svchost'tan nasıl kurtulurum.Virüs avz kullanarak svchost nasıl kaldırılır

İle başlayan Windows sürümleri XP, bu ailenin işletim sistemlerinde çok sıra dışı bir hizmet ortaya çıktı - Svchost.exe (netsvcs). Başlangıçta, esas olarak ağ bağlantılarından sorumluydu, ancak zamanla daha yaygın olarak kullanılmaya başlandı. İşlemciyi (Windows 7) yükleyen şeyin Svchost.exe (netsvcs) işlemi olduğu bir sır değil. Sorunun nasıl çözüleceği ve gereksiz bileşenlerin nasıl devre dışı bırakılacağı şimdi gösterilecektir. Ama önce, bu sürecin ne olduğunu ve neden gerekli olduğunu anlayalım.

Svchost.exe (netsvcs) hizmeti: bu süreç nedir?

Windows 7'yi temel alalım, çünkü bu hizmetle ilgili sorun daha yüksek rütbeli sistemlerde çok belirgin değildir.

Windows'un yedinci modifikasyonu ile başlıyordu ki, geliştiriciler sistemi daha hızlı hale getirmeye karar verdiler, bunun için inandıkları gibi, özü bir sistemin veya kullanıcı işleminin yürütülebilir dosyasını çağırmak olmayan evrensel bir çözüm kullandılar, ancak arka planda bir hizmet aracılığıyla başlatmak için.

Hizmet nasıl çalışır?

Görev Yöneticisi'ndeki işlemler listesine bakarsanız, birkaç Svchost.exe hizmetini (netsvcs) görebilirsiniz. Bu bileşenin işleyişinin temel ilkelerini anlarsanız, bunun ne olduğu ve neden olduğu netleşecektir.

Genel olarak, süreçler bu tür dört (en az) veya daha fazla bileşen içerebilir, ancak hepsi aynı gruba (netsvcs) aittir. Sürecin prensibi, Services.exe aracını kullanarak özel svc ana bilgisayarları aracılığıyla sistem işlemlerini başlatmaktır. Bu durumda, herhangi bir programın eşlik eden bileşenleri (örneğin, dinamik DLL'ler sistem tarafından olağan şekilde yürütülmesi kabul edilmeyen) RAM'e yüklenir. Bunun, yürütülebilir uygulamaların (özel olanlar dahil) başlangıcını hızlandırmanıza izin verdiğine inanılmaktadır.

İşlem neden RAM ve sanal bellek yüklüyor?

Peki neden Svchost.exe (netsvcs) işlemi yükleniyor? Windows belleği 7? Böyle bir sorunu ortadan kaldırma kararı, sistemin bu davranışının nedenlerine dayanarak verilmelidir. Bunlar arasında aşağıdakilere ana denir:

  • Svchost.exe işlemleri gibi görünen virüslerin etkisi;
  • Windows güncelleme arama ve yükleme aracının arızaları;
  • internette gezinirken bilgisayar çöplerinin birikmesi;
  • tünel adaptörü sorunları;
  • Önceden getirme hizmeti etkinleştirildi.

Svchost.exe (netsvcs) işleminin yüklendiğine dikkat edilmelidir. fiziksel hafıza(yeterli RAM olmadığında program bileşenlerini yüklemek için sabit sürücüde ayrılmış alanı kullanan operasyonel ve sanal).

En basit durumda, sistemin basit bir şekilde yeniden başlatılmasıyla aşırı yük ortadan kaldırılabilir. Ancak bu, her işlemin aynı "Görev Yöneticisinde" tamamlanmasının yanı sıra yalnızca kısa vadeli bir etki sağlar. Bu nedenle, sert önlemler kullanmanız gerekecektir.

Virüslerin ve kötü amaçlı kodların varlığı için tarama

Her şeyden önce, sistemde Svchost.exe (netsvcs) işlemleri olarak maskelenen virüslerin varlığını belirlemeniz gerekir, "Görev Yöneticisi"ndeki özniteliklerine göre yapabilirsiniz. Hizmetleri bir kullanıcı adıyla çalıştırırken, işlem açıklaması yalnızca Ağ Hizmeti, Yerel Hizmet veya Sistem özniteliklerini içerebilir. Başka bir şey belirtilirse (çoğunlukla Yönetici), hemen kontrol etmeye başlamanız gerekir.

En basit versiyonda, standart bir tarayıcı kullanabilirsiniz, ancak çoğu durumda bu işe yaramaz (sonuçta, görünüşe göre, antivirüs zaten tehdidi kaçırdı). Çoğu uzman, aralarında en güçlülerinden birinin Kaspersky Lab Kurtarma Diski olduğu bağımsız yardımcı programları kullanmanızı önerir. Antivirüs, Windows başlamadan önce bile bir diskten veya flash sürücüden yüklenebilir ve aynı zamanda sisteme çok derinden entegre olanlar da dahil olmak üzere virüsleri bulabilir.

Svchost.exe (netsvcs) Windows 7 belleği yükler.Çözüm - Sistem Güncelleme Hizmeti

Birçok uzman, Güncelleme Merkezi ile ilgili sorunları başka bir yaygın sorun olarak belirtir. Öyle olur ki, Svchost.exe (netsvcs) işlemciyi (Windows 7) görünürde bir sebep olmadan (göründüğü gibi) yükler. Ama bir nedeni var. Bazı güncellemelerin yetersiz yüklenmiş olabileceği gerçeğinden oluşur, bu nedenle sistem bunları tekrar tekrar indirip yüklemeye çalışır.

"Kontrol Paneli"nden çağrılan "Güncelleme Merkezi" aracılığıyla güncelleme arama ve yüklemesini devre dışı bırakmak çalışmayabilir (modunu ayarlamış olsanız bile). otomatik arama ve kullanıcının takdirine bağlı olarak kurulum önerileri). V bu durum kullanmak en iyisi Komut satırı, yönetici olarak başlatılan, üç komutun yazıldığı ve ardından her birinin ardından enter tuşuna basıldığı (herhangi bir Windows sürümü için):

  • hizmeti durdurmak için - net stop wuauserv;
  • arka plan akıllı iletimini devre dışı bırakmak için - net durdurma bitleri;
  • teslimat optimizasyonunu devre dışı bırakmak için - net stop bitleri.

İlgili süreçleri sonlandırma

Şimdi Svchost.exe (netsvcs) işlemlerini devre dışı bırakmak için başka bir seçeneğe bakalım. Hizmetle ilgili bileşenleri nasıl devre dışı bırakırım? İlk olarak, hangi işlemlerin kendisine "bağlı" olduğunu ve sistem başlangıcında çağrıldığını, ancak otomatik önyükleme menüsünde bulunmadığını bulmanız gerekir.

Bunu yapmak için, "Görev Yöneticisi" nde, işlemleri alfabetik sıraya göre sıralayarak Svchost.exe (netsvcs) içeren tüm arama satırlarını bulmanız gerekir.

Seçilen işlemde sağ tık menüsü üzerinden bunun için uygun satırı kullanarak servislere gitmeniz gerekmektedir.

Her bir servisi hemen burada durdurabilir veya servis yönetimi bölümünü açabilirsiniz (bunu ayrıca services.msc komutunu girdiğiniz Çalıştır menüsü (Win + R) üzerinden de yapabilirsiniz. Ancak bu seçenek sadece hatırlamanız gerektiği için biraz elverişsizdir. her hizmetin adını girin ve ardından hizmet ağacında arayın.

Daha öte, çift ​​tıklama hizmetin ilgili düğme tarafından durdurulduğu veya farklı bir başlatma veya tam kapatma önceliği atandığı ayarlar menüsü çağrılır. Ancak aşırıya kaçmamalısınız, çünkü tüm işletim sisteminin çalışmasını olumsuz yönde etkileyebilecek önemli sistem işlemlerini devre dışı bırakabilirsiniz (bir arızaya kadar, bundan sonra geri yüklemeniz veya önceki çalışabilir duruma geri dönmeniz gerekir) .

Bilgisayar gereksizlerini kaldırma ve kayıt defterini optimize etme

Bazı durumlarda, Svchost.exe (netsvcs) işlemlerinden sistemdeki yük, bilgisayar çöpünün banal tıkanmasıyla ilişkilendirilebilir.

temizlik yap kendi başlarına- aktivite çok zahmetli, bu yüzden işi basitleştirmek için CCleaner gibi optimize edicileri kullanmaya değer, Glary yardımcı programları, Advanced SystemCare, tarama için yalnızca geçici dosyaların kaldırılmasını veya önbelleğin temizlenmesini değil, aynı zamanda sistem kayıt defterindeki sorunların aranmasını, ardından yanlış anahtarların düzeltilmesini veya kaldırılmasını ve hatta birleştirmenin de gerekli olduğu.

Tünel Açma Adaptörü Sorunlarını Giderme

Yaygın olmayan, ancak Teredo tünel adaptörüyle ilgili bir sorun var. Aynı zamanda, bazı kontrolleri bile bayat asabilir. Bu durumdan çıkış yolu, ilgili protokolü devre dışı bırakmaktır (özellikle varsayılan olarak etkinleştirilmiş ancak kullanılmamışsa).

Devre dışı bırakmak için, komut satırını yönetici haklarıyla başlatmanız ve iki komutu kaydetmeniz gerekir: netsh interface ipv6 set teredo disable ve netsh interface teredo set state disable ve bunlar tamamlandıktan sonra bilgisayar terminalini yeniden başlatın.

SuperFetch hizmetinin durumunu kontrol etme

Son olarak, kısmen Svchost süreçleriyle ilgili olsa da başka bir küresel sorun, SuperFetch adı verilen, sık kullanılan programları ve uygulamaları optimize etmek veya hızlandırmak için depolamak için etkinleştirilen hizmettir.

Bu bileşeni, hizmetler yönetimi bölümünden (services.msc) istediğiniz başlatma türü seçimi ile devre dışı bırakabilir veya çok uygun olmayan sistem kayıt defterinde benzer işlemleri gerçekleştirebilirsiniz.

Ama en çok olduğuna inanılıyor basit yöntem Bu belirli hizmetle ilgili olarak sistem kaynakları üzerindeki yükü azaltmak, Windows kök dizininde bulunan Prefetch klasörünü silmektir. sistem bölümü... Bundan sonra, standart "Görev Yöneticisi"ndeki tüm Svchost işlemlerini sonlandırmak ve Windows'u tamamen yeniden başlatmak mümkün olacaktır.

sonuçlar

Bazı sonuçları özetlersek ve sonuçlar çıkarırsak, dikkate alınan süreçler hakkında ne söylenebilir? Sistem kaynaklarının ve özellikle Windows 7'de artan kullanımının başlıca nedenleri arasında virüslere maruz kalma sorunları, güncelleme hizmetindeki arızalar ve SuperFetch hizmetinde yaşanan sorunlar yer alıyor. Ancak çoğu durumda bu durum, başlangıç ​​optimizasyonunu aynı anda desteklemek için çok zayıf olan düşük güçlü bilgisayarlarda kendini gösterir. Büyük bir sayı kaynak yoğun programlar. Ve en ilginç olanı, çoğu zaman ana darbeyi alan işlemci değil, Veri deposu, kullanımı bazı durumlarda yüzde yüze ulaşabilir. RAM eksikliği, sistemin sanal belleği (sabit disk alanı) aktif olarak kullanmaya başlamasına neden olur, bu da sabit sürücüye erişirken güçlü bir yavaşlamaya neden olur.

Bu sorunu çözmek için yukarıdaki yöntemlerin her birini kullanmalısınız. Ancak, sistemik olarak önemli bir işlemi tamamlamamak için son derece dikkatli olmalısınız (bu durumda, kurtarma ile kendiliğinden yeniden başlatma takip edebilir). Ancak, büyük miktarda RAM ve güçlü işlemcilere sahip modern makinelerdeki SuperFetch bileşeni devre dışı bırakılmamalıdır. Bu çözüm yalnızca eski bilgisayar ekipmanı durumunda geçerlidir.

Birçok kullanıcının Windows 10, 8 ve Windows 7 Görev Yöneticisi'ndeki "Windows Hizmetleri için Ana Bilgisayar İşlemi" svchost.exe işlemiyle ilgili soruları vardır. bir bilgisayar veya dizüstü bilgisayar ile normal çalışmanın imkansızlığı.

Burada, bu sürecin ne olduğu, ne için olduğu ve nasıl çözüleceği hakkında ayrıntılı olarak olası sorunlarözellikle onunla, svchost.exe aracılığıyla hangi hizmetin başlatıldığını ve işlemciyi yükleyip yüklemediğini öğrenin. bu dosya virüs.

svchost.exe ile ilgili en yaygın sorunlardan biri, bu işlemin sistemi %100 yüklemesidir. Bu davranışın en yaygın nedenleri:

  • Herhangi standart prosedür(böyle bir yük her zaman değilse) - disklerin içeriğini indekslemek (özellikle işletim sistemini kurduktan hemen sonra), güncelleme yapmak veya indirmek ve benzerleri. Bu durumda ("kendi kendine" giderse), genellikle hiçbir şey yapmanız gerekmez.
  • Bazı nedenlerden dolayı, bazı hizmetler düzgün çalışmıyor (burada ne tür bir hizmet olduğunu bulmaya çalışacağız, aşağıya bakın). Arıza nedenleri farklı olabilir - hasar sistem dosyaları(yardımcı olabilir), sürücülerle ilgili sorunlar (örneğin ağ) ve diğerleri.
  • ile ilgili sorunlar hard disk bilgisayar (yapmaya değer).
  • Daha az yaygın olarak, kötü amaçlı yazılımın sonucudur. Ayrıca, svchost.exe dosyasının kendisi mutlaka bir virüs değildir, harici bir kötü amaçlı program Windows hizmetleri ana bilgisayar sürecini işlemci üzerinde bir yüke neden olacak şekilde ele aldığında değişkenler olabilir. Burada bilgisayarınızı virüslere karşı kontrol etmeniz ve ayrı virüsler kullanmanız önerilir. Ayrıca, sorun ne zaman ortadan kalkarsa (minimum sistem hizmetleri setinden başlayarak), o zaman başlangıçta hangi programlara sahip olduğunuza dikkat etmelisiniz, belki de bir etkisi vardır.

Bu seçeneklerden en yaygın olanı, Windows 10, 8 ve Windows 7'deki herhangi bir hizmetin arızalanmasıdır. Hangi hizmetin işlemcide böyle bir yüke neden olduğunu bulmak için kullanımı uygundur. Microsoft programı https://technet.microsoft.com/en-us/sysinternals/processexplorer.aspx resmi web sitesinden ücretsiz olarak indirilebilen Sysinternals Process Explorer (paketini açmanız ve yürütülebilir dosyayı çalıştırmanız gereken bir arşivdir) .

Programı başlattıktan sonra, işlemciyi yükleyen sorunlu svchost.exe dahil olmak üzere çalışan işlemlerin bir listesini göreceksiniz. Farenizi bir işlemin üzerine getirirseniz, bir araç ipucu, bu svchost.exe örneği tarafından hangi belirli hizmetlerin çalıştırıldığıyla ilgili bilgileri görüntüler.

Bu bir hizmetse, devre dışı bırakmayı deneyebilirsiniz (bkz.). Birkaç tane varsa, devre dışı bırakmayı deneyebilir veya hizmetlerin türüne göre yapabilirsiniz (örneğin, tüm bunlar ağ hizmetleri) farz etmek makul sebep sorunlar (bu durumda, bunlar yanlış çalışıyor olabilir) ağ sürücüleri, antivirüs çakışmaları veya bilgisayarınızı kullanan bir virüs ağ bağlantısı sistem hizmetlerini kullanarak).

svchost.exe'nin bir virüs olup olmadığı nasıl anlaşılır

Gerçek svchost.exe kullanılarak maskelenen veya indirilen bir dizi virüs vardır. Gerçi günümüzde pek yaygın değiller.

Enfeksiyon belirtileri farklı olabilir:

  • Ana ve neredeyse garantili kötü amaçlı svchost.exe, bu dosyanın system32 ve SysWOW64 klasörleri dışındaki konumudur (konumu bulmak için, görev yöneticisinde işleme sağ tıklayıp "Dosya konumunu aç" seçeneğini seçebilirsiniz. İşlemde Explorer, konumu benzer şekilde görebilirsiniz - sağ tıklayın ve Özellikler menü öğesi). Önemli: v Windows dosyası svchost.exe de bulunabilir Klasörleri önceden getir, WinSxS, ServicePackFiles değil kötü amaçlı dosya, ancak aynı zamanda çalışan işlemler arasında bu konumlardan bir dosya olmamalıdır.
  • Diğer işaretlerin yanı sıra, svchost.exe işleminin hiçbir zaman kullanıcı olarak başlatılmadığı (yalnızca "Sistem", "YEREL HİZMET" ve "Ağ Hizmeti" olarak) belirtilir. Windows 10'da durum kesinlikle böyle değildir (Shell Experience Host, sihost.exe, kullanıcıdan ve svchost.exe aracılığıyla başlatılır).
  • İnternet yalnızca bilgisayarı açtıktan sonra çalışır, ardından çalışmayı durdurur ve sayfalar açılmaz (ve bazen aktif bir trafik alışverişi gözlemleyebilirsiniz).
  • Virüsler için ortak olan diğer belirtiler (tüm sitelerde reklam, yanlış şey açılır, değişir sistem ayarları, vesaire.)

Bilgisayarınızda svchost.exe'nin bulunduğu herhangi bir virüs olduğuna dair herhangi bir şüpheniz varsa, şunu tavsiye ederim:


Svchost.exe'nin neden olduğu %100 CPU kullanımının nadiren virüslerden kaynaklandığına dikkat edilmelidir. Çoğu zaman bu, bilgisayardaki Windows hizmetleri, sürücüleri veya diğer yazılımlarla ilgili sorunların yanı sıra birçok kullanıcının bilgisayarında yüklü olan "düzenlemelerin" "eğriliğinin" bir sonucudur.

Bu makaleyi okuyorsanız, muhtemelen adı olan sistem sürecine zaten dikkat etmişsinizdir. "Svchost.exe"... Ayrıca, genellikle yalnız değildir ve ona aynı adı taşıyan birkaç işlem daha eşlik eder:

Normal bir durumda, bilgisayarın performansı bu süreçten etkilenmez ve sıradan kullanıcılar buna dikkat etmez. İşlem, bilgisayar kaynaklarının yarısından %100'üne kadar "yutmaya" başladığında durum tamamen farklıdır. Ve ara sıra değil, sürekli. Bu durumda, sorunun radikal çözümü bazen sistemin normal çalıştığı ana geri dönüşü olur. Bu yöntemler sadece gereksiz olmakla kalmaz, aynı zamanda her zaman yardımcı olmaz, bu yüzden bugün size daha fazlasını anlatacağız. basit çözümler svchost.exe işlemi bilgisayar işlemcisini tam olarak yüklediğinde oluşan sorunlar.

svchost.exe nedir

Teori ile başlayalım. Svchost.exe- sistemik Windows süreci, bilgisayarda çeşitli hizmetlerin başlatılmasından sorumludur (örneğin, Baskı Hizmeti veya Windows Güvenlik Duvarı ). Bununla birlikte, bir bilgisayarda aynı anda birkaç hizmet başlatılabilir, bu da bu hizmetler tarafından bilgisayar kaynaklarının tüketimini azaltabilir. Ayrıca, işlemin kendisi birden çok kopya halinde çalıştırılabilir. Bu nedenle, Görev Yöneticisi'nde her zaman birden fazla svchost.exe işlemi çalışır.

Peki neden svchost.exe bilgisayarın işlemcisi ve belleği üzerinde yüksek bir yük oluşturabilir? İnternette, svchost.exe işleminin bir virüs tarafından başlatıldığı veya hatta bir virüs olduğu fikrini bulabilirsiniz. Bu doğru değil. Açıkçası, bazı virüsler ve Truva atları kılık değiştirmek altında, bilgisayar kaynakları üzerinde ek bir yük oluşturur, ancak hesaplanması ve etkisiz hale getirilmesi oldukça kolaydır.

svchost.exe işlemi olarak gizlenmiş bir virüs nasıl kaldırılır

"Görev Yöneticisini" başlatın (klavye kısayolunu kullanarak Kontrol + Atl + Sil veya menüden Başlat> Programlar> Donatılar> Sistem Araçları) ve "İşlemler" sekmesini açın. İlk sütunda süreçlerin adlarını, ikinci sütunda ise kimin adına başlatıldığını göreceksiniz. Bu nedenle, svchost.exe'nin yalnızca YEREL HİZMET, SİSTEM (veya "sistem") kullanıcıları ve ayrıca AĞ HİZMETİ adına çalıştırılabileceğini lütfen unutmayın.

İşlemin kullanıcınız adına (örneğin Kullanıcı adına) başlatıldığını fark ederseniz önünüzde bir virüs var demektir. Gerçek svchost.exe sadece sistem servisleri tarafından başlatılabildiğinden, mevcut svchost.exe'nin "Başlangıç" bölümünde olamaz. Windows kullanıcısı... Bu nedenle, svchost.exe sistem işlemi olarak gizlenmiş bir virüs bulmaya çalışacağız. Startup'a iki şekilde ulaşabilirsiniz: üçüncü taraf programıörneğin veya standart araçlar Pencereler.

Yüklemeden Başlangıç'a girmek için ek programlar, açık Başlangıç ve program arama çubuğunda (Windows XP'de - Başlat> Çalıştır) yazı yazmak msconfig ve ardından basın Tamam... Sistem Yapılandırma penceresi görünür. Sekmeye tıklayın ve sistem açılışında başlatılan programların listesini dikkatlice inceleyin. Bu listede bir işlem bulursanız svchost.exe o zaman viral kökeninden emin olabilirsiniz.

Gerçek svchost.exe başlatılabilir bir tek klasörden C: \ WINDOWS \ system32 burada "C", Windows'un kurulu olduğu sürücüdür. (64 bit işletim sisteminde svchost.exe dosyasının 32 bit sürümü C:\WINDOWS\SysWOW64 klasöründe bulunur ve teorik olarak işlem oradan da başlatılabilir. Ancak varsayılan olarak tüm sistem işlemleri, svchost.exe dahil, 64-bit Windows'ta C: \ WINDOWS \ system32'den başlatılır.) Yukarıdaki ekran görüntüsünde, dosyanın WINDOWS klasöründe bulunduğunu ve hatta "svhost.exe" olarak adlandırıldığını görebilirsiniz " değil sv C Doğrudan viral kökeninden bahseden host.exe ".

Bir virüsü maskelemek için en sık kullanılan klasörlerin listesi şöyle görünür:

C: \ PENCERELER \ svchost.exe
C: \ WINDOWS \ yapılandırma \ svchost.exe
C: \ WINDOWS \ sürücüler \ svchost.exe
C: \ WINDOWS \ sistem \ svchost.exe
C: \ WINDOWS \ sistem \ svchost.exe
C: \ WINDOWS \ pencereler \ svchost.exe
C: \ Kullanıcılar \ kullanıcı adınız \ svchost.exe

Viral işlemin dosyası yalnızca yukarıda listelenen klasörlerden birinde bulunmayabilir (ve standart klasör gerçek svchost.exe dosyasının bulunduğu yer), ancak aynı zamanda farklı bir ada sahip:

svhost.exe
svch0st.exe
svchost32.exe
svchosts.exe
syshost.exe
svcosl.exe
svchos1.exe

Yani, Başlangıç'ta svchost.exe virüsünü buldunuz. Yapılacak ilk şey, "Başlangıç ​​öğesi" sütununda karşısındaki onay kutusunun işaretini kaldırarak otomatik çalıştırmayı devre dışı bırakmaktır. Şimdi "Görev Yöneticisi" aracılığıyla işlemi sonlandırmanız gerekiyor (işlem üzerinde sağ fare tuşu> İşlemi sonlandır) ve dosyanın kendisini silin. Yukarıdaki ekran görüntüsünde olduğu gibi dosyanın tam yolu her zaman "Komut" sütununda belirtilir. İşlem dosyasının kendisinin silinmesine izin vermemesi oldukça olasıdır - bu durumda, önce bilgisayarı yeniden başlatmayı ve işlemi tekrarlamayı deneyin veya bu tür "kaldırılamaz" Unlocker dosyalarını kaldırmak için programı kullanın.

Bundan sonra, bilgisayarın anti-virüs taraması yapmak da gereksiz olmayacaktır. Bilgisayarınızda hala antivirüs kurulu değilse yazımızı okumanızı öneririz.

Sistemde virüs yok ama yine de svchost.exe bilgisayarı yüklüyor mu?

Sistemdeki tüm virüsleri bulup etkisiz hale getirdiniz mi veya bilgisayarda virüs olmadığından emin oldunuz ve svchost.exe hala işinizi etkiliyor mu? Hangi program veya hizmetin kullanıldığını bulmaya çalışın bu süreç... Bu basit bir işlemle kolayca yapılabilir ücretsiz yazılım Süreç araştırmacısı. Çok sık olarak svchost.exe işlemi hizmeti kullanır Windows güncelleme güncellemeleri bilgisayarınıza otomatik olarak yükleyen:

Bu durumda, her şey bitene kadar bekleyebilirsiniz. Windows güncellemeleri indirilecek ve kurulacak veya otomatik Windows güncellemelerini geçici olarak devre dışı bırakacaktır. Bu aracılığıyla yapılabilir Kontrol Paneli Bölümde Sistem ve Güvenlik> Windows Güncelleme açarak parametre ayarları(pencerenin yan menüsünde) ve açılır listeden öğeyi seçme Güncellemeleri kontrol etme:

Bağlantı kesilirse otomatik güncelleme yardımcı olmadı, o zaman diğer tüm Windows hizmetlerini aynı şekilde kontrol edebilirsiniz. Herhangi birini durdurun veya devre dışı bırakın pencere servisi Hizmetler ek bileşeni aracılığıyla yapılabilir. İçeri girmek çok kolay: tıklayın Başlat> tıklamak Bir bilgisayar sağ tıklayın, açılır menüden seçin Yönetim> gitmek Hizmetler ve Uygulamalar> Hizmetler... İstediğiniz hizmeti seçtikten sonra üzerine sağ tıklayın ve Durmak... Bilgisayardaki yükü oluşturan kişiyse, hizmeti durdurduktan sonra, svchost.exe işlemi bilgisayarınızı yüklemeyi %100 durduracaktır.

Svchost.exe, bir dizi virüs gibi görünen bir sistem işleminin adıdır. Bu kötü amaçlı yazılımın ortaya çıkması sonucunda İnternet bağlantısı kesilebilir veya ciddi bir sistem arızası meydana gelebilir. Bu nedenle, bilgisayar çalışmayı durdurmadan önce svchost exe'nin nasıl kaldırılacağını bilmek önemlidir.

ifşa

Bir bilgisayarda svchost.exe virüsünü tespit etmek oldukça zordur. Sorun, svchost'un hizmetleri başlatan bir Windows sistem modülü olmasıdır. Bu hizmetlerin devre dışı bırakılması hatalara ve yanlış iş sistemler.

Çeşitli virüsler, "Görev Yöneticisinde" gerçekten yararlı işlemler arasında saklanarak bu adı alırlar.

Dikkat! Görev Yöneticisi'nde svchost.exe işleminin mevcut olması, bilgisayara virüs bulaştığı anlamına gelmez! Bu tür işlemler başlatılmalıdır, çünkü onlar olmadan sistem düzgün çalışamaz!

Ancak, hepsi aynı ada sahipse, aktif süreçler arasında kötü niyetli olanı nasıl tanımlayabilirsiniz? Sürecin başlatılmasını kimin başlattığının belirtildiği "Kullanıcı Adı" alanına başvurmak gerekir.

Sistem modülleri "Sistem", "Yerel Servis" veya "Şebeke Servisi" olarak çalışır. Eğer svchost.exe işleminin kullanıcı adına çalıştığını görüyorsanız önünüzde gizli hareket eden bir virüs olduğunu bilmelisiniz.

Siliniyor

Ne yazık ki, sistem modülü kılığına girmiş bir virüs yalnızca iki yolla tamamen kaldırılabilir: yeniden yüklemeyi tamamla sistem veya kayıt defterini temizleyerek.

url mal virüsünü kaldıran programlar burada yardımcı olmaz. Teklif sihirbazı tarafından reklamları kaldırmak için kullanılabilecek bir yardımcı program olan SpyHunter, bu tür bir görevle başa çıkamaz.

Yeniden kurulum hakkında ayrı ayrı konuşmanın bir anlamı yok: bu, diğer yöntemlerin zaten denendiği ve çalışmadığı tespit edildiğinde aşırı bir önlemdir.

Doğrudan kayıt defterini temizlemeye gitmek daha iyidir, ancak önce daha güçlü bir virüsten koruma paketi yüklemeyi deneyebilir veya trovi com'u kaldırmaya ve diğer benzer virüs uygulamalarıyla başa çıkmaya yardımcı olan Dr.Web CureIt iyileştirme yardımcı programını kullanabilirsiniz.

Her ikisini de yapabiliyorsanız harika - güncel imzalara sahip bir anti-virüs kullanarak sistemi kontrol edin ve ardından Dr.Web CureIt'i başlatın ve tarayın HDD Yeniden.

Windows başlangıç ​​listesini de kontrol etmeyi unutmayın.

Win + R tuşlarına basın, "msconfig" komutunu girin ve "Başlangıç" sekmesine gidin. svchost exe'nin başlangıç ​​öğeleri listesinde olmadığından emin olun. Bir virüs algılanırsa, işaretini kaldırın ve ardından listeden kaldırın.

Bu adımlar yardımcı olmadıysa, kayıt defterini temizlemeye devam edin.

Kayıt defteri ile çalışma

sistem kayıt defteri"regedit" komutunu kullanarak. Burada düzenlenmesi ve silinmesi gereken çok sayıda giriş var, bu yüzden lütfen sabırlı olun.

HKEY_Local Machine → Sоftwаre → Micro®ft → Windоws → CurrеntVersion → Çalıştır seçeneğine gidin. "PowerManager" = "% WinDir% svchost.exe" anahtarını bulun ve silin.

Şimdi virüsle ilgili diğer girdileri silmeniz gerekiyor. HKLM -> Yazılım -> Microsoft -> Windows NT -> CurrentVersion -> WinLogon'a gidin. "Userinit" anahtarını bulun ve değerini kontrol edin. "C: \ Windows \ system32 \ userinit.exe" gibi görünmesini sağlayın. Bunu yapmak için, tuşa sağ tıklayın ve "Değiştir" i seçin.

Arama işlevini (Ctrl + F) kullanın ve "svchost" değerine sahip diğer girişleri bulun. Hepsini silin.

Gördüğünüz gibi, kayıt defteri girdileriyle biraz uğraşmanız gerekecek. Bu nedenle, mümkünse, sistemi yeniden kurun veya kullanarak önceki durumunu geri almayı deneyin. kontrol noktası kurtarma.

Windows 7'de, işletim sistemindeki en önemli süreç, Svchost.exe... Çok sık olarak, Windows 7 PC kullanıcıları, bu işlem işlemciyi yoğun bir şekilde yüklediğinde bir sorunla karşılaşır. İşlemci çekirdeklerinin yükü yüzde 50 ila 100'e ulaşabilir. Svchost.exe bir grup hizmetlerini başlatmaktan sorumlu ana bilgisayar süreci dinamik kitaplıklar DDL... Yani sistem, gereksiz işlemler oluşturmadan bir grup hizmeti başlatmak için bu ana bilgisayar işlemini kullanır. Bu yaklaşım işlemci ve RAM üzerindeki yükü azaltır. Sistem yavaşlarsa ve Svchost.exe işlemciyi yoğun şekilde yüklerse, bu, işletim sisteminin düzgün çalışmadığı anlamına gelir. Sistemin bu davranışına kötü amaçlı yazılımlar ve işletim sisteminin kendisindeki arızalar neden olabilir. Bu sorunla başa çıkmak için, bu makalede, Svchost.exe işleminin neden olduğu yüksek CPU yükü ile sorunu çözmenin tüm yollarına bakacağız.

Svchost.exe işleminde sorun gidermeye yönelik ilk adımlar

Svchost.exe ana bilgisayar işleminin işlemciyi yoğun bir şekilde yüklediği bir durumunuz varsa, bunun bir virüs olduğunu hemen düşünmemelisiniz. Virüse ek olarak, işletim sisteminin kendisi bu sorunun suçlusu olabilir. Aşağıda dikkate alacağız sorunların listesi, ve onları düzeltme yöntemleri:

Antivirüs kullanarak normal işlemci çalışmasını geri yükleme

Yukarıdaki yöntemler yardımcı olmadıysa, büyük olasılıkla Windows 7'niz virüs bulaşmış... Tipik olarak, virüs enfeksiyonu dışarıdan meydana gelir. Yani internet üzerinden veya harici depolama veri. eğer varsa iyi antivirüs, o zaman büyük olasılıkla virüs geçmeyecek. Ancak, antivirüslerin virüslerin yeni sürümlerini görmediği ve geçmelerine izin verdiği zamanlar vardır. Bilgisayarınıza virüs bulaşmışsa, Svchost.exe ana bilgisayar işlemi işlemciyi yüzde 100'e kadar yükleyecektir ve kullanıcı adında "YEREL" ve "AĞ SERVİSİ" sistem adlarını değil, tamamen farklı bir ad göreceksiniz.

Sistemdeki virüsten kurtulmak için ihtiyacınız olan tam taramayı çalıştır Windows 7'de kötü amaçlı yazılım aramak için bilgisayar. Aşağıda, Comodo antivirüs kullanarak tam bir bilgisayar taraması çalıştırma örneğine bakacağız. internet güvenliği... Ayrıca, işletim sistemini kontrol etmek için herhangi bir anti-virüs başlatmadan önce, anti-virüs veritabanını güncelleyin. Devam edelim ve antivirüsü başlatalım Comodo İnternet Güvenliği.

Antivirüsün ana penceresinde, alt sekmeye gidin “ Tarama”Ve tarama seçeneklerini seçebileceğiniz bir menü açılacaktır.

Bizim durumumuzda, öğeyi seçmeniz gerekiyor " Tam tarama ". Bu seçenek tüm sabit sürücüyü tarayacak, tanımlayacak kötü amaçlı yazılım ve onu etkisiz hale getir... Aşağıda gösterilen Comodo Internet Security tarama penceresidir.

Diğerlerinde antivirüs programları Tam bir PC taraması çalıştırma ilkesi, tartışılana mümkün olduğunca benzer. Bu nedenle, Svchost.exe ana bilgisayar işlemiyle ilgili bir sorununuz varsa, tam bir bilgisayar taraması yapmaktan çekinmeyin.

Bu örnek için, bir nedenle Comodo Internet Security'yi seçtik. Bu antivirüs, adı verilen yerleşik bir modüle sahiptir. KillSwitch(bu modül şu anda ücretsiz yardımcı programların bir parçasıdır COMODO Temizlik Temelleri, indirebileceğiniz).

Bu modül, gelişmiş işlevselliğe sahip bir görev yöneticisidir. Örneğin, KillSwitch, işlem ağacını durdurabilir ve bundan sonra yapılan değişiklikleri geri alabilir.

Ayrıca KillSwitch'in bir özelliği güven için çalışan süreçleri kontrol etme... Yani işleme güvenilmiyorsa, KillSwitch onu bulur ve bunu üçüncü sütunda belirtir “ Seviye". KillSwitch modülünün bu özelliği, Svchost.exe ve CPU kullanımı ile ilgili sorunu daha hızlı tanımlamanıza yardımcı olacaktır.

Ayrıca, virüsün antivirüsün kendisine bulaştığı veya kendisini güvenilir bir şekilde gizlediği ve bunun sonucunda onu görmediğinden bahsetmeye değer. yüklü antivirüs... Bu durumda, kullanıcı kurtarmaya gelecek önyükleme diski... Bu disk, ondan önyüklenen taşınabilir bir Linux tabanlı işletim sistemidir. Bu diskten önyükleme yaptıktan sonra, kullanıcı doğrudan yüklü işletim sisteminden bir PC taraması yapabilecektir.

Böyle bir kontrol, Svchost.exe'yi işlemci çekirdeklerini yüklemeye zorlayan virüsleri bulmalı ve etkisiz hale getirmelidir. Çoğu bilinen virüsler işlemciyi Svchost.exe ile yükleyenler şunlardır:

  • « Virüs.Win32.Hidrag.d"- C++ ile yazılmış bir virüstür. Sisteme girdikten sonra Svchost.exe'nin yerini alır... Bundan sonra, "* exe" uzantılı dosyaları arar ve onlara bulaşır. Virüs zararsızdır, sisteme zarar vermez ve bilgi çalmaz. Ancak "* exe" uzantılı dosyalara sürekli bulaşma, işlemciye ağır bir yük bindirir.
  • « Net-Worm.Win32.Welchia.a"- bu virüs İnternet saldırıları yoluyla işlemciyi aşırı yükleyen bir internet solucanı.
  • « Trojan-Clicker.Win32.Delf.cn» - tarayıcıda belirli bir sayfayı açmak için sistemde yeni bir Svchost.exe işlemi kaydeden ilkel bir Truva atı, böylece sistem yükleniyor.
  • « Truva.Carberp» - kendini Svchost.exe olarak da gizleyen tehlikeli bir Truva atı... Bu virüsün asıl amacı büyük perakende zincirlerinden bilgi arama ve hırsızlık.

Windows Update nedeniyle yüksek CPU kullanımı

Windows 7 çalıştıran bilgisayarlarda, genellikle Svchost.exe işleminin işlemciyi ve belleği yüklediği bir durum gözlenir. güncelleme merkezi nedeniyle... Güncelleme merkezinin bellek ve işlemciyi tam olarak ne yüklediğini kontrol etmek için " Görev Yöneticisi"Ve Svchost.exe'nin yardımıyla şu hizmetlere gidin: şu an o yönetir. Böyle bir geçişin bir örneği aşağıdaki resimde gösterilmektedir.

Böyle bir geçişten sonra, hizmetin bulunduğu bir pencere açılmalıdır " wuauserv».

Bu özel hizmet güncellemeleri indirmek ve kurmaktan sorumlu Yedi. Bu sorunun çözümü oldukça basittir.

Görev Yöneticisinin hizmet penceresinde, kontrol panelinde "wuauserv" i tamamen durdurabilir veya güncellemeleri kontrol etmeyi devre dışı bırakabilirsiniz.

Ancak "wuauserv" hizmetini devre dışı bırakmak bu durumdan çıkmanın çirkin bir yoludur.

Bu hizmeti devre dışı bırakmak, güncelleme merkezi aracılığıyla güncellemelerin yüklenmesi devre dışı bırakılacağından, bir bütün olarak işletim sisteminin güvenliğini ihlal eder.

Güncellemeleri manuel olarak yükleyerek bu sorunu çözebilirsiniz. www.microsoft.com adresinden onlarca güncellemeyi indirip ardından uzun süre yüklememek için bir dizi güncelleme kullanmak en doğrusudur. UpdatePack7R2... Bu setin geliştiricisi “ basit», Bu takma adla da tanınan ve www.oszone.net forumunda moderatör olan. Bu seti http://update7.simplix.info adresinden indirebilirsiniz. Şu anda sitede yayınlandı En son sürüm 12/17/15 numara altında. Kiti indirdikten sonra güncellemeleri yüklemeye başlayabilirsiniz. Bunu yapmak için yükleyiciyi çalıştırın.

Görünen pencerede, Yükle düğmesine tıklayın. Bundan sonra, güncellemeleri yükleme işlemi başlayacaktır.

Bu işlem oldukça uzun sürebilir ve halihazırdaki miktara bağlıdır. yüklü güncellemeler... Çok çevrimdışı güncelle Windows yolu 7 sürekli mümkündür, çünkü projenin yazarı sürekli olarak yeni setler yayınlamaktadır. Ayrıca güncellemelerin kurulumunu tamamladıktan sonra güncelleme merkezini yeniden başlatabilirsiniz. Bu sefer, bu güncellemeler bir düzeltme içerdiğinden, bellek ve işlemci sorunları ortadan kalkmalıdır.

Svchost.exe nedeniyle işlemci yüküyle ilgili sorunu çözmenin diğer yolları

Bu bölümde, bazı durumlarda Svchost.exe ile ilgili sorunu çözmeye yardımcı olan ve aynı zamanda artırmaya yardımcı olan yöntemleri açıklayacağız. Genel performans ve sistem kararlılığı. Aşağıda ile listele Detaylı Açıklama yolların her biri:

  • Çoğu zaman, bir virüs bulaşmış olsa bile, Svchost.exe işleminin sorununu çözmeye yardımcı olur, olağan Bir geri yükleme noktası kullanarak işletim sistemi geri alma... Ancak bu yöntem yalnızca sistem koruması etkinleştirilmişse kullanılabilir.
  • Çeşitli uzun süreli kullanım ile yüklü programlar ameliyathane Windows sistemi 7 sabit diskte çok fazla çöp birikir... Çöp, çeşitli yardımcı programlar kullanılarak oluşturulan geçici dosyaları ifade eder. Örneğin, tarayıcı geçmişi dosyaları. Bu durumda, kurtarmaya gelecekler. özel araçlar işletim sistemini temizlemek için... Bunlardan en popüler olanı programdır. CCleaner.
  • Biz de tavsiye ederiz birleştirme bu da genel sistem performansını iyileştirebilir. Birleştirme, Svchost.exe işlemindeki sorunu çözmese de, önemli ölçüde hızlandıracak ve böylece işlemci üzerindeki yükü hafifletecektir. En iyi birleştiricilerden biri yardımcı programdır Birleştirici, ana işlevine ek olarak, sistem dosyalarını da birleştirebilir.
  • Kayıt defterini temizleme sorunumuzu çözmemize de yardımcı olur. Yukarıdaki yöntemde olduğu gibi kayıt defterini temizlemek için yardımcı program uygundur CCleaner hangisi hızlı eski kayıt defteri anahtarlarını siler Svchost.exe'nin düzgün çalışmasını engelleme.
  • Ayrıca, Svchost.exe dahil tüm çalışan işlemler için iyi RAM önemli bir faktördür. NS hatalı bellek sistem ve çalışan süreçler kararsız olabilir. Bu durumdan çıkış yolu RAM'in servis edilebilir bellekle değiştirilmesi... Windows 7'deki yerleşik tanılama aracını kullanarak belleğin durumunu kontrol edebilirsiniz.

Çözüm

Bu yazıda, Svchost.exe işlemi nedeniyle yüksek CPU kullanımıyla ilgili sorunu oldukça kapsamlı bir şekilde ele aldık. Buna dayanarak, okuyucularımız kesinlikle bu sorunu çözebilecek ve bilgisayarın normal çalışmasını sağlayabilecektir.

İlgili videolar

BENZER MAKALELER