ალბათ, ბევრმა მომხმარებელმა ისაუბრა ასეთი პროცესის შესახებ როგორც svchost.exe. უფრო მეტიც, ერთ დროს არსებობდა მსგავსი სიის ვირუსების მთელი საგა. ამ სტატიაში ჩვენ ვცდილობთ გავიგოთ, რომელი პროცესები სისტემურია და საფრთხეს არ უქმნის, მაგრამ რომელთა გამოსწორება აუცილებელია. ჩვენ ასევე განვიხილავთ, თუ რა შეიძლება გაკეთდეს, თუ ეს პროცესი იტვირთება სისტემის ან აღმოჩნდება ვირუსი.
შინაარსი
- 1. რა არის ეს პროცესი?
- 2. რატომ შეუძლია ჩატვირთოს პროცესორი?
- 3. ვირუსები masquerading როგორც svchost.exe?
1. რა არის ეს პროცესი?
Svchost.exe არის მნიშვნელოვანი Windows სისტემის პროცესი, რომელიც გამოიყენება სხვადასხვა მომსახურებით. გასაკვირი არ არის, რომ თუ თქვენ გახსენით სამუშაო მენეჯერი (ამავე დროს Ctrl + Alt + Del), მაშინ ვერ ხედავთ არა ერთს, არამედ რამდენიმე ღია პროცესს ამ სახელით. სხვათა შორის, ამ ეფექტის გამო, ბევრი ვირუსი მწერლები ამ სისტემის პროცესში მათი შემოქმედებას ასახავს ეს არ არის ისე ადვილი გამოსაყენებელი რეალური სისტემის პროცესისგან გაყალბება (ამისათვის იხილეთ ამ მუხლის მე -3 პუნქტი).
რამდენიმე გაშვებული svchost პროცესები.
2. რატომ შეუძლია ჩატვირთოს პროცესორი?
სინამდვილეში შეიძლება არსებობდეს მრავალი მიზეზი. ყველაზე ხშირად ეს ხდება იმის გამო, რომ ავტომატური განახლება Windows OS ან svchost ჩართულია - აღმოჩნდება ვირუსი ან ინფიცირებული მას.
დასაწყისისთვის, გამორთვა ავტომატური განახლების სერვისი. ამისათვის გახსენით პანელი, გახსენით სისტემა და უსაფრთხოების სექცია.
ამ სექციაში აირჩიეთ ადმინისტრაციის ელემენტი.
თქვენ იხილავთ Explorer window- ის ბმულებს. სერვისის ბმულის გახსნა გჭირდებათ.
სერვისებში ჩვენ ვხედავთ "Windows Update" - გახსენით და გაუქმდება ეს სერვისი. თქვენ ასევე უნდა შეიცვალოს დაწყების ტიპი, ავტომატური და ხელით. ამის შემდეგ, ჩვენ გადავარჩინოთ და გადატვირთეთ კომპიუტერი.
მნიშვნელოვანია!თუ კომპიუტერთან გადატვირთვის შემდეგ, svchos.exe კვლავ იტვირთება პროცესორი, შეეცადეთ გაეცნონ ამ პროცესში გამოყენებულ სერვისებს და გამორთოთ ისინი (როგორც განახლების ცენტრის გამორთვა, ზემოთ). ამის გაკეთება, დავალების მენეჯერის პროცესის სწორად დააწკაპუნეთ და აირჩიეთ სერვისების შეცვლა. შემდეგი იხილავთ სერვისებს, რომლებიც იყენებენ ამ პროცესს. ეს მომსახურება შეიძლება ნაწილობრივ გამორთულია Windows ოპერაციული სისტემის მუშაობის გარეშე. საჭიროა 1 სერვისის გამორთვა და Windows- ის შესრულება.
კიდევ ერთი გზა მუხრუჭის მოშორებას ამ პროცესის გამო ცდილობენ სისტემის აღდგენას. საკმარისია გამოიყენოს OS- ის სტანდარტული საშუალებებიც, განსაკუთრებით იმ შემთხვევაში, თუ svchost პროცესორი ახლახან დატვირთულია, PC- ზე ნებისმიერი ცვლილებისა და პროგრამული უზრუნველყოფის ინსტალაციის შემდეგ.
3. ვირუსები masquerading როგორც svchost.exe?
ვირუსები, რომლებიც მალავენ svchost.exe სისტემური პროცესის ნიღაბი, ასევე შეამცირებს კომპიუტერის მუშაობას.
პირველი, შენიშვნა პროცესის სახელი. ალბათ 1-2 ასო შეიცვალა მასში: წერილში ნაცვლად ერთი წერილი არ არის და ა.შ. თუ ასეა, მაშინ ძალიან სავარაუდოა, რომ ეს არის ვირუსი. 2013 წლის საუკეთესო ანტივირუსები წარმოდგენილი იყო ამ სტატიაში.
მეორე, სამუშაო მენეჯერს, ყურადღება მიაქციეთ იმ მომხმარებელთა ჩანართას, ვინც დაიწყო პროცესი. Svchost ჩვეულებრივ ყოველთვის მუშაობს: სისტემა, ადგილობრივი სამსახური ან ქსელური მომსახურება. თუ არსებობს რაღაც არსებობს - შემთხვევა, რომ ვიფიქროთ და შეამოწმოს ყველაფერი საფუძვლიანად ანტივირუსული პროგრამა.
მესამე, ვირუსები ხშირად სისტემაში ჩართულია სისტემაში, შეცვლის მას. ამ შემთხვევაში, შეიძლება ადგილი ჰქონდეს ხშირი დამანგრეველებს და კომპიუტერთან გადატვირთვას.
ვირუსების ეჭვის ყველა შემთხვევაში რეკომენდებულია უსაფრთხო რეჟიმში ჩატვირთვა (კომპიუტერის ჩატვირთვისას, დააწკაპუნეთ F8- ზე და აირჩიეთ სასურველი ვარიანტი) და შეამოწმეთ კომპიუტერი "დამოუკიდებელი" ანტივირუსით. მაგალითად, CureIT- ის გამოყენებით.
შემდეგი, განახლება Windows OS თავად, დააყენოთ ყველა ყველაზე მნიშვნელოვანი კრიტიკული განახლებები. ეს არ იქნება ზედმეტი ანტივირუსული მონაცემთა ბაზების განახლება (თუ ისინი არ განახლდნენ დიდი ხნის განმავლობაში) და შემდეგ შეამოწმეთ მთელი კომპიუტერი საეჭვო ფაილებისთვის.
ყველაზე მძიმე შემთხვევებში, იმისათვის, რომ არ დაზოგოთ დრო პრობლემების მოსაძებნად (და მას შეუძლია ბევრი დრო გაატაროს), უფრო ადვილია Windows- ის გამორთვა. ეს განსაკუთრებით ეხება სათამაშო კომპიუტერებს, რომლებსაც არ გააჩნიათ მონაცემთა ბაზები, კონკრეტული პროგრამები და ა.შ.