Điều này đòi hỏi bạn phải có một chút hiểu biết về file hệ thống hoặc rất đơn giản bạn gõ tên của ứng dụng đang ẩn hoặc process đang chạy trong Task Manager lên Google tìm kiếm xem nó [r] - 123doc - thư viện trực tuyến, download tài liệu, tải tài liệu, Diệt virus "núp bóng" file svchost.exe Một số virus thường "núp bóng" dưới dạng file hệ thống svchost.exe để chiếm quyền điều khiển máy tính. Phần mềm Svchost Process Analyzer sẽ giúp bạn phát hiện virus dạng này. Svchost.exe là một tập tin thực thi nhỏ nằm trong thư mục System32 của Windows, nó đóng vai trò quan TP - Vấn nạn virus hiện vẫn đang là mối quan tâm lớn của người dùng máy tính do số lượng và "sức chiến đấu" của các loại virus ngày càng tăng. Toà soạn Quảng cáo Hotline: 0865.015.015 - 0977.456.112 2OTePAb. What to Know Service Host is a legitimate system process used in the Windows safe if it's stored here %SystemRoot%\System32\ or %SystemRoot%\SysWOW64\.You can delete if you find it anywhere else. This article explains what is, how to know if it's safe, and what to do if you find a virus. What Is The Service Host file is a critical system process provided by Microsoft in Windows operating systems. Under normal circumstances, this file isn't a virus but a crucial component in many Windows services. The purpose for is to, as the name would imply, host services. Windows uses it to group services that need access to the same DLLs to run in one process, helping to reduce their demand for system resources. Because Windows uses the Service Host process for so many tasks, it's common to see increased RAM usage of in Task Manager. You'll also see many instances of running in Task Manager because Windows groups similar services together, such as network-related services. Given that this is such a critical component, you shouldn't delete it or quarantine it unless you've verified that the specific file you're dealing with is unnecessary or malicious. There can be only two folders where the real version is stored, making it easy to spot a fake. Processes Windows 11. Which Software Use The process starts when Windows starts, and then checks the HKLM hive of the registry under SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost for services it should load into memory. can be seen running in Windows 11, Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP, and Windows 2000. Beginning with Windows 10 Creator Update version 1703, for systems running more than GB of RAM, every service runs an instance of svchost. If less than GB of RAM is available, services are grouped into shared processes just like in previous versions of Windows. A few examples of Windows services that use include Windows Update Background Tasks Infrastructure Service Plug and Play World Wide Web Publishing Service Bluetooth Support Service Windows Firewall Task Scheduler DHCP Client Windows Audio Superfetch Network Connections Remote Procedure Call RPC Is a Virus? Not usually, but it doesn’t hurt to check, especially if you have no idea why is taking up all the memory on your computer. The first step in identifying whether is a virus is determining which services each instance is hosting. Since you probably have multiple instances running in Task Manager, you have to dive a little deeper to see what each process is doing before deciding whether to delete the svchost process or disable the service running inside. Once you know what services are running within you can see if they’re real and necessary or if malware is pretending to be If you have Windows 11, 10, or 8, you can “open” each file from Task Manager. Open Task Manager. Select the Processes tab. Scroll down to the Windows processes section and locate a Service Host entry. Tap-and-hold or right-click the entry and select Open file location. If the location that opens is anything other than either of the following paths, which are where Windows stores authentic copies of you might have a virus %SystemRoot%\System32\ in System32 folder Windows 11. The second path is where 32-bit services running on a 64-bit machine are located. Not all computers have that folder. Back in Task Manager, select the arrow to the left of the entry to expand it. Located directly under the instance is every service it’s hosting. For other versions of Windows like Windows 7, you can also use Task Manager to see all the services used by but it isn’t as clearly laid out as it is in newer versions. Do that by right-clicking a instance in the Processes tab, choosing Go to Services, and then reading through the list of highlighted services in the Services tab. Another option is to use the tasklist command in Command Prompt to product a list of all the services used by all the instances. To do that, open Command Prompt and enter the following command tasklist /svc find “ Another option you have here is to use a redirection operator to export the results of the command to a text file, which might be easier to read. If you don’t identify something on the list, it doesn’t necessarily mean you have a virus. It could just be a service you don’t recognize but is vital to the essential operations of Windows. There are probably dozens of “virus-looking” services that are entirely safe. If you’re hesitant about anything you see, search online. You can do that in newer versions of Windows through Task Manager right-click the service and select Search online. For Windows 7, Vista, or XP, note the service in Command Prompt and type it into Google. To shut down a service running in see the two sets of instructions at the bottom of this page. Why Is Using So Much Memory? Like any process, this one requires memory and CPU power to run. It’s normal to see the increased memory usage of mainly when one of the services using Service Host is being used. A big reason for to use lots of memory and even bandwidth is if something is accessing the internet, in which case “ netsvcs” might be running. It could happen if Windows Update is working to download and install patches and other updates. Other services that are used under netsvcs include BITS Background Intelligent Transfer Service, Schedule Task Scheduler, Themes, and iphlpsvc IP Helper. One way to stop the svchost process from sucking away so much memory or some other system resource is to stop the services that are to blame. For example, if Service Host slows down your computer because of Windows Update, stop downloading/installing updates or disable the service entirely. Or maybe Disk Defragmenter is defragmenting your hard drive, in which case Service Host will use more memory for that task. However, it shouldn’t, under everyday situations, be hogging all the system memory. If uses upwards of 90–100 percent of the RAM, you might be dealing with a malicious, non-genuine copy of If you think that’s what’s happening, keep reading to learn how to delete viruses. How to Shut Down an Service What most people probably want to do with the svchost process is delete or disable a service running inside because it's using too much memory. However, even if you're going to delete because it's a virus, follow these instructions anyway because it'll be helpful for the service to be disabled before trying to delete it. For Windows 7 and older versions of Windows, it’s easier to use Process Explorer. Right-click the file and choose Kill Process. Open Task Manager. Identify the service you want to disable. To do this in Windows 11, 10, or 8, expand the Service Host entry. Right-click the Task Manager entry for the service you want to shut down, and choose Stop. Windows will immediately stop that service. Any system resources it was using will be freed for other services and applications. If you don’t see the option to stop the service, make sure you’re selecting the service itself and not the “Service Host” line. If the service won’t stop because the program is running, exit it. If you can’t, you might be left having to uninstall the software. You can verify that it’s been shut down, or permanently disable it, by locating the same service in the Services program search for from the Start menu. To stop it from running again, double-click the service from the list and change the startup type to Disabled. How to Remove an Virus You can't delete the actual file from your computer because it's too integral and essential of a process, but you can remove fake ones. If you have a file that's anywhere, but in the \System32\ or \SysWOW64\ folder mentioned earlier, it's 100 percent safe to delete. For example, if your downloads folder contains a Service Host file, or there's one on your desktop or a flash drive, it's evident that Windows isn't using it for important service hosting purposes, in which case you can remove it. However, viruses are probably not as easy to delete as regular files. Follow these steps to remove the virus Right-click the process in Task Manager and select Open file location. We won’t do anything with that window just yet, so keep it open. Remember that if the folder that opens is one of the System folders mentioned above, your file is clean and should not be deleted. However, take special care to read the file name; if it’s spelled even one letter off of you’re not dealing with the legitimate file used by Windows. Right-click the same process and choose End task. If that doesn’t work, open Process Explorer and right-click the file, and then select Kill Process to shut it down. If there are services nested in the file, open them in Task Manager like explained above, and stop each of them. Open the folder from Step 1 and try deleting the file like you would any other file, by right-clicking it and choosing Delete. If you can’t, install LockHunter and tell it to delete the file on the next reboot this will delete the locked file, something you can't normally do in Windows. Install Malwarebytes or some other spyware removal tool, and perform a full system scan to delete the svchost process. Reboot your computer if something was found. If the virus won’t let you install a program on your computer, download a portable virus scanner to a flash drive and scan from there. Use a full antivirus program to scan for viruses. It’s a great idea to have one of these always-on virus scanners anyway, even if a different virus scanner was able to delete the file. Use a free bootable antivirus program to scan your computer before Windows starts up. These are helpful when the other scanners fail because the virus can’t run unless Windows is running, and a bootable AV tool runs outside of Windows. FAQ How many instances of svchost should be running? Any number of svchost may be running at any time because several different services are all based on the same system file. Check the name in the Processes tab in Task Manager to make sure it is valid and not malware. What happens if I delete If you delete a legitimate Microsoft Windows executable file, your computer may stop working properly. Thanks for letting us know! Get the Latest Tech News Delivered Every Day Subscribe Thủ thuật tìm và diệt virus máy tính bằng tay Phần 1Phần 1 Phòng và tìm virutKhi virus hoạt động chia làm 2 trường phái,một là âm thầm chạy, không bộc lộ ra một triệu chứng hay dấu vết nào mang tính đánh cắp thông tin, loại khác là chạy cực kì sung sức, thực hiện nhiều hành động phá hoại công khai, chiếm nhiều tài nguyên của bộ xử lý mang tính phá hoại. Có khi bạn mở Task manager ra thấy "CPU usage" luôn ở mức trên 90% trong khi máy đang không hoạt động gì cả, chạy cực kì do là vì virus đã giả dạng là một ứng dụng hệ thống của hệ điều hành windows ví dụ như là thì nó giả là svchoost,svhost, thì nó giả là - một loại back door và lén chạy nền. Lúc này, bạn cần phải ra tay tiêu diệt lũ chuột bọ đang hoành hành phá hoại. Các công cụ cần thiết để tiến hành công việc, đã có sẵn trong Windows, chỉ cần vào start - run - gõ tên ứng dụng đó1. msconfig //Công cụ quản lý các dịch vụ,driver,ứng dụng tự khởi động2. cmd //Môi trường điều khiển máy tính = chế độ dòng lệnh3. regedit //Công cụ chỉnh sửa registry - một cơ sở dữ liệu các cấu hình,thông số của windows4. notepad //Trình soạn thảo5. //Quản lý các thông số,cấu hình dc thiết lập trong Windows6. taskmgr //Task manager,công cụ quản lý các tiến trinh đang hoạt độngPhòng "sâu bệnh"Tất nhiên phương pháp đơn giản nhất mà ai cũng biết đó là cài đặt các chương trình antivirus như là Norton,McAfee,BKAV,... và để ở chế độ tự bảo vệ auto protect. Nhưng ở đây chúng ta phòng bằng tay nên sẽ tập trung vào những kĩ năng, kinh nghiệm cần có để cảnh giác và đề tắc để lây nhiễm của virus là tự nhân bản và sao chép chính nó thông qua các phương tiện lưu trữ như đĩa cứng,flash USB,đĩa mềm...Và thông thường chúng sẽ được tự nạp vào hệ điều hành mỗi khi khởi động vậy, để phòng ngừa thì các bạn cần ngăn cản không cho virus xâm nhập vào, bằng cách tăng cường cảnh giác - Không nên double click chuột để mở một thiết bị lưu trữ nào đó trong windows explorer,nhất là đối với flash USB virus hay lây lan qua đường này nhất,mà các bạn nên click phải chuột,chọn "explore" từ menu ngữ cảnh, hoặc truy nhập vào từ thanh Address trên toolbar nhấn phím F4.Bởi vì khi bạn double click để mở 1 thiết bị lưu trữ,windows sẽ gọi ứng dụng được khai báo trong file dòng OPEN=... , và nếu ứng dụng này là virus thì như vậy virus đã được kích hoạt chạy,nó sẽ tự động sao chép chính nó vào ổ cứng của bạn thường nằm trong thư mục Root\windows\system32\... hoặc một "chốn xó xỉnh" nào đó mà người dùng ít để ý, để có thể tiếp tục hoạt động lâu dài và kín đáo về Không nên tùy tiện click vào những đường dẫn đến các website lạ, chấp nhận và chạy các script lạ khi duyệt web hoặc đọc các email, download và sử dụng những screen saver .scr hay các ựng dụng .exe, .com, .bat lạ- Cảnh giác với các crack, patch,loader,tools,... được download về từ internet hay copy từ đâu nhất là mỗi khi thử bạn nên chạy trên account Guest của Windows,khi đó do bị hệ điều hành giới hạn một số chức năng và quyên hạn nên virus sẽ không thực hiện được một số thao tác phá hoại nếu có,hoặc nếu có thể - cài đặt riêng cả 1 hệ điều hành để vọc thì hay quáTất nhiên là dù 1 bro có giỏi đến đâu đi nữa thì cũng không thể chỉ dùng mắt mà quản lý và ngăn chặn được hết tất cả virus xâm nhập vào PC, bạn cũng nên kết hợp sử dụng một soft antivirus nào đó cảm thấy tâm người ta hay nói đối với virus cả virus sinh học và virus tin học thì phòng bệnh vẫn hơn chữa bệnh, ngăn cản không cho virus xâm nhập vào sẽ an toàn hơn là để nó vào rồi mới tìm cách xử lý. Bởi vì virus có rất nhiều loại, thiên biến vạn hóa khôn lường, rất khó để có thể tiêu diệt một cách hoàn toàn 100%,mà chủ yếu là ta chỉ cách ly chúng nếu như bạn đã cảnh giác cao độ nhưng vẫn "dính chàm" thì đành phải tìm cách diệt chúng và diệtDiệt virus chẳng qua là tìm xem virus nằm ở đâu để cách ly ra hoặc là xóa hẳn chúng, thông thường việc này sẽ được làm tự động thông qua một soft antivirus nhưng lẽ thường tình là máy tính vẫn không thể thông minh hơn con người, chúng chỉ giỏi ứng dụng, làm việc nhanh, chính xác cứ không thể biết nghiên cứu, suy luận và tư duy sáng tạo - Những đặc điểm mà chỉ con người mới có thông qua quá trình lao động và làm thường là những file có thể thực thi .exe,.com,.scr hoặc là những file dữ liệu bị nhúng "mã độc",như ở các file office của Windows hay bị nhúng những macro mang tính phá hoại, cả định dạng trình diễn .swf shockwave flash của Macromedia dạo gần đây cũng bị lợi dụng để phán tán virus, sau đó virus sẽ được bí mật tự động sao chép vào một chốn "xó xỉnh" nào đó, như là-\Windows\system32\...-\Windows\inf\...-\Windows\system32\drivers\...Và thường được ngụy trang rất kín đáo. Sau đây là một số cách ngụy trang phổ biến của virus-Giả làm ...folder là file thực thi .exe nhưng bề ngoài mang thuộc tính icon là folder thế là bạn tò mò mở xem "ủa thư mục nào lạ thế nhỉ?"-Giả làm ... file tài liệu virus có thể "dụ khị" bằng cách đặt tên file có 2 đuôi,ví dụ như là với icon là của file text,nhìn vào bạn sẽ lầm tưởng là file text vô hại và tò mò mở ra xem thế là "dính chưởng".-Giả làm ... các ứng dụng hệ thống trong windows như msconfig,task manager với các tên file thực thi gần giống,ví dụ như thật -> giả, thật -> giảCác bạn nên thường xuyên vào những khu vực này để kiểm tra. Nếu phát hiện có những ứng dụng lạ nào vừa được thêm vào mà mình không hề biết nó về thuộc chương trình nào thì hết 99% có thể là thuật tìm và diệt virus máy tính bằng tay Phần 2Phần 2 Xử lý virus Để có thể diệt được virus bằng tay tức là không dùng đến trình anti virus hay các công cụ gì khác ngoài windows thì bạn cần bảo đảm 6 công cụ chính ở trên vẫn hoạt động tốt không bị cấm, bị lỗi,.... Thường thì các virus "thú dữ" sẽ khoá các công cụ ở trên,hay gặp nhất là khoá task manager và regeditMở/khoá task managerCách 1 Vào Start - Run - Cmd, copy đoạn lệnh sau, paste vào rồi Enter CodeREG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 0 /fCách 2 Vào Registry Editor để chỉnh sửa Start -> Run -> gõ vào regedit rồi bấm EnterCodeHKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ SystemTìm khóa DisableTaskMgr bên phải và thay đổi giá trị thành 3 Copy đoạn code này rồi save thành file có định dạng là .reg rồi chạy file nàyCodeWindows Registry Editor Version 4 Dùng Group Policy EditorStart - Run - rồi theo Administrative Templates - System - Ctrl+Alt+Delete Options - Remove Task click vào Remove Task Manager rồi thiết lập là Not Configured, xong rồi regeditCó 2 cách 1. Mở Group Policy Start -> Run, gõ ằ User Configuration -> Administrative Templates -> System->Prevent access to registry editing tools Mở khóa này, chọn Disable . Đóng Group Chỉnh regedit Để cho phép mở Registry Editor bạn làm như sau Mở Notepad và chép đọan mã sau vàoCodeWindows Registry Editor Version ntVersion\Policies\System]"DisableRegistryTools"=dword00000000[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System]"**. ntVersion\Group PolicyObjects\LocalUser\Software\Microsoft\Windows\Curre ntVersion\Policies\System]"DisableRegistryTools"=dword00000000[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Group PolicyObjects\LocalUser\Software\Microsoft\Windows\Curre ntVersion\Policies\System]"** ntVersion\Policies\Explorer]"NoSaveSettings"=dword00000000Lưu tập tin này lại và đặt tên là khi nào cần bật regedit thì chạyMở/khoá Run trong Start Menu Nếu khóa run trong REGISTRY thì chúng ta có thể vô cmd bằng các cách sau windows/system32/ để mở - Programs ->Accessories->Command PromptSau đó gõ regedit, tìm đến khóa nàyCodeHKEY_CURRENT_USER\ Software\ Microsoft\ Windows\CurrentVersion\ Explorer\AdvancedTạo 1 giá trị mới kiểu DWORD với tên "StartMenuRun" và sửa giá trị thành 0 nếu muốn không khóa run trong REGISTRY thì tham khảo cách sauClick chuột phải vào thanh taskbar rồi chọnProperties -> StartMenu -> Customize...->>Advanced-> kéo thanh trượt xuống và tìm khóa run comand sau đó bỏ dấu tich đi rồi ấn OK là được. Nếu bạn muốn của sổ Run được hiện ra thì chỉ cần làm lại như trên và đánh dấu tick vào là tình trạng nữa mà nhiều người hay gặp phải đó là không thể chỉnh hiện file ẩn trong Folder Option bật hiện file ẩn xong thì nó ...ẩn lại. Như vậy sẽ rất khó để có thể nhận dạng và tiêu diệt hãy khắc phục như sau vào Start - run - regedit và tìm đến khoáCodeHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersionExplorer\Advanced\Folder\Hidden\SHOWALLChỉnh lại giá trị "Checked Value" thành 1 để có thể hiện được các file ý một số thay đổi trong regedit cần phải log off máy sau đó log on lại hoặc restart máy thì mới có hiệu lực. ẩn/hiện Folder OptionStart - run - rồi OK để mở Group Policy. Sau đó bên khung trái, ta chọn User Configuration - Administrative Templates - Windows Components - Windows Explorer. Kế đến ở khung bên phải, chuyển đến và double click vào phần thiết lập "Removes the Folder Options menu item from the Tools menu".Tại đây, ta có 3 tùy chọn là Không thiết lập Not Configured, Kích hoạt Enabled, Khóa Disabled. Chọn tùy chọn theo ý muốn. Nhấn OK để thoát ra ra bạn cũng nên tắt chế độ Autoplay trên tất cả các ổ đĩa, phân vùng bằng cáchVào Start - Run - - Enter - Group Policy - Local Computer Policy - User Configuration - Administrative Templates - System - "Turn off Autoplay" Enable Bạn nhớ chọn "Turn off autoplay on" All driver. O que é o processo de host de serviço? O Host de serviço é um processo de serviço compartilhado que o Windows usa para carregar arquivos DLL. Como o nome sugere, o Host de serviço ajuda a hospedar os arquivos e processos necessários para o funcionamento eficiente do Windows. Os serviços são organizados em grupos, e cada um deles é executado em um processo separado do Host de Serviço. Este artigo contém Este artigo contém Os serviços hospedados em um grupo de Hosts de Serviço abrangem processos compartilhados, por exemplo, os arquivos necessários para serviços de rede ou de firewall. Assim, se surgir um problema em uma instância ou processo, outros processos não serão afetados. O que o faz? O Windows usa arquivos para iniciar as DLLs bibliotecas de vínculo dinâmico que ajudam os processos do Windows a funcionar com eficiência. As DLLs oferecem flexibilidade para a programação, pois podem ser alteradas individualmente sem necessidade de atualizar todo o programa. Mas o Windows não pode executar DLLs diretamente, então ele usa o como um programa de shell pelo qual os DDLs podem ser executados. Inspecionar Hosts de serviço no Gerenciador de tarefas permite ver a atividade de cada arquivo Pressione Ctrl + Shift + Esc para iniciar o Gerenciador de tarefas. Em seguida, clique na seta à esquerda do processo do Host de serviço. Essas informações suspensas mostram os processos que os Hosts de serviços estão executando no sistema. Por que há tantos processos do Host de serviços em execução? Agrupar e executar processos semelhantes de Host de Serviço sob o próprio guarda-chuva ajuda a preservar a CPU e a memória do PC, além de eliminar o risco de que um problema cause a falha de todo o computador. Se um processo do Host de serviço precisar ser encerrado, os outros serviços ainda poderão ficar em execução. O Windows tem muitos serviços e, se cada um deles fosse executado separadamente, o consumo de processamento seria muito alto. Ter vários processos lidando com seu próprio grupo de serviços reduz o uso de memória e CPU. E, se aparecer um erro para um serviço do Windows 10, os outros serviços estarão seguros. Às vezes, um processo de host para determinadas tarefas do Windows tem alto uso de disco. Por exemplo, o processo Superfetch do Host de serviço é conhecido por causar lentidão. Um svchost com alto uso de CPU ou RAM pode significar que o computador está entupido ou sobrecarregado. Saiba como acelerar seu PC otimizando programas e reduzindo o desperdício. Se o executar várias instâncias ou arquivos que exigem alto uso de disco, como instalar atualizações ou executar desfragmentação de disco, os níveis de consumo de CPU e memória aumentarão. Não execute muitos processos exigentes ao mesmo tempo e confira como corrigir 100% do uso do disco no Windows 10 se esse problema for recorrente. O alto uso da memória ou do disco também pode ser causado pela sua própria atividade, como se você estiver usando muitas extensões do navegador ou tiver muitas guias do navegador abertas. Alguns plug-ins defeituosos podem sequestrar seu navegador e também usar muito espaço no disco. Use o Gerenciador de Tarefas para verificar quais processos do Host de Serviço estão sobrecarregando os recursos do Windows e use um software de otimização de PC para que seu computador permaneça atualizado. Veja como usar o Gerenciador de Tarefas para ver quais processos do Host de Serviço estão em execução e verificar as taxas de uso. Como ver os processos do Host de serviço no Gerenciador de Tarefas Pressione Ctrl + Shift + Esc para carregar diretamente o Gerenciador de Tarefas. Clique em Mais detalhes na parte inferior da janela. Clique em Nome para classificar os processos por nome e interromper o funcionamento deles. Role e encontre os processos ativos do Host de Serviço talvez seja necessário rolar até a seção chamada processos do Windows. Em seguida, clique com o botão direito do mouse na instância do Host de Serviço que deseja investigar e selecione Ir para detalhes. O arquivo do Host de Serviço em que você clicou será destacado na nova tabela que carrega. À direita, você pode ver quanta CPU e memória esse processo está usando. O é seguro? Os processos do geralmente são seguros, mas hackers e cibercriminosos podem criar malware svchost para imitar legítimos. Os arquivos legítimos podem ser sinalizados por escaneadores de vírus, pois têm acesso a áreas sensíveis do computador. Normalmente, a pasta system32 contém arquivos Se um for encontrado fora dessa pasta, ele pode ser um vírus ou outro tipo de malware. Se um estiver em um local incomum, como sua pasta Downloads, pode ser um vírus svchost. Um arquivo falso pode até ser um spyware que monitora a sua atividade. Os sintomas do vírus Svchost incluem alto uso de memória do sistema ou grande lentidão. Um processo de Host do Sistema chamado Client Server Runtime Subsystem preocupou alguns usuários do Windows 10, mas, a menos que seja um programa falso, é um processo do Windows seguro e até mesmo crucial. Para ver se um arquivo ou qualquer outro processo do Host de Serviço é um vírus, acesse o Gerenciador de Tarefas e abra o arquivo. Se o arquivo estiver em “Windows\System32”, deve estar tudo certo. Mas se você acha que o arquivo e a localização são um sintoma de uma infecção por malware, remova o vírus do computador imediatamente. A maioria dos arquivos de processo do host de serviço é denominada mas outro tipo de arquivo .exe chamado também é um tipo de processo de host de serviço e geralmente está associado ao alto uso da CPU. Às vezes, o software antivírus até sinaliza esses arquivos como PPIs. Embora não sejam desenvolvidos pela Microsoft, os arquivos utcsvc vêm pré-instalados no Windows e são classificados como uma ferramenta de rastreamento de diagnóstico. Como os arquivos utcsvc podem acessar áreas sensíveis do computador, eles podem ser usados para espalhar malware. E, como acontece com todas as ameaças baseadas na Web, o Windows Defender não é suficiente para manter a segurança total online, portanto, você deve aprimorar sua segurança com uma das melhores soluções antivírus disponíveis. Como desligar um serviço Pressione Ctrl + Shift + Esc para abrir o Gerenciador de Tarefas. Em seguida, clique em Mais detalhes na parte inferior para ver todos os processos em execução no computador. Clique em Nome para classificar os processos ativos por nome e interromper o funcionamento dos processos do Windows. Localize o processo do Host de Serviço para interromper, clique com o botão direito do mouse e selecione Finalizar tarefa. É importante observar que encerrar um processo crítico do Service Host pode causar instabilidade no sistema. Por isso, salve seu trabalho antes de encerrar um processo para ficar em segurança. Observe também que o Windows não permitirá que você encerre uma tarefa em uso por um programa ativamente aberto. Como remover um vírus Use uma ferramenta de remoção de malware dedicada para remover um vírus Um vírus pode estar disfarçado de ou usando outro nome como Faça um escaneamento de vírus para colocar em quarentena ou remover o arquivo malicioso. Remover o vírus no Windows 10 pode ser complicado quando o vírus bloqueia as funções do Windows 10, como o Gerenciador de Tarefas e o Prompt de Comando. Você pode iniciar seu computador no Modo de Segurança para recuperar funções cruciais. Depois, execute o software antivírus para remover a ameaça. Quando o acesso ao prompt de comando for restaurado, você poderá usá-lo para se livrar do vírus. Veja como remover um vírus usando o prompt de comando. Digite CMD na pesquisa da barra de tarefas e clique em Executar como administrador. Digite o comando sfc /scannow e pressione Enter para escanear e reparar arquivos do sistema. Execute a verificação até três vezes se você continuar recebendo um relatório de arquivos danificados. Proteja seu PC Windows com o Avast Cleanup Arquivos desnecessários de processos antigos do sistema que não estão mais em uso tornarão seu computador mais lento e causarão falhas e travamentos problemáticos. O Avast Cleanup otimizará seu PC para manter os arquivos organizados e removerá os programas que estão entupindo seu sistema e ocupando espaço. Baixe o Avast Cleanup hoje mesmo e mantenha seu computador livre de problemas. Escrito por Publicado em Março 31, 2022 Atualizado em Junho 18, 2022 Thủ thuật tìm và diệt virus máy tính bằng tay Phần 1Khi virus hoạt động chia làm 2 trường phái,một là âm thầm chạy, không bộc lộ ramột triệu chứng hay dấu vết nào mang tính đánh cắp thông tin, loại khác là chạy cực kì sung sức, thực hiện nhiều hành động phá hoại công khai, chiếm nhiềutài nguyên của bộ xử lý mang tính phá hoại. Phần 1 Phòng và tìm virutKhi virus hoạt động chia làm 2 trường phái,một là âm thầm chạy, không bộc lộ ra một triệu chứng hay dấu vết nào mang tính đánh cắp thông tin, loại khác là chạy cực kì sung sức, thực hiện nhiều hành động phá hoại công khai, chiếm nhiều tài nguyên của bộ xử lý mang tính phá hoại. Có khi bạn mở Task manager ra thấy "CPU usage" luôn ở mức trên 90% trong khi máy đang không hoạt động gì cả, chạy cực kì do là vì virus đã giả dạng là một ứng dụng hệ thống của hệ điều hành windows ví dụ như là thì nó giả là svchoost,svhost, thì nó giả là - một loại back door và lén chạy nền. Lúc này, bạn cần phải ra tay tiêu diệt lũ chuột bọ đang hoành hành phá hoại. Các công cụ cần thiết để tiến hành công việc, đã có sẵn trong Windows, chỉ cần vào start - run - gõ tên ứng dụng đó1. msconfig //Công cụ quản lý các dịch vụ,driver,ứng dụng tự khởi động2. cmd //Môi trường điều khiển máy tính = chế độ dòng lệnh3. regedit //Công cụ chỉnh sửa registry - một cơ sở dữ liệu các cấu hình,thông số của windows4. notepad //Trình soạn thảo5. //Quản lý các thông số,cấu hình dc thiết lập trong Windows6. taskmgr //Task manager,công cụ quản lý các tiến trinh đang hoạt độngPhòng "sâu bệnh"Tất nhiên phương pháp đơn giản nhất mà ai cũng biết đó là cài đặt các chương trình antivirus như là Norton,McAfee,BKAV, và để ở chế độ tự bảo vệ auto protect. Nhưng ở đây chúng ta phòng bằng tay nên sẽ tập trung vào những kĩ năng, kinh nghiệm cần có để cảnh giác và đề tắc để lây nhiễm của virus là tự nhân bản và sao chép chính nó thông qua các phương tiện lưu trữnhư đĩa cứng,flash USB,đĩa mềm Và thông thường chúng sẽ được tự nạp vào hệ điều hành mỗi khi khởiđộng vậy, để phòng ngừa thì các bạn cần ngăn cản không cho virus xâm nhập vào, bằng cách tăng cường cảnh giác - Không nên double click chuột để mở một thiết bị lưu trữ nào đó trong windows explorer,nhất là đối với flash USB virus hay lây lan qua đường này nhất,mà các bạn nên click phải chuột,chọn "explore" từ menungữ cảnh, hoặc truy nhập vào từ thanh Address trên toolbar nhấn phím F4.Bởi vì khi bạn double click để mở 1 thiết bị lưu trữ,windows sẽ gọi ứng dụng được khai báo trong file dòng OPEN= , và nếu ứng dụng này là virus thì như vậy virus đã được kích hoạt chạy,nó sẽ tự động sao chép chính nó vào ổ cứng của bạn thường nằm trong thư mục Root\windows\system32\ hoặc một "chốn xó xỉnh" nào đó mà người dùng ít để ý, để có thể tiếp tục hoạt động lâu dài và kín đáo về Không nên tùy tiện click vào những đường dẫn đến các website lạ, chấp nhận và chạy các script lạ khi duyệt web hoặc đọc các email, download và sử dụng những screen saver .scr hay các ựng dụng .exe, .com, .bat lạ- Cảnh giác với các crack, patch,loader,tools, được download về từ internet hay copy từ đâu nhất là mỗi khi thử bạn nên chạy trên account Guest của Windows,khi đó do bị hệ điều hành giới hạn một số chức năng và quyên hạn nên virus sẽ không thực hiện được một số thao tác phá hoại nếu có,hoặc nếu có thể - cài đặt riêng cả 1 hệ điều hành để vọc thì hay quáTất nhiên là dù 1 bro có giỏi đến đâu đi nữa thì cũng không thể chỉ dùng mắt mà quản lý và ngăn chặn được hết tất cả virus xâm nhập vào PC, bạn cũng nên kết hợp sử dụng một soft antivirus nào đó cảm thấytâm người ta hay nói đối với virus cả virus sinh học và virus tin học thì phòng bệnh vẫn hơn chữa bệnh, ngăn cản không cho virus xâm nhập vào sẽ an toàn hơn là để nó vào rồi mới tìm cách xử lý. Bởi vì virus córất nhiều loại, thiên biến vạn hóa khôn lường, rất khó để có thể tiêu diệt một cách hoàn toàn 100%,mà chủ yếu là ta chỉ cách ly chúng nếu như bạn đã cảnh giác cao độ nhưng vẫn "dính chàm" thì đành phải tìm cách diệt chúng và diệtDiệt virus chẳng qua là tìm xem virus nằm ở đâu để cách ly ra hoặc là xóa hẳn chúng, thông thường việc này sẽ được làm tự động thông qua một soft antivirus nhưng lẽ thường tình là máy tính vẫn không thể thông minh hơn con người, chúng chỉ giỏi ứng dụng, làm việc nhanh, chính xác cứ không thể biết nghiên cứu, suy luận và tư duy sáng tạo - Những đặc điểm mà chỉ con người mới có thông qua quá trình lao độngvà làm thường là những file có thể thực thi .exe,.com,.scr hoặc là những file dữ liệu bị nhúng "mã độc",như ở các file office của Windows hay bị nhúng những macro mang tính phá hoại, cả định dạng trình diễn .swf shockwave flash của Macromedia dạo gần đây cũng bị lợi dụng để phán tán virus, sau đó virus sẽ được bí mật tự động sao chép vào một chốn "xó xỉnh" nào đó, như là-\Windows\system32\ -\Windows\inf\ -\Windows\system32\drivers\ Và thường được ngụy trang rất kín đáo. Sau đây là một số cách ngụy trang phổ biến của virus-Giả làm folder là file thực thi .exe nhưng bề ngoài mang thuộc tính icon là folder thế là bạn tò mò mở xem "ủa thư mục nào lạ thế nhỉ?"-Giả làm file tài liệu virus có thể "dụ khị" bằng cách đặt tên file có 2 đuôi,ví dụ như là với icon là của file text,nhìn vào bạn sẽ lầm tưởng là file text vô hại và tò mò mở ra xem thế là "dính chưởng".-Giả làm các ứng dụng hệ thống trong windows như msconfig,task manager với các tên file thực thi gầngiống,ví dụ như thật -> giả, thật -> giảCác bạn nên thường xuyên vào những khu vực này để kiểm tra. Nếu phát hiện có những ứng dụng lạ nào vừa được thêm vào mà mình không hề biết nó về thuộc chương trình nào thì hết 99% có thể là virus.

diet virus svchost exe bang tay