مشکل : svchost چیه؟

[Aashegh]

سلام
یه چند وقتی یه پروسه به اسم svchost توی کامپیوترم اجرا میشه و CPU Usage رو می رسونه به 100% می خوام بدون این ویروسه یا چیز دیگه؟ چه جوری میشه از شرش راحت شد ؟ پدر منو درآورده !!!

[SHAHRAM]

  , دوسا عزیز یکی از این پروسه ها برای سیستم هست و بقیه ویروس...بهتر سیستمتون رو با یک نتی ویروس اپدیت شده اسکن کنید......نود یا کسپر گزینه های خوبیه

[Aashegh]

ممنون از راهنماییتون ولی من از ESET Smart Security 4 استفاده می کنم و تقریبا هم به روز هستم ولی مشکل پابرجاست. نمیشه یه جوری از راه رجیستری پاکش کرد؟

[SHAHRAM]

  , مطمئن هستید اپدیت هست؟.....چون این مشکل فقط با چند تا نوع ویروس ایجاد میشه که نود مطمئتا باید بشناسه....شما برو نوی run.
بزن msconfig .بعد توی tab که startup هست بگرد و اگر استارتاپ مشکوک دیدی سرچ کن و ببین اگر ویروسه اون ها تیکش رو بردار...البته این راه موقته...بهتره انتی رو اپ کنید و بزراید operation memory رو سرچ کنه

[arashtabaie]

svchost سرویس اجرای فایل های dll در ویندوز هست. به علت اینکه در هنگام بالا بودن سیستم عالم تعداد زیادی سرویس در حال اجرا هستند، که معمولا همه به اجرای dll احتیاج دارن، و برای اینکه اشکال در اجرای یک سرویس (service failure) باعث پایین اومدن کل ویندوز نشه، برای هر سرویس یک svchost اجرا میشه.
حالا مشکل شما از اینجاست که احتمالا یکی از سرویس هاتون دچار مشکل شده و زیادی از منابع سیستم استفاده می کنه( الکی هی dll باز میکنه می خونه یا یک dll اون دچار مشکل شده)
پیشنهاد من اینه که اون سرویس هایی رو که لازم ندارید غیر فعال کنید(مثلا iis یا database server یا از این قبیل). و اگر هم میتونید ببینید این svchost ای که زیاد پردازنده میگیره مربوط به کدوم سرویسه و اون رو دوباره نصب کنید.

[Aashegh]

ممنون از راهنماییتون، اما یه سوال اساسی: اینها که گفتید یعنـــــی چه ؟ چه جوری باید این کارها رو انجام داد؟

[Solver]

  ,

من هم با SHAHRAM, موافق هستم. این مورد شما احتمال زیاد ویروس است. هر چند تعدد اجرای این سرویس متداول است، اما ویروس های فراوانی وجود دارد که هم نام با یک سرویس سیستم عامل هستند تا شناخت آنها دشوارتر گردد که با از متداول ترین آنها همین سرویس است.

[Solver]

 Aashegh,

من هم با SHAHRAM, موافق هستم. این مورد شما احتمال زیاد ویروس است. هر چند تعدد اجرای این سرویس متداول است، اما ویروس های فراوانی وجود دارد که هم نام با یک سرویس سیستم عامل هستند تا شناخت آنها دشوارتر گردد که با از متداول ترین آنها همین سرویس است.

Please Login or Register to see this code

همانطور که پیداست شرح داده شده است که ویروسی و تروجانی هم نام با این سرویس وجود دارد. البته چند وقت پیش یک نمونه این ویروس با غیر فعال کردن همین سرویس ویندوز موجب میشد شما شاهد نمایش یک تایمر 60 ثانیه ای و سپس خاموش شدن رایانه خود باشید. اما خوب نمونه های دیگری از این ویروس نیز وجود دارد. اینجا یک شیوه حذف دستی را هم با توجه به اینکه گفتید با آنتی ویروس مشکل حل نشد میزارم، هر چند ممکنه اصلاً مشکل شما ویروس نباشد.

حذف دستی ویروس SVCHOST.exe

1. اگر سیستم عامل شما XP یا ME هست پیش از اقدامات دیگه باید اول System Restore را در مدت پاک سازی سیستم غیر فعال کنید.

در ویندوز ME:
Start > Settings > Control Panel
گزینه System را انتخاب کنید و از سربرگ ها File System را انتخاب کنید. با کلیک روی Troubleshooting تیک وضعیت Disable System Restore را فعال کنید.

در ویندوز XP:
منوی Start را باز کنید و روی My Computer کلیک راست کنید. از منوی باز شده Properties را انتخاب کنید. از سربرگ System Restore گزینه Turn off System Restore را تیک زده و کلید Apply را بزنید. سپس با تائید درخواست خود و زدن کلید OK خارج شوید.

2.سیستم را مجدد راه اندازی کنید و آن را در وضعیت امن (Safe Mode) بالا بیارید.
با زدن کلید F8 پس از شنیدن صدای بوق و پیش از مشاهده لوگو مایکروسافت. سپس گزینه اول را انتخاب کنید.

3. خط فرمان داس را باز کنید » Start > Run
برای دسترسی به خط فرمان داس cmd را تایپ و کلید Run را بزنید.

با استفاده از فرامین داس مانند CD شاخه مسیر جاری سیستم را به "C:\Windows\System" یا "C:\Windows\System 32" تغییر دهید.

4. اکنون که در مسیر فایل های سیستم قرار دارید، فرامین زیر را اجرا کنید:

Please Login or Register to see this code

5. حالا با فرامین زیر اقدام به حذف این فایل ها می کنیم:

Please Login or Register to see this code

6. با استفاده از فرمان \CD به شاخه Windows بازگشته و نسبت حذف فایل autorun.inf با فرمان های زیر اقدام نمائید:

Please Login or Register to see this code

7. وارد رجیستری شده و به کلید زیر مراجعه کنید:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

اکنون به دنبال متغیر Yahoo! Messenger با داده c:\windows\system32\scvhost.exe باشید.
آن را حذف کنید.

8. کلید زیر را پیدا کنید:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
متغیر shell را پیدا کنید، در صورت آلوده بودن مقدار آن explorer.exe, scvhost.exe است، که شما باید آن را اصلاح کنید. کافی است مقدار آن را به explorer.exe تغییر دهید.

9. کلید زیر را پیدا کنید:
HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Services
کلید های زیر را که زیرمجموعه کلید بالا هستند را از منوی سمت چپ حذف کنید:
 

•    
•   

 

10. اگر از طریق خط فرمان داس اقدام به کار با رجیستری کرده بودید با زدن فرمان Exit از خط فرمان داس خارج شوید.


حالا سیستم را مجدد راه اندازی کنید، اگر هنوز شاهد مشکل svchost.exe بودید، مراحل بالا را مجدد اجرا کنید یا از حذف کننده های خودکار استفاده کنید. این ویروس توسط آنتی ویروس های McAfee و Symantec شناخته شده است و قابل حذف می باشد.

 

•  [External Link Removed for Guests]  
•  [External Link Removed for Guests] 

[rbrb]

  مشکل بدجوری منو اذیت کرد و حالا که راهشو فهمیدم اینجا میگم شاید مشکل یک نفر رو یه وقتی حل کنه

اگه مشکل ویروس باشه که دوستمون روش رو گفت اما مال من ویروس نبود

همنانطور که دوست دیگمون توضیح داد اکثر سرویسهای ویندوز روی فایل scvhost.exe بارگزاری میشه ولی از کجا میشه فهمید کدوم سرویس باعث ایجاد مشکل شده؟؟؟

راه حل اینه

1- task manager را باز و به تب processes برید در اونجا میبینید که مقدار useage ار cpu 100 هست
2- از منوی start گزینه run , و عبارت  

 services.msc روبرو رو تایپ و اجرا کنید
   حالا کار اصلی شروع میشه
 

 



حالا روی هر کدوم از سرویسها دبل کلیک کنید و اگر مبنای اجراشون فایل مذکور بود اون سرویس رو غیر فعال کنید و بعد چک کنید که مقدار استفاده سی پی یو کم شده یا نه


پیشنهاد من سرویس autoupdate ویندوزه



 

[KH.I.A.2500]

با سلام
یک مسئله دیگر هم این است که این روزها هر سخت افزار و نرم افزاری که می خریم و نصب می کنیم، روی CD یا DVD همراهش یک سری برنامه هایی دارد که برای استفاده از آن نرم افزار یا سخت افزار، باید آن برنامه ها را هم نصب کنیم. نصب برخی از این برنامه ها ضروری است ولی نصب برخی دیگر غیر ضروری است و فایده خاصی هم ندارد(یعنی برای نصبشان الزامی وجود ندارد و فقط پیشنهادی هستند). با نصب بی دلیل برنامه های بی خودی و زیاد شدن شمار برنامه های در حال اجرا، فشار روی سرویس ها زیاد می شود و در عملکرد ویندوز اخلال ایجاد می شود.

[Hesam - 1994]

Svchost چیست و چه نقش و کاربردی در ویندوز دارد؟

چگونه سرویس های ضروری و غیر ضروری ویندوز را مدیریت نموده و به این طریق منابع سیستم را آزاد کنیم.
اگر شما هم از اینکه تعداد زیادی Processes با نام svchost.exe در سیستمتان در حال اجرا می باشد و نیز نمی توانید به اجرای آنها پایان دهید و یادتان هم نمی آید که شما آنها را اجرا کرده باشید، شگفت زده شده اید، حتماً این مقاله را بخوانید.

svchost.exe چیست؟

طبق گفته مایکروسافت: "svchost.exe نام نوعی process میزبان برای سرویس هایی است که از درون fileهای dynamic-link libraries)DLL) اجرا می شوند".
در حقیقت svchost.exe نامی عمومی برای عملکردهایی است که از طریق DLLها و یا از داخل آنها اجرا می شوند. فایل svchost.exe که در پوشه SystemRoot%\System32% قرار دارد، در هنگام آغاز اجرای ویندوز، قسمت Services رجیستری را چک می کند و لیستی از سرویس هایی را که باید اجرا شوند، ایجاد می کند. موارد متعددی از svchost می توانند همزمان با هم اجرا شوند که هر کدام از آنها شامل گروهی خاص از سرویس ها می شود. پس به همین دلیل، سرویس های جداگانه می توانند همزمان و فارغ از اینکه svchost کی اجرا شده باشد، با هم اجرا شوند تا روند بالا آمدن ویندوز تسریع گردد. در ضمن این شیوه گروه بندی سرویس ها، باعث ایجاد کنترل بهتر و Debug سریعتر می شود.
واقعیت امر این است که از مدتها قبل، مایکروسافت شروع به انتقال تمامی توابع عملیاتی سرویس های داخلی ویندوز به داخل فایل های dll. به جای فایل های exe. (فایل های dll. همان توابع کتابخانه ای ویندوز می باشند) نمود. یعنی به جای اینکه این توابع در فایل های exe. باشند، آنها را در فایل های dll. قرار داد تا در صورت نیاز، فراخوانی شوند. نگاه کردن به این موضوع از دید یک برنامه نویس، این نتیجه را می دهد که یک تابع می تواند بارها مورد استفاده قرار گیرد... ولی مشکل اینجاست که شما نمی توانید یک فایل dll. را به طور مستقیم از داخل ویندوز اجرا کنید، بلکه باید توسط یک برنامه در حال اجرا (exe.) فراخوانی شود. بدینسان svchost.exe متولد شد!

چرا تعداد زیادی svchost.exe در حال اجرا وجود دارد؟

اگر یک نگاهی به قسمت سرویس های ویندوز (از طریق منوی Start و در Run تایپ کنید services.msc) بیاندازید، احتمالاً متوجه آن می شوید که فعالیت و کارایی ویندوز، مستلزم داشتن سرویس های زیادی می باشد. به عبارتی اگر همه سرویس های تحت نظر، تنها با یک svchost.exe اجرا شوند، در نتیجه خرابی و از کار افتادگی یکی از آنها، باعث از کار انداختن تمامی سرویس های ویندوز می شود!... بنابراین این سرویس ها از هم تفکیک شده اند.
لازم به ذکر است، این سرویس ها در گروه های منطقی دسته بندی می شوند، و سپس یک svchost.exe برای هر گروه ایجاد می شود. برای مثال یک svchost.exe، سرویس هایی را که به firewall مربوط می شوند، اجرا می کند و دیگری تمامی سرویس هایی را که به رابط کاربر مربوط می شوند، به اجرا در می آورند. اما فراموش نکنید که برخی از این سرویس ها مورد نیاز شما نبوده و فقط به عنوان یک سربار، سبب سنگین شدن بی دلیل پیکره ویندوز و به همان نسبت کندن شدن آن می شوند.

حالا ما چه کارهایی می توانیم انجام بدهیم؟

برای بالا بردن راندمان کاری کامپیوتر و آزاد کردن منابع سیستمی تا حد ممکن، شما می توانید سرویس هایی را که اصلاً نیازی به اجرای آنها ندارید، متوقف کنید و یا کاملاً آنها را از کار بیاندازید. در واقع اگر شما متوجه شده اید که مقدار زیادی از CPU Usage به یک svchost.exe اختصاص داده شده، می توانید سرویسی را که تحت نظر این svchost.exe کار می کند، restart کنید. البته برای انجام این کار، مشکل اصلی اینجاست که ما چگونه می توانیم تشخیص دهیم که یک سرویس معین، تحت نظر کدام یک از svchost.exeها کار می کند؟ که در ادامه به این مورد می پردازیم.

از طریق Command Line (ویستا یا اکس پی)

اگر می خواهید مشاهده کنید که چه سرویس هایی توسط یک svchost.exe خاص میزبانی می شوند، می توانید از دستور Tasklist/SVC در محیط Command Line یا همان CMD استفاده کنید تا لیست سرویس ها را ببینید. اما مشکل استفاده از Command Line این است که نمی توان فهمید این حروف رمزی، دقیقاً به چه سرویس هایی اشاره می کنند.  
استفاده از Task Manager ویندوز ویستا

شما می توانید روی یک svchost.exe خاص راست کلیک کنید و سپس گزینه "Go to Service" را انتخاب کنید.  
بدین طریق تب Services فعال می شود و سرویس هایی که تحت نظر این svchost.exe کار می کنند، به حالت انتخاب در می آیند.  
در اینجا شما می توانید نام واقعی هر سرویس را در ستون Description مشاهده کنید، و سپس با دانستن نام و کاربرد مورد نظر آن سرویس، در صورتی که به آن نیاز دارید، آن را به حالت Disable در آورید.  
استفاده از برنامه کاربردی Process Explorer

همچنین می توانید از برنامه بسیار عالی Process Explorer برای مشاهده اینکه چه سرویس هایی به عنوان قسمتی از svchost.exe در حال اجرا هستند، استفاده کنید. البته این برنامه، از اجزاءسیستم عامل ویندوز نیست و شما می بایست آن را دانلود و بر روی ویندوز نصب کنید. پس از اجرا و ورود به محیط اصلی برنامه، حال اگر ماوس خود را روی هر process نگه دارید، لیستی باز می شود که نام تمامی سرویس های زیر نظر آن را نشان می دهد.  
و یا اینکه روی یکی از svchost.exe دو بار کلیک کنید و در پنجره باز شده، به تب Services بروید و Service مورد نظر را با زدن دکمه Stop متوقف کنید.

از کار انداختن سرویس ها

حال فرض بر این است که با روش های توضیح داده شده فوق، شما توانستید متوجه شوید که کدام svchost قابل از کار انداختن است. حال برای از کار انداختن و در واقع غیر فعال کردن هر svchost، در قسمت Run تایپ کنید. ‏‎services.msc و سپس در پنجره باز شده، سرویس مورد نظر خود را برای غیر فعال کردن انتخاب کنید.
نکته: اگر گزینه Startup Type را به حالت Disabled تغییر دهید، در راه اندازی بعدی سیستم، این سرویس اجرا نمی شود و اگر دکمه Stop را کلیک کنید، آن سرویس در همان لحظه متوقف می شود.
بدین ترتیب شما می توانید با بهره گیری از آنچه در این نوشتار، بدانها اشاره شد، با درک بهتری از سرویس های مورد نیاز ویندوز و شناخت عناصری که می توان آنها را غیر فعال نموده و بدینوسیله بار پردازشی و تخصیص منابع را بر روی سیستم کاهش داد، عملیات بهینه سازی سیستم خود را در رابطه با پردازش ها و سرویس های غیر ضروری، به نحو احسن انجام دهید.
منبع: ماهنامه دانش و کامپیوتر، شماره ی 75

[External Link Removed for Guests]