Gene yorum yaptığıma pişman ettiniz. Kullanıcı adı ile svchost.exe dosyası gözükür. Bunun virüs olup olmadığını kullandığı ağ kullanımı en bariz şekilde anlayabilirsiniz.
Bu arada sistem dosyalarını kapatabilirsiniz. Dosyanın bulunduğu klasörün adını değiştirip işlemi kapatır kapatmaz yeniden adlandır dediğinizde sistem otomatik olarak o dosyayı bulamaz ve o işlemi açamaz.
Şu forumun ergen kullanıcılarından nedir bu çektiğim. İnsanları bozmak yada kötülemek için yorum yazmayı bırakın. Ego denen şeyi araştırın aşırı derecede sizi kontrol ediyor.
Kasper sky https://www.kaspersky.com/downloads/thank-you/free-virus-removal-tool
indirip görev yöneticisini taratabilir. Her haltı virüse bağlamayın.
Svchost.exe Nedir?
Yazar
Muhsin Bayram
-
13 Şubat 2017
Görev yöneticisinde sürekli gördüğümüz svchost dosyası ne işe yarar?
Görev yöneticisini her açtığınızda karşınıza bir düzine olarak çıkan svchost.exe dosyası, yıllar içinde pek çok şehir efsanesine konu oldu. Ne olduğu ve ne işe yaradığı çoğu kullanıcı tarafından bilinmeyen bu dosya, çoğunluk için dokunulmaması gereken sistem dosyası olarak görülüyor. Bu tanımlama kısmen doğru olsa da yüzeysel kalıyor.
Microsoft’un resmi tanımına göre svchost, dinamik bağlantı kütüphanelerinden çalışan işlemler için kullanılan genel bir isim. Peki bu tanımlama tam olarak ne anlama geliyor?
Microsoft, yıllar önce Windows hizmetlerini .exe dosyalarından .dll dosyalarına taşımaya başladı. Programlama açısından baktığımızda bu değişiklik, hizmetlerin tekrar tekrar kullanılabilmesi için faydalı bir adımdı. Ancak Windows, varsayılan olarak .dll dosyalarını çalıştıramadığı için Microsoft bu hizmetlerin yüklenebileceği bir .exe dosyası oluşturmak zorunda kaldı ve svchost.exe dosyası bu şekilde doğdu.
Eğer görev yöneticisini sıkça kullanıyorsanız, işlem listesinde aynı anda birden fazla svchost.exe dosyasının sürekli çalıştığını göreceksiniz. Eğer bir svchost.exe dosyası tüm Windows hizmetlerini çalıştırabiliyorsa neden aynı dosyadan birden fazla kullanılıyor?
Microsoft’un böyle bir yolu tercih etmesinin sebebi, svchost dosyasında yaşanabilecek bir sorunun tüm sistem fonksiyonlarını geçersiz kılmasının önüne geçmek. Windows, içinde barındırdığı hizmetleri mantıksal gruplara ayırıyor ve her bir grup için bir svchost dosyası yaratıyor. Bu sayede bir svchost dosyası hata verse dahi, sistemin diğer fonksiyonları zarar görmeden çalışmaya devam edebiliyor.
Kapatılabilir mi?
Svchost hakkında en çok merak edilen konu, görev yöneticisinde gördüğümüz bu işlemlerin kapatılıp kapatılmayacağı olsa gerek. Her bir svchost dosyası farklı hizmet setlerini içinde barındırdığı için, devre dışı bırakacağınız zaman söz konusu olan hizmetlerin o anda kullanılmıyor olması gerekir. Diğer türlü bir svchost dosyasını devre dışı bırakmak sistemin çalışma fonksiyonlarına zarar verebilir.
Ancak yoğun CPU kullanan bir svchost işlemini yeniden başlatmak, yoğun kullanım sorununu giderebilir. Bu aşamada hangi svchost dosyasının hangi Windows hizmetlerini sakladığını tespit etmek gerekiyor. Bunu yapmanın birden fazla yolu var.
Windows 8 veya 10 kullanıyorsanız, görev yöneticisinin Ayrıntılar sekmesi altında aktif svchost dosyalarını görebilirsiniz.
Bu ekranda herhangi bir svchost dosyasına sağ tıklayıp Hizmetlere gitseçeneğine tıklayarak, seçtiğiniz svchost dosyasına bağlı olan ve Hizmetler sekmesi altında bulunan Windows hizmetini bulabilirsiniz. Bu ekrandaki Açıklama kutucuğunun altında ise seçili hizmetin ne işe yaradığını görebilirsiniz.
Benzer bir sonuca, komut istemine tasklist /SVC komutunu girerek ulaşabilirsiniz. Ancak karşınıza çıkan sonuçları anlamakta zoruluk çekebilirsiniz.
Son alternatifimiz ise oldukça faydalı Microsoft/Sysinternals ürünü olan Process Explorer. Bu ufak ama kullanışlı program, sisteminizde çalışan bütün işlemleri kolayca ayıklayabileceğiniz bir şekilde sıralıyor. İmlecinizi istediğiniz işlemin üzerine getirerek işleme bağlı hizmetleri görmenizi sağlıyor.
Ayrıca aktif işlemlere sağ tıklayıp, ardından açılan penceredeki Services sekmesine girip, işleme bağlı hizmetleri teker teker devre dışı bırakabilirsiniz.
Hizmetleri devre dışı bırakma
Önemsiz bulduğunuz servislerin bilgisayar açıldığında otomatik olarak çalışmasını engelleyebilirsiniz. Bunun için öncelikle başlat menüsüne hizmetler yazıp Hizmetler sistem aracını başlatın.
Açılan pencerede devre dışı bırakmak istediğiniz hizmeti bulun ve sağ tıklayıp Özellikler seçeneğine tıklayın.
Açılan penceredeki Başlangıç türü kutucuğunu açın ve Devre dışı seçeneğini işaretleyin. Bu işlem, seçtiğiniz hizmetin otomatik çalıştırılmasını engelleyecektir.
Virüs olabilir mi?
Yazımızın başında svchost dosyasının pek çok şehir efsanesine konu olduğundan bahsetmiştik. Bunlardan şüphesiz en popüleri, bu dosyanın bir virüs olduğu yönündeki iddialardır.
Eğer bir svchost dosyası, Windows\System32 klasörü içindeyse, endişe etmenize gerek yok demektir. Zira bu konumdaki bir sistem dosyasının virüs olma ihtimali oldukça düşüktür.
Tecnopat netten aldığım dosya hakkında bilgi Sağ olsun forumun Rtük'ten aşağı kalır yanı yok.
Birincisi açık olan bir dosyanın bulunduğu klasörün ismini değiştiremezsin fail 1 bu. Tüm svchostları kapatıp değiştirmeye çalışmak bilgisayarı nasıl uzun yoldan yeniden başlatırım sorusunun cevabıdır.
İkincisi svchost.exe sistem dosyasıdır ve enfekte olmuş bir svchost.exe dosyası bile olsa sen bununla ilgili bütün işlemleri kapatıp ismini değiştiremezsin çünkü bazı işlemler işletim sisteminin yürütülmesinden sorumludur ve kapatıldığı anda ya bilgisayar yeniden başlatılır ya da mavi ekran hatası alırsın fail 2 bu.
Üçüncüsü svchost.exe, başka yerde bulunamaz demedim. Ancak bazı virüsler orjinal svchost.exe dosyasına bulaşır, yani başka yerde benzerini oluşturmazlar. Bu durumda virüsü temizlemek çok daha zor bir hal alır buna 2009'da şahit olmuştum ve tüm antivirüsleri denedikten sonra avira ile çözüm bulmuştum çünkü silmek yerine onarma seçeneği olan bir tek avira vardı o dönemde bu da fail 3
Bu da 4. failin:
https://answers.microsoft.com/en-us...d/9720c251-1bd4-4997-ad56-a4ab98122b9b?auth=1
Eğer kendi bilgin varsa burada google arama motoru CEO'luğunu yapmak yerine kendi bilgilerini yaz, eğer yoksa hiç tartışmaya çalışma. Çünkü bu paylaştığın tarzdaki makalelerin çoğunu zaten ben yazdım zamanında ve çoğunun içeriği benim makalelerimden derlenmiş durumda.
