Svchost.exe: що це?

Svchost.exe: що це?

Чи траплялося вам, зайшовши в Диспетчер завдань вашої операційної системи, виявити кілька запущених копій одного і того ж файлу під назвою svchost.exe? Що це за файл і чи здатний він завдати шкоди вашому комп`ютеру? Можна і потрібно його видаляти? Про це і про багато інших питань, пов`язаних з цим файлом, ми поговоримо в даній статті.

визначення

Svchost.exe - загальна назва головного процесу для служб, що запускаються з динамічних бібліотек в лінійці ОС Windows. Кожна служба, яка звертається до файлу svchost.exe, запускає на персональному комп`ютері свою копію цього файлу. Таким чином, в диспетчері завдань може відображатися відразу кілька десятків його копій. Така система придумана для того, щоб зберегти якомога більше вільного місця в пам`яті пристрою.

Чи безпечний цей файл?

Сам файл svchost.exe є важливим компонентом операційної системи і ніякий загрози в собі не таїть. Однак нерідко шкідливий код, підхоплений в Мережі, маскується під цей файл. Розрахунок зроблений на те, що файл з таким ім`ям вам буде важче виявити і ви боїтеся його видаляти, вважаючи системним.

Де знаходиться цей файл?



Розпізнати, чи є вірусом той чи інший запущений процес з ім`ям svchost, досить просто. В першу чергу необхідно знати, де може бути розташований справжній, безпечний файл svchost.exe:

  • C: WINDOWS system32
  • C: WINDOWS ServicePackFiles i386
  • C: WINDOWS Prefetch
  • З: WINDOWS winsxs будь папка, що знаходиться в даному розділі.

Якщо ви знайшли файл svchost по будь-якому іншому шляху, знайте - ви маєте справу з вірусом. Винятки становлять лише антивірусні і деякі інші програми, які також створюють однойменні папки, але загрози для вашого комп`ютера не уявляють.

Як подивитися, які служби запущені за допомогою svchost?

Розглянемо це питання на прикладі ОС Windows 7.

  1. Затисніть одночасно клавіші Ctrl + Alt + Del і виберіть пункт "Запустити диспетчер задач".
  2. Перейдіть на вкладку процеси і виберіть пункт "Показувати процеси всіх користувачів".
  3. У списку, ви зможете побачити, скільки копій файлу запущено на вашому комп`ютері в даний момент і від імені якого користувача. Необхідно знати, що системний файл svchost.exe може бути запущений тільки від імені користувачів LOCAL SERVICE, SYSTEM, NETWORK SERVICE або Система. Якщо файл викликаний ім`ям локальної машини, ви маєте справу з вірусом.
  4. Щоб подивитися, яка служба запустила конкретну копію файлу, клацніть по даній копії зі списку правою кнопкою миші і виберіть пункт "Перейти до служб" або виберіть копію зі списку лівою кнопкою миші і відкрийте сусідню вкладку "Служби".
  5. Щоб дізнатися, що являє собою та чи інша служба і які функції вона виконує на комп`ютері, натисніть на кнопку "Служби ..." в нижньому правому куті вікна.

Як видалити вірус, що маскується під svchost?

Якщо у вас виникли підозри, що ваш комп`ютер заражений вірусом, який маскується під файл svchost, найправильнішим рішенням буде скачати програму, спеціально розроблену для видалення з комп`ютера файлів такого типу. Прикладом такої програми може послужити Security Task Manager або антивірусна утиліта AVZ. Після видалення підозрілих файлів вам необхідно буде перевантажити комп`ютер і провести повну перевірку системи на віруси. Тільки після цього ви зможете бути повністю впевнені, що позбулися вірусу, і цей файл більше не загрожує безпеці комп`ютера.

Вам також може бути цікава стаття Як видалити svchost.



Оцініть, будь ласка статтю
Всього голосів: 122