Bilmek istediğin her şeye ulaş

svchost.exe virüsü nedir? Nasıl temizlenir?

Windows görev yöneticisini açtığınızda svchost.exe den birden çok varsa bilgisayarınızda sıkıntı var demektir.Düzenle

Lucky Eye (@salihersavas) ve Şaman Bayyurt (@chamacon) un açıklamalarını destekler niteklikte Microsoft resmi sitesinden alınan makaledir daha fazlası için tıklayınız

support.microsoft.com/kb/314056/tr



GİRİŞ

Bu makalede Svchost.exe ve işlevleri anlatılmaktadır. Svchost.exe, dinamik bağlantı kitaplıklarından (DLL dosyaları) çalıştırılan hizmetler için genel ana bilgisayar işleminin adıdır. Not Windows XP Home Edition'da görev listesi bulunmamaktadır. Bu makale ticari ortamlardaki ileri düzey kullanıcılara yöneliktir. İleri düzey bilgileri kullanabileceğinizden emin değilseniz, birinden yardım istemeniz veya desteğe başvurmanız daha iyi olabilir. Desteğe başvurma hakkında bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:



support.microsoft.com/contactus/

Daha fazla bilgi

Svchost.exe dosyası %SystemRoot%\System32 klasöründe bulunur. Başlangıçta, Svchost.exe yüklemesi gereken hizmetlerin listesini oluşturmak için kayıt defterinin hizmetler bölümünü denetler. Svchost.exe'nin birden çok örneği aynı anda çalışabilir. Her Svchost.exe oturumu bir hizmet grubu içerebilir. Bu nedenle, Svchost.exe'nin nasıl ve nerede başlatıldığına bağlı olarak farklı hizmetler çalışabilir. Hizmetlerin bu şekilde gruplandırılması, daha iyi denetim ve daha kolay hata ayıklama olanağı sağlar. Svchost.exe grupları, aşağıdaki kayıt defteri anahtarında tanımlanır:



HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost

Bu anahtar altındaki her değer farklı bir Svchost grubunu temsil eder ve etkin işlemleri görüntülediğinizde ayrı bir örnek olarak görünür. Her değer bir REG_MULTI_SZ değeridir ve bu Svchost grubu altında çalışan hizmetleri içerir. Her Svchost grubu,Parametreler anahtarı bir ServiceDLL değeri içeren aşağıdaki kayıt defteri anahtarından ayıklanmış bir veya daha fazla hizmet adı içerebilir:


  • Paylaş

Aslında windows un bazı eklentileri devreye alabilmesi için çalıştırmak zorunda olduğu programlar. Tabi kötü niyetli yazılımcılar bunun üzerinden insanları zor durumda bırakıyor.Google da aratırsan "/svchost-analyzer" olarak NEUBER sitesindeki free seçeniği ile taratıp sorunları ortadan kaldırabilirsin. İyi günler.

  • Paylaş
Windows hizmetleri .dll dosyaları (dynamic-link library) ile çalışır, trkwks.dll, uxsms.dll, sysmain.dll gibi. Ancak .dll dosyaları doğrudan çalıştırılamaz, bir .exe dosyası (executable) üzerinden yüklenmeleri gerekir. İşte bu dosya svchost.exe'dir.

Anti Virüs Programları

Neden birçok svchost.exe çalışıyor?
Denetim Masası> Yönetimsel Araçlar> Hizmetler penceresinde görebileceğiniz gibi Windows birçok işleve ihtiyaç duyar. Tümü tek svchost.exe tarafından çalıştırılsaydı bir hata durumunda tüm sistem çökebilirdi. Bu nedenle hizmetler gruplara bölünerek birbirinden ayrılmıştır. Örneğin bir svchost.exe internet ile ilgili hizmeti çalıştırırken, bir diğeri kullanıcı arayüzüyle ilgili hizmeti çalıştırır. Öte yandan bilgisayar kullanımınıza göre gereksiz hizmetleri etkisizleştirerek veya durdurarak işlemci ve bellek yükünü azaltabilirsiniz. Kapattığınız hizmetlere bağlı olarak svchost.exe sayısı da düşebilir. Bir svchost.exe'nin işlemciyi aşırı kullandığını fark ederseniz, bilgisayarı yeniden başlatmak yerine sadece onunla ilgili hizmetleri yeniden başlatabilirsiniz.

O halde nasıl bir virüs?
Bilgisayarınıza virüs bulaştığında arka planda aktif olarak çalışmaya başlıyor. Görev Yöneticisi'nden İşlemler sekmesinden bunu görebiliyorsunuz. Kullanıcının uyanmaması için virüsü yazanlar bilerek svchost.exe gibi sistem için gerekli bir hizmetin adını kullanıyorlar ve karşınızdaki hizmet bu isimle görünüyor.

Ne yapmalı?
Sisteminizde Windows XP yüklüyse Microsoft/Sysinternals'in Process Explorer'ını kullanabilirsiniz. Vista'da da çalışan Process Explorer aktif tüm işlemleri görebileceğiniz bir yazılım. Fareyi bir svchost.exe'nin üzerine getirerek hangi hizmetin o işleme ait olduğunu öğrenebilirsiniz.
Anti Virüs Programları

İstediğiniz bir svchost.exe'ye çift tıklayıp Services sekmesinde durdurmak istediğiniz hizmeti seçebilirsiniz.
Anti Virüs Programları

Hizmetleri Devre Dışı Bırakma
Denetim Masası>Yönetimsel Araçlar bölümüne giderek Hizmetler penceresini açın. Listeden etkisizleştirmek istediğiniz hizmeti bulun. Hizmete çift tıklayın veya fare sağ tuş menüsünden Özellikler'i seçin.
Anti Virüs Programları

Başlangıç Türü'nü Devre Dışı olarak değiştirin ve durdurmak için Durdur'u tıklayın.
Anti Virüs Programları
  • Paylaş

Ben de bir aralar takmıştım kendisine, artık onun virüs olduğuna inanmıyorum. Dikkat edin ona karşı olduğunu iddia eden programlar virüs olabilir! Teknoloji uzmanlığı diplomam yok ama yine de çok araştırdım ve sonunda virüs olmadığına kanaat getirdim... Bence bir program kurmadan taratmanız mümkünse içinizi rahatlatmak için taratın ama kurduğunuz her türlü saçma sapan program virüs olabilir; işte o zaman kaparsınız svchost.exe virüsünü...

  • Paylaş
3

Lucky Eye, Estf. diplomayla ilgili yok zaten :) zaten scvhost.exe mcrosft un bi uygulaması kötü niyetli yazılımcılar"swchost.exe, svcchost.exe vs gibi isimlerle bu virüsü yayıyorlar. Kesinlikle katılıyorum saçma sapan programlarda bi ton virüsü beraberinde getiriyor. İyi günler.

Şaman, :)

Hakan, özellikle w2000 de çokça karşılaştım bu sorunla xp de daha az uğraştım w2000 e oranla ve svchost bir virüs değil bende arkadaşlara katılıyorum bununla ilgili teknik bir makale buldum onu da az sonra yayınlayacağım :)

Sonraki Soru
HESAP OLUŞTUR

İstatistikler

1954 Görüntülenme9 Takipçi4 Yanıt

Konu Başlıkları

Antivirüs ProgramlarıVirüsBilgisayarBilgisayar Programları



Facebook'tayız