Все записи с меткой ‘svchost.exe’

Традиционно, публикую наиболее интересные (по моему мнению) запросы, по которым на мой сайт переходили посетители с различных поисковых систем. Запросы оставляю «как есть», со всеми возможными ошибками, не нарушая авторские права. Ко всем запросам добавляю свои комментарии – вдруг смешно выйдет! Поехали!

Почему когда у меня стояла windows xp игры не глючили ая установил windows 7 у меня глючат – думаю, стоит поискать ответ в самом вопросе.

Какой файл удалить чтобы не работала винда – и где те романтические времена, когда все строили и созидали? Сейчас в уме только «сломать» и «навредить»…

Где найти админа в компьютере – ага, под кулером притаился, засранец.

Случайно установил виндовс на диск КАК УДАЛИТЬ ВИНДУС – мне интересно, как можно СЛУЧАЙНО установить Windows? Она не пару минут ставится.

У меня периодически пропадает вдв ром из БИОСа – это прям как в «Нашей Раше» – «За DVD!»

У меня потух монитор, что с ним – могу предположить, что он сломался.

У меня стали процессы в диспечере задач бегать это нормально? – это ненормально, это очень ненормально. Обратитесь к врачу, если не отпустит.

Удаление вируса и установка виндуса на Автозаводе – эт на каком Автозаводе такие услуги? АвтоВАЗ что ли?

Что будет если из системнова блока снять динамик – не важно «что будет?», просто интересно «зачем?». Вот правда, нахрена? К мобиле подключить, рэпчик слушать?

Что сделать если bios не читает диски – а должен? Нет, ну если это жесткие диски, то еще ладно. Но их не читают, а определяют.

Что такое AVZ и где он находиться – это когда яйца зимой чешутся.

Что удалить в реестре чтобы система сдохла – HKEY_LOCAL_MACHINE – это чтоб наверняка.

У меня пуск – да ладно)

Как заблокировать косынку через реестр – да, Косынка – это аналог Вконтакте при отсутствии Интернета в офисе. Только зачем блокировать, когда можно тупо удалить sol.exe.

Пропала мышь после установки антивируса касперского – ммм… я даже знаю как это исправить) Ах да, вспомнил, скачать купить нормальный антивирус!

Как определить какая программа стоит на моем компьютере – есть мнение, что под «программой» в данном запросе подразумевается операционная система. Очень популярная ошибка, которая за считанные секунды превращает Вас в осла в глазах более-менее соображающего в компах оппонента.

Как прокачать гур на газели смотреть видео – 28 строчка в Яндексе по этому запросу)) Вылезла статья «Прокачал себя до уровня Гуру». Вот так вот бывает))

Кто производит активирующие капли – еще один «левый» запрос. 11 место по Яндексу – страница тега «активация». Это камень в огород Яндекса – далеко не совершенны его алгоритмы.

Как уволить сисадмина – да, это сложный вопрос… у админа все пароли, проще его оставить в покое))

За что уволить сисадмина – еще один. Не придумали еще статьи «Халатность при установке Винды», расслабьтесь.

Установил винду на второй диск, потом удалил а в биос все равно осталась как удалить – вот эта мода меня конкретно убивает… просмотрел огромное число запросов на сайт и понял, что народ называет BIOS’ом все то, что не Windows, т.е. будь-то загрузка boot.ini или подготовка к установке Windows… Это такой дебильный стереотип, аналогично называют системный блок процессором, меня это вообще выводит из себя.

Что делать если компьютер пищит если играю в игру – могу предположить, что он недоволен твоим занятием, попробуй несколько дней не играть. А серьезно – перегрев или нехватка питания.

Я сжег юсб устройство – писал бы уже сразу «у меня руки из жопы».

Я хочу разговаривать с компьютером – довольно странные у людей желания.

Хотел отправить видео Скриншот с игры Майл,но мне пишет что не выбрана тема ролика.Что это означает? – дай угадаю!

Как удалить office 2010, если он слегка разрушен – слегка так, разрушен))

Папка мой компьютер це – Цэ ж мій комп’ютер!)

Всё об fat32 – «Эта песня об тебе!»)

Безопасное для компьютера порно – опа! Попался!) Это как в анекдоте: «Я когда на порно-сайты захожу – надеваю презерватив на модем».

Книги скачать бесплатно без регистрации в формате txt александр посланник смерти – ооо… это я что ли «Посланник смерти»?))

При запуске игр начинает пищать видеокарта – вот те на! На слух определил что видеокарта?

Кто «кладёт» файлы в папку “Temporary Internet Files” и с какой целью – гы)) У меня по ночам пропадают продукты из холодильника. Кто это?))

Причистой установке виндовс хр ошибка Press any keyto boot from CD ……NTLDR is missing – это вообще шедеврально!)) Тело устанавливает Винду, при загрузке дистрибутива он обычно запрашивает эникей, если не нажата, то естественно NTLDR is missing, жесткий диск ведь чистый.

Как зделать чтобы кнопка пуск не прыгала – курсором схвати!

Гугл хром и другие поисковики не открывают страницы – «и другие поисковики»… нда…

Нашла файл svchost.exe но он не удаляеться, пишет, что нет доступа к файлу. Ну и что теперь делать??? – бля, я не могу уже)) Как мне хочется увидеть этих людей, которые общаются с поисковиком)

Заблокирован реестр,cmd.. я админ – ага, админ ты)) Был бы админ – разблокировал бы.

ВЕРНУТЬ ВСЕ КАК ДОЛЖНО БЫТЬ explorer.exe – вон оно чо, Михалыч, explorer.exe вернет СССР.

Я думаю, большинство читателей уже знают как поступать в случаях, если компьютер начинает «глючить», медленно работать и частенько подвисать. Необходимо, в первую очередь, открыть диспетчер задач и посмотреть, на какой из процессов выделяется большая часть ресурсов ЦП, после чего завершить этот процесс и убрать из автозапуска.

Но это в основном применимо к вредоносным процессам, не относящимся к самой операционной системе. Но что делать, если ЦП нагружает именно системный процесс, такой как services.exe, svchost.exe или system? К сожалению, встроенный в систему диспетчер задач не способен дать исчерпывающей информации обо всех компонентах запущенного процесса. А ведь часто случается именно так, что вредоносный процесс монтируется или внедряется именно в системный процесс, тем самым маскируя свою деятельность.

Поэтому рекомендую вам скачать безумно полезный инструмент под названием Process Explorer. Утилита представляет собой аналог виндосовского диспетчера задач, но более расширенный, позволяющий контролировать затраты процессорного времени и моментально обнаруживать появление новых процессов. Мало того, щелкнув дважды на каком-либо системном процессе, к примеру, system, во вкладке «Threads» можно увидеть все компоненты этого процесса, причем те, которые потребляют больше всего процессорного времени, будут расположены в самом верху.

Таким образом, можно отловить файл, производящий чрезмерную нагрузку на процессор и после завершить его, нажав на кнопку «Kill», а затем, при необходимости, удалить сам файл.

Сисадминский анекдот:

Едет программист в такси. Вдруг машина останавливается и дальше ну никак не едет. Водитель и так, и этак… Программист и советует:
- А вы закройте лишние окна. Поможет…

Для того чтобы обнаружить в операционной системе Windows активный вирус, вы должны быть осведомлены о стандартных процессах, запускаемых системой по умолчанию при каждой загрузке. Это позволит отличить вредоносный процесс от системного процесса или от процесса, запускаемого сторонними программами. Последующее удаление процесса из диспетчера задач позволит без труда удалить его запускаемый файл. Также обращайте особо пристальное внимание на процессы-двойники, прячущиеся за именами системных процессов (обычно они запущены не от имени SYSTEM, а от имени конкретного пользователя) и на процессы, загружающие процессор на 100%.

Ниже привожу стандартный набор процессов по умолчанию на большинстве компьютеров под управлением Windows XP.

1. System. Является частью ядра системы. Обратите внимание, что процесс без расширения .exe. Если же у вас запущен процесс System.exe – можно начинать паниковать.

2. Smss.exe. Session Manager Subsystem – субсистема менеджера сеансов. Отвечает за запуск сеансов различных пользователей. Благодаря ей возможен моментальный переход от сеанса одного пользователя к другому или же фоновая работа программ в различных сеансах. Если в данный момент на компьютере запущен один сеанс пользователя, а процессов Smss.exe больше одного – повод призадуматься…

3. Csrss.exe. Client/Server Runtime Server Subsystem – подсистема клиент/сервер. Несмотря на название, процесс в основном отвечает за создание окон. Но даже если окон открыто несколько – процесс Csrss.exe должен быть только один.

4. Winlogon.exe. Windows Logon Process – можно сказать, процесс авторизации в Windows. Отвечает за корректный вход в систему конкретного пользователя. Также должен быть запущен лишь единожды.

5. Services.exe. Services Control Manager. Процесс, отвечающий за работу служб, необходим системе как воздух. Должен быть запущен лишь 1 раз и под пользователем SYSTEM.

6. Lsass.exe. Local Security Authority Service. Процесс отвечает за локальную политику и прочую безопасность системы. Запущен 1 раз, копии не допускаются.

7. Svchost.exe. Service Host Process. Запускает службы, не имеющие собственного запускаемого файла, так называемые, dll-службы. Процессов должно быть запущено не больше 6 штук и все под пользователями SYSTEM, LOCAL SERVICE, NETWORK SERVICE.

8. Ctfmon.exe. Процесс, отвечающий за смену языка клавиатуры (раскладку). Также несет ответственность за значок RU/EN рядом с треем. Запущен 1 раз, копии не допускаются.

9. Explorer.exe. Отвечает за проводник и рабочий стол, т.е. тот графический интерфейс, к которому мы с вами так привыкли. При его отключении, перед вами останется лишь обоина и диспетчер задач. Также должен быть запущен лишь один раз.

10. Spoolsv.exe. Microsoft Printer Spooler Service – служба, ответственная за печать, конкретнее, за постановку документов в очередь печати.

11. Wdfmgr.exe. Windows Driver Foundation Manager. Необходим для поддержки корректной работы Windows Media Player. Процесс не критический, поэтому его отключение к зависанию системы не приведет.

12. Taskmgr.exe. Task Manager – диспетчер задач. Запущен лишь потому, что в этот момент мы в нем и находимся.

13. Бездействие системы – не пугайтесь, если этот процесс занимает 100% ресурсов процессора. Как раз наоборот – этот процесс отображает, сколько ресурсов свободно.

Процесс, не находящийся в этом списке, не должен сразу попадать под подозрение. Во-первых, в зависимости от комплекта вашей ОС, служебных процессов может быть и больше. Во-вторых, у каждого производителя оборудования в комплекте драйверов устанавливаются собственные процессы, необходимые для удобной и корректной работы данного оборудования. Внимательно изучите название процесса и сопоставьте с установленным на вашем компьютере ПО или же с драйверами. К примеру, процесс igfxsrvc.exe отвечает за работу видеокарты Intel Graphics, процесс SynTPEnh.exe – за работу сенсорной панели фирмы Synaptics, процессы ati2evxx.exe и CLI.exe – за работу видеокарт семейства ATI Radeon и т.д. и т.п.

Автоматический запуск всех процессов (не системных) можно отключить в «Настройке системы» («Пуск» -> «Выполнить…» -> msconfig), во вкладке «Автозагрузка».

Открыв диспетчер задач, мы увидим все процессы, запущенные на нашем компьютере. Если названия некоторых говорят сами за себя (к примеру, explorer.exe или winlogon.exe), то название процесса svchost.exe на какие-либо мысли кроме какого-то хоста не приводит. К тому же, уж очень смущает то, что этот процесс запущен раз 5, как минимум.

Дело в том, что процесс svchost.exe предназначен для запуска служб, не имеющих собственного запускаемого файла с расширением exe – он запускает службы, хранящиеся в dll библиотеках. Для каждой подобной службы в диспетчере задач запущен собственный процесс svchost.exe.

В последнее время зачастили вирусы, маскирующиеся под процесс svchost.exe, благодаря чему бывает довольно сложно их вычислить. Первый звоночек поступает, если открыв диспетчер задач (Ctrl+Alt+Del) вы обнаруживаете, что один из процессов svchost.exe забирает примерно 95-100% ресурсов ЦП или чрезмерный объем оперативной памяти. Или же может смутить слишком большое количество запущенных процессов svchost.exe. Для того, чтобы справиться с подобной проблемой, необходимо выяснить, какие процессы и dll библиотеки скрываются под маской svchost.exe. Итак, приступим.

Запускаем командную строку – «Пуск» -> «Выполнить» -> cmd. В командной строке пишем следующую команду:

tasklist /svc /fi “imagename eq svchost.exe

После запуска команды перед нами отобразится список всех процессов svchost.exe в том порядке, в котором мы видим их в диспетчере задач, при этом напротив каждого процесса будет написано – какую службу он запускает. Найдя название паразитирующей службы, приступим к ее отключению. Допустим, служба, которую нам необходимо отключить, называется RpcSs.

Открываем «Управление компьютером» («Пуск» –> «Панель управления» –> «Администрирование» –> «Управление компьютером»). Затем в левой части окна переходим в подраздел «Службы и приложения» -> «Службы». Перед нами открылся список всех служб, установленных на данном ПК. Поскольку нас, к примеру, интересует служба RpcSs – находим созвучное название – «Удаленный вызов процедур (RPC)». Для того, чтобы убедиться, что служба именно та – щелкаем на ней дважды левой кнопкой мыши и в появившемся окне в строке «Имя службы:» видим имя искомой службы RpcSs. Для отключения службы необходимо нажать «Стоп» в этом же окне и изменить тип запуска на «Отключено»

З.Ы. Служба RpcSs выбрана для примера – имя вредоносного процесса вы должны определить сами.