리뷰

svchost exe 제거 도구. 프로세스가 RAM과 가상 메모리를 로드하는 이유는 무엇입니까? 바이러스, 악성코드 확인

23.03.2019

위협 이름

실행 파일 이름:

위협 유형:

영향을 받는 OS:

트로이 목마 서비스 호스트

hlhtxo.exe

스파이웨어/트로이 목마

Win32(윈도우XP, 윈도우 비스타, 윈도우 7, 윈도우 8)

트로이 목마 Svchost 감염 방법

Trojan Svchost가 파일을 사용자의 파일로 복사합니다. HDD. 일반적인 파일 이름 hlhtxo.exe. 그런 다음 레지스트리에 다음 이름의 시작 키를 생성합니다. 트로이 목마 서비스 호스트그리고 의미 hlhtxo.exe. 이름이 있는 프로세스 목록에서도 찾을 수 있습니다. hlhtxo.exe또는 트로이 목마 서비스 호스트.

당신이 가지고 있다면 추가 질문 Trojan Svchost 관련 내용을 작성해 주시면 곧 연락드리겠습니다.

제거 유틸리티 다운로드

이 프로그램을 다운로드하고 Trojan Svchost 및 hlhtxo.exe를 제거하십시오(다운로드가 자동으로 시작됩니다):

* SpyHunter는 미국 회사 EnigmaSoftware에서 개발했으며 다음에서 Trojan Svchost를 제거할 수 있습니다. 자동 모드. 이 프로그램은 Windows XP, Windows Vista, Windows 7 및 Windows 8에서 테스트되었습니다.

기능

이 프로그램은 악성 코드로부터 파일과 설정을 보호할 수 있습니다.

이 프로그램은 브라우저 문제를 해결하고 브라우저 설정을 보호할 수 있습니다.

제거가 보장됩니다. SpyHunter가 실패하면 무료 지원이 제공됩니다.

연중무휴 바이러스 백신 지원이 패키지에 포함되어 있습니다.

러시아 회사인 Security Stronghold에서 Trojan Svchost 제거 유틸리티를 다운로드하세요.

어떤 파일을 삭제할지 확실하지 않은 경우 당사 프로그램을 사용하십시오. 트로이 목마 Svchost 제거 유틸리티.. Trojan Svchost 제거 도구가 찾아서 완전히 제거합니다. 트로이 목마 서비스 호스트 Trojan Svchost 바이러스와 관련된 모든 문제. 빠르고 사용하기 쉬운 Trojan Svchost 제거 도구는 컴퓨터에 해를 끼치고 시스템을 중단시키는 Trojan Svchost 위협으로부터 컴퓨터를 보호합니다. 은둔. Trojan Svchost 제거 도구는 하드 디스크 Trojan Svchost의 모든 징후를 등록하고 제거합니다. 일반 바이러스 백신 소프트웨어는 Trojan Svchost와 같은 악성 프로그램에 대해 무력합니다. Trojan Svchost 및 hlhtxo.exe 문제를 해결하기 위해 특별히 설계된 이 단순화된 제거 도구를 다운로드하십시오(다운로드가 자동으로 시작됩니다):

기능

Trojan Svchost가 생성한 모든 파일을 제거합니다.

Trojan Svchost가 생성한 모든 레지스트리 항목을 제거합니다.

이 프로그램은 브라우저 문제를 해결할 수 있습니다.

시스템을 면역화합니다.

제거가 보장됩니다. 유틸리티가 실패할 경우 무료 지원이 제공됩니다.

GoToAssist를 통한 연중무휴 바이러스 백신 지원이 패키지에 포함되어 있습니다.

우리 지원 팀은 지금 당장 Trojan Svchost 문제를 해결하고 Trojan Svchost를 제거할 준비가 되어 있습니다!

떠나다 상세 설명섹션의 Trojan Svchost 관련 문제. 우리 지원팀이 귀하에게 연락하여 다음 사항을 제공할 것입니다. 단계별 솔루션트로이 목마 Svchost 문제. 문제를 최대한 정확하게 설명해주세요. 이는 우리가 귀하에게 가장 많은 정보를 제공하는 데 도움이 될 것입니다. 효과적인 방법트로이 목마 Svchost 제거.

Trojan Svchost를 수동으로 제거하는 방법

이 문제는 Trojan Svchost와 관련된 레지스트리 키와 파일을 제거하고, 시작 목록에서 이를 제거하고, 관련된 모든 DLL 파일을 등록 취소하여 수동으로 해결할 수 있습니다. 게다가 누락된 DLL 파일손상된 경우 OS 배포에서 복원해야 합니다. 트로이 목마 서비스 호스트.

없애기 위해서는 트로이 목마 서비스 호스트, 다음이 필요합니다.

1. 다음 프로세스를 종료하고 해당 파일을 삭제합니다.

경고:체크섬이 악성 파일 목록에 있는 파일만 삭제해야 합니다. 시스템에 다음이 있을 수 있습니다. 필요한 파일같은 이름으로. 다음 용도로 사용하는 것이 좋습니다. 안전한 솔루션문제.

2. 다음 폴더를 삭제합니다.

3. 다음 레지스트리 키 및/또는 값을 삭제합니다.

경고:레지스트리 키 값을 지정한 경우에는 지정된 값만 삭제하고 키 자체는 그대로 두어야 합니다. 안전하게 문제를 해결하려면 이를 사용하는 것이 좋습니다.

4. 브라우저 설정 재설정

트로이 목마 서비스 호스트검색 및 변경 등 브라우저 설정에 영향을 미칠 수 있습니다. 홈페이지. 우리는 당신이 사용하는 것이 좋습니다 무료 기능모든 브라우저를 한 번에 재설정하려면 프로그램의 "도구"에서 "브라우저 설정 재설정"을 수행하세요. 그 전에 Trojan Svchost에 속한 모든 파일, 폴더 및 레지스트리 키를 삭제해야 합니다. 브라우저 설정을 수동으로 재설정하려면 다음 지침을 따르십시오.

을 위한 인터넷 익스플로러

Windows XP를 사용하는 경우 시작, 그리고 열려 있는. 해당 필드에 다음을 입력하십시오. 열려 있는따옴표 없이 누르고 누르세요. 입력하다: "inecpl.cpl".

Windows 7 또는 Windows Vista를 사용하는 경우 시작. 해당 필드에 다음을 입력하십시오. 찾다따옴표 없이 누르고 누르세요. 입력하다: "inecpl.cpl".

탭을 선택하세요 추가적으로

아래에 설정 재설정 인터넷 브라우저탐침, 클릭 초기화. 그리고 누르세요 초기화다시 열린 창에서.

체크박스 선택 삭제 개인 설정 기록을 삭제하고 검색 및 홈페이지를 복원합니다.

Internet Explorer가 재설정을 완료한 후 다음을 클릭합니다. 닫다대화 상자에서.

경고: 브라우저 설정 재설정 V 도구

을 위한 구글 크롬

폴더 찾기 Google 설치크롬: C:\Users\"사용자 이름"\AppData\Local\Google\Chrome\Application\ 사용자 데이터 .

폴더 내 사용자 데이터, 파일을 찾으세요 기본이름을 다음으로 바꿉니다. 기본백업.

Chrome을 실행하면 생성됩니다. 새로운 파일 기본.

Google 크롬 설정 재설정

경고:이것이 작동하지 않는 경우 무료 옵션 브라우저 설정 재설정 V 도구 Stronghold AntiMalware 프로그램에서.

모질라 파이어폭스의 경우

파이어폭스 열기

메뉴에서 돕다 > 문제 해결 정보.

버튼을 클릭하세요 파이어폭스 재설정.

Firefox가 완료되면 창이 표시되고 데스크탑에 폴더가 생성됩니다. 딸깍 하는 소리 완벽한.

경고:이렇게 하면 비밀번호를 잃게 됩니다! 무료 옵션을 사용하는 것이 좋습니다 브라우저 설정 재설정 V 도구 Stronghold AntiMalware 프로그램에서.

현대 인터넷 사용자는 오늘날의 상황을 이해하는 것이 중요합니다. 글로벌 네트워크매우 다양한 위협이 있습니다. PC를 감염시킬 때 바이러스는 종종 정상적인 시스템 프로세스로 위장합니다. 이 문서에서는 svchost.exe 바이러스를 제거하는 방법에 대해 설명합니다.

이 프로세스는 시스템 작동 중 유일한 프로세스가 아닙니다. 작업 관리자에서는 동일한 이름을 가진 12개 이상의 프로세스를 한 번에 볼 수 있습니다.

안에 일반 모드아무도 이러한 프로세스에 많은 관심을 기울이지 않지만 컴퓨터가 많이 "먹기"시작하자마자 svchost.exe가 "먹고"있는 것으로 나타났습니다. 영구적인 기초반 시스템 리소스, 또는 그 이상. 물론 받아들일 수도 있다 급진적인 조치또는 시스템 복원을 수행합니다. 그러나 이러한 조치가 항상 현재 문제를 해결하는 데 도움이 되는 것은 아닙니다.

svchost.exe– 서비스 시작을 담당하는 시스템 프로세스입니다. 다양한 방식 PC에서. 이 프로세스를 사용하면 여러 서비스를 동시에 실행하는 동시에 시스템 리소스를 절약할 수 있습니다. 따라서 이 이름을 가진 여러 줄이 작업 관리자에 한 번에 표시됩니다.

바이러스와 트로이 목마는 svchost.exe 프로세스로 가장하여 컴퓨터 하드웨어에 과도한 부하를 일으킬 수 있습니다.

소속을 결정하려면 이 과정에게 악성코드, Ctrl+Atl+Delete를 눌러 시작해야 합니다. 프로세스 탭에서 첫 번째 열에는 모든 항목이 표시됩니다. 실행 중인 프로세스, 다음 열은 프로세스가 다음에 속하는지 여부를 보여줍니다. 특정 사용자. svchost.exe는 NETWORK SERVICE, SYSTEM 및 LOCAL SERVICE로만 시작할 수 있습니다. 분석 중에 이 프로세스가 USER(또는 다른 이름)와 같은 다른 이름으로 시작된 것으로 확인되면 시스템에서 바이러스가 작동하고 있음을 의미합니다.

맬웨어 실행을 비활성화하려면 필요합니다. 이를 위해 다음을 사용할 수 있습니다. 표준 수단 OS 또는 무료. 설치를 방지하려면 추가 프로그램, 명령을 실행해야 합니다 msconfig. 그런 다음 ""탭으로 이동해야하는 창이 열립니다. 분석 결과 svchost.exe 프로세스가 밝혀지면 100% 바이러스입니다.

실제 시스템 svchost.exe는 C:\WINDOWS\system32 또는 C:\WINDOWS\SysWOW64 폴더에서만 시작할 수 있습니다. WINDOWS 폴더에서 시작 프로세스가 시작되면 이는 바이러스 코드를 나타냅니다.

이러한 바이러스의 제작자는 바이러스를 다음 폴더에 위장합니다.

C:\Users\사용자 이름\svchost.exe

C:\WINDOWS\windows\svchost.exe

C:\WINDOWS\시스템\svchost.exe

으로 시작하는 윈도우 버전 XP 운영체제이 제품군의 일부로 Svchost.exe(netsvcs)라는 매우 특이한 서비스가 나타났습니다. 원래 버전에서는 주로 네트워크 연결을 담당했지만 시간이 지남에 따라 더 광범위하게 사용되기 시작했습니다. 프로세서(Windows 7)를 로드하는 것이 Svchost.exe(netsvcs) 프로세스라는 것은 비밀이 아닙니다. 문제를 해결하고 비활성화하는 방법 불필요한 구성 요소, 이제 표시됩니다. 하지만 먼저 이 프로세스가 무엇이며 왜 필요한지 알아 보겠습니다.

서비스 Svchost.exe(netsvcs): 이 프로세스는 무엇입니까?

더 높은 순위의 시스템에는 문제가 있으므로 Windows 7을 기본으로 삼겠습니다. 지정된 서비스그렇게 발음되지는 않습니다.

정확히 7번째부터 시작해요 Windows 수정개발자는 이를 위해 보편적인 솔루션을 사용하여 시스템을 더 빠르게 만들기로 결정했습니다. 실행 가능 파일일부 시스템 또는 사용자 프로세스를 백그라운드에서 하나의 서비스를 통해 실행합니다.

서비스 작동 방식

작업 관리자의 프로세스 목록을 보면 여러 Svchost.exe 서비스(netsvcs)를 볼 수 있습니다. 이 구성 요소의 기본 작동 원리를 이해하면 이것이 무엇이며 왜 이런 일이 발생하는지 명확해집니다.

일반적으로 프로세스에는 4개(최소) 이상의 구성 요소가 포함될 수 있지만 모두 동일한 그룹(netsvcs)에 속합니다. 프로세스의 작동 원리는 Services.exe 도구를 사용하여 특수 svc 호스트를 통해 시스템 프로세스를 시작하는 것입니다. 이 경우 모든 프로그램의 수반되는 구성 요소(예: 동적 DLL, 어느 평소대로시스템 실행이 허용되지 않음)이 RAM에 로드됩니다. 이를 통해 실행 가능한 응용 프로그램(사용자 응용 프로그램 포함)의 시작 속도를 높일 수 있다고 믿어집니다.

프로세스가 RAM과 가상 메모리를 로드하는 이유는 무엇입니까?

그런데 왜 Svchost.exe(netsvcs) 프로세스가 로드됩니까? 윈도우 메모리 7? 그러한 문제를 제거하기 위한 결정은 그러한 시스템 동작의 이유를 기반으로 이루어져야 합니다. 그중 주요 내용은 다음과 같습니다.

Svchost.exe 프로세스로 가장하는 바이러스에 노출;
Windows 업데이트 검색 및 설치 도구의 오작동;
축적 컴퓨터 정크인터넷 서핑을 할 때;
문제 터널 어댑터;
프리페치 서비스가 활성화되었습니다.

Svchost.exe(netsvcs) 프로세스가 로드된다는 점은 주목할 가치가 있습니다. 물리적 메모리(RAM이 충분하지 않을 때 프로그램 구성 요소를 로드하기 위해 하드 드라이브에 예약된 공간을 사용하는 작동 및 가상)

매우 간단한 케이스시스템을 다시 시작하면 과도한 부하를 없앨 수 있습니다. 그러나 이는 동일한 "작업 관리자"에서 각 프로세스를 종료하는 것과 마찬가지로 단기적인 효과만 제공합니다. 그러므로 과감한 조치를 취해야 할 것이다.

바이러스, 악성코드 확인

우선, "작업 관리자"의 속성을 사용하여 시스템에 Svchost.exe(netsvcs) 프로세스로 가장한 바이러스가 있는지 확인해야 합니다. ~에 서비스 실행 중프로세스 설명에는 사용자 이름과 함께 속성만 나타날 수 있습니다. 네트워크 서비스, 로컬 서비스 또는 시스템. 다른 항목이 지정된 경우(주로 Admin) 즉시 확인을 시작해야 합니다.

매우 간단한 버전표준 스캐너를 사용할 수 있지만 대부분의 경우 결과가 제공되지 않습니다 (결국 바이러스 백신이 이미 위협을 놓친 것 같습니다). 대부분의 전문가는 독립 유틸리티 사용을 권장하며 그 중 가장 강력한 유틸리티 중 하나는 다음과 같습니다. 구조 디스크카스퍼스키 랩에서. 바이러스 백신은 이전에도 디스크나 플래시 드라이브에서 다운로드할 수 있습니다. 윈도우 시작, 동시에 시스템에 매우 깊이 통합되어 있는 바이러스도 찾아낼 수 있습니다.

Svchost.exe(netsvcs)는 Windows 7에서 메모리를 사용합니다. 해결 방법 - 시스템 업데이트 서비스

많은 전문가들은 업데이트 센터 문제를 또 다른 일반적인 문제라고 부릅니다. Svchost.exe(netsvcs)가 뚜렷한 이유 없이 프로세서(Windows 7)를 로드하는 경우가 있습니다. 그러나 이유가 있습니다. 문제는 일부 업데이트가 언더로드되어 시스템이 해당 업데이트를 계속해서 다운로드하고 설치하려고 시도한다는 것입니다.

"제어판"에서 호출된 "업데이트 센터"를 통해 업데이트 검색 및 설치를 비활성화하면 작동하지 않을 수 있습니다(모드가 설정된 경우에도). 자동 검색및 사용자 재량에 따른 설치 제안). 안에 이 경우관리자로 실행되는 명령 프롬프트를 사용하는 것이 가장 좋습니다. 여기서는 세 가지 명령을 작성한 다음 각 명령 다음에 Enter 키를 누릅니다(모든 Windows 버전에 해당).

서비스를 중지하려면 - net stop wuauserv;
백그라운드 스마트 전송을 비활성화하려면 - 순 정지 비트가 필요합니다.
배달 최적화를 비활성화하려면 - 순 정지 비트가 필요합니다.

컴퓨터 정크 제거 및 레지스트리 최적화

경우에 따라 Svchost.exe(netsvcs) 프로세스로 인한 시스템 로드가 컴퓨터 쓰레기로 인한 단순한 막힘과 관련될 수 있습니다.

정리하다 우리 스스로- 이는 매우 번거로운 작업이므로 작업을 단순화하려면 CCleaner와 같은 최적화 프로그램을 사용해야 합니다. Glary 유틸리티, 고급 시스템 관리, 스캔을 위해 삭제만 표시되어야 하는 것은 아닙니다. 임시 파일또는 캐시를 지우고 문제 해결을 활성화할 수도 있습니다. 시스템 레지스트리잘못된 키를 수정하거나 제거하고 조각 모음을 수행하는 경우도 있습니다.

터널 어댑터 문제 해결

자주는 아니지만 터널에 문제가 있어서 테레도 어댑터. 동시에 일부 컨트롤도 정지될 수 있습니다. 이 상황을 해결하는 방법은 해당 프로토콜을 비활성화하는 것입니다(특히 기본적으로 활성화되어 있지만 사용되지 않는 경우).

비활성화하려면 관리자 권한으로 명령줄을 실행하고 netsh 인터페이스 ipv6 set teredo 비활성화 및 netsh 인터페이스 teredo set state 비활성화 두 가지 명령을 입력하고 실행 후 컴퓨터 터미널을 재부팅해야 합니다.

SuperFetch 서비스 상태 확인

마지막으로, Svchost 프로세스와 부분적으로 관련되어 있기는 하지만 또 다른 글로벌 문제는 자주 사용하는 프로그램과 응용 프로그램을 기억하여 실행을 최적화하거나 속도를 높이기 위해 활성화된 서비스(SuperFetch라고 함)입니다.

서비스 관리 섹션(services.msc)을 통해 이 구성 요소를 비활성화할 수 있습니다. 올바른 유형시스템 레지스트리에서 유사한 작업을 시작하거나 수행하는 것은 그리 편리하지 않습니다.

그러나 가장 많은 것으로 믿어집니다 간단한 방법이 특정 서비스와 관련된 시스템 리소스의 부하를 줄이려면 제거하는 것입니다. 프리패치 폴더, 루트에 위치 Windows 디렉터리 V 시스템 파티션. 그 후에는 표준 "작업 관리자"에서 모든 Svchost 프로세스를 종료하고 수행할 수 있습니다. 완전히 다시 시작윈도우.

결과

일부 결과를 요약하고 결론을 도출하면 고려되는 프로세스에 대해 무엇을 말할 수 있습니까? 시스템 리소스, 특히 Windows 7의 사용이 증가하는 주요 원인 중 가장 큰 원인은 바이러스 영향, 업데이트 서비스 및 SuperFetch 서비스 오류로 인한 문제입니다. 그러나 대부분의 경우 이러한 상황은 리소스 집약적인 다수의 프로그램 실행 최적화를 동시에 지원하기에는 너무 약한 저전력 컴퓨터에서 발생합니다. 그리고 가장 흥미로운 점은 대부분 타격을 입는 것은 프로세서가 아니라 램, 어떤 경우에는 그 사용이 100%에 도달할 수 있습니다. RAM 용량이 부족하면 시스템이 가상 메모리(하드 디스크 공간)를 적극적으로 사용하기 시작하여 하드 드라이브에 액세스할 때 상당한 속도 저하가 발생합니다.

이 문제를 해결하려면 위의 각 방법을 사용해야 합니다. 하지만 체계적인 과정을 완료하지 않도록 극도로 조심해야 합니다. 중요한 과정(이 경우에는 간단히 따를 수도 있지만 자발적인 재부팅복원). 하지만 최신 컴퓨터의 SuperFetch 구성 요소는 대용량 RAM 및 강력한 프로세서끌 필요가 없습니다. 이 솔루션은 오래된 컴퓨터 장비의 경우에만 적용 가능합니다.

거의 모든 PC 사용자는 Windows가 주기적으로 정지되는 문제에 직면했습니다. 대부분의 사용자는 삭제하여 문제를 해결하기로 결정했습니다. 불필요한 프로세스작업 관리자를 통해. 관리자 열기 및 찾기 많은 수의 svchost.exe 프로세스가 진행되는 동안 사용자는 당황하기 시작합니다.

결과적으로 사용자는 시스템 감염으로 인해 많은 프로세스가 발생했다고 판단합니다. 잃지 않도록 중요한 파일제거되어야 한다 악의적인 서비스 호스트. 그러나 모든 컴퓨터 소유자가 Windows 7에서 svchost exe를 제거하는 방법을 아는 것은 아닙니다.

바이러스 유틸리티를 제거하기 어려운 이유는 해당 유틸리티가 시스템 프로세스로 위장되어 있기 때문입니다. 이를 제거하면 PC 안정성이 저하되고 후속 조치가 필요할 수 있습니다. 창 재설치. 따라서 프로세스와 해당 기본 파일을 삭제하기 전에 두 파일의 특성을 비교해야 합니다.

표준 svchost.exe 프로세스는 일부 작업을 담당합니다. 시스템 기능. 파일은 Windows가 설치된 디스크의 디렉터리에 있습니다. Windows에서 실행되는 프로세스는 SYSTEM, LOCAL SERVICE 또는 NETWORK SERVICE로만 서명될 수 있습니다.

결과적으로 가짜는 "내 문서", "프로그램 파일", "Windows" 폴더에 가장 많이 위치합니다. 바이러스 제거 전문가들은 "windows" 폴더에 악성 svchost.exe가 기타 저장되어 있음을 암시합니다.

체계;
구성;
inet20000;
inets스폰서;
체계;
창문;
드라이버.

바이러스가 시스템 영역을 가득 채운다는 사실 외에도 바이러스는 다음과 유사한 이름을 가지고 있습니다. 표준 프로세스. 따라서 비슷한 이름을 가진 프로세스를 발견하면 해당 프로세스를 시작하는 서비스를 확인해야 합니다. 일반적으로 바이러스 프로세스의 유사성은 다음에 의해 결정됩니다. 다음 이름: svch0st, svchos1, svcchost, svhost, svchosl, svchost32, svchosts, svschost, svcshost, ssvvcchhoosst. 바이러스에는 권한(.exe)이 있습니다. 가끔 권한(.com)이 발견되기도 합니다.

표준 방법을 사용한 제거

svchost.exe로 위장한 바이러스를 제거할 수 있습니다. 다른 방법들. 쉬운 방법은 바이러스를 실행하는 주요 악성 코드를 제거하는 것입니다. 이 응용 프로그램을 확인하려면 이름이 변경된 svchost.exe의 속성도 확인해야 합니다. 속성에는 바이러스를 실행하는 서비스와 정확한 위치가 표시됩니다.

Windows에서 바이러스를 제거하려면 이 경우 "관리" 유틸리티를 사용해야 합니다. 선택하다 이 유틸리티제어판에서 찾을 수 있습니다. "관리"를 연 후 "서비스" 탭을 선택해야 합니다.

나타나는 목록을 살펴본 후 악성 서비스의 이름을 찾아 속성에서 해당 서비스의 실행을 비활성화해야 합니다. 그런 다음 사용자는 바이러스 위치 폴더를 열고 삭제해야 합니다. 다른 방법으로 삭제할 수도 있습니다. 작업 관리자를 사용하여 프로세스를 중지한 다음 .

참고로! "시스템 구성"을 확인하면 바이러스를 식별하는 데 도움이 되는 경우가 많습니다. msconfig.exe 파일을 연 후 "시작" 탭을 선택해야 합니다. 목록에서 svchost라는 이름을 찾으면 시스템과 동시에 실행하는 기능을 제거하고 시스템을 실행하는 응용 프로그램을 삭제해야 합니다.

타사 애플리케이션

그러나 바이러스를 제거하거나 서비스를 비활성화하는 것은 불가능합니다. 사용자가 궁극적으로 수행해야 할 작업과 Windows 7에서 svchost exe를 제거하는 방법. 질문에 대한 대답은 간단합니다. 타사 프로그램을 사용해야 합니다.

Windows가 악성 svchost.exe와 싸우는 데 적극적으로 도움을 주는 프로그램은 다음과 같습니다.

Cleaning Essentials(공식 웹사이트 https://www.comodo.com/에서 애플리케이션을 다운로드할 수 있음)
박사. Web치료그것;
자동 실행 분석기;
킬스위치;

다른 경우에는 바이러스가 어디에 있는지 확인할 수 없기 때문에 바이러스를 제거할 수 없습니다. 원본 파일, 가짜는 어디에 있습니까? 그러면 사용자가 도움을 받을 수 있습니다. 강력한 시스템 온라인 스캐닝포털 virustotal.com에서. 이 사이트에서는 "파일 선택" 버튼을 눌러야 합니다. 그런 다음 사용하여 윈도우 익스플로러선택하다 의심스러운 파일그리고 스캔을 실행해 보세요. 통과된 테스트는 파일을 삭제해야 함을 나타냅니다.

컴퓨터가 멈추는 문제는 아마도 예외 없이 모든 사람에게 익숙할 것입니다. 일반적으로 이는 바이러스, 잘못 작성된 프로그램 및 단순한 과열로 인해 발생합니다. 때때로 svchost.exe가 범인입니다. 이것은 어떤 과정이며, 왜 이런 일이 발생합니까? 그것을 알아 내려고 노력합시다!

바이러스인가 아닌가?

첫째, 많은 사람들이 즉시 공황 상태에 빠지게 됩니다. 작업 관리자에서 svchost를 보면 즉시 컴퓨터에 들어왔다고 가정합니다. 교활한 바이러스. 즉시 설치 최신 바이러스 백신(또는 더 나은 방법은 두 번) 그 후 컴퓨터를 여러 번 확인합니다. 사용자가 너무 열성적으로 2~3개를 한꺼번에 설치했다면 보안 애플리케이션, 그러면 시스템 충돌이 보장됩니다.

즉시 경고합니다. 이는 바이러스가 아니므로 svchost.exe를 삭제하려고 서두르지 마십시오! 그러면 이 과정은 무엇입니까?

응용 프로그램에 대한 일반 정보

이것은 실행을 담당하는 매우 중요한 구성 요소의 이름입니다. 동적 라이브러리시스템(DLL). 이에 따라 Windows 자체의 Explorer(Explorer)와 1,000개 이상의 타사 애플리케이션. 이는 특히 DirectX를 통해 이러한 라이브러리를 적극적으로 사용하는 게임에 적용됩니다.

%SystemRoot%\System32 주소에 있습니다. 부팅할 때마다 레지스트리 항목을 읽어 애플리케이션은 시작해야 하는 서비스 목록을 생성합니다. svchost.exe의 여러 복사본이 동시에 실행될 수 있다는 점에 유의해야 합니다(이것이 어떤 종류의 프로세스인지 이미 알고 있습니다). 중요한 것은 각 프로세스에 자체 서비스 그룹이 포함될 수 있다는 것입니다. 이것을 위해 만들었습니다 최대의 편안함시스템 작동을 모니터링하고 문제가 발생할 경우 디버깅을 단순화합니다.

켜져 있는 모든 그룹 이 순간이 프로세스의 일부는 다음 레지스트리 섹션에서 찾을 수 있습니다.

HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost;
HKEY_LOCAL_MACHINE\시스템\CurrentControlSet\서비스\서비스.

이 섹션에서 사용할 수 있는 모든 매개변수는 svchost.exe의 별도 인스턴스로 표시됩니다(이것이 무엇인지 이미 설명했습니다).

관련된 각 레지스트리 섹션에는 REG_MULTI_SZ 형식의 매개변수가 있습니다. 여기에는 특정 Svchost 그룹의 일부로 사용 가능한 모든 서비스의 이름이 포함됩니다. 각각에는 하나 이상의 서비스 이름이 포함되어 있으며 설명에는 ServiceDLL 키가 포함되어 있습니다.

이것이 svchost.exe 파일입니다.

Svchost와 관련된 프로세스를 확인하는 방법은 무엇입니까?

현재 이 프로세스와 연결된 모든 서비스를 보려면 몇 가지 간단한 작업을 수행해야 합니다.

"시작"을 클릭한 다음 이 메뉴에서 "실행" 명령을 찾으세요.
거기에 입력한 후 ENTER를 누르세요.
그런 다음 열린 에뮬레이터에 복사하여 붙여넣습니다. 명령줄다음 표현식: Tasklist /SVC. 다시 Enter 키를 사용하세요.
모든 프로세스의 목록이 목록 형식으로 표시됩니다. 주목! 활성 서비스를 표시하므로 /SVC 키 매개변수를 입력해야 합니다. 특정 서비스에 대한 자세한 정보를 얻으려면 다음 명령: 작업 목록 /FI “PID eq process_identifier”(따옴표 포함).

문제가 있는 경우

명령을 입력한 후 컴퓨터에 "명령을 인식할 수 없습니다."와 같이 이해할 수 없는 내용이 표시되는 경우가 종종 있습니다. 서두르지 말고 다시 입력하십시오.

일반적으로 이는 아래에서 작업하기 때문에 발생합니다. 계정, 이러한 종류의 작업을 수행하기에는 권리가 충분하지 않습니다. 관리자 계정이 있는지 여부는 중요하지 않습니다. 상황을 수정하려면 명령줄 모드 에뮬레이터를 약간 다른 방식으로 시작해야 합니다.

이렇게 하려면 "시작" 버튼을 클릭한 다음 "검색" 필드에 CMD를 입력합니다. 발견된 파일 목록이 메뉴 오른쪽에 열립니다. 그 중 첫 번째 항목(해당 이름 포함)을 클릭하세요. 오른쪽 키마우스를 클릭한 다음 나타나는 컨텍스트 메뉴에서 “관리자 권한으로 실행”을 선택하세요.

그래서 기본적인 정보를 알려드렸습니다. 이제 무해한 시스템 응용 프로그램으로 가장할 수 있는 악성 프로그램을 살펴보겠습니다.

밀과 왕겨를 분리하는 방법은 무엇입니까?

프로세스 이름을 주의 깊게 살펴보십시오. sVChost로 작성되어야 합니다! 매우 일반적인 sVHost로 가장하는 일부 트로이 목마가 있습니다. "작업 관리자"에 이와 같은 내용이 표시되면 시스템에서 악성 응용 프로그램이 있는지 완전히 검사해야 할 때입니다.

특히 "고급" 바이러스와 트로이 목마는 실제 프로세스와 정확히 동일한 이름을 사용하여 능숙하게 자신을 위장할 수 있습니다. 그러나 그것들조차도 가장 많은 것에 주의를 기울이면 100% 확률로 구별될 수 있습니다. 특징. 그들을 살펴보자.

첫째, 실제 시스템 프로세스는 결코(!) 대신 실행되지 않습니다. 일반 사용자. 시작은 SYSTEM, LOCAL SERVICE 및 NETWORK SERVICE에 의해 시작될 수 있습니다. 더 중요한 것은 시작 도구를 사용하여 시스템을 시작할 때 시작(!)되지 않는다는 것입니다. 따라서 시스템과 동시에 시작되는 프로그램 목록에는 어떠한 경우에도 svchost.exe가 포함되어서는 안 됩니다. 이 경우 절차는 어떻게 되나요?

이와 같은 것을 본다면 이유는 바이러스뿐입니다.

시작 확인 중

이 작업을 수행하는 방법을 모르십니까? 모든 것이 매우 간단합니다! 먼저, "시작" 버튼을 클릭하고 "실행" 필드를 마우스 왼쪽 버튼으로 클릭하세요. 그럼 거기에 입력해봐 MSConfig 명령. 시작 시 실행되는 모든 애플리케이션 목록이 열리므로 주의 깊게 검토해야 합니다.

svchost.exe 프로세스가 많거나 하나라도 있는 경우 컴퓨터에서 이를 제거하는 방법에 대해 확실히 생각해야 합니다.

"스파이"를 발견하면 어떻게 해야 합니까?

이미 말했듯이 이 경우 강력한 기능으로 OS를 검사하는 것이 가장 합리적입니다. 바이러스 백신 프로그램. 하지만 그 전에 시리즈를 진행해도 나쁘지 않을 것입니다 간단한 행동, 이를 통해 바이러스가 귀하에게 해를 끼칠 가능성을 완전히 차단할 수 있습니다. 일반적으로 svchost.exe는 다음과 같은 바이러스입니다. 지난 몇 년 RuNet 전체에 널리 퍼졌습니다. 원칙적으로 평범한 모습으로 시스템 프로세스사용자의 개인 데이터를 전문적으로 훔치는 악성 프로그램이 있습니다.

먼저 "파일 위치" 줄에서 바이러스 파일이 있는 특정 폴더를 찾습니다. 마우스 왼쪽 버튼으로 목록에서 선택하고 "사용 안 함"버튼을 클릭하십시오. "확인"을 클릭한 다음 원하는 파일이 있는 디렉터리로 이동하여 삭제합니다. 모두. 바이러스 백신으로 검사할 수 있습니다.

이 프로세스는 CPU를 많이 사용합니다. 왜 이런 일이 발생하며 어떻게 해야 합니까?

그래서 우리는 기사의 시작 부분으로 돌아 왔습니다. 때때로 svchost.exe(어떤 종류의 프로세스인지, 이미 자세히 설명했습니다)로 인해 컴퓨터 속도가 느려지고 "멈추기" 시작한다는 사실을 기억하십니까? 왜 이런 일이 발생합니까? 그리고 시스템을 재설치하지 않고 어떻게 이 현상을 극복할 수 있을까요?

가장 간단한 방법

많은 경우에 도움이 되는 매우 간단하고 효과적인 권장 사항이 있습니다. "작업 관리자"를 열고 거기에서 svchost 프로세스를 찾은 다음 마우스 오른쪽 버튼으로 클릭하고 "우선 순위/낮음"을 선택합니다. 이 작업은 "작업 관리자"에 있는 동일한 이름의 각 프로세스에서 수행되어야 합니다.

다시 한 번 상기시켜 드립니다. svchost.exe 파일이 보이면(이미 해당 파일이 무엇인지 알고 계실 것입니다), 어떤 상황에서도 바이러스라고 의심하여 서둘러 삭제하지 마십시오!

Windows 업데이트 서비스

Windows XP에서 거의 100% 문제가 발생하는 경우가 많으며 svchost는 업데이트 서비스가 제대로 작동하지 않기 때문에 발생합니다. 일부에서는 컴퓨터 자원이 현상에 대한 설명이 발견되었습니다.

문제는 잘못된 업데이트 확인 메커니즘입니다. 이 시스템에 대해 출시된 패치 수를 고려하면 메모리 할당에 작은 오류가 발생했습니다. 심각한 문제: 컴퓨터가 느리게 작동할 뿐만 아니라 며칠 동안 "패치"를 쉽게 검색하고 동시에 정지할 수도 있습니다.

문제가 있는 서비스를 비활성화하는 방법은 무엇입니까?

일시적으로 비활성화하려면 윈도우 업데이트, "제어판"으로 이동하여 "시스템 및 보안" 항목을 찾으세요. 이곳이 원하는 “센터”가 위치한 곳입니다. 윈도우 업데이트", "활성화 및 비활성화 항목에 관심이 있습니다. 자동 업데이트" '업데이트를 확인하지 않음' 옆의 확인란을 선택하세요. 확인을 클릭하고 컴퓨터를 재부팅하십시오.

이후 모든 것이 정상이고 프로세서가 "죽은" 상태가 아닌 경우 최대그렇다면 모든 문제의 원인은 실제로 업데이트 서비스였습니다. 이후에도 문제가 계속 발생하는 경우 Windows Update를 다음 사이트로 반납해 주세요. 초기 상태, 그 후에도 우리는 모든 불행의 원인을 계속 찾습니다.

인터넷 브라우저

그러나 시간을 가지십시오. 많은 경우 Internet Explorer가 책임이 있습니다. 기사의 시작 부분에서 Explorer용 svchost의 중요성에 대해 어떻게 논의했는지 기억하십니까? 하지만 "인터넷 브라우저"가 중요해요 중요한 부분 파일 관리자 Windows 제품군 OS.

IE 버전이 매우 오래된 경우 문제가 자주 발생합니다. 예를 들어, Microsoft 자체에서는 6번째 버전 이후 오랫동안 Windows XP 사용을 권장하지 않았습니다. 인터넷 버전탐침.

따라서 이 경우에는 매우 간단합니다. 위에서 언급한 것을 사용하세요 윈도우 서비스업데이트. 모든 것을 다운로드하고 설치하십시오. 최신 업데이트운영 체제 버전에 따라 설치 새로운 버전즉. 이 조치가 도움이 될 수 있습니다.

계략

실행을 시도한 후 프로세서가 과부하된 응용 프로그램을 관찰하십시오. 또한 시스템의 부적절한 동작에 대해 일부 타사 응용 프로그램이 책임이 있다는 것을 거의 100% 나타내는 "svchost.exe 응용 프로그램 오류" 메시지에 주의해야 합니다.

대부분의 경우 이 프로그램은 일부 "왼쪽" 사이트에서 행복한 소유자가 다운로드한 게임입니다. 수정을 하신 분들은 프로그램 코드, 보호를 제거하고 특정 시스템, DLL 등과의 완전한 호환성을 위해 생성을 거의 테스트하지 않습니다. 따라서 이 경우에는 놀랄 일이 없습니다.

"박쥐"

드문 경우지만 우편물 소유자에게 이 문제가 발생합니다. 그만큼어떤 이유로든 많은 사람들이 계속 사용하는 이전 버전의 Bat입니다. 응용 프로그램을 제거해 보십시오. 그런 다음 최신 버전의 유틸리티를 설치한 다음 컴퓨터의 동작을 다시 살펴보세요.

드라이버

매우 자주, 일정 시간이 지난 후 시스템을 다른 디스크로 전송할 때 심각한 실수 V 파일 시스템, 그리고 그 후에도 바이러스 공격, 사용자는 svchost로 인해 완전히 정지된 OS에 직면하게 됩니다. exe. “이 악성 프로세스를 제거하는 방법은 무엇입니까?” - 초보 사용자를 생각해보세요.

다시 한번 경고드립니다. 삭제 이 파일의심각한 결과와 시스템의 완전한 작동 불능으로 이어질 수 있으므로 먼저 극단적인 조치다음 조언을 더 잘 읽어보세요.

사용자의 많은 신경을 손상시키는 오류인 svchost.exe 프로세스가 잘못 설치되거나 "비뚤어진"드라이버로 인해 올바르게 작동하지 않을 수 있다는 정보가 있습니다. 원인은 비디오 카드용 프로그램인 것으로 종종 밝혀졌습니다. 사운드 카드. 이러한 드라이버는 복잡하고 예측할 수 없으므로 가능하면 드라이버를 제거한 다음 최신(또는 가장 안정적인) 버전을 설치하십시오.

윈도우 디펜더

Windows Vista/7 소유자는 이 프로그램에 주의를 기울여야 합니다. 윈도우 디펜더"는 이러한 운영 체제의 표준 제공 패키지에 포함되어 있습니다. 시스템에 진입하는 것을 방지하는 역할을 합니다. 악성 코드, 그러나 때때로 그녀 자신은 더 나은 행동을 하지 않습니다.

타사 바이러스 백신을 설치한 경우 문제가 발생합니다. 소프트웨어어떤 이유로 "Defender"가 비활성화되지 않습니다. 이는 특히 모든 제품에 해당됩니다. 에셋 노드, 최근 많은 국내 사용자들 사이에서 큰 인기를 끌었습니다.

이 상황을 해결하려면 "시작" 버튼을 클릭하고 "제어판"으로 이동한 다음 "Defender"를 찾으세요. 기본 창에는 "유휴 상태일 때 검사 실행" 항목이 있습니다. 체크를 해제하고 확인을 클릭하세요. 어떤 경우에는 이 조치가 유용한 것으로 나타났습니다.

svchost.exe 프로그램이 무엇인지 알아냈기를 바랍니다. 우리는 그 목적과 문제를 제거하는 방법에 대해 자세히 이야기했습니다. 일반적으로 우리가 제공하는 문제 해결 방법이 작동합니다. 당신이 해야 할 일은 기사의 지침을 엄격히 따르는 것뿐입니다.

또한 제 시간에 시스템을 업데이트해도 문제가되지 않습니다.