cám ơn bác đã tư vấn, con svchost chạy máy em nó k có chạy service nào cả mà vẫn ngốn tài nguyên rất nhiều bác ạ. để e thử dùng KIS xem sao
svchost chạy service thì bình thường còn đằng này k chạy service mà vẫn ngốn tài nguyên làm máy mình chậm rõ rệt bác ạ
Máy nào dù là mới toanh chưa cài gì ngoài win căn bản cũng có ít nhất là 2 cái services khi khởi động máy rồi bạn. Cho nên nếu nói rằng không có services nào chạy cả thì vấn đề sẽ không nằm ở cái svchost mà là máy bạn có vấn đề về phần hiển thị nên mới không thấy services nào chạy được và đó rất có thể là do virus đã làm lỗi hiển thị của máy bạn. Nhưng vụ lỗi không thấy services này mình mới thấy lần đầu luôn đó, thường thì chỉ có lỗi không thấy file/folder, lỗi hiển thị trên màn hình hoặc trong 1 file/folder. Còn lỗi hiển thị trong services thì rất là mới à.
Cho nên bạn nên xác nhận kỹ các services trong máy lại xem, cách nhận biết thì bạn làm như mình nêu ý, Start->Run->services.msc->Enter, trong phần services này check bạn nha, những cái nào trong phần services nó hiển thị là Started ở cột Status tức là dịch vụ đã khởi động và đang chạy thì bạn click phải vào services đó, chọn properties rồi xem chỗ Path to executable sẽ biết tên của services đó hiển thị trong task manager. Như cái services COM+ Event System thì đường dẫn hiển thị chỗ Path to executable như sau: "C:\WINDOWS\system32\
svchost.exe -k netsvcs" => Đây chính là 1 trong các svchost mà bạn thấy trong task manager. Cái services này là không thể tắt, vì nếu tắt thì máy sẽ bị lỗi và thường thì với những services nào có tầm quan trọng với máy cao thì khi bạn chọn Stop nó thì nó sẽ ngay lập tức hiện bảng thông báo cho bạn biết rằng đây là services quan trọng, nếu tắt đi thì nhiều chương trình hoặc services khác cũng sẽ ngừng hoạt động.
Ah, bên trên mình quên nhắc rằng những services nào đã chạy (hiện Started) thì bạn nên Stop nó trước rồi hãy chọn chế độ disable hay manual trong phần Startup type. Vì nếu chỉ chọn chỗ Startup type thôi thì services vẫn đang chạy, chỉ khi chọn stop thì nó sẽ ngừng lại.
Có 2 cách Stop 1 services trong phần Services là 1 là click phải vào services muốn stop và chọn Stop, cách 2 là click phải vào dịch vụ muốn stop chọn properties và chọn Stop.
Lý do chọn Stop trước là để chắc chắn services đó bị tắt đi sẽ không gây ảnh hưởng gì tới các chương trình hay services nào khác. Và nên nhớ là phải tham khảo kỹ lưỡng cái link về những services có thể tắt đi đó, vì có rất nhiều cái lúc bạn stop nó không thông báo gì nhưng chỉ cần bạn chọn disable nó rồi thì khi cần sử dụng nó không mở lên được và làm máy bạn bị lỗi không rõ nguyên do, nên phải tham khảo cho kỹ bạn nha, ngoài ra cũng sẽ tùy vào mỗi máy mà có vài services không được nêu lên trong link đó, nếu không chắc chắn về services nào thì cứ thử chọn Disable cho nó và ghi chú tên nó ra đâu đó để phòng khi máy vì thiếu services đó mà có trục trặc gì thì bạn biết đường mà bật lên trở lại. Nếu dùng lâu không vấn đề gì thì tức là services đó tắt đi cũng không gây lỗi gì cả và cứ yên tâm mà tắt luôn.
1 máy thông thường sẽ có từ 3-6 services hiển thị tên svchost trong task manager tùy vào máy đó sử dụng những chức năng gì, nên chuyện có nhiều svchost hiển thị đó là hoàn toàn bình thường, và với các services căn bản đó thì nó chiếm dụng máy không nhiều, nếu máy vẫn quá nặng thì bạn nên chú trọng đến các services khác.
Nhấn mạnh là bạn hãy click và xem hết tên các services hiện Started xem có khớp với những gì trong task manager đang hiển thị không, nếu khớp rồi thì bạn bắt đầu xét xem cái nào có thể tắt đi thì chọn disable nó, cái nào cần dùng nhưng ít khi dùng thì chọn manual. Trong bảng services sẽ hiển thị rõ các services hiện có trong máy, bạn cũng nên xem thử có những services nào lạ không? Cứ xem Path to executable của nó để biết nó xuất phát từ chương trình nào, nếu là xuất phát từ một chương trình lạ mà bạn hoàn toàn không biết thì đó rất có thể là thứ đã chiếm dụng máy bạn vì nhiều khi bạn download trên mạng 1 file nào đó hoặc cài 1 chương trình nào đó hoặc lướt 1 trang web nào đó, có nhiều trang download cho down kèm 1 chương trình tự cài đặt, chỉ cần bạn chọn down là nó tự down và cài chương trình vào máy bạn hoặc nó sẽ đưa ra đề nghị down kèm nhưng đa phần là người down không để ý nên đã chọn down luôn, hoặc 1 chương trình có kèm thêm 1 chương trình khác nó cũng làm tương tự như trang download kia, khi bạn cài thì nó tự cài thêm 1 hoặc vài chương trình khác vào máy bạn hoặc nó cũng hỏi bạn có muốn cài thêm chương trình abc không? Hoặc là 1 trang web dạng như có mã độc gì ấy, loại mà khi người dùng truy cập vào web thì nó tự khởi động download và cài 1 hoặc vài chương trình vào máy của người dùng, mấy loại này có nguy cơ rất cao làm lây lan virus hoặc là làm lộ thông tin trong máy của bạn đó, hãy check kỹ càng nhé.
Nếu bạn muốn biết 1 chương trình là mới hay cũ trong máy thì cứ mở trình Uninstall của máy lên và xem thời gian chương trình đó được cài đặt vào máy, nếu thời gian đó bạn không cài chương trình nào như vậy thì Uninstall nó ngay (nên dùng các trình Uninstall tốt để làm, những trình tốt sẽ quét và xóa chương trình triệt để hơn là trình Uninstall của máy). Chương trình nào thể hiện thời gian cài là ngày cài win thì đó là chương trình của máy bạn nha, và trừ phi biết rõ, còn không thì không nên tự ý Uninstall nó.
Mình lại dài dòng rồi, bạn ráng đọc vậy.
).
Còn về AV "qua tay" mình thì gần như là tất cả....MS essential, AVG, avira, kis, bit, eset, bkav, fsecure,...vvv =) Không một e nào trong số vừa kể nhẹ và hiệu quả bằng e AV mình đang dùng (đã dùng khá lâu chắc cũng đc cả năm rồi)..e này là webroot, bác thớt có thể google dùng trial và cảm nhận...hầu như không ngốn tài nguyên 
