drive SSD. Flash USB. Disk. Pemulihan data. HDD
Apa yang dilakukan svchost. Cara mendeteksi virus yang menyamar sebagai proses sistem svchost. Apa itu svchost dan dapatkah itu dihapus

Apa yang dilakukan svchost. Cara mendeteksi virus yang menyamar sebagai proses sistem svchost. Apa itu svchost dan dapatkah itu dihapus

06.04.2020 Windows dan disk

Pertanyaan dari pengguna

Selamat sore.

Saya telah menginstal Windows 7 di komputer saya, dan akhir-akhir ini mulai melambat. Secara empiris, saya menemukan bahwa proses "svchost.exe" memuat prosesor 2-core sebesar 50% -100% (setidaknya, ini adalah cara yang ditampilkan di task manager).

Saya mencoba menyelesaikan proses ini, tetapi kesalahan muncul, dan komputer masuk ke reboot. Apakah mungkin untuk menyelesaikannya sama sekali, dan bagaimana cara mengurangi bebannya? Secara umum, untuk apa dan mengapa begitu banyak memuat sistem?

Terima kasih sebelumnya.

Dmitry, Arkhangelsk

Selamat tinggal.

di semua populer Versi Windows(XP, Vista, 7, 8, 10) proses khusus ini hadir svchost.exe (catatan: nama lengkapnya adalah Proses Host Generik untuk Layanan Win32).

Ini digunakan sebagai platform untuk pengoperasian berbagai layanan (yaitu proses sistem murni yang tidak diinginkan untuk "menyentuh" ​​jika semuanya bekerja untuk Anda dalam mode normal).

Jika Anda membuka task manager, Anda akan melihat bahwa ada beberapa baris dengan svchost.exe (yang tidak mengherankan, karena banyak layanan dan aplikasi selalu berjalan di Windows: Windows Defender, pembaruan OS, layanan font, dll.). Dan proses ini memuat CPU, paling sering karena beberapa layanan yang mulai tidak berfungsi dengan benar.

Selain itu, perlu juga dicatat bahwa banyak virus yang menyamar sebagai proses sistem ini: lagi pula, jika ada banyak, maka tentukan mana yang diantaranya tidak nyata.- tidak begitu mudah bagi pengguna yang tidak siap.

Jadi, mari kita pertimbangkan di bawah ini apa yang dapat dilakukan jika svchost.exe memuat sistem...

Memecahkan masalah dengan svchost.exe

Tentu saja, sarannya dangkal, tetapi tetap saja, restart komputer yang tampaknya sederhana membantu menyelesaikan banyak masalah (termasuk yang ini ). H

Seringkali ketika menghubungkan / memutuskan peralatan periferal, ketika layanan dan driver gagal, svchost.exe mulai membuat beban berlebihan, yang "menghilang" setelah me-reboot PC. Jadi mari kita coba!

Apakah itu virus yang menyamar sebagai svchost.exe? Memeriksa!

Seperti yang saya sebutkan sedikit lebih tinggi di artikel, seringkali banyak virus menyamar sebagai proses sistem ini. Bedakan proses yang sebenarnya svchost.exe dari virus - tidak selalu mudah!

Tetapi kami akan menangani ini sekarang (sangat diinginkan untuk mengecualikan aktivitas virus terlebih dahulu, dan jika beban tinggi tidak terkait dengan ini, maka lanjutkan ke pemecahan masalah dengan layanan).

Pertama, buka Pengelola Tugas Windows (tombol Ctrl+Shift+Esc atau Ctrl+Alt+Del).

Kemudian buka tab "Proses", urutkan berdasarkan nama dan perhatikan baik-baik: apa yang tertulis di seberang masing-masing svchost.exe di kolom "Pengguna" (tangkapan layar di bawah untuk membantu ).

Pengelola Tugas (Windows 7) - Lihat Proses

aku ingin perhatikan bahwa tidak selalu mungkin untuk "melihat" semua proses di pengelola tugas, dan tidak selalu mungkin untuk menangkap mana yang "tidak nyata". Secara umum, jauh lebih efisien menggunakan . khusus (Saya telah memujinya lebih dari sekali dalam artikel saya ...).

Dengan menjalankan utilitas AVZ (Omong-omong, Anda tidak perlu menginstalnya), buka menunya "Melayani" dan buka "Manajer Proses" .

Kemudian juga urutkan proses berdasarkan nama dan temukan semua svchost.exe. Harap dicatat bahwa utilitas menunjukkan SEMUA proses (itu sebabnya ada begitu banyak dari mereka).

Penting!

Semua normal svchost.exe Tanda AVZ berwarna hijau. Apalagi di kolom "Keterangan" itu akan mengatakan bahwa itu adalah "Proses Host...", "Produsen" - "Microsoft Corporation...", "Full Path" - "C:\Windows\System32\svchost32.exe".

Jika Anda menemukan sesuatu yang mencurigakan, coba tutup proses ini, lalu pindai komputer Anda sepenuhnya dengan utilitas AVZ dari virus dan trojan. Ini dilakukan dengan cukup sederhana:


👉 Untuk membantu!

Antivirus terbaik untuk Perlindungan jendela -

Layanan mana yang memuat host layanan?

Jadi, komputer diperiksa, tidak ada virus, mari kita lanjutkan ...

Buka task manager lagi (tombol Ctrl + Shift + Esc) dan cari itu svchost.exe, yang memuat prosesor. Setelah Anda menemukannya, klik kanan padanya dan buka tautannya "Pergi ke Layanan" (lihat tangkapan layar di bawah ).

Ini akan menunjukkan kepada Anda SEMUA layanan yang terkait dengan proses svchost yang menggunakan CPU.

Sekarang satu per satu tutup layanan ini, lihat beban pada prosesor. Begitu dia jatuh- Anda telah menemukan layanan yang menyebabkan beban!

Penting!

Dalam proses menutup beberapa layanan, Windows Anda mungkin akan reboot. Oleh karena itu, lebih baik untuk mengingat bahwa Anda telah mencoba untuk menutup (sehingga lain kali Anda menutup layanan lain yang terkait dengan proses ini).

Ketika layanan ditemukan yang menyebabkan beban tinggi - apa yang harus dilakukan?

Ini adalah pertanyaan umum dan agak sulit. Faktanya adalah ada banyak layanan, karena itu mungkin ada beban tinggi. Memberi nasihat universal (atau menyediakan semua opsi yang memungkinkan) tidak realistis!

Jika layanan kecil yang dapat Anda lakukan dengan mudah tanpa menyebabkan crash, nonaktifkan saja (misalnya, layanan Superfetch sering kali menjadi batu sandungan).

Jika Anda benar-benar membutuhkan layanan (misalnya, ini terkait dengan peralatan audio dan video, dengan adaptor jaringan, dll.)- kemudian coba ganti driver untuk peralatan (perbarui atau sebaliknya, instal yang lebih lama).

Matikan pusat pembaruan, Superfetch (dan layanan lainnya)

Sangat sering penyebab beban tinggi dari file svchost adalah layanan "Pusat pembaruan" dan "Pengambilan Super" (oleh karena itu, dengan masalah ini, saya sarankan untuk menonaktifkannya, setidaknya untuk sementara waktu untuk pengujian).

Untuk menonaktifkannya, Anda perlu membuka tab "Jasa" .

Cara membuka layanan (cara universal):

  1. tekan kombinasi tombol Win + R;
  2. masukkan perintah services.msc dan tekan Enter.

Dalam grafik "Jenis pemula" taruh "Dengan disabilitas", dan di blok "Negara" tekan tombolnya "Berhenti" .

Semuanya! Layanan sekarang dinonaktifkan dan tidak akan dimulai lagi!

Penting!

Hati-hati dan jangan mematikan semuanya secara berurutan. Dalam beberapa kasus, pengguna terjebak dalam penonaktifan layanan sehingga mereka tidak dapat mengaktifkan dan menjalankan kembali Windows mereka.

Kembalikan sistem beberapa hari/minggu yang lalu

Jika beban tinggi pada prosesor muncul belum lama ini, dan ada pos pemeriksaan pemulihan - maka Anda dapat mencoba memulai pemulihan Windows dan mengembalikannya ke keadaan sehat.

Terlepas dari kenyataan bahwa banyak pengguna meremehkan metode ini, ini sangat efektif dan membantu menyelesaikan banyak masalah.

Cara memulai Pemulihan Sistem:


👉 Untuk membantu!

Lebih detail tentang Pemulihan Windows(dan analisis semua pertanyaan model) bisa

Menghapus folder Prefetch

Ada cara lain yang membantu beberapa orang memecahkan masalah dengan svchost...

1) Anda perlu menemukan folder Prefetch (catatan: pada drive sistem "C:\Windows") dan menghapusnya.

2) Kemudian temukan folder Tugas (terletak di jalur ini "C:\Windows\System32"), buka dan hapus semua file darinya.

3) Setelah prosedur ini, cukup restart komputer Anda.

Catatan : metode ini kontroversial, gunakan dengan risiko Anda sendiri.

Setelah menembus komputer, virus biasanya berusaha untuk tidak mengiklankan kehadirannya, menyembunyikan prosesnya dari mata pengguna atau menyamarkannya sebagai proses sistem yang tidak berbahaya, dari mana mereka mendapatkan hasil maksimal. svchost.exe. Dan ini cukup bisa dimengerti. Ketika pengguna menemukan lusinan contoh proses ini di Pengelola Tugas, pengguna menjadi curiga dengan mengaitkan svchost.exe dengan beberapa masalah yang mungkin tidak ada hubungannya dengan itu. Beberapa pemula bahkan mencoba menghapusnya, yang tentu saja tidak menghasilkan sesuatu yang baik.

Jadi apa ini? svchost.exe dan mengapa begitu sering diduplikasi? Pertama, svchost.exe bukan virus, meskipun contoh penyamaran perangkat lunak perusak di bawah ini sangat penting dan perlu untuk kerja jendela prosesnya masih ada. Cara mengekspos virus yang bersembunyi di baliknya, kami akan memberi tahu sedikit lebih rendah, tetapi untuk saat ini izinkan saya mengatakan beberapa kata tentang penunjukan svchost.exe. Jadi, proses ini juga disebut Proses Host Umum untuk Layanan Win32 mengambil bagian langsung dalam pekerjaan program, layanan, dan layanan yang menggunakan perpustakaan dinamis (DLL), yang merupakan bagian penting dari sistem File Windows dan program aplikasi.

Karena svchost.exe Anda harus melayani banyak program dan layanan, untuk memastikan stabilitas, itu berjalan dalam beberapa kasus, yang dalam beberapa kasus dapat mencapai beberapa lusin. Secara umum, sentuh svchost.exe itu sangat tidak disarankan, tetapi seperti yang telah kami katakan, virus dapat menyamar sebagai virus. Bagaimana mengenali mereka? Mari kita mulai dengan fakta bahwa file asli svchost.exe harus berada di salah satu folder berikut:

  • C:/WINDOWS/system32
  • C:/Windows/SysWOW64
  • C:/WINDOWSPrefetch
  • C:/WINDOWS/winsxs/*

Catatan: tanda bintang di akhir jalur opsi keempat menyiratkan bahwa setelah garis miring mungkin ada folder lain, biasanya dengan nama panjang, yang merupakan kumpulan karakter. Dengan pengecualian langka svchost.exe dapat ditemukan di direktori beberapa program, misalnya, Malwarebytes Anti-Malware.

Jika file ini terletak di direktori root Windows atau folder pengguna kemungkinan besar itu virus. Menampilkan selektivitas, menyamar sebagai proses sistem svchost file berbahaya dapat bersembunyi di tempat yang paling tidak terduga. Untuk mencarinya, Anda dapat menggunakan Task Manager atau utilitas Process Explorer, mengidentifikasi jalur berdasarkan proses, untuk mencari berdasarkan nama file yang akan dilakukan Pencari Guru atau program sejenis.

Selain lokasi, perhatian harus diberikan pada nama file. Beberapa pengguna pemula memperhatikan hal ini, tetapi sia-sia. Pada pandangan pertama, Anda mungkin tidak memperhatikan bagaimana file berbeda satu sama lain svchost.exe dan (dalam yang kedua, "s" dihilangkan). Dan dalam nama file, huruf Latin dapat diganti dengan yang Cyrillic. Lebih sulit untuk mengidentifikasinya, karena dapat ditemukan di folder "benar", sementara hanya Windows yang akan melihat perbedaan nama, tetapi untuk mengidentifikasinya, Anda harus memeriksa karakter dalam nama sesuai dengan kode tabel (secara lahiriah huruf Cyrillic dan Latin yang sama memiliki kode yang berbeda).

Apa yang harus dilakukan jika Anda menemukan "salah" atau svchost terletak di tempat yang salah? Untuk memulai, kirimkan untuk dipindai di VirusTotal, jika ada sesuatu di dalamnya, setidaknya satu dari lima puluh antivirus akan memberikan sinyal. file asli svchost harus bersih tanpa noda. Untuk menghapus yang palsu svchost file, baca virus, gunakan Dr.Web CureIt!, Dr.Web LiveDisk atau utilitas AVZ. Untuk bekerja di AVZ Anda juga akan membutuhkan skrip.

Dan inilah skrip itu sendiri. Buat file *.txt dan tempel dan simpan yang berikut ke dalamnya.

mulai
SearchRootkit(benar, benar);
SetAVZGuardStatus(Benar);
QuarantineFile('path lengkap ke file berbahaya',");
DeleteFile('path lengkap ke file berbahaya');
BC_ImporSemua;
JalankanSysClean;
ExecuteWizard('TSW',2,3,benar);
BC_Aktifkan;
Reboot Windows(benar);
akhir.

Dalam tanda kurung berlawanan perintah File Karantina dan Menghapus berkas Anda perlu menentukan path lengkap ke file berbahaya. Sebagai contoh: (' C:\Windows\system\syshost.exe‘,”);

Kami meluncurkan AVZ, pilih dari menu Mengajukan, lalu pilih Jalankan skrip, rekatkan kode skrip yang diedit sebelumnya ke jendela yang terbuka (apa yang perlu dilakukan ditunjukkan dalam skrip itu sendiri) dan tekan tombol " Lari". Setelah me-restart komputer, kami memeriksa apakah file berbahaya telah dihapus dan kemudian melakukan pemindaian penuh disk sistem alat anti-virus dan anti-spyware apa pun.

Masalah dengan komputer "menggantung" mungkin sudah tidak asing lagi bagi semua orang tanpa kecuali. Sebagai aturan, virus, program yang ditulis dengan buruk, serta panas berlebih yang dangkal disalahkan untuk ini. Kadang-kadang, svchost.exe adalah pelakunya. Proses macam apa ini, dan mengapa ini terjadi? Mari kita coba mencari tahu!

Virus atau tidak?

Pertama, banyak yang langsung menyerah pada kepanikan. Ketika mereka melihat svchost di Task Manager, mereka segera berasumsi bahwa virus berbahaya telah masuk ke komputer. Antivirus terbaru segera diinstal (atau lebih baik, dua), setelah itu komputer diperiksa beberapa kali. Jika pengguna begitu bersemangat sehingga dia menginstal dua atau tiga aplikasi keamanan sekaligus, maka sistem dijamin akan crash.

Kami segera memperingatkan Anda: ini bukan virus, dan karena itu jangan buru-buru menghapus svchost.exe! Lalu bagaimana prosesnya?

Informasi umum tentang aplikasi

Ini adalah nama komponen yang sangat penting yang bertanggung jawab untuk peluncuran perpustakaan dinamis sistem (DLL). Dengan demikian, baik Explorer (Explorer) dari Windows itu sendiri, dan lebih dari seribu aplikasi pihak ketiga. Hal ini terutama berlaku untuk game yang secara aktif menggunakan perpustakaan ini melalui DirectX.

Itu terletak di alamat berikut: %SystemRoot%\System32. Dengan membaca entri registri pada setiap boot, aplikasi menghasilkan daftar layanan yang harus dimulai. Perlu dicatat bahwa beberapa salinan svchost.exe dapat diluncurkan secara bersamaan (Anda sudah tahu apa proses ini). Yang penting adalah bahwa setiap proses mungkin berisi kelompok layanannya sendiri. Ini dilakukan untuk kenyamanan maksimal dalam mengendalikan pengoperasian sistem, serta untuk menyederhanakan debugging jika terjadi masalah.

Semua grup yang saat ini menjadi bagian dari proses ini dapat ditemukan di kunci registri berikut ini:

  • HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost;
  • HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service.

Semua parameter yang tersedia di bagian ini terlihat sebagai contoh terpisah dari svchost.exe (kami telah menjelaskan apa itu).

Di setiap kunci registri yang terkait dengannya, ada parameter dalam bentuk: REG_MULTI_SZ. Ini berisi nama-nama semua layanan yang merupakan bagian dari grup Svchost tertentu. Masing-masing berisi nama satu atau lebih layanan, yang deskripsinya memiliki kunci ServiceDLL.

Itulah yang dimaksud dengan file svchost.exe.

Bagaimana cara memeriksa proses yang terkait dengan Svchost?

Untuk melihat semua layanan yang saat ini terkait dengan proses ini, Anda perlu melakukan beberapa hal sederhana.

  • Klik "Mulai", dan kemudian temukan perintah "Jalankan" di menu ini.
  • Masuk ke sana lalu tekan ENTER.
  • Setelah itu, salin dan tempel di emulator yang dibuka garis komando ekspresi berikut: Tasklist /SVC. Gunakan tombol ENTER lagi.
  • Dalam bentuk daftar, daftar semua proses akan ditampilkan. Perhatian! Pastikan untuk memasukkan parameter kunci /SVC, karena ini menampilkan layanan yang aktif dengan tepat. Untuk mendapatkan informasi tambahan tentang layanan tertentu, gunakan perintah berikut: Daftar tugas /FI "PID eq pid" (termasuk tanda kutip).

Jika ada masalah

Sering terjadi bahwa setelah memasukkan perintah, komputer menampilkan sesuatu yang tidak dapat dipahami, seperti: "Perintah tidak dapat dikenali." Jangan terburu-buru untuk memasukkannya lagi.

Biasanya, ini terjadi karena Anda bekerja dari bawah Akun, yang haknya tidak cukup untuk melakukan tindakan semacam ini. Tidak masalah apakah Anda memiliki akun administrator atau tidak. Untuk memperbaiki situasi, emulator baris perintah harus dimulai dengan cara yang sedikit berbeda.

Untuk melakukan ini, klik tombol "Mulai", lalu masukkan CMD di bidang "Cari". Daftar dengan file yang ditemukan akan terbuka di sisi kanan menu. Kami mengklik yang pertama (dengan nama yang sesuai) dengan tombol kanan mouse, setelah itu kami memilih item "Jalankan sebagai administrator" di menu konteks yang muncul.

Di sini kami telah memberi Anda informasi dasar. Sekarang mari kita berurusan dengan program jahat yang dapat menyamar sebagai aplikasi sistem yang tidak berbahaya.

Bagaimana cara memisahkan gandum dari sekam?

Perhatikan baik-baik nama prosesnya: harus dieja sVChost! Beberapa trojan yang menyamar sebagai sVHost sangat umum. Jika Anda melihat sesuatu seperti ini di "pengelola tugas" Anda, maka dalam hal ini sudah waktunya untuk memindai sistem sepenuhnya untuk aplikasi berbahaya.

Terutama virus dan trojan "canggih" masih dapat menyamarkan diri mereka dengan sangat baik dengan memiliki nama yang sama persis dengan proses aslinya. Tetapi bahkan mereka dapat dibedakan dengan probabilitas 100% dengan memperhatikan fitur yang paling khas. Mari kita lihat mereka.

Pertama, proses sistem yang sebenarnya tidak pernah (!) dijalankan sebagai pengguna biasa. Awal mulanya bisa dimulai dari SYSTEM, LOCAL SERVICE, dan juga NETWORK SERVICE. Yang lebih penting adalah itu tidak mulai (!) Ketika sistem dimulai dengan cara autoload. Dengan demikian, dalam daftar program yang dimulai secara bersamaan dengan sistem, svchost.exe tidak boleh ada. Bagaimana proses dalam kasus ini?

Jika Anda melihat sesuatu seperti ini, maka hanya ada satu alasan - virus.

Memeriksa autoload

Tidak tahu bagaimana melakukannya? Semuanya sangat sederhana! Pertama, klik tombol "Mulai", klik kiri pada bidang "Jalankan". Kemudian masukkan perintah MSConfig di sana. Daftar semua aplikasi yang diluncurkan saat startup akan terbuka, yang perlu Anda tinjau dengan cermat.

Jika ada banyak proses svchost.exe (atau bahkan satu) di sana, maka Anda pasti harus memikirkan cara mengeluarkan dari komputer Anda.

Apa yang harus dilakukan jika Anda menemukan "mata-mata"?

Seperti yang telah kami katakan, dalam hal ini, paling masuk akal untuk memindai OS dengan program antivirus yang kuat. Namun sebelum itu, tidak ada salahnya untuk melakukan beberapa langkah sederhana yang pada akhirnya dapat memblokir virus dari segala kemungkinan yang merugikan Anda. Secara umum, virus svchost.exe telah menyebar luas di Internet Rusia dalam beberapa tahun terakhir. Sebagai aturan, dengan kedok proses sistem biasa, ada program jahat yang berspesialisasi dalam mencuri data pribadi pengguna.

Pertama, di baris "Lokasi file", temukan di folder mana file virus berada. Setelah memilihnya dalam daftar dengan tombol kiri mouse, klik tombol "Nonaktifkan". Klik "OK", lalu pergi ke direktori dengan file yang diinginkan dan hapus. Semua. Dapat dipindai oleh antivirus.

Prosesnya sangat intensif CPU. Mengapa ini terjadi dan apa yang harus saya lakukan?

Jadi kita kembali ke awal artikel kita. Ingat bahwa kadang-kadang karena svchost.exe (proses macam apa ini, kami telah menjelaskan secara rinci) komputer mulai melambat dan sering "hang"? Mengapa ini terjadi? Dan bagaimana fenomena ini dapat diatasi tanpa menginstal ulang sistem?

Cara paling sederhana

Ada rekomendasi yang cukup sederhana dan efektif yang membantu dalam banyak kasus. Buka "Task Manager", cari proses svchost disana, lalu klik kanan padanya dan pilih "Priority/low". Perlu dicatat bahwa ini harus dilakukan dengan setiap proses dengan nama yang sama yang ada di "Task Manager".

Kami mengingatkan Anda sekali lagi: jika Anda melihat file svchost.exe (Anda sudah tahu apa itu), jangan terburu-buru untuk menghapusnya, curiga ada virus di dalamnya!

Layanan Pembaruan Windows

Seringkali pada Windows XP, masalah dengan hampir 100% dan svchost disebabkan oleh layanan pembaruan yang tidak berfungsi dengan benar. Beberapa sumber daya komputer telah menemukan penjelasan untuk fenomena ini.

Intinya adalah mekanisme yang salah untuk memeriksa pembaruan. Mengingat jumlah perbaikan yang dirilis untuk sistem ini, kesalahan kecil dalam alokasi memori telah berubah menjadi masalah serius: komputer tidak hanya lambat, tetapi Anda juga dapat mencari "tambalan" selama berhari-hari, secara bergantian membeku saat melakukan ini.

Bagaimana cara menonaktifkan layanan yang bermasalah?

Untuk menonaktifkan Pembaruan Windows untuk sementara, Anda harus pergi ke "Panel Kontrol", temukan item "Sistem dan Keamanan" di sana. Di sanalah "Pusat" yang diinginkan berada. pembaruan jendela", di mana kita tertarik pada item" Menghidupkan dan mematikan pembaruan otomatis". Centang kotak di sebelah "Jangan periksa pembaruan". Klik OK dan reboot mesin.

Jika semuanya baik-baik saja setelah itu, dan prosesor tidak dalam keadaan "mati" hampir sepanjang waktu, maka layanan pembaruan adalah penyebab semua masalah. Jika masalah terus diamati setelah itu, kami mengembalikan Pembaruan Windows ke keadaan awal, setelah itu kami terus mencari biang keladi segala kemalangan.

peramban Internet

Namun, luangkan waktu Anda. Dalam banyak kasus, Internet Explorer yang harus disalahkan. Ingat bagaimana di awal artikel kita membahas pentingnya svchost untuk File Explorer? Tapi "Internet Explorer" adalah yang penting bagian yang tidak terpisahkan pengelola file OS dari keluarga Windows.

Masalah dengannya sangat sering dimulai ketika versi IE sangat ketinggalan zaman. Misalnya, Microsoft sendiri telah lama melarang penggunaan Windows XP dengan keenam versi internet penjelajah.

Dengan demikian, dalam hal ini cukup sederhana. Gunakan di atas Layanan Windows memperbarui. Unduh dan instal semuanya Pembaruan terbaru untuk versimu sistem operasi, Install versi baru YAITU. Mungkin langkah ini akan membantu Anda.

permainan

Amati, setelah mencoba meluncurkan aplikasi mana, prosesor kelebihan beban. Selain itu, Anda harus diperingatkan oleh pesan "kesalahan aplikasi svchost.exe", yang hampir 100% merupakan indikator bahwa beberapa aplikasi pihak ketiga harus disalahkan atas perilaku sistem yang tidak sesuai.

Paling sering, program ini adalah permainan yang diunduh oleh pemiliknya yang bahagia dari beberapa situs "kiri". Mereka yang melakukan modifikasi pada kode pemrograman, menghapus perlindungan darinya, jarang menguji kreasi mereka untuk kompatibilitas penuh dengan beberapa sistem, DLL mereka, dan sebagainya. Jadi tidak ada yang perlu diherankan dalam kasus ini.

"Kelelawar"

Dalam kasus yang jarang terjadi, pemilik menghadapi masalah seperti itu. program surat Kelelawar versi lama, yang karena satu dan lain alasan terus digunakan oleh banyak orang. Coba hapus instalan aplikasi. Setelah itu, instal utilitas versi terbaru, lalu lihat kembali perilaku komputer.

Pengemudi

Sangat sering, ketika mentransfer sistem ke disk lain setelah beberapa kesalahan serius dalam berkas sistem, dan juga setelah serangan virus, pengguna menghadapi OS yang benar-benar beku karena svchost. exe. "Bagaimana cara menghapus proses berbahaya ini?" - pengguna pemula berpikir.

Peringatan lagi: penghapusan file yang diberikan akan menyebabkan konsekuensi yang mengerikan dan sistem tidak dapat beroperasi sepenuhnya, jadi sebelum mengambil tindakan ekstrem, lebih baik membaca saran kami berikutnya.

Ada bukti bahwa proses svchost.exe, yang kesalahannya merusak begitu banyak saraf bagi pengguna, mungkin tidak berfungsi dengan benar karena driver yang salah diinstal atau "bengkok". Sangat sering ternyata penyebabnya adalah program untuk kartu video dan kartu suara. Driver untuk mereka rumit dan tidak dapat diprediksi, jadi hapus instalannya jika memungkinkan, lalu instal versi terbaru (atau paling stabil) setelah itu.

Pembela Windows

Pemilik Windows Vista/7 harus memperhatikan program Windows Defender, yang menjadi standar dengan sistem operasi ini. Ini berfungsi untuk mencegah malware memasuki sistem, tetapi terkadang berperilaku tidak lebih baik dengan sendirinya.

Masalah muncul jika antivirus pihak ketiga yang diinstal perangkat lunak karena sesuatu tidak menonaktifkan "Pembela". Ini terutama berlaku untuk semua produk Eset Nod, yang belakangan ini sangat populer di kalangan pengguna domestik.

Untuk memperbaiki situasi, klik tombol "Start", buka "Control Panel", dan kemudian temukan "Defender" di dalamnya. Di jendela utamanya ada item "Jalankan pemindaian dalam keadaan siaga". Hapus centang, klik OK. Dalam beberapa kasus, ukuran ini berguna.

Kami harap Anda telah mengetahui apa itu program svchost.exe. Kami berbicara secara rinci tentang tujuannya, serta metode untuk memecahkan masalah dengannya. Sebagai aturan, metode pemecahan masalah yang kami berikan berhasil. Anda hanya diminta untuk secara ketat mengikuti instruksi yang tercantum dalam artikel.

Selain itu, tidak ada salahnya untuk memperbarui sistem tepat waktu.

Berapa banyak proses "svchost.exe" yang harus dijalankan? Tidak mungkin menjawab pertanyaan ini, karena, dalam setiap kasus, jumlah proses "svchost.exe" yang berjalan berbeda. Itu tidak hanya tergantung pada versi sistem operasi Anda, tetapi juga pada perakitannya!

Karena tidak mungkin untuk mengetahui jumlah proses yang tepat, pembuat malware tidak dapat memanfaatkan momen ini!

Sejumlah besar virus, Trojan, dan program jahat lainnya telah memilih proses "svchost.exe" dan, untuk menyamarkan diri dalam sistem, menyamar sebagai proses ini.

Artinya, program jahat diluncurkan dengan nama "svchost.exe" dan hilang di latar belakang banyak proses sistem dengan nama yang sama. Ini mengarah pada fakta bahwa peluang untuk tetap tidak diperhatikan dalam sistem meningkat beberapa kali.

Cara mendeteksi proses berbahaya svchost.exe

Secara alami, jika pengguna mencurigai bahwa proses "svchost.exe" berbahaya, maka hal pertama yang akan dilakukan pengguna adalah memindai komputer dari virus dan hal-hal lain.

Tetapi jika setelah memeriksa program antivirus melaporkan bahwa sistem bersih dan tidak ada malware yang terdeteksi - ini mungkin tidak sepenuhnya benar!

Dalam hal ini, ada baiknya memeriksa proses "svchost.exe" secara manual. Ini dilakukan dengan cukup sederhana, yang perlu Anda ketahui hanyalah beberapa poin tentang proses svchost.exe.

1) Proses selalu dimulai dari folder sistem "System32" Jika tidak demikian, maka kemungkinan besar file bernama svchost.exe berbahaya.

2) Proses svchost.exe tidak akan pernah berjalan sebagai pengguna - ini harus diingat. Prosesnya selalu dimulai dari "Local Service, System, Network Service".

Seperti yang Anda pahami, jika proses svchost.exe diluncurkan di bawah nama pengguna saat ini atau bukan dari folder sistem, maka ada baiknya mengambil tindakan untuk memeriksa file yang mencurigakan.

Untuk memastikan bahwa file asli berjalan, mulai task manager dan temukan daftar proses "svchost.exe" pada tab "Details".

Dalam tangkapan layar ini, semua proses diluncurkan oleh sistem itu sendiri, ini menunjukkan bahwa, kemungkinan besar di antara daftar ini tidak ada file berbahaya bernama "svchost.exe". Perhatikan screenshot di bawah ini...

Dalam screenshot ini, kita melihat proses svchost.exe berjalan sebagai pengguna bernama "SuperUser" Ini menunjukkan bahwa proses ini lebih berbahaya.

Anda perlu menekan "RMB" dari mana menu konteks pilih "Open location" Windows Explorer akan terbuka dan Anda akan menemukan path lengkap ke file yang mencurigakan! Apa yang harus dilakukan dengan dia selanjutnya, saya pikir itu jelas seperti siang hari!

Penting untuk diketahui: Beberapa virus tidak hanya menggunakan nama "svchost.exe" untuk menyembunyikan keberadaan mereka di sistem, tetapi mereka juga dapat menggunakan file svchost.exe asli untuk tujuan egois mereka sendiri.

Dalam hal ini, pemeriksaan manual di sini tidak akan memberikan hasil! Juga telah dikatakan di atas bahwa antivirus mungkin tidak memberikan hasil dalam pencarian virus! Sebuah pertanyaan logis muncul, apa yang harus dilakukan?

Sebagai pilihan untuk menggunakan "firewall" gratis di antaranya saya pribadi menyoroti "comodo firewall" bagaimana itu bisa membantu kita? Semuanya sederhana! Jika virus yang menggunakan proses svchost.exe tiba-tiba memutuskan untuk ditampilkan aktivitas jaringan, maka pengguna akan menyadari hal ini!

Tangkapan layar dengan jelas menunjukkan bahwa file svchost mencoba terhubung ke server pada port 80, file asli tidak akan pernah melakukan ini, jadi svchost terinfeksi!

Anda dapat dengan cepat memblokir akses ke jaringan untuk file svchost, yang akan cukup masuk akal! Karena dalam hal ini, ada kemungkinan mentransfer data rahasia, misalnya, kata sandi dari browser ke "Gerbang"

Kebocoran informasi tersebut Anda memahami bagaimana hal itu dapat berakhir untuk Anda!

Apa yang harus dilakukan dengan file svchost.exe yang terinfeksi? Karena, dari antivirus saat ini dan pemeriksaan manual, sama sekali tidak ada artinya, maka buka situs "virustotal.com" dan periksa file. Omong-omong, lakukan sekarang juga!

Hasil saya adalah ini. Semuanya bersih! Jika beberapa antivirus bereaksi, misalnya Avast, maka saya akan menghapus antivirus saat ini dan menginstal Avast dan menyembuhkan svchost.exe.

Pengguna komputer ingin mesin mereka bekerja secepat mungkin dan tidak “melambat”. Untuk mencari "rem", mereka beralih ke pengelola tugas untuk mendeteksi proses intensif sumber daya dan membongkarnya dari memori. Seringkali svchost.exe terlihat dalam daftar proses. Program ini berjalan dalam banyak salinan, dan memori akses acak mengkonsumsi banyak.

Pertanyaannya logis: apakah itu bukan virus atau perangkat lunak berbahaya lainnya, jika membebani komputer dengan cara ini. Dan pertanyaan lain: apakah mungkin untuk menghapus svchost.exe dan melakukannya tanpanya. Biasanya jawabannya adalah tidak untuk kedua pertanyaan tersebut: ini bukan virus dan hampir tidak mungkin dilakukan tanpa virus. Tapi hal pertama yang pertama…

svchost.exe adalah proses sistem di Windows sejak versi "2000". Ini adalah proses utama yang membantu layanan perpustakaan dinamis bekerja. Jika Anda menghapus file svchost.exe, komputer akan bekerja ... hanya beberapa kali lebih lambat dari biasanya. Situasinya tidak begitu paradoks: meskipun layanan sistem memakan banyak RAM, tanpanya, beban pada ROM hanya akan lebih tinggi. Beban pada prosesor juga akan tinggi.

virus svchost.exe

Tapi tetap saja, terkadang perlu untuk menghapus svchost.exe. Lebih tepatnya, bukan dirinya sendiri, tetapi virus dan trojan horse yang menyamar sebagai aplikasi ini. Sangat mudah untuk membedakannya: meskipun proses sistem asli juga membuat banyak salinan, malware berada di direktori mana pun selain direktori sistem.

Penting juga untuk mengetahui bahwa Anda dapat melihat program seperti itu di pengelola tugas jika Anda memperhatikan untuk menjalankannya atas nama pengguna. Dalam beberapa kasus, virus menggunakan layanan sistem asli untuk merusak.

Tidak perlu membunyikan alarm dan khawatir tentang fakta bahwa svchost.exe dimulai dalam sepuluh contoh. Ada banyak layanan dinamis dalam sistem, satu proses mungkin tidak cukup untuk semua. Kemudian beberapa salinan disertakan sekaligus, masing-masing dengan pengenalnya sendiri. Tetapi juga perlu untuk melihat asal-usulnya dengan cermat.

Proses sebenarnya dimulai dari folder: ServicePackFiles\i386, system32, Prefetch, winsxs\ (semua di dalam C:\WINDOWS). Jika Anda melihat bahwa svchost.exe diluncurkan dari tempat lain, maka ini adalah bel yang buruk (serta situasi dengan "sedikit" berbeda dari nama aslinya).

Dalam kasus seperti itu, jalankan pemindaian antivirus lengkap hingga Anda menyingkirkan malware.

Baca juga...

Apa yang salah dengan BIOS pada laptop Dell?

Apa yang salah dengan BIOS pada laptop Dell?

Cara mengetahui sistem operasi dan kedalaman bitnya

Cara mengetahui sistem operasi dan kedalaman bitnya

Cara menghapus memori di android dari file sampah

Cara menghapus memori di android dari file sampah

Ditampilkan di situs
1

Semuanya untuk webmaster pemula
2

Segala sesuatu tentang profesi seorang webmaster: siapa itu, apa pekerjaannya, apa kelebihan dan kekurangan bekerja?
3

Pembaruan browser Yandex: cara memutar kembali dan mencegah pembaruan, mengapa tidak diperbarui
4

Pendaftaran Facebook dan masuk ke halaman Anda
5

Belajar SEO sendiri dari awal
Baru
Cara memasukkan nomor seri CryptoPro - Kontur

Cara memasukkan nomor seri CryptoPro - Kontur
Cara menonaktifkan protokol tls 1

Cara menonaktifkan protokol tls 1
Apakah windows 10 memiliki antivirus?

Apakah windows 10 memiliki antivirus?
Kerangka kerja bersih 3.5 versi lengkap. Menginstal atau memperbarui, memperbaiki bug. Alat Perbaikan .NET Framework akan menemukan dan memperbaiki sebagian besar kerusakan

Kerangka kerja bersih 3.5 versi lengkap. Menginstal atau memperbarui, memperbaiki bug. Alat Perbaikan .NET Framework akan menemukan dan memperbaiki sebagian besar kerusakan
Unduh panel atas untuk windows 10

Unduh panel atas untuk windows 10
Pembaruan Windows XP: cara menginstal ulang sistem tanpa memengaruhi program dan driver yang diinstal Pembaruan win xp

Pembaruan Windows XP: cara menginstal ulang sistem tanpa memengaruhi program dan driver yang diinstal Pembaruan win xp
Antivirus mana yang lebih baik untuk dipasang di android Antivirus terbaik untuk android

Antivirus mana yang lebih baik untuk dipasang di android Antivirus terbaik untuk android
Cara memulihkan flash drive

Cara memulihkan flash drive

Kami merekomendasikan membaca