Sennilega hafa margir notendur heyrt um svona ferli eins og svchost.exe. Þar að auki, á sama tíma, var allt saga vírusa með svipuð nöfn. Í þessari grein munum við reyna að reikna út hvaða ferli eru kerfisbundin og gera ekki hættu, en hver þarf að útrýma. Við teljum einnig hvað hægt er að gera ef þetta ferli hleðst kerfið eða reynist vera veira.
Efnið
- 1. Hvað er þetta ferli?
- 2. Af hverju svchost getur hlaðið gjörvi?
- 3. Veirur masquerading sem svchost.exe?
1. Hvað er þetta ferli?
Svchost.exe er mikilvægt Windows kerfisferli sem er notað af ýmsum þjónustum. Það kemur ekki á óvart að ef þú opnar Verkefnisstjórnun (samtímis með Ctrl + Alt + Del) þá geturðu ekki séð einn, en nokkrar opnar ferli með því nafni. Við the vegur, af þessum sökum dulbúnir margir vír rithöfundar sköpun sína undir þessu kerfi ferli, síðan Það er ekki svo auðvelt að greina falsa frá raunverulegu kerfisferli (fyrir þetta, sjá grein 3 í þessari grein).
Nokkrir gangandi svchost ferli.
2. Af hverju svchost getur hlaðið gjörvi?
Í raun geta verið margar ástæður. Oftast gerist þetta vegna þess að sjálfvirk uppfærsla á Windows OS eða svchost er kveikt á - það reynist vera veira eða smitast af henni.
Til að byrja skaltu slökkva á sjálfvirka uppfærsluþjónustunni. Til að gera þetta skaltu opna stjórnborðið, opna kerfið og öryggisþáttinn.
Í þessum kafla skaltu velja stjórnatriði.
Þú verður að sjá rannsakanda glugga með tenglum. Þú þarft að opna þjónustusambandið.
Í þjónustunni finnum við "Windows Update" - opnaðu það og slökkva á þessari þjónustu. Þú ættir einnig að breyta tegund af sjósetja, frá sjálfvirkri til handvirku. Eftir það vistum við og endurræsa tölvuna.
Það er mikilvægt!Ef svchos.exe hefur byrjað að endurræsa tölvuna eftir að endurræsa tölvuna, reyndu að finna þá þjónustu sem notuð er af þessu ferli og slökkva á þeim (eins og að slökkva á uppfærslumiðstöðinni, sjá hér að framan). Til að gera þetta skaltu hægrismella á ferlið í verkefnisstjóranum og velja skipta yfir í þjónustu. Næst verður þú að sjá þjónustu sem notar þetta ferli. Þessi þjónusta er hægt að hluta slökkt án þess að hafa áhrif á árangur Windows stýrikerfisins. Þú þarft að slökkva á 1 þjónustu og fylgjast með árangur Windows.
Önnur leið til að losna við bremsurnar vegna þessa ferlis er að reyna að endurheimta kerfið. Það er nóg að nota jafnvel staðlaða búnað OS, sérstaklega ef svchost örgjörva var nýlega hlaðinn, eftir nokkrar breytingar eða hugbúnaðaruppsetning á tölvunni.
3. Veirur masquerading sem svchost.exe?
Veirurnar sem fela undir svchost.exe kerfisferlisgrímunni geta einnig dregið úr afköst tölvunnar.
Fyrst skaltu taka upp nafnið á vinnunni. Kannski er 1-2 stafir breyttar í því: Það er engin ein stafur, í staðinn fyrir staf númer, osfrv. Ef svo er þá er mjög líklegt að þetta sé veira. Besta veirufræðin frá 2013 var kynnt í þessari grein.
Í öðru lagi, í verkefnisstjóranum, skaltu fylgjast með flipanum sem notandinn hefur byrjað. Svchost er venjulega alltaf að keyra frá: kerfi, staðbundna þjónustu eða netþjónustu. Ef eitthvað er til staðar - tilefni til að hugsa og athuga allt vel með antivirus program.
Í þriðja lagi eru vírusar embed in í kerfinu sjálfu og breyta því. Í þessu tilviki geta verið tíð hrun og endurræsa tölvuna.
Í öllum tilvikum um grun um vírusar er mælt með að ræsa í öruggum ham (þegar þú ræsa tölvuna, smelltu á F8 - og veldu þá valkost sem þú vilt) og athugaðu tölvuna með "sjálfstæðri" antivirus. Til dæmis, með því að nota CureIT.
Næst skaltu uppfæra Windows OS sjálft, setja allar mikilvægustu mikilvægu uppfærslurnar. Það mun ekki vera óþarfi að uppfæra gagnavísitölvan gagnvirkt (ef þau hafa ekki verið uppfærð í langan tíma) og þá athuga alla tölvuna fyrir grunsamlegar skrár.
Í alvarlegustu tilvikum, til þess að eyða tíma í að leita að vandamálum (og það getur tekið mikinn tíma) er auðveldara að setja Windows aftur upp. Þetta á sérstaklega við um gaming tölvur sem hafa engar gagnagrunna, sérstök forrit, o.fl.
