชาญโดยใช้ชื่อเดียวกับกระบวนการจริงทุกประการ แต่ถึงกระนั้นก็สามารถแยกแยะความน่าจะเป็นได้ 100% โดยให้ความสนใจกับสัญญาณที่มีลักษณะเฉพาะที่สุด มาดูพวกเขากันดีกว่า

ประการแรก กระบวนการของระบบจริงไม่เคย (!) เปิดตัวในฐานะผู้ใช้ทั่วไป การเริ่มต้นสามารถเริ่มต้นได้โดย SYSTEM, LOCAL SERVICE และ NETWORK SERVICE สิ่งที่สำคัญกว่านั้นคือมันไม่เริ่มทำงาน (!) เมื่อระบบเริ่มใช้เครื่องมือเริ่มต้น ดังนั้น รายการโปรแกรมที่เริ่มพร้อมกันกับระบบไม่ควรรวม svchost.exe ไว้ด้วย ในกรณีนี้มีกระบวนการอย่างไร?

หากคุณเห็นสิ่งนี้ แสดงว่ามีสาเหตุเดียวเท่านั้น นั่นก็คือไวรัส

กำลังตรวจสอบการเริ่มต้น

ไม่ทราบว่าต้องทำอย่างไร? มันง่ายมาก! ขั้นแรกคลิกที่ปุ่ม "Start" และคลิกซ้ายที่ช่อง "Run" จากนั้นป้อนคำสั่ง MSConfig ที่นั่น รายการแอปพลิเคชันทั้งหมดที่เปิดตัวเมื่อเริ่มต้นจะเปิดขึ้น ซึ่งคุณต้องตรวจสอบอย่างละเอียด

หากมีกระบวนการ svchost.exe มากมาย (หรือแม้แต่กระบวนการเดียว) คุณจะต้องคิดถึงวิธีลบออกจากคอมพิวเตอร์ของคุณอย่างแน่นอน

จะทำอย่างไรถ้าตรวจพบ "สายลับ"?

ดังที่เราได้กล่าวไปแล้ว ในกรณีนี้ วิธีที่ดีที่สุดคือสแกนระบบปฏิบัติการด้วยโปรแกรมป้องกันไวรัสที่ทรงพลัง แต่ก่อนหน้านั้น การดำเนินการตามขั้นตอนง่ายๆ หลายๆ ขั้นตอนซึ่งคุณสามารถป้องกันไวรัสได้อย่างสมบูรณ์จะไม่เกิดอันตรายใดๆ ทั้งสิ้น โดยทั่วไปแล้ว ไวรัส svchost.exe ได้แพร่กระจายไปทั่ว RuNet ในช่วงไม่กี่ปีที่ผ่านมา ตามกฎแล้ว มัลแวร์ที่เชี่ยวชาญในการขโมยข้อมูลส่วนบุคคลของผู้ใช้จะทำงานภายใต้กระบวนการปกติของระบบ

ขั้นแรกในบรรทัด "ตำแหน่งไฟล์" ให้ค้นหาโฟลเดอร์เฉพาะที่มีไฟล์ไวรัสอยู่ เลือกในรายการด้วยปุ่มซ้ายของเมาส์แล้วคลิกที่ปุ่ม "ปิดการใช้งาน" คลิก "ตกลง" จากนั้นไปที่ไดเร็กทอรีที่มีไฟล์ที่ต้องการแล้วลบออก ทั้งหมด. สามารถสแกนด้วยโปรแกรมป้องกันไวรัสได้

กระบวนการนี้ใช้ CPU มาก เหตุใดสิ่งนี้จึงเกิดขึ้นและฉันควรทำอย่างไร?

ดังนั้นเราจึงกลับไปที่จุดเริ่มต้นของบทความของเรา คุณจำได้ไหมว่าบางครั้งเนื่องจาก svchost.exe (เราได้อธิบายโดยละเอียดแล้วว่าเป็นกระบวนการประเภทใด) คอมพิวเตอร์เริ่มช้าลงและ "หยุดทำงาน"? ทำไมสิ่งนี้ถึงเกิดขึ้น? และคุณจะเอาชนะปรากฏการณ์นี้โดยไม่ต้องติดตั้งระบบใหม่ได้อย่างไร?

วิธีที่ง่ายที่สุด

มีคำแนะนำที่ค่อนข้างง่ายและมีประสิทธิภาพซึ่งช่วยได้ในหลายกรณี เปิด “ตัวจัดการงาน” ค้นหากระบวนการ svchost ที่นั่น จากนั้นคลิกขวาที่กระบวนการแล้วเลือก “ลำดับความสำคัญ/ต่ำ” ควรสังเกตว่าจะต้องดำเนินการนี้กับแต่ละกระบวนการที่มีชื่อเดียวกันซึ่งอยู่ใน "ตัวจัดการงาน"

เราเตือนคุณอีกครั้ง: หากคุณเห็นไฟล์ svchost.exe (คุณรู้อยู่แล้วว่ามันคืออะไร) อย่ารีบลบมันไม่ว่าในกรณีใดโดยสงสัยว่าเป็นไวรัส!

บริการอัพเดตวินโดวส์

บ่อยครั้งใน Windows XP ปัญหาเกือบ 100% และ svchost เกิดจากการที่บริการอัปเดตทำงานไม่ถูกต้อง แหล่งข้อมูลคอมพิวเตอร์บางส่วนพบคำอธิบายสำหรับปรากฏการณ์นี้

ปัญหาคือกลไกการตรวจสอบการอัปเดตที่ไม่ถูกต้อง เมื่อพิจารณาจำนวนแพตช์ที่เผยแพร่สำหรับระบบนี้ ข้อผิดพลาดเล็กน้อยในการจัดสรรหน่วยความจำกลายเป็นปัญหาร้ายแรง: คอมพิวเตอร์ไม่เพียงแต่ทำงานช้าเท่านั้น แต่คุณสามารถค้นหา "แพตช์" เป็นเวลาหลายวันได้อย่างง่ายดาย โดยสลับกันค้างในเวลาเดียวกัน เวลา.

จะปิดการใช้งานบริการที่มีปัญหาได้อย่างไร?

หากต้องการปิดใช้งาน Windows Update ชั่วคราวให้ไปที่ "แผงควบคุม" และค้นหารายการ "ระบบและความปลอดภัย" ที่นั่น ที่นั่นมี "Windows Update" ที่ต้องการอยู่ซึ่งเราสนใจรายการ "เปิดหรือปิดการอัปเดตอัตโนมัติ" ทำเครื่องหมายที่ช่องถัดจาก "อย่าตรวจสอบการอัปเดต" คลิกตกลงและรีบูตเครื่อง

หากหลังจากนี้ทุกอย่างเรียบร้อยดีและโปรเซสเซอร์ไม่อยู่ในสถานะ "ตาย" เกือบตลอดเวลา แสดงว่าต้นเหตุของปัญหาทั้งหมดก็คือบริการอัปเดต ในกรณีที่ปัญหายังคงเกิดขึ้นหลังจากนี้ เราจะคืน Windows Update กลับสู่สถานะดั้งเดิม หลังจากนั้นเราจะค้นหาผู้กระทำผิดของความโชคร้ายทั้งหมดต่อไป

อินเทอร์เน็ตเบราว์เซอร์

อย่างไรก็ตาม ใช้เวลาของคุณ ในหลายกรณี Internet Explorer จะต้องถูกตำหนิ จำได้ไหมว่าในตอนต้นของบทความเราได้พูดถึงความสำคัญของ svchost สำหรับ Explorer อย่างไร แต่ “อินเทอร์เน็ตเบราว์เซอร์” เป็นส่วนสำคัญของตัวจัดการไฟล์ในตระกูล Windows OS

ปัญหามักเริ่มต้นเมื่อเวอร์ชัน IE ล้าสมัยมาก ตัวอย่างเช่น Microsoft เองไม่แนะนำให้ใช้ Windows XP กับ Internet Explorer เวอร์ชันที่หกมาเป็นเวลานานแล้ว

ดังนั้นในกรณีนี้จึงค่อนข้างง่าย ใช้บริการ Windows Update ที่กล่าวถึงข้างต้น ดาวน์โหลดและติดตั้งการอัปเดตล่าสุดทั้งหมดสำหรับระบบปฏิบัติการเวอร์ชันของคุณ ติดตั้ง IE เวอร์ชันใหม่ เป็นไปได้ว่ามาตรการนี้จะช่วยคุณได้

เกมส์

สังเกตว่าแอพพลิเคชั่นใดที่โปรเซสเซอร์โอเวอร์โหลดหลังจากพยายามเปิดใช้งาน นอกจากนี้ คุณควรระวังข้อความ “ข้อผิดพลาดของแอปพลิเคชัน svchost.exe” ซึ่งเป็นตัวบ่งชี้เกือบ 100% ว่าแอปพลิเคชันบุคคลที่สามบางแอปพลิเคชันถูกตำหนิสำหรับพฤติกรรมที่ไม่เหมาะสมของระบบ

บ่อยครั้งที่โปรแกรมนี้เป็นเกมที่ดาวน์โหลดโดยเจ้าของที่มีความสุขจากไซต์ "ซ้าย" บางแห่ง ผู้ที่ได้ทำการแก้ไขโค้ดโปรแกรม, ลบการป้องกันออก, ไม่ค่อยทดสอบการสร้างเพื่อให้เข้ากันได้กับระบบบางระบบ, DLLs ฯลฯ ในกรณีนี้ก็ไม่มีอะไรต้องแปลกใจ

"ค้างคาว"

ในบางกรณีซึ่งพบไม่บ่อยนัก เจ้าของโปรแกรมเมล Bat เวอร์ชันเก่าประสบปัญหานี้ ซึ่งด้วยเหตุผลใดก็ตามที่ผู้คนจำนวนมากยังคงใช้ต่อไป ลองถอนการติดตั้งแอปพลิเคชัน หลังจากนี้ ให้ติดตั้งยูทิลิตี้เวอร์ชันล่าสุด จากนั้นดูการทำงานของคอมพิวเตอร์อีกครั้ง

ไดรเวอร์

บ่อยครั้งมากเมื่อทำการถ่ายโอนระบบไปยังดิสก์อื่นหลังจากเกิดข้อผิดพลาดร้ายแรงในระบบไฟล์รวมถึงหลังจากการโจมตีของไวรัส ผู้ใช้ต้องเผชิญกับระบบปฏิบัติการที่ถูกแช่แข็งโดยสมบูรณ์เนื่องจาก svchost อดีต “จะลบกระบวนการที่เป็นอันตรายนี้ได้อย่างไร” - คิดว่าผู้ใช้มือใหม่

ให้เราเตือนคุณอีกครั้ง: การลบไฟล์นี้จะนำไปสู่ผลที่ตามมาร้ายแรงและทำให้ระบบใช้งานไม่ได้โดยสิ้นเชิง ดังนั้นก่อนที่จะใช้มาตรการที่รุนแรง ควรอ่านคำแนะนำถัดไปของเราจะดีกว่า

มีข้อมูลว่ากระบวนการ svchost.exe ซึ่งเป็นข้อผิดพลาดที่ทำให้ผู้ใช้กังวลมากอาจทำงานไม่ถูกต้องเนื่องจากติดตั้งไม่ถูกต้องหรือไดรเวอร์ "คดเคี้ยว" บ่อยครั้งที่ปรากฎว่าสาเหตุมาจากโปรแกรมสำหรับการ์ดแสดงผลและการ์ดเสียง ไดรเวอร์สำหรับสิ่งเหล่านี้มีความซับซ้อนและคาดเดาไม่ได้ ดังนั้นหากเป็นไปได้ ให้ลบออกแล้วติดตั้งเวอร์ชันล่าสุด (หรือเสถียรที่สุด)

วินโดวส์ ดีเฟนเดอร์

เจ้าของ Windows Vista/7 ควรให้ความสนใจกับโปรแกรม Windows Defender ซึ่งรวมอยู่ในระบบปฏิบัติการมาตรฐานเหล่านี้ มันทำหน้าที่ป้องกันไม่ให้มัลแวร์เข้าสู่ระบบ แต่บางครั้งมันก็ไม่ทำงานดีขึ้น

ปัญหาเกิดขึ้นหากซอฟต์แวร์ป้องกันไวรัสบุคคลที่สามที่ติดตั้งด้วยเหตุผลบางประการไม่ปิดใช้งาน Defender นี่เป็นเรื่องจริงโดยเฉพาะอย่างยิ่งสำหรับผลิตภัณฑ์ Eset Nod ทั้งหมด ซึ่งได้รับความนิยมอย่างมากจากผู้ใช้ในประเทศจำนวนมากในช่วงที่ผ่านมา

เพื่อแก้ไขสถานการณ์นี้ให้คลิกที่ปุ่ม "Start" ไปที่ "Control Panel" จากนั้นค้นหา "Defender" ในนั้น ในหน้าต่างหลักจะมีรายการ “เรียกใช้การสแกนเมื่อไม่ได้ใช้งาน” ยกเลิกการเลือก คลิกตกลง ในบางกรณี มาตรการนี้อาจมีประโยชน์

เราหวังว่าคุณจะพบว่าโปรแกรม svchost.exe คืออะไร เราได้พูดคุยโดยละเอียดเกี่ยวกับวัตถุประสงค์ตลอดจนวิธีการขจัดปัญหา โดยปกติแล้ว วิธีการแก้ไขปัญหาที่เราจัดเตรียมไว้ให้นั้นได้ผล สิ่งที่คุณต้องทำคือปฏิบัติตามคำแนะนำในบทความอย่างเคร่งครัด

นอกจากนี้การอัปเดตระบบให้ตรงเวลาก็ไม่เสียหาย

จะลบไวรัส svchost.exe ได้อย่างไร? การติดไวรัสของกระบวนการ SVCHOST.EXE เป็นเรื่องปกติมาก เนื่องจาก Windows ใช้กระบวนการ svchost.exe พร้อมกันเพื่อวัตถุประสงค์ที่ต่างกัน ดังนั้นจึงเป็นประโยชน์ที่ไวรัสจะหายไปและทำตัวเหมือนผู้อยู่อาศัย อาการมักรวมถึงการโหลดคอมพิวเตอร์หนักหรือเต็มเครื่อง เครือข่ายและอินเทอร์เน็ตหยุดทำงาน หากมีกระบวนการ svchost.exe ที่น่าสงสัยมากมายในตัวจัดการงาน นี่ไม่ได้หมายความว่าคุณมีไวรัส

Windows ใช้กระบวนการนี้กับหลายๆ อย่าง เช่น การอัปเดตระบบปฏิบัติการ สัญญาณที่ทำให้เกิดข้อสงสัยว่ามีไวรัสอยู่คือกระบวนการ svchost.exe ที่ใช้งานอยู่ซึ่งเปิดตัวโดยผู้ใช้ หากคุณเห็นว่ากระบวนการนี้ไม่ได้ทำงานจากบริการเครือข่าย บริการท้องถิ่น หรือระบบ แต่จากบัญชีของคุณ อาจมีโทรจันอยู่ในคอมพิวเตอร์

น่าเสียดายที่การกระทำของไวรัสดังกล่าวบางครั้งนำไปสู่ความเสียหายร้ายแรงต่อระบบ ปัญหานี้สามารถแก้ไขได้สองวิธี เต็มหรือโดยการคืนค่ารีจิสทรี เราจะอธิบายคำแนะนำง่ายๆ ที่จะตอบคำถาม “จะลบไวรัสโทรจันออกจาก svchost.exe ได้อย่างไร” โปรดทราบว่าก่อนที่จะสแกนด้วยโปรแกรมป้องกันไวรัสคุณจะต้องตัดการเชื่อมต่อจากอินเทอร์เน็ตและเครือข่ายท้องถิ่นนั่นคือถอดสายเคเบิลออกจากการ์ดเครือข่าย เชื่อมต่อไดรฟ์ USB ที่คุณใช้

1. ดังนั้นสิ่งแรกที่เราสามารถแนะนำได้คือติดตั้งโปรแกรมป้องกันไวรัสที่ดี โปรแกรมกำจัดไวรัสบางโปรแกรมอาจไม่เหมาะกับการสแกน แต่มีโซลูชันซอฟต์แวร์หลายอย่างที่ควรช่วยในการต่อสู้กับไวรัสที่ฝังอยู่ใน SVCHOST.EXE
2. ปิดใช้งานบริการ System Restore (เกี่ยวข้องกับ Windows XP) ก็ทำแบบนี้ คลิกขวาที่ My Computer -> Properties -> แท็บ System Restore -> ทำเครื่องหมายที่ช่อง Disable system Restore on all drive ทำเช่นนี้เพื่อไม่ให้ไวรัส svchost.exe กลับมาหลังการรักษา
3. ตรวจสอบการเริ่มต้น คลิก Start -> Run (สำหรับ Win 7 บรรทัดคำสั่งจะพร้อมใช้งานทันที) -> ป้อน “msconfig” ไม่ควรมีไฟล์ svchost.exe

1. ดาวน์โหลด CureIT - http://www.freedrweb.com/cureit และตรวจสอบไดรฟ์ลอจิคัลและแฟลชไดรฟ์ทั้งหมดในเซฟโหมดของ Windows

โดยหลักการแล้ว คุณไม่จำเป็นต้องดาวน์โหลด CureIT แต่ใช้โปรแกรมป้องกันไวรัสคุณภาพสูงพร้อมลายเซ็นที่อัปเดต แต่จะเป็นการดีกว่าถ้าเล่นอย่างปลอดภัยและตรวจสอบทุกอย่างด้วยสองวิธีที่แตกต่างกัน หลังจากตรวจสอบแล้ว คุณอาจต้องกู้คืนคีย์รีจิสทรีของ Windows หากมีอะไรไม่สำเร็จคุณสามารถโทรได้ตลอดเวลา

ผู้ใช้พีซีเกือบทุกคนประสบปัญหาหน้าต่างค้างเป็นระยะ ผู้ใช้ส่วนใหญ่ตัดสินใจแก้ไขปัญหาโดยการลบกระบวนการที่ไม่จำเป็นผ่านตัวจัดการงาน เมื่อเปิดตัวจัดการและค้นพบกระบวนการ svchost.exe จำนวนมากผู้ใช้เริ่มตื่นตระหนก

เป็นผลให้ผู้ใช้ตัดสินใจว่ากระบวนการจำนวนมากเกิดจากการติดไวรัสของระบบ เพื่อหลีกเลี่ยงการสูญเสียไฟล์สำคัญ คุณควรลบ svchost ที่เป็นอันตรายออก อย่างไรก็ตาม ไม่ใช่เจ้าของคอมพิวเตอร์ทุกคนที่รู้วิธีลบ svchost exe บน Windows 7

ความยากลำบากในการลบยูทิลิตี้ไวรัสนั้นเกิดจากการที่พวกมันปลอมตัวเป็นกระบวนการของระบบ การลบออกซึ่งอาจนำไปสู่การหยุดชะงักของเสถียรภาพของพีซีและความจำเป็นในการติดตั้ง Windows ใหม่ในภายหลัง ดังนั้น ก่อนที่จะลบกระบวนการและไฟล์ที่ซ่อนอยู่ คุณต้องเปรียบเทียบคุณลักษณะของทั้งสองไฟล์ก่อน

กระบวนการ svchost.exe มาตรฐานมีหน้าที่รับผิดชอบการทำงานของระบบบางอย่าง ไฟล์อยู่ในไดเร็กทอรีของดิสก์ที่ติดตั้ง Windows กระบวนการที่ทำงานบน Windows สามารถลงนามได้เฉพาะระบบ บริการท้องถิ่น หรือบริการเครือข่ายเท่านั้น

ในทางกลับกันของปลอมมักอยู่ในโฟลเดอร์ "My Documents", "Program Files", "Windows" ผู้เชี่ยวชาญด้านการกำจัดไวรัสบอกเป็นนัยถึงการจัดเก็บ svchost.exe ที่เป็นอันตรายในโฟลเดอร์ “windows”:

• ระบบ;
• กำหนดค่า;
• ไอเน็ต20000;
• ผู้ไม่สปอนเซอร์;
• ระบบ;
• หน้าต่าง;
• ไดรเวอร์

นอกจากความจริงที่ว่าไวรัสยังเต็มพื้นที่ระบบแล้ว พวกมันยังมีชื่อคล้ายกับกระบวนการมาตรฐานอีกด้วย ดังนั้น หากคุณตรวจพบกระบวนการที่มีชื่อคล้ายกัน คุณควรตรวจสอบบริการที่รับผิดชอบในการเปิดใช้งาน ตามกฎแล้วความคล้ายคลึงกันของกระบวนการไวรัสถูกกำหนดโดยชื่อต่อไปนี้: svch0st, svcchos1, svcchost, svhost, svcchosl, svchost32, svchosts, svschost, svcshost, ssvvcchhoosst ไวรัสได้รับอนุญาต (.exe) บางครั้งพบการอนุญาต (.com)

การกำจัดโดยใช้วิธีมาตรฐาน

คุณสามารถลบไวรัสที่ปลอมตัวเป็น svchost.exe ได้หลายวิธี วิธีง่ายๆ คือการลบมัลแวร์หลักที่ติดไวรัส ในการพิจารณาแอปพลิเคชันนี้ คุณต้องดูคุณสมบัติของ svchost.exe ในชื่อที่มีการเปลี่ยนแปลงด้วย คุณสมบัติจะระบุบริการที่ทำให้เกิดไวรัสรวมถึงตำแหน่งที่แน่นอน

หากต้องการลบไวรัสออกจาก Windows ในกรณีนี้คุณต้องใช้ยูทิลิตี "การดูแลระบบ" คุณสามารถเลือกยูทิลิตี้นี้ได้ใน "แผงควบคุม" เมื่อเปิด "การดูแลระบบ" คุณต้องเลือกแท็บ "บริการ"

หลังจากดูรายการที่ปรากฏขึ้นแล้ว คุณจะต้องค้นหาชื่อของบริการที่เป็นอันตรายและปิดใช้งานการเปิดใช้งานในคุณสมบัติ ผู้ใช้จะต้องเปิดโฟลเดอร์ตำแหน่งของไวรัสแล้วลบทิ้ง คุณยังสามารถลบได้ด้วยวิธีอื่น: คุณต้องหยุดกระบวนการโดยใช้ตัวจัดการงานแล้วลบออกจากโฟลเดอร์

บันทึก! บ่อยครั้งมาก การตรวจสอบ “การกำหนดค่าระบบ” จะช่วยระบุไวรัสได้ หลังจากเปิดไฟล์ msconfig.exe คุณจะต้องเลือกแท็บ "เริ่มต้น" หากคุณพบชื่อ svchost ในรายการ คุณควรลบความสามารถในการทำงานพร้อมกันกับระบบออก และลบแอปพลิเคชันที่เปิดใช้งาน

แอปพลิเคชันของบุคคลที่สาม

อย่างไรก็ตาม มันเกิดขึ้นว่าไม่สามารถลบไวรัสหรือปิดใช้งานบริการได้ ในที่สุดผู้ใช้ควรทำอย่างไรและจะลบ svchost exe บน Windows 7 ได้อย่างไร คำตอบสำหรับคำถามนั้นง่ายมาก: คุณต้องหันไปใช้โปรแกรมของบุคคลที่สาม

ในบรรดาโปรแกรมที่ช่วยให้ Windows ต่อสู้กับ svchost.exe ที่เป็นอันตราย ได้แก่:

• สิ่งจำเป็นในการทำความสะอาด (คุณสามารถดาวน์โหลดแอปพลิเคชันได้จากเว็บไซต์อย่างเป็นทางการ https://www.comodo.com/)
• ดร. WebCureIt;
• ตัววิเคราะห์การทำงานอัตโนมัติ;
• คิลสวิตซ์;

ในกรณีอื่นๆ ไม่สามารถลบไวรัสได้เนื่องจากไม่สามารถระบุได้ว่าไฟล์ใดเป็นไฟล์ต้นฉบับและไฟล์ใดเป็นของปลอม จากนั้นระบบสแกนออนไลน์ที่ทรงพลังบนพอร์ทัล virustotal.com ก็สามารถช่วยเหลือผู้ใช้ได้ ในไซต์นี้คุณต้องกดปุ่ม "เลือกไฟล์" จากนั้นใช้ Windows Explorer เลือกไฟล์ที่น่าสงสัยและทำการสแกน การทดสอบที่ผ่านจะระบุว่าควรลบไฟล์

เพื่อป้องกันการติดไวรัส Windows ครั้งต่อไป จำเป็นต้องตรวจสอบการทำงานของโปรแกรมป้องกันไวรัสและอัพเดตฐานข้อมูลลายเซ็นทันที นอกจากนี้ เป็นความคิดที่ดีที่จะใช้ไฟร์วอลล์เพื่อปกป้องพีซีของคุณ

คุณสามารถลบ svchost ที่เป็นอันตรายได้โดยใช้โปรแกรม AVZ แอปพลิเคชันนี้ดาวน์โหลดจากอินเทอร์เน็ตในรูปแบบ avz.exe หลังจากติดตั้งโปรแกรมและรันแล้ว คุณจะต้องรันสคริปต์ ฟังก์ชั่นนี้มีอยู่ในแท็บ "ไฟล์" สคริปต์ที่นำมาจากภาพถ่าย

ควรรันกระบวนการ "svchost.exe" จำนวนเท่าใด เป็นไปไม่ได้ที่จะตอบคำถามนี้ เนื่องจากในแต่ละกรณี จำนวนกระบวนการ "svchost.exe" ที่ทำงานอยู่จะแตกต่างกัน สิ่งนี้ไม่เพียงแต่ขึ้นอยู่กับเวอร์ชันของระบบปฏิบัติการของคุณเท่านั้น แต่ยังขึ้นอยู่กับรุ่นของมันด้วย!

เนื่องจากเป็นไปไม่ได้ที่จะทราบจำนวนกระบวนการที่แน่นอน ผู้สร้างมัลแวร์จึงไม่สามารถใช้ประโยชน์จากช่วงเวลานี้ได้!

ไวรัส โทรจัน และโปรแกรมที่เป็นอันตรายอื่นๆ จำนวนมากได้เลือกกระบวนการ "svchost.exe" และเพื่อปลอมตัวในระบบ ให้ปลอมตัวเป็นกระบวนการนี้

นั่นคือโปรแกรมที่เป็นอันตรายจะเปิดตัวในชื่อ "svchost.exe" และจะหายไปในกระบวนการของระบบต่างๆ ที่มีชื่อเดียวกัน สิ่งนี้นำไปสู่ความจริงที่ว่าโอกาสที่จะไม่ถูกตรวจพบในระบบเพิ่มขึ้นหลายครั้ง

วิธีการระบุกระบวนการที่เป็นอันตราย svchost.exe

โดยปกติหากผู้ใช้สงสัยว่ากระบวนการ "svchost.exe" เป็นอันตรายสิ่งแรกที่ผู้ใช้จะทำคือสแกนคอมพิวเตอร์เพื่อหาไวรัสและสิ่งอื่น ๆ

แต่หากหลังจากตรวจสอบโปรแกรมป้องกันไวรัสแล้วรายงานว่าระบบสะอาดและตรวจไม่พบมัลแวร์ นี่อาจไม่เป็นความจริงทั้งหมด!

ในกรณีนี้ ควรตรวจสอบกระบวนการ “svchost.exe” ด้วยตนเอง สิ่งนี้ทำได้ค่อนข้างง่าย สิ่งที่คุณต้องมีคือรู้บางสิ่งเกี่ยวกับกระบวนการ svchost.exe

1) กระบวนการนี้จะรันจากโฟลเดอร์ระบบ “System32” เสมอ หากไม่เป็นเช่นนั้น เป็นไปได้มากว่าไฟล์ชื่อ svchost.exe เป็นอันตราย

2) กระบวนการ svchost.exe จะไม่ทำงานในฐานะผู้ใช้ - สิ่งนี้จะต้องถูกจดจำ กระบวนการนี้เริ่มต้นจาก "บริการท้องถิ่น ระบบ บริการเครือข่าย" เสมอ

ตามที่คุณเข้าใจหากกระบวนการ svchost.exe เปิดตัวภายใต้ชื่อผู้ใช้ปัจจุบันหรือไม่ได้มาจากโฟลเดอร์ระบบก็ควรดำเนินมาตรการเพื่อตรวจสอบไฟล์ที่น่าสงสัย

เพื่อให้แน่ใจว่าไฟล์ต้นฉบับกำลังทำงานอยู่ ให้เปิดตัวจัดการงานและค้นหารายการกระบวนการ "svchost.exe" บนแท็บ "รายละเอียด"

ในภาพหน้าจอนี้ กระบวนการทั้งหมดจะเปิดตัวโดยระบบเอง ซึ่งหมายความว่าส่วนใหญ่ไม่มีไฟล์ที่เป็นอันตรายชื่อ “svchost.exe” ในรายการนี้ ให้ความสนใจกับภาพหน้าจอด้านล่าง...

ในภาพหน้าจอนี้ เราเห็นกระบวนการ svchost.exe ทำงานจากผู้ใช้ชื่อ "SuperUser" ซึ่งบ่งบอกว่ากระบวนการนี้เป็นอันตรายมากกว่า

คุณต้องกด "RMB" และเลือก "เปิดตำแหน่ง" จากเมนูบริบท Windows Explorer จะเปิดขึ้นและคุณจะพบเส้นทางแบบเต็มไปยังไฟล์ที่น่าสงสัย! จะทำอย่างไรกับเขาต่อไปฉันคิดว่ามันชัดเจนแล้ว!

สิ่งสำคัญที่ควรทราบ: ไวรัสบางตัวใช้ชื่อ "svchost.exe" เพื่อซ่อนการมีอยู่ในระบบ แต่ยังสามารถใช้ไฟล์ svchost.exe ดั้งเดิมเพื่อจุดประสงค์ที่เห็นแก่ตัวของตัวเองได้

ในเรื่องนี้การตรวจสอบด้วยตนเองจะไม่ให้ผลลัพธ์ที่นี่! มีการกล่าวไปแล้วข้างต้นว่าโปรแกรมป้องกันไวรัสอาจไม่ให้ผลลัพธ์ใด ๆ ในการค้นหาไวรัส! คำถามเชิงตรรกะเกิดขึ้น: จะทำอย่างไร?

เป็นทางเลือก ให้ใช้ "ไฟร์วอลล์" ฟรี ซึ่งฉันเน้น "ไฟร์วอลล์โคโมโด" เป็นการส่วนตัว มันจะช่วยเราได้อย่างไร? มันง่ายมาก! หากจู่ๆ ไวรัสที่ใช้กระบวนการ svchost.exe ตัดสินใจแสดงกิจกรรมเครือข่าย ผู้ใช้จะทราบเรื่องนี้!

จากภาพหน้าจอคุณจะเห็นได้อย่างชัดเจนว่าไฟล์ svchost พยายามเชื่อมต่อกับเซิร์ฟเวอร์ที่พอร์ต 80 ไฟล์ต้นฉบับจะไม่ทำเช่นนี้ ดังนั้น svchost จึงติดไวรัส!

คุณสามารถบล็อกการเข้าถึงเครือข่ายสำหรับไฟล์ svchost ได้อย่างรวดเร็วซึ่งจะค่อนข้างสมเหตุสมผล! เนื่องจากในกรณีนี้มีความเป็นไปได้ที่จะถ่ายโอนข้อมูลที่เป็นความลับ เช่น รหัสผ่านจากเบราว์เซอร์ไปยัง “เกต”

หากข้อมูลดังกล่าวรั่วไหลคุณก็เข้าใจว่ามันจะจบลงอย่างไร!

จะทำอย่างไรกับไฟล์ svchost.exe ที่ติดไวรัส? เนื่องจากโปรแกรมป้องกันไวรัสและการสแกนด้วยตนเองในปัจจุบันไม่มีประโยชน์เลย ให้เปิดเว็บไซต์ “virustotal.com” และตรวจสอบไฟล์ ยังไงก็ทำตอนนี้สิ!

ผลลัพธ์ของฉันคือสิ่งนี้ ทุกอย่างสะอาด! หากโปรแกรมป้องกันไวรัสตอบสนอง เช่น “Avast” ฉันจะถอนการติดตั้งโปรแกรมป้องกันไวรัสปัจจุบัน และติดตั้ง Avast และแก้ไข svchost.exe