Sennilega hafa margir notendur heyrt um ferli eins og SVCHOST.EXE. Ennfremur, í einu var til heil saga af vírusum með svipuðum nöfnum. Í þessari grein munum við reyna að reikna út hvaða ferli eru kerfisbundin og ekki hættuleg og hvaða farga þarf að farga. Við íhugum einnig hvað er hægt að gera ef þetta ferli hleðst inn í kerfið eða reynist vera vírus.
Efnisyfirlit
- 1. Hvað er þetta ferli?
- 2. Af hverju getur svchost hlaðið örgjörva?
- 3. Veirur sem klæðast svchost.exe?
1. Hvað er þetta ferli?
Svchost.exe er mikilvægt Windows kerfisferli sem er notað af ýmsum þjónustum. Það kemur ekki á óvart að ef þú opnar verkefnisstjórann (samtímis á Ctrl + Alt + Del) - þá geturðu ekki séð einn, heldur nokkra opna ferla með sama nafni. Við the vegur, vegna þessara áhrifa, gríma margir vírushöfundar einnig sköpun sína undir þessu kerfisferli, vegna þess að að greina falsa frá raunverulegu kerfisferli er ekki svo einfalt (sjá nánar um þetta í 3. lið þessarar greinar).
Nokkrir hlaupandi svchost ferlar.
2. Af hverju getur svchost hlaðið örgjörva?
Reyndar geta verið margar ástæður. Oftast gerist þetta vegna þess að sjálfvirk uppfærsla á Windows eða svchost er virk - það reynist vera vírus eða smitast af því.
Slökktu fyrst á sjálfvirku uppfærsluþjónustunni. Til að gera þetta skaltu opna stjórnborðið, opna kerfið og öryggishlutann.
Veldu þennan hlut í þessum kafla.
Þú munt sjá könnunarglugga með tenglum. Þú verður að opna þjónustutengilinn.
Í þjónustunum finnum við „Windows Update“ - opnaðu það og slökktu á þessari þjónustu. Þú ættir einnig að breyta tegund upphafs, úr sjálfvirkum í handvirka. Eftir það sparar við allt og endurræstu tölvuna.
Mikilvægt!Ef svchos.exe hleðst af örgjörvanum eftir að hafa ræst upp tölvuna, reyndu að komast að því hvaða þjónusta er notuð við þetta ferli og slökkva á þeim (eins og að slökkva á uppfærslumiðstöðinni, sjá hér að ofan). Til að gera þetta, hægrismellt á ferlið í verkefnisstjóranum og veldu skipt yfir í þjónustu. Næst sérðu þá þjónustu sem notar þetta ferli. Þessa þjónustu er hægt að slökkva að hluta án þess að það hafi áhrif á afköst Windows. Þú verður að aftengja 1 þjónustu og fylgjast með árangri Windows.
Önnur leið til að losna við bremsurnar vegna þessa ferlis er að reyna að endurheimta kerfið. Það er nóg að nota jafnvel venjuleg verkfæri OS sjálfs, sérstaklega ef svchost örgjörvinn byrjaði að hlaða nýlega, eftir nokkrar breytingar eða setja upp hugbúnað á tölvu.
3. Veirur sem klæðast svchost.exe?
Veirur sem leynast undir grímunni á svchost.exe kerfisferlinu geta vel dregið úr afköstum tölvunnar.
Í fyrsta lagi, gaum að nafni ferlisins. Kannski er 1-2 bókstöfum breytt í því: það er enginn einn stafur, í staðinn fyrir bókstaf er tala o.s.frv. Ef svo er, þá er mjög líklegt að það sé vírus. Bestu veirueyðurnar frá 2013 voru kynntar í þessari grein.
Í öðru lagi, í verkefnisstjóranum, gaum að flipanum notanda sem byrjaði á ferlinu. Svchost er venjulega alltaf byrjað frá: kerfi, staðbundinni þjónustu eða sérþjónusta. Ef það er eitthvað annað - tilefni til að hugsa og athuga allt vandlega með vírusvarnarforriti.
Í þriðja lagi eru vírusar oft felldir inn í kerfið sjálft og breyta því. Í þessu tilfelli geta tíðar hrun og endurræsingar tölvunnar átt sér stað.
Í öllum tilvikum sem grunur leikur á um vírusa er mælt með því að þú ræsir í öruggri stillingu (þegar þú ræsir tölvuna, ýttu á F8 - og veldu valkostinn sem þú vilt) og athugaðu tölvuna með „óháðu“ vírusvarnarefni. Til dæmis að nota CureIT.
Næst skaltu uppfæra Windows OS sjálft, setja upp allar mikilvægustu uppfærslur. Það verður ekki óþarfi að uppfæra vírusvarnargagnagrunna (ef þeir hafa ekki verið uppfærðir í langan tíma), og athugaðu síðan alla tölvuna fyrir grunsamlegum skrám.
Í erfiðustu tilvikum, til að eyða ekki tíma í að leita að vandamálum (og það getur tekið mikinn tíma), er auðveldara að setja Windows kerfið upp aftur. Þetta á sérstaklega við um tölvutölvur þar sem engin gagnagrunir eru til, sérstök forrit osfrv.
