svchost कसे बंद करावे. svсhost फाइल्स - चांगले आणि वाईट, किंवा कोण आहे. अर्जाबद्दल सामान्य माहिती

चेरचर 14.06.2019
iOS वर - iPhone, iPod touch

विंडोज ऑपरेटिंग सिस्टमचे ऑपरेशन ही एक जटिल प्रक्रिया आहे जी केवळ सर्व सॉफ्टवेअर घटकांच्या योग्य कार्यासह शक्य आहे. मॅकओएस कमी जटिल नाही, परंतु त्यामध्ये वापरकर्त्यांकडे सिस्टम प्रक्रियांचे निरीक्षण करण्याची क्षमता नाही. विंडोजमध्ये, तुम्ही टास्क मॅनेजरमध्ये सर्व एक्झिक्यूटेबल फाइल्स पाहू शकता आणि त्यातील काही अननुभवी वापरकर्त्यांना घाबरवू शकतात. svchost.exe हे चिंतेचे कारण असलेल्या फाइलचे प्रमुख उदाहरण आहे. बऱ्याचदा विंडोजमध्ये, svchost.exe मेमरी किंवा CPU लोड करते आणि असे वाटते की हा व्हायरस आहे. हे खरंच खरं आहे का? चला ते बाहेर काढूया.

Svchost.exe: ही प्रक्रिया काय आहे, त्यात कोणती कार्ये आहेत आणि ती का आवश्यक आहे?

svchost.exe हा व्हायरस आहे या व्यापक विश्वासाचा आधार आहे, परंतु प्रत्यक्षात, बहुतेकदा, या प्रक्रियेस कोणताही धोका नाही. जर तुम्हाला या फाइलसाठी नियुक्त केलेल्या कार्यात्मक जबाबदाऱ्या समजल्या असतील तर, त्यांच्याशिवाय कार्य करू शकत नसलेल्या प्रोग्राम आणि सेवांसाठी डायनॅमिक DLL कनेक्ट करणे आवश्यक आहे. प्रत्येक प्रोग्राम स्वतःची svchost फाइल वापरतो, जी विंडोज ऑपरेटिंग सिस्टमच्या वेगवेगळ्या फोल्डर्समध्ये असू शकते.

बहुतेकदा, svchost.exe फाइल खालील पत्त्यांवर आढळू शकते:

  • C:\WINDOWS\system32
  • C:\WINDOWS\Prefetch
  • C:\WINDOWS\winsxs\ amd64_microsoft-window
  • C:\WINDOWS\ServicePackFiles\i386

जर svchost.exe फाईल इतर फोल्डर्समध्ये स्थित असेल, तर हे अलार्म वाजवण्याचे एक कारण आहे, परंतु ते व्हायरस असल्याचे संकेत देण्यापासून दूर आहे. हा नियम विरुद्ध दिशेने देखील लागू होतो;

सध्या सक्रिय svchost.exe प्रक्रिया कोणत्या फोल्डरमध्ये आहेत हे निर्धारित करणे खूप सोपे आहे. हे करण्यासाठी, या चरणांचे अनुसरण करा:


Windows 8 आणि Windows 10 ऑपरेटिंग सिस्टिममध्ये, तुम्ही टास्क मॅनेजरद्वारे svchost.exe प्रक्रिया वापरणाऱ्या सेवांची सूची पाहू शकता. हे करणे सोपे आहे - तुम्हाला संशयास्पद प्रक्रियेवर उजवे-क्लिक करणे आवश्यक आहे आणि "सेवांवर जा" निवडा. हे लक्षात घेण्यासारखे आहे की बर्याच सेवांची नावे सरासरी संगणक वापरकर्त्यास काहीही सांगण्याची शक्यता नाही.

svchost.exe प्रक्रिया व्हायरस असू शकत नाही आणि जर ती सिस्टम लोड करते, तर येथे 2 परिस्थिती विचारात घेतल्या पाहिजेत:

  • स्पॅम पाठवणाऱ्या, त्याच्या निर्मात्यांसाठी क्रिप्टोकरन्सी खाण करणाऱ्या किंवा हल्लेखोरांना इतर डेटा हस्तांतरित करणाऱ्या व्हायरसने संगणक संक्रमित झाला आहे;
  • निष्काळजीपणामुळे, वापरकर्त्याच्या लक्षात येत नाही की दुर्भावनापूर्ण प्रक्रिया केवळ svchost.exe सिस्टम लायब्ररीच्या वेषात लपलेली आहे, परंतु प्रत्यक्षात ती एक नाही.

जर तुमचा संगणक व्हायरसने संक्रमित झाला असेल आणि त्यामुळे svchost.exe प्रक्रिया विंडोज 10 किंवा ऑपरेटिंग सिस्टमची पूर्वीची आवृत्ती लोड करत असेल, तर तुम्ही तुमचा संगणक लोकप्रिय अँटीव्हायरससह स्कॅन करावा. फायरवॉल स्थापित करण्याचे सुनिश्चित करा, जे आपल्या संगणकाची नेटवर्क सुरक्षितता सुनिश्चित करेल.

दुसऱ्या प्रकरणात, आपण दुर्भावनापूर्ण फाइल svchost.exe ओळखली पाहिजे, जी अशी नाही आणि नंतर ती हटवा.

सिस्टम फाइलमधून svchost.exe व्हायरस कसा वेगळा करायचा

svchost.exe प्रक्रिया अप मेमरी किंवा CPU वापरत असल्यास, तुम्ही ती संदर्भित केलेली फाइल वैध असल्याची खात्री करा. हे करण्यासाठी, अंमलबजावणी प्रक्रियेचे नाव काळजीपूर्वक तपासा. खाली आम्ही आक्रमणकर्त्यांच्या अनेक युक्त्या सादर करू जे svchost.exe प्रक्रियेला दुसऱ्यासह बदलतात, परंतु नावाप्रमाणेच. खालील योजना बहुतेकदा व्हायरस वेष करण्यासाठी वापरल्या जातात:

व्हायरस मास्क करण्यासाठी वर सूचीबद्ध केलेले फक्त सर्वात सामान्य पर्याय आहेत, परंतु इतर असू शकतात. प्रक्रियेला svchost.exe असे म्हणतात आणि सर्व अक्षरे लॅटिन अक्षरात लिहिलेली आहेत याची खात्री करा.

तुम्हाला svchost.exe म्हणून मास्क्रेड करणारी प्रक्रिया आढळल्यास, परंतु ती एक नसेल, तर तुम्ही ती हटवावी. आपण AVZ प्रोग्राम वापरत असल्यास हे करणे अगदी सोपे आहे.

AVZ प्रोग्राम वापरून svchost.exe कसे काढायचे

सुप्रसिद्ध अँटी-व्हायरस उपयुक्तता AVZ व्हायरससह अवांछित प्रोग्राम शोधण्यात आणि काढून टाकण्यास सक्षम आहे. हे विनामूल्य आहे आणि त्यात अनेक उपयुक्त वैशिष्ट्ये आहेत. AVZ प्रोग्रामचा फायदा असा आहे की त्याला सिस्टम ड्राइव्हवर स्थापित करण्याची आवश्यकता नाही. AVZ फ्लॅश ड्राइव्ह, बाह्य हार्ड ड्राइव्ह किंवा थेट डाउनलोड केलेल्या संग्रहणातून लॉन्च केले जाऊ शकते.

AVZ युटिलिटी वापरून svchost.exe फाइल काढून टाकण्यासाठी, तुम्ही खालील पायऱ्या केल्या पाहिजेत:


SearchRootkit सुरू करा(खरे, खरे);

SetAVZGuardStatus(True);


svchost.exe असल्याचे भासवणारी फाइल यशस्वीरित्या काढून टाकल्यानंतर, आम्ही जोरदार शिफारस करतो की तुम्ही तुमचा संगणक व्हायरससाठी स्कॅन करा. एक उच्च संभाव्यता आहे की प्रोग्राम्सपैकी एक नवीन फाइल्स तयार करतो ज्या स्वयंचलितपणे प्रक्रियेत चालतात आणि svchost.exe असल्याचे भासवतात.

Svchost.exe हे प्रोसेसर होस्टचे जेनेरिक नाव आहे जे प्लग-इन लायब्ररीमधून डायनॅमिकपणे लॉन्च केले जातात. बऱ्याच वापरकर्त्यांना या प्रक्रियेचा सामना करावा लागतो की ही प्रक्रिया सिस्टमला 50 आणि कधीकधी 100 टक्के लोड करते! नक्कीच, कोणीतरी म्हणेल की समस्या ही एक दुर्भावनापूर्ण फाइल आहे जी आपल्या संगणकावर स्थित आहे, परंतु प्रत्यक्षात हे नेहमीच नसते. याशिवाय, विंडोज ऑपरेटिंग सिस्टीम अनेकदा अक्षरशः कोठेही समस्या निर्माण करते...

उपाय

  • अनेक मार्ग आहेत. प्रथम आपण दुर्भावनायुक्त फायलींसाठी सिस्टम तपासणे आवश्यक आहे, कारण समस्या खरोखर व्हायरसमध्ये असल्यास, ती काढून टाकल्यानंतर आपण आमचा लेख वाचू शकत नाही. अरे, तसे, कार्य व्यवस्थापक (CTRL + ALT + DEL) द्वारे प्रक्रिया तपासण्यास विसरू नका. जर तो वापरकर्ता म्हणून चालवला जातो आणि SYSTEM म्हणून नाही, तर तो 99% व्हायरस आहे.
  • फक्त तुमचा संगणक रीस्टार्ट करण्याचा प्रयत्न करा. हे तुमच्या OS मधील त्रुटी असू शकते.
  • टास्क मॅनेजर लाँच करा. तुमच्या समोर तुम्हाला svchost.exe वरील प्रक्रियांचे संपूर्ण झाड दिसेल. त्यापैकी एकावर तुमचा माउस बाण फिरवा, डाव्या बटणावर क्लिक करा आणि "सेवांवर जा" निवडा. आता तुम्हाला या प्रक्रियेचा वापर करणाऱ्या मोठ्या संख्येने सेवा दिसतील. त्यांच्यामध्ये नक्की लोड होणारी सेवा शोधणे बाकी आहे. हे कसे करायचे? प्रत्येक सेवा अक्षम करणे आणि परिणाम पाहणे आवश्यक आहे. तथापि, आम्ही तुम्हाला हे स्वतःहून करण्याचा सल्ला देणार नाही; ज्याला नेमके कोणत्या सेवा निलंबित केल्या जाऊ शकतात आणि कोणत्या निलंबित केल्या जाऊ नयेत अशा मित्राची किंवा सहकाऱ्याची मदत घेणे चांगले आहे (यामुळे तुमच्या PC च्या कार्यक्षमतेवर परिणाम होऊ शकतो. ). हे करण्यासाठी, आपण svchost प्रक्रिया विश्लेषक वापरू शकता, जे विनामूल्य वितरित केले जाते. सेवा सापडल्यानंतर, ती "संगणक व्यवस्थापन" द्वारे अक्षम केली जाणे आवश्यक आहे जेणेकरून ती रीबूट केल्यानंतर लोड होणार नाही. आणि आणखी एक गोष्ट - ही पद्धत केवळ Windows 7 साठी योग्य आहे, जरी काही वापरकर्ते असा दावा करतात की ती Vista आणि XP साठी समान कार्य करते.

  • वैकल्पिकरित्या, काही वापरकर्ते सिस्टीमला काही दिवसांपूर्वी, कोणतीही समस्या नसताना परत आणण्याचा सल्ला देतात. पद्धत खूप विवादास्पद आहे, जरी ती मदत करू शकेल अशी शक्यता आम्ही वगळत नाही.
  • रुनेटच्या विशालतेमध्ये, आम्ही आणखी एक मनोरंजक पद्धत शोधण्यात व्यवस्थापित केले, परंतु आपण ते केवळ आपल्या स्वत: च्या जोखमीवर आणि जोखमीवर वापरू शकता! प्रीफेच फोल्डर शोधा (*:\WINDOWS\ विभागात स्थित) आणि ते हटवा. नंतर टास्क फोल्डर शोधा (*:\WINDOWS\system32\), ते उघडा आणि त्यातील सर्व फाइल्स हटवा. आता टास्क मॅनेजर लाँच करा, संपूर्ण svchost.exe टास्क ट्री हटवा आणि नंतर संगणक रीस्टार्ट करा.

तुम्ही तुमचे निर्णय आणि मते आम्हाला कमेंट ब्लॉकद्वारे सांगू शकता.

जे वापरकर्ते वारंवार टास्क मॅनेजर वापरतात त्यांच्या लक्षात आले आहे की कामगार प्रक्रियेच्या सूचीमध्ये अनेक svchost.exe सेवा प्रदर्शित केल्या जातात. परंतु प्रत्येकजण, आणि विशेषतः अननुभवी वापरकर्त्यांना, टास्क मॅनेजरमध्ये svchost.exe काय आहे आणि ते कशासाठी जबाबदार आहे हे माहित नाही.

svchost.exe म्हणजे काय?

Svchost.exe ही Windows OS साठी एक्झिक्युटेबल (नावाप्रमाणे) फाइल आहे. काही ऍप्लिकेशन्स आणि फंक्शन्स लॉन्च करण्यासाठी, सेंट्रल प्रोसेसर आणि रॅमवरील भार कमी करण्यासाठी हे जबाबदार आहे. म्हणून, तुम्ही ते सिस्टीममधून काढू शकत नाही (मालवेअर ही सेवा म्हणून प्रच्छन्न असेल किंवा तुम्ही न वापरलेल्या सेवा अक्षम करू शकता अशा प्रकरणांशिवाय, "न वापरलेल्या सेवा अक्षम करून संगणकाची कार्यक्षमता वाढवणे" या लेखात वर्णन केल्याप्रमाणे).

जर तुम्हाला टास्क मॅनेजरमध्ये svchost.exe च्या अनेक प्रती दिसल्या तर काळजी करू नका, कारण त्यांची संख्या चालू असलेल्या प्रोग्रामच्या संख्येवर अवलंबून असते: या सेवा जितक्या जास्त असतील तितक्या जास्त.

प्रक्रिया कशी कार्य करते

ही प्रक्रिया Windows OS च्या जवळजवळ प्रत्येक आवृत्तीमध्ये आहे, परंतु त्याची क्षमता केवळ Windows XP च्या रिलीझसह प्रकट झाली. त्याआधी, तो प्रामुख्याने नेटवर्क कनेक्शनसाठी जबाबदार होता ज्याद्वारे संगणक इंटरनेटशी कनेक्ट होतो. परंतु मायक्रोसॉफ्ट डेव्हलपर्सनी तिथे न थांबण्याचा निर्णय घेतला, म्हणून आता ही सेवा ".dll" विस्तार असलेल्या डायनॅमिक लायब्ररीशी संबंधित पार्श्वभूमी स्थानिक प्रक्रिया चालविण्यासाठी डिझाइन केलेली आहे.

मनोरंजक! डायनॅमिक लायब्ररी सामान्य मोडमध्ये लॉन्च केली जाऊ शकत नाहीत.

svchost.exe तुम्हाला संगणक संसाधने जतन करण्याची परवानगी देते कारण सेवा वापरताना तुम्हाला एक्झिक्युटेबल फाइल भौतिकरित्या चालवण्याची गरज नाही. म्हणून, पीसीची RAM आणि आभासी मेमरी लोड करण्याच्या प्रक्रियेची संख्या कमी झाली आहे. यामुळे टास्क मॅनेजरमध्ये एकाच नावाच्या अनेक सेवा एकाच वेळी प्रदर्शित केल्या जातात.

याव्यतिरिक्त, ऑटोरनमध्ये कोणते प्रोग्राम "हँग" आहेत याची पर्वा न करता, विंडोज सुरू झाल्यावर svchost.exe फाइल स्वयंचलितपणे लॉन्च होते. म्हणून, अनावश्यक सेवा आणि अनुप्रयोग पूर्णपणे अक्षम केल्याने त्याच्या लोडिंगवर परिणाम होणार नाही.

संसाधने डाउनलोड करण्याची कारणे

बऱ्याचदा, वापरकर्ते लक्षात घेतात की प्रोग्राम चालू आहेत की नाही याची पर्वा न करता प्रक्रिया डिव्हाइसच्या संसाधनांपैकी एक (प्रोसेसर किंवा रॅम) लोड करते. याची विविध कारणे आहेत.

व्हायरस

मुख्य कारण म्हणजे मालवेअर ज्याने संगणकात प्रवेश केला आहे आणि svchost.exe फाइल म्हणून “मास्करेड” केले आहे. टास्क मॅनेजरमधील प्रक्रिया नावाने क्रमवारी लावा आणि या सेवा कोणाच्या वतीने चालत आहेत ते पहा. जर हे वापरकर्ता खात्याच्या (तुमचे खाते) वतीने केले गेले असेल तर हे व्हायरसचे कार्य आहे. "वापरकर्तानाव" स्तंभ सूचित करत असल्यास: स्थानिक सेवा, नेटवर्क सेवा किंवा सिस्टम, अशी फाइल सुरक्षित आहे.

तुम्हाला व्हायरस सापडला आहे असे तुम्हाला वाटत असल्यास, प्रक्रियेवर उजवे-क्लिक करा → फाइल स्थान उघडा. अशा प्रकारे तुम्ही मालवेअरचे स्थान निश्चित कराल आणि VirusTotal.com पोर्टलद्वारे ते तपासाल. परंतु Dr.Web CureIt किंवा Malwarebytes अँटी-मालवेअर वापरून सिस्टम त्वरित स्कॅन करणे चांगले आहे. वस्तुस्थिती अशी आहे की एक एक्झिक्यूटेबल फाईल हटविण्यामुळे व्हायरसपासून मुक्त होण्यास मदत होणार नाही, कारण संगणकावर कदाचित सहायक तुकडे आहेत जे रीबूट केल्यानंतर ते पुनर्संचयित करतील किंवा त्यास हटविण्यापासून प्रतिबंधित करतील.

अपडेट्स डाउनलोड करत आहे

बहुतेक प्रकरणांमध्ये वापरकर्ता OS सेटिंग्ज बदलत नसल्यामुळे, विंडोज स्वयंचलितपणे डीफॉल्टनुसार अद्यतने डाउनलोड करण्यासाठी सेट आहे. ही svchost.exe ची "जबाबदारी" देखील आहे. अद्यतने डाउनलोड करणे अक्षम करण्यासाठी:


समस्याग्रस्त कार्यक्रम

हे कारण अशा वापरकर्त्यांसाठी वैशिष्ट्यपूर्ण आहे जे त्यांच्या संगणकावर मोठ्या संख्येने प्रोग्राम आणि अनुप्रयोग स्थापित करतात आणि त्यांचे निरीक्षण करत नाहीत. अनावश्यक सॉफ्टवेअर ओळखण्यासाठी, तुमच्या PC वर Process Explorer इंस्टॉल करा. कोणते प्रोग्राम डिव्हाइस संसाधने घेत आहेत हे निर्धारित करण्यात हे आपल्याला मदत करेल, परंतु आपण ते वापरत नाही.

प्रोसेस एक्सप्लोररचा आणखी एक फायदा असा आहे की ते मालवेअर - व्हायरस टोटलसाठी फाइल तपासण्याच्या सेवेसह जवळून कार्य करते, त्यामुळे ते सिस्टम सेवा व्हायरसपासून वेगळे करण्यात मदत करेल.

फाइल तपासण्यासाठी, ती प्रोग्राम विंडोमध्ये निवडा → पर्याय → VirusTotal.com → VirusTotal.com तपासा.

µTorrent वापरणे

बऱ्याचदा, फाइल्स डाउनलोड करताना µTorrent प्रोग्राम संगणक संसाधने लोड करतो. CPU लोड कमी करण्यासाठी: व्हायरस कसा ओळखायचा?

svchost.exe फाईल म्हणून स्वतःला वेष करणारा व्हायरस ओळखणे सोपे आहे. हे वापरकर्ता खाते किंवा स्थानिक सेवा, नेटवर्क सेवा किंवा सिस्टम वगळता इतर कोणत्याही प्रक्रिया अंतर्गत चालते.

आणखी एक वैशिष्ट्यपूर्ण वैशिष्ट्य म्हणजे नावातील “चुका”. svhost, svchosts किंवा इतर म्हटल्या जाणाऱ्या प्रक्रिया मालवेअर आहेत ज्यांना काढून टाकणे आवश्यक आहे.

सिस्टम "साफ करणे".

तुम्हाला तुमच्या कॉम्प्युटरवर svchost.exe फाइल म्हणून मस्करेड केलेला व्हायरस आढळल्यास, स्थापित अँटीव्हायरस सॉफ्टवेअरसह सखोल सिस्टम स्कॅन करा.

महत्वाचे! निश्चितपणे स्थापित सॉफ्टवेअरसह स्कॅनिंग परिणाम आणणार नाही.

परंतु सुप्रसिद्ध कंपन्यांमधील विशेष उपयुक्तता वापरणे चांगले आहे: Dr.Web CureIt, Malwarebytes Anti-Malware किंवा Kaspersky Rescue Disc. ते मालवेअर ओळखतील आणि तटस्थ करतील.

व्हिडिओ

तुम्ही व्हिडिओमध्ये svchost.exe प्रक्रियेबद्दल अधिक जाणून घ्याल.

Windows OS चालवताना SVCHOST.EXE ही एक महत्त्वाची प्रक्रिया आहे. त्याच्या कार्यांमध्ये कोणती कार्ये समाविष्ट आहेत हे शोधण्याचा प्रयत्न करूया.

SVCHOST.EXE टास्क मॅनेजरमध्ये पाहिले जाऊ शकते (जाण्यासाठी क्लिक करा Ctrl+Alt+Delकिंवा Ctrl+Shift+Esc)विभागात "प्रक्रिया". तुम्हाला समान नावाचे घटक दिसत नसल्यास, क्लिक करा "सर्व वापरकर्त्यांच्या प्रक्रिया प्रदर्शित करा".

प्रदर्शनाच्या सुलभतेसाठी, तुम्ही फील्डच्या नावावर क्लिक करू शकता "प्रतिमेचे नाव". सूचीतील सर्व डेटा वर्णक्रमानुसार व्यवस्थित केला जाईल. SVCHOST.EXE प्रक्रिया भरपूर असू शकतात: एक आणि सैद्धांतिकदृष्ट्या अनंतापर्यंत. परंतु सराव मध्ये, एकाच वेळी सक्रिय प्रक्रियांची संख्या संगणकाच्या पॅरामीटर्सद्वारे मर्यादित आहे, विशेषतः सीपीयूची शक्ती आणि रॅमची मात्रा.

कार्ये

आता आपण अभ्यासाधीन प्रक्रियेच्या कार्यांच्या श्रेणीची रूपरेषा देऊ. dll लायब्ररीमधून लोड केलेल्या विंडोज सेवांच्या ऑपरेशनसाठी हे जबाबदार आहे. त्यांच्यासाठी, ही होस्ट प्रक्रिया आहे, म्हणजेच मुख्य प्रक्रिया. अनेक सेवांसाठी त्याचे एकाचवेळी ऑपरेशनमुळे RAM आणि कार्ये पूर्ण करण्यासाठी लागणारा वेळ लक्षणीयरीत्या वाचतो.

आम्हाला आधीच आढळले आहे की अनेक SVCHOST.EXE प्रक्रिया असू शकतात. OS सुरू झाल्यावर एक सक्रिय होते. उर्वरित उदाहरणे service.exe द्वारे लॉन्च केली जातात, जी सेवा व्यवस्थापक आहे. हे अनेक सेवांचे ब्लॉक बनवते आणि त्या प्रत्येकासाठी स्वतंत्र SVCHOST.EXE चालवते. हे बचतीचे सार आहे: प्रत्येक सेवेसाठी स्वतंत्र फाइल चालवण्याऐवजी, SVCHOST.EXE सक्रिय केले जाते, जे सेवांचा संपूर्ण गट एकत्र करते, ज्यामुळे CPU लोडची पातळी आणि PC RAM चा वापर कमी होतो.

फाइल स्थान

आता SVCHOST.EXE फाईल कुठे आहे ते शोधूया.


SVCHOST.EXE सिस्टम का लोड करते?

तुलनेने बऱ्याचदा, वापरकर्त्यांना अशी परिस्थिती येते जिथे SVCHOST.EXE प्रक्रियांपैकी एक सिस्टम लोड करते. म्हणजेच, ते खूप मोठ्या प्रमाणात रॅम वापरते आणि या घटकाच्या क्रियाकलापातून CPU लोड 50% पेक्षा जास्त आहे, कधीकधी जवळजवळ 100% पर्यंत पोहोचतो, ज्यामुळे संगणकावर काम करणे जवळजवळ अशक्य होते. या घटनेची खालील मुख्य कारणे असू शकतात:

  • व्हायरसद्वारे प्रक्रियेचे प्रतिस्थापन;
  • एकाच वेळी मोठ्या संख्येने संसाधन-केंद्रित सेवा चालू आहेत;
  • ओएस खराबी;
  • अद्यतन केंद्रासह समस्या.

या समस्यांचे निराकरण करण्याचे मार्ग वेगळ्या सामग्रीमध्ये तपशीलवार वर्णन केले आहेत.

SVCHOST.EXE – व्हायरस एजंट

कधीकधी टास्क मॅनेजरमधील SVCHOST.EXE हा व्हायरस एजंट असल्याचे दिसून येते, जे वर नमूद केल्याप्रमाणे, सिस्टम लोड करते.

  1. व्हायरल प्रक्रियेचे मुख्य लक्षण, ज्याने ताबडतोब वापरकर्त्याचे लक्ष वेधले पाहिजे, ते सिस्टम संसाधनांचा मोठा वापर आहे, विशेषत: CPU (50% पेक्षा जास्त) आणि रॅमवरील उच्च भार. वास्तविक किंवा बनावट SVCHOST.EXE तुमचा संगणक लोड करत आहे हे निर्धारित करण्यासाठी, कार्य व्यवस्थापक सक्रिय करा.

    प्रथम आपण क्षेत्राकडे लक्ष देतो "वापरकर्ता". वेगवेगळ्या OS आवृत्त्यांमध्ये हे देखील म्हटले जाऊ शकते "वापरकर्तानाव"किंवा "वापरकर्ता नाव". फक्त खालील नावे SVCHOST.EXE शी जुळू शकतात:

    • नेटवर्क सेवा;
    • प्रणाली("सिस्टम");
    • स्थानिक सेवा.

    जर तुम्हाला एखादे नाव दिसले जे इतर कोणत्याही वापरकर्ता नावाशी अभ्यास करत असलेल्या ऑब्जेक्टशी जुळते, उदाहरणार्थ, सध्याच्या प्रोफाइलचे नाव, तर तुम्ही खात्री बाळगू शकता की तुम्ही व्हायरसचा सामना करत आहात.

  2. फाइलचे स्थान तपासणे देखील योग्य आहे. आम्हाला आठवते की, बहुसंख्य प्रकरणांमध्ये, वजा दोन अत्यंत दुर्मिळ अपवाद, ते पत्त्याशी संबंधित असणे आवश्यक आहे:

    C:\Windows\System32

    जर तुम्हाला असे आढळले की ही प्रक्रिया वर चर्चा केलेल्या तीनपेक्षा वेगळ्या निर्देशिकेशी संबंधित आहे, तर तुम्ही आत्मविश्वासाने म्हणू शकता की सिस्टममध्ये व्हायरस आहे. विशेषतः अनेकदा व्हायरस फोल्डरमध्ये लपविण्याचा प्रयत्न करतो "विंडोज". वापरून फाइल्सचे स्थान शोधू शकता कंडक्टरवर वर्णन केलेल्या पद्धतीने. तुम्ही दुसरा पर्याय वापरू शकता. टास्क मॅनेजरमधील आयटमच्या नावावर उजवे-क्लिक करा. मेनूमधून, निवडा "गुणधर्म".

    एक गुणधर्म विंडो उघडेल, ज्यामध्ये, टॅबमध्ये "सामान्य"एक पॅरामीटर आहे "स्थान". त्याच्या विरुद्ध फाईलचा मार्ग आहे.

  3. अशी परिस्थिती देखील असते जेव्हा व्हायरस फाइल अस्सल सारख्याच निर्देशिकेत असते, परंतु तिचे नाव थोडेसे बदललेले असते, उदाहरणार्थ, “SVCHOST32.EXE”. अशीही प्रकरणे आहेत जेव्हा वापरकर्त्याची फसवणूक करण्यासाठी आक्रमणकर्ते ट्रोजन फाइलमध्ये लॅटिन अक्षर “C” ऐवजी सिरिलिक “С” घालतात किंवा “O” अक्षराऐवजी “0” (“शून्य”) घालतात. म्हणून, तुम्हाला टास्क मॅनेजरमधील प्रक्रियेच्या नावावर किंवा ती सुरू करणाऱ्या फाइलकडे विशेष लक्ष देणे आवश्यक आहे. कंडक्टर. हे विशेषतः महत्वाचे आहे जर तुम्ही पाहाल की हा ऑब्जेक्ट खूप जास्त सिस्टम संसाधने वापरत आहे.

  4. जर तुमच्या भीतीची पुष्टी झाली आणि तुम्हाला समजले की तुम्ही व्हायरसचा सामना करत आहात. ते शक्य तितक्या लवकर काढून टाकले पाहिजे. सर्व प्रथम, आपल्याला प्रक्रिया थांबवणे आवश्यक आहे, कारण प्रोसेसर लोडमुळे पुढील सर्व हाताळणी करणे कठीण होईल, अशक्य नसल्यास. हे करण्यासाठी, टास्क मॅनेजरमधील व्हायरस प्रक्रियेवर उजवे-क्लिक करा. सूचीमधून निवडा "प्रक्रिया समाप्त करा".

  5. एक छोटी विंडो उघडेल जिथे तुम्हाला तुमच्या कृतींची पुष्टी करायची आहे.

  6. यानंतर, रीबूट न ​​करता, आपण अँटीव्हायरस प्रोग्रामसह आपला संगणक स्कॅन केला पाहिजे. या हेतूंसाठी अनुप्रयोग वापरणे चांगले आहे, कारण या स्वरूपाच्या समस्येविरूद्धच्या लढ्यात त्याने स्वतःला सिद्ध केले आहे.

  7. युटिलिटी वापरून मदत होत नसल्यास, तुम्ही फाइल व्यक्तिचलितपणे हटवावी. हे करण्यासाठी, प्रक्रिया पूर्ण केल्यानंतर, ऑब्जेक्ट स्थित असलेल्या निर्देशिकेवर जा, त्यावर उजवे-क्लिक करा आणि निवडा. "हटवा". आवश्यक असल्यास, डायलॉग बॉक्समधील घटक हटवण्याच्या हेतूची पुष्टी करा.

    जर व्हायरस काढण्याची प्रक्रिया अवरोधित करत असेल, तर तुमचा संगणक रीस्टार्ट करा आणि सुरक्षित मोडमध्ये लॉग इन करा ( Shift+F8किंवा F8लोड करताना). वरील अल्गोरिदम वापरून फाइल काढून टाका.

अशा प्रकारे, आम्हाला आढळून आले आहे की SVCHOST.EXE ही एक महत्त्वाची विंडोज सिस्टम प्रक्रिया आहे जी सेवांशी संवाद साधण्यासाठी जबाबदार आहे, ज्यामुळे सिस्टम संसाधनांचा वापर कमी होतो. परंतु काहीवेळा ही प्रक्रिया व्हायरस बनू शकते. या प्रकरणात, त्याउलट, ते सिस्टममधून सर्व रस पिळून काढते, ज्यास दुर्भावनायुक्त एजंट दूर करण्यासाठी वापरकर्त्याकडून त्वरित प्रतिसाद आवश्यक आहे. याव्यतिरिक्त, अशा परिस्थिती आहेत जेथे, विविध त्रुटी किंवा ऑप्टिमायझेशनच्या अभावामुळे, SVCHOST.EXE स्वतःच समस्यांचे स्रोत असू शकते.

svchost सिस्टम फाइल बऱ्याचदा हॅकर हल्ल्यांचे लक्ष्य बनते. शिवाय, व्हायरस लेखक त्यांचे मालवेअर त्याच्या सॉफ्टवेअरच्या "स्वरूप" अंतर्गत लपवतात. व्हायरसच्या “खोट्या svchost” श्रेणीतील सर्वात प्रमुख प्रतिनिधींपैकी एक म्हणजे Win32.HLLP.Neshta (Dr.Web वर्गीकरण).

हा “इम्पोस्टर” स्वतःला विंडोज डिरेक्ट्रीमध्ये कॉपी करतो, “exe” एक्स्टेंशनसह फायली संक्रमित करतो आणि सिस्टम संसाधने (RAM, इंटरनेट रहदारी) काढून घेतो. तथापि, तो इतर ओंगळ गोष्टी करण्यास सक्षम आहे. जेव्हा व्हायरस svchost संगणकाची RAM 98-100% लोड करतो, इंटरनेट चॅनेल डिस्कनेक्ट करतो आणि स्थानिक नेटवर्कच्या कार्यामध्ये व्यत्यय आणतो तेव्हा संसर्गाची ज्ञात प्रकरणे आहेत.

svсhost फाइल्स - चांगले आणि वाईट, किंवा कोण आहे

या प्रकारच्या व्हायरसला निष्प्रभ करण्याची संपूर्ण अडचण ही आहे की त्याच नावाची विश्वासार्ह विंडोज फाइल खराब होण्याचा/हटवण्याचा धोका असतो. आणि त्याशिवाय, OS कार्य करणार नाही, आपल्याला ते पुन्हा स्थापित करावे लागेल. म्हणून, आम्ही साफसफाईची प्रक्रिया सुरू करण्यापूर्वी, विश्वासार्ह फाइल आणि "अनोळखी" च्या विशेष चिन्हांसह परिचित होऊ या.

खरी प्रक्रिया

डायनॅमिक लायब्ररी (.DLLs) मधून लॉन्च केलेली सिस्टम फंक्शन्स व्यवस्थापित करते: ते तपासते आणि लोड करते. नेटवर्क पोर्ट ऐकतो आणि त्यांच्याद्वारे डेटा प्रसारित करतो. खरं तर, हे विंडोज युटिलिटी ॲप्लिकेशन आहे. C निर्देशिकेत स्थित आहे: → Windows → सिस्टम 32. OS आवृत्ती XP/7/8 मध्ये, 76% प्रकरणांमध्ये त्याचा आकार 20,992 बाइट्स असतो. पण इतर पर्याय आहेत. आपण त्यांच्याबद्दल अधिक जाणून घेऊ शकता ओळख संसाधन filecheck.ru/process/svchost.exe.html (लिंक - "अधिक 29 पर्याय").

खालील डिजिटल स्वाक्षरी आहेत (टास्क मॅनेजरमध्ये, “वापरकर्ते” स्तंभ):

  • प्रणाली;
  • स्थानिक सेवा;
  • नेटवर्क सेवा.

हॅकर बनावट

खालील निर्देशिका मध्ये स्थित असू शकते:

  • C:\Windows
  • C:\माझे दस्तऐवज
  • C:\Program Files
  • C:\Windows\System32\drivers
  • C:\Program Files\Common Files
  • C:\Program Files
  • C:\माझे दस्तऐवज

पर्यायी डिरेक्टरी व्यतिरिक्त, हॅकर्स व्हायरस वेष करण्यासाठी सिस्टम प्रक्रियेसारखीच जवळजवळ एकसारखी नावे वापरतात.

उदाहरणार्थ:

  • svch0st (अक्षर "o" ऐवजी "शून्य" अंक);
  • svrhost (“c” ऐवजी “r” अक्षर);
  • svhost ("s" नाही).

नावाच्या “मुक्त व्याख्या” च्या असंख्य आवृत्त्या आहेत. म्हणून, विद्यमान प्रक्रियांचे विश्लेषण करताना विशेष लक्ष देणे आवश्यक आहे.

लक्ष द्या!व्हायरसचा वेगळा विस्तार असू शकतो (exe व्यतिरिक्त). उदाहरणार्थ, “com” (नेष्टा व्हायरस).

म्हणून, शत्रूला (व्हायरस!) दृष्टीक्षेपाने ओळखून, आपण सुरक्षितपणे त्याचा नाश करण्यास प्रारंभ करू शकता.

पद्धत क्रमांक 1: कोमोडो क्लीनिंग एसेंशियल युटिलिटीसह साफ करणे

क्लीनिंग एसेंशियल हे अँटीव्हायरस स्कॅनर आहे. पर्यायी प्रणाली साफ करणारे सॉफ्टवेअर म्हणून वापरले जाते. हे विंडोज ऑब्जेक्ट्स (फाईल्स आणि रेजिस्ट्री की) शोधण्यासाठी आणि निरीक्षण करण्यासाठी दोन उपयुक्ततांसह येते.

कुठे डाउनलोड करायचे आणि कसे स्थापित करायचे?

1. तुमच्या ब्राउझरमध्ये comodo.com (निर्मात्याची अधिकृत वेबसाइट) उघडा.

सल्ला!युटिलिटी वितरण पॅकेज “निरोगी” संगणकावर डाउनलोड करणे चांगले आहे (शक्य असल्यास), आणि नंतर ते USB फ्लॅश ड्राइव्ह किंवा सीडी वरून चालवा.

2. मुख्य पृष्ठावर, "लघु आणि मध्यम व्यवसाय" विभागावर फिरवा. उघडणाऱ्या सबमेनूमध्ये, कोमोडो क्लीनिंग एसेंशियल प्रोग्राम निवडा.

3. डाउनलोड ब्लॉकमध्ये, ड्रॉप-डाउन मेनूमध्ये, तुमच्या OS (32 किंवा 64 बिट) चा बिटनेस निवडा.

सल्ला!बिट डेप्थ सिस्टम मेनूद्वारे आढळू शकते: “प्रारंभ” उघडा → ओळीत “सिस्टम माहिती” प्रविष्ट करा → “प्रोग्राम” सूचीमधील समान नाव असलेल्या युटिलिटीवर क्लिक करा → “प्रकार” ओळ पहा.

4. “विनामूल्य डाउनलोड” बटणावर क्लिक करा. डाउनलोड पूर्ण होईपर्यंत प्रतीक्षा करा.

5. डाउनलोड केलेले संग्रहण अनपॅक करा: फाइलवर उजवे-क्लिक करा → “सर्व काढा...”.

6. अनपॅक केलेले फोल्डर उघडा आणि डाव्या बटणासह "CCE" फाइलवर डबल-क्लिक करा.

ओएस कॉन्फिगर आणि साफ कसे करावे?

1. "सानुकूल स्कॅन" मोड निवडा.

2. युटिलिटीने त्याचे स्वाक्षरी डेटाबेस अद्यतनित करेपर्यंत थोडी प्रतीक्षा करा.

3. स्कॅनिंग सेटिंग्ज विंडोमध्ये, ड्राईव्ह सीच्या शेजारील बॉक्स खूण करा. आणि सर्व अतिरिक्त घटकांची तपासणी सक्षम करा (“मेमरी”, “क्रिटिकल एरियाज..”, इ.).

4. "स्कॅन" क्लिक करा.

5. स्कॅन पूर्ण केल्यावर, अँटीव्हायरसला आढळलेले इम्पोस्टर व्हायरस आणि इतर धोकादायक वस्तू काढून टाकण्याची परवानगी द्या.

नोंद.कोमोडो क्लीनिंग एसेंशियल व्यतिरिक्त, तुम्ही तुमचा पीसी साफ करण्यासाठी इतर समान अँटीव्हायरस उपयुक्तता वापरू शकता. उदाहरणार्थ, डॉ. वेब CureIt!.

मदतनीस उपयुक्तता

क्लीनिंग अत्यावश्यक उपचार पॅकेजमध्ये रिअल-टाइम सिस्टम मॉनिटरिंग आणि मॅन्युअल मालवेअर शोधण्यासाठी डिझाइन केलेली दोन सहाय्यक साधने समाविष्ट आहेत. स्वयंचलित स्कॅनिंग प्रक्रियेदरम्यान व्हायरस तटस्थ होऊ शकत नसल्यास ते वापरले जाऊ शकतात.

रेजिस्ट्री की, फाइल्स, सेवांसह जलद आणि सोयीस्कर कामासाठी अर्ज. ऑटोरन विश्लेषक निवडलेल्या ऑब्जेक्टचे स्थान निर्धारित करतो आणि आवश्यक असल्यास, ते हटवू किंवा कॉपी करू शकतो.

svchost.exe फाइल्स आपोआप शोधण्यासाठी, "फाइल" विभागात, "शोधा" निवडा आणि फाइलचे नाव निर्दिष्ट करा. वर वर्णन केलेल्या गुणधर्मांद्वारे मार्गदर्शन केलेल्या आढळलेल्या प्रक्रियांचे विश्लेषण करा (पहा "हॅकर बनावट"). आवश्यक असल्यास, युटिलिटीच्या संदर्भ मेनूद्वारे संशयास्पद वस्तू काढून टाका.

चालू असलेल्या प्रक्रिया, नेटवर्क कनेक्शन, भौतिक मेमरी आणि CPU लोडचे निरीक्षण करते. KillSwitch वापरून बनावट svchost पकडण्यासाठी, या चरणांचे अनुसरण करा:

  1. सिस्टम टॅबवर, प्रक्रिया विभाग उघडा.
  2. सर्व सक्रिय svchost प्रक्रियांचे विश्लेषण करा:
    • फाइलवर उजवे क्लिक करा;
    • "गुणधर्म" निवडा;
    • त्याची वर्तमान निर्देशिका पहा. जर ते C:\Windows\system32\ पेक्षा वेगळे असेल, तर बहुधा ज्या ऑब्जेक्टची तपासणी केली जात आहे तो व्हायरस आहे.

मालवेअर आढळल्यास:

  1. याव्यतिरिक्त, “रेटिंग” स्तंभ (सुरक्षित) आणि त्याच्या फील्डमधील स्वाक्षरी पहा.
  2. हे गुणधर्म विश्वसनीय सिस्टम फाइलच्या वैशिष्ट्यांशी सुसंगत नसल्यास, संदर्भ मेनू पुन्हा सक्रिय करा (राइट-क्लिक करा). आणि नंतर "सस्पेंड" आणि "डिलीट" फंक्शन्स क्रमाने चालवा.
  3. तपासणे सुरू ठेवा, व्हायरसने स्वतःच्या प्रती तयार केल्या असतील आणि लॉन्च केल्या असतील. त्यांच्यापासून सुटका करणे देखील अत्यावश्यक आहे!

पद्धत क्रमांक 2: सिस्टम फंक्शन्स वापरणे

स्टार्टअप तपासत आहे

  1. "प्रारंभ" क्लिक करा.
  2. सर्च बारमध्ये msconfig टाइप करा आणि एंटर दाबा.
  3. सिस्टम कॉन्फिगरेशन विंडोमध्ये, स्टार्टअप टॅबवर जा.
  4. Windows सुरू झाल्यावर घटक लाँच करणाऱ्या आज्ञा (“कमांड” स्तंभ) आणि त्यांचे स्थान (निर्देशिका, “स्थान” स्तंभातील नोंदणी की) पहा:
    • svchost असलेले सर्व निर्देश अक्षम करा (एंट्रीच्या पुढील चेकबॉक्सवर क्लिक करा). हा 100% व्हायरस आहे. स्टार्टअपमध्ये समान नावाची सिस्टम प्रक्रिया कधीही नोंदणीकृत नसते.
    • मालवेअर निर्देशिका उघडा (“स्थान” मध्ये सूचीबद्ध) आणि ती हटवा. रेजिस्ट्रीमधील की निष्पक्ष करण्यासाठी, मानक regedit संपादक वापरा: “Win ​​+ R” → regedit → Enter.

सक्रिय प्रक्रियांचे विश्लेषण

  1. "Ctrl + Alt + Del" दाबा.
  2. "प्रक्रिया" टॅबवर क्लिक करा.
  3. सर्व सक्रिय svchost चे गुणधर्म तपासा (नाव, विस्तार, आकार, स्थान). विश्लेषण करताना, filecheck.ru सेवेतील डेटा आणि या लेखात दिलेल्या वैशिष्ट्यांवर अवलंबून रहा.

इमेजच्या नावावर उजवे-क्लिक करा. मेनूमधून, गुणधर्म निवडा.

व्हायरस आढळल्यास:

  • ऑब्जेक्टच्या गुणधर्मांमध्ये, त्याचे स्थान शोधा (कॉपी किंवा लक्षात ठेवा);
  • "प्रक्रिया समाप्त करा" क्लिक करा;
  • मालवेअर निर्देशिकेवर जा आणि मानक फंक्शन वापरून ते काढून टाका (राइट-क्लिक → हटवा).

हे निर्धारित करणे कठीण असल्यास: विश्वसनीय किंवा व्हायरस?

काहीवेळा svchost खरे आहे की बनावट हे निश्चितपणे सांगणे कठीण आहे. अशा परिस्थितीत, विनामूल्य ऑनलाइन स्कॅनर Virustotal वापरून अतिरिक्त तपास करण्याची शिफारस केली जाते. ही सेवा व्हायरससाठी ऑब्जेक्ट स्कॅन करण्यासाठी 50-55 अँटीव्हायरस वापरते.

  1. तुमच्या ब्राउझरमध्ये virustotal.com उघडा.
  2. फाइल निवडा क्लिक करा.
  3. Windows Explorer मध्ये, तुम्ही तपासू इच्छित असलेल्या प्रक्रियेची निर्देशिका उघडा, त्यावर क्लिक करून निवडा आणि नंतर "उघडा" वर क्लिक करा.
  4. स्कॅनिंग सुरू करण्यासाठी, "चेक!" क्लिक करा! फाइल PC वरून सेवेवर अपलोड केली जाईल आणि स्कॅनिंग स्वयंचलितपणे सुरू होईल.
  5. चाचणी परिणामांचे पुनरावलोकन करा. जर बहुतेक अँटीव्हायरस प्रोग्राम एखाद्या वस्तूला व्हायरस म्हणून ओळखतात, तर ते काढून टाकणे आवश्यक आहे.



आम्ही वाचण्याची शिफारस करतो