在此詳細中,需要哪些過程以及如何解決可能存在的問題,特別是找出通過Svchost.exe運行的服務是什麼加載處理器,並且是具有病毒的文件。
svchost.exe - 這個過程是什麼(程序)
Windows 10,8和Windows 7中的Svchost.exe是下載存儲在動態DL庫中的Windows操作系統服務的主要過程。也就是說,您可以在服務列表中查看的Windows服務(Win + R,Enter Services.msc)被加載“通過”Svchost.exe,並且對於其中許多的許多流程在任務管理器中啟動了您的目擊者。
Windows服務,特別是那些用於SVCHOST的推出,是操作系統全操作的必要組件,並在它開始時加載(不是全部,但大多數)。特別是,通過這種方式,這麼必要的事情被推出為:
- 各種類型的網絡連接的緩解師,感謝您有互聯網接入,包括Wi-Fi
- 使用設備即插即用和播放和HID的服務,允許您使用Mouses,網絡攝像頭,USB鍵盤
- 服務中心服務,Windows 10和8防御者。
因此,對任務管理器中很多很多的項目“Windows Svchost.exe”的事實的答案是系統需要運行大量的服務,其工作看起來像單獨的svchost.exe進程。
同時,如果此過程不會導致任何問題,您最有可能以任何方式配置某些內容,擔心這是一種病毒或者刪除svchost.exe的越多(提供了c:\中的查找文件Windows \ System32或C:\ Windows \ Syswow64,否則,理論上,這可能是這是一種病毒,下面將提到的)。
如果svchost.exe加載處理器100%,該怎麼辦?
與Svchost.exe相關的最常見問題之一是該過程將系統加載100%。這種行為最常見的原因:
- 執行任何標準過程(如果此負載並不總是) - 索引磁盤的內容(特別是在安裝OS之後),執行更新或加載它等。在這種情況下(如果這是“self”),則通常需要什麼。
- 有些服務的某些服務不正確(這裡我們將嘗試找出此服務的內容,請參閱下文)。不正確的工作原因可能是不同的 - 對系統文件的損壞(可以幫助檢查系統文件的完整性),驅動程序(例如,網絡)和其他問題的問題。
- 計算機硬盤的問題(值得檢查硬盤)。
- 更少 - 惡意軟件的結果。此外,SVChost.exe文件本身是一種病毒,當外無關惡意軟件引用Windows服務主機進程時,可能會選擇導致處理器負載的方式。建議檢查計算機到病毒,並使用個人刪除惡意程序的手段。此外,如果Windows是Net Loading(帶有最小系統服務的啟動)時,問題會消失),值得關注您在自動加載中的哪些程序,也許是它們具有效果。
這些選項中最常見的是任何Windows 10,8和Windows 7服務的錯誤操作。為了找出它在處理器上導致如此負載的服務,方便使用Microsoft Sysinternals Process Explorer是方便的程序,您可以從官方網站下載。https://technet.microsoft.com/en-us/sysinternals/processexplorer.aspx(介紹一個檔案到解壓縮和運行它的可執行文件)。
啟動程序後,您將看到正在運行的進程列表,包括問題svchost.exe,加載處理器。如果您訪問該過程的鼠標指針,則在Swchost.exe的此特定實例中運行的信息是有關該服務的信息將顯示在彈出提示中。
如果這是一個服務 - 您可以嘗試禁用它(請參閱Windows 10中可以禁用哪些服務以及如何執行此操作)。如果可以嘗試禁用,但可以使用服務類型(例如,如果所有這一切都是網絡服務)假設問題的可能原因(在指定的情況下,它可能是不正確的運行網絡驅動程序,防病毒衝突,或使用網絡連接,循環系統服務的病毒。
如何找到,svchost.exe是一種病毒
使用此Svchost.exe存在屏蔽或加載的一些病毒。雖然目前他們不經常被發現。
感染的症狀可以不同:
- system32文件夾和syswow64外的這個文件的主要和幾乎保證的發言者是這個文件的位置(要了解位置,可以右鍵單擊任務管理器中的進程,然後選擇打開文件位置。在過程資源管理器視圖位置類似地,右鍵單擊和菜單項屬性)。重要的:在Windows中,也可以在預取文件夾中檢測到svchost.exe文件,Winsxs,servicepackfiles不是惡意文件,但同時,從這些位置運行的文件進程中應該沒有錢。
- 在其他特徵中,應注意,SVChost.exe過程永遠不會代表用戶(僅代表系統,本地服務和網絡服務)開始。在Windows 10中,這絕對不是(shell體驗host,sihost.exe,從用戶和通過svchost.exe開始)。
- 互聯網僅在打開計算機後工作,然後停止工作,頁面不打開(有時您可以觀察到活動的流量交換)。
- 病毒的其他普通表現(所有網站上的廣告,不打開您需要的內容,系統設置已更改,計算機速度速度等待)
如果您懷疑計算機上有任何用於SVChost.exe的病毒,我建議:
- 在先前提到的過程資源管理器程序的幫助下,右鍵單擊問題實例Svchost.exe,然後選擇“檢查毒屏菜單項”以檢查此文件是否有病毒。
- 在Process Explorer中,了解該過程運行的問題svchost.exe(即,在樹立序中的程序中顯示)。如果他提出懷疑,以與前一段中描述的方式相同的方式檢查病毒。
- 利用反病毒程序來完成計算機檢查(由於病毒可能不在SVChost文件本身中,但只需使用它)。
- 查看這裡的病毒的描述https://threats.kaspersky.com/ru/。只需進入搜索字符串“svchost.exe”並使用工作中的此文件獲取病毒列表,以及描述,準確,它們是如何工作的以及如何隱藏。儘管如此,可能是不必要的。
- 如果您能夠確定其懷疑命名文件和任務,則可以通過輸入TaskList / SVC命令查看使用命令行使用SVCHOST啟動的內容
值得注意的是,由Svchost.exe引起的100%處理器加載很少後果病毒。大多數情況下,它仍然是計算機上的Windows服務,驅動程序或其他軟件以及在“組件”的許多用戶的計算機上安裝的“曲線”。