Phần mềm Svchost Process Analyzer sẽ giúp bạn phát hiện virus dạng này. Svchost.exe là một tập tin thực thi nhỏ nằm trong thư mục System32 của Windows, nó đóng vai trò quan trọng trong việc giữ hệ thống và các dịch vụ chạy trên nền Windows được ổn định. Một số virus thường "Núp bóng" dưới file hệ thống svchost.exe để chiếm quyền điều khiển máy tính. Svchost.exe là một tập tin thực thi nhỏ nằm trong thư mục System32 của Windows, nó đóng vai trò quan trọng trong việc giữ hệ thống và các dịch vụ chạy trên nền Windows được ổn định. Bạn có Cách khử virus .exe hiệu quả của máy bị nhiễm chế tạo ra file ảo Diệt virus. Exe folder bằng cách tắt System Restore. Nguyên tắc chung là khi tắt System Restore, sẽ tự động tìm xóa các file Ntdetect.com, Ntdetect.com, Autorun.inf và Kavo.exe trên khối hệ thống và trong Registry. Ví dụ,bạn quan sát thấy 1 file virus .exe tự chạy là Code: c:\windows\system32\hkcmd.exe Hãy vào cmd chạy lệnh attrib để xoá hết các thuộc tính ẩn,hệ thống,lưu trữ, của file này = cách chạy lệnh Code: attrib -r -a -s -h c:\windows\system32\hkcmd.exe r là read only a là atrtributes s là system Các bước thực hiện như sau: 1. Tắt System Restore. - Nếu System Restore chưa bị virus vô hiệu hóa: bạn bấm phải vào biểu tượng My Computer > Properties > System Restore, đánh dấu chọn Turn off System restore on all drives > OK, không khởi động lại, và bạn cũng đừng bấm vào chỗ này chỗ Một số virus thường "núp bóng" dưới dạng file hệ thống svchost.exe để chiếm quyền điều khiển máy tính. Phần mềm Svchost Process Analyzer sẽ giúp bạn phát hiện virus dạng này. TrustPort Total Protection là một giải pháp bảo vệ máy tính toàn diện để chống lại phần mềm cj76o1. Thủ thuật tìm và diệt virus máy tính bằng tay Phần 1Khi virus hoạt động chia làm 2 trường phái,một là âm thầm chạy, không bộc lộ ramột triệu chứng hay dấu vết nào mang tính đánh cắp thông tin, loại khác là chạy cực kì sung sức, thực hiện nhiều hành động phá hoại công khai, chiếm nhiềutài nguyên của bộ xử lý mang tính phá hoại. Phần 1 Phòng và tìm virutKhi virus hoạt động chia làm 2 trường phái,một là âm thầm chạy, không bộc lộ ra một triệu chứng hay dấu vết nào mang tính đánh cắp thông tin, loại khác là chạy cực kì sung sức, thực hiện nhiều hành động phá hoại công khai, chiếm nhiều tài nguyên của bộ xử lý mang tính phá hoại. Có khi bạn mở Task manager ra thấy "CPU usage" luôn ở mức trên 90% trong khi máy đang không hoạt động gì cả, chạy cực kì do là vì virus đã giả dạng là một ứng dụng hệ thống của hệ điều hành windows ví dụ như là thì nó giả là svchoost,svhost, thì nó giả là - một loại back door và lén chạy nền. Lúc này, bạn cần phải ra tay tiêu diệt lũ chuột bọ đang hoành hành phá hoại. Các công cụ cần thiết để tiến hành công việc, đã có sẵn trong Windows, chỉ cần vào start - run - gõ tên ứng dụng đó1. msconfig //Công cụ quản lý các dịch vụ,driver,ứng dụng tự khởi động2. cmd //Môi trường điều khiển máy tính = chế độ dòng lệnh3. regedit //Công cụ chỉnh sửa registry - một cơ sở dữ liệu các cấu hình,thông số của windows4. notepad //Trình soạn thảo5. //Quản lý các thông số,cấu hình dc thiết lập trong Windows6. taskmgr //Task manager,công cụ quản lý các tiến trinh đang hoạt độngPhòng "sâu bệnh"Tất nhiên phương pháp đơn giản nhất mà ai cũng biết đó là cài đặt các chương trình antivirus như là Norton,McAfee,BKAV, và để ở chế độ tự bảo vệ auto protect. Nhưng ở đây chúng ta phòng bằng tay nên sẽ tập trung vào những kĩ năng, kinh nghiệm cần có để cảnh giác và đề tắc để lây nhiễm của virus là tự nhân bản và sao chép chính nó thông qua các phương tiện lưu trữnhư đĩa cứng,flash USB,đĩa mềm Và thông thường chúng sẽ được tự nạp vào hệ điều hành mỗi khi khởiđộng vậy, để phòng ngừa thì các bạn cần ngăn cản không cho virus xâm nhập vào, bằng cách tăng cường cảnh giác - Không nên double click chuột để mở một thiết bị lưu trữ nào đó trong windows explorer,nhất là đối với flash USB virus hay lây lan qua đường này nhất,mà các bạn nên click phải chuột,chọn "explore" từ menungữ cảnh, hoặc truy nhập vào từ thanh Address trên toolbar nhấn phím F4.Bởi vì khi bạn double click để mở 1 thiết bị lưu trữ,windows sẽ gọi ứng dụng được khai báo trong file dòng OPEN= , và nếu ứng dụng này là virus thì như vậy virus đã được kích hoạt chạy,nó sẽ tự động sao chép chính nó vào ổ cứng của bạn thường nằm trong thư mục Root\windows\system32\ hoặc một "chốn xó xỉnh" nào đó mà người dùng ít để ý, để có thể tiếp tục hoạt động lâu dài và kín đáo về Không nên tùy tiện click vào những đường dẫn đến các website lạ, chấp nhận và chạy các script lạ khi duyệt web hoặc đọc các email, download và sử dụng những screen saver .scr hay các ựng dụng .exe, .com, .bat lạ- Cảnh giác với các crack, patch,loader,tools, được download về từ internet hay copy từ đâu nhất là mỗi khi thử bạn nên chạy trên account Guest của Windows,khi đó do bị hệ điều hành giới hạn một số chức năng và quyên hạn nên virus sẽ không thực hiện được một số thao tác phá hoại nếu có,hoặc nếu có thể - cài đặt riêng cả 1 hệ điều hành để vọc thì hay quáTất nhiên là dù 1 bro có giỏi đến đâu đi nữa thì cũng không thể chỉ dùng mắt mà quản lý và ngăn chặn được hết tất cả virus xâm nhập vào PC, bạn cũng nên kết hợp sử dụng một soft antivirus nào đó cảm thấytâm người ta hay nói đối với virus cả virus sinh học và virus tin học thì phòng bệnh vẫn hơn chữa bệnh, ngăn cản không cho virus xâm nhập vào sẽ an toàn hơn là để nó vào rồi mới tìm cách xử lý. Bởi vì virus córất nhiều loại, thiên biến vạn hóa khôn lường, rất khó để có thể tiêu diệt một cách hoàn toàn 100%,mà chủ yếu là ta chỉ cách ly chúng nếu như bạn đã cảnh giác cao độ nhưng vẫn "dính chàm" thì đành phải tìm cách diệt chúng và diệtDiệt virus chẳng qua là tìm xem virus nằm ở đâu để cách ly ra hoặc là xóa hẳn chúng, thông thường việc này sẽ được làm tự động thông qua một soft antivirus nhưng lẽ thường tình là máy tính vẫn không thể thông minh hơn con người, chúng chỉ giỏi ứng dụng, làm việc nhanh, chính xác cứ không thể biết nghiên cứu, suy luận và tư duy sáng tạo - Những đặc điểm mà chỉ con người mới có thông qua quá trình lao độngvà làm thường là những file có thể thực thi .exe,.com,.scr hoặc là những file dữ liệu bị nhúng "mã độc",như ở các file office của Windows hay bị nhúng những macro mang tính phá hoại, cả định dạng trình diễn .swf shockwave flash của Macromedia dạo gần đây cũng bị lợi dụng để phán tán virus, sau đó virus sẽ được bí mật tự động sao chép vào một chốn "xó xỉnh" nào đó, như là-\Windows\system32\ -\Windows\inf\ -\Windows\system32\drivers\ Và thường được ngụy trang rất kín đáo. Sau đây là một số cách ngụy trang phổ biến của virus-Giả làm folder là file thực thi .exe nhưng bề ngoài mang thuộc tính icon là folder thế là bạn tò mò mở xem "ủa thư mục nào lạ thế nhỉ?"-Giả làm file tài liệu virus có thể "dụ khị" bằng cách đặt tên file có 2 đuôi,ví dụ như là với icon là của file text,nhìn vào bạn sẽ lầm tưởng là file text vô hại và tò mò mở ra xem thế là "dính chưởng".-Giả làm các ứng dụng hệ thống trong windows như msconfig,task manager với các tên file thực thi gầngiống,ví dụ như thật -> giả, thật -> giảCác bạn nên thường xuyên vào những khu vực này để kiểm tra. Nếu phát hiện có những ứng dụng lạ nào vừa được thêm vào mà mình không hề biết nó về thuộc chương trình nào thì hết 99% có thể là virus. các bạn chú ý tôi sẽ kết hợp giữa bài viết và video .vì lý do hạn chế về thời gian cho một đoạn video nên những đoạn video chỉ lướt nhanh qua những vấn đề trọng tâm và những vấn đề khác liên quan tôi sẽ đề cập đi kèm theo bài viết. giờ chúng ta bắt đầu vào công việc chắc cũng không phải nói văn hoa to tát làm gì ,ai cũng biết virus nói chung gây phá hoại , ăn cắp thông tin .... hôm nay tôi sẽ giới thiệu cho các bạn phương pháp để xóa bỏ virus exe ,một loại virus thường gặp hiện nay và gây khó chịu . thường thì nó là kẻ phá hoại như làm giảm tốc độ của máy tính , phá hỏng file , gây lỗi hệ thống,không cho tắt máy .... tuy nhiên việc diệt virut bằng tay đôi khi mất khá nhiều thời gian với những con virus hàng khủng ,chỉ nên tự diệt khi mà phần mềm diệt virus chưa cập nhật con virut đó để khỏi tốn thời gian tóm lược bài viết bước 1 trả lời câu hỏi làm sao để biết máy có nhiễm virus . bứơc 2 loại trừ khả năng chúng khởi động cùng hệ điều hành bước 3 kiểm tra tiến trình và file gốc của virus XEM VIDEOkhi bạn sử dụng máy tính thấy một số dấu hiệu như không hiện ẩn được mặc dù bạn đã mở ẩn , có thể bạn đã mở ẩn được nhưng trong chốc lát nó tự động bị ẩn đi . không vào được task manager . không vào được registry ,msconfig, hay tồi tệ hơn nó thể thể bị khóa cả mục run hay tắt máy hoặc reset mà không được . nói chung những dấu hiệu mà virus .exe gây ra thường thấy rất rõ ràng . trong trường hợp không mở được ẩn chúng ta cần sử dụng chương trình winrar hoặc cmd của windows hoặc các chương trình chuyên dụng khác để nhìn ra các file ẩn . sau đó bạn cắm usb vào thường thì virut loại này nó sẽ tạo ra file lây nhiễm nằm trong usb và một file . chú ý rằng loại virus .exe này còn gọi là virus autorun vì nó làm việc theo nguyên tắc là file chức năng để tự khởi động sẽ gọi tới file .exe vì thế khi cắm usb vào là nó sẽ tự động lây nhiễm ,hoặc khi ta mở usb ra bằng cách nhấn đúp hoặc chọn open. trong ví dụ này tôi sẽ chỉ cho các bạn cách diệt con virut Special . nội dung autorun của nó như sau PHP Code [AutoRun] shellopenDefault=1 shellopenCommand= shellexploreCommand= trong đó con virus chính là bạn phải đăng nhập mới được xem chế độ mở rộng toàn màn hình video bạn vừa xem có chất lượng hình ảnh thấp hãy download đoạn video gốc tại đây Trích dẫn bước 2 kiểm tra và loại trừ virus không cho khởi động cùng hệ điều hành - kiểm tra thư mục starup . bạn vào Start -> Programs -> Startup -> Trỏ phải chuột vào thư mục Startup và chọn Open. nếu thầy một shortcut lạ hãy xóa bỏ nó đi . đây là thư mục chứa shortcut của một file nào đó khi khởi động máy nó sẽ khởi động file đó - Hủy bỏ trong registry Bạn vào Start -> Run -> Tại hộp hội thoại gõ msconfig. Cửa sổ System Configuration Utility hiện ra và bạn chọn thẻ Startup. Tại đây, bạn cũng kiểm tra xem có các ứng dụng nào lạ, nghi ngờ là virus thì bạn bỏ nút check tại cột Startup Item để chúng không được chạy khi khởi động máy tính. Bạn nên đặc biệt quan tâm tới tên ứng dụng tại cột Startup Item và đường dẫn của ứng dụng tại cột Command để xác định xem đó có phải là virus hoặc sâu máy tính không. Sau khi bỏ các chương trình nghi nhiễm virus xong, bạn chọn OK. Chú ý đừng chọn khởi động lại máy tính ngay vì bạn còn phải thực hiện tiếp bước 3. - kiểm tra file và bằng cách vào Start -> Run -> Tại hộp hội thoại gõ regedit , sau khi vào registry bạn nhấn Ctrl + F để và điền vào và bắt đầu tìm kiếm . nếu như nội dung bạn tìm được là Trích dẫn C\WINDOWS\system32\ thì ok nhưng nếu nó có chỉnh sửa khác đi chú ý -> dấu phẩy cuối cùng đó nếu như nó bị thêm sau dầu ","đường dẫn nào đó hãy chắc chắn rằng đó là phần mềm bạn cài đặt vào còn không thì đó là virus 100% thì chắc chắn rằng file của bạn đã bị chuyển đường dẫn và file nằm trong đường dẫn mới chính là một file của virus nếu như vậy thì hãy ghi nhớ đường dẫn của nó vào để chút nữa ta sẽ xóa bỏ nó với file tôi đã giới thiệu kĩ trong video bạn có thể tham kháo . tóm lại ở bước này chúng ta sẽ tìm và ngừng việc hoạt động của virus khi máy khởi động . nếu như phát hiện một dấu hiệu nào trong bước này thì nó sẽ là cơ sở để ta tìm kiếm tất cả các file gốc của virut . ví dụ như khi bạn vào msconfig bạn tìm thấy một chương trình có cái tên lạ như ckvo từ đó ta có thể search trong registry để tìm ra đường dẫn tới nó cũng những file khác liên quan tới nó . vui lòng xem video XEM VIDEO video bạn vừa xem có chất lượng hình ảnh thấp hãy download đoạn video gốc tại đây Trích dẫn bước 3 kiểm tra tiến trình và file gốc của virut đây là bước quan trọng nhất . nếu như bạn đã có một thông tin nào đó trong bước trước thì tốt vì bạn có thể tìm ra file gốc của virut dễ dàng hơn. tuy nhiên nếu như không có thông tin nào từ bước trước cũng không sao . giờ chúng ta bắt đầu sử dụng các công cụ đã download về giờ để kiểm tra tiến trình chúng ta sử dụng ProcessExplorer hoặc HijackThis , bạn cũng có thể sử dụng task manager tuy nhiên nói chung nó không được hiệu quả lắm. tôi sẽ nói kĩ hơn về ProcessExplorer khi bạn khởi động nó ,nó sẽ liệt kê các tiến trình đang chạy của máy tính. chúng ta nên chú ý kĩ hơn các tiến trình nằm phía trên . vấn đề bây giờ làm sao biết đâu là virus và đâu là các tiến trình của tôi phương pháp tốt nhất là ngừng tiến trình kích chuột phải vào một tiến trình chọn kill process ,nếu như là virut thì việc bạn ngừng tiến trình của nó thì nó sẽ cố gắng khởi động lại tiến trình đó nếu như vậy bạn có thể khẳng định đó là tiến trình của virus .tuy nhiên khi sử dụng cách ngừng tiến trình phải chú ý nên tắt bỏ tất cả các chương trình không cần thiết để dễ xác định các tiến trình và không được ngừng các tiến trình sau thêm một chú ý nữa những tiến trình tôi vừa liệt kê vừa trên rất hay bị virus giả dạng ví dụ như virus có thể giả dạng bằng một cái tên như vì vậy phải hết sức chú ý. nếu đã phát hiện ra một tiến trình virut thì việc thật đơn giản chỉ cần lấy đường dẫn tới file hoạt động tiến trình đó để chút nữa xóa đi là song file đó chính là virus . trong trường hợp bạn không chắc chắn đó có phải là virut hay không có thể sử dụng cách là lấy tên của tiến trình đó và đưa lên google bạn sẽ biết được đó có phải là file hệ thống hay không . từ đó bạn sẽ có một đánh giá chính xác nhất . trong trường hợp xấu nhất mà không phát hiện được tiến trình nào khả nghi . thì tôi chắc cú là con virus đó nó đã ngụy trang bằng cách ẩn đi ,nó tạm ngừng hoạt động và chỉ phá hoại trong một trường hợp nào đó . vậy công việc của ta lúc này là phải bắt nó hoạt động và hoạt động càng mạnh càng tốt để nó lộ ra tiến trình từ đó ta có thể tìm ra nơi nó cư trú của nó ,vậy làm sao để nó hoạt động mạnh đây , các bạn có thể xóa đi file lây nhiễm của nó trong ví dụ video đó là file và file -> nó sẽ phải sinh ra file lây nhiễm khác. có thể dùng winrar để làm việc này ,cũng có thể chạy autorun eater để hỗ trợ autorun eater tự động xóa bỏ file nếu mà xấu hơn nữa nó vẫn không hiện ra nguyên hình thì bạn nên rút usb ra và cắm trở lại cũng như thực hiện động thời các phương án trên , nhưng do khi nhiễm virus rồi chắc bạn sẽ không tháo được usb ra vậy thì sử dụng cách thô bạo một chút rút thẳng bằng tay cho nhanh nếu mà tình trạng vẫn xấu hơn nữa bạn vẫn không thể cho nó lộ diện trong tiến trình thì tôi chịu thôi . phải tùy vào khả năng nhử mồi của bạn. tìm được nó rồi và lưu nhớ đường dẫn tới nó bước sau ta sẽ xóa bỏ nó . XEM VIDEO video vừa xem có chất lượng hình ảnh thấp . hãy download bản gốc của video này Trích dẫn bước 4 xóa bỏ virus do virus đang hoạt động ta sẽ không thể xóa được nó cũng như tránh việc lây lan . chúng ta sẽ reset máy để ra khỏi hệ điều hành sau đó cho đĩa hiren's boot vào và bắt đầu sử dụng công cụ mini 98 của đĩa boot chúng ta sẽ xóa bỏ các file virus đó đi. lại chú ý nhé ngoài việc xóa bỏ các file trên bạn phải xóa bỏ các file lây nhiếm . với các ổ cứng hoặc phân vùng bạn chỉ cần vào trong ổ đó và xóa file virus nằm trong ổ không phải vào các thư mục trong ổ nhưng đối với usb ngoài việc xóa file virus ngoài bạn phải kiểm tra tất cả các thư mục trong usb xem có file virus hay không .tuy nhiên với những thư mục được đặt tên bằng tiếng việt bạn yên tâm là nó sẽ không lan vào trong đó nên không cần kiểm tra -> chắc bạn sẽ rút ra được kinh nghiệm để tránh virus lây vào những thư mục quan trọng trong usb. sau khi xóa bỏ sạch sẽ rồi thì ta mới yên tâm là máy hoàn toàn sạch . trong ví dụ ở video thì con virus đó sẽ tạo ra trong các ổ phân vùng một file và một file System Volume giả dạng thư mục system restore .còn trong usb ngoài file trong các thư mục của usb bị lây lan một file mang tên Nhac hàng việt nam chất lượng cao xem ảnh XEM VIDEO có thể download video gốc về tại đây bước 5 kiểm tra lại và sửa lỗi virus gây ra . giờ bạn sử dụng chương trình RRt như trong video dưới đây và mở task manager ra kiểm tra các tiến trình nếu ổn rồi thì ta sẽ làm bước cuối để hoàn tất . khắc phục hậu quả của virut điều đầu tiên ta phải tính tới là sửa cái registry đầu tiên . bạn cài đặt file sua loi đã download về và tiến hành chạy là xong. giờ khắc phục một số trường hợp có thể xảy ra . nếu bị khóa registry Trước tiên, bạn vào Start - Run và gõ “cmd” để vào cửa sổ Command Line. Sau đó, gõ vào dòng sau để mở lại chức năng vào Registry. REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f Màn hình hiện ra thông báo “The operation complete successfully” là được. nếu có một số lỗi khác xảy ra nên dùng cách repair bằng đĩa cài xp để sửa lỗi XEM VIDEObạn phải đăng nhập mới được xem chế độ mở rộng toàn màn hình video vừa xem có chất lượng hình ảnh thấp . hãy download bản gốc của video này Trích dẫn cuối cùng là phòng trừ virus như thế nào ? với loại virus này thì cách phòng là rất đơn giản . bạn chỉ cần cài đặt chương trình autorun eater nó sẽ tự động xóa bỏ file từ đó là vô tác dụng tự động cài đặt virut vào máy khi cắm usb công việc tiếp theo của bạn chỉ là vào và xóa file .exe đi thôi . tuy nhiên nếu bạn cần thận hơn nữa có thể bổ sung thêm cách sau Chuyển USB về NTFS tạo một file rồi dùng lệnh sau để khoá file này cacls “\ /d everyone Sau đó gõ “Y” > Enter Bạn cũng có thể làm tương tự để tạo thư mục Recycled và System Volume Information. Bây giờ virus có thể vào được USB nhưng ko còn có tự chạy được nữa Nếu muốn bỏ file này bạn phải vào đúng máy mà bạn đã dùng khóa nó và gõ lệnh cacls “\ /g everyonef cách nữa là Bạn vào Notepad và soạn tập tin với nội dung như sau Mã echo off set drive=F echo Xóa file nếu có attrib -r -s -h %drive% >nul del /f %drive% >nul echo Tạo thư mục md %drive% md %drive% md %drive% attrib +r +s +h %drive% echo Ok. Nhấn phím để kết thúc… pause>nul Đây là một cách tương đối hiệu quả, tuy nhiên cách này chỉ áp dụng được trên một số máy, hơn nữa ****** Format mặc định của Windows không cho phép Format USB sang định dạng NTFS được nếu không thực hiện qua một số tiểu xảo khác. Bạn thay kí tự F dòng thứ 2 tương ứng với kí tự ổ đĩa cần khóa. Kích hoạt file này để khóa file trên ổ đĩa. Giờ bạn thử tạo hay chép bất kì file nào lên ổ đĩa này thì bạn đều nhận một thông báo lỗi là không xử lí được. Thư mục được tạo ra trên ổ đĩa để ngăn ngừa Virus Autorun ghi thêm tập tin Vì thư mục tạo theo cách trên không thể xóa theo cách thông thường được nên để mở khóa ổ đĩa đã được khóa theo cách trên, bạn dùng Notepad soạn file có nội dung như sau Mã echo off set drive=F attrib -r -s -h %drive% rd /q %drive% rd /s /q %drive% attrib +r +s +h %drive% echo Ok. Nhấn phím để kết thúc… pause>nul O que é o processo de host de serviço? O Host de serviço é um processo de serviço compartilhado que o Windows usa para carregar arquivos DLL. Como o nome sugere, o Host de serviço ajuda a hospedar os arquivos e processos necessários para o funcionamento eficiente do Windows. Os serviços são organizados em grupos, e cada um deles é executado em um processo separado do Host de Serviço. Este artigo contém Este artigo contém Os serviços hospedados em um grupo de Hosts de Serviço abrangem processos compartilhados, por exemplo, os arquivos necessários para serviços de rede ou de firewall. Assim, se surgir um problema em uma instância ou processo, outros processos não serão afetados. O que o faz? O Windows usa arquivos para iniciar as DLLs bibliotecas de vínculo dinâmico que ajudam os processos do Windows a funcionar com eficiência. As DLLs oferecem flexibilidade para a programação, pois podem ser alteradas individualmente sem necessidade de atualizar todo o programa. Mas o Windows não pode executar DLLs diretamente, então ele usa o como um programa de shell pelo qual os DDLs podem ser executados. Inspecionar Hosts de serviço no Gerenciador de tarefas permite ver a atividade de cada arquivo Pressione Ctrl + Shift + Esc para iniciar o Gerenciador de tarefas. Em seguida, clique na seta à esquerda do processo do Host de serviço. Essas informações suspensas mostram os processos que os Hosts de serviços estão executando no sistema. Por que há tantos processos do Host de serviços em execução? Agrupar e executar processos semelhantes de Host de Serviço sob o próprio guarda-chuva ajuda a preservar a CPU e a memória do PC, além de eliminar o risco de que um problema cause a falha de todo o computador. Se um processo do Host de serviço precisar ser encerrado, os outros serviços ainda poderão ficar em execução. O Windows tem muitos serviços e, se cada um deles fosse executado separadamente, o consumo de processamento seria muito alto. Ter vários processos lidando com seu próprio grupo de serviços reduz o uso de memória e CPU. E, se aparecer um erro para um serviço do Windows 10, os outros serviços estarão seguros. Às vezes, um processo de host para determinadas tarefas do Windows tem alto uso de disco. Por exemplo, o processo Superfetch do Host de serviço é conhecido por causar lentidão. Um svchost com alto uso de CPU ou RAM pode significar que o computador está entupido ou sobrecarregado. Saiba como acelerar seu PC otimizando programas e reduzindo o desperdício. Se o executar várias instâncias ou arquivos que exigem alto uso de disco, como instalar atualizações ou executar desfragmentação de disco, os níveis de consumo de CPU e memória aumentarão. Não execute muitos processos exigentes ao mesmo tempo e confira como corrigir 100% do uso do disco no Windows 10 se esse problema for recorrente. O alto uso da memória ou do disco também pode ser causado pela sua própria atividade, como se você estiver usando muitas extensões do navegador ou tiver muitas guias do navegador abertas. Alguns plug-ins defeituosos podem sequestrar seu navegador e também usar muito espaço no disco. Use o Gerenciador de Tarefas para verificar quais processos do Host de Serviço estão sobrecarregando os recursos do Windows e use um software de otimização de PC para que seu computador permaneça atualizado. Veja como usar o Gerenciador de Tarefas para ver quais processos do Host de Serviço estão em execução e verificar as taxas de uso. Como ver os processos do Host de serviço no Gerenciador de Tarefas Pressione Ctrl + Shift + Esc para carregar diretamente o Gerenciador de Tarefas. Clique em Mais detalhes na parte inferior da janela. Clique em Nome para classificar os processos por nome e interromper o funcionamento deles. Role e encontre os processos ativos do Host de Serviço talvez seja necessário rolar até a seção chamada processos do Windows. Em seguida, clique com o botão direito do mouse na instância do Host de Serviço que deseja investigar e selecione Ir para detalhes. O arquivo do Host de Serviço em que você clicou será destacado na nova tabela que carrega. À direita, você pode ver quanta CPU e memória esse processo está usando. O é seguro? Os processos do geralmente são seguros, mas hackers e cibercriminosos podem criar malware svchost para imitar legítimos. Os arquivos legítimos podem ser sinalizados por escaneadores de vírus, pois têm acesso a áreas sensíveis do computador. Normalmente, a pasta system32 contém arquivos Se um for encontrado fora dessa pasta, ele pode ser um vírus ou outro tipo de malware. Se um estiver em um local incomum, como sua pasta Downloads, pode ser um vírus svchost. Um arquivo falso pode até ser um spyware que monitora a sua atividade. Os sintomas do vírus Svchost incluem alto uso de memória do sistema ou grande lentidão. Um processo de Host do Sistema chamado Client Server Runtime Subsystem preocupou alguns usuários do Windows 10, mas, a menos que seja um programa falso, é um processo do Windows seguro e até mesmo crucial. Para ver se um arquivo ou qualquer outro processo do Host de Serviço é um vírus, acesse o Gerenciador de Tarefas e abra o arquivo. Se o arquivo estiver em “Windows\System32”, deve estar tudo certo. Mas se você acha que o arquivo e a localização são um sintoma de uma infecção por malware, remova o vírus do computador imediatamente. A maioria dos arquivos de processo do host de serviço é denominada mas outro tipo de arquivo .exe chamado também é um tipo de processo de host de serviço e geralmente está associado ao alto uso da CPU. Às vezes, o software antivírus até sinaliza esses arquivos como PPIs. Embora não sejam desenvolvidos pela Microsoft, os arquivos utcsvc vêm pré-instalados no Windows e são classificados como uma ferramenta de rastreamento de diagnóstico. Como os arquivos utcsvc podem acessar áreas sensíveis do computador, eles podem ser usados para espalhar malware. E, como acontece com todas as ameaças baseadas na Web, o Windows Defender não é suficiente para manter a segurança total online, portanto, você deve aprimorar sua segurança com uma das melhores soluções antivírus disponíveis. Como desligar um serviço Pressione Ctrl + Shift + Esc para abrir o Gerenciador de Tarefas. Em seguida, clique em Mais detalhes na parte inferior para ver todos os processos em execução no computador. Clique em Nome para classificar os processos ativos por nome e interromper o funcionamento dos processos do Windows. Localize o processo do Host de Serviço para interromper, clique com o botão direito do mouse e selecione Finalizar tarefa. É importante observar que encerrar um processo crítico do Service Host pode causar instabilidade no sistema. Por isso, salve seu trabalho antes de encerrar um processo para ficar em segurança. Observe também que o Windows não permitirá que você encerre uma tarefa em uso por um programa ativamente aberto. Como remover um vírus Use uma ferramenta de remoção de malware dedicada para remover um vírus Um vírus pode estar disfarçado de ou usando outro nome como Faça um escaneamento de vírus para colocar em quarentena ou remover o arquivo malicioso. Remover o vírus no Windows 10 pode ser complicado quando o vírus bloqueia as funções do Windows 10, como o Gerenciador de Tarefas e o Prompt de Comando. Você pode iniciar seu computador no Modo de Segurança para recuperar funções cruciais. Depois, execute o software antivírus para remover a ameaça. Quando o acesso ao prompt de comando for restaurado, você poderá usá-lo para se livrar do vírus. Veja como remover um vírus usando o prompt de comando. Digite CMD na pesquisa da barra de tarefas e clique em Executar como administrador. Digite o comando sfc /scannow e pressione Enter para escanear e reparar arquivos do sistema. Execute a verificação até três vezes se você continuar recebendo um relatório de arquivos danificados. Proteja seu PC Windows com o Avast Cleanup Arquivos desnecessários de processos antigos do sistema que não estão mais em uso tornarão seu computador mais lento e causarão falhas e travamentos problemáticos. O Avast Cleanup otimizará seu PC para manter os arquivos organizados e removerá os programas que estão entupindo seu sistema e ocupando espaço. Baixe o Avast Cleanup hoje mesmo e mantenha seu computador livre de problemas. Escrito por Publicado em Março 31, 2022 Atualizado em Junho 18, 2022 Ngày đăng 02/07/2014, 1900 Thủ thuật tìm và diệt virus máy tính bằng tay Phần 1 Khi virus hoạt động chia làm 2 trường phái,một là âm thầm chạy, không bộc lộ ra một triệu chứng hay dấu vết nào mang tính đánh cắp thông tin, loại khác là chạy cực kì sung sức, thực hiện nhiều hành động phá hoại công khai, chiếm nhiều tài nguyên của bộ xử lý mang tính phá hoại. Phần 1 Phòng và tìm virut Khi virus hoạt động chia làm 2 trường phái,một là âm thầm chạy, không bộc lộ ra một triệu chứng hay dấu vết nào mang tính đánh cắp thông tin, loại khác là chạy cực kì sung sức, thực hiện nhiều hành động phá hoại công khai, chiếm nhiều tài nguyên của bộ xử lý mang tính phá hoại. Có khi bạn mở Task manager ra thấy "CPU usage" luôn ở mức trên 90% trong khi máy đang không hoạt động gì cả, chạy cực kì chậm. Lý do là vì virus đã giả dạng là một ứng dụng hệ thống của hệ điều hành windows ví dụ như là thì nó giả là svchoost,svhost, thì nó giả là - một loại back door và lén chạy nền. Lúc này, bạn cần phải ra tay tiêu diệt lũ chuột bọ đang hoành hành phá hoại. Các công cụ cần thiết để tiến hành công việc, đã có sẵn trong Windows, chỉ cần vào start - run - gõ tên ứng dụng đó 1. msconfig //Công cụ quản lý các dịch vụ,driver,ứng dụng tự khởi động 2. cmd //Môi trường điều khiển máy tính = chế độ dòng lệnh 3. regedit //Công cụ chỉnh sửa registry - một cơ sở dữ liệu các cấu hình,thông số của windows 4. notepad //Trình soạn thảo 5. //Quản lý các thông số,cấu hình dc thiết lập trong Windows 6. taskmgr //Task manager,công cụ quản lý các tiến trinh đang hoạt động Phòng "sâu bệnh" Tất nhiên phương pháp đơn giản nhất mà ai cũng biết đó là cài đặt các chương trình antivirus như là Norton,McAfee,BKAV, và để ở chế độ tự bảo vệ auto protect. Nhưng ở đây chúng ta phòng bằng tay nên sẽ tập trung vào những kĩ năng, kinh nghiệm cần có để cảnh giác và đề phòng. Nguyên tắc để lây nhiễm của virus là tự nhân bản và sao chép chính nó thông qua các phương tiện lưu trữ như đĩa cứng,flash USB,đĩa mềm Và thông thường chúng sẽ được tự nạp vào hệ điều hành mỗi khi khởi động xong. Như vậy, để phòng ngừa thì các bạn cần ngăn cản không cho virus xâm nhập vào, bằng cách tăng cường cảnh giác - Không nên double click chuột để mở một thiết bị lưu trữ nào đó trong windows explorer,nhất là đối với flash USB virus hay lây lan qua đường này nhất,mà các bạn nên click phải chuột,chọn "explore" từ menu ngữ cảnh, hoặc truy nhập vào từ thanh Address trên toolbar nhấn phím F4. Bởi vì khi bạn double click để mở 1 thiết bị lưu trữ,windows sẽ gọi ứng dụng được khai báo trong file dòng OPEN= , và nếu ứng dụng này là virus thì như vậy virus đã được kích hoạt chạy,nó sẽ tự động sao chép chính nó vào ổ cứng của bạn thường nằm trong thư mục Root\windows\system32\ hoặc một "chốn xó xỉnh" nào đó mà người dùng ít để ý, để có thể tiếp tục hoạt động lâu dài và kín đáo về sau. - Không nên tùy tiện click vào những đường dẫn đến các website lạ, chấp nhận và chạy các script lạ khi duyệt web hoặc đọc các email, download và sử dụng những screen saver .scr hay các ựng dụng .exe, .com, .bat lạ - Cảnh giác với các crack, patch,loader,tools, được download về từ internet hay copy từ đâu nhất là mỗi khi thử bạn nên chạy trên account Guest của Windows,khi đó do bị hệ điều hành giới hạn một số chức năng và quyên hạn nên virus sẽ không thực hiện được một số thao tác phá hoại nếu có,hoặc nếu có thể - cài đặt riêng cả 1 hệ điều hành để vọc thì hay quá Tất nhiên là dù 1 bro có giỏi đến đâu đi nữa thì cũng không thể chỉ dùng mắt mà quản lý và ngăn chặn được hết tất cả virus xâm nhập vào PC, bạn cũng nên kết hợp sử dụng một soft antivirus nào đó cảm thấy tâm đắc. Và người ta hay nói đối với virus cả virus sinh học và virus tin học thì phòng bệnh vẫn hơn chữa bệnh, ngăn cản không cho virus xâm nhập vào sẽ an toàn hơn là để nó vào rồi mới tìm cách xử lý. Bởi vì virus có rất nhiều loại, thiên biến vạn hóa khôn lường, rất khó để có thể tiêu diệt một cách hoàn toàn 100%,mà chủ yếu là ta chỉ cách ly chúng nếu như bạn đã cảnh giác cao độ nhưng vẫn "dính chàm" thì đành phải tìm cách diệt chúng vậy. Tìm và diệt Diệt virus chẳng qua là tìm xem virus nằm ở đâu để cách ly ra hoặc là xóa hẳn chúng, thông thường việc này sẽ được làm tự động thông qua một soft antivirus nhưng lẽ thường tình là máy tính vẫn không thể thông minh hơn con người, chúng chỉ giỏi ứng dụng, làm việc nhanh, chính xác cứ không thể biết nghiên cứu, suy luận và tư duy sáng tạo - Những đặc điểm mà chỉ con người mới có thông qua quá trình lao động và làm việc. Virus thường là những file có thể thực thi .exe,.com,.scr hoặc là những file dữ liệu bị nhúng "mã độc",như ở các file office của Windows hay bị nhúng những macro mang tính phá hoại, cả định dạng trình diễn .swf shockwave flash của Macromedia dạo gần đây cũng bị lợi dụng để phán tán virus, sau đó virus sẽ được bí mật tự động sao chép vào một chốn "xó xỉnh" nào đó, như là -\Windows\system32\ -\Windows\inf\ -\Windows\system32\drivers\ Và thường được ngụy trang rất kín đáo. Sau đây là một số cách ngụy trang phổ biến của virus -Giả làm folder là file thực thi .exe nhưng bề ngoài mang thuộc tính icon là folder thế là bạn tò mò mở xem "ủa thư mục nào lạ thế nhỉ?" -Giả làm file tài liệu virus có thể "dụ khị" bằng cách đặt tên file có 2 đuôi,ví dụ như là với icon là của file text,nhìn vào bạn sẽ lầm tưởng là file text vô hại và tò mò mở ra xem thế là "dính chưởng". -Giả làm các ứng dụng hệ thống trong windows như msconfig,task manager với các tên file thực thi gần giống,ví dụ như thật -> giả, thật -> giả Các bạn nên thường xuyên vào những khu vực này để kiểm tra. Nếu phát hiện có những ứng dụng lạ nào vừa được thêm vào mà mình không hề biết nó về thuộc chương trình nào thì hết 99% có thể là virus. . chặn được hết tất cả virus xâm nhập vào PC, bạn cũng nên kết hợp sử dụng một soft antivirus nào đó cảm thấy tâm đắc. Và người ta hay nói đối với virus cả virus sinh học và virus tin học thì phòng. Thủ thu t tìm và diệt virus máy tính bằng tay Phần 1 Khi virus hoạt động chia làm 2 trường phái,một là âm thầm chạy, không bộc. vậy. Tìm và diệt Diệt virus chẳng qua là tìm xem virus nằm ở đâu để cách ly ra hoặc là xóa hẳn chúng, thông thường việc này sẽ được làm tự động thông qua một soft antivirus nhưng lẽ thường tình - Xem thêm -Xem thêm Thu thuat tim va diet virus bang tay,

diet virus svchost exe bang tay