Jak zjistit virus maskující se jako systémový proces svchost. Odstranění viru svchost exe ze systému Windows Jak se zbavit svchost exe 32

SVCHOST.EXE je jedním z důležitých procesů v operačním systému Windows. Pokusme se zjistit, jaké funkce jsou součástí jeho úkolů.

SVCHOST.EXE lze vidět ve Správci úloh (pro přechod klikněte Ctrl+Alt+Del nebo Ctrl+Shift+Esc) V kapitole "procesy". Pokud nevidíte žádné prvky s podobným názvem, stiskněte "Zobrazit procesy všech uživatelů".

Pro usnadnění můžete kliknout na název pole "název obrázku". Všechny údaje v seznamu budou seřazeny v abecedním pořadí. Procesů SVCHOST.EXE může být mnoho: od jednoho a teoreticky až po nekonečno. A v praxi je počet současně pracujících aktivních procesů omezen parametry počítače, zejména výkonem CPU a velikostí paměti RAM.

Funkce

Nyní nastíníme rozsah úkolů zkoumaného procesu. Je zodpovědný za provoz těch služeb Windows, které jsou načteny z knihoven dll. Pro ně je to hostitelský proces, tedy hlavní proces. Jeho současné fungování pro několik služeb výrazně šetří RAM a čas na dokončení úkolů.

Již jsme zjistili, že mnoho procesů SVCHOST.EXE může fungovat. Jeden se aktivuje při startu OS. Ostatní instance spouští services.exe, což je správce služeb. Vytvoří bloky z několika služeb a pro každou z nich spustí samostatný SVCHOST.EXE. To je podstata hospodárnosti: namísto spouštění samostatného souboru pro každou službu se aktivuje SVCHOST.EXE, který integruje celou skupinu služeb, čímž se snižuje zátěž CPU a spotřeba PC RAM.

Umístění souboru

Nyní zjistíme, kde se nachází soubor SVCHOST.EXE.


Proč SVCHOST.EXE načítá systém

Poměrně často se uživatelé setkávají se situací, kdy některý z procesů SVCHOST.EXE zatěžuje systém. To znamená, že používá velmi velké množství paměti RAM a zatížení procesoru z činnosti tohoto prvku přesahuje 50%, někdy dosahuje téměř 100%, což téměř znemožňuje práci na počítači. Tento jev může mít následující hlavní důvody:

  • Nahrazení procesu virem;
  • Velký počet současně běžících služeb náročných na zdroje;
  • selhání OS;
  • Problémy s Centrem aktualizací.

Způsoby řešení těchto problémů jsou podrobně popsány v samostatném materiálu.

SVCHOST.EXE - virový agent

Někdy se SVCHOST.EXE ve Správci úloh ukáže jako virový agent, který, jak bylo uvedeno výše, načte systém.

  1. Hlavním znakem virového procesu, který by měl okamžitě upoutat pozornost uživatele, je velká spotřeba systémových prostředků, zejména vysoké zatížení CPU (více než 50%) a RAM. Abychom zjistili, zda počítač načítá skutečný nebo falešný SVCHOST.EXE, aktivujeme Správce úloh.

    Nejprve se podíváme na pole. "Uživatel". V různých verzích OS může být také nazýván "uživatelské jméno" nebo "Uživatelské jméno". SVCHOST.EXE se mohou shodovat pouze následující názvy:

    • síťová služba;
    • SYSTÉM ("systém");
    • místní služba.

    Pokud si všimnete názvu odpovídajícímu studovanému objektu, s jakýmkoli jiným uživatelským jménem, ​​například s názvem aktuálního profilu, můžete si být jisti, že máte co do činění s virem.

  2. Vyplatí se také zkontrolovat umístění souboru. Jak si pamatujeme, ve velké většině případů, s výjimkou dvou velmi vzácných výjimek, by měla odpovídat adrese:

    C:\Windows\System32

    Pokud zjistíte, že proces odkazuje na jiný adresář než na tři výše uvedené, můžete s jistotou mluvit o přítomnosti viru v systému. Zvláště často se virus pokouší skrýt ve složce Okna. Umístění souborů můžete najít pomocí Badatel způsobem popsaným výše. Můžete použít i jinou možnost. Klepněte pravým tlačítkem myši na název položky ve Správci úloh. Vyberte z nabídky "Vlastnosti".

    Otevře se okno vlastností, ve kterém v záložce "Jsou běžné" parametr je nalezen "Umístění". Naproti je cesta k souboru.

  3. Existují také situace, kdy je soubor viru umístěn ve stejném adresáři jako originální soubor, ale má mírně změněný název, například „SVCHOST32.EXE“. Existují dokonce případy, kdy útočníci za účelem oklamání uživatele vloží do trojského souboru místo latinského písmene „C“ azbuku „C“ nebo místo písmena „O“ vloží „0“ („nula“). . Proto musíte věnovat zvláštní pozornost názvu procesu ve Správci úloh nebo souboru, který jej spouští, v Badatel. To je zvláště důležité, pokud vidíte, že tento objekt spotřebovává příliš mnoho systémových prostředků.

  4. Pokud by se obavy potvrdily a vy jste zjistili, že máte co do činění s virem. Měl by být odstraněn co nejdříve. Nejprve musíte proces zastavit, protože všechny další manipulace budou obtížné, ne-li nemožné, kvůli zatížení procesoru. Chcete-li to provést, klepněte pravým tlačítkem myši na proces viru ve Správci úloh. Vyberte ze seznamu "Ukončit proces".

  5. Otevře se malé okno, kde musíte potvrdit své akce.

  6. Poté, bez restartování, byste měli zkontrolovat počítač pomocí antivirového programu. Pro tyto účely je nejlepší použít aplikaci Dr.Web CureIt, která se v boji s problémem právě tohoto charakteru osvědčila.

  7. Pokud použití nástroje nepomůže, pak by měl být soubor odstraněn ručně. Chcete-li to provést, po dokončení procesu se přesuneme do adresáře, kde se objekt nachází, klikněte na něj pravým tlačítkem a vyberte "Vymazat". V případě potřeby pak v dialogových oknech potvrdíme záměr smazat prvek.

    Pokud virus blokuje postup odstranění, restartujte počítač a přihlaste se do systému v nouzovém režimu ( Shift+F8 nebo F8 při načítání). Proveďte odstranění souboru podle výše uvedeného algoritmu.

Zjistili jsme tedy, že SVCHOST.EXE je důležitý systémový proces Windows, který je zodpovědný za interakci se službami, čímž snižuje spotřebu systémových prostředků. Ale někdy tento proces může být virem. V tomto případě naopak ze systému vyždímá veškerou šťávu, což vyžaduje okamžitou odezvu uživatele k likvidaci škodlivého agenta. Navíc existují situace, kdy z důvodu různých poruch nebo nedostatku optimalizace může být zdrojem problémů i samotný SVCHOST.EXE.

Jak odstranit svchost.exe virus? Virová infekce procesu SVCHOST.EXE je velmi častá. To je způsobeno skutečností, že systém Windows používá procesy svchost.exe současně pro různé účely. Proto je pro virus výhodné se mezi nimi ztratit a působit jako rezident. Příznaky se obvykle projevují jako těžké nebo úplné spouštění počítače. Síť a internet přestanou fungovat. Pokud je ve správci úloh mnoho podezřelých procesů svchost.exe, neznamená to, že máte virus.

Windows používá tento proces k mnoha věcem, jako je aktualizace operačního systému. Příznakem, který vyvolává podezření na virus, je aktivní proces svchost.exe spuštěný jako uživatel. Pokud vidíte, že tento proces neběží ze SÍŤOVÉ SLUŽBY, MÍSTNÍ SLUŽBY nebo SYSTÉMU, ale z vašeho účtu, pak je v počítači pravděpodobně trojan.

Bohužel, akce takových virů někdy vedou k vážnému poškození systému. Tento problém se řeší dvěma způsoby. Dokončete nebo obnovte registr. Popíšeme jednoduchá doporučení, která odpoví na otázku „Jak odstranit trojský virus v svchost.exe?“. Pamatujte, že před kontrolou pomocí antiviru se musíte odpojit od internetu a místní sítě, to znamená odpojit kabel od síťové karty. Připojte USB disky, které používáte.

    1. Takže první věc, kterou můžeme poradit, je nainstalovat dobrý antivirus. Ne všechny programy na odstranění virů jsou vhodné pro skenování. Existuje však několik softwarových řešení, která by měla pomoci v boji proti viru, který se usadil v SVCHOST.EXE.
    2. Zakažte službu Obnovení systému (relevantní pro Windows XP). Dělá se to takto. Klikněte pravým tlačítkem na Tento počítač -> Vlastnosti -> karta Obnovení systému -> zaškrtněte políčko Zakázat obnovení systému na všech jednotkách. To se provádí tak, aby se virus svchost.exe po léčbě nevrátil.
    3. Zkontrolujte automatické načítání. Klikněte na Start -> Spustit (u Win 7 je příkazový řádek k dispozici okamžitě) -> zadejte „msconfig“. Neměl by obsahovat soubory svchost.exe.

  1. Stáhněte si CureIT - http://www.freedrweb.com/cureit a zkontrolujte všechny logické disky a flash disky v nouzovém režimu Windows.

V zásadě nelze stáhnout CureIT, ale použít kvalitní antivirus s aktualizovanými signaturami, ale je lepší hrát na jistotu a kontrolovat vše dvěma různými způsoby. Možná po kontrole budete muset obnovit klíče registru systému Windows. Pokud něco nefunguje, můžete vždy zavolat a objednat si službu odstraňování virů. A pro ty, kterým se tato doporučení zdála nedostatečná, doporučujeme přečíst si článek o tom - ukazuje podrobný způsob ručního odstranění virů.

Pro nikoho z uživatelů Windows není tajemstvím, že když počítač zamrzne nebo se zpomalí, musíte se nejprve podívat do "Správce úloh", abyste dokončili procesy, které v něm ztěžují systém. Úkol, řekněme, pro prvňáčky: zdá se, že plavali a vědí, co tam je a jak. Když se však znovu podíváme do notoricky známého dispečera, mnoho uživatelů si ke svému překvapení téměř poprvé všimne, že takový proces svchost.exe vede k přetížení centrálního procesoru, který se, pozor, nezobrazuje v jednom, ale ihned ve 4 nebo i více řádcích:

No, zamyslete se sami, jaká jiná reakce může v tuto chvíli nastat, kromě paniky při pomyšlení, že se na vašem oblíbeném PC usadil virus? V paměti se ostatně nikdy nestalo, že by se ve „Správci úloh“ duplikovaly systémové procesy! Než však budete s hrůzou hledat řešení, jak rychle odstranit svchost.exe z vašeho počítače, musíte zjistit, zda se jedná o virus nebo ne.

Krok č. 1: Zjistěte viry

Možná stojí za zmínku, že samotný proces svchost.exe nepředstavuje pro Windows žádnou hrozbu, bez ohledu na to, jak divné se to může zdát. Ve skutečnosti je určena ke spuštění služeb zabudovaných do systému, služeb a různých programů, které při své práci využívají speciální knihovny DLL. Vzhledem k tomu, že takových systémových služeb je na počítači často poměrně hodně, může být velmi obtížné je spustit v jednom procesu. Proto je svchost.exe často spouštěn několikrát a obsluhuje jednotlivé služby Windows.

Je jasné, že mazání takových procesů nemá žádný smysl, protože k jejich deaktivaci bude stačit pouze restartovat počítač. Současně může úplné odstranění systémového souboru svchost.exe vést k poruchám v systému Windows, výskytu nejrůznějších chyb a dalším problémům se systémem Windows. To je důvod, proč když ve Správci úloh najdete celého fanouška svchost.exe, nemusíte se s ním hned rozloučit: vše může být mnohem jednodušší.

Ani v tomto případě byste však neměli polevit. Faktem je, že viry se často maskují pod svchost.exe a přinášejí s sebou velmi nepříjemné dary v podobě:

  • libovolné ukončení počítače z režimu spánku;
  • výskyt systémové chyby při spouštění aplikací, otevírání jednotky nebo čtení disku;
  • automatický restart systému Windows;
  • bezdůvodné vypnutí počítače;
  • Zpomalení PC v důsledku využití CPU přes 90 %;
  • spontánní otevírání aplikací atd.

Vyvstává otázka, jak v tomto případě určit, kde je virus a kde je normální systémový proces svchost.exe? Odpověď je jednoduchá – podívejte se na to blíže.

Takže první výzva k tomu, že svchost.exe je virus, bude provedení tohoto procesu jménem uživatele (normálně se spouští jménem MÍSTNÍ SLUŽBY, SYSTÉMU (systému) nebo SÍŤOVÉ SLUŽBY). Chcete-li to zjistit, stačí současně stisknout Ctrl + Shift + Esc na klávesnici, čímž zavoláte „Správce úloh“, poté v okně, které se otevře, vyberte kartu „Procesy“ a nakonec se podívejte na údaje uvedené ve sloupci „Uživatel“ pro proces svchost.exe:

Všiml jsem si, že pro stejný účel můžete v případě potřeby použít speciální program Process Explorer, který zobrazuje úplné informace o všech procesech běžících na počítači, včetně svchost.exe:

Umístění takového souboru může zároveň pomoci určit, zda existuje hrozba ze strany svchost.exe. Pamatujte: normálně je uložen pouze v jedné ze 4 složek umístěných na pevném disku, konkrétně v adresáři:

  • WINDOWS\Předběžné načtení
  • WINDOWS\ServicePackFiles\i386
  • WINDOWS\system32
  • WINDOWS\winsxs

Pokud je tedy svchost.exe umístěn na nějakém jiném místě, například samostatně ve složce WINDOWS, ujistěte se, že máte před sebou skutečný virus. Ke kontrole, zda tomu tak skutečně je, může zároveň opět pomoci „Správce úloh“. V takovém případě po jeho spuštění budete muset kliknout pravým tlačítkem myši na řádek s názvem procesu svchost.exe, v nabídce, která se otevře, vybrat položku „Vlastnosti“ a poté věnovat pozornost poli „Umístění“ :

Nápovědou se navíc může stát samotný název procesu. Takže jakákoliv odchylka od pravopisu svchost.exe v názvu obrázku může být bezpečně považována za skrytou virovou hrozbu. Pokud tedy ve Správci úloh uvidíte procesy jako svhost.exe, svehost.exe, svxhost.exe, svchos1.exe, svchest.exe, svch0st.exe a další hodnoty s chybným pravopisem, můžete odstranit je: to jsou viry.

Krok #2: Odstraňte viry v svchost.exe

Je třeba říci, že kvůli četným druhům virů svchost.exe v současnosti prostě neexistuje žádný univerzální způsob, jak je odstranit z počítače. Při řešení takového problému může pomoci zejména kompletní skenování systému Windows pomocí antivirového programu nainstalovaného v počítači. Hlavní věcí v tomto případě je nezapomenout před zahájením:

  • odpojit se od místní sítě a internetu;
  • ukončit podezřelé procesy svchost.exe ve Správci úloh;
  • vymazat automatické načítání ze souborů svchost.exe. V tomto případě musíme nejprve stisknout ÿ + R na klávesnici, poté zadat úlohu msconfig do zobrazeného nástroje „Spustit“, kliknout na tlačítko OK a poté po výběru karty „Spuštění“ v okně, které se otevře, zkontrolovat přítomnost svchost.exe v něm:

Současně, aby se účinek léčby počítače neukázal jako dočasný, je nutné se postarat o instalaci a aktualizaci výkonného antiviru a brány firewall v systému Windows. Jedině tak si můžete být jisti, že se problém se škodlivým trojským souborem svchost.exe nevrátí zpět do systému.

Systémový soubor svchost je poměrně často cílem útoků hackerů. Autoři virů navíc maskují svůj malware jako jeho softwarový „vzhled“. Win32.HLLP.Neshta (klasifikován Dr.Web) je jedním z nejjasnějších zástupců kategorie virů "false svchost".

Tento „imposter“ se zkopíruje do adresáře Windows, infikuje soubory s příponou „exe“ a odebere systémové prostředky (RAM, internetový provoz). Je však schopen i jiných ošklivých věcí. Jsou známy případy infekce, kdy virus svchost zatíží RAM počítače o 98-100 %, deaktivuje internetový kanál, naruší fungování místní sítě.

svсhost files - dobro a zlo, aneb kdo je kdo

Celá potíž neutralizace virů tohoto typu spočívá ve skutečnosti, že existuje riziko poškození / smazání důvěryhodného souboru Windows se stejným názvem. A bez toho OS nebude fungovat, bude se muset přeinstalovat. Než tedy přistoupíme k postupu čištění, seznamme se se zvláštními znaky důvěryhodného souboru a „cizince“.

Skutečný proces

Spravuje systémové funkce spouštěné z dynamických knihoven (.DLL): kontroluje a načítá je. Poslouchá síťové porty, přenáší na nich data. Ve skutečnosti je to servisní aplikace systému Windows. Nachází se v adresáři C: → Windows → Systém 32. Ve verzích OS XP/ 7/ 8 má v 76 % případů velikost 20 992 bajtů. Ale jsou i jiné možnosti. Další podrobnosti lze nalézt na zdroji rozpoznávání filecheck.ru/process/svchost.exe.html (odkaz - „29 dalších možností“).

Má následující digitální podpisy (ve správci úloh, sloupec "Uživatelé"):

  • SYSTÉM;
  • MÍSTNÍ SLUŽBY;
  • SÍŤOVÁ SLUŽBA.

hacker falešný

Může být umístěn v následujících adresářích:

  • C:\Windows
  • C:\Moje dokumenty
  • C:\Program Files
  • C:\Windows\System32\ovladače
  • C:\Program Files\Common Files
  • C:\Program Files
  • C:\Moje dokumenty

Kromě alternativních adresářů používají hackeři jako masku viru téměř identická jména podobná systémovému procesu.

Například:

  • svch0st (číslo "nula" místo písmene "o");
  • svrhost (místo "c" písmeno "r");
  • svhost (bez "s").

Verzí „volného výkladu“ názvu je nespočet. Proto je nutné věnovat zvýšenou pozornost analýze stávajících procesů.

Pozornost! Virus může mít jinou příponu (jinou než exe). Například „com“ (virus Neshta).

Takže, když znáte nepřítele (virus!) Pohledem, můžete jej bezpečně zničit.

Metoda #1: Čištění pomocí Comodo Cleaning Essentials

Cleaning Essentials - antivirový skener. Používá se jako alternativní software pro čištění systému. Dodává se se dvěma nástroji pro detekci a sledování objektů Windows (soubory a klíče registru).

Kde stáhnout a jak nainstalovat?

1. Otevřete ve svém prohlížeči comodo.com (oficiální web výrobce).

Rada! Je lepší stáhnout sadu pro distribuci nástrojů na „zdravý“ počítač (pokud je to možné) a poté ji spustit z jednotky USB flash nebo CD.

2. Na hlavní stránce umístěte ukazatel myši na část „Malé a střední podniky“. V podnabídce, která se otevře, vyberte program Comodo Cleaning Essentials.

3. V spouštěcím bloku v rozevírací nabídce vyberte bitovou bitovou hodnotu vašeho operačního systému (32 nebo 64 bitů).

Rada! Bitovou hloubku lze zjistit prostřednictvím systémové nabídky: otevřete „Start“ → do řádku zadejte „Informace o systému“ → klikněte na stejnojmenný nástroj v seznamu „Programy“ → podívejte se na řádek „Typ“.

4. Klikněte na tlačítko „Stáhnout zdarma“. Počkejte na dokončení stahování.

5. Rozbalte stažený archiv: klikněte pravým tlačítkem myši na soubor → "Rozbalit vše ...".

6. Otevřete rozbalenou složku a poklepejte levým tlačítkem na soubor „CCE“.

Jak nastavit a vyčistit OS?

1. Vyberte režim „Vlastní skenování“ (vlastní skenování).

2. Chvíli počkejte, než obslužný program aktualizuje své databáze signatur.

3. V okně nastavení kontroly zaškrtněte políčko vedle jednotky C. A také povolte kontrolu všech dalších prvků („Paměť“, „Kritické oblasti ..“ atd.).

4. Klepněte na Skenovat.

5. Po dokončení kontroly povolte antiviru odstranit nalezený škodlivý virus a další nebezpečné objekty.

Poznámka. Kromě Comodo Cleaning Essentials můžete k čištění počítače použít další podobné antivirové nástroje. Například Dr. Web CureIt!.

Pomocné inženýrské sítě

Balíček Cleaning Essentials obsahuje dva pomocné nástroje pro monitorování systému v reálném čase a ruční detekci malwaru. Lze je použít, pokud nelze virus neutralizovat během automatické kontroly.

Aplikace pro rychlou a snadnou práci s klíči registru, soubory, službami a službami. Autorun Analyzer určí umístění vybraného objektu, v případě potřeby jej může smazat nebo zkopírovat.

Chcete-li automaticky vyhledat soubory svchost.exe, v části „Soubor“ vyberte „Najít“ a zadejte název souboru. Analyzujte nalezené procesy, řiďte se výše popsanými vlastnostmi (viz „Hackerský padělek“). V případě potřeby odstraňte podezřelé objekty pomocí místní nabídky nástroje.

Monitoruje běžící procesy, síťová připojení, fyzickou paměť a využití CPU. Chcete-li „chytit“ falešný svchost pomocí KillSwitch, postupujte takto:

  1. Na kartě Systém otevřete sekci Procesy.
  2. Analyzujte všechny aktivované procesy svchost:
    • klikněte pravým tlačítkem na soubor;
    • vyberte "Vlastnosti";
    • viz jeho aktuální adresář. Pokud se liší od C:\Windows\system32\, je nejpravděpodobnější, že zkoumaný objekt je virus.

Pokud je zjištěn malware:

  1. Dále vyhledejte v jeho poli sloupec "Hodnocení" (trezor - trezor) a podpis.
  2. Pokud ani tyto vlastnosti neodpovídají charakteristikám důvěryhodného systémového souboru, znovu aktivujte místní nabídku (klikněte pravým tlačítkem). A poté postupně spusťte funkce „Pozastavit“ a „Odstranit“.
  3. Pokračujte v kontrole, virus možná vytvořil a spustil své kopie. Také se jich musíte zbavit!

Metoda číslo 2: pomocí systémových funkcí

Kontrola automatického načítání

  1. Klepněte na tlačítko Start.
  2. Do vyhledávacího pole zadejte msconfig a stiskněte Enter.
  3. V okně Konfigurace systému přejděte na kartu Po spuštění.
  4. Podívejte se na příkazy (sloupec Příkaz), které spouštějí položky při startu Windows, a jejich umístění (adresáře, klíče registru ve sloupci Umístění):
    • Zakázat všechny direktivy obsahující svchost (kliknutím zrušte zaškrtnutí políčka vedle položky). Tohle je 100% virus. Systémový proces se stejným názvem není nikdy registrován v automatickém načítání.
    • Otevřete adresář malwaru (uvedený v "Umístění") a odstraňte jej. K neutralizaci klíče v registru použijte standardní editor regedit: "Win + R" → regedit → Enter.

Analýza aktivních procesů

  1. Stiskněte "Ctrl+Alt+Del".
  2. Klepněte na kartu Procesy.
  3. Zkontrolujte vlastnosti všech aktivních svchostů (název, rozšíření, velikost, umístění). Při analýze se řiďte údaji služby filecheck.ru a charakteristikami uvedenými v tomto článku.

Klikněte pravým tlačítkem na název obrázku. Z nabídky vyberte "Vlastnosti".

Pokud je nalezen virus:

  • ve vlastnostech objektu zjistěte jeho umístění (zkopírujte nebo zapamatujte);
  • klikněte na "Ukončit proces";
  • přejděte do adresáře malware a odeberte jej pomocí standardní funkce (pravým tlačítkem myši → Odebrat).

Pokud je obtížné určit: důvěryhodný nebo virus?

Někdy je těžké s jistotou říci, zda je svchost skutečný nebo falešný. V takové situaci se doporučuje provést další detekci na bezplatném online skeneru "Virustotal". Tato služba používá 50-55 antivirů ke kontrole objektu na přítomnost virů.

  1. Otevřete virustotal.com ve svém prohlížeči.
  2. Klikněte na "Vybrat soubor".
  3. V Průzkumníkovi Windows otevřete adresář procesu, který chcete zkontrolovat, vyberte jej kliknutím a poté klikněte na „Otevřít“.
  4. Chcete-li zahájit skenování, klikněte na „Zkontrolovat!“. Soubor se nahraje z počítače do služby a automaticky se spustí skenování.
  5. Podívejte se na výsledky testu. Pokud většina antivirů detekuje objekt jako virus, musí být odstraněn.

Co je svchost.exe ve Windows a proč je tento proces tak náročný na CPU, často až 100 %. Pochopení procesu svchost.exe v systému Windows!

Stěží by to uživatele počítačů zvlášť zajímalo, kdyby jeho pověst v době rozkvětu verzí XP, Vista a 7 nebyla pošramocena viry vydávajícími se za tento systémový proces. Skutečný proces však často přináší problémy: může zatížit procesor o 100%, a proto způsobit hrozné zpomalení počítače. Promluvme si o svchost.exe níže: k čemu slouží, v jakých případech může způsobit 100% vytížení procesoru a v jakých případech, protože jde o virus, může také představovat hrozbu pro počítač.

1. Originální svchost.exe

Pravý svchost.exe, hostitelský proces Windows, je životně důležitá součást operačního systému, která načítá důležité systémové služby z knihoven DLL. U většiny těchto služeb je svchost.exe spouštěn samostatným procesem. Na kartě "Podrobnosti" správce úloh systému Windows 8.1 a 10 tedy můžete zjistit aktivitu několika procesů najednou.

Ve Windows 7 lze všechny aktivní procesy vidět na kartě „Procesy“ Správce úloh.

Svchost.exe funguje s aktualizacemi, programem Windows Defender, správou napájení, síťovými připojeními, různými zařízeními připojenými k počítači a dalšími. V systémech Windows 7 a 8.1 běží procesy svchost.exe jako „Systém“, „MÍSTNÍ SLUŽBA“ nebo „Síťová služba“ a ve Windows 10 může také běžet jako aktuální uživatel. Spouští jménem uživatele a poskytuje služby zodpovědné za synchronizaci pošty, kalendáře, kontaktů a dalších dat vlastníka účtu.

2. Proč svchost.exe zatěžuje procesor na 100 %

Pokud se nebavíme o neustálém vytížení CPU na 100 %, ale o jednotlivých obdobích projevu takového problému, mohou za to operace Windows na pozadí. Jedná se zejména o aktualizace systému, automatickou údržbu, indexaci obsahu disků po reinstalaci systému. Obzvláště zranitelné jsou v tomto ohledu nízkoenergetické procesory v rozpočtu nebo stará počítačová zařízení. Problém se zatížením procesoru se vyřeší sám, respektive po dokončení operací. V některých případech může být nutné vyřešit problém způsobený chybou při instalaci aktualizací systému Windows.

Dalším možným důvodem činnosti svchost.exe při zatížení systémových prostředků je přehřívání procesoru, problémy s pevným diskem nebo se síťovou kartou. Počítač je nutné očistit od prachu a zkontrolovat chyby na pevném disku. Možnost poškození síťové karty můžete vyloučit nebo potvrdit sledováním aktivity svchost.exe s odpojeným síťovým kabelem.

Důvodem 100% vytížení CPU může být nesprávná činnost jedné ze služeb procesu svchost.exe. To se mimochodem často vyskytuje na zařízeních, kde jsou nainstalovány pirátské upravené sestavení systému Windows. Abyste zjistili, která z nich je kauzální, musíte ji vysledovat.

3. Sledování služeb

3.1. Správce úloh

Která ze služeb je náročná na CPU zjistíte ve správci úloh. Zavoláme kontextové menu na problematický proces a vybereme "Přejít na služby".

Okno dispečera se přepne na záložku "Služby", kde budou zvýrazněny v bloku.

Systémy Windows 8.1 a 10 v kontextové nabídce vyvolávané u každé jednotlivé služby kromě příkazů k jejímu zastavení a spuštění, které jsou omezeny na Windows 7, nabízejí zejména vyhledávání informací o ní na internetu. Na síti lze zjistit, o jakou službu se jedná, jak se řeší problémy s ní, a pokud je jako řešení navrženo její zakázání, tak zda pak bude systém Windows schopen plně fungovat. Pokud je počítač naléhavě potřeba a není čas na pochopení podstaty problému, můžete zkusit zastavit problematickou službu pomocí příslušného příkazu v kontextové nabídce. Pokud jich je několik, budete muset postupně prozkoumat vypnutí každého z nich.

Vynucené ukončení samotného procesu svchost.exe ve správci úloh je plné vzhledu modré obrazovky smrti. Se zastavováním služeb je situace o něco jednodušší: nebude možné zakázat služby, které jsou stále důležité pro fungování systému – buď bude odepřen přístup, nebo se pak služba sama znovu spustí. Zastavené služby pak lze spustit příslušným příkazem v kontextové nabídce a po restartu počítače se samy spustí. Některé z nich, pokud přímo neovlivňují výkon systému, ale nelze je zastavit ve správci úloh, můžete je zkusit zastavit v modulu snap-in Služby (services.msc). Správce úloh systému Windows 8.1 a 10 poskytuje rychlý přístup k tomuto modulu snap-in.

Dvojitým kliknutím na požadovanou službu se vyvolá okno jejích vlastností, ve kterém se zastaví tlačítkem, resp. "Stop".

Pokud není možné zastavit kauzální službu, můžete zkusit snížit využití procesoru snížením priority problematického procesu svchost.exe ve Správci úloh. V místní nabídce vyberte „Nastavit prioritu“ a poté – „Podprůměrné“ nebo „Nízké“. Toto řešení však nebude účinné ve všech případech.

3.2. Správce úloh AnVir

Pro někoho může být pohodlnější sledovat služby problematických procesů prostřednictvím alternativ ke standardnímu správci úloh Windows. Například v programu AnVir Task Manager se jejich služby zobrazují v jednom sloupci tabulky s procesy. Popis služby vybraného svchost.exe si můžete prohlédnout v bloku s podrobnými informacemi, které se objeví po dvojkliku na graf vybraného procesu.

Můžete přejít přímo ke službám procesů svchost.exe pomocí kontextové nabídky programu kliknutím na „Přejít“ v něm a poté na „Přejít na službu“.

A již v kontextové nabídce pro služby Windows můžete vybrat buď příkaz zastavení "Stop" nebo "Změnit typ spouštění", pak - "Zakázáno (Karanténa)", pokud nelze zastavit. Zde v kontextovém menu pro každou jednotlivou službu můžete získat nápovědu na internetu.

Jakékoli experimenty s deaktivací služeb – a to i prostřednictvím běžné funkčnosti systému Windows, a to i s pomocí programů třetích stran – se nejlépe provádí tak, že nejprve vytvoříte bod obnovení systému.

4. Univerzální poradci při potížích se systémem Windows

Pokud neléčíte příznaky, ale vypořádáváte se s problémem samotným, mohou pomoci univerzální nástroje pro odstraňování problémů ve Windows, jako je čištění disku, čištění systémového registru, kontrola integrity systémových souborů (sfc / scannow). A režim čistého spuštění Windows pomůže určit, zda aktivita svchost.exe, která zatěžuje procesor, skutečně souvisí se systémovými službami. Je možné, že problém způsobují softwarové služby třetích stran.

5. Viry maskující se jako svchost.exe

Dnes jsou falešné procesy svchost.exe mnohem méně běžné než v dobách Windows XP, Vista a 7. Autoři virů za něj mohou maskovat svůj malware a nahradit například písmeno „o“ nulou v názvu proces, písmeno „t“ s jedničkou, hraní si s kombinacemi nahrazení latinky azbukou, přidání dalších symbolů k původní verzi jména. Je možné, že samotný svchost.exe je skutečný proces, ale jeho činnost, která načítá systémové prostředky, je spojena s virem, který pronikl do systému. Viry maskující se jako svchost.exe mohou zatěžovat nejen procesor, ale také disk a RAM, aktivně absorbovat internetový provoz, pravidelně vypínat internet a připojení k místní síti. Falešné procesy svchost.exe mají další známky přítomnosti malwaru v systému – reklama na webových stránkách, otevírání nevyžádaných webových stránek v prohlížeči, změna nastavení systému Windows atd. Umístění spustitelného souboru procesu na jiné cestě než C může znamenat, že svchost.exe je nepravdivý: \Windows\System32 a C:\Windows\SysWOW64. Umístění souboru procesu můžete zjistit ve Správci úloh systému Windows v kontextové nabídce každé z instancí svchost.exe.

V programu AnVir Task Manager je umístění souborů svchost.exe uvedeno ve sloupci tabulky "Spustitelný soubor". AnVir Task Manager navíc obsahuje samostatný sloupec s indikátorem tzv. úrovně rizika – verdiktu tvůrců programu na základě behaviorální analýzy procesů.

Správce úloh AnVir funguje ve spojení s webovou službou Google Virustotal.Com, na které lze každý aktivní proces zkontrolovat přímo z rozhraní programu pomocí možnosti kontextové nabídky „Zkontrolovat na místě“.

Problém s falešným procesem svchost.exe je řešen univerzálním způsobem pro všechny typy malwaru - skenování počítače antivirem s pravidelně aktualizovanými databázemi a doplňkovým skenováním pomocí antivirové utility od jiného vývojáře (s vynikajícími databázemi).

Přeji krásný den!