» » » Svchost.exe: що це?

Svchost.exe: що це?

Svchost.exe: що це?

Чи траплялося вам, зайшовши в Диспетчер завдань вашої операційної системи, виявити кілька запущених копій одного і того ж файлу під назвою svchost.exe? Що це за файл і чи здатний він завдати шкоди вашому комп`ютеру? Можна і потрібно його видаляти? Про це і про багато інших питань, пов`язаних з цим файлом, ми поговоримо в даній статті.

визначення

Svchost.exe - загальна назва головного процесу для служб, що запускаються з динамічних бібліотек в лінійці ОС Windows. Кожна служба, яка звертається до файлу svchost.exe, запускає на персональному комп`ютері свою копію цього файлу. Таким чином, в диспетчері завдань може відображатися відразу кілька десятків його копій. Така система придумана для того, щоб зберегти якомога більше вільного місця в пам`яті пристрою.

Чи безпечний цей файл?

Сам файл svchost.exe є важливим компонентом операційної системи і ніякий загрози в собі не таїть. Однак нерідко шкідливий код, підхоплений в Мережі, маскується під цей файл. Розрахунок зроблений на те, що файл з таким ім`ям вам буде важче виявити і ви боїтеся його видаляти, вважаючи системним.

Де знаходиться цей файл?



Розпізнати, чи є вірусом той чи інший запущений процес з ім`ям svchost, досить просто. В першу чергу необхідно знати, де може бути розташований справжній, безпечний файл svchost.exe:

  • C: WINDOWS system32
  • C: WINDOWS ServicePackFiles i386
  • C: WINDOWS Prefetch
  • З: WINDOWS winsxs будь папка, що знаходиться в даному розділі.

Якщо ви знайшли файл svchost по будь-якому іншому шляху, знайте - ви маєте справу з вірусом. Винятки становлять лише антивірусні і деякі інші програми, які також створюють однойменні папки, але загрози для вашого комп`ютера не уявляють.

Як подивитися, які служби запущені за допомогою svchost?

Розглянемо це питання на прикладі ОС Windows 7.

  1. Затисніть одночасно клавіші Ctrl + Alt + Del і виберіть пункт "Запустити диспетчер задач".
  2. Перейдіть на вкладку процеси і виберіть пункт "Показувати процеси всіх користувачів".
  3. У списку, ви зможете побачити, скільки копій файлу запущено на вашому комп`ютері в даний момент і від імені якого користувача. Необхідно знати, що системний файл svchost.exe може бути запущений тільки від імені користувачів LOCAL SERVICE, SYSTEM, NETWORK SERVICE або Система. Якщо файл викликаний ім`ям локальної машини, ви маєте справу з вірусом.
  4. Щоб подивитися, яка служба запустила конкретну копію файлу, клацніть по даній копії зі списку правою кнопкою миші і виберіть пункт "Перейти до служб" або виберіть копію зі списку лівою кнопкою миші і відкрийте сусідню вкладку "Служби".
  5. Щоб дізнатися, що являє собою та чи інша служба і які функції вона виконує на комп`ютері, натисніть на кнопку "Служби ..." в нижньому правому куті вікна.

Як видалити вірус, що маскується під svchost?

Якщо у вас виникли підозри, що ваш комп`ютер заражений вірусом, який маскується під файл svchost, найправильнішим рішенням буде скачати програму, спеціально розроблену для видалення з комп`ютера файлів такого типу. Прикладом такої програми може послужити Security Task Manager або антивірусна утиліта AVZ. Після видалення підозрілих файлів вам необхідно буде перевантажити комп`ютер і провести повну перевірку системи на віруси. Тільки після цього ви зможете бути повністю впевнені, що позбулися вірусу, і цей файл більше не загрожує безпеці комп`ютера.

Вам також може бути цікава стаття Як видалити svchost.



Програмне забезпечення / Windows
Оцініть, будь ласка статтю
Всього голосів: 122
Цікаво
Як видалити папку, якщо вона не видаляється?
Як видалити папку, якщо вона не видаляється?
Як приховати файли на комп'ютері?
Як приховати файли на комп'ютері?
Як збільшити файл підкачки?
Як збільшити файл підкачки?
Як відкрити блокнот?
Як відкрити блокнот?
Як відкрити провідник?
Як відкрити провідник?
Як подивитися формат?
Як подивитися формат?