ອາດຈະ, ຈໍານວນຫຼາຍຂອງຜູ້ຊົມໃຊ້ໄດ້ຍິນກ່ຽວກັບຂະບວນການດັ່ງກ່າວເປັນ svchost.exe. ຍິ່ງໄປກວ່ານັ້ນ, ໃນເວລາດຽວກັນ, ມີເຊື້ອໄວຣັສທີ່ມີຊື່ຄ້າຍຄືກັນ. ໃນບົດຄວາມນີ້ພວກເຮົາຈະພະຍາຍາມຄົ້ນຫາຂະບວນການທີ່ມີລະບົບແລະບໍ່ກໍ່ໃຫ້ເກີດອັນຕະລາຍ, ແຕ່ວ່າມັນຕ້ອງຖືກລົບລ້າງ. ພວກເຮົາຍັງພິຈາລະນາສິ່ງທີ່ສາມາດເຮັດໄດ້ຖ້າວ່າຂະບວນການນີ້ມີລະບົບການໂຫຼດຫຼືປ່ຽນເປັນເຊື້ອໄວຣັສ.
ເນື້ອໃນ
- 1. ຂະບວນການນີ້ແມ່ນຫຍັງ?
- 2. ເປັນຫຍັງ svchost ສາມາດໂຫລດໂປເຊດເຊີໄດ້?
- 3. ໄວຣັສ masquerading ເປັນ svchost.exe?
1. ຂະບວນການນີ້ແມ່ນຫຍັງ?
Svchostexe ແມ່ນຂະບວນການລະບົບ Windows ສໍາຄັນທີ່ຖືກນໍາໃຊ້ໂດຍການບໍລິການຕ່າງໆ. ມັນບໍ່ແປກໃຈວ່າຖ້າທ່ານເປີດ Task Manager (ໃນເວລາດຽວກັນກັບ Ctrl + Alt + Del) ແລ້ວທ່ານກໍ່ສາມາດເບິ່ງບໍ່ໄດ້ແຕ່ແຕ່ລະຂະບວນການທີ່ມີຊື່ນັ້ນ. ໂດຍວິທີທາງການ, ເນື່ອງຈາກວ່າຜົນກະທົບນີ້, ຜູ້ຂຽນໄວຣັສຈໍານວນຫຼາຍ disguises ການສ້າງຂອງເຂົາເຈົ້າພາຍໃຕ້ຂະບວນການລະບົບນີ້, ນັບຕັ້ງແຕ່ ມັນບໍ່ງ່າຍທີ່ຈະຈໍາແນກປອມຈາກຂະບວນການລະບົບທີ່ແທ້ຈິງ (ສໍາລັບນີ້, ເບິ່ງຂໍ້ 3 ຂອງບົດຄວາມນີ້).
ຫຼາຍຂະບວນການທີ່ເຮັດວຽກ svchost.
2. ເປັນຫຍັງ svchost ສາມາດໂຫລດໂປເຊດເຊີໄດ້?
ໃນຄວາມເປັນຈິງ, ມີເຫດຜົນຫຼາຍຢ່າງ. ສ່ວນຫຼາຍມັນມັກເກີດຂຶ້ນຍ້ອນວ່າການປັບປຸງອັດຕະໂນມັດຂອງລະບົບປະຕິບັດການ Windows OS ຫຼື svchost ແມ່ນເປີດ - ມັນເປັນເຊື້ອໄວຣັສຫຼືຕິດເຊື້ອ.
ເພື່ອເລີ່ມຕົ້ນ, ປິດການບໍລິການການປັບປຸງອັດຕະໂນມັດ. ເພື່ອເຮັດສິ່ງນີ້, ເປີດແຜງຄວບຄຸມ, ເປີດລະບົບແລະສ່ວນຄວາມປອດໄພ.
ໃນສ່ວນນີ້, ເລືອກເອົາເອກະສານການຄຸ້ມຄອງ.
ທ່ານຈະເຫັນ window explorer ທີ່ມີການເຊື່ອມຕໍ່. ທ່ານຈໍາເປັນຕ້ອງເປີດການເຊື່ອມຕໍ່ບໍລິການ.
ໃນການບໍລິການທີ່ພວກເຮົາຊອກຫາ "Windows Update" - ເປີດມັນແລະປິດການບໍລິການນີ້. ທ່ານກໍ່ຄວນປ່ຽນແປງປະເພດຂອງການເປີດຕົວ, ຈາກອັດຕະໂນມັດໄປຫາຄູ່ມື. ຫຼັງຈາກນັ້ນ, ພວກເຮົາປະຫຍັດແລະ reboot PC ໄດ້.
ມັນເປັນສິ່ງສໍາຄັນ!ຖ້າຫຼັງຈາກ restarting PC, svchos.exe ຍັງ loads ໂປແກຼມ, ພະຍາຍາມຊອກຫາບໍລິການທີ່ຖືກນໍາໃຊ້ໂດຍຂະບວນການນີ້ແລະປິດການໃຊ້ງານຂອງພວກມັນ (ເຊັ່ນການປິດການປັບປຸງສູນກາງ, ເບິ່ງຂ້າງເທິງ). ເພື່ອເຮັດສິ່ງນີ້, ໃຫ້ຄລິກຂວາໃນຂະບວນການໃນການຈັດການວຽກແລະເລືອກການປ່ຽນເປັນການບໍລິການ. ຕໍ່ໄປທ່ານຈະເຫັນບໍລິການທີ່ໃຊ້ຂະບວນການນີ້. ບໍລິການເຫຼົ່ານີ້ສາມາດຖືກປິດໃຊ້ໂດຍສ່ວນຫນຶ່ງໂດຍບໍ່ມີຜົນກະທົບຕໍ່ລະບົບປະຕິບັດການ Windows. ທ່ານຈໍາເປັນຕ້ອງປິດການບໍລິການ 1 ແລະຕິດຕາມການປະຕິບັດງານຂອງ Windows.
ວິທີການອື່ນທີ່ຈະກໍາຈັດຄວາມຫ້າມຍ້ອນການຂະບວນການນີ້ແມ່ນເພື່ອພະຍາຍາມຟື້ນຟູລະບົບໃຫມ່. ມັນແມ່ນພຽງພໍທີ່ຈະໃຊ້ແມ້ແຕ່ວິທີມາດຕະຖານຂອງລະບົບປະຕິບັດງານຂອງມັນເອງ, ໂດຍສະເພາະຖ້າຫາກວ່າໂປແກຼມ svchost ໄດ້ຖືກໂຫລດເມື່ອໄວໆນີ້, ຫຼັງຈາກການປ່ຽນແປງໃດໆຫຼືການຕິດຕັ້ງຊອບແວໃນ PC.
3. ໄວຣັສ masquerading ເປັນ svchost.exe?
ໄວຣັສທີ່ຊ່ອນຢູ່ພາຍໃຕ້ຫນ້າຈໍຂອງລະບົບ svchost.exe ອາດເຮັດໃຫ້ການປະຕິບັດຂອງຄອມພິວເຕີ້ຫຼຸດລົງ.
ຫນ້າທໍາອິດ, ສັງເກດເບິ່ງຊື່ຂະບວນການ. ບາງທີອາດມີ 1-2 ຕົວອັກສອນທີ່ມີການປ່ຽນແປງໃນມັນ: ບໍ່ມີຈົດຫມາຍດຽວ, ແທນທີ່ຈະເປັນຈົດຫມາຍຈໍານວນຫນຶ່ງ, ແລະອື່ນໆ. ຖ້າເປັນດັ່ງນັ້ນ, ມັນກໍ່ແມ່ນວ່າມັນເປັນໄວຣັດ. ຢາ antiviruses ທີ່ດີທີ່ສຸດໃນປີ 2013 ໄດ້ຖືກນໍາສະເຫນີໃນບົດຄວາມນີ້.
ສອງ, ໃນ Task Manager, ເອົາໃຈໃສ່ກັບແທັບຂອງຜູ້ໃຊ້ທີ່ເລີ່ມຕົ້ນຂະບວນການ. Svchost ມັກຈະແລ່ນຈາກ: ລະບົບ, ບໍລິການທ້ອງຖິ່ນຫຼືບໍລິການເຄືອຂ່າຍ. ຖ້າມີບາງສິ່ງບາງຢ່າງອື່ນ - ໂອກາດທີ່ຈະຄິດແລະກວດເບິ່ງທຸກສິ່ງຢ່າງຢ່າງລະອຽດກັບໂປລແກລມ antivirus.
ອັນທີສາມ, ໄວຣັສມັກຖືກຝັງຢູ່ໃນຂະບວນການຂອງລະບົບ, ປັບປຸງມັນ. ໃນກໍລະນີນີ້, ອາດຈະມີບັນຫາເລື້ອຍໆແລະ reboot ຂອງ PC.
ໃນທຸກໆກໍລະນີສົງໄສວ່າໄວຣັສຄວນແນະນໍາໃຫ້ boot ໃນໂຫມດປອດໄພ (ໃນເວລາທີ່ booting PC, ກົດ F8 - ແລະເລືອກເອົາຕົວເລືອກທີ່ທ່ານຕ້ອງການ) ແລະກວດເບິ່ງຄອມພິວເຕີດ້ວຍ antivirus "ເອກະລາດ". ຕົວຢ່າງເຊັ່ນການໃຊ້ CureIT.
ຕໍ່ໄປ, ປັບປຸງລະບົບປະຕິບັດການ Windows ຕົວເອງ, ຕິດຕັ້ງທັງຫມົດສໍາຄັນທີ່ສໍາຄັນທີ່ສຸດ. ມັນຈະບໍ່ມີຜົນບັງຄັບໃຊ້ໃນການປັບປຸງຖານຂໍ້ມູນການປ້ອງກັນໄວຣັດ (ຖ້າພວກເຂົາບໍ່ໄດ້ຮັບການປັບປຸງໃຫ້ເປັນເວລາດົນນານ) ແລ້ວກວດເບິ່ງຄອມພິວເຕີທັງຫມົດສໍາລັບໄຟລ໌ທີ່ຫນ້າສົງໃສ.
ໃນກໍລະນີທີ່ຮ້າຍແຮງທີ່ສຸດ, ເພື່ອບໍ່ຄວນສູນເສຍເວລາຊອກຫາບັນຫາ (ແລະມັນສາມາດໃຊ້ເວລາຫຼາຍ), ມັນງ່າຍຕໍ່ການຕິດຕັ້ງ Windows. ນີ້ແມ່ນໂດຍສະເພາະແມ່ນສໍາລັບຄອມພິວເຕີ້ເກມທີ່ບໍ່ມີຖານຂໍ້ມູນ, ໂຄງການສະເພາະ, ແລະອື່ນໆ.