svchost.exe. В диспетчере задач висит нечто под названием "svchost.exe" это вирус или это может быть еще чем то? Много процессов svchost exe в диспетчере задач


Было у кого нить чтобы в диспетчере задач было 36 процессов, и около 2 гб занимал какойто SVCHOST.exe??? и ваще что это?

Дело в том, что процесс svchost.exe предназначен для запуска служб, не имеющих собственного запускаемого файла с расширением exe – он запускает службы, хранящиеся в dll библиотеках. Для каждой подобной службы в диспетчере задач запущен собственный процесс svchost.exe.

В последнее время зачастили вирусы, маскирующиеся под процесс svchost.exe, благодаря чему бывает довольно сложно их вычислить. Первый звоночек поступает, если открыв диспетчер задач (Ctrl+Alt+Del) вы обнаруживаете, что один из процессов svchost.exe забирает примерно 95-100% ресурсов ЦП или чрезмерный объем оперативной памяти. Или же может смутить слишком большое количество запущенных процессов svchost.exe. Для того, чтобы справиться с подобной проблемой, необходимо выяснить, какие процессы и dll библиотеки скрываются под маской svchost.exe. Итак, приступим.Запускаем командную строку – «Пуск» -> «Выполнить» -> cmd. В командной строке пишем следующую команду: tasklist /svc /fi “imagename eq svchost.exeПосле запуска команды перед нами отобразится список всех процессов svchost.exe в том порядке, в котором мы видим их в диспетчере задач, при этом напротив каждого процесса будет написано – какую службу он запускает. Найдя название паразитирующей службы, приступим к ее отключению. Допустим, служба, которую нам необходимо отключить, называется RpcSs.Открываем «Управление компьютером» («Пуск» –> «Панель управления» –> «Администрирование» –> «Управление компьютером») . Затем в левой части окна переходим в подраздел «Службы и приложения» -> «Службы» . Перед нами открылся список всех служб, установленных на данном ПК. Поскольку нас, к примеру, интересует служба RpcSs – находим созвучное название – «Удаленный вызов процедур (RPC)». Для того, чтобы убедиться, что служба именно та – щелкаем на ней дважды левой кнопкой мыши и в появившемся окне в строке «Имя службы: » видим имя искомой службы RpcSs. Для отключения службы необходимо нажать «Стоп» в этом же окне и изменить тип запуска на «Отключено»

З. Ы. Служба RpcSs выбрана для примера – имя вредоносного процесса вы должны определить сами.

otvet.mail.ru

svchost.exe. В диспетчере задач висит нечто под названием "svchost.exe" это вирус или это может быть еще чем то?

svchost.exe в семействе операционных систем Microsoft Windows (2000, XP, Vista, Seven) — главный процесс (англ. Host process) для служб, загружаемых из динамических библиотек. Файл Svchost.exe расположен в папке %SystemRoot%\System32. В процессе загрузки Svchost.exe составляет на основании записей в реестре список служб, которые необходимо запустить. Одновременно может быть запущено несколько экземпляров процесса Svchost.exe. Каждый сеанс Svchost.exe может содержать несколько служб. Таким образом, в зависимости от того, как и где запущен процесс Svchost.exe, могут выполняться несколько отдельных служб. Такая группировка служб обеспечивает более высокий уровень контроля над ними и облегчает отладку.

Группы Svchost.exe определяются в следующем разделе реестра: HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost Каждое значение в этом разделе представляет отдельную группу Svchost и отображается при просмотре активных процессов как отдельный экземпляр. Каждое из этих значений имеет тип REG_MULTI_SZ и содержит службы, выполняемые в этой группе Svchost. Каждая группа Svchost может содержать одно или несколько имен служб, извлекаемых из следующего раздела реестра, в котором подраздел Parameters содержит значение ServiceDLL: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Служба Чтобы просмотреть список служб, работающих в процессе Svchost, выполни описанные ниже действия.

1. Нажми на панели задач Windows кнопку Пуск и выберите пункт Выполнить. 2. В поле Открыть введите команду CMD и нажмите клавишу ВВОД. 3. Введи команду Tasklist /SVC и нажмите клавишу ВВОД.

Команда Tasklist выводит список активных процессов. Параметр /SVC используется для вывода списка активных служб в каждом процессе. Для получения дополнительных сведений о процессе введи следующую команду и нажмите клавишу ВВОД: Tasklist /FI "PID eq идентификатор_процесса" (кавычки обязательны)

Обычно это не вирус, но некоторые вирусы могут маскироваться под него.

otvet.mail.ru

Про процесс svchost.exe. - Компьютер76

Что такое процесс svchost.exe ?

Если вы читаете эту статью, вы, скорее всего, интересуетесь, зачем в Диспетчере задач запущено столько процессов и почему половину из них остановить просто невозможно. Сегодня мы конкретно поговорим за процесс svchost.exe и почему вокруг него всегда столько вопросов.

Что за процесс svchost.exe ?

Согласно самой Microsoft, процесс svchost.exe – «общее название основных служб, запущенных от имени библиотек динамической связи». Вобщем, читается плохо даже на английском. Объясняем по-русски.

Некоторое время назад Microsoft начала переносить функциональность своей операционной системы из внутренних служб самой Windows (.exe файлы) в файлы динамических библиотек (.dll). C точки зрения программирования это обещало определённые перспективы в плане непрерывного и повторяющегося использования в системе. Но любой продвинутый пользователь Windows уже знает, что прямо из-под системы файл .dll запустить просто не получится – он это не умеет. Файл .dll должен быть ВЫГРУЖЕН из исполнительного файла .exe. История получилась немного запутанной. Так и появился процесс svchost .

Почему запущено столько процессов svchost.exe ?

Если вы хоть заходили во вкладку Службы Диспетчера задач, могли обратить внимание на огромное количество этих служб, запущенных в данный момент. Если всеми этими службами будет управлять единственный svchost.exe – Windows остановится через несколько мгновений после запуска. Так что система клонирует svchost.exe, и чем больше процессов запущено, тем более копий процесса svchost.exe вы увидите.

Все запущенные службы на самом деле организованы в логические группы. Так, один процесс svchost.exe отвечает за несколько служб, работающих на фаерволл, другой отвечает за интерфейс и т.д.

И что с этим делать?

Можно «укоротить» список запускаемых служб исключением абсолютно необязательных. Какие не нужны, совет дать не могу – ваш личный опыт через отключение процессов покажет. Но, к примеру, если Диспетчер задач показывает сильнейшую загрузку процессора процессом svchost.exe посоветую немедленно этот процесс перезагрузить. Если всё без изменений и процесс продолжает грузить систему до перегрева процессора, то «прогоните» проверку антивирусом при включённом сетевом соединении: у вас вирус.

Что за что отвечает?

Диспетчер задач ответить на этот вопрос сразу не сможет. А вот через командную консоль после команды:

tasklist /SVC

вы можете посмотреть, какие службы контролируются процессом svchost. Правда, немного зашифрованном виде:

Хотите подробнее? Тогда вернитесь в Диспетчер и щёлкните правой кнопкой мыши по любому из svchost, выбрав в меню пункт Перейти в службам и Отображать процессы всех пользователей. Вас немедленно перекинет в следующую вкладку, где вы уже в подробностях узнаете, за что отвечает именно выбранный вами процесс svchost.exe . Для общего процесса эти службы будут даже промаркированы одним цветом:

Как отключать службы?

Нет ничего проще. Если система позволит вам остановить службу, не ссылаясь на её важность, вы методом проб и ошибок можете отключать службы прямо во время сеанса и не разрешать вообще им впредь запускаться. Их список можно найти, набрав в строке поиска команду:

services.msc

Вам стоит лишь выбрать службу, дважды щёлкнуть по ней мышью и выбрать в окне условия запуска:

Успехов.

computer76.ru

Что за процесс svchost exe

Многие пользователи обращают внимание на то, что в Диспетчере задач висит несколько процессов svchost.exe. Эта ситуация наводит на мысль, что что-то тут не так и частенько пользователи подозревают эти процессы во вредоносности, правда, проверка компьютера на вирусы ничего не дает.

Так что же это за процесс и сколько процессов svchost должно быть запущено?

Процесс svchost.exe (service host — хост для служб Windows) является главным процессом для запуска системных служб и именно поэтому запущенных процессов может быть несколько. А вот сколько их должно быть запущено, сказать невозможно, так как в каждом конкретном случае это количество может быть своим.

В первую очередь количество запущенных процессов svchost зависит от версии Windows, а также от сборки операционной системы. В разных версиях и сборках операционной системы по умолчанию запускаются разные службы и процессы. Чем больше служб активно в вашей операционной системе, тем больше процессов svсhost.exe вы увидите в Диспетчере задач.

Именно непредсказуемое количество процессов svchost.exe, которое может быть запущено на компьютере, делает его потенциально небезопасным. Дело в том, что некоторые компьютерные вирусы и трояны маскируются под этот процесс, пытаясь скрыть таким образом свое присутствие на компьютере.

Обычно такие процессы достаточно просто вычислить визуально с помощью обычного Диспетчера задач. Есть два признака правильного процесса svchost.exe:

  1. Он всегда запускается из системной папки System32
  2. Он никогда не запускается от имени пользователя, а только от System, Local Service или Network

Ну и так как этот процесс всегда запускается системой, поэтому его просто не должно быть в автозагрузке.

Чтобы проверить свои процессы svchost.exe на вредоносность достаточно запустить Диспетчер задач и из меню Вид выбрать опцию «Выбрать столбцы...»

Далее выделить чек-бокс «Путь к образу».

Теперь можно внимательно изучить запущенные на компьютере процессы svchost.exe на соответствие двум выше приведенным критериям.

Но также следует сказать, что есть вирусы, которые не просто маскируются под этот процесс, а действительно его используют в своих целях. В этом случае выше описанная проверка не поможет и подобные вирусы можно вычислить только используя антивирусное программное обеспечение.

pcsecrets.ru