نحوه حذف svchost از فرآیندها. نحوه حذف svchost با استفاده از avz. چگونه می توان خود را از عفونت مجدد محافظت کرد

Svchost.exe نام یک فرایند سیستم است که تعدادی ویروس را مبدل می کند. در نتیجه ظاهر این بدافزار ، ممکن است اتصال به اینترنت از بین رفته یا یک سیستم جدی رخ دهد. بنابراین ، مهم است که بدانید که چگونه svchost exe را قبل از قطع رایانه متوقف کنید.

شناسایی

تشخیص ویروس svchost.exe بر روی کامپیوتر بسیار دشوار است. مشکل این است که svchost یک ماژول سیستم ویندوز است که با آن خدمات راه اندازی می شود. غیرفعال کردن این خدمات می تواند منجر به خطاها و عملکرد نادرست سیستم شود.

با این حال ، ویروس های مختلف تنها این نام را برای خود به دست می آورند و در بین فرآیندهای بسیار مفید در Task Manager مخفی می شوند.

توجه! این واقعیت که فرآیند svchost.exe در Task Manager قرار دارد به معنای آلوده بودن رایانه به ویروس نیست! چنین فرآیندهایی باید آغاز شود ، زیرا بدون آنها سیستم نمی تواند به درستی کار کند!

اما چگونه می توان بدافزارها را در بین فرآیندهای موجود شناسایی کرد اگر همه آنها یک اسم یکسان داشته باشند؟ شما باید به قسمت "نام کاربری" مراجعه کنید ، که نشان می دهد چه کسی آغازگر فرآیند است.

ماژول های سیستم به نمایندگی از "سیستم" ، "خدمات محلی" یا "خدمات شبکه" اجرا می شوند. اگر می بینید که روند svchost.exe به عنوان کاربر در حال اجرا است ، باید بدانید که این یک ویروس مخفی است.

حذف

متأسفانه ، ویروس سازگار با ویروس به عنوان یک ماژول سیستم فقط از دو طریق می تواند به طور کامل برداشته شود: با نصب مجدد کامل سیستم یا تمیز کردن رجیستری.

برنامه هایی که ویروس url mal را حذف می کنند در اینجا کمکی نمی کنند. SpyHunter ، ابزاری که می توانید با استفاده از adswizard تبلیغات را حذف کنید ، با این نوع کار کنار نمی آید.

در بحث جداگانه درباره جداسازی مجدد هیچ نکته ای وجود ندارد: این یک اقدام شدید است که روشهای دیگر قبلاً سعی شده باشد و فاقد عملکرد باشد.

بهتر است بلافاصله تمیز کردن رجیستری را شروع کنید ، اما ابتدا می توانید یک بسته ضد ویروس قدرتمندتر را نصب کنید یا از ابزار درمانی Dr.Web CureIt استفاده کنید ، این به شما کمک می کند تا trovi com را حذف کنید و با سایر برنامه های مشابه ویروس مقابله کنید.

عالی است اگر بتوانید هر دو کار را انجام دهید ، سیستم را با استفاده از آنتی ویروس با امضاهای به روز شده بررسی کنید و سپس Dr.Web CureIt را راه اندازی کرده و از آن برای اسکن مجدد دیسک سخت استفاده کنید.

حتماً لیست راه اندازی ویندوز خود را نیز بررسی کنید.

Win + R را فشار دهید ، دستور "msconfig" را وارد کنید و به تب "Startup" بروید. بررسی کنید که svchost exe در لیست موارد راه اندازی وجود ندارد. اگر ویروس تشخیص داده شد ، آن را بردارید و سپس آن را از لیست خارج کنید.

اگر این مراحل کمکی نمی کند ، تمیز کردن رجیستری را انجام دهید.

با رجیستری کار کنید

با استفاده از دستور regedit رجیستری را باز کنید. در اینجا شما باید تعدادی از رکوردها را تغییر داده و حذف کنید ، بنابراین صبور باشید.

به دستگاه HKEY_Local -\u003e نرم افزار -\u003e Microsoft -\u003e Winds -\u003e Curvention -\u003e Run بروید. کلید "PowerManager" \u003d "٪ WinDir٪ svchost.exe" را پیدا کرده و آن را حذف کنید.

اکنون باید سایر ورودی های مربوط به ویروس را حذف کنید. به HKLM -\u003e نرم افزار -\u003e Microsoft -\u003e Windows NT -\u003e CurrentVersion -\u003e WinLogon بروید. کلید "Userinit" را پیدا کنید و مقدار آن را بررسی کنید. آن را به فرم "C: \\ Windows \\ system32 \\ userinit.exe ،" وارد کنید. برای این کار بر روی کلید راست کلیک کرده و "Change" را انتخاب کنید.

از تابع جستجو (Ctrl + F) استفاده کرده و نوشته های دیگر را با مقدار "svchost" پیدا کنید. همه آنها را حذف کنید.

همانطور که مشاهده می کنید ، با ورود به رجیستری باید رنج کمی را متحمل شوید. بنابراین ، در صورت امکان سیستم را مجدداً نصب کنید یا سعی کنید با استفاده از ایست بازرسی بازیابی ، حالت قبلی خود را به عقب برگردانید.

پرونده سیستم svchost اغلب به هدف حملات هکرها تبدیل می شود. علاوه بر این ، نویسندگان ویروس بدافزار خود را به عنوان "ظاهر" نرم افزار مبدل می کنند. یكی از نمایندگان برجسته ویروس های false-svchost ، Win32.HLLP.Neshta (طبقه بندی Dr.Web) است.

این "impostor" خود را در فهرست ویندوز کپی می کند ، پرونده ها را با پسوند "exe" آلوده می کند و منابع سیستم را از بین می برد (RAM ، ترافیک اینترنت). با این حال ، او قادر به چیزهای ناخوشایند دیگر است. موارد عفونت شناخته شده ای وجود دارد که svchost ویروسی رم کامپیوتر را در 98 تا 100٪ بار می گذارد ، کانال اینترنت را غیرفعال می کند ، عملکرد شبکه محلی را مختل می کند.

پرونده های Svсhost - خوب و بد ، یا چه کسی کیست

تمام مشکل خنثی سازی ویروس ها از این نوع این است که خطر آسیب دیدن / حذف یک فایل قابل اعتماد ویندوز با همین نام وجود دارد. و بدون آن سیستم عامل کار نخواهد کرد ، مجدداً نصب خواهد شد. بنابراین ، قبل از انجام مراحل تمیز کردن ، با ویژگی های ویژه پرونده مورد اعتماد و "غریبه" آشنا می شویم.

روند واقعی

توابع سیستم را که از کتابخانه های پویا اداره می شوند (.DLL) مدیریت می کند: آنها را کنترل و بار می کند. به درگاه های شبکه گوش می دهد ، داده ها را روی آنها منتقل می کند. در واقع ، این یک برنامه سرویس Windows است. در فهرست C: → Windows → System 32 قرار دارد و در نسخه های XP / 7/8 ، در 76٪ موارد دارای اندازه 20 ، 992 بایت است. اما انتخاب های دیگری هم هست. جزئیات بیشتر را می توان در منابع شناسایی filecheck.ru/process/svchost.exe.html مشاهده کرد (پیوند - "29 گزینه دیگر").

دارای امضاهای دیجیتالی زیر است (ستون "کاربران" در مدیر کار):

• سیستم
• خدمات محلی؛
• خدمات شبکه.

هکر جعلی

می تواند در فهرستهای زیر باشد:

• C: \\ Windows
• C: \\ اسناد من
• C: \\ پرونده های برنامه
• درایور C: \\ Windows \\ System32 \\
• C: \\ برنامه های فایل \\ پرونده های معمول
• C: \\ پرونده های برنامه
• C: \\ اسناد من

علاوه بر دایرکتوری های جایگزین ، هکرها از اسامی تقریباً یکسان مشابه فرآیند سیستم برای مبدل ویروس استفاده می کنند.

برای مثال:

• svch0st (عدد "صفر" به جای حرف "o")؛
• svrhost (به جای "c" حرف "r")؛
• svhost (بدون "s").

نسخه های بی شماری از "تفسیر رایگان" از نام وجود دارد. بنابراین ، هنگام تجزیه و تحلیل فرآیندهای موجود ، باید توجه بیشتری به عمل آورد.

توجه! ویروس ممکن است پسوند دیگری داشته باشد (غیر از exe). به عنوان مثال ، "com" (ویروس نستا).

بنابراین ، با شناختن دشمن (ویروس!) در چهره ، می توانید با خیال راحت به نابودی آن بروید.

روش شماره 1: ابزار تمیز کردن مواد ضروری کامودو

تمیز کردن ملزومات - اسکنر آنتی ویروس. به عنوان ابزاری جایگزین نظافت سیستم مورد استفاده قرار می گیرد. این دو نرم افزار برای شناسایی و نظارت بر اشیاء ویندوز (پرونده ها و کلیدهای رجیستری) ارائه می شود.

از کجا بارگیری کنید و چگونه نصب کنید؟

1. comodo.com (وب سایت رسمی سازنده) را در یک مرورگر باز کنید.

مشاوره! کیت توزیع ابزار به بهترین وجه در رایانه "سالم" بارگیری می شود (در صورت امکان) ، و سپس از طریق فلش درایو یا سی دی اجرا می شود.

2. در صفحه اصلی ، بخش تجاری و کوچک را معلق بگیرید. در زیرمنوی که باز می شود ، برنامه Comodo Cleaning Essentials را انتخاب کنید.

3. در قسمت boot ، در منوی کشویی ، عمق بیت سیستم عامل خود را (32 یا 64 بیتی) انتخاب کنید.

مشاوره! عمق بیت را می توان از طریق منوی سیستم پیدا کرد: "Start" را باز کنید in در خط "اطلاعات سیستم" وارد کنید - بر روی ابزار با همین نام در لیست "Programs" کلیک کنید - به خط "Type" نگاه کنید.

4. روی دکمه "بارگیری رایگان" کلیک کنید. منتظر اتمام بارگیری باشید.

5. بایگانی بارگیری شده را از حالت فشرده خارج کنید: بر روی پرونده راست کلیک کنید - "استخراج همه ...".

6. پوشه باز نشده را باز کرده و 2 بار بر روی پرونده "CCE" کلیک کنید.

چگونه سیستم عامل را پیکربندی و تمیز کنیم؟

1. حالت "اسکن سفارشی" را انتخاب کنید.

2. کمی صبر کنید تا برنامه پایگاه داده های امضایش را به روز کند.

3. در پنجره تنظیمات اسکن ، کادر مقابل درایو C. را بررسی کنید و همچنین بررسی همه عناصر اضافی ("حافظه" ، "مناطق بحرانی .." و غیره) را فعال کنید.

4. روی "اسکن" کلیک کنید

5- پس از اتمام اسکن ، به آنتی ویروس اجازه دهید ویروس impostor شناسایی شده و سایر اشیاء خطرناک را از بین ببرد.

توجه داشته باشید. علاوه بر Comodo Cleaning Essentials ، می توانید از دیگر ابزارهای ضد ویروس مشابه برای درمان رایانه شخصی خود استفاده کنید. به عنوان مثال ، دکتر وب CureIt !.

برنامه های کمکی

بسته برنامه تمیز کردن Cleaning Essentials شامل دو ابزار کمکی است که برای نظارت بر سیستم در زمان واقعی و شناسایی بدافزار بصورت دستی طراحی شده است. اگر ویروس در طول اسکن خودکار خنثی نشود ، می توان از آنها استفاده کرد.

برنامه ای برای کار سریع و راحت با کلیدها ، پرونده ها ، خدمات رجیستری. Autorun Analyzer موقعیت مکانی مورد انتخاب را تعیین می کند ، در صورت لزوم می تواند آن را حذف یا کپی کند.

برای جستجوی خودکار پرونده های svchost.exe ، در بخش "پرونده" "یافتن" را انتخاب کرده و نام پرونده را مشخص کنید. فرآیندهای یافت شده را با هدایت خواص شرح داده شده در بالا تجزیه و تحلیل کنید (به "جعلی هکر" مراجعه کنید). در صورت لزوم ، اشیاء مشکوک را از طریق فهرست زمینه ابزار حذف کنید.

نظارت بر فرآیندهای در حال اجرا ، اتصالات شبکه ، حافظه فیزیکی و بار CPU. برای "گرفتن" svchost جعلی با استفاده از KillSwitch ، این مراحل را دنبال کنید:

1. در تب System ، بخش Processes را باز کنید.
2. تجزیه و تحلیل همه فرآیندهای فعال svchost:
   • با کلیک راست روی پرونده؛
   • "Properties" را انتخاب کنید.
   • به فهرست کنونی آن نگاه کنید اگر با C: \\ Windows \\ system32 \\ متفاوت باشد ، به احتمال زیاد موضوع مورد بررسی ویروس است.

در صورت تشخیص بدافزار:

1. علاوه بر این ، به قسمت "ستون ارزیابی" (ایمن) و امضا در قسمت مربوط به او بنگرید.
2. اگر این خصوصیات همچنین با مشخصات فایل سیستم قابل اعتماد مطابقت ندارند ، مجدداً منوی زمینه را فعال کنید (کلیک راست). و سپس به طور متوالی عملکردهای "Pause" و "Delete" را راه اندازی کنید.
3. اسکن را ادامه دهید ؛ ویروس ممکن است نسخه هایی از خودش ایجاد کرده و راه اندازی کند. آنها همچنین باید بدون نقص از آنها دور شوند!

روش شماره 2: استفاده از توابع سیستم

بررسی راه اندازی

1. روی "شروع" کلیک کنید
2. msconfig را در کادر جستجو تایپ کرده و Enter را فشار دهید.
3. در پنجره "پیکربندی سیستم" ، به تب "راه اندازی" بروید.
4. به دستورات (ستون "Command") که با شروع Windows عناصر راه\u200cاندازی شده و مکان آنها (فهرستها ، کلیدهای رجیستری در ستون "مکان") نگاه کنید:
   • همه دستورالعملهای حاوی svchost را غیرفعال کنید (کادر با کلیک را بردارید). این ویروس 100٪ است. یک فرآیند سیستمی به همین نام هرگز در هنگام راه اندازی نوشته نمی شود.
   • پوشه بدافزار را باز کنید (مشخص شده در "مکان") و حذف کنید. برای خنثی کردن کلید در رجیستری ، از ویرایشگر معمولی regedit استفاده کنید: "Win + R" → regedit → را وارد کنید.

تجزیه و تحلیل فرآیند فعال

1. "Ctrl + Alt + Del" را فشار دهید.
2. بر روی زبانه "پردازش" کلیک کنید.
3. خواص همه svchost فعال (نام ، پسوند ، اندازه ، مکان) را بررسی کنید. هنگام تجزیه و تحلیل ، به داده های سرویس filecheck.ru و ویژگی های ارائه شده در این مقاله اعتماد کنید.

روی نام تصویر راست کلیک کنید. "Properties" را از فهرست انتخاب کنید.

در صورت تشخیص ویروس:

• در ویژگی های جسم ، مکان آن را بیابید (کپی کنید یا به خاطر بسپارید)؛
• روی "پایان فرآیند" کلیک کنید.
• به پوشه بدافزار بروید و با استفاده از عملکرد استاندارد آن را پاک کنید (کلیک راست right حذف) را کلیک کنید.

اگر تعیین آن دشوار است: مورد اعتماد یا ویروس؟

گاهی اوقات قطعاً سخت است که بگوییم svchost واقعی است یا جعلی. در چنین شرایطی ، توصیه می شود تشخیص اضافی را بر روی اسکنر آنلاین رایگان "Virustotal" انجام دهید. این سرویس از 50-55 آنتی ویروس برای اسکن یک شیء برای ویروس ها استفاده می کند.

1. virustotal.com را در مرورگر خود باز کنید.
2. روی "انتخاب پرونده" کلیک کنید.
3. در ویندوز اکسپلورر ، دایرکتوری فرایندی را که می خواهید بررسی کنید باز کنید ، آن را با یک کلیک انتخاب کنید و سپس بر روی "Open" کلیک کنید.
4. برای شروع اسکن ، روی "بررسی کنید" کلیک کنید. پرونده از رایانه به سرویس بارگیری می شود و اسکن به طور خودکار آغاز می شود.
5. نتایج آزمون را مشاهده کنید. اگر اکثر آنتی ویروس ها یک شیء را به عنوان ویروس تشخیص می دهند ، باید آن را حذف کنید.

نام تهدید

نام پرونده قابل اجرا:

نوع تهدید:

سیستم عامل تحت تأثیر:

Trojan svchost

hlhtxo.exe

نرم افزارهای جاسوسی / تروجان

Win32 (ویندوز XP ، ویندوز ویستا ، ویندوز هفت ، ویندوز 8)

روش عفونت Trojan Svchost

Trojan Svchost پرونده (های) خود را در هارد دیسک شما کپی می کند. نام پرونده معمولی hlhtxo.exe. سپس یک کلید autoload در رجیستری با نام ایجاد می کند Trojan svchost و ارزش hlhtxo.exe. همچنین می توانید آن را در لیست فرآیندهای نامگذاری شده پیدا کنید hlhtxo.exe یا Trojan svchost.

اگر سؤال دیگری در مورد Trojan Svchost دارید ، لطفاً پر کنید و به زودی با شما تماس خواهیم گرفت.

بارگیری ابزار حذف

این برنامه را بارگیری کنید و Trojan Svchost و hlhtxo.exe را حذف کنید (بارگیری به صورت خودکار شروع خواهد شد):

* SpyHunter توسط شرکت مستقر در ایالات متحده EnigmaSoftware ساخته شده است و قادر است مسائل مربوط به Trojan Svchost را در حالت خودکار حذف کند. این برنامه بر روی ویندوز XP ، ویندوز ویستا ، ویندوز 7 و ویندوز 8 تست شده است.

کارکرد

این برنامه قادر است از فایلها و تنظیمات در برابر کد مخرب محافظت کند.

این برنامه می تواند مشکلات مرورگر را برطرف کرده و از تنظیمات مرورگر محافظت کند.

حذف تضمین شده است - در صورت عدم موفقیت SpyHunter ، پشتیبانی رایگان ارائه می شود.

پشتیبانی 24/7 آنتی ویروس در این بسته گنجانده شده است.

دانلود ابزار حذف Trojan Svchost از نیروی امنیتی روسیه

اگر مطمئن نیستید که کدام پرونده ها را حذف کنید ، از برنامه ما استفاده کنید Trojan Svchost ابزار حذف.. Trojan Svchost Removal Tool حذف و کاملاً حذف خواهد شد Trojan svchost و تمام مشکلات مرتبط با ویروس Trojan Svchost. Trojan Svchost Removal Tool با استفاده سریع ، از رایانه شما در برابر تهدید Trojan Svchost که به رایانه شما آسیب می رساند محافظت می کند و حریم شخصی شما را نقض می کند. Trojan Svchost Removal Tool اسکن دیسک سخت و رجیستری شما را نابود می کند و هرگونه جلوه ای از Trojan Svchost را از بین می برد. نرم افزار ضد ویروس استاندارد نمی تواند هیچ کاری در برابر برنامه های مخرب مانند Trojan Svchost انجام دهد. این ابزار حذف ساده را بطور ویژه برای حل مشکلات Trojan Svchost و hlhtxo.exe بارگیری کنید (بارگیری به صورت خودکار شروع خواهد شد):

کارکرد

کلیه پرونده های ایجاد شده توسط Trojan Svchost را حذف می کند.

کلیه ورودی های رجیستری ایجاد شده توسط Trojan Svchost را حذف می کند.

این برنامه می تواند مشکلات مرورگر را برطرف کند.

سیستم را ایمن می کند.

حذف تضمین شده است - در صورت عدم موفقیت برنامه ، پشتیبانی رایگان ارائه می شود.

پشتیبانی 24/7 آنتی ویروس از طریق GoToAssist در این بسته گنجانده شده است.

تیم پشتیبانی ما برای حل مشکل شما با Trojan Svchost و حذف Trojan Svchost آماده است!

شرح مفصلی از مشکل خود با Trojan Svchost را در این بخش بگذارید. تیم پشتیبانی ما با شما تماس خواهد گرفت و راه حل مرحله به مرحله برای حل مشکل Trojan Svchost را برای شما ارائه می دهد. لطفا مشکل خود را به عنوان دقیق ترین حد ممکن توصیف کنید. این به ما کمک می کند تا موثرترین روش حذف Trojan Svchost را به شما ارائه دهیم.

چگونه Trojan Svchost را به صورت دستی حذف کنیم

این مشکل با حذف کلیدهای رجیستری و پرونده های مرتبط با Trojan Svchost ، حذف آن از لیست راه اندازی و ثبت نام مجدد کلیه پرونده های مربوط به DLL می تواند به صورت دستی حل شود. علاوه بر این ، پرونده های DLL که در صورت آسیب دیدگی هستند ، باید از توزیع سیستم عامل بازیابی شوند Trojan svchost.

برای خلاص شدن از شر Trojan svchost، تو نیاز داری:

1. مراحل زیر را انجام دهید و پرونده های مناسب را حذف کنید:

هشدار: شما فقط باید پرونده هایی را که چک های آنها در لیست بدافزارها هستند حذف کنید. سیستم شما ممکن است فایلهای لازم را با همین نام داشته باشد. توصیه می کنیم از یک راه حل بی خطر برای مشکل استفاده کنید.

2. پوشه های زیر را حذف کنید:

3. کلیدهای زیر و / یا مقادیر کلید رجیستری را حذف کنید:

هشدار: اگر مقادیر کلید رجیستری مشخص شده است ، فقط باید مقادیر مشخص شده را حذف کرده و خود کلیدها را دست نخورده بگذارید. توصیه می کنیم از یک راه حل بی خطر برای مشکل استفاده کنید.

4. تنظیمات مرورگر را مجدداً تنظیم کنید

Trojan svchost بعضاً می تواند روی تنظیمات مرورگر شما تأثیر بگذارد ، برای مثال جستجوی جایگزین و صفحه اصلی. توصیه می کنیم از برنامه "تنظیم مجدد تنظیمات مرورگر" رایگان در "ابزارها" در برنامه استفاده کنید تا همه مرورگرها مجدداً تنظیم شوند. لطفا توجه داشته باشید که قبل از آن شما باید کلیه پرونده ها ، پوشه ها و کلیدهای رجیستری متعلق به Trojan Svchost را حذف کنید. برای تنظیم مجدد تنظیمات مرورگر به صورت دستی ، از این دستورالعمل استفاده کنید:

برای اینترنت اکسپلورر

اگر از Windows XP استفاده می کنید ، کلیک کنید شروع کنیدو باز کن. موارد زیر را در قسمت فیلد وارد کنید باز کن بدون نقل قول و کلیک کنید وارد: "inetcpl.cpl".

اگر از Windows 7 یا Windows Vista استفاده می کنید ، کلیک کنید شروع کنید. موارد زیر را در قسمت فیلد وارد کنید جستجو کردن بدون نقل قول و کلیک کنید وارد: "inetcpl.cpl".

برگه را انتخاب کنید بعلاوه

زیر بازنشانی اینترنت اکسپلوررکلیک تنظیم مجدد. و مطبوعات تنظیم مجدد دوباره در پنجره ای که باز می شود

تیک انتخاب کنید تنظیمات شخصی را حذف کنید برای حذف تاریخچه ، بازیابی جستجو و صفحه اصلی.

بعد از اینکه Internet Explorer تنظیم مجدد را انجام داد ، کلیک کنید نزدیک در کادر گفتگو

هشدار: تنظیمات مرورگر را مجدداً تنظیم کنید در ابزارها

برای Google Chrome

پوشه نصب Google Chrome را در این قسمت پیدا کنید: C: \\ کاربران \\ "نام کاربری" \\ AppData \\ محلی \\ Google \\ Chrome \\ برنامه \\ داده های کاربر.

در پوشه داده های کاربریافتن پرونده پیش فرض و تغییر نام دهید بازگشت به صورت پیش فرض.

Google Chrome را راه اندازی کنید و یک پرونده جدید ایجاد می شود. پیش فرض.

تنظیمات Google Chrome بازنشانی شود

هشدار: در صورت عدم کارکردن ، از گزینه رایگان استفاده کنید تنظیمات مرورگر را مجدداً تنظیم کنید در ابزارها در ابزار اصلاح Spyhunter.

برای موزیلا فایرفاکس

فایرفاکس را باز کنید

در منو ، را انتخاب کنید کمک > حل اطلاعات.

دکمه کلیک کنید تنظیم مجدد Firefox.

پس از اتمام Firefox ، پنجره ای را نشان می دهد و پوشه ای را روی دسک تاپ ایجاد می کند. کلیک کامل.

هشدار: بنابراین رمزهای عبور خود را گم می کنید! توصیه می کنیم از گزینه رایگان استفاده کنید. تنظیمات مرورگر را مجدداً تنظیم کنید در ابزارها در ابزار اصلاح Spyhunter.

اگر این مقاله را می خوانید ، احتمالاً قبلاً به فرآیندی سیستمی بنامید توجه کرده اید "Svchost.exe". و معمولاً او تنها نیست و چند فرآیند با همین نام شرکت خود را نیز تشکیل می دهد:

در یک وضعیت عادی ، عملکرد کامپیوتر از این روند رنج نمی برد و کاربران عادی به آن توجه نمی کنند. هنگامی که این فرآیند شروع به "بلعیدن" از نیمی تا 100٪ از منابع رایانه می کند ، وضعیت کاملاً متفاوت است. و نه گاه ، بلکه به طور مداوم. در این حالت ، یک راه حل اساسی برای مشکل بعضی اوقات به یک بازگشت سیستم تبدیل می شود تا لحظه ای که به طور عادی کار کند. این روشها نه تنها كاربردی ندارند ، بلكه همیشه به آنها كمك نمی كنند ، بنابراین امروز وقتی فرآیند svchost.exe پردازنده رایانه را "به طور كامل" بار می آورد ، ما در مورد راه حلهای ساده تر برای این مسئله خواهیم گفت.

svchost.exe چیست

بیایید با این تئوری شروع کنیم. Svchost.exe - یک فرآیند سیستم ویندوز که وظیفه شروع خدمات مختلف در رایانه را دارد (به عنوان مثال ، خدمات چاپ یا دیوار آتش ویندوز) با استفاده از آن ، همزمان چندین سرویس بر روی یک کامپیوتر راه اندازی می شود که به کاهش مصرف منابع رایانه ای توسط این سرویس ها کمک می کند. علاوه بر این ، خود فرایند می تواند در چندین نسخه اجرا شود. به همین دلیل است که بیش از یک فرآیند svchost.exe همیشه در "Task Manager" اجرا می شود.

بنابراین به دلیل چه svchost.exe می تواند بار زیادی بر پردازنده و حافظه کامپیوتر ایجاد کند؟ در شبکه می توانید این عقیده را پیدا کنید که روند svchost.exe توسط یک ویروس آغاز شده است یا اصلاً ویروس است. این درست نیست. به طور دقیق ، برخی از ویروس ها و تروجان ها می توانند خود را مبدل کنند در زیر آن ، ایجاد یک بار اضافی در منابع رایانه ای ، اما محاسبه و خنثی سازی آنها بسیار آسان است.

نحوه حذف ویروس مبدل شده به عنوان فرایند svchost.exe

"Task Manager" (با استفاده از میانبر صفحه کلید) را راه اندازی کنید کنترل + Atl + Delete یا از منو شروع\u003e برنامه ها\u003e لوازم جانبی\u003e برنامه های کاربردی) و برگه "پردازشها" را باز کنید. در ستون اول نام مراحل را مشاهده می کنید ، و در دوم - نشانه ای از طرف آن راه اندازی شد. بنابراین ، توجه داشته باشید که svchost.exe را فقط می توان به نمایندگی از کاربران LOCAL SERVICE ، SYSTEM (یا "سیستم") ، و همچنین سرویس شبکه NETWORK راه اندازی کرد.

اگر متوجه شدید که این روند به نمایندگی از کاربر شما (به عنوان مثال ، از طرف کاربر) در حال اجرا است ، این ویروس است. از آنجا که svchost.exe واقعی فقط توسط خدمات سیستم راه اندازی می شود ، نمی تواند در "راه اندازی" کاربر فعلی ویندوز باشد. بنابراین ، در آنجا است که ما سعی خواهیم کرد ویروس پنهان شده به عنوان فرآیند سیستم svchost.exe پیدا کنیم. دو راه برای شروع به کار وجود دارد: از طریق یک برنامه شخص ثالث ، به عنوان مثال ، یا استفاده از ابزارهای استاندارد Windows.

برای ورود به Startup بدون نصب برنامه های اضافی ، باز کنید شروع کنید و در نوار جستجوی برنامه (در Windows XP - در شروع\u003e اجرا کنید) نوشتن msconfigسپس فشار دهید خوب. پنجره "پیکربندی سیستم" ظاهر می شود. به برگه بروید و لیست برنامه هایی را که با شروع سیستم شروع می شود با دقت مرور کنید. اگر در این لیست فرایندی پیدا کنید svchost.exe، پس نمی توانید به منشأ ویروسی آن شک کنید.

حاضر svchost.exe راه اندازی می شود فقط از پوشه C: \\ WINDOWS \\ system32، "C" درایویی است که ویندوز روی آن نصب شده است. (در سیستم عامل 64 بیتی ، نسخه 32 بیتی svchost.exe در پوشه C: \\ WINDOWS \\ SysWOW64 قرار دارد و از لحاظ تئوری نیز می توان این فرآیند را از آن راه اندازی کرد. با این وجود ، به طور پیش فرض ، کلیه فرایندهای سیستم از جمله svchost.exe در 64 بیتی هستند ویندوز از C شروع می شود: \\ WINDOWS \\ system32.) تصویر بالا نشان می دهد که پرونده در پوشه WINDOWS قرار دارد ، همچنین "svhost.exe" نامیده می شود ، نه "sv" جhost.exe "، که به طور مستقیم نشان دهنده منشاء ویروسی آن است.

لیست محبوب ترین پوشه ها برای پوشاندن ویروس چیزی شبیه به این است:

C: \\ WINDOWS \\svchost.exe
C: \\ WINDOWS \\ پیکربندی \\svchost.exe
C: \\ WINDOWS \\ درایور \\svchost.exe
C: \\ WINDOWS \\ system \\svchost.exe
C: \\ WINDOWS \\ system \\svchost.exe
C: \\ WINDOWS \\ windows \\svchost.exe
C: \\ کاربران \\ نام کاربری شما \\svchost.exe

پرونده ویروس پردازش نه تنها در یکی از پوشه های ذکر شده در بالا قرار دارد (و نه در پوشه استاندارد که svchost.exe واقعی در آن قرار دارد) ، بلکه می توان آن را متفاوت نیز نام برد:

svhost.exe
svch0st.exe
svchost32.exe
svchosts.exe
syshost.exe
svchosl.exe
svchos1.exe

بنابراین ، ویروس svchost.exe را در Startup پیدا کرده اید. اولین کاری که باید انجام دهید غیرفعال کردن autorun آن با علامت زدن کادر کنار آن در ستون "مورد شروع" است. حال باید مراحل خود را از طریق "Task Manager" (با کلیک راست بر روی فرآیند) تکمیل کنید مراحل را کامل کنید) و خود پرونده را حذف کنید. مسیر کامل پرونده مانند تصویر بالا همیشه در ستون "فرمان" نشان داده شده است. این امکان وجود دارد که پرونده فرآیند اجازه حذف شدن به خود را ندهد - در این حالت ، ابتدا سعی کنید رایانه را مجدداً راه اندازی مجدد کنید و عملیات را تکرار کنید ، یا از این برنامه استفاده کنید تا چنین فایلهای قفل نشده و غیرقابل استفاده را پاک کنید.

پس از آن ، انجام اسکن ضد ویروس رایانه اشتباه نخواهد بود. اگر هنوز آنتی ویروس روی رایانه شما نصب نشده است ، توصیه می کنیم مقاله ما را بخوانید.

هیچ ویروس در سیستم وجود ندارد ، اما آیا svchost.exe به هر حال کامپیوتر "بار" می کند؟

آیا همه ویروس های موجود در سیستم را پیدا کرده و خنثی کرده اید یا مطمئن هستید که هیچ ویروس در رایانه وجود ندارد ، و svchost.exe هنوز هم در کار دخالت می کند؟ سعی کنید دریابید که کدام برنامه یا خدمات از این فرآیند استفاده می کند. این کار به راحتی با نرم افزار ساده پردازشگر Explorer ساده انجام می شود. خیلی اوقات ، فرایند svchost.exe از یک سرویس استفاده می کند به روز رسانی ویندوزبه طور خودکار نصب به روز رسانی به رایانه:

در این حالت ، می توانید منتظر بارگیری و نصب تمام به روزرسانی های Windows باشید ، یا به طور موقت به روزرسانی های خودکار ویندوز را غیرفعال کنید. این کار را می توان از طریق انجام داد صفحه کنترل در بخش سیستم و امنیت\u003e Windows Updateبا باز کردن تنظیمات پارامتر (در منوی جانبی پنجره) و انتخاب مورد در لیست کشویی به روزرسانی ها را بررسی نکنید:

اگر غیرفعال کردن بروزرسانی خودکار به شما کمک نکرد ، می توانید سایر سرویس های Windows را نیز به همان روش بررسی کنید. می توانید هر سرویس Windows را از طریق Snap-in Services متوقف یا غیرفعال کنید. ورود به آن آسان است: کلیک کنید شروع\u003e کلیک کنید یک کامپیوتر راست کلیک کنید ، را انتخاب کنید مدیریت\u003e قابل اعتماد و متخصص خدمات و برنامه ها\u003e خدمات. پس از انتخاب سرویس مورد نظر ، بر روی آن راست کلیک کرده و را انتخاب کنید متوقف کردن. اگر این شخصی بود که بار را روی رایانه ایجاد کرد ، پس از متوقف کردن سرویس ، فرایند svchost.exe بارگیری رایانه شما 100٪ متوقف می شود.

عملکرد سیستم عامل ویندوز یک فرآیند پیچیده است که فقط با عملکرد صحیح کلیه مؤلفه های نرم افزار امکان پذیر است. MacOS کار کمتری ندارد اما در آن کاربران توانایی نظارت بر فرایندهای سیستم را ندارند. در ویندوز می توانید تمام پرونده های اجرایی را در "Task Manager" مشاهده کنید و برخی از آنها می توانند کاربران بی تجربه را بترسانند. مثال اصلی یک فایل هشدار دهنده svchost.exe است. غالباً ، در svchost.exe ویندوز حافظه یا پردازنده را بارگیری می کند ، و این احساس وجود دارد که ویروس است. آیا واقعاً چنین است؟ بیایید درستش کنیم

Svchost.exe: این روند چیست ، کارکردهای آن چیست و چرا مورد نیاز است؟

اعتقاد گسترده مبنی بر اینکه svchost.exe یک ویروس است ، پایه و اساس خود را دارد ، اما در واقع ، بیشتر اوقات ، این روند هیچ گونه تهدیدی را ایجاد نمی کند. اگر مسئولیت های عملکردی اختصاص داده شده به این پرونده را می دانید ، لازم است DLL های پویا را برای برنامه ها و خدماتی که بدون آنها کار نمی کنند ، وصل کنید. هر برنامه از پرونده svchost خود استفاده می کند ، که می تواند در پوشه های مختلف سیستم عامل ویندوز قرار داشته باشد.

بیشتر اوقات ، پرونده svchost.exe را می توان در آدرسهای زیر یافت:

• C: \\ WINDOWS \\ system32
• C: \\ WINDOWS \\ prefetch
• C: \\ WINDOWS \\ winsxs \\ amd64_microsoft-windows
• C: \\ WINDOWS \\ ServicePackFiles \\ i386

اگر پرونده svchost.exe در پوشه های دیگر قرار دارد ، این دلیلی برای صداگذاری زنگ هشدار است ، اما به دور از نشانه ای مبنی بر ویروس بودن آن فاصله دارد. این قانون همچنین در جهت مخالف عمل می کند ، اگر svchost.exe حتی در یکی از پوشه های فوق قرار داشته باشد ، ممکن است به سختی تبدیل به نرم افزار ویروس شود.

تعیین این که در کدام پوشه فرآیند های فعال فعلی svchost.exe واقع شده اند بسیار ساده است. برای انجام این کار؛ این موارد را دنبال کنید:

در سیستم عامل های ویندوز 8 و ویندوز 10 می توان از طریق "Task Manager" لیستی از سرویس هایی که از فرآیند svchost.exe استفاده می کنند را جستجو کرد. انجام این کار ساده است - باید روی فرآیند مشکوک کلیک راست کرده و "برو به خدمات" را انتخاب کنید. شایان ذکر است که بعید است که نام بسیاری از سرویس ها نتواند به طور متوسط \u200b\u200bاز رایانه درمورد چیزی بگوید.

فرآیند svchost.exe ممکن است ویروسی نباشد و اگر سیستم بارگیری شود ، باید 2 سناریو در اینجا در نظر گرفته شود:

• رایانه به ویروس آلوده شده است که اسپم ارسال می کند ، cryptocurrency را برای سازندگان خود استخراج می کند ، یا داده های دیگر را به مهاجمین منتقل می کند.
• به دلیل عدم توجه ، کاربر متوجه نمی شود که روند مخرب فقط تحت پوشش کتابخانه سیستم svchost.exe پنهان است ، اما در واقع اینگونه نیست.

اگر کامپیوتر به ویروس آلوده شده است و به همین دلیل ، فرآیند svchost.exe ویندوز 10 یا نسخه قبلی سیستم عامل را بار می کند ، پس باید آنتی ویروس های رایج را بررسی کنید. حتما Firewall را نصب کنید که امنیت شبکه را برای رایانه شما فراهم می کند.

در حالت دوم ، باید پرونده مخرب svchost.exe را که یکی نیست ، تشخیص دهید و سپس آن را حذف کنید.

نحوه تشخیص ویروس svchost.exe از پرونده سیستم

اگر فرآیند svchost.exe در حال بارگذاری حافظه یا پردازنده مرکزی است ، باید اطمینان حاصل کنید که پرونده ای که به آن اشاره دارد معتبر است. برای این کار ، نام فرایند اجرایی را با دقت بررسی کنید. در زیر چند ترفند از مجرمان سایبری ارائه می دهیم که فرآیند svchost.exe را با یک مورد دیگر جایگزین می کنند اما به اسم مشابه. رایج ترین طرح ها ماسک کردن ویروس است:

فقط متداول ترین گزینه ها برای پوشاندن ویروس در بالا ذکر شده است ، اما ممکن است موارد دیگری نیز وجود داشته باشد. نگاهی دقیق بیندازید تا فرآیند svchost.exe نامیده شود و تمام حروف با حروف لاتین نوشته شوند.

اگر فرایندی را می یابید که به عنوان svchost.exe تکمیل می شود اما یکی نیست ، باید آن را حذف کنید. در صورت استفاده از برنامه AVZ ، انجام این کار بسیار ساده است.

نحوه حذف svchost.exe با استفاده از برنامه AVZ

ابزار شناخته شده ضد ویروس AVZ قادر به شناسایی و حذف برنامه های ناخواسته از جمله برنامه های ویروس است. به صورت رایگان توزیع می شود و دارای بسیاری از ویژگی های مفید است. مزیت برنامه AVZ این است که نیازی به نصب روی درایو سیستم نیست. AVZ را می توان از درایو فلش USB ، هارد اکسترنال یا مستقیماً از بایگانی بارگیری شده راه اندازی کرد.

برای حذف پرونده svchost.exe با استفاده از ابزار AVZ ، باید مراحل زیر را انجام دهید:

شروع SearchRootkit (درست ، درست)؛ SetAVZGuardStatus (واقعی)؛ QuarantineFile ("مسیر ویروس" ، "")؛ DeleteFile ("مسیر ویروس")؛ BC_ImportAll؛ ExecuteSysClean؛ ExecuteWizard ("TSW" ، 2،3 ، true)؛ BC_Activate؛ RebootWindows (true)؛ پایان.

به جای کلمات "مسیر ویروس" که به رنگ قرمز برجسته شده است ، باید محل فرایند ویروس svchost را مشخص کنید. در بالا ، ما قبلاً در مورد چگونگی تعیین فایل ویروس در مکان واقع شده ، به عنوان svchost.exe گفتگو کرده ایم. مسیر آن را کپی کنید (یا به صورت دستی تجویز کنید) و به جای کلماتی که به رنگ قرمز برجسته شده است ، جایگذاری کنید. توجه: علائم نقل قول را نمی توان از متن حذف کرد - فقط حروف برجسته به رنگ قرمز.

پس از حذف موفقیت آمیز پرونده ای که وانمود می شود svchost.exe است ، توصیه می کنیم رایانه خود را برای ویروس اسکن کنید. این احتمال وجود دارد که یکی از برنامه ها پرونده های جدیدی تولید کند که بطور خودکار در فرایندها اجرا می شود و svchost.exe را جعل می کند.