Maqola 12/09/2011 yangilangan

Alomatlar:
Kompyuteringiz to'satdan muzlay boshladi va tizimni sekinlashtirdi. Shu bilan birga, sizda eng so'nggi antivirus ma'lumotlar bazalariga ega antivirus mavjud. bosing Ctrl+Alt+Delete va yorliq ustiga bosing Jarayonlar. Siz hozirda ishlayotgan barcha jarayonlar ro'yxatini ko'rasiz; shu bilan birga, jarayonlardan biri juda ko'p kompyuter resurslarini iste'mol qilishini ko'rasiz (garchi siz hozirda hech qanday dasturdan foydalanmasangiz ham). Bu erda siz ma'lum bir jarayonni ko'rasiz svchost(bir xil nomdagi bir nechta jarayonlar bo'ladi, lekin sizga tizimni 100% ga yuklaydigan narsa kerak).

Yechim:
1) Avvalo, kompyuteringizni qayta ishga tushirishga harakat qiling.
2) Agar qayta ishga tushirilgandan so'ng bu jarayon tizimni yuklashda davom etsa, jarayonni o'ng tugmasini bosing va ochilgan ro'yxatda ni tanlang. Jarayonni tugatish daraxti. Keyin kompyuteringizni qayta ishga tushiring.
3) Agar dastlabki ikkita usul sizga yordam bermasa, papkaga o'ting Windows va u erda papkani toping Oldindan yuklash(C:\WINDOWS\Prefetch). Ushbu jildni o'chirish ( papkani aniq o'chirib tashlang Oldindan yuklash; Jildning o'zini tasodifan o'chirmang Windows!!!) Keyinchalik, ikkinchi nuqtaga amal qiling (ya'ni svchost jarayon daraxtini o'chiring). Kompyuteringizni qayta ishga tushiring.

Hammasi bo'lib nechta jarayon bo'lishi kerak?svchost."Jarayonlar" yorlig'ida exe?
Ushbu nomdagi jarayonlar soni svchost orqali qancha xizmatlar ishlayotganiga bog'liq. Miqdor bog'liq bo'lishi mumkin Windows versiyalari, kompyuteringizning xususiyatlari va boshqalar. Shuning uchun, "svchost.exe" nomi bilan 4 ta jarayondan (mutlaq minimal) cheksizgacha bo'lishi mumkin. Windows 7 o'rnatilgan 4 yadroli kompyuterimda (shu jumladan ishga tushirilayotgan xizmatlar) "Jarayonlar" yorlig'ida 12 ta svchost mavjud.

Qaysi biri virus ekanligini qanday aniqlash mumkin?
Yuqoridagi skrinshotda har bir svchost yonidagi "Foydalanuvchi" ustunida aynan shu jarayonni boshlagan manbaning nomi borligini ko'rishingiz mumkin. IN normal shakl svchosts yonida u "tizim" yoki "tarmoq xizmati" yoki "mahalliy xizmat" deb yoziladi. Viruslar o'zlarini "foydalanuvchi" sifatida ishga tushiradilar ("foydalanuvchi" yoki "administrator" deb yozilishi mumkin).

Qanday bo'lmasin, jarayon nima?svchost.exe?
Agar gaplashsak oddiy tilda, keyin svchost jarayoni xizmatlarni ishga tushirish va ishlatish uchun tezlatgichdir. svchosts tizim jarayoni services.exe orqali ishga tushiriladi

“Jarayon daraxtini tugatish” tugmasini bossam va tizim jarayonini tasodifan tugatsam nima bo'ladi?svchost, va virusning o'zi emasmi?
Hech qanday yomon narsa bo'lmaydi. Tizim sizga xato beradi va kompyuteringizni qayta ishga tushiradi. Qayta ishga tushirilgandan so'ng, hamma narsa joyiga tushadi.

Qanday viruslar maskarad qiladisvchost.exe?
Kasperskiy laboratoriyasi ma'lumotlariga ko'ra, quyidagi viruslar svchost.exe nomi bilan niqoblangan: Virus.Win32.Hidrag.d, Trojan-Clicker.Win32.Delf.cn, Net-Worm.Win32.Welchia.a
Tasdiqlanmagan ma'lumotlarga ko'ra, Trojan.Carberp ning ba'zi versiyalari o'zlarini svchost.exe nomi bilan yashiradi.

Bu viruslar qanday ishlaydi?
Ushbu viruslar sizning xabaringizsiz veb-saytingizga kiradi. maxsus serverlar, u erdan ular boshqa xavfli narsalarni yuklab olishadi yoki serverga ma'lumot yuborishadi (masalan, parollaringiz, jurnallaringiz va boshqalar).

Jarayonsvchost.exe tizimni yuklaydi, lekin "Foydalanuvchi" ustunida "tizimi". Bu nima?
Ehtimol, bu ba'zi xizmat ko'p ishlayotganligini anglatadi. Bir oz kuting va bu jarayon tizimni yuklashni to'xtatadi. Yoki u to'xtamaydi... Tizimingizni buzish uchun haqiqiy svchostlardan foydalanadigan ba'zi viruslar (masalan: Conficker) mavjud. Bu juda xavfli viruslar, va shuning uchun siz kompyuteringizni antivirus bilan tekshirishingiz kerak (yoki yaxshiroq, bir vaqtning o'zida bir nechta). Misol uchun, siz DrWeb CureIt-ni yuklab olishingiz mumkin - u bunday viruslarni topadi va ularni olib tashlaydi.

Nima uchun jarayon daraxtini tugatish va jildni o'chirish kerak?Oldindan yuklansinmi?
Agar siz tizimni sekinlashtiruvchi svchostning jarayon daraxtini tugatsangiz, kompyuter darhol qayta ishga tushadi. Va ishga tushirilganda, virus qayta ishga tushishga harakat qilganda, antivirus (siz o'rnatgan bo'lishingiz kerak) darhol uni aniqlaydi va o'chiradi. Ko'p o'zgartirishlar mavjud bo'lsa-da. Masalan, bunday virusning asl manbasi Prefetch papkasida joylashgan bo'lishi mumkin. Ushbu papka xizmatlarning ishlashini tezlashtirish uchun kerak. Uni olib tashlash kompyuteringizga zarar keltirmaydi.

Sizning maslahatingiz menga yordam bermadi. Jarayonsvchost.exe tizimni yuklashni davom ettiradi.
Avvalo, kompyuteringizni antivirus bilan tekshiring. Yaxshisi, kompyuteringizni bir nechta antiviruslar bilan tekshiring.
Shuningdek, sizga tizim hajmi haqida ma'lumot papkasini tozalashni maslahat beraman. Ushbu papkada kompyuteringiz uchun tiklash nuqtalari mavjud. Viruslar ushbu papkada ro'yxatdan o'tadilar, chunki tizim antivirusga ushbu jilddan hech narsani o'chirishga ruxsat bermaydi. Ammo bu sizga foyda keltirishi dargumon. Men o'zini svchost.exe deb ko'rsatadigan va shu yerda joylashgan viruslarning bunday modifikatsiyalari haqida hali eshitmaganman. Tizim papkasi Hajmi haqida ma'lumot.

Agar sizda boshqa savollar bo'lsa, men ularga javob berishdan xursand bo'laman.

Kompyuterlar va Internet bo'limidagi so'nggi maslahatlar:

Kengashning sharhlari:

Men Prefetch jildini o'chirib tashladim va hammasi joyida! rahmat, XPi tizimi

userOK, siz haqsiz svchost.exe asosiy jarayonlardan biridir. Ammo ma'lum bir virus turi mavjud bo'lib, u o'zini maskarad qiladi. Axir, svchost - bu shunchaki ism. Bundan tashqari, jarayon daraxtini tugatish hech narsaga zarar keltirmaydi. Windows yetarli yaxshi tizim, va aksariyat tizim fayllarini avtomatik ravishda tiklaydi.

bolalarga nima o'rgatyapsiz??????????svchost.exe operatsion tizimlar oilasida Microsoft Windows(2000, XP, Vista, Seven) - dinamik kutubxonalardan yuklangan xizmatlar uchun asosiy jarayon (inglizcha Xost jarayoni). Bir nechta xizmatlarni ishga tushirish uchun bitta jarayondan foydalanish operativ xotira va protsessor vaqtini sezilarli darajada kamaytirishi mumkin.

Qancha "svchost.exe" jarayoni ishlashi kerak? Bu savolga javob berishning iloji yo'q, chunki har bir holatda "svchost.exe" jarayonlarining soni boshqacha. Bu nafaqat operatsion tizimingiz versiyasiga, balki uning tuzilishiga ham bog'liq!

Jarayonlarning aniq sonini bilishning iloji bo'lmagani uchun zararli dastur yaratuvchilari bu daqiqadan foydalana olmadilar!

Ko'p sonli viruslar, Troyanlar va boshqa zararli dasturlar "svchost.exe" jarayonini tanlagan va tizimda o'zini yashirish uchun o'zlarini ushbu jarayon sifatida yashirgan.

Ya'ni, zararli dasturlar "svchost.exe" nomi bilan ishga tushiriladi va bir xil nomdagi ko'plab tizim jarayonlari orasida yo'qoladi. Bu tizimda aniqlanmasdan qolish ehtimoli bir necha bor oshishiga olib keladi.

Zararli jarayon svchost.exe ni qanday aniqlash mumkin

Tabiiyki, agar foydalanuvchi "svchost.exe" jarayonining zararli ekanligiga shubha qilsa, u holda foydalanuvchi qiladigan birinchi narsa kompyuterni viruslar va boshqa narsalarni skanerlashdir.

Ammo, agar antivirus dasturi tekshirilgandan so'ng, tizim toza va ekanligini xabar qilsa zararli dastur aniqlanmagan - bu butunlay to'g'ri bo'lmasligi mumkin!

Bunday holda, "svchost.exe" jarayonini qo'lda tekshirishga arziydi. Bu juda sodda tarzda amalga oshiriladi, faqat svchost.exe jarayoni haqida bir nechta narsalarni bilish kerak.

1) Jarayon har doim "System32" tizim papkasidan ishlaydi. Agar bunday bo'lmasa, svchost.exe nomli fayl zararli bo'lishi mumkin.

2) svchost.exe jarayoni hech qachon foydalanuvchi sifatida ishlamaydi - buni eslab qolish kerak. Jarayon har doim "Mahalliy xizmat, tizim, tarmoq xizmati" dan boshlanadi.

Siz tushunganingizdek, agar svchost.exe jarayoni joriy foydalanuvchi nomi ostida ishga tushirilgan bo'lsa yoki tizim papkasidan bo'lmasa, shubhali faylni tekshirish uchun choralar ko'rishga arziydi.

Ishlayotganiga ishonch hosil qilish uchun original fayl, vazifa menejerini ishga tushiring va "Tafsilotlar" yorlig'ida "svchost.exe" jarayonlari ro'yxatini toping.

Ushbu skrinshotda barcha jarayonlar tizimning o'zi tomonidan ishga tushiriladi, bu, ehtimol, ushbu ro'yxatda ekanligini ko'rsatadi zararli fayl"svchost.exe" deb nomlangan hech kim yo'q. Quyidagi skrinshotga e'tibor bering...

Ushbu skrinshotda biz "SuperUser" foydalanuvchi nomi ostida ishlayotgan svchost.exe jarayonini ko'ramiz. bu jarayon zararliroqdir.

Siz "RMB" tugmasini bosishingiz va kontekst menyusidan "Ochiq joylashuv" ni tanlashingiz kerak Windows Explorer ochiladi va siz shubhali faylga to'liq yo'lni topasiz! Keyinchalik u bilan nima qilish kerak, menimcha, bu kun kabi aniq!

Bilish muhim: Ba'zi viruslar tizimda mavjudligini yashirish uchun shunchaki "svchost.exe" nomidan foydalanadilar, lekin ular o'zlarining g'arazli maqsadlari uchun asl svchost.exe faylidan ham foydalanishlari mumkin.

Shu munosabat bilan, qo'lda tekshirish bu erda natija bermaydi! Antivirus virusni qidirishda hech qanday natija bermasligi mumkinligi yuqorida ham aytilgan edi! Mantiqiy savol tug'iladi: nima qilish kerak?

Variant sifatida bepul "xavfsizlik devori" dan foydalaning, ular orasida men shaxsan ta'kidlayman " comodo xavfsizlik devori"U bizga qanday yordam bera oladi? Hammasi oddiy! Agar svchost.exe jarayonidan foydalanadigan virus to'satdan tarmoq faolligini ko'rsatishga qaror qilsa, foydalanuvchi bundan xabardor bo'ladi!

Skrinshotdan svchost fayli 80-portdagi serverga ulanishga harakat qilayotganini aniq ko'rishingiz mumkin, asl fayl hech qachon buni qilmaydi, shuning uchun svchost yuqtirilgan!

Siz svchost fayli uchun tarmoqqa kirishni tezda bloklashingiz mumkin, bu juda oqilona bo'lar edi! Bunday holda, maxfiy ma'lumotlarni, masalan, parollarni brauzerdan "Gate" ga o'tkazish imkoniyati mavjud.

Agar bunday ma'lumotlar sizib chiqsa, u siz uchun qanday tugashini tushunasiz!

Virusli svchost.exe fayli bilan nima qilish kerak? Joriy antivirus va qo'lda skanerlash mutlaqo nolga teng bo'lganligi sababli, "virustotal.com" veb-saytini oching va faylni tekshiring. Aytgancha, buni hozir qiling!

Mening natijasim shu. Hammasi toza! Agar biron bir antivirus reaksiyaga kirishsa, masalan, "Avast", men joriy antivirusni o'chirib tashlab, Avastni o'rnatib, svchost.exe faylini davolayman.

Hech qanday Windows foydalanuvchisi uchun sir emaski, kompyuter muzlab qolganda yoki sekinlashganda, tizimni og'irlashtiradigan jarayonlarni tugatish uchun birinchi navbatda "Vazifa menejeri" ga qarash kerak. Vazifa, aytaylik, birinchi sinf o'quvchilari uchun: biz suzayotganga o'xshaymiz va biz u erda nima va qandayligini bilamiz. Biroq, yana bir bor mashhur dispetcherga qarab, ko'plab foydalanuvchilar hayratda qoldirib, deyarli birinchi marta ortiqcha yuklanishni payqashdi. markaziy protsessor svchost.exe kabi jarayonni ishga tushiradi, iltimos, bir vaqtning o'zida bir emas, balki 4 yoki undan ortiq qatorda ko'rsatiladi:

Xo'sh, o'zingiz o'ylab ko'ring, hozirgi vaqtda sevimli kompyuteringizga virus joylashdi degan vahimadan boshqa qanday reaktsiya bo'lishi mumkin? Mening xotiramda hech qachon bunday bo'lmagan tizim jarayonlari"Vazifa menejeri" da takrorlangan! Biroq, svchost.exe-ni kompyuteringizdan qanday tezda olib tashlash bo'yicha yechim izlashdan oldin, bu aslida virusmi yoki yo'qligini aniqlashingiz kerak.

1-qadam: Viruslarni aniqlash

Ehtimol, darhol ta'kidlash kerakki, svchost.exe jarayoni qanchalik g'alati tuyulmasin, Windows uchun hech qanday xavf tug'dirmaydi. Aslida, u tizimga o'rnatilgan xizmatlarni ishga tushirish uchun mo'ljallangan, xizmatlar va turli dasturlar, ular o'z ishlarida maxsus DLL kutubxonalaridan foydalanadilar. Biroq, kompyuterda bunday tizim xizmatlari ko'pincha juda ko'p ekanligini hisobga olsak, ularni bitta jarayonda bajarish juda qiyin bo'lishi mumkin. Shuning uchun svchost.exe ko'pincha bir necha marta ishga tushiriladi va individual xizmat qiladi Windows xizmatlari.

Bunday jarayonlarni o'chirish hech qanday ma'noga ega emasligi aniq, chunki ularni o'chirish uchun kompyuterni qayta ishga tushirish kifoya. Xuddi shu vaqtda to'liq olib tashlash tizim fayli svchost.exe ishlamay qolishi mumkin Windows ishi, Windows bilan bog'liq har xil xatolar va boshqa muammolar paydo bo'lishi. Shuning uchun, "Vazifa menejeri" da svchost.exe-ning to'liq muxlisini topib, darhol u bilan xayrlashishga shoshilishning hojati yo'q: hamma narsa ancha sodda bo'lishi mumkin.

Biroq, bu holatda ham tinchlanmasligingiz kerak. Gap shundaki, viruslar ko'pincha o'zlarini svchost.exe sifatida yashirib, o'zlari bilan juda yoqimsiz sovg'alarni olib kelishadi:

• kompyuterning uyqu rejimidan tasodifiy chiqishi;
• ko'rinish tizim xatosi ilovalarni ishga tushirishda, drayverni ochishda yoki diskni o'qishda;
• avtomatik Windows-ni qayta ishga tushiring;
• kompyuterni sababsiz o'chirish;
• 90% dan ortiq protsessor yuki tufayli kompyuterning sekinlashishi;
• ilovalarning o'z-o'zidan ochilishi va boshqalar.

Savol tug'iladi, bu holatda virus qaerda ekanligini va normal tizim jarayoni svchost.exe qaerda ekanligini qanday aniqlash mumkin? Javob oddiy - uni diqqat bilan ko'rib chiqing.

Shunday qilib, svchost.exe virus ekanligining birinchi belgisi ushbu jarayonning foydalanuvchi nomidan bajarilishi bo'ladi (odatda u LOCAL SERVICE, SYSTEM (tizim) yoki NETWORK SERVICE nomidan ishga tushiriladi). Buni aniqlash uchun klaviaturada Ctrl+Shift+Esc tugmalarini bir vaqtning o'zida bosing, shu bilan “Vazifa menejeri”ni chaqiring, so'ng ochilgan oynada “Jarayonlar” yorlig'ini tanlang va nihoyat bo'limda ko'rsatilgan ma'lumotlarni ko'ring. svchost.exe jarayoni uchun "Foydalanuvchi" ustuni:

Shuni ta'kidlaymanki, xuddi shu maqsadda, agar xohlasangiz, kompyuterda ishlaydigan barcha jarayonlar, shu jumladan svchost.exe haqida to'liq ma'lumotni ko'rsatadigan Process Explorer maxsus dasturidan foydalanishingiz mumkin:

Shu bilan birga, bunday faylning joylashuvi svchost.exe dan tahdid mavjudligini aniqlashga yordam beradi. Esingizda bo'lsin: odatda u qattiq diskda joylashgan 4 ta papkadan birida, ya'ni katalogda saqlanadi:

• WINDOWS\Prefetch
• WINDOWS\ServicePackFiles\i386
• WINDOWS\system32
• WINDOWS\winsxs

Shunga ko'ra, svchost.exe boshqa joyda, masalan, alohida WINDOWS papkasida joylashgan bo'lsa, ishonch hosil qiling: bu haqiqiy virus. Shu bilan birga, "Vazifa menejeri" bu haqiqatan ham shundayligini tekshirishga yordam beradi. Bunday holda, uni ishga tushirgandan so'ng, siz svchost.exe jarayon nomi bilan chiziqni o'ng tugmasini bosishingiz kerak, ochilgan menyuda "Xususiyatlar" bandini tanlang va keyin "Joylashuv" maydoniga e'tibor bering:

Bundan tashqari, jarayonning o'zi ham maslahat bo'lishi mumkin. Shunday qilib, tasvir nomidagi svchost.exe imlosidan har qanday og'ishlar yashirin virus tahdidi sifatida ishonchli ko'rib chiqilishi mumkin. Shuning uchun, agar siz "Vazifa menejeri" da svhost.exe, svehost.exe, svxhost.exe, svchos1.exe, svchest.exe, svch0st.exe va boshqa noto'g'ri yozilgan qiymatlarni ko'rsangiz, ularni xavfsiz o'chirib tashlashingiz mumkin: bular viruslar.

2-qadam: svchost.exe-dan viruslarni olib tashlang

Aytish kerakki, svchost.exe viruslarining ko'p turlari tufayli universal usul Ayni paytda ularni kompyuteringizdan olib tashlashning hech qanday usuli yo'q. Xususan, to'liq Windows tekshiruvi kompyuterga o'rnatilgan antivirus dasturi. Bu holatda asosiy narsa uni boshlashdan oldin unutmaslikdir:

• dan uzing mahalliy tarmoq va Internet;
• Vazifa menejerida tugating shubhali jarayonlar svchost.exe;
• svchost.exe fayllarini toza ishga tushirish. Bunday holda, avval klaviaturada ÿ+R tugmalarini bosishimiz kerak, keyin paydo bo'lgan "Ishga tushirish" yordam dasturiga msconfig vazifasini kiritishimiz kerak, OK tugmasini bosing va ochilgan oynada "Ishga tushirish" yorlig'ini tanlagandan so'ng, tekshiring. unda svchost.exe mavjudligi:

Shu bilan birga, kompyuteringizni davolash samarasi vaqtinchalik bo'lib qolmasligi uchun siz Windows-da kuchli antivirus va xavfsizlik devorini o'rnatish va yangilash haqida g'amxo'rlik qilishingiz kerak. Bu svchost.exe zararli troyan fayli bilan bog'liq muammo tizimga qaytmasligiga ishonch hosil qilishning yagona yo'li.

Svchost tizim fayli ko'pincha nishonga aylanadi xakerlik hujumlari. Bundan tashqari, virus mualliflari o'zlarining zararli dasturlarini dasturiy ta'minot "tashqi ko'rinishi" ostida yashiradilar. "Soxta svchost" viruslarining eng ko'zga ko'ringan vakillaridan biri Win32.HLLP.Neshta (Dr.Web tasnifi).

Ushbu "soxtakor" o'zini Windows katalogiga ko'chiradi, "exe" kengaytmali fayllarni yuqtiradi va tizim resurslarini tortib oladi ( Ram, Internet-trafik). Biroq, u boshqa yomon narsalarga qodir. Virus svchost kompyuterning operativ xotirasini 98-100% yuklaganda, Internet kanalini uzib qo'yganda va mahalliy tarmoqning ishlashini buzganida infektsiyaning ma'lum holatlari mavjud.

svstost fayllari - yaxshi va yomon yoki kim kim

Ushbu turdagi viruslarni zararsizlantirishning butun qiyinligi shundaki, xuddi shu nomdagi ishonchli Windows faylini buzish/o'chirish xavfi mavjud. Va usiz OS ishlamaydi, uni qayta o'rnatishingiz kerak bo'ladi. Shuning uchun, tozalash tartibini boshlashdan oldin, keling, ishonchli fayl va "begona" ning maxsus belgilari bilan tanishaylik.

Haqiqiy jarayon

Dinamik kutubxonalardan (.DLL) ishga tushirilgan tizim funktsiyalarini boshqaradi: ularni tekshiradi va yuklaydi. Eshitadi tarmoq portlari, ular orqali ma'lumotlarni uzatadi. Aslida bu rasmiy Windows ilovasi. C katalogida joylashgan: → Windows → System 32. OS XP/7/8 versiyalarida 76% hollarda u 20992 bayt hajmiga ega. Ammo boshqa variantlar ham bor. Siz ular haqida ko'proq ma'lumotni filecheck.ru/process/svchost.exe.html tanib olish manbasida topishingiz mumkin (havola - "Yana 29 ta variant").

Quyidagilarga ega raqamli imzolar(vazifalar menejerida, "Foydalanuvchilar" ustunida):

• TIZIM;
• MAXALIY XIZMAT;
• TARMOQ XIZMATI.

hacker soxta

Quyidagi kataloglarda joylashgan bo'lishi mumkin:

• C:\Windows
• C:\Mening hujjatlarim
• C:\Dastur fayllari
• C: \ Windows \ System32 \ drayverlari
• C:\Program Files\Common Files
• C:\Dastur fayllari
• C:\Mening hujjatlarim

Muqobil kataloglarga qo'shimcha ravishda, xakerlar virusni niqoblash uchun tizim jarayoniga o'xshash deyarli bir xil nomlardan foydalanadilar.

Masalan:

• svch0st ("o" harfi o'rniga "nol" raqami);
• svrhost ("c" o'rniga "r" harfi);
• svhost ("s" yo'q).

Ismning "bepul talqini" ning son-sanoqsiz versiyalari mavjud. Shuning uchun mavjud jarayonlarni tahlil qilishda alohida e'tibor berish kerak.

Diqqat! Virus boshqa kengaytmaga ega bo'lishi mumkin (exe-dan tashqari). Masalan, "com" (Neshta virusi).

Shunday qilib, dushmanni (virusni!) Ko'rish orqali bilib, uni xavfsiz tarzda yo'q qilishni boshlashingiz mumkin.

1-usul: Comodo Cleaning Essentials yordam dasturi bilan tozalash

Asosiy tozalash vositalari - antivirus skaner. Alternativ sifatida ishlatiladi dasturiy vosita tizimni tozalash uchun. U Windows ob'ektlarini (fayllar va ro'yxatga olish kitobi kalitlari) aniqlash va kuzatish uchun ikkita yordamchi dastur bilan birga keladi.

Qaerdan yuklab olish va qanday o'rnatish kerak?

1. Brauzeringizda comodo.com (ishlab chiqaruvchining rasmiy veb-sayti) ni oching.

Maslahat! Utilitlarni tarqatish to'plamini "sog'lom" kompyuterga (agar iloji bo'lsa) yuklab olish va keyin uni USB flesh-disk yoki CD dan ishga tushirish yaxshiroqdir.

2. Yoqilgan bosh sahifa kursorni “Kichik va oʻrta biznes” boʻlimiga olib boring. Ochilgan pastki menyuda Comodo Cleaning Essentials dasturini tanlang.

3. Yuklab olish blokida, ochiladigan menyuda operatsion tizimingizning bitlik darajasini tanlang (32 yoki 64 bit).

Maslahat! Bit chuqurligini tizim menyusi orqali topish mumkin: "Ishga tushirish" ni oching → qatorga "Tizim haqida ma'lumot" ni kiriting → "Dasturlar" ro'yxatida bir xil nomdagi yordamchi dasturni bosing → "Tur" qatoriga qarang.

4. "Bepul yuklab olish" tugmasini bosing. Yuklab olish tugaguncha kuting.

5. Yuklab olingan arxivni o'chiring: faylni sichqonchaning o'ng tugmasi bilan bosing → "Hammasini chiqarib tashlash ...".

6. Ochilmagan jildni oching va chap tugma bilan “CCE” fayliga ikki marta bosing.

OSni qanday sozlash va tozalash kerak?

1. “Maxsus skanerlash” rejimini tanlang.

2. Yordamchi dastur imzo ma'lumotlar bazalarini yangilaguncha biroz kuting.

3. Skanerlash sozlamalari oynasida C drayveri yonidagi katakchani belgilang. Shuningdek, barchasini skanerlashni yoqing qo'shimcha elementlar(“Xotira”, “Muhim sohalar..” va boshqalar).

4. "Scan" tugmasini bosing.

5. Tekshirish tugagandan so'ng, antivirusga aniqlangan firibgar virusni va boshqa xavfli narsalarni olib tashlashga ruxsat bering.

Eslatma. Comodo Cleaning Essentials-dan tashqari, kompyuteringizni davolash uchun boshqa shunga o'xshash mahsulotlardan foydalanishingiz mumkin. antivirus yordam dasturlari. Masalan, Dr. Web CureIt!.

Yordamchi yordamchi dasturlar

Cleaning Essentials davolash to'plami real vaqt rejimida tizim monitoringi va qo'lda zararli dasturlarni aniqlash uchun mo'ljallangan ikkita yordamchi vositani o'z ichiga oladi. Avtomatik skanerlash jarayonida virusni zararsizlantirish mumkin bo'lmasa, ulardan foydalanish mumkin.

Ro'yxatga olish kitobi kalitlari, fayllar, xizmatlar bilan tez va qulay ishlash uchun dastur. Autorun Analyzer tanlangan ob'ektning joylashishini aniqlaydi va agar kerak bo'lsa, uni o'chirishi yoki nusxalashi mumkin.

Uchun avtomatik qidiruv svchost.exe fayllarini "Fayl" bo'limida, "Topish" ni tanlang va fayl nomini belgilang. Yuqorida tavsiflangan xususiyatlarni hisobga olgan holda topilgan jarayonlarni tahlil qiling (qarang: "Hacker soxta"). Agar kerak bo'lsa, shubhali narsalarni olib tashlang kontekst menyusi kommunal xizmatlar.

Ishlayotgan jarayonlarni kuzatib boradi, tarmoq ulanishlari, jismoniy xotira va CPU yuki. KillSwitch yordamida soxta svchostni ushlash uchun quyidagi amallarni bajaring:

1. Tizim yorlig'ida Jarayonlar bo'limini oching.
2. Barcha faollashtirilgan svchost jarayonlarini tahlil qiling:
   • faylni o'ng tugmasini bosing;
   • "Xususiyatlar" ni tanlang;
   • uning joriy katalogiga qarang. Agar u C:\Windows\system32\ dan farq qilsa, tekshirilayotgan ob'ekt virus bo'lishi mumkin.

Zararli dastur aniqlansa:

1. Bundan tashqari, "Reyting" ustuniga (xavfsiz) va uning maydonidagi imzoga qarang.
2. Agar ushbu xususiyatlar ishonchli tizim faylining xususiyatlariga ham mos kelmasa, kontekst menyusini yana faollashtiring (o'ng tugmasini bosing). Keyin "To'xtatib turish" va "O'chirish" funktsiyalarini ketma-ket bajaring.
3. Tekshirishni davom ettiring, virus o'zining nusxalarini yaratgan va ishga tushirgan bo'lishi mumkin. Ulardan qutulish ham shart!

2-usul: tizim funktsiyalaridan foydalanish

Ishga tushirish tekshirilmoqda

1. "Ishga tushirish" tugmasini bosing.
2. Kiring qidiruv paneli msconfig va Enter tugmasini bosing.
3. Tizim konfiguratsiyasi oynasida Ishga tushirish yorlig'iga o'ting.
4. Qachon elementlarni ishga tushiradigan buyruqlarni ko'ring (Buyruqlar ustuni). Windowsni ishga tushirish, va ularning joylashuvi ("Joylashuv" ustunidagi kataloglar, ro'yxatga olish kitobi kalitlari):
   • Svchost-ni o'z ichiga olgan barcha ko'rsatmalarni o'chiring (yozuv yonidagi katakchani bosing). Bu 100% virus. Xuddi shu nomdagi tizim jarayoni hech qachon ishga tushirilganda ro'yxatdan o'tkazilmaydi.
   • Zararli dasturlar katalogini ("Joylashuv" ro'yxatida) oching va uni o'chiring. Ro'yxatga olish kitobidagi kalitni zararsizlantirish uchun standart regedit muharriridan foydalaning: "Win + R" → regedit → Enter.

Faol jarayonlarni tahlil qilish

1. "Ctrl + Alt + Del" tugmachalarini bosing.
2. "Jarayonlar" yorlig'ini bosing.
3. Barcha faol svchostlarning xususiyatlarini tekshiring (nomi, kengaytmasi, hajmi, joylashuvi). Tahlil qilishda filecheck.ru xizmatidan olingan ma'lumotlarga va ushbu maqolada keltirilgan xususiyatlarga tayaning.

Rasm nomini o'ng tugmasini bosing. Menyudan Xususiyatlar-ni tanlang.

Agar virus aniqlansa:

• ob'ektning xususiyatlarida uning joylashgan joyini aniqlang (nusxa ko'chirish yoki eslab qolish);
• "Jarayonni tugatish" tugmasini bosing;
• zararli dasturlar katalogiga o'ting va uni standart funksiyadan foydalanib o'chiring (sichqonchaning o'ng tugmasi → O'chirish).

Agar aniqlash qiyin bo'lsa: ishonchlimi yoki virusmi?

Ba'zan svchost haqiqiy yoki soxta ekanligini aniq aytish qiyin. Bunday vaziyatda Virustotal bepul onlayn skaneridan foydalangan holda qo'shimcha aniqlashni amalga oshirish tavsiya etiladi. Ushbu xizmat ob'ektni viruslarga tekshirish uchun 50-55 antivirusdan foydalanadi.

1. Brauzeringizda virustotal.com saytini oching.
2. Faylni tanlash-ni bosing.
3. IN Windows Explorer tekshirmoqchi bo'lgan jarayonning katalogini oching, uni bosish orqali tanlang va "Ochish" tugmasini bosing.
4. Skanerlashni boshlash uchun “Tekshirish!” tugmasini bosing. Fayl shaxsiy kompyuterdan xizmatga yuklanadi va skanerlash avtomatik ravishda boshlanadi.
5. Sinov natijalarini ko'rib chiqing. Aksariyat antivirus dasturlari ob'ektni virus sifatida aniqlasa, uni olib tashlash kerak.

Agar siz ushbu maqolani o'qiyotgan bo'lsangiz, ehtimol siz tizim jarayoni deb ataladigan narsani payqadingiz "svchost.exe". Bundan tashqari, u odatda yolg'iz emas va unga bir xil nomdagi boshqa jarayonlar hamroh bo'ladi:

Oddiy holatda, kompyuterning ishlashi bu jarayondan zarar ko'rmaydi va muntazam foydalanuvchilar ular unga e'tibor berishmaydi. Jarayon kompyuter resurslarining yarmidan 100% gacha "yuta" boshlaganida, vaziyat butunlay boshqacha. Va vaqti-vaqti bilan emas, balki doimiy ravishda. Bunday holda, muammoni tubdan hal qilish ba'zan tizimni normal ishlagan paytga qaytarishdir. Bu usullar nafaqat keraksiz, balki har doim ham foydali emas, shuning uchun bugun biz sizga ko'proq narsani aytib beramiz oddiy echimlar svchost.exe jarayoni kompyuter protsessorini to'liq quvvatga yuklaganda muammolar.

Svchost.exe nima

Keling, nazariyadan boshlaylik. Svchost.exe- tizim Windows jarayoni, bu kompyuterda turli xizmatlarni ishga tushirish uchun javobgardir (masalan, Chop etish xizmati yoki Windows xavfsizlik devori ). Undan foydalanib, bir vaqtning o'zida bir nechta xizmatlar kompyuterda ishlashi mumkin, bu esa ushbu xizmatlar tomonidan kompyuter resurslari sarfini kamaytirishi mumkin. Bundan tashqari, jarayonning o'zi bir necha nusxada ishga tushirilishi mumkin. Shuning uchun Vazifa menejerida har doim bir nechta svchost.exe jarayoni ishlaydi.

Xo'sh, nima uchun svchost.exe kompyuterning protsessorida va xotirasida yuqori yuk yaratishi mumkin? Internetda svchost.exe jarayoni virus tomonidan boshlangan yoki umuman virus ekanligi haqidagi fikrni topishingiz mumkin. Bu unday emas. To'g'ri aytganda, ba'zi viruslar va troyanlar mumkin kamuflyaj uning ostida kompyuter resurslariga qo'shimcha yuk yaratadi, lekin ularni hisoblash va zararsizlantirish juda oson.

Svchost.exe jarayoni sifatida yashiringan virusni qanday olib tashlash mumkin

Vazifa menejerini ishga tushiring (klaviatura yorlig'i yordamida Control + Atl + Delete yoki menyudan Boshlash > Dasturlar > Aksessuarlar > Tizim asboblari) va "Jarayonlar" yorlig'ini oching. Birinchi ustunda siz jarayonlarning nomlarini ko'rasiz, ikkinchisida - kimning nomidan boshlanganligi ko'rsatilgan. Shuni yodda tutingki, svchost.exe faqat LOCAL XIZMAT, TIZIM (yoki "tizim") va TARMOQ XIZMATI foydalanuvchilar sifatida ishga tushirilishi mumkin.

Agar jarayon foydalanuvchi nomidan (masalan, Foydalanuvchi nomidan) ishlayotganini sezsangiz, sizda virus bor. Haqiqiy svchost.exe fayli faqat tizim xizmatlari tomonidan ishga tushirilishi mumkinligi sababli uni joriy "Startup" da joylashtirib bo'lmaydi. Windows foydalanuvchisi. Shuning uchun, bu erda biz svchost.exe tizim jarayoni sifatida yashiringan virusni topishga harakat qilamiz. Autoload-ga ikki yo'l bilan kirishingiz mumkin: orqali uchinchi tomon dasturi, masalan, yoki standart vositalar Windows.

O'rnatishsiz Startup-ga kirish uchun qo'shimcha dasturlar, ochiq Boshlash va dastur qidirish satrida (Windows XP da - in Boshlash > Ishga tushirish) yozing msconfig, keyin bosing KELISHDIKMI. Tizim konfiguratsiyasi oynasi paydo bo'ladi. Yorliqga o'ting va tizim yuklanganda boshlanadigan dasturlar ro'yxatini diqqat bilan ko'rib chiqing. Agar siz ushbu ro'yxatda jarayonni topsangiz svchost.exe, keyin siz uning virusli kelib chiqishiga ishonch hosil qilishingiz mumkin.

Haqiqiy svchost.exe ishga tushirilishi mumkin faqat papkadan C:\WINDOWS\system32, bu erda "C" - Windows o'rnatilgan disk. (64-bitda operatsion tizim Svchost.exe ning 32-bitli versiyasi C:\WINDOWS\SysWOW64 jildida joylashgan bo'lib, nazariy jihatdan jarayonni u erdan ham boshlash mumkin. Biroq, sukut bo'yicha, barcha tizim jarayonlari, shu jumladan svchost.exe, 64-bitli Windows-da C:\WINDOWS\system32-dan ishga tushiriladi.) Yuqoridagi skrinshotda fayl WINDOWS papkasida joylashganligini va shuningdek, "sv.exe" emas, balki "svhost.exe" deb ataladi c host.exe", bu uning virusli kelib chiqishini bevosita ko'rsatadi.

Virusni maskalash uchun eng sevimli papkalar ro'yxati quyidagicha ko'rinadi:

C:\WINDOWS\ svchost.exe
C:\WINDOWS\config\ svchost.exe
C:\WINDOWS\drayvlar\ svchost.exe
C:\WINDOWS\tizim\ svchost.exe
C:\WINDOWS\sistem\ svchost.exe
C:\WINDOWS\Windows\ svchost.exe
C:\Foydalanuvchilar\your-foydalanuvchi nomi\ svchost.exe

Virus jarayoni fayli nafaqat yuqorida sanab o'tilgan papkalardan birida joylashgan bo'lishi mumkin (va haqiqiy svchost.exe joylashgan standart papkada emas), balki boshqa nomga ham ega bo'lishi mumkin:

svhost.exe
svch0st.exe
svchost32.exe
svchosts.exe
systost.exe
svchosl.exe
svchos1.exe

Shunday qilib, siz Startup-da svchost.exe virusini topdingiz. Birinchi narsa, "Ishga tushirish elementi" ustunida yonidagi katakchani olib tashlash orqali uning avtomatik ishga tushirilishini o'chirib qo'yishdir. Endi siz uni "Vazifa menejeri" orqali tugatishingiz kerak (jarayondagi sichqonchaning o'ng tugmasi > Jarayonni tugatish) va faylning o'zini o'chirib tashlang. Yuqoridagi skrinshotda bo'lgani kabi faylga to'liq yo'l har doim "Buyruq" ustunida ko'rsatilgan. Jarayon fayli o'zini o'chirishga yo'l qo'ymasligi mumkin - bu holda, avval kompyuterni qayta ishga tushiring va operatsiyani takrorlang yoki bunday "o'chirilmaydigan" fayllarni o'chirish uchun Unlocker dasturidan foydalaning.

Shundan so'ng, kompyuteringizni virusga qarshi skanerdan o'tkazish ham yaxshi bo'lardi. Agar siz hali ham kompyuteringizda antivirus o'rnatmagan bo'lsangiz, maqolamizni o'qib chiqishingizni tavsiya qilamiz.

Tizimda viruslar yo'q, lekin svchost.exe hali ham kompyuterni yuklaydimi?

Tizimdagi barcha viruslarni topdingiz va zararsizlantirdingizmi yoki kompyuteringizda viruslar yo'qligiga ishonch hosil qildingizmi, lekin svchost.exe hali ham ishlashingizga to'sqinlik qilmoqda? Ushbu jarayon qaysi dastur yoki xizmatdan foydalanayotganini aniqlashga harakat qiling. Buni oddiy bilan qilish oson bepul dastur Jarayon Explorer. Ko'pincha svchost.exe jarayoni xizmatdan foydalanadi Windows yangilash , u yangilanishlarni kompyuteringizga avtomatik ravishda o'rnatadi:

Bunday holda, siz barcha Windows yangilanishlari yuklab olinishi va o'rnatilishini kutishingiz yoki avtomatik Windows yangilanishlarini vaqtincha o'chirib qo'yishingiz mumkin. Bu orqali amalga oshirilishi mumkin Boshqaruv paneli Bobda Tizim va xavfsizlik > Windows yangilash, ochilish Parametr sozlamalari(oynaning yon menyusida) va ochiladigan ro'yxatdagi elementni tanlash Yangilanishlarni tekshirmang:

Agar o'chirish avtomatik yangilash yordam bermadi, keyin boshqa barcha Windows xizmatlarini xuddi shu tarzda tekshirishingiz mumkin. To'xtating yoki o'chiring Windows xizmati Siz Xizmatlar qo'shimchasidan foydalanishingiz mumkin. Kirish oson: bosing Boshlash > ustiga bosing Kompyuter o'ng tugmasini bosing, ochilgan menyudan tanlang Menejment > ga boring Xizmatlar va ilovalar > Xizmatlar. Siz qidirayotgan xizmatni tanlab, ustiga sichqonchaning o'ng tugmachasini bosing va tanlang STOP. Agar u kompyuterda yukni yaratgan bo'lsa, xizmat to'xtatilgandan so'ng svchost.exe jarayoni kompyuteringizni 100% yuklashni to'xtatadi.