ალბათ ბევრ მომხმარებელს აქვს მოსმენილი ისეთი პროცესის შესახებ, როგორიცაა SVCHOST.EXE. უფრო მეტიც, ერთ დროს არსებობდა მსგავსი სახელების მქონე ვირუსების მთელი საგა. ამ სტატიაში ჩვენ შევეცდებით გაერკვნენ, თუ რომელი პროცესებია სისტემური და საშიში არა და რომელია მათი განკარგვა. ჩვენ ასევე განვიხილავთ, თუ რა შეიძლება გაკეთდეს, თუ ეს პროცესი იტვირთებს სისტემას ან აღმოჩნდება ვირუსი.
შინაარსი
- 1. რა არის ეს პროცესი?
- 2. რატომ შეიძლება svchost ჩატვირთოს პროცესორი?
- 3. ვირუსების მასკარადირება, როგორც svchost.exe?
1. რა არის ეს პროცესი?
Svchost.exe არის მნიშვნელოვანი Windows სისტემის პროცესი, რომელსაც სხვადასხვა სერვისები იყენებენ. გასაკვირი არ არის, რომ თუ თქვენ გახსნით დავალების მენეჯერს (ერთდროულად Ctrl + Alt + Del) - შემდეგ ნახავთ არა ერთ, არამედ რამდენიმე ღია პროცესს ამავე სახელწოდებით. სხვათა შორის, ამ ეფექტის გამო, მრავალი ვირუსის მწერალი ასევე ნიღბავს მათ ქმნილებას ამ სისტემის პროცესში, იმიტომ ყალბი რეალობის სისტემისგან განსხვავება არც ისე მარტივია (ამაზე მეტი ინფორმაციისთვის იხილეთ ამ მუხლის მე -3 პუნქტი).
რამდენიმე გაშვებული svchost პროცესი.
2. რატომ შეიძლება svchost ჩატვირთოს პროცესორი?
სინამდვილეში, მრავალი მიზეზი შეიძლება იყოს. ყველაზე ხშირად ეს ხდება იმის გამო, რომ Windows- ის ან svchost- ის ავტომატური განახლება ჩართულია - აღმოჩნდება, რომ ეს ვირუსია ან მასში ინფიცირებულია.
პირველი, გამორთეთ ავტომატური განახლების სერვისი. ამისათვის გახსენით პანელი, გახსენით სისტემა და უსაფრთხოების განყოფილება.
ამ განყოფილებაში აირჩიეთ ადმინისტრაციის პუნქტი.
თქვენ ნახავთ Explorer ფანჯარას ბმულებით. თქვენ უნდა გახსნათ მომსახურების ბმული.
სერვისებში ვხვდებით "Windows განახლებას" - გახსენით იგი და გამორთეთ ეს სერვისი. თქვენ ასევე უნდა შეცვალოთ დაწყების ტიპი, ავტომატურიდან სახელმძღვანელოში. ამის შემდეგ, ჩვენ დაზოგავთ ყველაფერს და დავიწყებთ კომპიუტერს.
მნიშვნელოვანია!თუ კომპიუტერის გადატვირთვის შემდეგ, svchos.exe კვლავ იტვირთება პროცესორი, შეეცადეთ გაარკვიოთ სერვისები, რომლებიც იყენებენ ამ პროცესს და გამორთეთ ისინი (განახლების ცენტრის გამორთვის მსგავსი, იხილეთ ზემოთ). ამისათვის დააჭირეთ მაუსის მარჯვენა ღილაკს დავალების მენეჯერთან მიმდინარე პროცესზე და შეარჩიეთ სერვისების შეცვლა. შემდეგი, ნახავთ სერვისებს, რომლებიც იყენებენ ამ პროცესს. ეს სერვისები შეიძლება ნაწილობრივ გამორთული იყოს Windows- ის მუშაობაზე გავლენის გარეშე. თქვენ უნდა გქონდეთ გათიშვა 1 სერვისით და უყუროთ Windows– ის შესრულებას.
ამ პროცესის გამო მუხრუჭების თავიდან ასაცილებლად კიდევ ერთი გზაა სისტემის აღდგენა. საკმარისია თვით OS- ს სტანდარტული ინსტრუმენტების გამოყენებაც კი, განსაკუთრებით იმ შემთხვევაში, თუ svchost პროცესორი ცოტა ხნის წინ დაიწყო დატვირთვაზე, გარკვეული ცვლილებების შემდეგ, ან კომპიუტერზე პროგრამულ უზრუნველყოფაზე.
3. ვირუსების მასკარადირება, როგორც svchost.exe?
Svchost.exe სისტემის პროცესის ნიღბის ქვეშ გადამალულმა ვირუსებმა შესაძლოა შეამცირონ კომპიუტერის შესრულება.
პირველი, ყურადღება მიაქციეთ პროცესის სახელს. ალბათ მასში 1-2 ასოა შეიცვალოს: არ არის ერთი ასო, წერილის ნაცვლად არის ნომერი და ა.შ. თუ ასეა, მაშინ ძალიან სავარაუდოა, რომ ის ვირუსია. 2013 წელს საუკეთესო ანტივირუსები იყო წარმოდგენილი ამ სტატიაში.
მეორეც, ამოცანების მენეჯერში, ყურადღება მიაქციეთ მომხმარებლის ჩანართს, რომელმაც დაიწყო პროცესი. Svchost ჩვეულებრივ ყოველთვის იწყება: სისტემიდან, ადგილობრივი სერვისით ან ქსელური მომსახურებით. თუ რამე სხვა რამეა - შემთხვევა უნდა იფიქროთ და ყველაფერი კარგად შეამოწმოთ ანტივირუსული პროგრამით.
მესამე, ვირუსები ხშირად ჩართულია თავად სისტემის პროცესში, მისი მოდიფიცირება. ამ შემთხვევაში შეიძლება მოხდეს კომპიუტერის ხშირი კრახი და გადატვირთვა.
ეჭვმიტანილი ვირუსების ყველა შემთხვევაში, მიზანშეწონილია, რომ ჩატვირთოთ უსაფრთხო რეჟიმში (კომპიუტერის ჩატვირთვისას, დააჭირეთ F8 - და შეარჩიეთ თქვენთვის სასურველი ვარიანტი) და შეამოწმეთ კომპიუტერი "დამოუკიდებელი" ანტივირუსით. მაგალითად, CureIT- ის გამოყენებით.
შემდეგი, განაახლეთ თავად Windows OS, დააინსტალირეთ ყველა ყველაზე მნიშვნელოვანი კრიტიკული განახლება. ზედმეტი არ იქნება ანტივირუსული მონაცემთა ბაზების განახლება (თუ ისინი დიდი ხნის განმავლობაში არ განახლდნენ), შემდეგ კი შეამოწმეთ მთელი კომპიუტერი საეჭვო ფაილებისთვის.
ყველაზე რთულ შემთხვევებში, იმისათვის, რომ არ დაკარგოთ დრო პრობლემების მოსაძებნად (და ამას ბევრი დრო დასჭირდება), Windows სისტემის ინსტალაცია უფრო ადვილია. ეს განსაკუთრებით ეხება სათამაშო კომპიუტერებს, რომლებზეც არ არის მონაცემთა ბაზა, კონკრეტული პროგრამები და ა.შ.
