نحوه حذف svchost از فرایندها. نحوه حذف svchost. خطا در استفاده از avz. چگونه خود را در برابر عفونت مجدد محافظت کنیم

Svchost.exe نام فرایند سیستمی است که به عنوان تعدادی ویروس نقاب می زند. در نتیجه ظاهر این بدافزار ، اتصال اینترنت قطع می شود یا یک خرابی جدی در سیستم رخ می دهد. بنابراین ، مهم است که بدانید چگونه قبل از اینکه رایانه کار کند ، svchost exe را حذف نصب کنید.

آشکار شدن

تشخیص ویروس svchost.exe در رایانه کاملاً دشوار است. مشکل این است که svchost یک ماژول سیستم ویندوز است که خدمات را شروع می کند. غیرفعال کردن این سرویس ها می تواند منجر به خطا و کار نادرستسیستم های.

ویروسهای مختلف فقط این نام را برای خود می گیرند و در میان فرآیندهای بسیار مفید "مدیر وظیفه" پنهان می شوند.

توجه! این واقعیت که فرایند svchost.exe در Task Manager وجود دارد به این معنی نیست که رایانه به ویروس آلوده شده است! چنین فرایندهایی باید شروع شود ، زیرا بدون آنها سیستم نمی تواند به درستی کار کند!

اما اگر همه آنها یک نام دارند ، چگونه می توان یک فرآیند مخرب را شناسایی کرد؟ لازم است به قسمت "نام کاربری" مراجعه کنید ، که نشان می دهد چه کسی آغازگر راه اندازی فرآیند است.

ماژول های سیستم به صورت "سیستم" ، "سرویس محلی" یا "سرویس شبکه" اجرا می شوند. اگر می بینید که روند svchost.exe از طرف کاربر در حال اجرا است ، باید بدانید که با ویروسی مخفی روبرو هستید.

در حال حذف شدن

متأسفانه ، ویروسی که به عنوان یک ماژول سیستم مبدل شده است تنها به دو روش می تواند به طور کامل حذف شود: نصب مجدد سیستم یا تمیز کردن رجیستری.

برنامه هایی برای حذف ویروس url mal ، اینجا کمکی نخواهد کرد. SpyHunter ، ابزاری است که می تواند برای حذف تبلیغات توسط offerswizard استفاده شود ، از عهده وظایفی از این دست بر نمی آید.

منطقی نیست که در مورد نصب مجدد جداگانه صحبت کنیم: این یک اقدام شدید است ، در حالی که روشهای دیگر قبلاً آزمایش شده و غیرفعال شده اند.

بهتر است مستقیماً به سراغ تمیز کردن رجیستری بروید ، اما ابتدا می توانید یک بسته ضد ویروس قدرتمندتر نصب کنید یا از ابزار درمانی Dr.Web CureIt استفاده کنید ، که به حذف trovi com و کنار آمدن با سایر برنامه های مشابه ویروس کمک می کند.

اگر می توانید هر دو کار را انجام دهید بسیار عالی است - سیستم را با استفاده از یک ضد ویروس با امضاهای به روز شده بررسی کنید و سپس Dr.Web CureIt را اجرا کنید و از آن برای اسکن مجدد هارد دیسک استفاده کنید.

فراموش نکنید که لیست راه اندازی ویندوز را نیز بررسی کنید.

Win + R را فشار دهید ، دستور "msconfig" را وارد کرده و به تب "Startup" بروید. اطمینان حاصل کنید که svchost exe در لیست موارد راه اندازی نشده است. در صورت شناسایی ویروس ، علامت آن را بردارید و سپس آن را از لیست حذف کنید.

اگر این مراحل کمکی نکرد ، برای تمیز کردن رجیستری اقدام کنید.

کار با رجیستری

با استفاده از دستور "regedit" رجیستری سیستم را باز کنید. تعدادی مدخل وجود دارد که باید در اینجا ویرایش و حذف شود ، بنابراین لطفاً صبور باشید.

به HKEY_Local Machine بروید → Sowftwаre → Micrоft → Windоws → CurrеntVеrsion → اجرا کنید. کلید "PowerManager" = "٪ WinDir٪ svchost.exe" را پیدا کرده و آن را حذف کنید.

اکنون باید ورودی های دیگر مربوط به ویروس را حذف کنید. به HKLM -> نرم افزار -> Microsoft -> Windows NT -> CurrentVersion -> WinLogon بروید. کلید "Userinit" را پیدا کرده و مقدار آن را بررسی کنید. آن را مانند "C: \ Windows \ system32 \ userinit.exe" نشان دهید. برای این کار ، روی کلید کلیک راست کرده و "Change" را انتخاب کنید.

از تابع جستجو (Ctrl + F) استفاده کنید و ورودی های دیگری با مقدار "svchost" پیدا کنید. همه آنها را حذف کنید.

همانطور که مشاهده می کنید ، با ثبت رجیستری باید کمی رنج ببرید. بنابراین ، در صورت امکان ، سیستم را دوباره نصب کنید یا سعی کنید حالت قبلی خود را با استفاده از یک ایست بازگردانی بازگردانید.

پرونده سیستم svchost اغلب توسط هدف قرار می گیرد حملات هکرها... علاوه بر این ، نویسندگان ویروس ، بدافزار خود را به "ظاهر" نرم افزار خود مبدل می کنند. یکی از درخشان ترین نمایندگان ویروس های "fake-svchost" Win32.HLLP.Neshta (طبقه بندی Dr.Web) است.

این "جعل" خود را در فهرست Windows کپی می کند ، پرونده ها را با پسوند "exe" آلوده می کند و منابع سیستم را می گیرد ( رم، ترافیک اینترنتی). با این حال ، او قادر به کارهای ناخوشایند دیگر است. موارد شناخته شده ای از عفونت وجود دارد که ویروس svchost حافظه RAM رایانه را به میزان 98-100٪ بارگیری می کند ، کانال اینترنت را قطع می کند و عملکرد را مختل می کند شبکه محلی.

پرونده های Svсhost - خوب و بد ، یا اینکه چه کسی است

کل مشکل در خنثی سازی ویروس های این نوع این است که خطر آسیب رساندن / حذف یک فایل قابل اعتماد ویندوز با نام یکسان وجود دارد. و بدون آن ، سیستم عامل کار نمی کند ، باید دوباره نصب شود. بنابراین ، اجازه دهید قبل از ادامه مراحل تمیز کردن ، با ویژگی های خاص یک پرونده معتبر و یک "خارجی" آشنا شویم.

روند واقعی

توابع سیستم را که از کتابخانه های پیوند پویا اجرا می شوند (.DLL) مدیریت می کند: آنها را بررسی و بارگیری می کند. به پورت های شبکه گوش می دهد ، داده ها را از طریق آنها انتقال می دهد. در واقع ، این یک سرویس است برنامه ویندوز... در فهرست C: → Windows → System 32 قرار دارد. در نسخههای سیستم عامل XP / 7/8 ، در 76٪ موارد ، اندازه آن 20.992 بایت است. اما گزینه های دیگری نیز وجود دارد. جزئیات بیشتر را می توانید در منبع شناسایی filecheck.ru/process/svchost.exe.html (لینک - "29 گزینه دیگر") پیدا کنید.

موارد زیر را دارد امضاهای دیجیتالی(در مدیر وظیفه ، ستون "کاربران"):

• سیستم؛
• خدمات محلی؛
• خدمات شبکه.

هکر جعلی

این را می توان در فهرست های زیر قرار داد:

• C: \ Windows
• C: \ اسناد من
• C: \ Program Files
• درایورهای C: \ Windows \ System32 \
• C: \ Program Files \ Common Files
• C: \ Program Files
• C: \ اسناد من

علاوه بر فهرستهای جایگزین ، هکرها تقریباً از نامهای مشابه فرآیند سیستم به عنوان مبدل ویروس استفاده می کنند.

مثلا:

• svch0st (عدد "صفر" به جای حرف "o") ؛
• svrhost (به جای "c" حرف "r") ؛
• svhost (بدون "c").

نسخه های بی شماری از "تفسیر آزاد" نام وجود دارد. بنابراین ، لازم است هنگام تجزیه و تحلیل فرایندهای موجود ، توجه بیشتری نشان داده شود.

توجه!ویروس ممکن است پسوند دیگری داشته باشد (غیر از exe). به عنوان مثال ، "com" (ویروس نشتا).

بنابراین ، شناختن دشمن (ویروس!) به صورت حضوری ، می توانید با خیال راحت نسبت به نابودی آن اقدام کنید.

روش شماره 1: تمیز کردن با ملزومات تمیز کردن Comodo

Cleaning Essentials یک اسکنر ضد ویروس است. به عنوان جایگزین استفاده می شود ابزار نرم افزاربرای تمیز کردن سیستم همراه با دو ابزار برای شناسایی و نظارت بر اشیا Windows ویندوز (پرونده ها و کلیدهای رجیستری).

از کجا بارگیری کنیم و چگونه نصب کنیم؟

1. comodo.com (وب سایت رسمی سازنده) را در مرورگر خود باز کنید.

مشاورهبهتر است کیت توزیع برنامه را بر روی یک کامپیوتر "سالم" بارگیری کنید (در صورت امکان) ، و سپس آن را از یک درایو فلش USB یا دیسک CD استفاده کنید.

2. روشن صفحه نخستروی بخش کسب و کار کوچک و متوسط ​​بروید. در زیر منوی باز شده ، برنامه Comodo Cleaning Essentials را انتخاب کنید.

3. در بلوک راه اندازی ، در فهرست کشویی ، bitness سیستم عامل خود را (32 یا 64 بیتی) انتخاب کنید.

مشاورهعمق بیت را از طریق منوی سیستم می توان یافت: "شروع" را باز کنید “" اطلاعات سیستم "را وارد خط کنید on روی ابزار با همان نام در لیست" برنامه ها "کلیک کنید → به خط" نوع "نگاه کنید.

4- روی دکمه "بارگیری رایگان" کلیک کنید. منتظر بمانید تا بارگیری کامل شود.

5. بایگانی بارگیری شده را باز کنید: روی پرونده کلیک راست کنید ... "استخراج همه ...".

6. پوشه بسته بندی نشده را باز کرده و بر روی دکمه سمت چپ پرونده "CCE" دوبار کلیک کنید.

چگونه سیستم عامل خود را تنظیم و تمیز کنیم؟

1. حالت "اسکن سفارشی" را انتخاب کنید.

2. کمی صبر کنید تا برنامه پایگاه های امضای خود را به روز کند.

3. در پنجره تنظیمات اسکن ، کادر کنار درایو C را علامت بزنید و همچنین بررسی همه عناصر اضافی ("حافظه" ، "مناطق بحرانی .." و غیره) را فعال کنید.

4- روی "اسکن" کلیک کنید.

5- پس از اتمام اسکن ، به آنتی ویروس اجازه دهید ویروس جعلی یافت شده و سایر اشیا dangerous خطرناک را از بین ببرد.

توجه داشته باشید.علاوه بر Comodo Cleaning Essentials ، می توانید از سایر ابزارهای مشابه ضد ویروس برای تمیز کردن رایانه خود استفاده کنید. به عنوان مثال ، دکتر وب CureIt!

برنامه های کمکی

بسته Cleaning Essentials شامل دو ابزار کمکی برای نظارت بر سیستم در زمان واقعی و شناسایی دستی بدافزار است. اگر در فرآیند اسکن خودکار ویروس خنثی نشود ، می توان از آنها استفاده کرد.

برنامه ای برای کار سریع و آسان با کلیدهای رجیستری ، پرونده ها ، سرویس ها و خدمات. Autorun Analyzer مکان شی object انتخاب شده را تعیین می کند ، در صورت لزوم ، می تواند آن را حذف یا کپی کند.

برای جستجوی خودکارفایلهای svchost.exe را در بخش File پیدا کنید ، Find را انتخاب کنید و به آن یک نام دهید. فرآیندهای یافت شده را با راهنمایی خواص توصیف شده در بالا تجزیه و تحلیل کنید (به "جعل هکر" مراجعه کنید). در صورت لزوم ، اشیا susp مشکوک را از طریق آن جدا کنید منوی زمینهخدمات رفاهی.

مانیتور فرآیندهای در حال اجرا, اتصالات شبکه, حافظه فیزیکیو بار روی پردازنده. برای گرفتن svchost جعلی با استفاده از KillSwitch ، این مراحل را دنبال کنید:

1. در زبانه System ، قسمت Processes را باز کنید.
2. همه چیز را تحلیل کنید فرآیندهای فعال شده svchost:
   • روی پرونده کلیک راست کنید ؛
   • "Properties" را انتخاب کنید ؛
   • به فهرست فعلی آن نگاه کنید. اگر با C: \ Windows \ system32 \ متفاوت باشد ، به احتمال زیاد شی مورد بررسی ویروس است.

در صورت شناسایی بدافزار:

1. علاوه بر این ، در قسمت آن به دنبال ستون "ارزیابی" (امن - امن) و امضا باشید.
2. اگر این خصوصیات نیز با ویژگی های مورد اعتماد مطابقت نداشته باشد پرونده سیستم، دوباره منوی زمینه را فعال کنید (کلیک راست کنید). و سپس توابع "مکث" و "حذف" را به ترتیب اجرا کنید.
3. به بررسی ادامه دهید ، ممکن است ویروس نسخه هایی از خود را ایجاد و راه اندازی کرده باشد. خلاص شدن از شر آنها نیز ضروری است!

روش شماره 2: استفاده از توابع سیستم

چک کردن خودکار

1. روی "شروع" کلیک کنید.
2. در جعبه جستجو msconfig را تایپ کرده و Enter را فشار دهید.
3. در پنجره System Configuration ، به تب Startup بروید.
4. دستورات (ستون فرمان) را که باعث فعال شدن موارد می شود ، مرور کنید راه اندازی ویندوز، و مکان آنها (دایرکتوری ها ، کلیدهای رجیستری در ستون "مکان"):
   • همه دستورالعمل های حاوی svchost را غیرفعال کنید (با کلیک بر روی مربع کنار ورودی ، علامت آن را بردارید). 100٪ ویروس است. فرآیند سیستم با همین نام هرگز در شروع کار ثبت نمی شود.
   • فهرست راهنمای بدافزار را باز کنید (مشخص شده در "مکان") و آن را حذف کنید. برای خنثی سازی کلید در رجیستری ، از ویرایشگر معمولی regedit استفاده کنید: "Win + R" → regedit → وارد شوید.

تجزیه و تحلیل فرآیندهای فعال

1. Ctrl + Alt + Del را فشار دهید.
2. بر روی زبانه "فرآیندها" کلیک کنید.
3. خواص همه svchost فعال (نام ، برنامه افزودنی ، اندازه ، مکان) را بررسی کنید. هنگام تجزیه و تحلیل ، داده های سرویس filecheck.ru و ویژگی های ارائه شده در این مقاله را راهنمایی کنید.

روی نام تصویر کلیک راست کنید. Properties را از فهرست انتخاب کنید.

اگر ویروسی یافت شود:

• در ویژگی های جسم ، محل آن را پیدا کنید (کپی یا به خاطر بسپارید) ؛
• روی "پایان روند" کلیک کنید ؛
• به دایرکتوری بدافزار بروید و با استفاده از عملکرد استاندارد آن را حذف کنید (راست کلیک کنید → حذف).

اگر تشخیص آن دشوار است: قابل اعتماد یا ویروس؟

گاهی تشخیص واقعی یا جعلی بودن svchost سخت است. در چنین شرایطی ، توصیه می شود با استفاده از اسکنر آنلاین رایگان "Virustotal" ، شناسایی اضافی انجام دهید. این سرویس از 50-55 آنتی ویروس برای اسکن یک شی از نظر ویروس استفاده می کند.

1. virustotal.com را در مرورگر خود باز کنید.
2. روی انتخاب پرونده کلیک کنید.
3. که در Windows Explorerفهرست فرآیندی را که می خواهید بررسی کنید باز کنید ، با کلیک کردن آن را انتخاب کنید و سپس روی "باز کردن" کلیک کنید.
4. برای شروع اسکن ، "بررسی کنید" را کلیک کنید. پرونده از طریق رایانه در سرویس بارگیری می شود و اسکن به طور خودکار شروع می شود.
5. نتایج آزمون را بررسی کنید. اگر اکثر آنتی ویروس ها شیئی را به عنوان ویروس تشخیص دهند ، باید آن را خارج کرد.

نام تهدید

نام پرونده قابل اجرا:

نوع تهدید:

سیستم عامل مبتلا:

Trojan Svchost

hlhtxo.exe

جاسوس افزار / تروجان

Win32 (ویندوز XP ، ویندوز ویستا، ویندوز هفت ، ویندوز 8)

روش نفوذ Trojan Svchost

Trojan Svchost پرونده (های) خود را در پرونده شما کپی می کند HDD... نام فایل معمولی hlhtxo.exe... سپس کلید راه اندازی را با نام در رجیستری ایجاد می کند Trojan Svchostو ارزش hlhtxo.exe... همچنین می توانید آن را در لیست فرآیندهای نامگذاری شده پیدا کنید hlhtxo.exeیا Trojan Svchost.

اگر در مورد Trojan Svchost س furtherال بیشتری داشتید ، لطفا پر کنید و به زودی با شما تماس خواهیم گرفت.

ابزار حذف را بارگیری کنید

این برنامه را بارگیری کرده و Trojan Svchost و hlhtxo.exe را حذف کنید (بارگیری اصلاح به طور خودکار شروع می شود):

* SpyHunter توسط شرکت مستقر در ایالات متحده EnigmaSoftware توسعه یافته است و قادر است مسائل مربوط به Trojan Svchost را در حالت خودکار حذف کند. این برنامه روی ویندوز XP ، ویندوز ویستا ، ویندوز 7 و ویندوز 8 آزمایش شد.

کارکرد

این برنامه قادر است از پرونده ها و تنظیمات در برابر کد مخرب محافظت کند.

این برنامه می تواند مشکلات مرورگر را برطرف کرده و از تنظیمات مرورگر محافظت کند.

حذف تضمین شده است - در صورت عدم موفقیت SpyHunter ، پشتیبانی رایگان ارائه می شود.

پشتیبانی آنتی ویروس بصورت 24/7 در بسته موجود است.

یک ابزار برای حذف Trojan Svchost از شرکت روسی Security Stronghold بارگیری کنید

اگر مطمئن نیستید کدام پرونده ها را حذف کنید ، از برنامه ما استفاده کنید Trojan Svchost ابزار حذف.. Trojan Svchost Removal Tool ابزار آن را پیدا کرده و به طور کامل حذف می کند Trojan Svchostو تمام مشکلات مرتبط با Trojan Svchost. سریع ، آسان و دستی ، ابزار حذف Trojan Svchost از رایانه شما در برابر تهدید Trojan Svchost که به رایانه شما آسیب می رساند و حریم خصوصی شما را نقض می کند محافظت می کند. Trojan Svchost Removal Tool شما را اسکن می کند دیسکهای سختو رجیستری را حذف می کند و هرگونه تظاهرات Trojan Svchost را حذف می کند. نرم افزار آنتی ویروس معمولی در برابر برنامه های مخربی مانند Trojan Svchost بی قدرت است. ضد نرم افزارهایی را که به طور خاص برای از بین بردن تهدیداتی مانند Trojan Svchost و hlhtxo.exe طراحی شده اند بارگیری کنید (بارگیری رفع مشکل بلافاصله آغاز می شود):

کارکرد

همه پرونده های ایجاد شده توسط Trojan Svchost را حذف می کند.

تمام ورودی های رجیستری ایجاد شده توسط Trojan Svchost را حذف می کند.

این برنامه می تواند مشکلات مرورگر را برطرف کند.

سیستم را ایمن سازی می کند.

حذف تضمین شده است - در صورت عدم موفقیت برنامه ، پشتیبانی رایگان ارائه می شود.

آنتی ویروس پشتیبانی 24/7 از طریق سیستم GoToAssist در این بسته گنجانده شده است.

اجازه دهید تیم پشتیبانی ما مشکل شما را با Trojan Svchost حل کند و همین حالا Trojan Svchost را حذف کند!

ترک کردن توصیف همراه با جزئیاتمشکل شما با Trojan Svchost در بخش است. تیم پشتیبانی ما با شما تماس می گیرند و به شما ارائه می دهند گام به گام راه حلمشکلات Trojan Svchost. لطفاً مشکل خود را تا حد ممکن دقیق شرح دهید. این به ما کمک می کند تا موثرترین روش حذف Trojan Svchost را در اختیار شما قرار دهیم.

چگونه Trojan Svchost را به صورت دستی حذف کنیم

با حذف کلیدهای رجیستری و پرونده های مرتبط با Trojan Svchost ، حذف آن از لیست راه اندازی و ثبت نام تمام پرونده های DLL مرتبط ، این مشکل به صورت دستی قابل حل است. علاوه بر این ، پرونده های DLL موجود در صورت خرابی باید از توزیع سیستم عامل بازیابی شوند. Trojan Svchost.

به منظور خلاص شدن از شر Trojan Svchost، تو نیاز داری:

1. مراحل زیر را پایان دهید و پرونده های مربوطه را حذف کنید:

اخطار:شما فقط باید پرونده هایی را که چک باکس آنها در لیست بدافزار است حذف کنید. سیستم شما ممکن است به پرونده هایی با همان نام نیاز داشته باشد. ما توصیه می کنیم برای راه حل ایمن مشکل استفاده کنید.

2. پوشه های زیر را پاک کنید:

3. حذف کنید کلیدهای زیرو یا مقادیر کلیدی رجیستری:

اخطار:اگر مقادیر کلید رجیستری مشخص شده باشد ، باید فقط مقادیر مشخص شده را حذف کرده و کلیدها را دست نخورده بگذارید. ما توصیه می کنیم برای راه حل ایمن مشکل استفاده کنید.

4. تنظیمات مرورگر را بازنشانی کنید

Trojan Svchostمی تواند بعضی اوقات روی تنظیمات مرورگر شما تأثیر بگذارد ، به عنوان مثال ، جستجو را تغییر دهید و صفحه نخست... توصیه می کنیم از آن استفاده کنید ویژگی رایگان"تنظیم مجدد تنظیمات مرورگر" را در "Tools" در برنامه تنظیم کنید تا تنظیمات همه مرورگرها به یک باره تنظیم شود. لطفا توجه داشته باشید که قبل از انجام این کار باید تمام پرونده ها ، پوشه ها و کلیدهای رجیستری متعلق به Trojan Svchost را حذف کنید. برای تنظیم مجدد تنظیمات مرورگر به صورت دستی ، از این دستورالعمل ها استفاده کنید:

برای اینترنت اکسپلورر

اگر از ویندوز XP استفاده می کنید ، کلیک کنید شروع کنید، و باز کن... موارد زیر را در کادر وارد کنید باز کنبدون نقل قول کلیک کنید وارد: "inetcpl.cpl".

اگر از ویندوز 7 یا ویندوز ویستا استفاده می کنید ، کلیک کنید شروع کنید... موارد زیر را در کادر وارد کنید جستجو کردنبدون نقل قول کلیک کنید وارد: "inetcpl.cpl".

یک زبانه انتخاب کنید علاوه بر این

زیر بازنشانی پارامترها مرورگر اینترنتکاوشگر، کلیک تنظیم مجدد... و فشار دهید تنظیم مجدددوباره در پنجره باز شده

کادر انتخاب را انتخاب کنید تنظیمات شخصی را حذف کنیدبرای حذف تاریخچه ، بازگرداندن جستجو و صفحه اصلی.

پس از پایان تنظیم مجدد اینترنت اکسپلورر ، کلیک کنید نزدیکدر کادر محاوره ای

اخطار: تنظیمات مرورگر را بازنشانی کنیدکه در سازها

برای گوگل کروم

پوشه را پیدا کنید گوگل نصب کنید Chrome در: C: \ Users \ "نام کاربری \" AppData \ Local \ Google \ Chrome \ Application \ User Data.

در پوشه داده های کاربر، پرونده را پیدا کنید پیش فرضو نام آن را تغییر دهید پیش فرض پشتیبان گیری.

Google Chrome را شروع کنید و پرونده جدیدی ایجاد می شود پیش فرض.

تنظیمات Google Chrome بازنشانی شد

اخطار:در صورت عدم موفقیت ، از گزینه رایگان استفاده کنید تنظیمات مرورگر را بازنشانی کنیدکه در سازهادر ابزار جبران Spyhunter.

برای Mozilla Firefox

Firefox را باز کنید

از فهرست انتخاب کنید کمک > اطلاعات عیب یابی.

روی دکمه کلیک کنید Firefox را بازنشانی کنید.

بعد از اتمام Firefox ، یک پنجره نشان داده می شود و یک پوشه در دسک تاپ شما ایجاد می کند. کلیک کنید کامل.

اخطار:با این روش رمزهای عبور خود را از دست خواهید داد! توصیه می کنیم از گزینه رایگان استفاده کنید تنظیمات مرورگر را بازنشانی کنیدکه در سازهادر ابزار جبران Spyhunter.

اگر این مقاله را می خوانید ، احتمالاً قبلاً به فرآیند سیستم توجه داشته اید که دارای نام است "Svchost.exe"... علاوه بر این ، او معمولاً تنها نیست و چندین فرآیند دیگر به همین نام نیز با او همراه است:

در شرایط عادی ، عملکرد رایانه از این روند رنج نمی برد و کاربران عادی نیز به آن توجه نمی کنند. وقتی فرآیند شروع به "بلعیدن" از نیمی به 100٪ از منابع کامپیوتر می کند ، اوضاع کاملاً متفاوت است. و نه گاهی ، بلکه مدام. در این حالت ، راه حل اساسی مشکل بعضی اوقات یا برگشت سیستم به لحظه ای می شود که به طور عادی کار می کند. این روش ها نه تنها اضافی هستند ، بلکه همیشه نیز کمک نمی کنند ، بنابراین امروز ما در مورد موارد بیشتر به شما خواهیم گفت راه حل های سادههنگام فرآیند svchost.exe پردازنده رایانه "به طور کامل" بارگیری می شود ، مشکلی ایجاد می شود.

svchost.exe چیست

بیایید با تئوری شروع کنیم. Svchost.exe- سیستمی روند ویندوز، که وظیفه شروع سرویس های مختلف در رایانه را دارد (به عنوان مثال ، سرویس چاپیا دیوار آتش ویندوز ) با استفاده از آن می توان همزمان چندین سرویس را در رایانه راه اندازی کرد که می تواند باعث کاهش مصرف منابع رایانه توسط این سرویس ها شود. علاوه بر این ، فرآیند می تواند در چندین نسخه اجرا شود. به همین دلیل بیش از یک فرآیند svchost.exe همیشه در Task Manager در حال اجرا است.

پس چرا svchost.exe می تواند بار زیادی روی پردازنده و حافظه کامپیوتر ایجاد کند؟ در اینترنت می توانید این نظر را پیدا کنید که فرایند svchost.exe توسط یک ویروس آغاز شده و یا حتی یک ویروس است. این درست نیست. به طور دقیق ، برخی از ویروس ها و تروجان ها می توانند مبدل کردندر زیر آن ، بار اضافی در منابع کامپیوتر ایجاد می شود ، اما محاسبه و خنثی سازی آنها بسیار آسان است.

چگونه می توان ویروسی را که به عنوان فرآیند svchost.exe مبدل شده حذف کرد

"Task Manager" را راه اندازی کنید (با استفاده از میانبر صفحه کلید) کنترل + Atl + حذفیا از منو شروع> برنامه ها> لوازم جانبی> ابزار سیستم) و زبانه "Processes" را باز کنید. در ستون اول نام فرایندها را مشاهده می کنید ، و در ستون دوم - نشانه ای که از طرف آن راه اندازی شده است. بنابراین ، توجه داشته باشید که svchost.exe فقط به نمایندگی از کاربران LOCAL SERVICE ، SYSTEM (یا "سیستم") و همچنین NETWORK SERVICE قابل اجرا است.

اگر متوجه شوید که این فرآیند از طرف کاربر شما راه اندازی شده است (به عنوان مثال از طرف کاربر) ، ویروس دارید. از آنجا که svchost.exe واقعی فقط توسط سرویس های سیستم قابل راه اندازی است ، نمی تواند در "Startup" باشد کاربر فعلیپنجره ها. بنابراین ، در آنجاست که سعی خواهیم کرد ویروسی را که به عنوان فرآیند سیستم svchost.exe مبدل شده است ، پیدا کنیم. از دو طریق می توانید به Startup بروید: برنامه شخص ثالثبه عنوان مثال ، یا معنی استانداردپنجره ها.

برای شروع به کار بدون نصب برنامه های اضافی، باز کن شروع کنیدو در نوار جستجوی برنامه (در ویندوز XP - در شروع> اجرا کنید) نوشتن msconfigو سپس فشار دهید خوب... پنجره System Configuration ظاهر می شود. روی برگه کلیک کنید و لیست برنامه هایی را که از زمان راه اندازی سیستم شروع می شوند به دقت بررسی کنید. اگر در این لیست روند کار را پیدا می کنید svchost.exeپس می توانید از اصل ویروسی آن مطمئن باشید.

حاضر svchost.exeقابل راه اندازی است فقطاز پوشه C: \ WINDOWS \ system32جایی که "C" درایوی است که ویندوز در آن نصب شده است. (در یک سیستم عامل 64 بیتی ، نسخه 32 بیتی svchost.exe در پوشه C: \ WINDOWS \ SysWOW64 قرار دارد و از لحاظ تئوری نیز می توان روند را از آنجا آغاز کرد. با این حال ، به طور پیش فرض ، تمام فرایندهای سیستم ، از جمله svchost.exe ، در ویندوز 64 بیتی از C: \ WINDOWS \ system32 شروع می شود.) در تصویر بالا ، می توانید ببینید که فایل در پوشه WINDOWS قرار دارد و حتی "svhost.exe" نامیده می شود ، نه " sv ج host.exe "، که مستقیماً از ریشه ویروسی آن صحبت می کند.

لیست محبوب ترین پوشه ها برای پوشاندن ویروس به این شکل است:

C: \ WINDOWS \ svchost.exe
C: \ WINDOWS \ پیکربندی \ svchost.exe
C: \ WINDOWS \ درایورها \ svchost.exe
C: \ WINDOWS \ system \ svchost.exe
C: \ WINDOWS \ sistem \ svchost.exe
C: \ WINDOWS \ windows \ svchost.exe
C: \ کاربران \ نام کاربر شما svchost.exe

پرونده فرآیند ویروسی ممکن است نه تنها در یکی از پوشه های ذکر شده در بالا (و نه در آن قرار داشته باشد) پوشه استانداردجایی که svchost.exe واقعی واقع شده است) ، اما همچنین نام دیگری دارد:

svhost.exe
svch0st.exe
svchost32.exe
svchosts.exe
syshost.exe
svchosl.exe
svchos1.exe

بنابراین ، ویروس svchost.exe را در Startup پیدا کردید. اولین کاری که باید انجام شود این است که با انتخاب علامت کادر مقابل آن در ستون "مورد شروع" ، خودکار فعال کردن آن غیرفعال شود. اکنون باید فرآیند آن را از طریق "Task Manager" (دکمه سمت راست ماوس روی روند>) خاتمه دهید روند را خاتمه دهید) و خود پرونده را حذف کنید. مسیر کامل پرونده ، مانند تصویر بالا ، همیشه در ستون "فرمان" نشان داده شده است. کاملاً ممکن است که پرونده پردازش اجازه حذف خود را ندهد - در این حالت ، ابتدا کامپیوتر را مجدداً راه اندازی کرده و عملیات را تکرار کنید ، یا از برنامه برای حذف چنین پرونده های Unlocker "غیرقابل حذف" استفاده کنید.

پس از آن ، انجام اسکن آنتی ویروس از رایانه نیز کاری اضافی نخواهد بود. اگر هنوز آنتی ویروس روی رایانه خود نصب ندارید ، توصیه می کنیم مقاله ما را بخوانید.

هیچ ویروسی در سیستم وجود ندارد ، اما svchost.exe هنوز "رایانه را" بارگیری می کند؟

آیا همه ویروس های موجود در سیستم را پیدا کرده و خنثی کرده اید یا اطمینان حاصل کرده اید که هیچ ویروسی در رایانه وجود ندارد و svchost.exe همچنان در کار شما اختلال ایجاد می کند؟ سعی کنید بفهمید کدام برنامه یا سرویس از روند کار استفاده می کند. با یک ساده می توان به راحتی این کار را انجام داد نرم افزار رایگان Explorer پردازش اغلب اوقات فرایند svchost.exe از این سرویس استفاده می کند به روز رسانی ویندوز که به طور خودکار به روزرسانی ها را در رایانه شما نصب می کند:

در این حالت ، می توانید صبر کنید تا همه به روزرسانی های ویندوزبارگیری و نصب خواهد شد ، یا به روزرسانی خودکار ویندوز را موقتاً غیرفعال کنید. این را می توان از طریق انجام داد صفحه کنترلدر فصل سیستم و امنیت> Windows Updateبا باز کردن تنظیمات پارامتر(در منوی کناری پنجره) و انتخاب مورد به روزرسانی ها را بررسی نکنید:

اگر قطع شود به روز رسانی خودکارکمکی نکرد ، بنابراین می توانید سایر سرویس های ویندوز را به همان روش بررسی کنید. هر مورد را متوقف یا غیرفعال کنید سرویس ویندوزمی تواند از طریق خدمات سریع انجام شود. ورود به آن آسان است: کلیک کنید شروع کنید>کلیک کنید یک کامپیوترکلیک راست کنید ، از فهرست گشودنی انتخاب کنید مدیریت>قابل اعتماد و متخصص خدمات و برنامه ها> خدمات... پس از انتخاب سرویس مورد نظر ، روی آن کلیک راست کرده و انتخاب کنید متوقف کردن... اگر او بود که بار را در رایانه ایجاد کرد ، پس از توقف سرویس ، روند svchost.exe 100٪ بارگیری رایانه شما را متوقف می کند.

کار کردن سیستم عاملویندوز یک فرایند پیچیده است که فقط با عملکرد صحیح تمام اجزای نرم افزار امکان پذیر است. کار با MacOS کمتر دشوار نیست ، اما کاربران توانایی نظارت بر فرایندهای سیستم را در آن ندارند. در ویندوز ، می توانید تمام فایلهای اجرایی را در "Task Manager" مشاهده کنید ، و برخی از آنها ممکن است کاربران بی تجربه را بترسانند. نمونه بارز پرونده ای که نگران کننده است svchost.exe است. اغلب در ویندوز ، svchost.exe حافظه یا پردازنده را بارگیری می کند و فرد احساس ویروس بودن می کند. آیا واقعاً چنین است؟ بیایید آن را کشف کنیم

Svchost.exe: این فرایند چیست ، چه عملکردی دارد و چرا لازم است؟

این عقیده گسترده که ویروس svchost.exe است ، اساس دارد ، اما در حقیقت ، غالباً ، این فرآیند به خودی خود تهدیدی به همراه ندارد. اگر مسئولیت های عملکردی که به آنها محول شده را درک کنید این فایل، برای اتصال لازم است کتابخانه های پویا DLL برای برنامه ها و سرویس هایی که بدون آنها کار نمی کنند. هر برنامه از پرونده svchost مخصوص خود استفاده می کند که می تواند در پوشه های مختلف سیستم عامل ویندوز قرار گیرد.

اغلب پرونده svchost.exe را می توانید در آدرس های زیر پیدا کنید:

• C: \ WINDOWS \ system32
• C: \ WINDOWS \ Prefetch
• C: \ WINDOWS \ winsxs \ amd64_microsoft-window
• C: \ WINDOWS \ ServicePackFiles \ i386

اگر پرونده svchost.exe در پوشه های دیگری قرار داشته باشد ، این دلیلی برای به صدا درآوردن زنگ هشدار است ، اما ویروس بودن آن تا حد زیادی نشانگر نیست. فعال این قانونو بالعکس ، اگر svchost.exe حتی در یکی از پوشه های فوق قرار داشته باشد ، ممکن است نرم افزار ویروسی باشد.

مشخص کنید که پوشه های فعال در کدام پوشه قرار دارند این لحظهفرآیندهای svchost.exe بسیار ساده هستند. برای انجام این کار؛ این موارد را دنبال کنید:

در اتاق های عمل سیستم های ویندوز 8 و ویندوز 10 ، می توان از طریق لیست "Task Manager" خدماتی را که از روند svchost.exe استفاده می کنند ، جستجو کرد. انجام این کار آسان است - شما باید روی روند مشکوک کلیک راست کرده و "رفتن به خدمات" را انتخاب کنید. شایان ذکر است که نام بسیاری از سرویس ها بعید است چیزی به کاربر عادی رایانه بگوید.

فرایند svchost.exe ممکن است ویروس نباشد و اگر سیستم را بارگیری کند ، در اینجا 2 سناریو باید در نظر گرفته شود:

• رایانه به ویروسی آلوده است که هرزنامه را ارسال می کند ، ارز رمزنگاری شده را برای سازندگان آن استخراج می کند یا داده های دیگر را به مجرمان اینترنتی منتقل می کند.
• به دلیل کم توجهی ، کاربر متوجه نمی شود که فرآیند مخرب فقط تحت عنوان کتابخانه سیستم svchost.exe پنهان شده است ، در واقع اینگونه نیست.

اگر رایانه به ویروس آلوده است و به همین دلیل ، فرآیند svchost.exe ویندوز 10 یا بیشتر را بارگیری می کند نسخه اولیهسیستم عامل ، شما باید رایانه خود را با نرم افزار آنتی ویروس محبوب بررسی کنید. برای اطمینان از امنیت شبکه رایانه خود ، حتماً Firewall نصب کنید.

در حالت دوم ، شما باید فایل مخرب svchost.exe را که شناخته نشده است ، شناسایی کرده و سپس آن را حذف کنید.

چگونه ویروس svchost.exe را از یک فایل سیستم تشخیص دهیم

اگر فرایند svchost.exe حافظه را بارگیری می کند یا پردازنده، پس باید از صحت پرونده ای که به آن ارجاع می شود اطمینان حاصل کنید. برای انجام این کار ، نام فرآیند اجرایی را به دقت بررسی کنید. در زیر ما چند ترفند از مهاجمان را ارائه خواهیم داد که جایگزین روند svchost.exe با نام دیگری می شوند ، اما از نظر نام مشابه. از طرح های زیر اغلب برای پنهان سازی ویروس استفاده می شود:

موارد فوق تنها متداول ترین گزینه ها برای پوشاندن ویروس است ، اما ممکن است موارد دیگری نیز وجود داشته باشد. با دقت نگاه کنید تا فرآیند svchost.exe نامیده شود و تمام حروف به زبان لاتین نوشته شوند.

اگر فرایندی را پیدا کردید که به عنوان svchost.exe مبدل شده است ، اما اینگونه نیست ، باید آن را حذف کنید. در صورت استفاده از برنامه AVZ انجام این کار کاملاً آسان است.

نحوه حذف svchost.exe با استفاده از برنامه AVZ

معروف ابزار آنتی ویروس AVZ قادر به شناسایی و از بین بردن است برنامه های ناخواسته، از جمله ویروسی ها. توزیع رایگان است و تعداد زیادی دارد توابع مفید... مزیت برنامه AVZ این است که نیازی به نصب آن نیست دیسک سیستم... AVZ را می توان از طریق درایو فلش USB اجرا کرد ، سخت خارجیدیسک یا مستقیماً از بایگانی بارگیری شده.

برای حذف فایل svchost.exe با استفاده از ابزار AVZ ، این مراحل را دنبال کنید:

شروع SearchRootkit (درست ، درست) ؛ SetAVZGuardStatus (درست)؛ QuarantineFile ("مسیر ویروس" ، "") ؛ DeleteFile ("مسیر ورود به ویروس") ؛ BC_ImportAll؛ ExecuteSysClean ؛ ExecuteWizard ("TSW" ، 2،3 ، درست) BC_ فعال سازی ؛ RebootWindows (درست) ؛ پایان.

به جای کلمات "Path to the virus" که با رنگ قرمز مشخص شده است ، شما باید محل روند ویروس svchost را مشخص کنید. در بالا ، ما قبلاً نحوه تعیین محل قرارگیری فایل ویروس را که به عنوان svchost.exe مبدل شده است ، توضیح داده ایم. مسیر را به آن کپی کنید (یا به صورت دستی بنویسید) و به جای کلمات برجسته با قرمز ، آن را جای گذاری کنید. توجه: نمی توانید نقل قول ها را از اسکریپت حذف کنید - فقط حروفی که با قرمز برجسته شده اند.

پس از حذف موفقیت آمیز پرونده ای که وانمود می کرد svchost.exe است ، اکیداً توصیه می کنیم کامپیوتر خود را از نظر ویروس اسکن کنید. به احتمال بسیار زیاد یکی از برنامه ها پرونده های جدیدی را ایجاد می کند که به طور خودکار در فرآیند ها راه اندازی می شوند و svchost.exe را جعل می کنند.