บทความอัปเดตเมื่อ 12/09/2011

อาการ:
คอมพิวเตอร์ของคุณเริ่มค้างและทำให้ระบบช้าลงทันที ในเวลาเดียวกัน คุณมีโปรแกรมป้องกันไวรัสพร้อมฐานข้อมูลโปรแกรมป้องกันไวรัสล่าสุด คลิก Ctrl+Alt+ลบและคลิกที่แท็บ กระบวนการ- คุณจะเห็นรายการกระบวนการทั้งหมดที่กำลังทำงานอยู่ ในเวลาเดียวกัน คุณจะเห็นว่ากระบวนการใดกระบวนการหนึ่งใช้ทรัพยากรคอมพิวเตอร์จำนวนมาก (แม้ว่าคุณจะไม่ได้ใช้โปรแกรมใดเลยก็ตาม) ที่นี่คุณจะเห็นกระบวนการบางอย่าง svchost(จะมีหลายกระบวนการที่มีชื่อเดียวกัน แต่คุณต้องการกระบวนการที่โหลดระบบที่ 100%)

สารละลาย:
1) ก่อนอื่น ลองรีสตาร์ทคอมพิวเตอร์ของคุณ
2) หากหลังจากรีบูตกระบวนการนี้ยังคงโหลดระบบต่อไป ให้คลิกขวาที่กระบวนการและในรายการที่เปิดขึ้น ให้เลือก สิ้นสุดแผนผังกระบวนการ- จากนั้นรีสตาร์ทคอมพิวเตอร์ของคุณ
3) หากสองวิธีแรกไม่ช่วยคุณให้ไปที่โฟลเดอร์ หน้าต่างและค้นหาโฟลเดอร์ที่นั่น ดึงข้อมูลล่วงหน้า(C:\WINDOWS\ดึงข้อมูลล่วงหน้า) ลบโฟลเดอร์นี้ ( ลบโฟลเดอร์อย่างแน่นอน ดึงข้อมูลล่วงหน้า- อย่าลบโฟลเดอร์นั้นโดยไม่ตั้งใจ หน้าต่าง!!!) ถัดไป ทำตามจุดที่สอง (เช่น ลบแผนผังกระบวนการ svchost) รีสตาร์ทคอมพิวเตอร์ของคุณ

ควรมีกระบวนการทั้งหมดกี่กระบวนการ?svchost.exe ในแท็บ "กระบวนการ" หรือไม่
จำนวนกระบวนการที่มีชื่อนี้ขึ้นอยู่กับจำนวนบริการที่ทำงานผ่าน svchost ปริมาณอาจขึ้นอยู่กับ เวอร์ชันของ Windowsคุณสมบัติของคอมพิวเตอร์ของคุณ ฯลฯ ดังนั้นจึงอาจมีได้ตั้งแต่ 4 กระบวนการ (ขั้นต่ำที่แน่นอน) ถึงอนันต์ด้วยชื่อ "svchost.exe" ในคอมพิวเตอร์ 4 คอร์ของฉันที่ใช้ Windows 7 (รวมถึงบริการที่กำลังเปิดตัว) มี 12 svchosts ในแท็บ “กระบวนการ”

จะทราบได้อย่างไรว่าอันไหนเป็นไวรัส?
คุณสามารถดูได้จากภาพหน้าจอด้านบนว่าในคอลัมน์ “ผู้ใช้” ถัดจากแต่ละ svchost จะมีชื่อของแหล่งที่มาที่เปิดตัวกระบวนการนี้ ใน แบบฟอร์มปกติถัดจาก svchosts จะมีเขียนว่า "ระบบ" หรือ "บริการเครือข่าย" หรือ "บริการท้องถิ่น" ไวรัสเปิดตัวตัวเองว่าเป็น “ผู้ใช้” (อาจเขียนว่า “ผู้ใช้” หรือ “ผู้ดูแลระบบ”)

กระบวนการคืออะไร?svchost.เอ็กซ์?
ถ้าเราคุยกัน ในภาษาง่ายๆจากนั้นกระบวนการ svchost จะเป็นตัวเร่งสำหรับการเปิดตัวและการทำงานของบริการ svchosts เปิดตัวผ่านกระบวนการระบบ services.exe

จะเกิดอะไรขึ้นถ้าฉันคลิกที่ "สิ้นสุดแผนผังกระบวนการ" และหยุดกระบวนการของระบบโดยไม่ได้ตั้งใจsvchost และไม่ใช่ไวรัสใช่ไหม
จะไม่มีอะไรเลวร้ายเกิดขึ้น ระบบจะแสดงข้อผิดพลาดและรีสตาร์ทคอมพิวเตอร์ของคุณ หลังจากรีบูตทุกอย่างจะเข้าที่

ไวรัสอะไรปลอมตัวเป็นsvchost.เอ็กซ์?
ตามข้อมูลของ Kaspersky Lab ไวรัสต่อไปนี้ปลอมแปลงเป็น svchost.exe: Virus.Win32.Hidrag.d, Trojan-Clicker.Win32.Delf.cn, Net-Worm.Win32.Welchia.a
ตามรายงานที่ไม่ได้รับการยืนยัน Trojan.Carberp บางเวอร์ชันยังปลอมตัวเป็น svchost.exe

ไวรัสเหล่านี้ทำงานอย่างไร?
ไวรัสเหล่านี้เข้าสู่เว็บไซต์ของคุณโดยที่คุณไม่รู้ เซิร์ฟเวอร์พิเศษจากที่ที่พวกเขาดาวน์โหลดสิ่งอื่นที่เป็นอันตรายหรือส่งข้อมูลไปยังเซิร์ฟเวอร์ (เช่น รหัสผ่าน บันทึก ฯลฯ ของคุณ)

กระบวนการsvchost.exe โหลดระบบ แต่ในคอลัมน์ "ผู้ใช้" จะมีข้อความว่า "ระบบ". มันคืออะไร?
เป็นไปได้มากว่านี่หมายความว่าบริการบางอย่างกำลังทำงานอย่างหนัก รอสักครู่แล้วกระบวนการนี้จะหยุดโหลดระบบ หรือมันจะไม่หยุด... มีไวรัสบางตัว (เช่น Conficker) ที่ใช้ svchost จริงเพื่อทำให้ระบบของคุณเสียหาย นี้เป็นอย่างมาก ไวรัสที่เป็นอันตรายดังนั้นคุณควรตรวจสอบคอมพิวเตอร์ของคุณด้วยโปรแกรมป้องกันไวรัส (หรือดีกว่านั้นหลายรายการพร้อมกัน) ตัวอย่างเช่นคุณสามารถดาวน์โหลด DrWeb CureIt ซึ่งจะค้นหาไวรัสดังกล่าวและลบออก

เหตุใดคุณจึงต้องยุติแผนผังกระบวนการและลบโฟลเดอร์ดึงข้อมูลล่วงหน้า?
หากคุณยุติแผนผังกระบวนการของ svchost ที่ระบบทำงานช้า คอมพิวเตอร์จะรีบูตทันที และเมื่อเริ่มต้นระบบ เมื่อไวรัสพยายามเริ่มต้นใหม่ โปรแกรมป้องกันไวรัส (ซึ่งคุณต้องติดตั้งไว้) จะตรวจจับและลบออกทันที แม้ว่าจะมีการปรับเปลี่ยนมากมาย ตัวอย่างเช่น แหล่งที่มาดั้งเดิมของไวรัสดังกล่าวอาจอยู่ในโฟลเดอร์ Prefetch โฟลเดอร์นี้จำเป็นเพื่อเพิ่มความเร็วในการให้บริการ การถอดออกจะไม่เป็นอันตรายต่อคอมพิวเตอร์ของคุณ

คำแนะนำของคุณไม่ได้ช่วยฉัน กระบวนการsvchost.exe ยังคงโหลดระบบต่อไป
ก่อนอื่น ให้ตรวจสอบคอมพิวเตอร์ของคุณด้วยโปรแกรมป้องกันไวรัส ยังดีกว่า ตรวจสอบคอมพิวเตอร์ของคุณด้วยโปรแกรมป้องกันไวรัสหลายตัว
ฉันยังสามารถแนะนำให้คุณล้างโฟลเดอร์ System Volume Information โฟลเดอร์นี้มีจุดคืนค่าสำหรับคอมพิวเตอร์ของคุณ ไวรัสลงทะเบียนตัวเองในโฟลเดอร์นี้ เนื่องจากระบบไม่อนุญาตให้โปรแกรมป้องกันไวรัสลบสิ่งใดออกจากโฟลเดอร์นี้ แต่สิ่งนี้ไม่น่าจะเป็นประโยชน์กับคุณ ฉันยังไม่เคยได้ยินเกี่ยวกับการดัดแปลงไวรัสที่อาจแกล้งทำเป็น svchost.exe และอยู่ในนั้น โฟลเดอร์ระบบข้อมูลปริมาณ

หากคุณมีคำถามเพิ่มเติม เรายินดีที่จะตอบ

เคล็ดลับล่าสุดจากส่วนคอมพิวเตอร์และอินเทอร์เน็ต:

ความคิดเห็นของสภา:

ฉันลบโฟลเดอร์ Prefetch แล้ว และทุกอย่างเรียบร้อยดี! ขอบคุณระบบ XPi

userตกลงคุณพูดถูก svchost.exe เป็นหนึ่งในกระบวนการหลัก แต่มีไวรัสบางประเภทที่ปลอมตัวเป็นมัน ท้ายที่สุดแล้ว svchost ก็เป็นเพียงชื่อเท่านั้น นอกจากนี้ การยกเลิกแผนผังกระบวนการไม่ได้ส่งผลเสียใดๆ วินโดวส์ก็พอ ระบบที่ดีและกู้คืนไฟล์ระบบส่วนใหญ่โดยอัตโนมัติ

คุณกำลังสอนอะไรเด็ก ๆ ???????????? svchost.exe ในตระกูลระบบปฏิบัติการ ไมโครซอฟต์ วินโดวส์(2000, XP, Vista, Seven) - กระบวนการหลัก (กระบวนการโฮสต์ภาษาอังกฤษ) สำหรับบริการที่โหลดจากไลบรารีแบบไดนามิก การใช้กระบวนการเดียวเพื่อเรียกใช้บริการต่างๆ สามารถลดต้นทุนของ RAM และ CPU ได้อย่างมาก

ควรรันกระบวนการ "svchost.exe" จำนวนเท่าใด เป็นไปไม่ได้ที่จะตอบคำถามนี้ เนื่องจากในแต่ละกรณี จำนวนกระบวนการ "svchost.exe" ที่ทำงานอยู่จะแตกต่างกัน สิ่งนี้ไม่เพียงแต่ขึ้นอยู่กับเวอร์ชันของระบบปฏิบัติการของคุณเท่านั้น แต่ยังขึ้นอยู่กับรุ่นของมันด้วย!

เนื่องจากเป็นไปไม่ได้ที่จะทราบจำนวนกระบวนการที่แน่นอน ผู้สร้างมัลแวร์จึงไม่สามารถใช้ประโยชน์จากช่วงเวลานี้ได้!

ไวรัสจำนวนมาก โทรจันและโปรแกรมที่เป็นอันตรายอื่นๆ ได้เลือกกระบวนการ "svchost.exe" และเพื่อปลอมตัวในระบบ ให้ปลอมตัวเป็นกระบวนการนี้

นั่นคือโปรแกรมที่เป็นอันตรายจะเปิดตัวในชื่อ "svchost.exe" และจะหายไปในกระบวนการของระบบต่างๆ ที่มีชื่อเดียวกัน สิ่งนี้นำไปสู่ความจริงที่ว่าโอกาสที่จะไม่ถูกตรวจพบในระบบเพิ่มขึ้นหลายครั้ง

วิธีการระบุกระบวนการที่เป็นอันตราย svchost.exe

โดยปกติหากผู้ใช้สงสัยว่ากระบวนการ "svchost.exe" เป็นอันตรายสิ่งแรกที่ผู้ใช้จะทำคือสแกนคอมพิวเตอร์เพื่อหาไวรัสและสิ่งอื่น ๆ

แต่หากหลังจากตรวจสอบโปรแกรมป้องกันไวรัสแล้วรายงานว่าระบบสะอาดและ มัลแวร์ตรวจไม่พบ – นี่อาจไม่เป็นความจริงทั้งหมด!

ในกรณีนี้ ควรตรวจสอบกระบวนการ “svchost.exe” ด้วยตนเอง สิ่งนี้ทำได้ค่อนข้างง่าย สิ่งที่คุณต้องมีคือรู้บางสิ่งเกี่ยวกับกระบวนการ svchost.exe

1) กระบวนการนี้จะรันจากโฟลเดอร์ระบบ “System32” เสมอ หากไม่เป็นเช่นนั้น เป็นไปได้มากว่าไฟล์ชื่อ svchost.exe เป็นอันตราย

2) กระบวนการ svchost.exe จะไม่ทำงานในฐานะผู้ใช้ - สิ่งนี้จะต้องถูกจดจำ กระบวนการนี้เริ่มต้นจาก "บริการท้องถิ่น ระบบ บริการเครือข่าย" เสมอ

ตามที่คุณเข้าใจหากกระบวนการ svchost.exe เปิดตัวภายใต้ชื่อผู้ใช้ปัจจุบันหรือไม่ได้มาจากโฟลเดอร์ระบบก็ควรดำเนินมาตรการเพื่อตรวจสอบไฟล์ที่น่าสงสัย

เพื่อให้แน่ใจว่ามันกำลังทำงานอยู่ ไฟล์ต้นฉบับเปิดตัวจัดการงานและค้นหารายการกระบวนการ “svchost.exe” บนแท็บ “รายละเอียด”

ในภาพหน้าจอนี้ กระบวนการทั้งหมดจะเปิดตัวโดยตัวระบบ ซึ่งน่าจะเป็นไปได้มากที่สุดในบรรดารายการนี้ ไฟล์ที่เป็นอันตรายไม่มีใครชื่อ "svchost.exe" ให้ความสนใจกับภาพหน้าจอด้านล่าง...

ในภาพหน้าจอนี้เราเห็นกระบวนการ svchost.exe ทำงานภายใต้ชื่อผู้ใช้ "SuperUser" สิ่งนี้ชี้ให้เห็นว่า กระบวนการนี้เป็นอันตรายมากขึ้น

คุณต้องกด "RMB" และเลือก "เปิดตำแหน่ง" จากเมนูบริบท Windows Explorer จะเปิดขึ้นและคุณจะพบเส้นทางแบบเต็มไปยังไฟล์ที่น่าสงสัย! จะทำอย่างไรกับเขาต่อไปฉันคิดว่ามันชัดเจนแล้ว!

สิ่งสำคัญที่ควรทราบ: ไวรัสบางตัวใช้ชื่อ "svchost.exe" เพื่อซ่อนการมีอยู่ในระบบ แต่ยังสามารถใช้ไฟล์ svchost.exe ดั้งเดิมเพื่อจุดประสงค์ที่เห็นแก่ตัวของตัวเองได้

ในเรื่องนี้การตรวจสอบด้วยตนเองจะไม่ให้ผลลัพธ์ที่นี่! มีการกล่าวไปแล้วข้างต้นว่าโปรแกรมป้องกันไวรัสอาจไม่ให้ผลลัพธ์ใด ๆ ในการค้นหาไวรัส! คำถามเชิงตรรกะเกิดขึ้น: จะทำอย่างไร?

เป็นทางเลือก ให้ใช้ "ไฟร์วอลล์" ฟรี ซึ่งฉันเน้นเป็นการส่วนตัว " ไฟร์วอลล์โคโมโด“เขาจะช่วยเราได้อย่างไร? มันง่ายมาก! หากจู่ๆ ไวรัสที่ใช้กระบวนการ svchost.exe ตัดสินใจแสดงกิจกรรมเครือข่าย ผู้ใช้จะทราบเรื่องนี้!

จากภาพหน้าจอคุณจะเห็นได้อย่างชัดเจนว่าไฟล์ svchost พยายามเชื่อมต่อกับเซิร์ฟเวอร์ที่พอร์ต 80 ไฟล์ต้นฉบับจะไม่ทำเช่นนี้ ดังนั้น svchost จึงติดไวรัส!

คุณสามารถบล็อกการเข้าถึงเครือข่ายสำหรับไฟล์ svchost ได้อย่างรวดเร็วซึ่งจะค่อนข้างสมเหตุสมผล! เนื่องจากในกรณีนี้มีความเป็นไปได้ที่จะถ่ายโอนข้อมูลที่เป็นความลับ เช่น รหัสผ่านจากเบราว์เซอร์ไปยัง “เกต”

หากข้อมูลดังกล่าวรั่วไหลคุณก็เข้าใจว่ามันจะจบลงอย่างไร!

จะทำอย่างไรกับไฟล์ svchost.exe ที่ติดไวรัส? เนื่องจากโปรแกรมป้องกันไวรัสและการสแกนด้วยตนเองในปัจจุบันไม่มีประโยชน์เลย ให้เปิดเว็บไซต์ "virustotal.com" และตรวจสอบไฟล์ อีกอย่าง ทำตอนนี้เลย!

ผลลัพธ์ของฉันคือสิ่งนี้ ทุกอย่างสะอาด! หากโปรแกรมป้องกันไวรัสตอบสนอง เช่น “Avast” ฉันจะถอนการติดตั้งโปรแกรมป้องกันไวรัสปัจจุบัน และติดตั้ง Avast และแก้ไข svchost.exe

ไม่มีความลับสำหรับผู้ใช้ Windows ว่าเมื่อคอมพิวเตอร์ค้างหรือช้าลง สิ่งแรกที่คุณต้องทำคือดูที่ "ตัวจัดการงาน" เพื่อยุติกระบวนการที่ทำให้ระบบมีน้ำหนัก สมมติว่างานนี้มีไว้สำหรับนักเรียนชั้นประถมศึกษาปีที่ 1 ดูเหมือนว่าเรากำลังว่ายน้ำและรู้ว่ามีอะไรอยู่และอย่างไร อย่างไรก็ตาม เมื่อมองเข้าไปในโปรแกรมเลือกจ่ายงานที่มีชื่อเสียงอีกครั้ง ผู้ใช้จำนวนมากต้องประหลาดใจ สังเกตเห็นเกือบจะเป็นครั้งแรกที่โอเวอร์โหลด โปรเซสเซอร์กลางรันกระบวนการเช่น svchost.exe ซึ่งโปรดทราบว่าไม่ได้แสดงเป็นหนึ่งเดียว แต่แสดงเป็น 4 บรรทัดหรือมากกว่านั้นในคราวเดียว:

ลองคิดด้วยตัวเองว่าจะมีปฏิกิริยาอะไรอีกบ้างในขณะนี้ นอกเหนือจากความตื่นตระหนกเมื่อคิดว่าไวรัสได้เกาะบนพีซีที่คุณชื่นชอบ? ไม่เคยมีมาก่อนในความทรงจำของฉัน กระบวนการของระบบทำซ้ำใน "ตัวจัดการงาน"! อย่างไรก็ตาม ก่อนที่จะมองหาวิธีแก้ปัญหาในการลบ svchost.exe ออกจากคอมพิวเตอร์ของคุณอย่างรวดเร็ว คุณต้องพิจารณาว่ามันเป็นไวรัสจริงหรือไม่

ขั้นตอนที่ 1: การตรวจจับไวรัส

บางทีอาจเป็นที่น่าสังเกตทันทีว่ากระบวนการ svchost.exe นั้นไม่ได้ก่อให้เกิดภัยคุกคามใด ๆ ต่อ Windows ไม่ว่ามันจะดูแปลกแค่ไหนก็ตาม ในความเป็นจริง ได้รับการออกแบบมาเพื่อเรียกใช้บริการต่างๆ ที่มีอยู่ในระบบ บริการ และ โปรแกรมต่างๆซึ่งใช้ไลบรารี DLL พิเศษในการทำงาน อย่างไรก็ตามเนื่องจากความจริงที่ว่าคอมพิวเตอร์มักมีบริการระบบดังกล่าวค่อนข้างมาก การดำเนินการในกระบวนการเดียวอาจเป็นเรื่องยากมาก นี่คือสาเหตุที่ svchost.exe มักเปิดตัวหลายครั้งเพื่อให้บริการรายบุคคล บริการวินโดวส์.

เป็นที่ชัดเจนว่าการลบกระบวนการดังกล่าวไม่สมเหตุสมผลเนื่องจากการปิดใช้งานกระบวนการเหล่านั้นเพียงแค่รีสตาร์ทคอมพิวเตอร์ก็เพียงพอแล้ว ในเวลาเดียวกัน การกำจัดที่สมบูรณ์ ไฟล์ระบบ svchost.exe อาจทำให้เกิดการขัดข้อง วินโดว์ทำงานการปรากฏตัวของข้อผิดพลาดทุกประเภทและปัญหาอื่น ๆ ของ Windows นั่นเป็นเหตุผลว่าทำไมเมื่อค้นพบแฟน ๆ ของ svchost.exe ใน "ตัวจัดการงาน" ไม่จำเป็นต้องรีบบอกลามันทันที: ทุกอย่างง่ายกว่ามาก

อย่างไรก็ตาม คุณไม่ควรผ่อนคลายในกรณีนี้เช่นกัน ความจริงก็คือไวรัสมักจะปลอมตัวเป็น svchost.exe โดยนำของขวัญที่ไม่พึงประสงค์มาด้วยในรูปแบบของ:

• ทางออกสุ่มของคอมพิวเตอร์จากโหมดสลีป
• รูปร่าง ข้อผิดพลาดของระบบเมื่อเปิดแอพพลิเคชั่นเปิดไดรฟ์หรืออ่านแผ่นดิสก์
• อัตโนมัติ รีบูท Windows;
• ปิดคอมพิวเตอร์โดยไม่มีเหตุผล
• พีซีช้าลงเนื่องจากโหลด CPU มากกว่า 90%
• การเปิดแอปพลิเคชันโดยธรรมชาติ ฯลฯ

คำถามเกิดขึ้น คุณจะทราบได้อย่างไรในกรณีนี้ว่าไวรัสอยู่ที่ไหนและกระบวนการของระบบปกติ svchost.exe อยู่ที่ไหน คำตอบนั้นง่าย - ลองดูให้ละเอียดยิ่งขึ้น

ดังนั้นสัญญาณแรกที่แสดงว่า svchost.exe เป็นไวรัสคือการดำเนินการของกระบวนการนี้ในนามของผู้ใช้ (โดยปกติจะเปิดตัวในนามของ LOCAL SERVICE, SYSTEM (ระบบ) หรือ NETWORK SERVICE) หากต้องการตรวจสอบสิ่งนี้ เพียงกด Ctrl+Shift+Esc บนแป้นพิมพ์พร้อมกัน จากนั้นจึงเรียก "ตัวจัดการงาน" จากนั้นเลือกแท็บ "กระบวนการ" ในหน้าต่างที่เปิดขึ้น และสุดท้าย ดูข้อมูลที่ระบุใน คอลัมน์ “ผู้ใช้” สำหรับกระบวนการ svchost.exe:

ฉันทราบว่าเพื่อจุดประสงค์เดียวกัน หากคุณต้องการ คุณสามารถใช้โปรแกรมพิเศษ Process Explorer ซึ่งแสดงข้อมูลที่ครบถ้วนเกี่ยวกับกระบวนการทั้งหมดที่ทำงานบนคอมพิวเตอร์ รวมถึง svchost.exe:

ในขณะเดียวกัน ตำแหน่งของไฟล์ดังกล่าวสามารถช่วยระบุได้ว่ามีภัยคุกคามจาก svchost.exe หรือไม่ ข้อควรจำ: โดยปกติแล้วจะถูกจัดเก็บไว้ในโฟลเดอร์ใดโฟลเดอร์หนึ่งจาก 4 โฟลเดอร์ที่อยู่ในฮาร์ดไดรฟ์ กล่าวคือ ในไดเร็กทอรี:

• WINDOWS\ดึงข้อมูลล่วงหน้า
• WINDOWS\ServicePackFiles\i386
• WINDOWS\system32
• WINDOWS winsxs

ดังนั้น หาก svchost.exe อยู่ในที่อื่น เช่น แยกจากโฟลเดอร์ WINDOWS มั่นใจได้ว่านี่เป็นไวรัสจริง ในเวลาเดียวกัน "ตัวจัดการงาน" สามารถช่วยคุณตรวจสอบได้อีกครั้งว่าเป็นกรณีนี้หรือไม่ ในกรณีนี้หลังจากเริ่มต้นคุณจะต้องคลิกขวาที่บรรทัดที่มีชื่อกระบวนการ svchost.exe เลือก "คุณสมบัติ" ในเมนูที่เปิดขึ้นจากนั้นให้ความสนใจกับฟิลด์ "ตำแหน่ง":

นอกจากนี้ ชื่อของกระบวนการเองก็สามารถเป็นเบาะแสได้ ดังนั้นการเบี่ยงเบนใด ๆ จากการสะกดของ svchost.exe ในชื่อรูปภาพจึงถือได้อย่างปลอดภัยว่าเป็นภัยคุกคามไวรัสที่ซ่อนอยู่ ดังนั้นหากคุณเห็นในกระบวนการ "ตัวจัดการงาน" เช่น svhost.exe, svehost.exe, svxhost.exe, svchos1.exe, svchest.exe, svch0st.exe และค่าที่สะกดผิดอื่น ๆ คุณสามารถลบได้อย่างปลอดภัย: สิ่งเหล่านี้คือ ไวรัส

ขั้นตอนที่ 2: ลบไวรัสออกจาก svchost.exe

ต้องบอกว่าเนื่องจากมีไวรัส svchost.exe หลายประเภท วิธีการสากลยังไม่มีวิธีลบออกจากคอมพิวเตอร์ของคุณในขณะนี้ โดยเฉพาะแบบสมบูรณ์ เช็ควินโดว์ติดตั้งบนพีซี โปรแกรมป้องกันไวรัส- สิ่งสำคัญในกรณีนี้คืออย่าลืมก่อนที่จะเริ่ม:

• ตัดการเชื่อมต่อจาก เครือข่ายท้องถิ่นและอินเทอร์เน็ต
• เสร็จสิ้นในตัวจัดการงาน กระบวนการที่น่าสงสัย svchost.exe;
• ล้างการเริ่มต้นไฟล์ svchost.exe ในกรณีนี้ เราต้องกด y+R บนแป้นพิมพ์ก่อน จากนั้นป้อนงาน msconfig ลงในยูทิลิตี้ “Run” ที่ปรากฏขึ้น คลิกตกลง จากนั้นหลังจากเลือกแท็บ “เริ่มต้น” ในหน้าต่างที่เปิดขึ้น ให้ตรวจสอบ มี svchost.exe อยู่ในนั้น:

ในเวลาเดียวกัน เพื่อให้ผลของการรักษาคอมพิวเตอร์ของคุณไม่กลายเป็นเพียงชั่วคราว คุณต้องดูแลการติดตั้งและอัปเดตโปรแกรมป้องกันไวรัสและไฟร์วอลล์ที่มีประสิทธิภาพใน Windows นี่เป็นวิธีเดียวที่จะแน่ใจได้ว่าปัญหาเกี่ยวกับไฟล์โทรจันที่เป็นอันตราย svchost.exe จะไม่กลับสู่ระบบ

ไฟล์ระบบ svchost มักจะกลายเป็นเป้าหมาย การโจมตีของแฮ็กเกอร์- นอกจากนี้ ผู้เขียนไวรัสยังปิดบังมัลแวร์ของตนภายใต้ "ลักษณะที่ปรากฏ" ของซอฟต์แวร์ หนึ่งในตัวแทนที่โดดเด่นที่สุดของไวรัส "false svchost" คือ Win32.HLLP.Neshta (การจัดประเภท Dr.Web)

“ตัวปลอม” นี้คัดลอกตัวเองลงในไดเร็กทอรี Windows ติดไฟล์ที่มีนามสกุล “exe” และนำทรัพยากรระบบออกไป ( แรม, การรับส่งข้อมูลทางอินเทอร์เน็ต) อย่างไรก็ตาม เขาสามารถทำสิ่งที่น่ารังเกียจอื่นๆ ได้ มีหลายกรณีของการติดเชื้อเมื่อไวรัส svchost โหลด RAM ของคอมพิวเตอร์ 98-100% ตัดการเชื่อมต่อช่องอินเทอร์เน็ต และขัดขวางการทำงานของเครือข่ายท้องถิ่น

ไฟล์svсhost - ดีและชั่วหรือใครเป็นใคร

ความยากทั้งหมดในการกำจัดไวรัสประเภทนี้คือมีความเสี่ยงที่จะสร้างความเสียหาย/ลบไฟล์ Windows ที่เชื่อถือได้ซึ่งมีชื่อเดียวกัน และถ้าไม่มีมัน ระบบปฏิบัติการจะไม่ทำงาน คุณจะต้องติดตั้งใหม่ ดังนั้น ก่อนที่เราจะเริ่มขั้นตอนการทำความสะอาด เรามาทำความรู้จักกับสัญญาณพิเศษของไฟล์ที่เชื่อถือได้และ "คนแปลกหน้า" กันก่อน

กระบวนการที่แท้จริง

จัดการฟังก์ชันระบบที่เรียกใช้จากไดนามิกไลบรารี (.DLLs): ตรวจสอบและโหลดฟังก์ชันเหล่านั้น ฟัง พอร์ตเครือข่ายส่งข้อมูลผ่านพวกเขา ในความเป็นจริงมันเป็นทางการ แอปพลิเคชันวินโดวส์- ตั้งอยู่ในไดเรกทอรี C: → Windows → System 32 ใน OS เวอร์ชัน XP/7/8 ใน 76% ของกรณีจะมีขนาด 20,992 ไบต์ แต่มีตัวเลือกอื่น ๆ คุณสามารถหาข้อมูลเพิ่มเติมเกี่ยวกับสิ่งเหล่านี้ได้ในไฟล์ทรัพยากรการจดจำ filecheck.ru/process/svchost.exe.html (ลิงก์ - “29 ตัวเลือกเพิ่มเติม”)

มีดังต่อไปนี้ ลายเซ็นดิจิทัล(ในตัวจัดการงานคอลัมน์ "ผู้ใช้"):

• ระบบ;
• บริการท้องถิ่น
• บริการเครือข่าย

แฮกเกอร์ปลอม

อาจอยู่ในไดเรกทอรีต่อไปนี้:

• ซี:\Windows
• C:\เอกสารของฉัน
• C:\ไฟล์โปรแกรม
• C:\Windows\System32\drivers
• C:\ไฟล์โปรแกรม\ไฟล์ทั่วไป
• C:\ไฟล์โปรแกรม
• C:\เอกสารของฉัน

นอกเหนือจากไดเร็กทอรีสำรองแล้ว แฮกเกอร์ยังใช้ชื่อที่เกือบจะเหมือนกันซึ่งคล้ายกับกระบวนการของระบบเพื่อปลอมตัวไวรัส

ตัวอย่างเช่น:

• svch0st (หลัก "ศูนย์" แทนตัวอักษร "o");
• svrhost (แทนที่จะเป็น "c" ตัวอักษร "r");
• svhost (ไม่มี "s")

มี "การตีความฟรี" ของชื่อหลายเวอร์ชันนับไม่ถ้วน ดังนั้นจึงจำเป็นต้องให้ความสนใจเป็นพิเศษเมื่อวิเคราะห์กระบวนการที่มีอยู่

ความสนใจ!ไวรัสอาจมีนามสกุลอื่น (นอกเหนือจาก exe) ตัวอย่างเช่น “com” (ไวรัส Neshta)

ดังนั้นเมื่อรู้จักศัตรู (ไวรัส!) ด้วยการมองเห็น คุณก็สามารถเริ่มทำลายมันได้อย่างปลอดภัย

วิธีที่ 1: ทำความสะอาดด้วยยูทิลิตี้ Comodo Cleaning Essentials

สิ่งจำเป็นในการทำความสะอาด - เครื่องสแกนไวรัส- ใช้เป็นทางเลือก เครื่องมือซอฟต์แวร์เพื่อทำความสะอาดระบบ มันมาพร้อมกับยูทิลิตี้สองตัวสำหรับการตรวจจับและตรวจสอบวัตถุ Windows (ไฟล์และรีจิสตรีคีย์)

จะดาวน์โหลดได้ที่ไหนและติดตั้งอย่างไร?

1. เปิด comodo.com (เว็บไซต์อย่างเป็นทางการของผู้ผลิต) ในเบราว์เซอร์ของคุณ

คำแนะนำ!เป็นการดีกว่าที่จะดาวน์โหลดแพ็คเกจการแจกจ่ายยูทิลิตี้บนคอมพิวเตอร์ที่ "แข็งแรง" (ถ้าเป็นไปได้) จากนั้นเรียกใช้จากแฟลชไดรฟ์ USB หรือซีดี

2. เปิด หน้าแรกวางเมาส์เหนือส่วน "ธุรกิจขนาดเล็กและขนาดกลาง" ในเมนูย่อยที่เปิดขึ้น ให้เลือกโปรแกรม Comodo Cleaning Essentials

3. ในบล็อกการดาวน์โหลด ในเมนูแบบเลื่อนลง ให้เลือกบิตเนสของระบบปฏิบัติการของคุณ (32 หรือ 64 บิต)

คำแนะนำ!คุณสามารถดูความลึกของบิตได้จากเมนูระบบ: เปิด "Start" → ป้อน "ข้อมูลระบบ" ในบรรทัด → คลิกที่ยูทิลิตี้ที่มีชื่อเดียวกันในรายการ "โปรแกรม" → ดูที่บรรทัด "ประเภท"

4. คลิกปุ่ม “ดาวน์โหลดฟรี” รอจนกระทั่งการดาวน์โหลดเสร็จสิ้น

5. แตกไฟล์ที่ดาวน์โหลดมา: คลิกขวาที่ไฟล์ → “แตกไฟล์ทั้งหมด...”

6. เปิดโฟลเดอร์ที่คลายแพ็กแล้วดับเบิลคลิกที่ไฟล์ “CCE” ด้วยปุ่มซ้าย

จะกำหนดค่าและทำความสะอาดระบบปฏิบัติการได้อย่างไร?

1. เลือกโหมด “สแกนแบบกำหนดเอง”

2. รอสักครู่ในขณะที่ยูทิลิตี้อัพเดตฐานข้อมูลลายเซ็น

3. ในหน้าต่างการตั้งค่าการสแกน ทำเครื่องหมายที่ช่องถัดจากไดรฟ์ C และเปิดใช้งานการสแกนทั้งหมดด้วย องค์ประกอบเพิ่มเติม(“หน่วยความจำ”, “บริเวณวิกฤต..” ฯลฯ )

4. คลิก "สแกน"

5. เมื่อการสแกนเสร็จสิ้น อนุญาตให้โปรแกรมป้องกันไวรัสลบไวรัสปลอมที่ตรวจพบและวัตถุอันตรายอื่น ๆ

บันทึก.นอกจาก Comodo Cleaning Essentials แล้ว คุณยังสามารถใช้ผลิตภัณฑ์อื่นๆ ที่คล้ายคลึงกันเพื่อดูแลพีซีของคุณได้ ยูทิลิตี้ป้องกันไวรัส- ตัวอย่างเช่น ดร. เว็บ เคียวอิท!.

สาธารณูปโภคผู้ช่วย

แพ็คเกจการรักษา Cleaning Essentials มีเครื่องมือเสริมสองตัวที่ออกแบบมาสำหรับการตรวจสอบระบบแบบเรียลไทม์และการตรวจจับมัลแวร์ด้วยตนเอง สามารถใช้งานได้หากไม่สามารถทำให้ไวรัสเป็นกลางได้ในระหว่างกระบวนการสแกนอัตโนมัติ

แอพพลิเคชั่นสำหรับการทำงานที่รวดเร็วและสะดวกกับรีจิสตรีคีย์ ไฟล์ บริการ Autorun Analyzer จะกำหนดตำแหน่งของออบเจ็กต์ที่เลือก และหากจำเป็น ก็สามารถลบหรือคัดลอกได้

สำหรับ ค้นหาอัตโนมัติไฟล์ svchost.exe ในส่วน "ไฟล์" เลือก "ค้นหา" และระบุชื่อไฟล์ วิเคราะห์กระบวนการที่พบตามคุณสมบัติที่อธิบายไว้ข้างต้น (ดู "แฮ็กเกอร์ปลอม") หากจำเป็นให้นำวัตถุต้องสงสัยออกโดยผ่าน เมนูบริบทสาธารณูปโภค

ตรวจสอบกระบวนการทำงาน การเชื่อมต่อเครือข่าย, หน่วยความจำกายภาพและโหลดซีพียู หากต้องการจับ svchost ปลอมโดยใช้ KillSwitch ให้ทำตามขั้นตอนเหล่านี้:

1. บนแท็บระบบ เปิดส่วนกระบวนการ
2. วิเคราะห์กระบวนการ svchost ที่เปิดใช้งานทั้งหมด:
   • คลิกขวาที่ไฟล์;
   • เลือก "คุณสมบัติ";
   • ดูที่ไดเร็กทอรีปัจจุบัน หากแตกต่างจาก C:\Windows\system32\ เป็นไปได้มากว่าวัตถุที่กำลังตรวจสอบนั้นเป็นไวรัส

หากตรวจพบมัลแวร์:

1. นอกจากนี้ ให้ดูที่คอลัมน์ "การให้คะแนน" (ปลอดภัย) และลายเซ็นในช่องนั้น
2. หากคุณสมบัติเหล่านี้ไม่สอดคล้องกับลักษณะของไฟล์ระบบที่เชื่อถือได้ ให้เปิดใช้งานเมนูบริบทอีกครั้ง (คลิกขวา) จากนั้นเรียกใช้ฟังก์ชัน "Suspend" และ "Delete" ตามลำดับ
3. ตรวจสอบต่อไป ไวรัสอาจสร้างและปล่อยสำเนาของตัวเอง จำเป็นต้องกำจัดพวกมันออกไปด้วย!

วิธีที่ 2: การใช้ฟังก์ชั่นระบบ

กำลังตรวจสอบการเริ่มต้น

1. คลิก "เริ่ม"
2. โทรเข้า แถบค้นหา msconfig แล้วกด Enter
3. ในหน้าต่าง System Configuration ให้ไปที่แท็บ Startup
4. ดูคำสั่ง (คอลัมน์คำสั่ง) ที่เรียกใช้องค์ประกอบเมื่อใด การเริ่มต้นระบบวินโดวส์และตำแหน่ง (ไดเร็กทอรี, รีจิสตรีคีย์ในคอลัมน์ "ตำแหน่ง"):
   • ปิดการใช้งานคำสั่งทั้งหมดที่มี svchost (คลิกช่องทำเครื่องหมายถัดจากรายการ) นี่คือไวรัส 100% กระบวนการของระบบที่มีชื่อเดียวกันไม่เคยลงทะเบียนเมื่อเริ่มต้นระบบ
   • เปิดไดเรกทอรีมัลแวร์ (แสดงอยู่ใน “ตำแหน่ง”) แล้วลบออก หากต้องการทำให้คีย์เป็นกลางในรีจิสทรี ให้ใช้ตัวแก้ไข regedit มาตรฐาน: “Win ​​+ R” → regedit → Enter

การวิเคราะห์กระบวนการที่ทำงานอยู่

1. กด "Ctrl + Alt + Del"
2. คลิกที่แท็บ "กระบวนการ"
3. ตรวจสอบคุณสมบัติของ svchosts ที่ใช้งานอยู่ทั้งหมด (ชื่อ ส่วนขยาย ขนาด ตำแหน่ง) เมื่อวิเคราะห์ให้ใช้ข้อมูลจากบริการ filecheck.ru และคุณสมบัติที่กำหนดในบทความนี้

คลิกขวาที่ชื่อรูปภาพ จากเมนู ให้เลือก คุณสมบัติ

หากตรวจพบไวรัส:

• ในคุณสมบัติของวัตถุ ค้นหาตำแหน่งของมัน (คัดลอกหรือจำ)
• คลิก "สิ้นสุดกระบวนการ";
• ไปที่ไดเร็กทอรีมัลแวร์และลบออกโดยใช้ฟังก์ชันมาตรฐาน (คลิกขวา → ลบ)

หากระบุได้ยาก: เชื่อถือได้หรือไวรัส?

บางครั้งมันก็ยากที่จะบอกว่า svchost เป็นของจริงหรือของปลอม ในสถานการณ์เช่นนี้ ขอแนะนำให้ดำเนินการตรวจจับเพิ่มเติมโดยใช้เครื่องสแกน Virustotal ออนไลน์ฟรี บริการนี้ใช้โปรแกรมป้องกันไวรัส 50-55 ตัวเพื่อสแกนวัตถุเพื่อหาไวรัส

1. เปิด virustotal.com ในเบราว์เซอร์ของคุณ
2. คลิกเลือกไฟล์
3. ใน วินโดวส์เอ็กซ์พลอเรอร์เปิดไดเร็กทอรีของกระบวนการที่คุณต้องการตรวจสอบ เลือกโดยคลิก จากนั้นคลิก "เปิด"
4. หากต้องการเริ่มการสแกน คลิก “ตรวจสอบ!” ไฟล์จะถูกอัปโหลดจากพีซีไปยังบริการ และการสแกนจะเริ่มขึ้นโดยอัตโนมัติ
5. ทบทวนผลการทดสอบ หากโปรแกรมป้องกันไวรัสส่วนใหญ่ตรวจพบวัตถุที่เป็นไวรัส จะต้องลบออก

หากคุณกำลังอ่านบทความนี้ คุณอาจสังเกตเห็นกระบวนการของระบบที่เรียกว่า "svchost.exe"- ยิ่งกว่านั้นเขามักจะไม่ได้อยู่คนเดียวและเขามาพร้อมกับกระบวนการอื่น ๆ อีกหลายกระบวนการในชื่อเดียวกัน:

ในสถานการณ์ปกติ ประสิทธิภาพของคอมพิวเตอร์ไม่ได้รับผลกระทบจากกระบวนการนี้ และ ผู้ใช้ประจำพวกเขาไม่สนใจเขา สถานการณ์แตกต่างไปจากเดิมอย่างสิ้นเชิงเมื่อกระบวนการเริ่ม "กลืนกิน" จากครึ่งหนึ่งถึง 100% ของทรัพยากรของคอมพิวเตอร์ และไม่ใช่เป็นครั้งคราว แต่สม่ำเสมอ ในกรณีนี้ วิธีแก้ปัญหาที่รุนแรงในบางครั้งคือการย้อนกลับระบบไปยังช่วงเวลาที่ระบบทำงานได้ตามปกติ วิธีการเหล่านี้ไม่เพียงแต่ไม่จำเป็นเท่านั้น แต่ยังไม่ได้มีประโยชน์เสมอไป ดังนั้นวันนี้เราจะมาเล่าให้คุณฟังเพิ่มเติม โซลูชั่นง่ายๆปัญหาเมื่อกระบวนการ svchost.exe โหลดโปรเซสเซอร์ของคอมพิวเตอร์จนเต็มประสิทธิภาพ

svchost.exe คืออะไร

เริ่มจากทฤษฎีกันก่อน Svchost.exe- ระบบ กระบวนการวินโดวส์ซึ่งมีหน้าที่ในการเริ่มบริการต่าง ๆ บนคอมพิวเตอร์ (เช่น บริการพิมพ์หรือ ไฟร์วอลล์วินโดวส์ - เมื่อใช้บริการดังกล่าว จะสามารถเรียกใช้บริการต่างๆ บนคอมพิวเตอร์เครื่องหนึ่งได้ในเวลาเดียวกัน ซึ่งสามารถลดการใช้ทรัพยากรคอมพิวเตอร์โดยบริการเหล่านี้ได้ นอกจากนี้ กระบวนการดังกล่าวสามารถเปิดตัวได้หลายชุด นี่คือสาเหตุว่าทำไมจึงมีกระบวนการ svchost.exe มากกว่าหนึ่งกระบวนการที่ทำงานในตัวจัดการงานเสมอ

เหตุใด svchost.exe จึงสามารถสร้างโหลดสูงบนโปรเซสเซอร์และหน่วยความจำของคอมพิวเตอร์ได้ บนอินเทอร์เน็ตคุณจะพบความคิดเห็นว่ากระบวนการ svchost.exe เริ่มต้นโดยไวรัสหรือเป็นไวรัสเลย นี่เป็นสิ่งที่ผิด พูดอย่างเคร่งครัด ไวรัสและโทรจันบางชนิดสามารถทำได้ ลายพรางภายใต้นั้นสร้างภาระเพิ่มเติมให้กับทรัพยากรคอมพิวเตอร์ แต่ค่อนข้างง่ายในการคำนวณและทำให้เป็นกลาง

วิธีลบไวรัสที่ปลอมตัวเป็นกระบวนการ svchost.exe

เปิดตัวจัดการงาน (โดยใช้แป้นพิมพ์ลัด ควบคุม + Atl + ลบหรือจากเมนู เริ่ม > โปรแกรม > อุปกรณ์เสริม > เครื่องมือระบบ) และเปิดแท็บ "กระบวนการ" ในคอลัมน์แรกคุณจะเห็นชื่อของกระบวนการและในคอลัมน์ที่สอง - ตัวบ่งชี้ที่เปิดตัวในนามของใคร ดังนั้น โปรดทราบว่า svchost.exe สามารถทำงานได้ในฐานะผู้ใช้บริการภายใน ระบบ (หรือ “ระบบ”) และบริการเครือข่ายเท่านั้น

หากคุณสังเกตเห็นว่ากระบวนการกำลังทำงานในนามของผู้ใช้ของคุณ (เช่น ในนามของผู้ใช้) แสดงว่าคุณมีไวรัส เนื่องจาก svchost.exe จริงสามารถเปิดใช้งานได้โดยบริการของระบบเท่านั้น จึงไม่สามารถอยู่ใน "การเริ่มต้น" ของปัจจุบันได้ ผู้ใช้วินโดวส์- ดังนั้นนี่คือที่ที่เราจะพยายามค้นหาไวรัสที่ปลอมตัวเป็นกระบวนการของระบบ svchost.exe คุณสามารถไปที่ Autoload ได้สองวิธี: ผ่าน โปรแกรมบุคคลที่สามตัวอย่างเช่น หรือ วิธีการมาตรฐานหน้าต่าง

เพื่อเข้าสู่ Startup โดยไม่ต้องติดตั้ง โปรแกรมเพิ่มเติม, เปิด เริ่มและในแถบค้นหาโปรแกรม (ใน Windows XP - in เริ่ม > วิ่ง) เขียน msconfig.phpจากนั้นคลิก ตกลง- หน้าต่างการกำหนดค่าระบบจะปรากฏขึ้น ไปที่แท็บและตรวจสอบรายการโปรแกรมที่เริ่มทำงานเมื่อบูทระบบอย่างละเอียด หากคุณพบกระบวนการในรายการนี้ svchost.exeแล้วคุณจะมั่นใจได้ถึงต้นกำเนิดของไวรัส

จริง svchost.exeสามารถเริ่มต้นได้ เท่านั้นจากโฟลเดอร์ C:\WINDOWS\system32โดยที่ "C" คือไดรฟ์ที่ติดตั้ง Windows (ในรูปแบบ 64 บิต ระบบปฏิบัติการ svchost.exe เวอร์ชัน 32 บิตอยู่ในโฟลเดอร์ C:\WINDOWS\SysWOW64 และในทางทฤษฎีแล้ว กระบวนการนี้สามารถเปิดได้จากที่นั่นด้วย อย่างไรก็ตาม ตามค่าเริ่มต้น กระบวนการของระบบทั้งหมด รวมถึง svchost.exe ใน Windows 64 บิตจะถูกเปิดใช้งานจาก C:\WINDOWS\system32) ในภาพหน้าจอด้านบน คุณจะเห็นว่าไฟล์อยู่ในโฟลเดอร์ WINDOWS และยังเป็น เรียกว่า "svhost.exe" ไม่ใช่ "sv ค host.exe" ซึ่งระบุถึงต้นกำเนิดของไวรัสโดยตรง

รายการโฟลเดอร์ที่ชื่นชอบที่สุดสำหรับการปกปิดไวรัสมีลักษณะดังนี้:

C:\WINDOWS\ svchost.exe
C:\WINDOWS\config\ svchost.exe
C:\WINDOWS\ไดรเวอร์\ svchost.exe
C:\WINDOWS\ระบบ\ svchost.exe
C:\WINDOWS\ระบบ\ svchost.exe
C:\WINDOWS\หน้าต่าง\ svchost.exe
C:\Users\ชื่อผู้ใช้ของคุณ\ svchost.exe

ไฟล์กระบวนการไวรัสอาจไม่เพียงอยู่ในโฟลเดอร์ใดโฟลเดอร์หนึ่งที่แสดงด้านบน (และไม่ได้อยู่ในโฟลเดอร์มาตรฐานซึ่งมี svchost.exe จริงอยู่) แต่ยังมีชื่ออื่นด้วย:

svhost.exe
svch0st.exe
svchost32.exe
svchosts.exe
syshost.exe
svcosl.exe
svchos1.exe

คุณพบไวรัส svchost.exe ใน Startup สิ่งแรกที่คุณต้องทำคือปิดการใช้งานการทำงานอัตโนมัติโดยยกเลิกการทำเครื่องหมายที่ช่องถัดจากรายการนั้นในคอลัมน์ "รายการเริ่มต้น" ตอนนี้คุณต้องยุติกระบวนการผ่าน "ตัวจัดการงาน" (ปุ่มเมาส์ขวาบนกระบวนการ > สิ้นสุดกระบวนการ) และลบไฟล์นั้นออกไป เส้นทางแบบเต็มไปยังไฟล์ดังในภาพหน้าจอด้านบนจะระบุไว้ในคอลัมน์ "คำสั่ง" เสมอ ค่อนข้างเป็นไปได้ที่ไฟล์กระบวนการจะไม่อนุญาตให้ลบตัวเอง - ในกรณีนี้ให้ลองรีสตาร์ทคอมพิวเตอร์ก่อนแล้วทำซ้ำการดำเนินการหรือใช้โปรแกรมเพื่อลบไฟล์ Unlocker ที่ "ไม่สามารถลบได้" ดังกล่าว

หลังจากนี้ เป็นความคิดที่ดีที่จะทำการสแกนไวรัสในคอมพิวเตอร์ของคุณด้วย หากคุณยังไม่ได้ติดตั้งโปรแกรมป้องกันไวรัสในคอมพิวเตอร์ของคุณ เราขอแนะนำให้คุณอ่านบทความของเรา

ไม่มีไวรัสในระบบ แต่ svchost.exe ยังโหลดคอมพิวเตอร์อยู่หรือไม่

คุณพบและกำจัดไวรัสทั้งหมดในระบบแล้ว หรือคุณแน่ใจหรือไม่ว่าไม่มีไวรัสในคอมพิวเตอร์ของคุณ แต่ svchost.exe ยังคงขัดขวางไม่ให้คุณทำงานได้ ลองค้นหาว่าโปรแกรมหรือบริการใดใช้กระบวนการนี้ นี่เป็นเรื่องง่ายที่จะทำด้วยวิธีง่ายๆ โปรแกรมฟรีกระบวนการสำรวจ บ่อยครั้งที่กระบวนการ svchost.exe ใช้บริการนี้ วินโดวส์อัพเดต ซึ่งจะติดตั้งการอัปเดตบนคอมพิวเตอร์ของคุณโดยอัตโนมัติ:

ในกรณีนี้ คุณสามารถรอจนกว่าจะดาวน์โหลดและติดตั้งการอัปเดต Windows ทั้งหมด หรือปิดใช้งานการอัปเดต Windows อัตโนมัติชั่วคราว ซึ่งสามารถทำได้ผ่านทาง แผงควบคุมในส่วน ระบบและความปลอดภัย > Windows Update, เปิด การตั้งค่าพารามิเตอร์(ในเมนูด้านข้างของหน้าต่าง) และเลือกรายการในรายการแบบเลื่อนลง อย่าตรวจสอบการอัปเดต:

ถ้าปิดเครื่อง อัปเดตอัตโนมัติไม่ได้ช่วยคุณสามารถตรวจสอบบริการ Windows อื่น ๆ ทั้งหมดได้ในลักษณะเดียวกัน หยุดหรือปิดการใช้งานใด ๆ บริการวินโดวส์คุณสามารถใช้สแน็ปอินบริการได้ เข้าง่ายๆ คลิกเลย เริ่ม >คลิกที่ คอมพิวเตอร์คลิกขวา เลือกจากเมนูที่เปิดขึ้น การจัดการ >ไปที่ บริการและแอปพลิเคชัน > บริการ- เมื่อเลือกบริการที่คุณต้องการแล้วให้คลิกขวาที่บริการแล้วเลือก หยุด- หากเป็นเธอที่สร้างโหลดบนคอมพิวเตอร์ หลังจากหยุดบริการ กระบวนการ svchost.exe จะหยุดโหลดคอมพิวเตอร์ของคุณ 100%