Home > Virus > svhost.exe là gì?

svhost.exe là gì?

svchost.exe là một tiến trình luôn chạy cùng Windows và có khá nhiều vấn đề với nó. Ở đây mình xin chia sẻ vài thông tin về svchost.exe.
Nó là gì?

Theo Microsoft thì: svchost.exe là tên máy chủ chung cho các dịch vụ (services) chạy từ các thư viện liên kết động – dynamic-link libraries (.dll).

Trước kia Microsoft đã bắt đầu chuyển tất cả các dịch vụ bên trong Windows vào các tập tin .dll thay vì tập tin .exe. Ý nghĩa của việc này là các lập trình viên có thể sử dụng nó được nhiều hơn. Nhưng vấn đề nảy sinh là bạn không thể khởi động trực tiếp file .dll trong Windows mà phải thông qua một file thực thi .exe. Và tiến trình svchost.exe ra đời.

Tại sao lại có nhiều svchost.exe cùng chạy?

Bởi Windows có rất nhiều dịch vụ và nếu tất cả chúng đều chạy dưới 1 svchost.exe duy nhất thì chỉ cần 1 trong số chúng lỗi thì Windows cũng die lun. Vì thế các services được tổ chức thành nhóm hợp lý, mỗi nhóm sẽ chạy dưới 1 svchost.exe duy nhất. Ví dụ 1 svchost.exe chạy 3 services liên quan đến tường lửa, 1 svchost.exe chạy các services liên quan đến giao diện người dùng, ….

Vậy chúng ta có thể làm gì với nó?

Bạn có thể cắt giảm các services không cần thiết bằng cách vô hiệu hoá hay ngừng services không cần thiết. Ngoài ra nếu bạn thấy 1 svchost.exe nào đó đang sử dụng rất nhiều tài nguyên CPU thì bạn có thể restart các services đang chạy bởi svchost.exe đó.

Và để xác định các services nào đang chạy dưới 1 svchost.exe nào đó thì ta có cách sau:

* Sử dụng Command Prompt.

Bật Command Prompt, gõ tasklist /SVC:

Với cách này bạn chỉ thấy được các tên services khá khó hiểu mà chẳng biết nó có tác dụng hay tên thật của nó là gì

* Xem trong Task Manager

Nhấp phải chuột vào một svchost.exe nào đóm chọn Go to Services(s)

Nó sẽ tự động chuyển sang tab Services và có các services của svchost.exe được chọn:

Disable Services

Cái này chắc ai cũng biết rồi, mở RUN, gõ services.msc rồi disable thôi

Hoặc có 1 cách khác từ Command Prompt:
Bạn gõ lệnh sc config abc start= disabled
Với abc là tên services ở trên, trong list khi bạn dùng lệnh tasklist /SVC trong Command Prompt.

Disable Services

Cái này chắc ai cũng biết rồi, mở RUN, gõ services.msc rồi disable thôi

Hoặc có 1 cách khác từ Command Prompt:
Bạn gõ lệnh sc config abc start= disabled
Với abc là tên services ở trên, trong list khi bạn dùng lệnh tasklist /SVC trong Command Prompt.

nguồn windowsvn.net

————

Ai cài auto kiếm thế từ trang autokiemthe.com là bị dính file svchost ngay, đó là 1 loại virus
Cách khắc phục:

– Bạn vào Run gõ %temp% nếu co file svchost.exe thì chính xác là bạn bị dính rồi (Bạn sẽ không xóa nó được vì nó đang được sử dụng, quét = các chương trình diệt virus cũng không báo nó là virus)
– Vào task manager bạn sẽ thấy có khoảng 5-7 file svchost.exe đang chạy, kick chuột phải vào file đó chọn Properties xem đường dẫn của nó là ở đâu nếu không phải là %system%\system32 thì là virus (trong trường hợp của mình nó nằm ở C:\Users\THANHT~1\AppData\Local\Temp). Bạn cần end process tất cả các svhost.exe có cùng đường dẫn trên rồi vào đó xóa trực tiếp là vấn đề được giải quyết.

  1. No comments yet.
  1. No trackbacks yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: