Что такое svchost и почему грузит процессор — подробности. Что такое svchost и почему грузит процессор — подробности Нужен процесс svchost exe

Дата публикации: 20.07.2010

Статья обновлена 09.12.2011 г.

Симптомы:
Ваш компьютер вдруг сильно начал виснуть и тормозить систему. При этом у вас стоит антивирус с новейшими антивирусными базами. Нажмите Ctrl+Alt+Delete и щелкните по вкладке Процессы . Вы увидите список всех процессов, которые идут в данный момент; при этом вы увидите, что какой-то из процессов потребляет уйму ресурсов компьютера (хотя никакие программы вы в данный момент не используете). Тут вы и увидите некий процесс svchost (процессов с таким же названием будет несколько штук, но вам нужен именно тот, который загружает систему под 100%).

Решение:
1) Попробуйте, в первую очередь, просто перезагрузить компьютер.
2) Если после перезагрузки этот процесс продолжает грузить систему, то кликните правой клавишей по процессу и, в открывшемся списке, выберете Завершить дерево процессов . Затем перезагрузите компьютер.
3) Если вам не помогли первые два способа, то зайдите в папку Windows и найдите там папку Prefetch (C:\WINDOWS\Prefetch). Удалите эту папку (удалите именно папку Prefetch ; НЕ удалите случайно саму папку Windows !!!) Далее следуйте второму пункту (т.е. удалите дерево процессов svchost). Перезагрузите компьютер.

Сколько должно быть всего процессов svchost. exe во вкладке «Процессы»?
Количество процессов с таким названием зависит от того, сколько сервисов запущено через svchost. Количество может зависеть от версии Windows, свойств вашего компьютера и т.д. А потому, процессов с названием «svchost.exe» может быть от 4 (абсолютный минимум) до бесконечности. У меня на 4х-ядерном компьютере с Windows 7 (с учётом запускаемых сервисов) во вкладке «Процессы» стоит 12 svchost’ов.

Как определить, какой из них является вирусом?
Вы можете увидеть на скриншоте выше, что в колонке «Пользователь» рядом с каждым svchost’ом стоит название источника, который и запустил этот самый процесс. В нормальном виде рядом с svchost’ами будет написано «system», или «network service», или «local service». Вирусы же запускают себя от имени «user» (может быть написано «пользователь» или «администратор»).

Что такое, вообще, процесс svchost. exe?
Если говорить простым языком, то процесс svchost – это ускоритель запуска и работы сервисов и служб. Запускаются svchost’ы через системный процесс services.exe

Что будет если я, нажав на «Завершить дерево процессов», случайно завершу системный процесс svchost, а не сам вирус?
Ничего страшного не произойдёт. Система выдаст вам ошибку и перезагрузит компьютер. После перезагрузки всё встанет на свои места.

Какие вирусы маскируются под svchost. exe?
По данным Лаборатории Касперского под svchost.exe маскируются вирусы: Virus.Win32.Hidrag.d, Trojan-Clicker.Win32.Delf.cn, Net-Worm.Win32.Welchia.a
По неподтверждённым данным некоторые версии Trojan.Carberp тоже маскируется под svchost.exe

Как работают эти вирусы?
Эти вирусы без вашего ведома заходят на специальные сервера, откуда либо скачивают ещё что-нибудь опасное, или же отправляют информацию на сервер (а именно ваши пароли, логи и т.д.)

Процесс svchost. exe грузит систему, но в графе «Пользователь» написано « system». Что это такое?
Скорее всего – это означает, что какая-то служба или сервис усиленно работает. Подождите немного, и этот процесс перестанет грузить систему. Или не перестанет... Есть некоторые вирусы (например: Conficker), которые используют настоящие svchost’ы, чтобы портить вашу систему. Это очень опасные вирусы, а потому вам стоит проверить свой компьютер антивирусом (а лучше несколькими сразу). Например, можно скачать DrWeb CureIt – он найдёт такие вирусы и удалит.

Зачем нужно завершать дерево процессов и удалять папку Prefetch?
Если вы завершите дерево процессов вашего, тормозящего систему, svchost’а, то компьютер в экстренном порядке перезагрузиться. А при запуске, когда вирус ещё раз попытается запуститься, то антивирус (который у вас должен быть установлен в обязательном порядке) сразу же обнаружит и удалит его. Хотя существует множество модификаций. Например, первоисточник такого вируса может находиться в папке Prefetch. Эта папка нужна для ускорения работы служб и сервисов. Её удаление не повредит вашему компьютеру.

Мне не помогли ваши советы. Процесс svchost. exe продолжает грузить систему.
В первую очередь, проверьте компьютер антивирусом. А ещё лучше, проверьте компьютер несколькими антивирусами.
Ещё я могу посоветовать, почистить папку System Volume Information. В этой папке находятся точки восстановления для вашего компьютера. Вирусы прописывают себя в эту папку, так как система не позволяет антивирусу удалять что-либо из этой папки. Но это вряд ли вам пригодиться. Я ещё пока не слышал о таких модификациях вирусов, которые бы выдавали себя за svchost.exe и находились в папке System Volume Information.

Если возникнут ещё вопросы, то я с радостью на них отвечу.

Последние советы раздела «Компьютеры & Интернет»:

Комментарии совета:

Большое спасибо! Все четко и без воды.Все лишние процессы исчезли. Спасибо!

Windows6.1-KB3102810 х86(х64) - для 7, у кого апдейтер много жрет оперативы.

Короче я разобрался почему svchost грузил проц на 30%,раскрыть этот таинственный процесс помогла утилита Spyware Process Detector(в инете можно найти с кряком),и оказался не какой нибудь малваре,а обыкновенный системный процесс Defrag exe,он и крысятничал.Короче отключил службу Дефрагментация диска,svchost больше не возникает.Всё проблема решена.

Всё перепробывал,и центр обновления отключил,и Prefetch удалял,и дерево процессов завершал,ничего не помогает,по прежнему svchost грузит проц.на 30%.

Илья, спасибо огромное! Помогло! Делал все как написано. Только у меня на ХР служба называется Автоматическое обновление. После отключения автозапуска только я успел остановить службу, как этот процесс пропал, и нагрузка ЦП спала. У кого ХР или обновления не важны - рекомендую этот способ.

Иван,огромное спасибо за коммент) Помогло. Запретил доступ и все нормализовалось. До этого ничего не помогало!

Снес папку Prefetch но после перезагрузки она снова появляется так же как и проблема с оперативкой.

на Win XP решил проблему просто - через отключение обновления системы. вероятно мелкомягкие таким образом ненавязчиво подталкивают пользователей уходить с XP и 7.

Рустам, в статье же чётко написано, что это папка не для системных файлов (которые лежат в папке windows). Вот цитата из статьи "Её удаление не повредит вашему компьютеру." ЧИТАЙТЕ СТАТЬЮ ВНИМАТЕЛЬНО, cykablyat!

Я заглянул в папку svchost,но обонаружил там только корневые папки всех программ,работающих на компе. при удалении могла возникнуть катастрофа,а миенно:полное отключение всех жизнеобеспечивающих программ,что в конечном счете привело бы к тому,что комп после перезагрузки-вообще перестал бы работать,и пришлось бу переустановить винду.Так что,я не рискнул удалять всю папку хоста. поищу другие варианты решения проблем. А для тех,кто думает что отключением обновления решает проблему,скажу:я один раз так сделал,так вирус,который попал в комп,сожрал всю материнку и жесткий перестал работать. фактически он запускает ноут,но тут же зависает,и не реагирует даже на ctrl-alt-del. И на кнопку запуска и отключения компа. приходится вынимать батарею... с тех пор ноут на пенсии... ни одна мастерская не берется ее чинить. нонсенс какой-то.....

снес эту папку - помогло. Спасибо!

кто поможет с svchot ? мои данные для связи ваитсап вибер +7 999 171 60 74 скайп West00073 буду благодарен. тестил комп всеми возможными способами не помогает

кто может помочь этот СВШОТ просто замучал перепробывал все. есть спец кто может решить этот вопрос?

Все, указанные в статье способы, мне не помогли, я решил почитать комментарии и в них чаще всего говорилось что это не вирус а обновления и я отключил эти обновления и всё прошло

благодарю!! снёс папку. поправило;)

Прошу прощения, очепятка. остальные процессы в Sestem32

А если процесс который грузит ЦП расположен не как все остальные svchost в Win32, а в AppDataRoaming?

спасибо,удалил папку и все норм.

Мне помог совет с коментов, от Романа 30.08.2016, именно второй(дополнительный) способ, через Администрирование!

спс всё стало на свои места!

Могу я с вами связаться по скайпу?

Как удалить вирус svchost.exe? Поражение вирусами процесса SVCHOST.EXE весьма распространенное явление. Связано это с тем, что Windows использует процессы svchost.exe одновременно в разных целях. Поэтому, вирусу выгодно затеряться среди них и действовать, как резиденту. Симптомы обычно проявляются в сильной или полной загрузке компьютера. Перестает работать сеть и интернет. Если в диспетчере задач находится много подозрительных процессов svchost.exe, это еще не значит, что у вас вирус.

Windows использует этот процесс для многих вещей, например, для обновления ОС. Признаком, вызывающим подозрение на наличие вируса, является активный процесс svchost.exe, запущенный от пользователя. Если вы видите данный процесс запущенный не от NETWORK SERVICE, LOCAL SERVICE или SYSTEM, а от вашей учетной записи, то вероятно на компьютере троян.

К сожалению, действия подобных вирусов иногда приводят к сильному повреждению системы. Эта проблема решается двумя способами. Либо полной , либо восстановлением реестра. Опишем простые рекомендации, которые ответят на вопрос “Как удалить троянский вирус в svchost.exe?”. Заметим, что перед проверкой антивирусом, необходимо отключиться от интернет и локальной сети, то есть выдернуть кабель из сетевой карты. Подключить USB накопители, которыми пользуетесь.

1. Итак, первое, что мы можем посоветовать, это поставить хороший антивирус. Далеко не все программы для удаления вирусов подходят для проверки. Но есть несколько программных решений, которые должны помочь в борьбе с вирусом, засевшим в SVCHOST.EXE.
2. Отключите службу восстановления системы (актуально для Windows XP). Делается это так. Правой кнопкой по Мой Компьютер -> Свойства -> закладка Восстановление системы -> поставить галочку Отключить восстановление системы на всех дисках. Делается это для того, чтобы вирус svchost.exe не вернулся после лечения.
3. Проверьте автозагрузку. Нажмите Пуск -> Выполнить (для Win 7 командная строка доступна сразу) -> введите “msconfig”. В ней не должно быть файлов svchost.exe.

1. Скачайте CureIT — http://www.freedrweb.com/cureit и проверьте все логические диски и флешки в безопасном режиме Windows.

В принципе, CureIT можно и не качать, а воспользоваться качественным антивирусом с обновленными сигнатурами, но лучше перестраховаться и проверить все двумя разными способами. Возможно после проверки, потребуется восстановить ключи реестра Windows. Если что-то не получается, то всегда можно позвонить по

В Windows 7 самым главным процессом в ОС является Svchost.exe . Очень часто пользователи ПК с Windows 7 встречаются с проблемой, когда этот процесс сильно грузит процессор. Загрузка процессорных ядер может достигать от 50 до 100 процентов. Svchost.exe является хост-процессом, отвечающим за запуск служб группы из динамических библиотек DDL . То есть система с помощью этого хост-процесса запускает группу служб, не создавая при этом лишних процессов. Такой подход снижает нагрузку на процессор и оперативную память. Если система тормозит и Svchost.exe сильно грузит процессор - это означает, что ОС неправильно работает. Такое поведение системы может вызвать вредоносная программа, а также неполадки в самой ОС. Чтобы разобраться с этой проблемой, в этом материале мы рассмотрим все способы решения задачи с сильной загрузкой процессора, вызванной процессом Svchost.exe.

Первые шаги, решающие проблему с процессом Svchost.exe

Если у вас возникла ситуация, когда хост-процесс Svchost.exe сильно нагружает процессор, то не следует сразу думать, что это вирус. Кроме вируса виновником этой проблемы может быть сама ОС. Ниже мы рассмотрим список проблем , а также методы их исправления :

Восстанавливаем нормальную работу процессора с помощью антивируса

Если вышеописанные способы не помогли, то скорей всего ваша Windows 7 заражена вирусом . Обычно заражение вирусом происходит извне. То есть через интернет или через внешний накопитель данных. Если у вас стоит хороший антивирус, то скорей всего вирус не пройдет. Но бывают случаи, когда антивирусы не видят новые версии вирусов и пропускают их. Если ваш компьютер заражен, то процесс хост Svchost.exe будет грузить процессор до 100 процентов, а также в имени пользователя вы увидите не системные имена «LOCAL» и «NETWORK SERVICE», а совсем другое имя.

Чтобы избавиться от вируса в системе, нужно запустить полную проверку компьютера в Windows 7 на поиск вредоносных программ. Ниже мы рассмотрим пример запуска полной проверки компьютера с помощью антивируса Comodo Internet Security. Также перед запуском любого антивируса для проверки ОС обновите его антивирусную базу. Двигаемся дальше и запустим антивирус Comodo Internet Security .

В главном окне антивируса перейдем к нижней вкладке «Сканирование », после чего откроется меню, в котором можно выбрать варианты сканирования.

В нашем случае нужно выбрать пункт «Полное сканирование ». Этот вариант просканирует полностью винчестер, выявит вредоносную программу и обезвредит ее . Ниже показано окно сканирования Comodo Internet Security.

В других антивирусных программах принцип запуска полной проверки ПК максимально схож с рассмотренным. Поэтому если у вас проблема с хост-процессом Svchost.exe, то смело запускайте полную проверку ПК.

Для этого примера мы неспроста выбрали антивирус Comodo Internet Security. В этом антивирусе есть встроенный модуль под названием KillSwitch (в настоящее время этот модуль входит в состав бесплатного набора утилит COMODO Cleaning Essentials , скачать который можно ).

Этот модуль представляет собой диспетчер задач, который обладает расширенным функционалом. Например, KillSwitch может остановить дерево процессов и вернуть назад произведенные изменения после этого.

Также особенностью KillSwitch является проверка запущенных процессов на доверие . То есть, если процесс недоверенный, KillSwitch найдет его и укажет это в третьей колонке «Оценка ». Эта особенность модуля KillSwitch поможет быстрее определить проблему, связанную с Svchost.exe и загрузкой процессора.

Еще стоит упомянуть, когда вирус заражает сам антивирус или надежно маскируется от него, вследствие чего его не видит установленный антивирус. В этой ситуации на помощь пользователю придёт загрузочный диск . Этот диск представляет собой портативную операционную систему, основанную на Linux, которая грузится с него. После загрузки с этого диска пользователь сможет запустить проверку ПК прямо с загруженной операционной системы.

Такая проверка должна найти и обезвредить вирусы, которые заставляют Svchost.exe грузить процессорные ядра. Наиболее известными вирусами , которые грузят процессор с помощью Svchost.exe, являются:

• «Virus.Win32.Hidrag.d » - представляет собой вирус, написанный на C++. Попав в систему, он осуществляет подмену Svchost.exe . После этого он ищет файлы с расширением «*exe» и заражает их. Вирус является безобидным, он не вредит системе и не крадет информацию. Но постоянное заражение файлов с расширением «*exe» сильно грузит процессор.
• «Net-Worm.Win32.Welchia.a » - этот вирус представляет собой интернет-червь, который нагружает процессор путем интернет атак .
• «Trojan-Clicker.Win32.Delf.cn » - примитивный троян, который регистрирует в системе новый процесс Svchost.exe для открытия определенной страницы в браузере , тем самым нагружая систему.
• «Trojan.Carberp » - опасный троян, который также маскируется под Svchost.exe . Основным предназначением этого вируса является поиск и кража информации крупных торговых сетей .

Сильная загрузка процессора из-за Windows Update

На компьютерах с ОС Windows 7 часто наблюдается ситуация, когда процесс Svchost.exe грузит процессор и память из-за центра обновлений . Чтобы проверить, что именно центр обновлений грузит память и процессор, нужно зайти в «Диспетчер задач » и с помощью Svchost.exe перейти к службам, которыми в данный момент он управляет. Пример такого перехода показан на изображении ниже.

После такого перехода должно открыться окно со службами, где будет выделена служба «wuauserv ».

Именно эта служба отвечает за скачивание и установку обновлений на семерку. Исправить эту проблему достаточно просто.

В окне служб диспетчера задач можно полностью остановить «wuauserv» или в панели управления отключить проверку обновлений.

Но отключение службы «wuauserv» некрасивый выход из этой ситуации.

При отключении этой службы нарушается безопасность ОС в целом, так как установка обновлений через центр обновлений будет отключена.

Решить эту задачу можно установкой обновлений вручную. Чтобы не скачивать десятки обновлений с сайта www.microsoft.com и потом долго их устанавливать, лучше всего воспользоваться набором обновлений UpdatePack7R2 . Разработчиком этого набора является «simplix », который также известен под этим ником и является модератором на форуме www.oszone.net. Скачать этот набор можно на сайте http://update7.simplix.info . В данный момент на сайте выложена последняя версия под номером 17.12.15. После загрузки набора можно приступать к установке обновлений. Для этого запустим инсталлятор.

В появившемся окне нажмем кнопку Установить . После этого начнется процесс установки обновлений.

Этот процесс может занять довольно много времени и зависит от количества уже установленных обновлений. Обновлять таким оффлайновым способом Windows 7 можно постоянно, так как автор проекта постоянно выпускает новые наборы. Также после завершения установки обновлений вы можете заново запустить центр обновлений. В этот раз проблема с загрузкой памяти и процессора должна исчезнуть, так как в этих обновлениях содержится исправление.

Остальные способы решения проблемы с загрузкой процессора из-за Svchost.exe

В этом разделе мы опишем способы, которые в некоторых случаях помогают решить проблему с Svchost.exe, а также увеличивают общую производительность и стабильность системы. Ниже приведен список с подробным описанием каждого из способов :

• Очень часто помогает решить проблему процесса Svchost.exe, даже когда он заражен вирусом, обычный откат ОС с помощью точки восстановления . Но этим способом можно воспользоваться только в том случае, если защита системы включена.
• При длительном использовании различных установленных программ операционная система Windows 7 накапливает на жестком диске очень много мусора . Под мусором подразумеваются временные файлы, создающиеся при использовании различных утилит. Например, файлы истории браузера. В этом случае на помощь придут специальные утилиты для очистки ОС . Наиболее популярной среди них является программа CCleaner .
• Также советуем провести дефрагментацию , которая может повысить общую производительность системы. Дефрагментация хоть и не решит проблему с процессом Svchost.exe, но значительно ускорит его, тем самым ослабив нагрузку на процессор. Одним из лучших дефрагментаторов является утилита Defraggler , которая кроме своей основной функции еще умеет дефрагментировать системные файлы.
• Очистка реестра также помогает решить нашу задачу. Для очистки реестра, как и в способе выше, подойдет утилита CCleaner , которая быстро удалит старые ключи реестра , мешающие правильно работать Svchost.exe.
• Также для всех запущенных процессов, включая Svchost.exe, немаловажным фактором является исправная оперативная память. При неисправной памяти система и запущенные процессы могут вести себя нестабильно. Выходом из этой ситуации будет замена оперативки на исправную память . Проверить память на исправность можно с помощью встроенного средства диагностики в Windows 7.

Заключение

В этом материале мы довольно обширно рассмотрели проблему, связанную с сильной загрузкой процессора из-за процесса Svchost.exe. Исходя из этого, наши читатели наверняка смогут решить эту проблему и обеспечить нормальную работу компьютера.

Видео по теме

Сегодня хочется поговорить об одном процессе, который, скорее всего, знаком каждому более-менее продвинутому компьютерному пользователю, а именно – о процессе Svchost.exe. Наверняка бывалые компьютерщики сейчас вспомнили те времена, когда по сети ходила масса вирусов с похожими названиями. Да и сам процесс в силу определенных причин может загрузить системный процессор вашего компьютера или ноутбука до критических 100%. Давайте же попробуем разобраться, почему Svchost.exe грузит процессор или систему и какие процессы с подобным именем гарантированно являются вредоносными, а также как эту проблему решить.

Что это такое Svchost?

Начну, пожалуй, с объяснения того, что же это вообще за процесс, и насколько он важен для операционной системы Windows? Итак, Svchost.exe является одним из системных процессов, загружаемых из динамических библиотек DLL, которых одновременно может быть запущено сразу несколько. В этом можно убедиться, открыв диспетчер задач — одновременное зажатие клавиш «Ctrl» + «Alt» + «Del» и потом выберете «Диспетчер задач». Есть также другой способ открытия – нажимаете правой кнопкой мыши по панели задач и выбираете «Запустить диспетчер задач»:

Чтобы посмотреть запущенные процессы, перейдите во вкладку «Процессы» и нажмите на кнопку «Отображать процессы всех пользователей». Если этого не сделать, то вы не увидите процессы svchost.exe.

Стоит также отметить, что Svchost.exe используется во всех версиях Windows, начиная с 2000 и до Windows 10. Также было принято решение использовать один процесс сразу для нескольких служб с точки зрения упрощения работы системы и меньшей нагрузки на оперативную память и это вполне оправдано, однако здесь есть и свои недостатки (например, усложнение поиска некоторых вирусов «замаскированных» под данный процесс).

Svchost.exe грузит систему. Что делать?

Итак, вы заметили, что компьютер люто тормозит, а при запуске диспетчера задач было замечено, что практически все ресурсы процессора тянет на себя процесс Svchost.exe. Чаще всего причина здесь проста и понятна. Либо Svhost.exe является вирусом, либо система нагружается из-за того, что у вас включено автоматическое обновление. Для начала мы будет использовать способы, которые не помещают работе системе, а уже ниже я расскажу про вирусы, которые надо будет еще вычислить. Перед прочтением этой статьи я прошу вас сейчас сделать перезагрузку компьютера, так как возможно, Windows неправильно запустил службу в системе. Иногда, данный вариант помогает избавиться от этой проблемой, ну и конечно, если вы делали перезагрузку до этого, то сейчас можете не перезагружать компьютер и продолжайте читать статью.

Сейчас зайдите в диспетчер задач, найдите процесс с именем Svchost.exe, нажмите на него правой кнопкой мыши и выберете из списка «Завершить дерево процессов». Если это не помогло, то продолжаем разбираться в этом вопросе.

Еще один момент, который вы должны сделать сейчас. Зайдите в «Пуск» — «Выполнить» или же откройте это окно кнопками на клавиатуре «Win» + «R». После чего введите «Prefetch» и нажмите «ОК».

Далее откроется папка, где необходимо удалить все файлы, которые в ней находятся. Здесь «лежат» файлы с настройками системы, но иногда они бывают сбойные, и поэтому выполните данный шаг, чтобы быть уверенными, что с ними все в порядке.

Здесь надо будет выбрать пункт с названием «Администрирование».

Здесь следует найти «Центр обновления Windows», после чего отключите данную службу. Для этого нажмите на нее 2 раза левой кнопкой мыши, после этого нажмите на кнопку «Остановить». Также нужно будет выставить ручной тип запуска, затем все ваши изменения сохраните (нажать «Применить» — «ОК») и перезагрузите свой компьютер.

Не помогло? Тогда можно попробовать поочередно отключать службы, которые могут быть связаны с Svchost.exe. Для этого запустите диспетчер задач, найдите процесс, который сильнее всего загружает процессор, щелкните по нему правой кнопкой мыши и нажмите на «Перейти к службам».

Перед вами откроется окно с внушительным перечнем служб, использующих Svchost.exe. При этом синим будут подсвечиваться службы, которые используют конкретный процесс, выбранный вами выше в диспетчере задач (тот, который больше всего грузит систему). Теперь вам следует поочередно отключать одну из служб, проверяя результат после очередного отключения. Чтобы отключить службу, нажмите на нее левой кнопкой мыши (чтобы выбрать), а потом нажмите на нее правой кнопкой мыши и выберете «Остановить службу». Если вы неопытный пользователь, то могу вас заверить, что ничего плохого вы не сделаете системе и поэтому можете не переживать за дальнейший результат.

При этом, когда подозрительная служба будет найдена, следует зайти в «Управление компьютером» (выше я рассказал как зайти в службы — через панель управления – администрирование — службы) и отключить ее там, поскольку если вы воспользуетесь для этих целей «Диспетчер задач», то данная служба будет восстановлена и снова включиться после того, как вы перезагрузите компьютер. Обычно данный процесс подвисает службах ««Вспомогательная служба IP» и «Центр обновления Windows». Когда найдете процесс, который грузит Svchost.exe на 100% или меньше (обычно 50-100%), то заходите в службы, находите службу, нажимаете на нее 2 раза, и в открывшемся окне делаете следующее: в «Тип запуска» выбираете «Отключена» и нажимаете кнопку «Остановить» После чего нажимаете «Применить» и далее «ОК».

Ну и в дополнение к вышесказанному хочется дать еще два простых способа, которые в некоторых случаях могут вам помочь без лишних манипуляций с процессами:

• Первое – обновить Windows, если он ранее не обновлялся. Часто обновления Windows решает множество проблем и данный вид ошибки не исключение.
• Второе – восстановить систему при помощи контрольной точки, вернув ее в то состояние, когда проблемы не наблюдалось.

А что если вирус?

Как я уже сказал – снизить производительность вашей системы могут также и вирусы, которые активно маскируются под процесс Svchost.exe. Это легко объясняется тем, что данный процесс используется различными библиотеками и пользователю сложно разобраться, какой из показанных в диспетчере задач процессов Svchost.exe является вредоносным, а какой важным и необходимым.

Как определить? Запомните, если Svchost.exe является процессом системным, то он никогда не будет запущен от имени пользователя, а только от NETWORK SERVICE, LOCAL SERVICE или SYSTEM. Кроме того, данная операция запускается исключительно через программы системных сервисов. Если же он запущен из Run-раздела реестра – это 100% вирус.

Также не лишним будет обратить внимание на имя процесса. Бывает так, что в названии Svchost.exe какие-то буквы заменены на другие или вообще вместо буквы стоит цифра, и также могут менять буквы местами (очень часто злоумышленники используются данный вид визуального обмана). Если это так, то скорее всего это вирус, маскирующийся под процесс.

Нередко бывает и так, что вирус внедряется в сам процесс Svchost.exe, изменяя его и приводя к частым сбоям системы. В любом случае, если есть подозрение на заражение, запустите ПК в безопасном режиме (сразу после включения компьютера жмите F8 и выбирайте необходимый вариант) и проверьте компьютер на вирусы. Я уже на сайте рассказывал про способы входа для разных версий Windows:

Иногда проще переустановить ОС, чем тратить собственное время на поиски проблемы, поэтому если у вас на компьютере нет каких-либо специфических программ или важных данных, то воспользуйтесь этим советом и не «заморачивайтесь». Ведь на поиске проблемы начинающий пользователь может потратить очень много времени (5-6 часов), а переустановка Windows занимает около 2–ух часов.

Если вы никогда самостоятельно не переустанавливали систему, то можете посмотреть видео: « ». Эта процедура не сложная, главное понять логическую цепочку, что надо делать и в каком шаге. Также можете прочитать статьи, про то как надо переустанавливать ту или иную версию Windows:

Надеюсь, моя статья оказалась для вас полезной и теперь вы не только сможете найти «корень проблемы», но и достойно устраните ее без вреда для своей системы и собственных нервов.

Системный файл svchost довольно часто становится мишенью для хакерских атак. Более того, вирусописатели маскируют своих зловредов под его программную «внешность». Один из самых ярких представителей вирусов категории «лже-svchost» - Win32.HLLP.Neshta (классификация Dr.Web).

Этот «самозванец» копирует себя в директорию Windows, заражает файлы с расширением «exe» и забирает системные ресурсы (оперативную память, интернет-трафик). Впрочем, он способен и на другие гадости. Известны случаи инфицирования, когда вирусный svchost загружает ОЗУ компьютера на 98-100% , отключает интернет-канал, нарушает функционирование локальной сети.

Файлы svсhost - добрые и злые, или кто есть кто

Вся сложность нейтрализации вирусов этого типа заключается в том, что присутствует риск повредить/ удалить доверенный файл Windows с идентичным названием. А без него ОС работать не будет, её придётся переустанавливать. Поэтому, перед тем как приступить к процедуре очистки, ознакомимся с особыми приметами доверенного файла и «чужака».

Истинный процесс

Управляет системными функциями, которые запускаются из динамических библиотек (.DLL): проверяет и загружает их. Слушает сетевые порты, передаёт по ним данные. Фактически является служебным приложением Windows. Находится в директории С: → Windows → System 32. В версиях ОС XP/ 7/ 8 в 76% случаев имеет размер 20, 992 байта. Но есть и другие варианты. Подробней с ними можно ознакомиться на распознавательном ресурсе filecheck.ru/process/svchost.exe.html (ссылка - «ещё 29 вариантов»).

Имеет следующие цифровые подписи (в диспетчере задач колонка «Пользователи»):

• SYSTEM;
• LOCAL SERVICE;
• NETWORK SERVICE.

Хакерская подделка

Может находиться в следующих директориях:

• C:\Windows
• C:\Мои документы
• C:\Program Files
• C:\Windows\System32\drivers
• C:\Program Files\Common Files
• C:\Program Files
• C:\Мои документы

Кроме альтернативных директорий, хакеры в качестве маскировки вируса используют практически идентичные, схожие на системный процесс, названия.

Например:

• svch0st (цифра «ноль» вместо литеры «o»);
• svrhost (вместо «с» буква «r»);
• svhost (нет «с»).

Версий «свободной трактовки» названия бесчисленное множество. Поэтому необходимо проявлять повышенное внимание при анализе действующих процессов.

Внимание! Вирус может иметь другое расширение (отличное от exe). Например, «com» (вирус Neshta).

Итак, зная врага (вирус!) в лицо, можно смело приступать к его уничтожению.

Способ №1: очистка утилитой Comodo Cleaning Essentials

Cleaning Essentials - антивирусный сканер. Используется в качестве альтернативного программного средства по очистке системы. К нему прилагаются две утилиты для детектирования и мониторинга объектов Windows (файлов и ключей реестра).

Где скачать и как установить?

1. Откройте в браузере comodo.com (официальный сайт производителя).

Совет! Дистрибутив утилиты лучше скачивать на «здоровом» компьютере (если есть такая возможность), а затем запускать с USB-флешки или CD-диска.

2. На главной странице наведите курсор на раздел «Small & Medium Business». В открывшемся подменю выберите программу Comodo Cleaning Essentials.

3. В блоке загрузки, в ниспадающем меню, выберите разрядность вашей ОС (32 или 64 bit).

Совет! Разрядность можно узнать через системное меню: откройте «Пуск» → введите в строку «Сведения о системе» → кликните по утилите с таким же названием в списке «Программы» → посмотрите строку «Тип».

4. Нажмите кнопку «Frее Download». Дождитесь завершения загрузки.

5. Распакуйте скачанный архив: клик правой кнопкой по файлу → «Извлечь всё… ».

6. Откройте распакованную папку и кликните 2 раза левой кнопкой по файлу «CCE».

Как настроить и очистить ОС?

1. Выберите режим «Custom scan» (выборочное сканирование).

2. Подождите немного, пока утилита обновит свои сигнатурные базы.

3. В окне настроек сканирования установите галочку напротив диска С. А также включите проверку всех дополнительных элементов («Memory», «Critical Areas..» и др.).

4. Нажмите «Scan».

5. По завершении проверки разрешите антивирусу удалить найденный вирус-самозванец и прочие опасные объекты.

Примечание. Кроме Comodo Cleaning Essentials, для лечения ПК можно использовать другие аналогичные антивирусные утилиты. Например, Dr. Web CureIt!.

Вспомогательные утилиты

В пакет лечащей программы Cleaning Essentials входят два вспомогательных инструмента, предназначенных для мониторинга системы в реальном времени и детектирования зловредов вручную. Их можно задействовать в том случае, если вирус не удастся обезвредить в процессе автоматической проверки.

Приложение для быстрой и удобной работы с ключами реестра, файлами, службами и сервисами. Autorun Analyzer определяет местоположение выбранного объекта, при необходимости может удалить или скопировать его.

Для автоматического поиска файлов svchost.exe в разделе «File» выберите «Find» и задайте имя файла. Проанализируйте найденные процессы, руководствуясь свойствами, описанными выше (см. «Хакерская подделка»). При необходимости удалите подозрительные объекты через контекстное меню утилиты.

Мониторит запущенные процессы, сетевые соединения, физическую память и нагрузку на ЦП. Чтобы «отловить» поддельный svchost при помощи KillSwitch, выполните следующие действия:

1. На вкладке «Система» откройте раздел «Процессы».
2. Проанализируйте все активированные процессы svchost:
   • кликните правой кнопкой по файлу;
   • выберите «Свойства»;
   • посмотрите его текущую директорию. Если она отличная от С:\Windows\system32\, вероятней всего, что исследуемый объект является вирусом.

В случае обнаружения зловреда:

1. Дополнительно просмотрите в его поле графу «Оценка» (safe - безопасный) и подпись.
2. Если эти свойства также не соответствуют характеристикам доверенного системного файла, снова активируйте контекстное меню (клик правой кнопкой). А затем последовательно запустите функции «Приостановить» и «Удалить».
3. Продолжайте проверку, возможно, вирус создал и запустил свои копии. От них тоже в обязательном порядке необходимо избавиться!

Способ №2: использование системных функций

Проверка автозагрузки

1. Кликните «Пуск».
2. Наберите в поисковой строке msconfig и нажмите «Enter».
3. В окне «Конфигурация системы» перейдите на вкладку «Автозагрузка».
4. Просмотрите команды (колонка «Команда»), запускающие элементы при запуске Windows, и их расположение (директории, ключи реестра в колонке «Расположение»):
   • Все директивы, содержащие svchost, отключите (уберите кликом галочку возле записи). Это 100% вирус. Системный процесс с одноимённым названием никогда не прописывается в автозагрузке.
   • Откройте директорию зловреда (указана в «Расположение») и удалите его. Для нейтрализации ключа в реестре используйте штатный редактор regedit: «Win + R» → regedit → Enter.

Анализ активных процессов

1. Нажмите «Ctrl + Alt + Del».
2. Кликните по вкладке «Процессы».
3. Проверьте свойства всех активных svchost (имя, расширение, размер, местоположение). При анализе ориентируйтесь на данные сервиса filecheck.ru и характеристики, приведенные в этой статье.

Кликните правой кнопкой по имени образа. В меню выберите «Свойства».

В случае обнаружения вируса:

• в свойствах объекта узнайте его расположение (скопируйте или запомните);
• нажмите «Завершить процесс»;
• перейдите в директорию зловреда и удалите его при помощи штатной функции (клик правой кнопкой → Удалить).

Если сложно определить: доверенный или вирус?

Иногда однозначно сложно сказать, является ли svchost настоящим или подделкой. В такой ситуации рекомендуется провести дополнительное детектирование на бесплатном онлайн-сканере «Virustotal». Этот сервис для проверки объекта на наличие вирусов использует 50-55 антивирусов.

1. Откройте в браузере virustotal.com.
2. Нажмите «Выберите файл».
3. В проводнике Windows откройте директорию процесса, который необходимо проверить, выделите его кликом, а затем нажмите «Открыть».
4. Для запуска сканирования кликните «Проверить!». Файл загрузится из ПК на сервис и автоматически начнётся сканирование.
5. Ознакомьтесь с результатами проверки. Если большинство антивирусов детектируют объект как вирус, его необходимо удалить.