Làm thế nào để loại bỏ Svchost.exe Virus (07.04.24)

Đối với hầu hết người dùng Windows, vi-rút chẳng khác gì một cơn ác mộng và vì một lý do chính đáng. Phần mềm độc hại có thể can thiệp vào cách PC của bạn hoạt động và cuối cùng có thể phá hủy nó hoàn toàn. Đôi khi, nó có thể xuất hiện từ những dạng không mong muốn nhất - ví dụ: một tệp thực thi. Nói cách khác, thứ mà bạn nghĩ có thể là một loại vi-rút hệ thống quan trọng cũng có thể là thứ làm tê liệt hệ thống của bạn.

Trong bài đăng này, chúng ta sẽ thảo luận về một trong những quy trình bí ẩn, nhưng cực kỳ cần thiết, chạy trong Windows: svchost.exe. Cụ thể, chúng tôi sẽ cho bạn biết nó là gì, nó có phải là vi-rút hay không và sau đó cuối cùng đi sâu vào các giải pháp. Vậy, hãy bắt đầu.

Vậy, Svchost.exe là gì?

Đầu tiên, Svchost là viết tắt của Service Host và nó là một thành phần phần mềm của Windows. Vì vậy, svchost.exe là một tệp hệ thống Windows chính hãng lưu trữ hoặc chứa một hoặc nhiều dịch vụ Windows. Ví dụ: Windows Update và Windows Defender sử dụng một trong các dịch vụ được lưu trữ bởi quy trình svchost.exe.

Quy trình này đôi khi được gọi là Quy trình máy chủ lưu trữ chung cho các dịch vụ Win32 hoặc Quy trình máy chủ lưu trữ cho các dịch vụ Windows , trong số các tên tương tự khác. Phiên bản hợp pháp của tệp nằm trong thư mục C: \ Windows \ System32 và có kích thước đã biết là 20.992 byte, 14.336 byte (gần một nửa số lần xuất hiện) và 45 lần xuất hiện khác đã biết biến thể.

Mẹo chuyên nghiệp: Quét PC của bạn để tìm các vấn đề về hiệu suất, tệp rác, ứng dụng độc hại và các mối đe dọa bảo mật
có thể gây ra sự cố hệ thống hoặc hiệu suất chậm.

Quét miễn phí các vấn đề về PC3 .145.873 tải xuống Tương thích với: Windows 10, Windows 7, Windows 8

Ưu đãi đặc biệt. Giới thiệu về Outbyte, hướng dẫn gỡ cài đặt, EULA, Chính sách quyền riêng tư.

Thông thường, một hoặc nhiều quy trình Máy chủ Dịch vụ đang chạy tại bất kỳ thời điểm cụ thể nào, với điều kiện là các quy trình riêng biệt xử lý các nhóm dịch vụ khác nhau. Ví dụ: svchost.exe có thể đang xử lý các dịch vụ liên quan đến mạng, trong khi một quy trình lưu trữ dịch vụ khác có thể xử lý các dịch vụ liên quan đến các cuộc gọi thủ tục từ xa, v.v. Bạn có thể tìm thấy svchost.exe và các quy trình tương tự khác đang chạy trong Trình quản lý tác vụ. Nói chung, svchost.exe được liên kết chặt chẽ với các quy trình dịch vụ được chia sẻ chịu trách nhiệm giảm mức tiêu thụ reimg của máy tính.

Tóm tắt về mối đe dọa

Tên: Svchost.exe

Loại: Đây là một tệp hệ thống Windows.

Mức độ nguy hiểm: Đây là một mối đe dọa cấp thấp. Tuy nhiên, có một nguy cơ tiềm ẩn là chương trình độc hại nếu phần mềm độc hại sử dụng tên tương tự để ngụy trang.

Triệu chứng: Nó có thể không hiển thị bất kỳ cửa sổ có thể nhìn thấy nào, nhưng bạn có thể tìm thấy quy trình đang chạy trong Trình quản lý tác vụ.

Phương pháp Phân phối: Phiên bản hợp pháp của tệp được cài đặt sẵn với Hệ điều hành Windows. Tuy nhiên, phiên bản độc hại có thể xâm nhập vào hệ thống của bạn thông qua các phương tiện như tệp đính kèm email độc hại, mạng P2P không được bảo vệ và cửa sổ bật lên độc hại.

Chi tiết hơn về Svchost.exe

Khi đã biết nó là gì, bạn cũng có thể tò mò muốn biết chính xác những gì đang được thực thi bởi svchost.exe. Để tìm hiểu các quy trình đang chạy trên máy tính của bạn, hãy làm theo các bước bên dưới:

Tùy chọn 1 Sử dụng Dòng lệnh
  • Nhấn đồng thời phím Nhật ký Windows R để khởi chạy hộp thoại Run .
  • Nhập cmd vào trường văn bản và nhấn Enter .
  • Khi cửa sổ Command Prompt mở ra, hãy nhập tasklist / SVC , sau đó nhấn Enter. Việc thực thi lệnh này sẽ cung cấp cho bạn danh sách các thư viện động mà svchost.exe đang chạy.

    • Thách thức duy nhất với tùy chọn này là nó hiển thị các quy trình trông kỳ lạ có thể còn bí ẩn hơn chính svchost.exe. Vì vậy, nếu bạn không hiểu biết về công nghệ, bạn khó có thể làm nên điều đó.

    Tùy chọn 2: Kiểm tra Tác vụ liên quan trong Trình quản lý tác vụ
  • Nhập trình quản lý tác vụ vào tìm kiếm trường và nhấn Nhập . Quy trình .
  • Tại đây, bạn sẽ kiểm tra tất cả các quy trình đang chạy trên máy tính của bạn.
  • Nếu một quy trình phục vụ nhiều dịch vụ, bạn có thể mở rộng quy trình để xem tất cả các dịch vụ đó.
  • Đối với trường hợp của mình, bạn cần mở rộng Quy trình Máy chủ dịch vụ .
  • Bạn có thể nhấp chuột phải vào bất kỳ quy trình svchost.exe nào, sau đó xem nó trong ứng dụng Bảng điều khiển dịch vụ . Nếu bạn đang sử dụng Windows 7, bạn sẽ nhấp chuột phải vào dịch vụ, sau đó chọn Đi tới Dịch vụ để chuyển bạn đến tab Dịch vụ .
  • Sau đó, bạn có thể xem mô tả đầy đủ về từng dịch vụ.
    • Tùy chọn 3: Sử dụng Process Explorer

    May mắn thay, Microsoft có một chương trình cho phép bạn kiểm tra tất cả các quy trình đang chạy trên PC của mình. Nó được gọi là Process Explorer, nhưng nó là một ứng dụng độc lập. Vì vậy, bạn cần tải xuống và cài đặt nó. Nếu bạn đã cài đặt nó, hãy khởi chạy ứng dụng và thực hiện theo hướng dẫn bên dưới:

  • Tìm svchost.exe trong bảng điều khiển bên trái. Bạn có thể di chuột qua nó để xem thêm thông tin chi tiết về nó.
  • Nhưng nếu bạn muốn có thông tin chi tiết thực sự, hãy nhấp chuột phải vào svchost.exe, sau đó chọn Thuộc tính .
  • Bây giờ, hãy điều hướng đến tab Dịch vụ để xem thêm chi tiết.
    • Vì vậy, Svchost.exe có độc hại hay không?

    Đến đây, có lẽ bạn đang tự hỏi mình: svchost.exe có phải là vi rút không? Tệp svchost.exe xác thực không phải là vi-rút. Như đã đề cập ở trên, svchost.exe là một phần quan trọng của Windows. Do đó, xếp hạng an ninh kỹ thuật của nó là nguy hiểm 8%. Thật không may, tin tặc có thể ngụy trang các tệp độc hại, chẳng hạn như sâu, vi rút và Trojan, sử dụng các tên tương tự với các quy trình này. Vì vậy, nếu svchost.exe của bạn đang tiêu thụ nhiều CPU của bạn, nó có khả năng bị nhiễm phần mềm độc hại.

    Tệp svchost.exe thường nằm trong “% SystemRoot% \ SysWOW64 \ svchost. exe ”hoặc“ % SystemRoot% \ System32 \ svchost.exe ”. Vì vậy, nếu bạn tìm thấy tệp này ở nơi khác, điều đó sẽ cho bạn biết rằng nó không hợp pháp trong ngắn hạn, đó là một vi-rút. Tương tự như vậy, nếu tệp có tên hơi méo, ví dụ: Svchosts (có thêm các s) hoặc Svhost (không có c), thì điều đó cũng có thể cho thấy đã bị nhiễm phần mềm độc hại.

    Cách phát hiện các biến thể độc hại

    Dựa trên những gì chúng tôi đã thảo luận ở trên, có một số cách để nhận ra các biến thể đáng ngờ của tệp svchost.exe. Dưới đây là những điểm chung:

    • Nếu svchost.exe được tìm thấy trong thư mục con của C: \ Windows, thì bạn nên coi nó như một rủi ro. Xếp hạng bảo mật của nó là nguy hiểm 63%. Trong 12% tổng số lần xuất hiện, kích thước tệp là 1,563,136 byte, nhưng nó cũng có thể là 1,605,120 byte và 188 biến thể khác. Phiên bản svchost.exe này không phải là tệp Windows cốt lõi và thường không có cửa sổ hiển thị. Tệp độc hại này có thể giám sát các ứng dụng của bạn và theo dõi đầu vào bàn phím của bạn.
    • Nếu quá trình svchost.exe nằm trong một thư mục con của thư mục hồ sơ của người dùng thì không nghi ngờ gì nữa, đó là một thực thể độc hại. Tệp này có xếp hạng bảo mật là 79% nguy hiểm. Trong gần 10% tất cả các lần xuất hiện, kích thước tệp của nó là 3.580.520 byte, nhưng nó có 240 biến thể khác. Như trong trường hợp trên, phiên bản svchost.exe này có thể ghi lại các hoạt động trên bàn phím và giám sát các ứng dụng của bạn.
    • Nếu tệp svchost.exe nằm trong thư mục con C: \ Program Files, thì đó là một tệp nguy hiểm hơn với xếp hạng bảo mật là 69%. Kích thước đã biết của nó là 376.832 (4% tổng số lần xuất hiện).
    • Nếu phiên bản svchost.exe của bạn được tìm thấy trong thư mục C: \ Windows, thì xếp hạng bảo mật của nó là 57% và thường là rất nhỏ. Kích thước của nó là 20.480 byte (gần một phần tư số lần xuất hiện).

    Như bạn có thể thấy từ xu hướng trên, nếu tệp của bạn không được tìm thấy trong thư mục C: \ Windows \ System32, thì nó được coi là một đối tượng độc hại. Để đảm bảo rằng không có tệp svchost.exe giả mạo nào đang chạy trên máy tính của bạn, hãy sử dụng chương trình chống vi-rút đáng tin cậy.

    Làm thế nào để Xóa Svchost.exe khỏi Máy tính của bạn?

    Nếu svchost.exe đang sử dụng quá nhiều bộ nhớ hoặc nếu bạn nghi ngờ nó là vi-rút, thì bạn có thể sẽ muốn xóa nó. Bạn có thể làm điều đó theo cách thủ công hoặc sử dụng công cụ xóa phần mềm độc hại chuyên nghiệp để tự động hóa quy trình.

    Xóa phần mềm độc hại thủ công không chỉ là một công việc tẻ nhạt mà còn là một công việc đầy rủi ro. Tốt nhất là bạn nên cho phép một chương trình chống phần mềm độc hại mạnh mẽ tìm kiếm vi-rút svchost.exe và tự động loại bỏ nó. Chúng tôi khuyên bạn nên sử dụng Outbyte Anti-Malware cho tác vụ này. Chương trình kiểm tra mọi ngóc ngách của thiết bị của bạn, bao gồm sổ đăng ký, tiện ích mở rộng trình duyệt và Trình lập lịch tác vụ để tìm dấu vết của các đối tượng độc hại.

    Nhưng nếu bạn muốn xóa nó theo cách thủ công, hãy làm theo các bước dưới đây:

    Bước 1: Dừng lại từ Trình quản lý tác vụ
  • Nhập Trình quản lý tác vụ vào thanh tìm kiếm, sau đó mở ứng dụng từ kết quả hiển thị.
  • Bây giờ, hãy điều hướng đến Tab Processes , sau đó chọn Hiển thị các quy trình từ tất cả người dùng.
  • Khi bạn phát hiện ra svchost.exe, hãy nhấp chuột phải vào nó và chọn Chuyển đến Dịch vụ . Kiểm tra các dịch vụ được đánh dấu ở đó. Để dừng một dịch vụ, hãy nhấp chuột phải vào dịch vụ đó rồi chọn Dừng dịch vụ .
  • Ngoài ra, nhấp chuột phải vào quy trình svchost.exe, sau đó chọn Mở vị trí tệp .
  • Sau đó, nhấp chuột phải vào cùng quy trình svchost.exe, sau đó chọn Kết thúc tác vụ . Nếu cách đó không hiệu quả, hãy mở lại thư mục bằng cách làm theo Bước 4 , sau đó thử xóa tệp svchost.exe khỏi đó. Chỉ cần nhấp chuột phải vào nó và chọn Xóa .
    • Bước 2: Đặt lại trình duyệt của bạn về cài đặt mặc định

    Nếu bạn nhận được quảng cáo gây phiền nhiễu hoặc bạn đang được chuyển hướng đến các trang web độc hại, hãy đặt lại trình duyệt của bạn về mặc định ban đầu của nó. Đây là cách thực hiện:

    Google Chrome
  • Khởi chạy Chrome, sau đó mở rộng biểu tượng bánh răng.
  • Chọn Cài đặt & gt; Nâng cao.
  • Bây giờ, điều hướng đến phần Đặt lại và dọn dẹp, sau đó nhấp vào Khôi phục cài đặt về mặc định ban đầu .
  • Xác nhận của bạn bằng cách nhấp vào Đặt lại cài đặt .
    • Internet Explorer
  • Khởi chạy Internet Explorer, sau đó mở rộng biểu tượng bánh răng để cung cấp thêm tùy chọn.
  • Chọn Tùy chọn Internet .
  • Điều hướng đến Nâng cao , sau đó chọn Đặt lại . Khi được nhắc, hãy nhấp lại vào nút Đặt lại , sau đó nhấp vào Đóng .
    • Mozilla Firefox
  • Nhấp vào biểu tượng trình đơn và chọn Trợ giúp .
  • Nhấp vào Khắc phục sự cố Thông tin .
  • Bây giờ, hãy nhấp vào liên kết Làm mới Firefox ở góc trên bên phải.
  • Sau đó, xác nhận cài đặt của bạn bằng cách nhấp vào nút Nút làm mới Firefox .
  • Nhấp vào Hoàn tất khi được nhắc.
    • Microsoft Edge
  • Mở Microsoft Edge, sau đó đi tới Ứng dụng và tính năng . Chọn Microsoft Edge & gt; Tùy chọn nâng cao .
  • Bây giờ, hãy nhấp vào nút Đặt lại .
    • Bước 3: Kiểm tra kỹ phần còn sót lại của vi-rút

    Sau khi bạn hoàn thành các bước trên, bạn cũng có thể muốn xác nhận rằng không có bất kỳ thức ăn thừa nào. Để làm như vậy, hãy tải xuống Outbyte PC Repair sẽ quét toàn bộ máy tính của bạn. Bên cạnh việc xóa dấu vết phần mềm độc hại, công cụ này cũng sẽ loại bỏ các rác khác trên hệ thống của bạn và sau đó điều chỉnh nó để đạt hiệu suất cao nhất.

    Kết luận.

    Svchost.exe là một tệp hệ thống Windows vô hại, chỉ tội phạm mạng mới có thể sử dụng một cái tên tương tự để ngụy trang. Nếu đúng như vậy thì phiên bản svchost.exe này rất nguy hiểm và cần được gỡ bỏ. Vì vậy, nếu tệp này chiếm nhiều lần reimgs CPU của bạn, hãy làm theo các khuyến nghị của chúng tôi và máy tính của bạn sẽ không gặp sự cố svchost.exe.

    Video youtube.: Làm thế nào để loại bỏ Svchost.exe Virus

    07, 2024