A folyamat betölti a rendszert
tünetek:
A számítógéped hirtelen elakadt, és fékezte a rendszert. Ugyanakkor van egy víruskereső a legfrissebb vírusvédelmi adatbázisokkal. Nyomja meg a Ctrl + Alt + Delete billentyűt, majd kattintson a Folyamatok fülre. Láthatja a jelenleg futó folyamatok listáját; miközben láthatja, hogy az egyik folyamat sok számítógépes erőforrást (bár jelenleg nem használ semmilyen programot). Itt látható egy bizonyos svchost folyamat (az azonos nevű folyamatok több darabból lesznek, de pontosan az 100% -ot betöltő rendszerre van szükséged).
megoldás:
1) Próbálja meg először újraindítani a számítógépet.
2) Ha az újraindítás után ez a folyamat továbbra is betölti a rendszert, majd kattintson a jobb egérgombbal a folyamatra, és a megnyitott listában válassza a Vég folyamat fát. Ezután indítsa újra a számítógépet.
3) Ha nem segít az első két módszer, akkor megy a Windows mappába, és megtalálja a Prefetch mappát (C: \ WINDOWS \ Prefetch). Törölni a mappát (távolítsa el Prefetch mappába ne törölje a Windows mappában is.) Majd egy második lépés (azaz, távolítsa el a svchost folyamat fa). Indítsa újra a számítógépet.
Hány folyamatot kell a vchost.exe fájlban a Processes fülön?
Az ezzel a névvel rendelkező folyamatok száma attól függ, hogy hány szolgáltatás indult el svchoston keresztül. A szám függhet a Windows verziójától, a számítógép tulajdonságaitól stb. Ezért az "svchost.exe" névvel rendelkező folyamatok 4 (abszolút minimum) és végtelen között lehetnek. Nekem van 12 svchosts a "Processes" fülön egy 4-core számítógépen Windows 7 (beleértve az indítási szolgáltatások).
Hogyan lehet meghatározni, melyik vírus?
A fent látható képernyőképen láthatja, hogy az egyes oszlopok mellett a "Felhasználó" oszlopban az svchost a forrás neve, amely ugyanazt a folyamatot indította el. A svchost'ami melletti normál formában "rendszer", vagy "hálózati szolgáltatás" vagy "helyi szolgáltatás" kerül. A vírusok "felhasználónak" is indulnak (írható "felhasználó" vagy "rendszergazda").
Mi a vchost.exe folyamat általában?
Egyszerűen az svchost folyamat a szolgáltatások és szolgáltatások elindításának és működésének gyorsítója. Az svchostokat a services.exe rendszerfolyamaton keresztül indítják el.
Mi történik, ha az "End Process Tree" -re kattintva véletlenül befejezem a svchost rendszerfolyamatot, és nem a vírust?
Semmi szörnyűség nem fog megtörténni. A rendszer hibát ad, és indítsa újra a számítógépet. Az újraindítás után minden a helyére kerül.
Milyen vírusok maszkolnak mint svchost.exe?
Szerint a Kaspersky Lab vírus álcázott alatt svchost.exe: Virus.Win32.Hidrag.d, Trojan-Clicker.Win32.Delf.cn, Net-Worm.Win32.Welchia.a
Megerősített jelentések szerint a Trojan.Carberp néhány verziója szintén álcázott svchost.exe-ként
Hogyan működnek ezek a vírusok?
Ezek a vírusok a felhasználó tudta nélkül megy egy speciális szerveren, vagy töltse le több, mint bármi, veszélyes vagy adatokat küld a szerver (azaz a jelszavakat, naplók, stb)
A folyamatok vchost.exe betölti a rendszert, de a "User" oszlopban a "rendszer". Mi ez?
Valószínűleg ez azt jelenti, hogy valamilyen szolgáltatás vagy szolgáltatás keményen dolgozik. Várjon egy kicsit, és ez a folyamat leállítja a rendszer betöltését. Vagy nem fog megállni. Vannak olyan vírusok (például: Conficker), amelyek igazi svchostokat használnak, hogy elrontsák a rendszert. Ezek nagyon veszélyes vírusok, ezért ellenőriznie kell a számítógépet antivírusokkal (vagy jobb pár egy időben). Például letöltheti a DrWeb CureIt programot - megtalálja ezeket a vírusokat és törli.
Miért fejeződik be a folyamatfa és törli a Prefetch mappát?
Ha befejezte a rendszer folyamatfáját, a lassító rendszert, svchost, akkor a számítógép vészhelyzeti sorrendben újraindul. És ha fut, a vírus megpróbálja újrakezdeni, az anti-vírus (amit be kellene állítani kötelező) azonnal felismeri és távolítsa el. Bár sok módosítás van. Például egy ilyen vírus forrása lehet a Prefetch mappában. Ez a mappa a szolgáltatások és a szolgáltatások felgyorsításához szükséges. Nem károsítja a számítógépet.
Nem segítette a tanácsod. A Processesvchost.exe továbbra is betölti a rendszert.
Először ellenőrizze a számítógépét víruskereső szoftverrel. Még jobb, ellenőrizze a számítógépet több víruskereső szoftverrel.
Mégis tudok tanácsot adni, hogy tisztítsd meg a System Volume Information mappát. Ez a mappa a számítógép helyreállítási pontjait tartalmazza. A vírusok regisztrálják magukat ebben a mappában, mert a rendszer nem teszi lehetővé a víruskereső számára, hogy bármit töröljön ebből a mappából. De ez nem valószínű, hogy segít. Még nem hallottam olyan vírusváltoztatásról, amely úgy tenné, mintha svchost.exe lenne, és a System Volume Information mappában volt.
Ha további kérdései vannak, örömmel válaszolok.