Làm thế nào để loại bỏ Svchost.exe Virus (07.04.24)
Đối với hầu hết người dùng Windows, vi-rút chẳng khác gì một cơn ác mộng và vì một lý do chính đáng. Phần mềm độc hại có thể can thiệp vào cách PC của bạn hoạt động và cuối cùng có thể phá hủy nó hoàn toàn. Đôi khi, nó có thể xuất hiện từ những dạng không mong muốn nhất - ví dụ: một tệp thực thi. Nói cách khác, thứ mà bạn nghĩ có thể là một loại vi-rút hệ thống quan trọng cũng có thể là thứ làm tê liệt hệ thống của bạn.
Trong bài đăng này, chúng ta sẽ thảo luận về một trong những quy trình bí ẩn, nhưng cực kỳ cần thiết, chạy trong Windows: svchost.exe. Cụ thể, chúng tôi sẽ cho bạn biết nó là gì, nó có phải là vi-rút hay không và sau đó cuối cùng đi sâu vào các giải pháp. Vậy, hãy bắt đầu.
Vậy, Svchost.exe là gì?Đầu tiên, Svchost là viết tắt của Service Host và nó là một thành phần phần mềm của Windows. Vì vậy, svchost.exe là một tệp hệ thống Windows chính hãng lưu trữ hoặc chứa một hoặc nhiều dịch vụ Windows. Ví dụ: Windows Update và Windows Defender sử dụng một trong các dịch vụ được lưu trữ bởi quy trình svchost.exe.
Quy trình này đôi khi được gọi là Quy trình máy chủ lưu trữ chung cho các dịch vụ Win32 hoặc Quy trình máy chủ lưu trữ cho các dịch vụ Windows , trong số các tên tương tự khác. Phiên bản hợp pháp của tệp nằm trong thư mục C: \ Windows \ System32 và có kích thước đã biết là 20.992 byte, 14.336 byte (gần một nửa số lần xuất hiện) và 45 lần xuất hiện khác đã biết biến thể.
Mẹo chuyên nghiệp: Quét PC của bạn để tìm các vấn đề về hiệu suất, tệp rác, ứng dụng độc hại và các mối đe dọa bảo mật
có thể gây ra sự cố hệ thống hoặc hiệu suất chậm.
Ưu đãi đặc biệt. Giới thiệu về Outbyte, hướng dẫn gỡ cài đặt, EULA, Chính sách quyền riêng tư.
Thông thường, một hoặc nhiều quy trình Máy chủ Dịch vụ đang chạy tại bất kỳ thời điểm cụ thể nào, với điều kiện là các quy trình riêng biệt xử lý các nhóm dịch vụ khác nhau. Ví dụ: svchost.exe có thể đang xử lý các dịch vụ liên quan đến mạng, trong khi một quy trình lưu trữ dịch vụ khác có thể xử lý các dịch vụ liên quan đến các cuộc gọi thủ tục từ xa, v.v. Bạn có thể tìm thấy svchost.exe và các quy trình tương tự khác đang chạy trong Trình quản lý tác vụ. Nói chung, svchost.exe được liên kết chặt chẽ với các quy trình dịch vụ được chia sẻ chịu trách nhiệm giảm mức tiêu thụ reimg của máy tính.
Tóm tắt về mối đe dọaTên: Svchost.exe
Loại: Đây là một tệp hệ thống Windows.
Mức độ nguy hiểm: Đây là một mối đe dọa cấp thấp. Tuy nhiên, có một nguy cơ tiềm ẩn là chương trình độc hại nếu phần mềm độc hại sử dụng tên tương tự để ngụy trang.
Triệu chứng: Nó có thể không hiển thị bất kỳ cửa sổ có thể nhìn thấy nào, nhưng bạn có thể tìm thấy quy trình đang chạy trong Trình quản lý tác vụ.
Phương pháp Phân phối: Phiên bản hợp pháp của tệp được cài đặt sẵn với Hệ điều hành Windows. Tuy nhiên, phiên bản độc hại có thể xâm nhập vào hệ thống của bạn thông qua các phương tiện như tệp đính kèm email độc hại, mạng P2P không được bảo vệ và cửa sổ bật lên độc hại.
Chi tiết hơn về Svchost.exeKhi đã biết nó là gì, bạn cũng có thể tò mò muốn biết chính xác những gì đang được thực thi bởi svchost.exe. Để tìm hiểu các quy trình đang chạy trên máy tính của bạn, hãy làm theo các bước bên dưới:
Tùy chọn 1 Sử dụng Dòng lệnhThách thức duy nhất với tùy chọn này là nó hiển thị các quy trình trông kỳ lạ có thể còn bí ẩn hơn chính svchost.exe. Vì vậy, nếu bạn không hiểu biết về công nghệ, bạn khó có thể làm nên điều đó.
Tùy chọn 2: Kiểm tra Tác vụ liên quan trong Trình quản lý tác vụMay mắn thay, Microsoft có một chương trình cho phép bạn kiểm tra tất cả các quy trình đang chạy trên PC của mình. Nó được gọi là Process Explorer, nhưng nó là một ứng dụng độc lập. Vì vậy, bạn cần tải xuống và cài đặt nó. Nếu bạn đã cài đặt nó, hãy khởi chạy ứng dụng và thực hiện theo hướng dẫn bên dưới:
Đến đây, có lẽ bạn đang tự hỏi mình: svchost.exe có phải là vi rút không? Tệp svchost.exe xác thực không phải là vi-rút. Như đã đề cập ở trên, svchost.exe là một phần quan trọng của Windows. Do đó, xếp hạng an ninh kỹ thuật của nó là nguy hiểm 8%. Thật không may, tin tặc có thể ngụy trang các tệp độc hại, chẳng hạn như sâu, vi rút và Trojan, sử dụng các tên tương tự với các quy trình này. Vì vậy, nếu svchost.exe của bạn đang tiêu thụ nhiều CPU của bạn, nó có khả năng bị nhiễm phần mềm độc hại.
Tệp svchost.exe thường nằm trong “% SystemRoot% \ SysWOW64 \ svchost. exe ”hoặc“ % SystemRoot% \ System32 \ svchost.exe ”. Vì vậy, nếu bạn tìm thấy tệp này ở nơi khác, điều đó sẽ cho bạn biết rằng nó không hợp pháp trong ngắn hạn, đó là một vi-rút. Tương tự như vậy, nếu tệp có tên hơi méo, ví dụ: Svchosts (có thêm các s) hoặc Svhost (không có c), thì điều đó cũng có thể cho thấy đã bị nhiễm phần mềm độc hại.
Cách phát hiện các biến thể độc hạiDựa trên những gì chúng tôi đã thảo luận ở trên, có một số cách để nhận ra các biến thể đáng ngờ của tệp svchost.exe. Dưới đây là những điểm chung:
- Nếu svchost.exe được tìm thấy trong thư mục con của C: \ Windows, thì bạn nên coi nó như một rủi ro. Xếp hạng bảo mật của nó là nguy hiểm 63%. Trong 12% tổng số lần xuất hiện, kích thước tệp là 1,563,136 byte, nhưng nó cũng có thể là 1,605,120 byte và 188 biến thể khác. Phiên bản svchost.exe này không phải là tệp Windows cốt lõi và thường không có cửa sổ hiển thị. Tệp độc hại này có thể giám sát các ứng dụng của bạn và theo dõi đầu vào bàn phím của bạn.
- Nếu quá trình svchost.exe nằm trong một thư mục con của thư mục hồ sơ của người dùng thì không nghi ngờ gì nữa, đó là một thực thể độc hại. Tệp này có xếp hạng bảo mật là 79% nguy hiểm. Trong gần 10% tất cả các lần xuất hiện, kích thước tệp của nó là 3.580.520 byte, nhưng nó có 240 biến thể khác. Như trong trường hợp trên, phiên bản svchost.exe này có thể ghi lại các hoạt động trên bàn phím và giám sát các ứng dụng của bạn.
- Nếu tệp svchost.exe nằm trong thư mục con C: \ Program Files, thì đó là một tệp nguy hiểm hơn với xếp hạng bảo mật là 69%. Kích thước đã biết của nó là 376.832 (4% tổng số lần xuất hiện).
- Nếu phiên bản svchost.exe của bạn được tìm thấy trong thư mục C: \ Windows, thì xếp hạng bảo mật của nó là 57% và thường là rất nhỏ. Kích thước của nó là 20.480 byte (gần một phần tư số lần xuất hiện).
Như bạn có thể thấy từ xu hướng trên, nếu tệp của bạn không được tìm thấy trong thư mục C: \ Windows \ System32, thì nó được coi là một đối tượng độc hại. Để đảm bảo rằng không có tệp svchost.exe giả mạo nào đang chạy trên máy tính của bạn, hãy sử dụng chương trình chống vi-rút đáng tin cậy.
Làm thế nào để Xóa Svchost.exe khỏi Máy tính của bạn?Nếu svchost.exe đang sử dụng quá nhiều bộ nhớ hoặc nếu bạn nghi ngờ nó là vi-rút, thì bạn có thể sẽ muốn xóa nó. Bạn có thể làm điều đó theo cách thủ công hoặc sử dụng công cụ xóa phần mềm độc hại chuyên nghiệp để tự động hóa quy trình.
Xóa phần mềm độc hại thủ công không chỉ là một công việc tẻ nhạt mà còn là một công việc đầy rủi ro. Tốt nhất là bạn nên cho phép một chương trình chống phần mềm độc hại mạnh mẽ tìm kiếm vi-rút svchost.exe và tự động loại bỏ nó. Chúng tôi khuyên bạn nên sử dụng Outbyte Anti-Malware cho tác vụ này. Chương trình kiểm tra mọi ngóc ngách của thiết bị của bạn, bao gồm sổ đăng ký, tiện ích mở rộng trình duyệt và Trình lập lịch tác vụ để tìm dấu vết của các đối tượng độc hại.
Nhưng nếu bạn muốn xóa nó theo cách thủ công, hãy làm theo các bước dưới đây:
Bước 1: Dừng lại từ Trình quản lý tác vụNếu bạn nhận được quảng cáo gây phiền nhiễu hoặc bạn đang được chuyển hướng đến các trang web độc hại, hãy đặt lại trình duyệt của bạn về mặc định ban đầu của nó. Đây là cách thực hiện:
Google Chrome- Nhấp vào Khắc phục sự cố Thông tin .
- Bây giờ, hãy nhấp vào liên kết Làm mới Firefox ở góc trên bên phải.
- Sau đó, xác nhận cài đặt của bạn bằng cách nhấp vào nút Nút làm mới Firefox .
- Nhấp vào Hoàn tất khi được nhắc. Microsoft Edge
- Mở Microsoft Edge, sau đó đi tới Ứng dụng và tính năng . Chọn Microsoft Edge & gt; Tùy chọn nâng cao .
- Bây giờ, hãy nhấp vào nút Đặt lại . Bước 3: Kiểm tra kỹ phần còn sót lại của vi-rút
Sau khi bạn hoàn thành các bước trên, bạn cũng có thể muốn xác nhận rằng không có bất kỳ thức ăn thừa nào. Để làm như vậy, hãy tải xuống Outbyte PC Repair sẽ quét toàn bộ máy tính của bạn. Bên cạnh việc xóa dấu vết phần mềm độc hại, công cụ này cũng sẽ loại bỏ các rác khác trên hệ thống của bạn và sau đó điều chỉnh nó để đạt hiệu suất cao nhất.
Kết luận.Svchost.exe là một tệp hệ thống Windows vô hại, chỉ tội phạm mạng mới có thể sử dụng một cái tên tương tự để ngụy trang. Nếu đúng như vậy thì phiên bản svchost.exe này rất nguy hiểm và cần được gỡ bỏ. Vì vậy, nếu tệp này chiếm nhiều lần reimgs CPU của bạn, hãy làm theo các khuyến nghị của chúng tôi và máy tính của bạn sẽ không gặp sự cố svchost.exe.
Video youtube.: Làm thế nào để loại bỏ Svchost.exe Virus
07, 2024