• ویروس svchost exe چیست؟ نحوه غیرفعال کردن دائمی svchost exe. تجزیه و تحلیل فرآیندهای فعال

    چگونه ویروس svchost.exe را حذف کنیم؟ عفونت ویروسی فرآیند SVCHOST.EXE بسیار رایج است. این به دلیل این واقعیت است که ویندوز از پردازش های svchost.exe به طور همزمان برای اهداف مختلف استفاده می کند. بنابراین، برای ویروس مفید است که در بین آنها گم شود و به عنوان یک ساکن عمل کند. علائم معمولاً به صورت بوت شدن شدید یا کامل رایانه ظاهر می شوند. شبکه و اینترنت کار نمی کنند. اگر بسیاری از فرآیندهای مشکوک svchost.exe در مدیر وظیفه وجود دارد، این بدان معنا نیست که شما ویروس دارید.

    ویندوز از این فرآیند برای بسیاری از موارد مانند به روز رسانی سیستم عامل استفاده می کند. علامتی که مشکوک به وجود یک ویروس را ایجاد می کند، فرآیند فعال svchost.exe است که به عنوان کاربر اجرا می شود. اگر می بینید که این فرآیند نه از طریق NETWORK SERVICE، LOCAL SERVICE یا SYSTEM، بلکه از حساب شما اجرا می شود، احتمالاً یک تروجان در رایانه وجود دارد.

    متأسفانه، عملکرد چنین ویروس هایی گاهی منجر به آسیب شدید به سیستم می شود. این مشکل به دو صورت حل می شود. رجیستری را کامل یا بازیابی کنید. ما توصیه های ساده ای را شرح خواهیم داد که به سؤال "چگونه یک ویروس تروجان را در svchost.exe حذف کنیم؟" پاسخ می دهد. توجه داشته باشید که قبل از بررسی با آنتی ویروس، باید اینترنت و شبکه محلی را قطع کنید، یعنی کابل را از کارت شبکه جدا کنید. درایوهای USB را که استفاده می کنید وصل کنید.

      1. بنابراین، اولین چیزی که می توانیم توصیه کنیم نصب یک آنتی ویروس خوب است. همه برنامه های حذف ویروس برای اسکن مناسب نیستند. اما چندین راه حل نرم افزاری وجود دارد که باید در مبارزه با ویروسی که در SVCHOST.EXE مستقر شده است کمک کند.
      2. سرویس بازیابی سیستم (مرتبط با ویندوز XP) را غیرفعال کنید. به این صورت انجام می شود. بر روی My Computer -> Properties -> System Restore -> گزینه Disable System Restore در همه درایوها را کلیک راست کنید. این کار به این منظور انجام می شود که ویروس svchost.exe پس از درمان برنگردد.
      3. بارگذاری خودکار را بررسی کنید. روی Start -> Run کلیک کنید (برای Win 7 خط فرمان بلافاصله در دسترس است) -> "msconfig" را تایپ کنید. نباید حاوی فایل های svchost.exe باشد.

    1. CureIT - http://www.freedrweb.com/cureit را دانلود کنید و تمام درایوهای منطقی و درایوهای فلش را در حالت ایمن ویندوز بررسی کنید.

    در اصل، نمی توانید CureIT را دانلود کنید، اما از یک آنتی ویروس با کیفیت بالا با امضاهای به روز استفاده کنید، اما بهتر است آن را ایمن بازی کنید و همه چیز را به دو روش مختلف بررسی کنید. شاید پس از بررسی، نیاز به بازیابی کلیدهای رجیستری ویندوز داشته باشید. اگر چیزی درست نشد، همیشه می توانید تماس بگیرید و سرویس حذف ویروس را سفارش دهید. و برای کسانی که این توصیه ها برای آنها ناکافی به نظر می رسید ، به شما توصیه می کنیم مقاله مربوط به آن را بخوانید - روشی دقیق برای حذف دستی ویروس ها نشان می دهد.

    با شروع نسخه ویندوز XP در سیستم عامل های این خانواده، یک سرویس بسیار خارق العاده ظاهر شد - Svchost.exe (netsvcs). در نسخه اصلی، عمدتاً مسئولیت اتصالات شبکه را بر عهده داشت، اما با گذشت زمان بیشتر مورد استفاده قرار گرفت. بر کسی پوشیده نیست که این فرآیند Svchost.exe (netsvcs) است که پردازنده را بارگیری می کند (ویندوز 7). نحوه رفع مشکل و غیرفعال کردن اجزای غیر ضروری، اکنون نشان داده خواهد شد. اما ابتدا بیایید بفهمیم که این فرآیند چیست و چرا به آن نیاز است.

    سرویس Svchost.exe (netsvcs): این فرآیند چیست؟

    ما ویندوز 7 را به عنوان پایه در نظر خواهیم گرفت، زیرا مشکل سرویس مشخص شده در سیستم هایی با رتبه بالاتر چندان واضح نیست.

    از هفتمین تغییر ویندوز بود که توسعه دهندگان تصمیم گرفتند سیستم را سریعتر کنند و همانطور که معتقد بودند از یک راه حل جهانی استفاده کردند که ماهیت آن فراخوانی فایل اجرایی یک سیستم یا فرآیند کاربر نیست، بلکه اجرای آن بود. از طریق یک سرویس در پس زمینه

    نحوه عملکرد سرویس

    اگر به لیست فرآیندهای موجود در Task Manager نگاه کنید، می توانید چندین سرویس Svchost.exe (netsvcs) را مشاهده کنید. این چیست و چرا اتفاق می افتد، اگر اصول اولیه این جزء را درک کنید، مشخص خواهد شد.

    به طور کلی، ممکن است حداقل چهار (حداقل) یا بیشتر از این مؤلفه ها در فرآیندها وجود داشته باشد، اما همه آنها به یک گروه (netsvcs) تعلق دارند. اصل فرآیند راه اندازی فرآیندهای سیستم از طریق میزبان های Svc ویژه با استفاده از ابزار Services.exe است. در این حالت، اجزای همراه هر برنامه (به عنوان مثال، DLL های پویا که توسط سیستم به روش معمول پذیرفته نمی شوند) در RAM بارگذاری می شوند. اعتقاد بر این است که این به شما امکان می دهد تا شروع برنامه های اجرایی (از جمله برنامه های کاربر) را سرعت بخشید.

    چرا این فرآیند رم و حافظه مجازی را بارگیری می کند؟

    اما چرا فرآیند Svchost.exe (netsvcs) حافظه ویندوز 7 را بارگذاری می کند؟ تصمیم برای رفع چنین مشکلی باید بر اساس دلایل چنین رفتاری سیستم گرفته شود. از جمله مهمترین آنها موارد زیر است:

    • قرار گرفتن در معرض ویروس هایی که به عنوان فرآیندهای Svchost.exe مخفی می شوند.
    • نقض در کار ابزار برای یافتن و نصب به روز رسانی ویندوز؛
    • انباشته شدن زباله های کامپیوتری در حین گشت و گذار در اینترنت؛
    • مشکلات آداپتور تونل؛
    • سرویس Prefetch را فعال کرد.

    شایان ذکر است که فرآیند Svchost.exe (netsvcs) حافظه فیزیکی (RAM و مجازی) را بارگیری می کند که از فضای رزرو شده روی هارد دیسک برای بارگیری اجزای برنامه در زمانی که RAM کافی وجود ندارد استفاده می کند.

    در ساده ترین حالت، بار بیش از حد را می توان با راه اندازی مجدد سیستم معمولی حذف کرد. اما این فقط یک اثر کوتاه مدت و همچنین تکمیل هر فرآیند در همان "Task Manager" می دهد. بنابراین، باید اقدامات جدی انجام شود.

    ویروس ها و کدهای مخرب را بررسی کنید

    اول از همه، شما باید وجود ویروس هایی را که به عنوان فرآیندهای Svchost.exe (netsvcs) در سیستم ظاهر می شوند، تعیین کنید، می توانید از ویژگی های آنها در Task Manager استفاده کنید. سرویس های در حال اجرا با نام کاربری می توانند فقط ویژگی های Network Service، Local Service یا System را در توضیحات فرآیند خود داشته باشند. اگر چیز دیگری مشخص شده است (اغلب Admin)، باید فوراً بررسی را شروع کنید.

    در ساده ترین نسخه، می توانید از یک اسکنر معمولی استفاده کنید، اما در بیشتر موارد این کار نمی کند (زیرا ظاهراً آنتی ویروس قبلاً تهدید را از دست داده است). اکثر کارشناسان استفاده از ابزارهای مستقل را توصیه می کنند که یکی از قدرتمندترین آنها Rescue Disk از Kaspersky Lab است. آنتی ویروس را می توان حتی قبل از شروع ویندوز از دیسک یا درایو فلش دانلود کرد و در عین حال قادر به یافتن ویروس ها حتی بسیار عمیق در سیستم است.

    Svchost.exe (netsvcs) حافظه ویندوز 7 را بارگیری می کند. راه حل - سرویس به روز رسانی سیستم

    یکی دیگر از مشکلات رایج، بسیاری از کارشناسان مشکلات را با "مرکز به روز رسانی" می نامند. این اتفاق می افتد که Svchost.exe (netsvcs) پردازنده (ویندوز 7) را بدون هیچ دلیل واضحی (همانطور که به نظر می رسد) بارگیری می کند. اما دلیلی وجود دارد. این شامل این واقعیت است که برخی از به روز رسانی ها می توانند بارگیری نشده باشند، بنابراین سیستم سعی می کند آنها را بارها و بارها دانلود و نصب کند.

    غیرفعال کردن جستجو و نصب به‌روزرسانی‌ها از طریق «مرکز به‌روزرسانی»، که از «کنترل پنل» نامیده می‌شود، ممکن است کارساز نباشد (حتی اگر حالت جستجوی خودکار و پیشنهاد نصب را به صلاحدید کاربر تنظیم کنید). در این حالت، بهتر است از یک command prompt run به‌عنوان مدیر استفاده کنید که در آن سه دستور نوشته می‌شود و بعد از هر کدام از آنها کلید enter را فشار دهید (برای هر نسخه از ویندوز):

    • برای توقف سرویس - net stop wuauserv;
    • برای غیرفعال کردن انتقال هوشمند پس زمینه - بیت های توقف خالص.
    • برای غیرفعال کردن بهینه سازی تحویل - بیت های توقف خالص.

    فرآیندهای مرتبط را خاتمه دهید

    حال بیایید به گزینه دیگری برای غیرفعال کردن فرآیندهای Svchost.exe (netsvcs) نگاه کنیم. چگونه می توانم اجزای مرتبط با سرویس را غیرفعال کنم؟ ابتدا باید دریابید که کدام فرآیندها به آن "ضمیمه" شده اند و در هنگام راه اندازی سیستم فراخوانی می شوند، اما در منوی بوت خودکار نیستند.

    برای انجام این کار، در "Task Manager" باید تمام خطوط جستجوی حاوی Svchost.exe (netsvcs) را پیدا کنید و فرآیندها را به ترتیب حروف الفبا مرتب کنید.

    در فرآیند انتخاب شده، از طریق منوی کلیک راست، باید با استفاده از خط مناسب برای این کار، به سرویس ها بروید.

    می‌توانید هر سرویس را دقیقاً در اینجا متوقف کنید یا بخش مدیریت سرویس را باز کنید (این کار را می‌توانید از طریق منوی Run (Win + R) نیز انجام دهید، جایی که دستور services.msc را وارد می‌کنید. اما این گزینه تا حدودی ناخوشایند است فقط به این دلیل که باید به خاطر بسپارید. نام هر سرویس و سپس آن را در درخت سرویس جستجو کنید.

    علاوه بر این، با دوبار کلیک کردن، منوی تنظیمات فراخوانی می شود، جایی که سرویس یا با دکمه مربوطه متوقف می شود، یا اولویت شروع متفاوت یا خاموش شدن کامل به آن اختصاص می یابد. اما نباید زیاده روی کنید، زیرا از این طریق می توانید فرآیندهای مهم سیستم را غیرفعال کنید، که می تواند بر عملکرد کل سیستم عامل تأثیر منفی بگذارد (تا شکست، پس از آن باید به حالت کار قبلی بازگردانید یا به اصطلاح برگردید) .

    حذف آشغال های کامپیوتر و بهینه سازی رجیستری

    در برخی موارد، بار روی سیستم از فرآیندهای Svchost.exe (netsvcs) می تواند با مسدود شدن پیش پا افتاده زباله های رایانه همراه باشد.

    تمیز کردن به تنهایی یک کار بسیار دردسرساز است، بنابراین برای ساده کردن کار خود، باید از بهینه سازهایی مانند CCleaner، Glary Utilities، Advanced SystemCare استفاده کنید، که در آنها برای اسکن نه تنها باید حذف فایل های موقت یا پاک کردن حافظه پنهان را علامت گذاری کنید، بلکه باید حافظه پنهان را نیز مشخص کنید. جستجوی مشکلات در رجیستری سیستم، به دنبال رفع یا حذف کلیدهای خراب و حتی یکپارچه سازی را فعال کنید.

    عیب یابی آداپتور تونل

    به ندرت، مشکلی در آداپتور تونل Teredo وجود دارد. در عین حال، حتی برخی از کنترل‌های آن نیز می‌توانند آویزان شوند. راه برون رفت از این وضعیت، غیرفعال کردن پروتکل مربوطه است (به خصوص اگر به طور پیش فرض فعال باشد، اما استفاده نشود).

    برای غیرفعال کردن آن باید خط فرمان را با حقوق administrator اجرا کنید و دو دستور netsh interface ipv6 set teredo disable و netsh interface teredo set state disable را ثبت کنید و پس از اجرای آنها ترمینال کامپیوتر را ریستارت کنید.

    بررسی وضعیت سرویس SuperFetch

    در نهایت، یکی دیگر از مشکلات جهانی، اگرچه تا حدی به فرآیندهای Svchost مربوط می شود، سرویس فعال شده برای ذخیره برنامه ها و برنامه های کاربردی پرکاربرد برای بهینه سازی یا سرعت بخشیدن به راه اندازی آنها است که SuperFetch نام دارد.

    می توانید این کامپوننت را از طریق بخش کنترل خدمات (services.msc) با انتخاب نوع راه اندازی مورد نظر غیرفعال کنید یا اقدامات مشابهی را در رجیستری سیستم انجام دهید که خیلی راحت نیست.

    اما همانطور که در نظر گرفته می شود، ساده ترین روش برای کاهش بار منابع سیستم در رابطه با این سرویس خاص، حذف پوشه Prefetch است که در دایرکتوری ریشه ویندوز در پارتیشن سیستم قرار دارد. پس از آن، تکمیل تمام فرآیندهای Svchost در "Task Manager" استاندارد و انجام یک راه اندازی مجدد کامل ویندوز امکان پذیر خواهد بود.

    نتایج

    اگر برخی از نتایج را جمع بندی کنیم و نتیجه گیری کنیم، در مورد فرآیندهای در نظر گرفته شده چه می توان گفت؟ از جمله دلایل اصلی که باعث افزایش استفاده از منابع سیستم و به ویژه در ویندوز 7 می شود، مهمترین آنها مشکلات مواجهه با ویروس، خرابی در سرویس به روز رسانی و سرویس SuperFetch است. اما این وضعیت در بیشتر موارد خود را در رایانه‌های کم مصرف نشان می‌دهد که برای پشتیبانی همزمان از بهینه‌سازی راه‌اندازی تعداد زیادی از برنامه‌های فشرده منابع بسیار ضعیف هستند. و جالب‌ترین چیز این است که بیشتر اوقات این پردازنده نیست که بیشترین ضربه را می‌گیرد، بلکه RAM است که استفاده از آن در برخی موارد می‌تواند به صد درصد برسد. کمبود RAM منجر به این واقعیت می شود که سیستم شروع به استفاده فعال از حافظه مجازی (فضای دیسک سخت) می کند که منجر به کندی شدید هنگام دسترسی به هارد دیسک می شود.

    برای حل این مشکل باید از هر یک از روش های فوق استفاده کرد. اما شما باید بسیار مراقب باشید تا برخی از فرآیندهای مهم سیستمی را خاتمه ندهید (اگرچه در این مورد ممکن است راه اندازی مجدد خود به خود با بازیابی به سادگی انجام شود). اما کامپوننت SuperFetch در ماشین‌های مدرن با مقدار رم زیاد و پردازنده‌های قدرتمند نباید غیرفعال شود. این راه حل فقط در مورد تجهیزات کامپیوتری قدیمی قابل اجرا است.

    تعیین اینکه فرآیندهای فعال فعلی svchost.exe در کدام پوشه قرار دارند بسیار آسان است. برای انجام این کار؛ این موارد را دنبال کنید:

    در سیستم عامل های ویندوز 8 و ویندوز 10، می توان از طریق "Task Manager" لیستی از خدماتی که از فرآیند svchost.exe استفاده می کنند، مشاهده کرد. برای انجام این کار ساده است - باید روی فرآیند مشکوک کلیک راست کرده و "Go to services" را انتخاب کنید. شایان ذکر است که نام بسیاری از خدمات بعید است که بتواند به یک کاربر معمولی رایانه در مورد چیزی بگوید.

    فرآیند svchost.exe ممکن است ویروس نباشد و اگر سیستم را بارگیری کند، در اینجا باید 2 سناریو در نظر گرفته شود:

    • رایانه آلوده به ویروسی است که هرزنامه می فرستد، ارز دیجیتال را برای سازندگان آن استخراج می کند، یا سایر داده ها را به مهاجمان منتقل می کند.
    • به دلیل بی توجهی، کاربر متوجه نمی شود که فرآیند مخرب فقط تحت پوشش کتابخانه سیستم svchost.exe پنهان شده است، در واقع اینطور نیست.

    اگر رایانه به ویروس آلوده شده است، و به همین دلیل، فرآیند svchost.exe ویندوز 10 یا نسخه قبلی سیستم عامل را بارگیری می کند، باید رایانه را با آنتی ویروس های محبوب بررسی کنید. حتما فایروال را نصب کنید که امنیت شبکه کامپیوتر شما را تضمین می کند.

    در حالت دوم باید فایل مخرب svchost.exe که اینطور نیست را بشناسید و سپس آن را حذف کنید.

    چگونه ویروس svchost.exe را از یک فایل سیستمی تشخیص دهیم

    اگر فرآیند svchost.exe حافظه یا پردازنده مرکزی را بارگیری می کند، باید مطمئن شوید که فایلی که به آن اشاره می کند معتبر است. برای انجام این کار، نام فرآیند اجرایی را به دقت بررسی کنید. در زیر چند ترفند از مهاجمانی که فرآیند svchost.exe را با نام دیگری، اما مشابه جایگزین می‌کنند، ارائه می‌کنیم. طرح های زیر اغلب برای پوشاندن ویروس استفاده می شود:

    موارد بالا تنها رایج ترین گزینه ها برای پوشاندن ویروس هستند، اما ممکن است گزینه های دیگری نیز وجود داشته باشد. مطمئن شوید که فرآیند svchost.exe نامیده می شود و همه حروف به زبان لاتین نوشته شده اند.

    اگر فرآیندی را پیدا کردید که به عنوان svchost.exe ظاهر می شود، اما نیست، باید آن را حذف کنید. در صورت استفاده از برنامه AVZ انجام این کار بسیار آسان است.

    نحوه حذف svchost.exe با استفاده از برنامه AVZ

    ابزار معروف آنتی ویروس AVZ قادر است برنامه های ناخواسته از جمله ویروس ها را شناسایی و حذف کند. این به صورت رایگان توزیع می شود و دارای بسیاری از ویژگی های مفید است. مزیت برنامه AVZ این است که نیازی به نصب بر روی درایو سیستم ندارد. AVZ را می توان از درایو فلش، هارد اکسترنال یا مستقیماً از آرشیو دانلود شده اجرا کرد.

    برای حذف فایل svchost.exe با استفاده از ابزار AVZ، باید مراحل زیر را انجام دهید:

    startSearchRootkit (درست، درست)؛ SetAVZGuardStatus(True)؛ QuarantineFile("مسیر ویروس ",""); DeleteFile ("مسیر ویروس"); BC_ImportAll; ExecuteSysClean; ExecuteWizard("TSW",2,3,true); BC_Activate; RebootWindows (true); پایان.

    به جای کلمات "مسیر به ویروس" که با رنگ قرمز مشخص شده است، باید محل فرآیند ویروس svchost را مشخص کنید. در بالا، ما قبلاً نحوه تعیین محل قرارگیری فایل ویروس را شرح داده ایم که به عنوان svchost.exe پنهان شده است. مسیر را در آن کپی کنید (یا آن را به صورت دستی بنویسید) و آن را به جای کلمات برجسته شده با قرمز قرار دهید. توجه: علامت نقل قول را نمی توان از اسکریپت حذف کرد - فقط حروف با رنگ قرمز برجسته شده اند.

    پس از حذف موفقیت‌آمیز فایلی که وانمود می‌کرد svchost.exe است، اکیداً توصیه می‌کنیم که کامپیوتر خود را از نظر ویروس اسکن کنید. به احتمال زیاد یکی از برنامه ها فایل های جدیدی تولید می کند که به طور خودکار در فرآیندها اجرا می شوند و جعل هویت svchost.exe هستند.

    وب سایت مخرب ویروس svchost.exe را مسدود کرد ?

    SvcHostمخفف سرویس میزبان. svchost.exe یک فایل اجرایی است که با عنوان Generic Host Process برای سرویس های Win32 یا به عبارت دیگر، فرآیند SvcHost دسته ای از سرویس های ویندوز را اجرا می کند که هر کدام هدف خاصی دارند. svchost.exe چیزی بیش از یک فایل اجرایی نیست که سرویس های مرتبط ویندوز را با هم جمع می کند. یک فرآیند برای ذخیره یک یا چند سرویس سیستم عامل استفاده می شود و به یک فایل ویندوز نیاز دارد که هنگام بارگیری فایل های DLL مورد نیاز مفید باشد. تا اینجا خیلی خوبه درسته؟ هیچ چیزی که تا به امروز بیان شده است مستلزم واکنش "اوه نه! من svchost.executable را در رایانه خود پیدا کردم!" خوب اینجاست که کار مشکل می شود. بله، svchost.executable وجود دارد که هم قانونی و هم الزامی است. اما یک مورد جعلی وجود دارد که فقط به سیستم شما آسیب می رساند و حریم خصوصی شما را به خطر می اندازد. پس چگونه می توان تشخیص داد کدام کدام است؟ راهی هست. یک مورد قانونی فقط باید در پوشه C:WindowsSystem32 یافت شود. اگر در جای دیگری فایلی با همین نام پیدا کردید، جعلی است! هر کاری می توانید انجام دهید تا از شر فایل های جعلی میزبانی شده در رایانه خلاص شوید! تا هر چه زودتر از شر آن خلاص شوید! اما به خاطر داشته باشید که حذف دستی اگر غیرممکن نباشد بسیار دشوار خواهد بود. به پرونده ای مانند طاعون فکر کنید که حاضر به رفتن نیست. به سادگی از ترک سیستم شما امتناع می کند. حتی اگر مطمئن باشید که امروز از شر آن خلاص شده اید، ممکن است روز بعد به طرز ناخوشایندی از ظاهر آن شگفت زده شوید. از رفتن امتناع می کنند. ساده ترین راه برای انجام آنها کمک گرفتن از یک ابزار قانونی است. کاری را که باید انجام دهید، اما فایل جعلی و مضر را در اسرع وقت حذف کنید.

    چگونه به این بدافزار آلوده شویم؟

    یک SvcHost جعلی همچنین می تواند یک اسب تروجان رایانه را نشان دهد. اما هرچقدر هم که حیله گر باشد، نمی تواند یک روز به شکل جادویی روی صفحه نمایش شما ظاهر شود. هیچ چیز جادویی در ظاهر ناگهانی او وجود ندارد. عفونت‌ها، مانند عفونت‌هایی که از یک فایل exe جعلی به عنوان جلو استفاده می‌کنند، معمولاً با توسل به روش‌های نفوذ قدیمی اما طلایی در رایانه شخصی شما ظاهر می‌شوند. شیطنت‌های معمول آنها شامل رایج‌ترین روش‌های دستکاری مانند استفاده از نرم‌افزار رایگان یا لینک‌ها یا سایت‌های خراب است. علاوه بر این، عفونت های مزاحم می توانند با کپی کردن فایل اجرایی خود در پوشه ویندوز یا سیستم ویندوز، راه خود را از دست بدهند. پس از آن، به مرحله بعدی می رود، که تغییراتی را در رجیستری ایجاد می کند تا با هر راه اندازی سیستم، این فایل اجرا شود. عفونت به هر روشی که از عفونت بخواهد روی بیاورد، به محض اینکه به رایانه شما حمله کند، با سؤالات بمباران خواهید شد. زمان و انرژی زیادی را برای صرف غذای روزمره خود با جلوگیری از به دست آوردن آن در وهله اول هدر ندهید. تمام تلاش خود را بکنید تا آن را از رایانه خود دور نگه دارید. مراقب باشید و مراقب باشید که دقیقاً چه چیزی را وارد سیستم خود می کنید. هنگام نصب ابزار یا به روز رسانی وقت خود را صرف کنید و همیشه دقت لازم را انجام دهید. چه کسی می داند؟ شاید با کمی شانس، بتوانید svchost.executable جعلی را از سیستم خود نگه دارید.

    چرا تیزا خطرناک است؟

    SvcHost یک جزء ضروری ویندوز است. شاید به همین دلیل است که بسیاری از ابزارهای مخرب تصمیم می گیرند خود را به عنوان فرآیند SvcHost پنهان کنند. اما ناامید نشو! راه هایی وجود دارد که می توانید صحت این فرآیند را تعیین کنید. بهترین کار این است که دقیقاً به جایی که فایل exe قرار دارد نگاه کنید. فایل اصلی سیستم - بسته به نسخه ویندوزی که استفاده می کنید، می توانید آن را در پوشه C:WindowsSystem32 یا c:winntsystem32 یا حتی در پوشه کش DLL پیدا کنید. هر فایل دیگری با همین نام که در جای دیگری قرار گرفته باشد، فریبنده است. این بیشتر یک بدافزار است که از نامش به عنوان جلویی برای مخفی شدن استفاده می کند و فاجعه ای ناشناخته ایجاد می کند. خوب، هنگامی که تشخیص دادید که فایل .exe در رایانه شما جعلی است، اجازه ندهید باقی بماند و ویران کند. بدیش اینه که هر ویروسی می تواند با استفاده از فرآیند قانونی ویندوز svchost.exe خود را در حافظه بارگذاری کند مهمترین چیز این است که همه سرویس های در حال اجرا بر روی رایانه خود را شناسایی کنید و مشخص کنید که آیا یک سرویس مخفی وجود دارد یا خیر.

    کامپیوتر شما به احتمال زیاد توسط ویروس یا تروجان نفوذ کرده است. و گفت ویروس یا تروجان برای ظاهر شدن سرویس جعلی ویندوز. پس از شروع سرویس، عفونتی که به آن گیر کرده اید می تواند انتخاب کند که به یک وب سایت مخرب متصل شود و اطلاعات شخصی را که از شما دزدیده است منتقل کند یا بدافزار اضافی را دانلود کند. بنابراین سوال این است: آیا حاضرید با اطلاعات شخصی و مالی خود بازی کنید؟ آیا حاضرید خطر افتادن آن به دست اشخاص ثالث ناشناخته با برنامه های پنهان را بپذیرید؟ آیا آماده باز کردن سیستم خود به روی ابزارهای بدافزار ناخواسته بیشتری هستید؟ و فکر می‌کنید چقدر طول می‌کشد تا او با صفحه آبی مرگ به شما سلام کند؟ آیا آماده هستید که بفهمید؟ این یک نکته است: نه. از خود و سیستم خود محافظت کنید و بهترین کار را برای خود و رایانه شخصی آینده خود انجام دهید: فایل اجرایی جعلی را فوراً حذف کنید! این برای بهترین است.

    روش حذف ویروس svchost.exe

    هشدار، چندین اسکنر ویروس بدافزار احتمالی را در svchost.exe پیدا کرده اند.

    نرم افزار آنتی ویروسنسخهتشخیص
    تنسنت1.0.0.1 Win32.Trojan.Bprotector.Wlfh
    Malwarebytesv2013.10.29.10PUP.Optional.MalSign.Generic
    آنتی ویروس نانو0.26.0.55366 Trojan.Win32.Searcher.bpjlwd
    آنتی ویروس VIPRE22702 وجام (fs)
    بین المللی بایدو3.5.1.41473 Trojan.Win32.Agent.peo
    آنتی ویروس VIPRE22224 MalSign.Generic
    دکتر وب Adware.Searcher.2467
    ESET NOD328894 Win32/Wajam.A
    آنتی ویروس Kingsoft2013.4.9.267 Win32.Troj.Generic.a.(kcloud)
    آنتی ویروس K79.179.12403 برنامه ناخواسته (00454f261)
    مک آفی5.600.0.1067 Win32.Application.OptimizerPro.E
    Qihoo-3601.0.0.1015 Win32/Virus.RiskTool.825

    رفتار svchost.exe

    • svchost.exe نرم افزار نصب شده را غیرفعال می کند.
    • رفتار کلی svchost.exe و برخی متن های دیگر که برخی از اطلاعات مربوط به رفتار را توضیح می دهد
    • تنظیمات دسکتاپ و مرورگر را تغییر دهید.
    • تغییر مسیر مرورگر به صفحات آلوده
    • از طریق پرداخت به ازای نصب یا همراه با نرم افزار شخص ثالث توزیع می شود.
    • سرعت اتصال به اینترنت کاهش می یابد
    • داده های حساس شما را می دزدد یا استفاده می کند
    • هشدارهای امنیتی جعلی، پاپ آپ ها و تبلیغات را نشان می دهد.
    • svchost.exe تبلیغات تجاری را نشان می دهد
    • خود را بدون مجوز نصب می کند
    • صفحه اصلی کاربر را تغییر می دهد

    svchost.exe توسط نسخه های سیستم عامل ویندوز پیاده سازی شده است

    • ویندوز 10 30%
    • ویندوز 8 40%
    • ویندوز 7 19%
    • ویندوز ویستا 7%
    • ویندوز XP 4%

    جغرافیا svchost.exe

    svchost.exe را از ویندوز حذف کنید

    حذف svchost.exe از ویندوز XP:

    svchost.exe را از ویندوز 7 و ویستا خود حذف کنید:

    svchost.exe را از ویندوز 8 و 8.1 پاک کنید:

    svchost.exe را از مرورگر خود حذف کنید

    حذف svchost.exe از اینترنت اکسپلورر

    svchost.exe را از موزیلا فایرفاکس پاک کنید

    svchost.exe را از کروم خاتمه دهید

    Svchost یک ماژول سیستم ویندوز است که برای راه اندازی سرویس های مختلف استفاده می شود. در Task Manager، هر یک از سرویس هایی که با استفاده از این ماژول شروع شده اند، به عنوان "svchost" شناخته می شوند.

    اما ویروس های زیادی وجود دارند که با نام svchost ظاهر می شوند که رایج ترین آنها RAT نام دارد. تشخیص چنین ویروسی در مدیر و همچنین شناسایی آن در کل سیستم برای یک کاربر بی تجربه رایانه شخصی بسیار دشوار خواهد بود. بنابراین شایان ذکر است که یکی از نشانه های مهم وجود این ویروس در سیستم می تواند پیامی باشد که خطای مربوط به svchost.exe را به شما اطلاع می دهد و به کاربر اطلاع می دهد که «حافظه خوانده نمی شود». در این مورد، باید مراحلی را انجام دهید که به شما می گوید چگونه svchost را حذف کنید. در غیر این صورت، کامپیوتر شما در معرض یک خرابی جدی قرار خواهد گرفت. بنابراین، بیایید نگاهی گام به گام به چگونگی خلاص شدن از شر این ویروس بیندازیم.

    چگونه از خود در برابر عفونت مجدد محافظت کنیم

    ابتدا باید رایانه خود را با نصب یک برنامه ضد ویروس بر روی آن از آلوده شدن مجدد به ویروس محافظت کنید.

    از این نترسید، زیرا این روش بسیار ساده است. ابتدا به ویرایشگر رجیستری بروید و کلید HKEY_Software_Microsoft\Windows\CurrentVersion\RunServices "PowerManager"="%WinDir%svchost.exe" را در آنجا پیدا کنید و سپس آن را حذف کنید.

    Svchost exe، نحوه حذف، مرحله بعدی را به شما خواهد گفت. برای انجام این کار، ماژول طراحی شده برای مدیریت خدمات ویندوز را باز کنید، PowerManager را در لیست پیدا کنید و با فراخوانی منوی زمینه در این سرویس، آن را متوقف کنید.

    ما روند برنامه ویروس را کامل می کنیم

    مرحله سوم پایان دادن به فرآیند برنامه ویروس است.

    هنگام حذف فایل های ویروس، بسیار مراقب باشید که به اشتباه svchost "واقعی" را که در پوشه %WINDIR%system32 قرار دارد حذف نکنید. تحت هیچ شرایطی نباید حذف شود. بنابراین، قبل از اقدام به حذف، یک بار دیگر خود را برای خطا بررسی کنید.

    ویروس Svchost، نحوه حذف دائمی آن، مرحله بعدی را توضیح می دهد. اکنون باید راه اندازی خودکار این برنامه را از رجیستری حذف کنید. برای انجام این کار، ویرایشگر رجیستری را اجرا کنید، "svchost" = "%WinDir%svchost.exe" را در آن پیدا کرده و حذف کنید. سپس کلید را پیدا کنید و آن را از %WINDIR%svchost.com "% 1" %* به "%1" %* تغییر دهید.

    کلید نیز باید تعویض شود. مقدار آن باید "Userinit"="%System%userinit.exe" شود.

    خوب، آخرین کلیدی که باید تغییر کند این است.

    بسیاری از کاربران سوالاتی در رابطه با فرآیند svchost.exe "فرایند میزبان برای خدمات ویندوز" در Windows 10، 8 و Windows 7 Task Manager دارند که svchost.exe پردازنده را 100٪ بارگیری می کند (مخصوصاً برای ویندوز 7) و در نتیجه باعث می شود کار معمولی با کامپیوتر یا لپ تاپ غیرممکن است.

    این شرح مفصلی از چیستی این فرآیند است، برای چیست و چگونه می توان مشکلات احتمالی با آن را حل کرد، به ویژه، برای یافتن اینکه کدام سرویس راه اندازی شده از طریق svchost.exe پردازنده را بارگیری می کند و آیا این فایل یک ویروس است.

    یکی از رایج ترین مشکلات مرتبط با svchost.exe این است که این فرآیند سیستم را 100% بارگذاری می کند. شایع ترین دلایل این رفتار عبارتند از:

    • برخی از روش های استاندارد انجام می شود (اگر چنین بارگیری همیشه انجام نمی شود) - فهرست کردن محتویات دیسک ها (به ویژه بلافاصله پس از نصب سیستم عامل)، انجام به روز رسانی یا دانلود آن و موارد مشابه. در این مورد (اگر "به خودی خود" عبور کند)، معمولاً هیچ چیزی لازم نیست.
    • به دلایلی، یکی از سرویس ها به درستی کار نمی کند (در اینجا ما سعی خواهیم کرد دریابیم که چه نوع سرویسی است، زیر را ببینید). دلایل نقص می تواند متفاوت باشد - آسیب به فایل های سیستم (ممکن است کمک کند)، مشکلات درایورها (به عنوان مثال، درایورهای شبکه) و دیگران.
    • مشکل در هارد کامپیوتر (ارزش انجام دادن).
    • کمتر معمول، نتیجه بدافزار است. علاوه بر این، فایل svchost.exe خود لزوما ویروس نیست، ممکن است انواع مختلفی وجود داشته باشد زمانی که یک برنامه مخرب شخص ثالث به فرآیند Windows Services Host دسترسی پیدا می کند به گونه ای که باعث بارگیری روی پردازنده می شود. در اینجا توصیه می شود رایانه خود را برای ویروس ها بررسی کنید و از موارد جداگانه استفاده کنید. همچنین، اگر مشکل در هنگام (شروع با حداقل مجموعه خدمات سیستم) از بین برود، باید توجه داشته باشید که در هنگام راه اندازی چه برنامه هایی دارید، شاید آنها تأثیر داشته باشند.

    رایج ترین این گزینه ها عملکرد نادرست هر سرویس ویندوز 10، 8 و ویندوز 7 است. برای اینکه بفهمید کدام سرویس باعث چنین بارگیری روی پردازنده می شود، استفاده از برنامه Microsoft Sysinternals Process Explorer راحت است که می تواند به صورت رایگان از وب سایت رسمی https://technet.microsoft.com/en-us/sysinternals/processexplorer.aspx دانلود شود (آرشیو است که باید آن را باز کرده و یک فایل اجرایی را از آن اجرا کنید).

    پس از شروع برنامه، لیستی از فرآیندهای در حال اجرا را مشاهده خواهید کرد، از جمله svchost.exe مشکل ساز که در حال بارگیری پردازنده است. اگر ماوس را روی فرآیند با اشاره گر ماوس نگه دارید، یک راهنمای ابزار اطلاعاتی را در مورد اینکه کدام سرویس های خاص توسط این نمونه از svchost.exe اجرا می شوند را نشان می دهد.

    اگر این یک سرویس است، می توانید آن را غیرفعال کنید (نگاه کنید به). اگر چندین مورد وجود دارد، می توانید غیرفعال کردن را آزمایش کنید، یا می توانید علت احتمالی مشکل را با توجه به نوع سرویس ها حدس بزنید (به عنوان مثال، اگر همه اینها سرویس های شبکه هستند) (در این مورد، ممکن است درایورهای شبکه نادرست کار کنند، تداخل آنتی ویروس، یا ویروسی که از اتصال شبکه شما در حین استفاده از خدمات سیستم استفاده می کند).

    چگونه بفهمیم svchost.exe ویروسی است یا خیر

    تعدادی ویروس وجود دارد که یا پنهان شده اند یا با استفاده از svchost.exe واقعی دانلود می شوند. با این حال، این روزها آنها خیلی رایج نیستند.

    علائم عفونت می تواند متفاوت باشد:

    • بدافزار اصلی و تقریبا تضمین شده svchost.exe محل این فایل در خارج از پوشه های system32 و SysWOW64 است (برای اطلاع از مکان، می توانید روی فرآیند در Task Manager کلیک راست کرده و "Open file location" را انتخاب کنید. در Process Explorer، شما می توانید مکان را به طور مشابه مشاهده کنید - کلیک راست کنید و مورد منو Properties). مهم:در ویندوز، فایل svchost.exe را می توان در پوشه های Prefetch، WinSxS، ServicePackFiles نیز یافت - این یک فایل مخرب نیست، اما در عین حال، نباید فایلی از این مکان ها در بین فرآیندهای در حال اجرا وجود داشته باشد.
    • در میان علائم دیگر، آنها خاطرنشان می کنند که فرآیند svchost.exe هرگز از طرف کاربر اجرا نمی شود (فقط از طرف "System"، "LOCAL SERVICE" و "Network Service"). در ویندوز 10، قطعاً اینطور نیست (Shell Experience Host، sihost.exe، به عنوان یک کاربر و از طریق svchost.exe اجرا می شود).
    • اینترنت فقط پس از روشن شدن رایانه کار می کند، سپس از کار می افتد و صفحات باز نمی شوند (و گاهی اوقات می توانید تبادل ترافیک فعال را مشاهده کنید).
    • سایر تظاهرات رایج برای ویروس ها (تبلیغات در همه سایت ها، باز شدن اشتباه، تغییر تنظیمات سیستم و غیره)

    اگر مشکوک هستید که ویروسی در رایانه شما وجود دارد که svchost.exe ضمیمه شده است، توصیه می کنم:


    شایان ذکر است که استفاده 100٪ از CPU ناشی از svchost.exe به ندرت نتیجه ویروس ها است. بیشتر اوقات ، این هنوز نتیجه مشکلات مربوط به خدمات ویندوز ، درایورها یا سایر نرم افزارهای رایانه و همچنین "انحنای" "مجموعه ها" نصب شده بر روی رایانه های بسیاری از کاربران است.

    چند فرآیند "svchost.exe" باید در حال اجرا باشد؟ پاسخ به این سوال غیرممکن است، زیرا در هر مورد، تعداد فرآیندهای در حال اجرا "svchost.exe" متفاوت است. این نه تنها به نسخه سیستم عامل شما بستگی دارد، بلکه به مونتاژ آن نیز بستگی دارد!

    از آنجایی که نمی توان تعداد دقیق فرآیندها را دانست، سازندگان بدافزار نتوانستند از این لحظه استفاده کنند!

    تعداد زیادی از ویروس ها، تروجان ها و سایر برنامه های مخرب فرآیند "svchost.exe" را انتخاب کرده اند و به منظور پنهان کردن خود در سیستم، خود را به عنوان این فرآیند پنهان می کنند.

    یعنی برنامه های مخرب با نام "svchost.exe" راه اندازی می شوند و در پس زمینه بسیاری از فرآیندهای سیستم با همین نام گم می شوند. این منجر به این واقعیت می شود که شانس بی توجه ماندن در سیستم چندین برابر افزایش می یابد.

    نحوه شناسایی فرآیند مخرب svchost.exe

    به طور طبیعی، اگر کاربر مشکوک باشد که فرآیند "svchost.exe" مخرب است، اولین کاری که کاربر انجام می دهد این است که کامپیوتر را برای ویروس ها و موارد دیگر اسکن کند.

    اما، اگر پس از بررسی، برنامه آنتی ویروس گزارش دهد که سیستم تمیز است و هیچ بدافزاری شناسایی نشده است، ممکن است کاملاً درست نباشد!

    در این مورد، ارزش دارد که فرآیند "svchost.exe" را به صورت دستی بررسی کنید. این کار به سادگی انجام می شود، تنها چیزی که باید بدانید نکاتی در مورد فرآیند svchost.exe است.

    1) فرآیند همیشه از پوشه سیستم "System32" شروع می شود، اگر اینطور نیست، به احتمال زیاد فایل با نام svchost.exe مخرب است.

    2) فرآیند svchost.exe هرگز به عنوان کاربر اجرا نمی شود - این را باید به خاطر بسپارید. این فرآیند همیشه از "سرویس محلی، سیستم، سرویس شبکه" شروع می شود.

    همانطور که می دانید، اگر فرآیند svchost.exe تحت نام کاربری فعلی یا نه از پوشه سیستم راه اندازی شده است، پس ارزش آن را دارد که برای بررسی فایل مشکوک اقداماتی انجام دهید.

    برای اطمینان از اینکه فایل اصلی در حال اجرا است، Task Manager را راه اندازی کنید و لیست فرآیندهای "svchost.exe" را در برگه "Details" پیدا کنید.

    در این اسکرین شات، تمام فرآیندها توسط خود سیستم راه اندازی می شوند، به این معنی که به احتمال زیاد، هیچ فایل مخربی با نام "svchost.exe" در بین این لیست وجود ندارد. به اسکرین شات زیر نگاه کنید...

    در این اسکرین شات، فرآیند svchost.exe را می بینیم که به عنوان کاربری با نام "SuperUser" اجرا می شود، این نشان می دهد که این فرآیند مخرب تر است.

    شما باید روی "RMB" کلیک کنید، جایی که از منوی زمینه "Open location" را انتخاب کنید، Windows Explorer باز می شود و مسیر کامل فایل مشکوک را خواهید یافت! بعدش باهاش ​​چیکار کنم فکر کنم مثل روز معلومه!

    مهم است بدانید: برخی از ویروس ها به سادگی از نام "svchost.exe" برای پنهان کردن حضور خود در سیستم استفاده نمی کنند، بلکه می توانند از فایل اصلی svchost.exe برای اهداف خودخواهانه خود نیز استفاده کنند.

    در این زمینه چک دستی در اینجا نتیجه ای نمی دهد! در بالا هم گفته شد که ممکن است آنتی ویروس در جستجوی ویروس نتیجه ندهد! یک سوال منطقی پیش می آید که چه باید کرد؟

    به عنوان گزینه ای برای استفاده از "دیوار آتش" رایگان که در میان آن من شخصا "فایروال comodo" را برجسته می کنم چگونه می تواند به ما کمک کند؟ همه چیز ساده است! اگر ویروسی با استفاده از فرآیند svchost.exe ناگهان تصمیم گرفت فعالیت شبکه را نشان دهد، کاربر از این موضوع آگاه خواهد شد!

    اسکرین شات به وضوح نشان می دهد که فایل svchost در حال تلاش برای اتصال به سرور در پورت 80 است، فایل اصلی هرگز این کار را انجام نمی دهد، بنابراین svchost آلوده است!

    شما می توانید به سرعت دسترسی به شبکه را برای فایل svchost مسدود کنید، که کاملا منطقی خواهد بود! از آنجا که در این حالت، امکان انتقال داده های محرمانه، به عنوان مثال، رمزهای عبور از مرورگر به "Gate" وجود دارد.

    نشت چنین اطلاعاتی متوجه می شوید که چگونه می تواند برای شما تمام شود!

    با فایل svchost.exe آلوده چه کنیم؟ از آنجایی که از آنتی ویروس های فعلی و چک های دستی، دقیقاً معنی صفر است، پس سایت "virustotal.com" را باز کنید و فایل را بررسی کنید. به هر حال، همین الان این کار را انجام دهید!

    نتیجه من اینه همه چیز تمیز است! اگر آنتی ویروسی مانند Avast واکنش نشان می داد، آنتی ویروس فعلی را حذف می کنم و Avast را نصب می کنم و svchost.exe را درمان می کنم.

    بیشتر بخوانید: