كيفية إزالة ملف Svchost باستخدام avz. لا تتم إزالة فيروس svchost exe من نظام Windows Svchost exe الموجود في مجلد التجوال

كيفية إزالة فيروس ملف Svchost.exe؟ تعد الإصابة بالفيروسات في عملية SVCHOST.EXE أمرًا شائعًا جدًا. ويرجع ذلك إلى حقيقة أن Windows يستخدم عمليات ملف Svchost.exe في وقت واحد لأغراض مختلفة. لذلك، من المفيد أن يضيع الفيروس بينهم ويتصرف كالمقيم. تتضمن الأعراض عادةً تحميلًا ثقيلًا أو كاملاً للكمبيوتر. تتوقف الشبكة والإنترنت عن العمل. إذا كان هناك العديد من العمليات المشبوهة في ملف Svchost.exe في مدير المهام، فهذا لا يعني أن لديك فيروسًا.

يستخدم Windows هذه العملية لأشياء كثيرة، مثل تحديث نظام التشغيل. العلامة التي تثير الشكوك حول وجود فيروس هي عملية svchost.exe النشطة التي أطلقها المستخدم. إذا رأيت هذه العملية لا تعمل من خدمة الشبكة أو الخدمة المحلية أو النظام، ولكن من حسابك، فمن المحتمل أن يكون هناك حصان طروادة على الكمبيوتر.

لسوء الحظ، تؤدي تصرفات هذه الفيروسات في بعض الأحيان إلى إلحاق أضرار جسيمة بالنظام. يمكن حل هذه المشكلة بطريقتين. إما كاملة أو عن طريق استعادة التسجيل. سنصف توصيات بسيطة تجيب على السؤال "كيفية إزالة فيروس طروادة من ملف Svchost.exe؟" لاحظ أنه قبل المسح باستخدام أحد برامج مكافحة الفيروسات، تحتاج إلى قطع الاتصال بالإنترنت والشبكة المحلية، أي افصل الكابل عن بطاقة الشبكة. قم بتوصيل محركات أقراص USB التي تستخدمها.

1. لذا، أول شيء يمكننا أن نوصي به هو تثبيت برنامج مكافحة فيروسات جيد. ليست كل برامج إزالة الفيروسات مناسبة للفحص. ولكن هناك العديد من الحلول البرمجية التي من شأنها أن تساعد في مكافحة الفيروس المضمن في ملف SVCHOST.EXE.
2. قم بتعطيل خدمة استعادة النظام (ذات الصلة بنظام التشغيل Windows XP). يتم ذلك على هذا النحو. انقر بزر الماوس الأيمن على جهاز الكمبيوتر -> الخصائص -> علامة التبويب "استعادة النظام" -> حدد المربع تعطيل استعادة النظام على كافة محركات الأقراص. يتم ذلك حتى لا يعود فيروس Svchost.exe بعد العلاج.
3. التحقق من بدء التشغيل. انقر فوق ابدأ -> تشغيل (بالنسبة لنظام التشغيل Win 7، يتوفر سطر الأوامر على الفور) -> أدخل "msconfig". يجب ألا يحتوي على ملفات Svchost.exe.

1. قم بتنزيل CureIT - http://www.freedrweb.com/cureit وتحقق من جميع محركات الأقراص المنطقية ومحركات الأقراص المحمولة في الوضع الآمن لنظام التشغيل Windows.

من حيث المبدأ، لا يتعين عليك تنزيل CureIT واستخدام برنامج مكافحة فيروسات عالي الجودة مع توقيعات محدثة، ولكن من الأفضل تشغيله بأمان والتحقق من كل شيء بطريقتين مختلفتين. بعد التحقق، قد تحتاج إلى استعادة مفاتيح تسجيل Windows. إذا لم ينجح شيء ما، يمكنك دائمًا الاتصال وطلب خدمة إزالة الفيروسات. ولمن يجد هذه التوصيات غير كافية، ننصحك بقراءة المقال حول ذلك - فهو يعرض طريقة مفصلة لإزالة الفيروسات يدويًا.

غالبًا ما يصبح ملف نظام svchost هدفًا لهجمات القراصنة. علاوة على ذلك، يقوم مؤلفو الفيروسات بإخفاء برامجهم الضارة تحت "مظهر" البرنامج الخاص بها. أحد أبرز ممثلي فيروسات "ملفات Svchost الكاذبة" هو Win32.HLLP.Neshta (تصنيف Dr.Web).

يقوم هذا "المحتال" بنسخ نفسه إلى دليل Windows، ويصيب الملفات ذات الامتداد "exe" ويأخذ موارد النظام (ذاكرة الوصول العشوائي (RAM) وحركة مرور الإنترنت). ومع ذلك، فهو قادر على أشياء سيئة أخرى. هناك حالات إصابة معروفة عندما يقوم فيروس Svchost بتحميل ذاكرة الوصول العشوائي للكمبيوتر بنسبة 98-100٪، ويقطع اتصال قناة الإنترنت، ويعطل عمل الشبكة المحلية.

ملفات Svсhost - الخير والشر، أو من هو

تكمن الصعوبة الكاملة في تحييد الفيروسات من هذا النوع في وجود خطر إتلاف/حذف ملف Windows موثوق به يحمل نفس الاسم. وبدون ذلك، لن يعمل نظام التشغيل، سيتعين عليك إعادة تثبيته. لذلك، قبل أن نبدأ إجراء التنظيف، دعونا نتعرف على العلامات الخاصة للملف الموثوق به و"الغريب".

عملية حقيقية

إدارة وظائف النظام التي يتم إطلاقها من المكتبات الديناميكية (.DLLs): فحصها وتحميلها. يستمع إلى منافذ الشبكة وينقل البيانات من خلالها. في الواقع، إنه تطبيق أداة مساعدة لنظام التشغيل Windows. يقع في الدليل C: → Windows → System 32. في إصدارات نظام التشغيل XP/7/8، يبلغ حجمه في 76% من الحالات 20,992 بايت. ولكن هناك خيارات أخرى. يمكنك معرفة المزيد عنها في مورد التعرف filecheck.ru/process/svchost.exe.html (الرابط - "29 خيارًا إضافيًا").

لديه التوقيعات الرقمية التالية (في مدير المهام، عمود "المستخدمون"):

• نظام؛
• الخدمات المحلية؛
• خدمة الشبكة.

القراصنة وهمية

قد يكون موجودا في الدلائل التالية:

• ج:\ويندوز
• ج:\المستندات
• جيم:\ملفات البرنامج
• جيم:\ويندوز\System32\السائقين
• جيم:\ملفات البرنامج\الملفات المشتركة
• جيم:\ملفات البرنامج
• ج:\المستندات

بالإضافة إلى الدلائل البديلة، يستخدم المتسللون أسماء متطابقة تقريبًا، مشابهة لعملية النظام، لإخفاء الفيروس.

على سبيل المثال:

• svch0st (الرقم "صفر" بدلاً من الحرف "o")؛
• svrhost (بدلاً من "c" الحرف "r")؛
• svhost (لا يوجد "s").

هناك إصدارات لا حصر لها من "التفسير الحر" للاسم. ولذلك، فمن الضروري إيلاء اهتمام خاص عند تحليل العمليات الحالية.

انتباه!قد يكون للفيروس امتداد مختلف (بخلاف exe). على سبيل المثال، "com" (فيروس نيشتا).

لذا، بمعرفة العدو (الفيروس!) عن طريق البصر، يمكنك البدء بأمان في تدميره.

الطريقة رقم 1: التنظيف باستخدام الأداة المساعدة Comodo Cleaning Essentials

أساسيات التنظيف عبارة عن ماسح ضوئي لمكافحة الفيروسات. يستخدم كبرنامج بديل لتنظيف النظام. لأنه يأتي مع أداتين مساعدتين لاكتشاف ومراقبة كائنات Windows (الملفات ومفاتيح التسجيل).

أين يتم التنزيل وكيفية التثبيت؟

1. افتح comodo.com (الموقع الرسمي للشركة المصنعة) في متصفحك.

نصيحة!من الأفضل تنزيل مجموعة توزيع الأدوات المساعدة على جهاز كمبيوتر "صحي" (إن أمكن)، ثم تشغيلها من محرك أقراص USB محمول أو قرص مضغوط.

2. في الصفحة الرئيسية، قم بالتمرير فوق قسم “الشركات الصغيرة والمتوسطة”. في القائمة الفرعية التي تفتح، حدد برنامج Comodo Cleaning Essentials.

3. في كتلة التنزيل، في القائمة المنسدلة، حدد معدل البت لنظام التشغيل لديك (32 أو 64 بت).

نصيحة!يمكن العثور على عمق البت من خلال قائمة النظام: افتح "ابدأ" ← أدخل "معلومات النظام" في السطر ← انقر على الأداة المساعدة التي تحمل الاسم نفسه في قائمة "البرامج" ← انظر إلى سطر "النوع".

4. انقر فوق الزر "تنزيل مجاني". انتظر حتى يكتمل التنزيل.

5. قم بفك ضغط الأرشيف الذي تم تنزيله: انقر بزر الماوس الأيمن على الملف → "استخراج الكل...".

6. افتح المجلد الذي تم فك حزمته وانقر نقرًا مزدوجًا فوق ملف "CCE" بالزر الأيسر.

كيفية تكوين وتنظيف نظام التشغيل؟

1. حدد وضع "المسح المخصص".

2. انتظر قليلاً حتى تقوم الأداة بتحديث قواعد بيانات التوقيع الخاصة بها.

3. في نافذة إعدادات المسح، حدد المربع المجاور لمحرك الأقراص C. وقم أيضًا بتمكين التحقق من جميع العناصر الإضافية ("الذاكرة"، "المناطق الحرجة.."، وما إلى ذلك).

4. انقر فوق "مسح".

5. عند الانتهاء من الفحص، اسمح لبرنامج مكافحة الفيروسات بإزالة الفيروس المحتال المكتشف والأشياء الخطرة الأخرى.

ملحوظة.بالإضافة إلى Comodo Cleaning Essentials، يمكنك استخدام أدوات مساعدة أخرى مماثلة لمكافحة الفيروسات لتنظيف جهاز الكمبيوتر الخاص بك. على سبيل المثال، د. ويب كيور إت!.

المرافق المساعدة

تتضمن حزمة معالجة أساسيات التنظيف أداتين مساعدتين مصممتين لمراقبة النظام في الوقت الفعلي والكشف اليدوي عن البرامج الضارة. ويمكن استخدامها إذا تعذر تحييد الفيروس أثناء عملية المسح التلقائي.

تطبيق للعمل السريع والمريح مع مفاتيح التسجيل والملفات والخدمات. يحدد Autorun Analyzer موقع الكائن المحدد، وإذا لزم الأمر، يمكنه حذفه أو نسخه.

للبحث تلقائيًا عن ملفات Svchost.exe، في قسم "الملف"، حدد "بحث" وحدد اسم الملف. قم بتحليل العمليات التي تم العثور عليها، مسترشدًا بالخصائص الموضحة أعلاه (انظر "الهاكر المزيف"). إذا لزم الأمر، قم بإزالة الكائنات المشبوهة من خلال قائمة سياق الأداة المساعدة.

يراقب العمليات الجارية واتصالات الشبكة والذاكرة الفعلية وتحميل وحدة المعالجة المركزية. لالتقاط ملف Svchost مزيف باستخدام KillSwitch، اتبع الخطوات التالية:

1. في علامة التبويب "النظام"، افتح قسم "العمليات".
2. تحليل جميع عمليات Svchost المنشطة:
   • انقر بزر الماوس الأيمن على الملف.
   • حدد "خصائص";
   • انظر إلى دليله الحالي. إذا كان مختلفًا عن C:\Windows\system32\، فمن المرجح أن يكون الكائن الذي يتم فحصه فيروسًا.

في حالة اكتشاف برامج ضارة:

1. بالإضافة إلى ذلك، انظر إلى عمود "التقييم" (الآمن) والتوقيع الموجود في الحقل الخاص به.
2. إذا كانت هذه الخصائص أيضًا لا تتوافق مع خصائص ملف النظام الموثوق به، فقم بتنشيط قائمة السياق مرة أخرى (انقر بزر الماوس الأيمن). ثم قم بتشغيل وظيفتي "التعليق" و"الحذف" بالتسلسل.
3. استمر في التحقق، ربما يكون الفيروس قد قام بإنشاء نسخ من نفسه وإطلاقها. ومن الضروري أيضًا التخلص منهم!

الطريقة رقم 2: استخدام وظائف النظام

التحقق من بدء التشغيل

1. انقر فوق "ابدأ".
2. اكتب msconfig في شريط البحث ثم اضغط على Enter.
3. في نافذة تكوين النظام، انتقل إلى علامة التبويب بدء التشغيل.
4. عرض الأوامر (عمود "الأوامر") التي تقوم بتشغيل العناصر عند بدء تشغيل Windows، وموقعها (الأدلة، ومفاتيح التسجيل في عمود "الموقع"):
   • قم بتعطيل جميع التوجيهات التي تحتوي على ملف Svchost (انقر فوق مربع الاختيار الموجود بجوار الإدخال). هذا فيروس 100% لا يتم تسجيل عملية النظام التي تحمل الاسم نفسه أبدًا عند بدء التشغيل.
   • افتح دليل البرامج الضارة (المدرج في "الموقع") واحذفه. لتحييد المفتاح في التسجيل، استخدم محرر regedit القياسي: "Win + R" → regedit → Enter.

تحليل العمليات النشطة

1. اضغط على "Ctrl + Alt + Del".
2. انقر فوق علامة التبويب "العمليات".
3. تحقق من خصائص كافة ملفات svchost النشطة (الاسم، والامتداد، والحجم، والموقع). عند التحليل، اعتمد على البيانات الواردة من خدمة filecheck.ru والخصائص الواردة في هذه المقالة.

انقر بزر الماوس الأيمن على اسم الصورة. من القائمة، حدد خصائص.

إذا تم اكتشاف فيروس:

• في خصائص الكائن، اكتشف موقعه (نسخ أو تذكر)؛
• انقر فوق "إنهاء العملية"؛
• انتقل إلى دليل البرامج الضارة وقم بإزالته باستخدام الوظيفة القياسية (انقر بزر الماوس الأيمن → حذف).

إذا كان من الصعب تحديد: موثوق به أو فيروس؟

في بعض الأحيان يكون من الصعب القول على وجه اليقين ما إذا كان ملف svchost حقيقيًا أم مزيفًا. في مثل هذه الحالة، يوصى بإجراء كشف إضافي باستخدام الماسح الضوئي المجاني عبر الإنترنت Virustotal. تستخدم هذه الخدمة 50-55 من برامج مكافحة الفيروسات لفحص الكائن بحثًا عن الفيروسات.

1. افتح موقع Virustotal.com في متصفحك.
2. انقر فوق تحديد ملف.
3. في Windows Explorer، افتح دليل العملية التي تريد التحقق منها، وحدده بالنقر فوق، ثم انقر فوق "فتح".
4. لبدء المسح، انقر فوق "تحقق!" سيتم تحميل الملف من جهاز الكمبيوتر إلى الخدمة وسيبدأ المسح تلقائيًا.
5. مراجعة نتائج الاختبار. إذا اكتشفت معظم برامج مكافحة الفيروسات كائنًا ما على أنه فيروس، فيجب إزالته.

اسم التهديد

اسم الملف القابل للتنفيذ:

نوع التهديد:

نظام التشغيل المتأثر:

طروادة سفتشوست

hlhtxo.exe

برامج التجسس/حصان طروادة

Win32 (ويندوز XP، ويندوز فيستا، ويندوز سبعة، ويندوز 8)

طريقة الإصابة بفيروس طروادة Svchost

يقوم Trojan Svchost بنسخ الملف (الملفات) الخاص به إلى محرك الأقراص الثابتة لديك. اسم الملف النموذجي hlhtxo.exe. ثم يقوم بإنشاء مفتاح بدء التشغيل في السجل بالاسم طروادة سفتشوستوالمعنى hlhtxo.exe. يمكنك أيضًا العثور عليه في قائمة العمليات بالاسم hlhtxo.exeأو طروادة سفتشوست.

إذا كانت لديك أسئلة إضافية بخصوص Trojan Svchost، فيرجى ملئها وسنتصل بك قريبًا.

قم بتنزيل أداة الإزالة

قم بتنزيل هذا البرنامج وإزالة Trojan Svchost وhlhtxo.exe (سيبدأ التنزيل تلقائيًا):

* تم تطوير SpyHunter بواسطة الشركة الأمريكية EnigmaSoftware وهو قادر على إزالة Trojan Svchost تلقائيًا. تم اختبار البرنامج على أنظمة التشغيل Windows XP وWindows Vista وWindows 7 وWindows 8.

المهام

البرنامج قادر على حماية الملفات والإعدادات من التعليمات البرمجية الضارة.

يمكن للبرنامج إصلاح مشاكل المتصفح وحماية إعدادات المتصفح.

الإزالة مضمونة - في حالة فشل SpyHunter، يتم توفير الدعم المجاني.

يتم تضمين دعم مكافحة الفيروسات على مدار الساعة طوال أيام الأسبوع في الحزمة.

قم بتنزيل أداة إزالة Trojan Svchost من شركة Security Stronghold الروسية

إذا لم تكن متأكدا من الملفات التي تريد حذفها، استخدم برنامجنا أداة إزالة حصان طروادة Svchost.. سيتم العثور على أداة إزالة Trojan Svchost وإزالتها بالكامل طروادة سفتشوستوجميع المشاكل المرتبطة بفيروس طروادة Svchost. ستعمل أداة إزالة Trojan Svchost السريعة وسهلة الاستخدام على حماية جهاز الكمبيوتر الخاص بك من تهديد Trojan Svchost الذي يضر جهاز الكمبيوتر الخاص بك وينتهك خصوصيتك. تقوم أداة إزالة Trojan Svchost بفحص محركات الأقراص الثابتة والتسجيل وإزالة أي مظهر من مظاهر Trojan Svchost. برنامج مكافحة الفيروسات العادي عاجز عن مواجهة البرامج الضارة مثل Trojan Svchost. قم بتنزيل أداة الإزالة المبسطة هذه المصممة خصيصًا لحل مشكلات Trojan Svchost وhlhtxo.exe (سيبدأ التنزيل تلقائيًا):

المهام

يزيل كافة الملفات التي تم إنشاؤها بواسطة Trojan Svchost.

إزالة كافة إدخالات التسجيل التي تم إنشاؤها بواسطة Trojan Svchost.

يمكن للبرنامج إصلاح مشاكل المتصفح.

يحصن النظام.

الإزالة مضمونة - في حالة فشل الأداة المساعدة، يتم توفير الدعم المجاني.

يتم تضمين دعم مكافحة الفيروسات على مدار الساعة طوال أيام الأسبوع عبر GoToAssist في الحزمة.

فريق الدعم لدينا جاهز لحل مشكلتك مع Trojan Svchost وإزالة Trojan Svchost الآن!

اترك وصفًا تفصيليًا لمشكلتك مع Trojan Svchost في القسم. سيتصل بك فريق الدعم الخاص بنا ويقدم لك حلاً خطوة بخطوة لمشكلة Trojan Svchost لديك. يرجى وصف مشكلتك بأكبر قدر ممكن من الدقة. سيساعدنا هذا على تزويدك بطريقة إزالة Trojan Svchost الأكثر فعالية.

كيفية إزالة Trojan Svchost يدوياً

يمكن حل هذه المشكلة يدويًا عن طريق إزالة مفاتيح التسجيل والملفات المرتبطة ببرنامج Trojan Svchost، وإزالته من قائمة بدء التشغيل وإلغاء تسجيل كافة ملفات DLL المرتبطة. بالإضافة إلى ذلك، يجب استعادة ملفات DLL المفقودة من توزيع نظام التشغيل في حالة تلفها طروادة سفتشوست.

من أجل التخلص من طروادة سفتشوست، انت تحتاج:

1. قم بإنهاء العمليات التالية وحذف الملفات المقابلة:

تحذير:تحتاج فقط إلى حذف الملفات التي يوجد مجموعها الاختباري في قائمة الملفات الضارة. قد تكون هناك ملفات بنفس الأسماء على نظامك. نوصي باستخدام هذا لحل المشكلة بأمان.

2. احذف المجلدات التالية:

3. احذف مفاتيح التسجيل و/أو القيم التالية:

تحذير:إذا تم تحديد قيم مفتاح التسجيل، فيجب عليك حذف القيم المحددة فقط وترك المفاتيح نفسها سليمة. نوصي باستخدام هذا لحل المشكلة بأمان.

4. إعادة ضبط إعدادات المتصفح

طروادة سفتشوستيمكن أن يؤثر في بعض الأحيان على إعدادات المتصفح لديك، مثل تغيير صفحة البحث والصفحة الرئيسية. ننصحك باستخدام ميزة "إعادة ضبط المتصفحات" المجانية الموجودة في "الأدوات" في البرنامج لإعادة ضبط جميع المتصفحات مرة واحدة. يرجى ملاحظة أنه قبل ذلك تحتاج إلى حذف جميع الملفات والمجلدات ومفاتيح التسجيل التابعة لـ Trojan Svchost. لإعادة ضبط إعدادات المتصفح يدويًا، استخدم هذه الإرشادات:

لانترنت اكسبلورر

إذا كنت تستخدم نظام التشغيل Windows XP، فانقر فوق يبدأ، و يفتح. أدخل ما يلي في الحقل يفتحبدون اقتباسات والصحافة يدخل: "inetcpl.cpl".

إذا كنت تستخدم نظام التشغيل Windows 7 أو Windows Vista، فانقر فوق يبدأ. أدخل ما يلي في الحقل يبحثبدون اقتباسات والصحافة يدخل: "inetcpl.cpl".

حدد علامة تبويب بالإضافة إلى ذلك

تحت إعادة ضبط إعدادات متصفح إنترنت إكسبلورر، انقر إعادة ضبط. و اضغط إعادة ضبطمرة أخرى في النافذة التي تفتح.

حدد خانة الاختيار إزالة الإعدادات الشخصيةلحذف السجل واستعادة البحث والصفحة الرئيسية.

بعد انتهاء Internet Explorer من إعادة التعيين، انقر فوق "نعم". يغلقفي مربع الحوار.

تحذير: إعادة ضبط إعدادات المتصفحالخامس أدوات

لجوجل كروم

حدد موقع مجلد تثبيت Google Chrome على: C:\Users\"اسم المستخدم"\AppData\Local\Google\Chrome\Application\بيانات المستخدم.

في المجلد بيانات المستخدم، ابحث عن الملف تقصيروإعادة تسميته إلى النسخ الاحتياطي الافتراضي.

قم بتشغيل Google Chrome وسيتم إنشاء ملف جديد تقصير.

إعادة ضبط إعدادات جوجل كروم

تحذير:في حالة عدم نجاح ذلك، استخدم الخيار المجاني. إعادة ضبط إعدادات المتصفحالخامس أدواتفي برنامج أداة إصلاح Spyhunter.

لموزيلا فايرفوكس

افتح فايرفوكس

من القائمة، حدد يساعد > معلومات حل المشكلات.

انقر فوق الزر إعادة ضبط فايرفوكس.

بعد انتهاء Firefox، ستظهر نافذة ويقوم بإنشاء مجلد على سطح المكتب. انقر مكتمل.

تحذير:بهذه الطريقة سوف تفقد كلمات المرور الخاصة بك! نوصي باستخدام الخيار المجاني إعادة ضبط إعدادات المتصفحالخامس أدواتفي برنامج أداة إصلاح Spyhunter.

دليل مفصل لإزالة فيروس Svchost.exe.

ملاحة

مستخدمو أجهزة الكمبيوتر المكتبية أو المحمولة الذين يعانون من وقت لآخر من تباطؤ مفاجئ في أداء أجهزتهم وتجميد نظام التشغيل ويندوز 7إنهم يحاولون حل هذه المشكلة عن طريق تعطيل العمليات غير الضرورية. عند تشغيل مدير المهام، يجدون عددًا لا يصدق من العمليات النشطة. ملف ملف Svchost.exe، التي تستهلك جميع موارد المعالج، تسد ذاكرة الوصول العشوائي وبالتالي تقلل بشكل كبير من أداء الجهاز.

ليس لدى معظم المستخدمين أي فكرة عن كيفية الخروج من هذا الوضع غير السار، وبالتالي يلجأون إلى التدابير الأكثر جذرية. سنحاول إخبارك بأكبر قدر ممكن من التفاصيل حول كيفية حل مشكلة استهلاك موارد الكمبيوتر بشكل دائم بواسطة الفيروس. ملف ملف Svchost.exeوإعادته إلى أدائه السابق.

• ملف Svchost.exeيعتبر ملفًا تنفيذيًا مهمًا يبدأ في إطلاق عدد من الخدمات والوظائف الحيوية لنظام التشغيل، كما يسمح أيضًا بإطلاق التطبيقات والبرامج والألعاب التي يقوم المستخدم بتثبيتها. عملية قياسية للنظام لا تسبب أي ضرر للكمبيوتر، ولا تقوم بتحميل المعالج أو ذاكرة الوصول العشوائي، وهي متوفرة في " مدير المهام» العديد من العمليات النشطة ملف ملف Svchost.exeليس بعد سببا للذعر. ويتم ذلك عن طريق الفيروسات التي اخترقت الجهاز وأخذت الشكل ملف ملف Svchost.exe، وبالتالي تعقيد عملية إزالتها.
• ملف ملف ملف Svchost.exeالموجود في قسم القرص الذي تم تثبيت نظام التشغيل عليه، في المجلد /ويندوز/System32، في حين أن البرامج الضارة التي تتخذ شكلها غالبًا ما تكون موجودة في " شبابيك», « ملفات البرنامج" و " المستندات و الإعدادات" بالإضافة إلى ذلك، غالبًا ما تكون الفيروسات مضمنة في مجلدات النظام " السائقين», « التكوين», « نظام" و اخرين.

العملية الرسمية ملف ملف Svchost.exeلا يمكن تشغيله إلا ك نظام, الخدمات المحليةأو خدمة الشبكة. لتحديد الجهة التي تم إطلاق العملية نيابةً عنها، قم بما يلي:

• الخطوة 1. انقر بزر الماوس الأيمن على المساحة الحرة على شريط المهام وفي النافذة التي تفتح، حدد السطر " إطلاق مدير المهام"، أو اضغط على مجموعة الأزرار الموجودة على لوحة المفاتيح في نفس الوقت Ctrl + Shift + Esc.

• الخطوة 2. في النافذة التي تظهر، انتقل إلى القسم " العمليات"وللتسهيل عليك فرز العمليات حسب الاسم. البحث عن العمليات " ملف ملف Svchost.exe"وانظر بعناية نيابةً عن المستخدم أو الخدمة التي تم تنشيطها. إذا ظهر اسم حسابك بجوار العملية، فمن الواضح أنك تنظر إلى برنامج فيروس يمنع نظام التشغيل من العمل بشكل صحيح.

كيفية تحييد فيروس Svchost.exe باستخدام الأدوات القياسية في نظام التشغيل Windows 7؟

إذا وجدت برنامجًا ضارًا بين عملياتك متنكرًا باسم ملف ملف Svchost.exe، ثم يمكنك محاولة التخلص منه باستخدام أدوات نظام التشغيل القياسية ويندوز 7. للقيام بذلك، قم بما يلي:

• الخطوة 1. الخطوة الأولى هي تعطيل الخدمة التي تتسبب في تنشيط الفيروس. يفتح " مدير المهام" وابحث عن العملية الضارة في القائمة ملف ملف Svchost.exe. انقر بزر الماوس الأيمن عليه وفي النافذة التي تظهر، حدد السطر " اذهب إلى الخدمات».

الشكل 1. كيفية تحييد فيروس Svchost.exe باستخدام الأدوات القياسية لنظام التشغيل Windows 7؟

• الخطوة 2. ستسلط النافذة التي تفتح الضوء على الخدمات التي تقوم بتشغيل البرامج الضارة. عليك أن تتذكر أسمائهم، ثم افتح " لوحة التحكم"واذهب إلى القسم" إدارة».

• الخطوه 3. في الفصل " إدارة"عليك الذهاب إلى علامة التبويب" خدمات"ومن بين القائمة الكاملة، ابحث بالاسم عن تلك التي تنشط الفيروس. في العمود " نوع بدء التشغيل» تعيين الحالة « إبطال" لكل خدمة من الخدمات، ثم اضغط على الأزرار " يتقدم" و " نعم».

• الخطوة 4. الآن ارجع إلى " مدير المهام"، انقر بزر الماوس الأيمن على العملية الضارة وحدد السطر " قم بإنهاء العملية" بعد هذه الخطوات وإعادة تشغيل الكمبيوتر، لن يتم تنشيط الفيروس بعد ذلك. ومع ذلك، فإنه سيظل موجودًا على الكمبيوتر. من أجل إزالته بالكامل، تحتاج إلى اللجوء إلى برامج الطرف الثالث.

إن منع الفيروس من البدء عن طريق تعطيل خدمات نظام التشغيل هو مجرد إجراء مؤقت. حتى لو تمكنت من العثور على برنامج مصاب بفيروس وإزالته، فسيظل النظام يحتوي على ملفات تم إنشاؤها بواسطة هذا البرنامج، والتي تكون مصابة أيضًا. للتخلص منهم، تحتاج إلى اللجوء إلى مساعدة البرامج المتخصصة.

لسوء الحظ، فإن معظم برامج مكافحة الفيروسات المجانية الحديثة غير فعالة، وبعض الأشخاص ببساطة قد لا يملكون المال اللازم لشراء البرامج المدفوعة. ومع ذلك، هناك فائدة مجانية " Dr.Web CureIt"، الذي يقوم بإجراء فحص عميق للقرص، وفحص الملفات بحثًا عن الفيروسات و"علاجها" بنجاح. يمكنك تنزيله من الموقع الرسميالشركة المصنعة وفقا ل هذا الرابط. للتخلص من الفيروس ملف ملف Svchost.exeباستخدام هذه الأداة المساعدة، قم بما يلي:

• الخطوة 1. برنامج " Dr.Web CureIt"لا يتطلب التثبيت، فقط قم بتحميله من الموقع الرسميوتشغيله. بعد ذلك، افتح على جهاز الكمبيوتر الخاص بك " مدير المهام"وابحث عن العملية الضارة. انقر بزر الماوس الأيمن عليه وحدد السطر " فتح موقع تخزين الملفات».

• الخطوة 2. سيتم فتح المجلد الذي يحتوي على الملف المصاب بالفيروس. في الجزء العلوي من النافذة يمكنك رؤية العنوان الدقيق لموقعه. تذكر هذا العنوان وانتقل إلى النافذة باستخدام الأداة المساعدة.

• الخطوه 3. وبما أن البرنامج قد يفقد بعض الملفات المصابة أثناء الفحص الكامل، فمن الأفضل فحص الكمبيوتر في أدلة منفصلة. يجب أن نبدأ بالملف الذي يوجد به ملفنا المصاب. للقيام بذلك، على الشاشة الرئيسية للبرنامج، انقر فوق الزر " حدد الكائنات المراد مسحها».

• الخطوة 4. في النافذة التي تفتح، ستظهر الدلائل القياسية للمسح الضوئي، بما في ذلك ذاكرة الوصول العشوائي (RAM) والدليل الجذر لنظام التشغيل Windows والمستندات وغير ذلك الكثير. يجب عليك الضغط على " انقر لتحديد الملفات والمجلدات"، ابحث يدويًا عن الدليل الذي يحتوي على الملف المصاب، وقم بوضع علامة اختيار عليه ثم اضغط على الزر " نعم».

• الخطوة 5. بعد تحديد الدليل، انقر فوق الزر تشغيل المسح"وانتظر حتى تكتمل العملية. إذا لم تتمكن الأداة المساعدة من "علاج" الملفات المصابة بالفيروسات، فسوف ترسلها تلقائيًا إلى الحجر الصحي. بعد إجراء فحص فوري للأدلة، يمكنك إجراء فحص كامل لجهاز الكمبيوتر الخاص بك. يوصى بفحص جهاز الكمبيوتر الخاص بك باستخدام هذا البرنامج مرة واحدة على الأقل في الأسبوع. " دكتور. علاج الويب» يعمل باستمرار على تحسين وتحديث قواعد بيانات الفيروسات. لذلك، مع كل تحديث سيكون عليك تنزيل البرنامج مرة أخرى من الموقع الرسمي .

هام: العمليات والخدمات الموضحة في لقطات الشاشة ليست منتشرة على نطاق واسع ويتم أخذها كمثال فقط. لا تقم بأي حال من الأحوال بحذفها أو تعطيلها على جهاز الكمبيوتر الخاص بك!

فيديو: يقوم ملف Svchost بتحميل المعالج. حل

في نظام التشغيل Windows 7، فإن العملية الأكثر أهمية في نظام التشغيل هي ملف Svchost.exe. في كثير من الأحيان، يواجه مستخدمو أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows 7 مشكلة عندما تقوم هذه العملية بتحميل المعالج بشكل كبير. يمكن أن يصل الحمل على نوى المعالج من 50 إلى 100 بالمائة. ملف Svchost.exeيكون عملية مضيفة مسؤولة عن إطلاق خدمات المجموعة من مكتبات DDL الديناميكية. أي أن النظام، باستخدام هذه العملية المضيفة، يبدأ مجموعة من الخدمات دون إنشاء عمليات غير ضرورية. هذا الأسلوب يقلل من الحمل على المعالج وذاكرة الوصول العشوائي. إذا تباطأ النظام وقام Svchost.exe بتحميل المعالج بشكل كبير، فهذا يعني أن نظام التشغيل لا يعمل بشكل صحيح. يمكن أن يكون سبب سلوك النظام هذا هو وجود برامج ضارة، بالإضافة إلى مشكلات في نظام التشغيل نفسه. للتعامل مع هذه المشكلة، سننظر في هذه المقالة في جميع الطرق لحل مشكلة التحميل العالي على وحدة المعالجة المركزية الناتجة عن عملية Svchost.exe.

الخطوات الأولى لحل مشكلة عملية Svchost.exe

إذا كان لديك موقف حيث تقوم عملية المضيف Svchost.exe بتحميل المعالج بشكل كبير، فلا يجب أن تعتقد على الفور أنه فيروس. بالإضافة إلى الفيروس، قد يكون نظام التشغيل نفسه هو المذنب في هذه المشكلة. أدناه سوف ننظر قائمة المشاكل، و طرق تصحيحها:

استعادة التشغيل الطبيعي للمعالج باستخدام برنامج مكافحة الفيروسات

إذا لم تساعد الطرق الموضحة أعلاه، فمن المرجح أن يكون نظام التشغيل Windows 7 الخاص بك مصاب بفيروس. عادةً ما تحدث الإصابة بالفيروس من الخارج. أي عبر الإنترنت أو عبر جهاز تخزين بيانات خارجي. إذا كان لديك برنامج مكافحة فيروسات جيد، فمن المرجح أن الفيروس لن يمر عبره. ولكن هناك أوقات لا ترى فيها برامج مكافحة الفيروسات الإصدارات الجديدة من الفيروسات وتتخطاها. إذا كان جهاز الكمبيوتر الخاص بك مصابًا، فستقوم عملية المضيف Svchost.exe بتحميل المعالج بنسبة تصل إلى 100 بالمائة، وفي اسم المستخدم لن ترى أسماء النظام "LOCAL" و"NETWORK SERVICE"، ولكن اسمًا مختلفًا تمامًا.

للتخلص من الفيروس في النظام، تحتاج تشغيل المسح الكاملالكمبيوتر في نظام التشغيل Windows 7 للبحث عن البرامج الضارة. سنلقي أدناه نظرة على مثال لإجراء فحص كامل لجهاز الكمبيوتر الخاص بك باستخدام برنامج مكافحة الفيروسات Comodo Internet Security. وأيضًا، قبل تشغيل أي برنامج مكافحة فيروسات لفحص نظام التشغيل، قم بتحديث قاعدة بيانات مكافحة الفيروسات الخاصة به. دعنا ننتقل ونطلق برنامج مكافحة الفيروسات كومودو لأمن الإنترنت.

في نافذة مكافحة الفيروسات الرئيسية، انتقل إلى علامة التبويب السفلية “ يتم المسح"، والذي سيفتح قائمة يمكنك من خلالها تحديد خيارات المسح.

في حالتنا، تحتاج إلى تحديد العنصر " مسح كامل" هذا الخيار سيقوم بفحص القرص الصلب بأكمله، وتحديد البرامج الضارة وتحييدها. يوجد أدناه نافذة فحص Comodo Internet Security.

في برامج مكافحة الفيروسات الأخرى، يكون مبدأ بدء الفحص الكامل للكمبيوتر الشخصي مشابهًا قدر الإمكان لما تمت مناقشته. لذلك، إذا كانت لديك مشكلة في عملية مضيف Svchost.exe، فلا تتردد في إجراء فحص كامل لجهاز الكمبيوتر.

في هذا المثال، اخترنا برنامج مكافحة الفيروسات Comodo Internet Security لسبب ما. يحتوي برنامج مكافحة الفيروسات هذا على وحدة مدمجة تسمى قتل التبديل(هذه الوحدة مضمنة حاليًا في مجموعة الأدوات المساعدة المجانية أساسيات تنظيف كومودو، والتي يمكنك تنزيلها).

هذه الوحدة عبارة عن مدير مهام يحتوي على وظائف متقدمة. على سبيل المثال، يمكن لـ KillSwitch إيقاف شجرة العملية وإرجاع التغييرات التي تم إجراؤها بعد ذلك.

ومن ميزات KillSwitch أيضًا التحقق من العمليات الجارية من أجل الثقة. أي أنه إذا كانت العملية غير موثوقة، فسيقوم KillSwitch بالعثور عليها والإشارة إلى ذلك في العمود الثالث " درجة" ستساعدك هذه الميزة في وحدة KillSwitch على التعرف سريعًا على المشكلات المتعلقة بملف Svchost.exe واستخدام وحدة المعالجة المركزية.

ومن الجدير بالذكر أيضًا عندما يصيب الفيروس برنامج مكافحة الفيروسات نفسه أو يتنكر منه بشكل موثوق، ونتيجة لذلك لا يراه برنامج مكافحة الفيروسات المثبت. في هذه الحالة، سيأتي قرص التمهيد لمساعدة المستخدم. هذا القرص هو نظام تشغيل محمول يستند إلى Linux ويتم تشغيله منه. بعد التشغيل من هذا القرص، سيتمكن المستخدم من تشغيل فحص جهاز الكمبيوتر مباشرة من نظام التشغيل الذي تم تحميله.

يجب أن يجد مثل هذا الفحص الفيروسات التي تتسبب في قيام ملف Svchost.exe بتحميل مراكز المعالج وتحييدها. معظم الفيروسات المعروفةتلك التي تقوم بتحميل وحدة المعالجة المركزية باستخدام Svchost.exe هي:

• « Virus.Win32.Hidrag.d" - هو فيروس مكتوب بلغة C++. مرة واحدة في النظام، هو يستبدل ملف Svchost.exe. بعد ذلك، يبحث عن الملفات ذات الامتداد "*exe" ويصيبها. الفيروس غير ضار، فهو لا يضر النظام ولا يسرق المعلومات. لكن الإصابة المستمرة بالملفات ذات الامتداد "*exe" تؤدي إلى تحميل المعالج بشكل كبير.
• « Net-Worm.Win32.Welchia.a" - هذا الفيروس دودة الإنترنت التي تقوم بتحميل المعالج من خلال هجمات الإنترنت.
• « Trojan-Clicker.Win32.Delf.cn» - حصان طروادة البدائي الذي يسجل عملية Svchost.exe جديدة في النظام لفتح صفحة معينة في المتصفح، وبالتالي تحميل النظام.
• « Trojan.Carberp» - حصان طروادة الخطير الذي يتنكر أيضًا باسم Svchost.exe. والغرض الرئيسي من هذا الفيروس هو البحث عن المعلومات وسرقةها من سلاسل البيع بالتجزئة الكبيرة.

ارتفاع استخدام وحدة المعالجة المركزية بسبب Windows Update

على أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows 7، غالبًا ما يكون هناك موقف تقوم فيه عملية Svchost.exe بتحميل المعالج والذاكرة بسبب مركز التحديث. للتحقق مما يقوم مركز التحديث بالضبط بتحميل الذاكرة والمعالج، عليك الذهاب إلى " مدير المهام" واستخدم Svchost.exe للانتقال إلى الخدمات التي يديرها حاليًا. يظهر مثال على هذا الانتقال في الصورة أدناه.

بعد هذا الانتقال، يجب فتح نافذة الخدمات، حيث الخدمة " wuauserv».

إنها هذه الخدمة المسؤول عن تنزيل التحديثات وتثبيتهابواسطة سبعة. إصلاح هذه المشكلة بسيط للغاية.

في نافذة خدمات إدارة المهام، يمكنك إيقاف "wuauserv" تمامًا أو تعطيل البحث عن التحديثات في لوحة التحكم.

لكن تعطيل خدمة "wuauserv" هو وسيلة قبيحة للخروج من هذا الوضع.

عند تعطيل هذه الخدمة، يتم اختراق أمان نظام التشغيل ككل، حيث سيتم تعطيل تثبيت التحديثات من خلال مركز التحديث.

يمكنك حل هذه المشكلة عن طريق تثبيت التحديثات يدويًا. لكي لا يتم تنزيل عشرات التحديثات من موقع www.microsoft.com ومن ثم يستغرق تثبيتها وقتاً طويلاً، فمن الأفضل استخدام مجموعة من التحديثات UpdatePack7R2. مطور هذه المجموعة هو " بسيط"، والمعروف أيضًا بهذا اللقب وهو مشرف في منتدى www.oszone.net. يمكنك تنزيل هذه المجموعة من موقع الويب http://update7.simplix.info. الإصدار الأخير متوفر حاليًا على الموقع برقم 17/12/15. بعد تنزيل المجموعة، يمكنك البدء في تثبيت التحديثات. للقيام بذلك، دعونا تشغيل المثبت.

في النافذة التي تظهر، انقر فوق زر التثبيت. بعد ذلك، ستبدأ عملية تثبيت التحديث.

يمكن أن تستغرق هذه العملية وقتًا طويلاً وتعتمد على عدد التحديثات المثبتة بالفعل. يمكنك تحديث Windows 7 في وضع عدم الاتصال طوال الوقت بهذه الطريقة، حيث يقوم مؤلف المشروع بإصدار مجموعات جديدة باستمرار. يمكنك أيضًا إعادة تشغيل مركز التحديث بعد اكتمال تثبيت التحديث. يجب أن تختفي مشكلة استخدام الذاكرة ووحدة المعالجة المركزية هذه المرة حيث تحتوي هذه التحديثات على إصلاح.

طرق أخرى لحل مشكلة تحميل وحدة المعالجة المركزية بسبب ملف Svchost.exe

في هذا القسم، سنصف الطرق التي تساعد في بعض الحالات في حل مشكلة ملف Svchost.exe، وكذلك زيادة الأداء العام واستقرار النظام. في الأسفل يكون قائمة مع وصف تفصيلي لكل طريقة:

• في كثير من الأحيان يساعد على حل مشكلة عملية Svchost.exe، حتى عند إصابتها بفيروس، المعتاد التراجع عن نظام التشغيل باستخدام نقطة الاستعادة. ولكن لا يمكن استخدام هذه الطريقة إلا في حالة تمكين حماية النظام.
• عند استخدام البرامج المثبتة المختلفة لفترة طويلة، فإن نظام التشغيل Windows 7 يتراكم الكثير من القمامة على القرص الصلب. تشير البيانات المهملة إلى الملفات المؤقتة التي تم إنشاؤها عند استخدام أدوات مساعدة متنوعة. على سبيل المثال، ملفات سجل المتصفح. في هذه الحالة، سوف يأتون إلى الإنقاذ أدوات مساعدة خاصة لتنظيف نظام التشغيل. الأكثر شعبية بينهم هو البرنامج كلنر.
• ونحن نوصي أيضا إلغاء التجزئة، والتي يمكن أن تحسن الأداء العام للنظام. على الرغم من أن إلغاء التجزئة لن يحل مشكلة عملية Svchost.exe، إلا أنه سيعمل على تسريعها بشكل كبير، وبالتالي تقليل الحمل على المعالج. واحدة من أفضل أدوات إلغاء التجزئة هي الأداة المساعدة أداة إلغاء التجزئة، والتي، بالإضافة إلى وظيفتها الرئيسية، يمكنها أيضًا إلغاء تجزئة ملفات النظام.
• تنظيف السجليساعد أيضًا في حل مشكلتنا. لتنظيف السجل، كما في الطريقة أعلاه، استخدم الأداة المساعدة كلنروهو سريع سيتم حذف مفاتيح التسجيل القديمة، مما يمنع ملف Svchost.exe من العمل بشكل صحيح.
• أيضًا، بالنسبة لجميع العمليات قيد التشغيل، بما في ذلك Svchost.exe، تعد الذاكرة العاملة عاملاً مهمًا. في ذاكرة خاطئةقد يتصرف النظام والعمليات الجارية بشكل غير مستقر. سيكون الطريق للخروج من هذا الوضع استبدال ذاكرة الوصول العشوائي بالذاكرة العاملة. يمكنك التحقق من إمكانية الخدمة في ذاكرتك باستخدام أداة التشخيص المضمنة في Windows 7.

خاتمة

في هذه المقالة، تناولنا بشكل موسع المشكلة المرتبطة بالاستخدام العالي لوحدة المعالجة المركزية (CPU) بسبب عملية Svchost.exe. وبناء على ذلك، سيتمكن قراؤنا بالتأكيد من حل هذه المشكلة وضمان التشغيل العادي للكمبيوتر.

فيديو حول الموضوع