Как удалить майнер с компьютера windows 10 svchost

Юзер Windows в окне «Диспетчера задач» может увидеть, что некий процесс svchost сильно грузит процессор и «оперативку». Нагрузка может доходить до 50% и даже до 100%. Устройство начинает сильно тормозить: работать на нём становится довольно сложно. Рассмотрим, какие меры необходимо принять для возвращения производительности системы.

Что такое svchost.exe

Элемент Windows под названием svchost.exe — главный процесс «операционки», от которого зависит стабильность её работы. Одновременно на девайсе с Windows могут работать от четырёх процессов с таким именем. Все они будут отвечать за функционирование отдельных системных и сторонних сервисов и служб (например, за работу «Центра обновления Windows» или за стороннюю прикладную программу). Все утилиты, которые работают через этот процесс, используют динамические библиотеки DLL.

Использование одного типа процесса svchost для множества сервисов экономит ресурсы ПК, в частности, оперативную память и мощности процессора. Запуск большого количества отдельных процессов занимает у системы больше времени, поэтому svchost ещё ускоряет работу «операционки».

Процесс был введён в систему ещё в версии Windows 2000. У него есть, конечно, и свои минусы. Например, не сразу можно определить какой службе или программе соответствует тот или иной svchost.

Почему svchost.exe может грузить процессор

Процесс начинает потреблять излишнее количество ресурсов в следующих ситуациях:

1. Заражение компьютера одним или несколькими вирусами. Они способны маскироваться под этот процесс и незаметно наносить вред системе и ПК.
2. Неполадки в самой «операционке» из-за накопившихся «мусорных» файлов. Например, может быть переполнен «Журнал событий», папка с временными файлами, история посещений в обозревателе, файлы cookie и другое. Всё это мешает системе работать стабильно и быстро.
3. Неправильно установленные обновления Windows. В этом случае нужно сделать откат до предыдущей версии. После этого система снова запустит инсталляцию апдейта — на этот раз успешную.
4. Перегрев процессора. ПК нужно выключить и очистить от пыли. Лучше доверить эту задачу специалистам в сервисном центре. Самостоятельно разбирать компьютер не рекомендуется людям, которые не знают, как это делать, так как они рискуют привести ПК в негодность. Чтобы не перегревался ноутбук, желательно к нему приобрести отдельно охлаждающую подставку с вентилятором.
5. Проблемы с системными файлами. Необходимо проверить ОС на наличие ошибок с помощью «Командной строки».
6. Ошибки в реестре. Реестр — важная для Windows база данных, из которой берут информацию все программы и сервисы. Ошибочные записи в нём сказываются на работе системы. Особенно часто они появляются после некорректного удаления софта с компьютера.
7. Одновременное выполнение сторонними программами и системными службами важных операций в фоновом режиме, например, обновление софта, автоматическое обслуживание и прочее. Эту причину стоит иметь в виду, если речь идёт об отдельных периодах излишней нагрузки, а не о постоянной гиперактивности. Никаких действий от пользователя в этом случае не требуется: нагрузка спадёт сама по завершении всех операций.
8. Неправильная работа одной из служб процесса. Это часто происходит с пиратскими сборками Windows. В этом случае необходимо отследить службу и отключить её, если она не нужна.

Вирусы, маскирующиеся под svchost.exe

Svchost — частая «жертва» вредоносного софта. Различные виды вирусов выбирают именно этот тип процесса по вполне понятным причинам: запущенных svchost довольно много на ПК, поэтому шанс, что юзер заметит подмену, небольшой.

Обычно вирусы подменяют некоторые латинские буквы в названии процесса аналогами из кириллицы. Различают такие популярные замены букв в названии:

• svcchost.exe — повторяется буква c;
• svhost.exe — здесь, наоборот, она пропущена;
• svchostt.exe — в этом вредоносном процессе добавлена буква t;
• svshost.exe — вместо c используется s.

Процесс может оказаться и подлинным, но это не означает, что его гиперактивность не может быть связана с вредоносной или шпионской утилитой.

Вирусы на ПК могут:

• изменять параметры системы;
• запускать страницы обозревателей, которые юзер не запрашивал;
• нагружать процессор, «оперативку», жёсткий диск;
• «съедать» сетевой трафик и приводить к частым и внезапным отключениям интернета и медленной загрузке страниц.

В связи с этим проверка антивирусом будет обязательной вне зависимости от того, окажется процесс ложным или нет.

Как распознать подлинность процесса

Что может выдать ложный svchost? Прежде всего его неверное физическое расположение на жёстком диске. Законным местом svchost на системном диске являются различные каталоги в папке Windows:

• System32;
• SysWOW64;
• Prefetch;
• ServicePackFiles/i386;
• WinSxS.

В последнем разделе WinSxS может быть ещё одна папка с длинным названием, в которой будет располагаться активный svchost. Название может быть произвольным и странным набором символов, например, amd64_3ware.inf.resources_31bf3856ad353e35_6.3.9600.16564_ru-ru_7f622cb60fd69b1c. В этой папке будет также находиться только подлинный процесс. Ещё одно исключение — раздел антишпионской утилиты Malwarebytes Anti-Malware.

Если файл процесса будет в какой-либо другой папке, например, в корневой папке Windows или в пользовательских разделах, это означает, что процесс ложный.

Чтобы узнать точное расположение процесса, сделайте следующее:

1. Щёлкните правой клавишей мыши по пустой области (без значков) на «Панели задач». В чёрном контекстном меню кликните по третьему снизу разделу «Диспетчер задач».
2. Переключитесь на предпоследнюю вкладку «Подробности». В перечне отыщите процесс svchost, который отнимает самое большое количество аппаратных ресурсов ПК. Кликните по нему правой клавишей мыши и в небольшом списке опций нажмите на пункт «Открыть расположение файла».
3. На экране запустится стандартный «Проводник» — та папка, в которой находится файл, соответствующий активному процессу. В каталоге будет также выделен этот файл.
4. Посмотреть расположение файла можно и без запуска «Проводника». Кликните по пункту процесса правой клавишей мыши в той же вкладке «Подробности» и в меню выберите «Свойства». Откроется дополнительное окно поменьше. В нём обратите внимание на параметр «Расположение».

Как вылечить систему при варианте с вирусом

Если процесс оказался вирусом, просканируйте ОС антивирусом, установленным на ПК. Он точно определит подлинность процесса и при необходимости предложит его удалить. При этом сам антивирус и его базы должны быть актуальными, то есть обновлёнными до последних версий.

Также для уверенности можно выполнить проверку на онлайновом антивирусном сервисе под названием VirusTotal или использовать встроенный антивирус ОС «Защитник Windows». Рассмотрим лечение системы на примере популярного антивируса Avast:

1. Все антивирусные программы должны работать в фоновом режиме, а значит иметь иконку в трее Windows. Через него и будем открывать утилиту. Кликаем по значку в виде стрелки вверх на правом конце «Панели задач» рядом с временем. В маленьком меню жмём на значок Avast. Если у вас есть ярлык антивируса на «Рабочем столе», используйте его.
2. Щёлкаем по разделу «Защита» на левой панели. В меню выбираем первую плитку «Сканирования».
3. Отдаём предпочтение глубокой проверке. Она займёт больше времени, но будет более эффективной.
4. Ожидаем окончание процесса. В результатах должен появиться вирус. В меню с доступными вариантами действий выберите «Удалить».

Видео: как распознать и удалить вирус, скрывающийся за svchost

Если svchost оказался настоящим, нужно принимать уже другие меры. Рассмотрим разные методы: от самых простых до способов посложнее.

Перезагрузка компьютера

Перезапуск любого девайса способен решить массу проблем в его работе. Один из процессов svchost может нагружать компьютер из-за неправильного подключения или отключения оборудования, некорректной работы служб или драйверов. Излишняя нагрузка просто исчезнет при перезагрузке всей системы.

Её нужно выполнить правильно, не через физическую кнопку питания на устройстве, так как это может вызвать ещё больше проблем с ПК. Перезагружаем устройство с Windows 10 корректно:

1. Закройте все открытые в данный момент окна. Кликните по иконке меню «Пуск», расположенной в нижнем левом углу экрана на «Панели задач».
2. На панели щёлкните по первому снизу значку «Выключение».
3. В меню выберите либо «Завершить работу», либо «Перезагрузка». В первом варианте вам придётся самостоятельно заново включать девайс уже с помощью физической кнопки питания. Во втором случае система выключится и включится сама.
4. После запуска «операционки» проверьте, грузит ли svchost процессор и другие аппаратные части.

Очистка от «мусорных» файлов

Очистка может проводиться встроенными средствами ОС или же сторонними утилитами, которые помогают за один раз убрать основную массу ненужных файлов (оставшихся после работы программ и самой системы). Рассмотрим процедуру на примере известной утилиты CCleaner. Её интерфейс переведён на русский язык. Он интуитивно понятен, поэтому с задачей очистки справится даже новичок:

1. Переходим на официальный ресурс создателя приложения Piriform. Кликаем по первой зелёной кнопке «Скачать бесплатную версию».
2. Запускаем инсталлятор, который только что загрузился, и ставим утилиту на ПК, выполняя простейшие шаги в мастере установки.
3. Открываем CCleaner через иконку, появившуюся на «Рабочем столе» после инсталляции. Нам нужен первый раздел — «Очистка». Сначала смотрим на пункты во вкладке Windows. Утилита уже за вас поставила большинство галочек рядом с пунктами, которые обязательно подлежат очистке. По желанию можно отметить пункты для удаления паролей в стандартных браузерах.
4. Особое внимание обращаем на блоки «Система» и «Прочее». Здесь должны быть обязательно отмечены все пункты, кроме последних двух. Удалять ярлыки с «Рабочего стола» и меню «Пуск» большинство пользователей не хотят.
5. Во вкладке «Приложения» также ставим галочки в блоках, соответствующих обозревателям, которыми вы часто пользуетесь. Щёлкаем по кнопке «Анализ».
6. Ждём, когда завершится процедура. Утилита покажет, какие именно разделы будут очищены и какой объём памяти освободится. Жмём на кнопку «Очистка».
7. Подтверждаем своё намерение удалить найденные файлы.
8. Когда операция очистки завершится, программа предоставит небольшой отчёт. После этого перезагружаем компьютер и проверяем активность svchost.

Видео: как скачать и пользоваться CCleaner

Исправление ошибок в реестре

Удалить ошибки и старые ключи в реестре, которые мешают svchost стабильно работать, можно с помощью той же утилиты CCleaner:

1. Загружаем и устанавливаем программу, используя инструкцию в разделе выше.
2. Запускаем окно CCleaner и сразу переходим во второй большой раздел «Реестр». По умолчанию будут отмечены сразу все пункты в перечне видов ошибок. Оставляем всё как есть. Кликаем по первой синей кнопке «Поиск проблем».
3. Утилита найдёт неправильные записи всех указанных видов. Теперь щёлкаем по второй кнопке «Исправить выбранное».
4. При необходимости сохраняем резервную копию внесённых изменений.
5. Выбираем место для хранения файла резервной копии и щёлкаем по «Сохранить».
6. Кликаем по «Исправить отмеченные», чтобы CCleaner сразу исправила все ошибки в перечне.
7. Жмём на «Закрыть». После этого желательно повторить эту же процедуру несколько раз: обычно повторные проверки также обнаруживают ошибки. Когда в окне появится фраза «Неполадки не найдены», закрываем окно. Перезапускаем ПК и наблюдаем за svchost.

Видео: как очистить реестр с помощью CCleaner

Определяем службу, которая грузит систему, и отключаем её

Для быстрого решения проблемы можно остановить или навсегда отключить службу, которая использует процесс svchost, нагружающий ЦП. Перед остановкой нужно узнать, какая именно служба связана с svchost:

1. Запускаем «Диспетчер задач» через контекстное меню «Панели задач» или через классическую комбинацию клавиш Ctrl + Alt + Delete.
2. Во вкладке «Подробности» ищем svchost, который больше всего нагружает аппаратную часть ПК. Кликаем по этому процессу правой клавишей мыши и в маленьком сером меню жмём на последний пункт «Перейти к службам».
3. Система перенаправит вас на вкладку «Службы» и сразу выделит в перечне сервис, который заставляет svchost потреблять много ресурсов.
4. Если возможно, эту службу нужно отключить. Если вы не знаете, что это за служба и можно ли её деактивировать, найдите информацию о ней в интернете. Для быстрого поиска нажимаем на службу правой клавишей мыши и выбираем «Поиск в интернете».
5. Система может выделить не одну, а сразу несколько служб. Необязательно все из них нагружают процесс. В этом случае отключите службы по очереди. Завершать их работу в самом «Диспетчере задач» крайне не рекомендуется из-за рисков вызвать сбой или даже крах системы: компьютер может просто выключиться, если вы остановите важный системный процесс.
6. Отключать найденную службу нужно в окне «Службы». Для его запуска зажимаем сочетание клавиш Win + R. В окне «Выполнить» пишем код services.msc. Чтобы не допустить ошибку в команде, можно её скопировать, а затем вставить.
7. В появившемся перечне ищем ранее определённую службу. Часто процесс svchost грузит служба под названием SysMain, которая отвечает за стандартную опцию SuperFetch на Windows 10. Её отключение не чревато последствиями. Рассмотрим отключение служб на её примере.
8. Кликаем по пункту правой клавишей мыши и выбираем опцию «Свойства».
9. Откроется дополнительное маленькое окно. В выпадающем меню «Тип запуска» устанавливаем значение «Отключена».
10. Теперь нажимаем на кнопку «Остановить». Чтобы сохранить изменения, кликаем по «Применить», а затем по «ОК» для закрытия дополнительного окна.
11. Проверяем в «Диспетчере задач» нагрузку от svchost.
12. Если службу невозможно отключить или остановить, так как это приведёт к сбою в системе, для быстрого снижения нагрузки на ЦП можно изменить приоритет проблемного процесса. Кликаем по нему правой клавишей мыши и в сером меню выбираем третий пункт «Задать приоритет». В перечне значений ставим «Низкий» или «Ниже среднего». Стоит отметить, что этот способ решения проблемы может изменить ситуацию в лучшую сторону не в каждом случае.

Видео: как понять, какая служба грузит svchost, и отключить её

Проверка целостности системных файлов через «Командную строку»

Встроенное средство Windows под названием «Командная строка» способно выполнить проверку системы на наличие повреждённых файлов и сразу же заменить их на новые. Запустите процесс, используя следующую инструкцию:

1. В первую очередь нужно открыть «Командную строку» с правами администратора. Для этого кликаем по значку в виде лупы, расположенному на «Панели задач» слева. В строку вводим название стандартной утилиты или простой код cmd.
2. Щёлкаем по соответствующему пункту в результатах поиска правой клавишей мыши, чтобы вызвать серое меню. В нём выбираем пункт «Запуск от имени администратора».
3. Жмём на «Да», чтобы дать разрешение «Командной строке» вносить те или иные изменения на девайсе.
4. В редакторе на тёмном фоне пишем вручную или вставляем код sfc/scannow. Чтобы запустить процесс его выполнения, нажимаем на Enter.
5. Проверка займёт некоторое время. Оно будет зависеть от количества файлов на системном диске и объёма ошибок.
6. По завершении проверки в «Командной строке» появятся результаты об успешности сканирования и исправления ошибок.

Видео: исправляем системные ошибки в «Командной строке»

Утилиты для управления службами и процессами

Существуют специальные приложения от сторонних разработчиков, которые заменяют классический сервис Windows «Диспетчер задач». В отличие от стандартной утилиты они имеют более широкий функционал для удобного управления службами и процессами, запущенными на ПК. В этих программах вы сможете быстро отключать и останавливать службы без необходимости запуска отдельных окон, например, сервиса «Службы».

AnVir Task Manager: бесплатный и производительный

AnVir Task Manager — бесплатный инструмент с поддержкой русского языка для осуществления контроля за процессами и тонкой настройки ПК. Создано приложение компанией AnVir Software. Утилита подходит для таких версий Windows: XP, 7, 8, 10. Приложение можно скачать на официальном сайте. Установщик весит всего 4,2 МБ.

У этого стороннего менеджера следующие возможности:

• управление автозагрузкой, процессами, сервисами и драйверами;
• поиск и очистка системы от вредоносного ПО;
• ускорение запуска системы и работы устройства;
• предоставление подробной информации о функционировании системы.

Рассмотрим следующие вкладки программы:

• «Процессы»:
• «Сервисы»:
  • через контекстное меню можно остановить выполнение служб и изменить тип запуска. С помощью пункта «Искать в интернете» ищется информация о службе в сети.

Видео: как установить AnVir Task Manager и пользоваться им

Process Lasso: платный инструмент с множеством опций

Process Lasso — платная утилита для управления процессами и слежения за стабильностью работы системы. Разработчиком является компания Bitsum Technologies.

У неё два минуса — отсутствие русской версии и необходимость оплачивать использование. Утилита стоит от 15$ до 25$ за компьютер в зависимости от периода, в течение которого разработчик будет обновлять ПО: один год или пожизненно. Однако то огромное количество возможностей, которое она предлагает, сможет перекрыть эти два недостатка для некоторых юзеров:

• автоматическое или ручное редактирование процессов;
• представление детального описания каждого из них;
• ведение статистики запущенных процессов и сохранение всех событий в специальном журнале, который можно при желании экспортировать в отдельный файл;
• определение приоритета отдельных процессов и его смена на все их последующие запуски;
• ведение чёрного списка процессов, которые системе запрещено запускать;
• парковка ядер процессора;
• мониторинг доступных ресурсов;
• технология IdleSaver. Она сама меняет режим питания на экономный, если на девайсе долго не работают. Когда активность возобновляется, опция возвращает обычный режим;
• установка отдельных режимов питания ПК для конкретных программ;
• Performance Mode — технология для повышения производительности ПК и многое другое.

Если Process Lasso — то, что вам нужно, переходите на официальный сайт инструмента, оплачивайте его и загружайте.

Видео: обзор программы Process Lasso

Process Explorer: приложение от дочерней компании Microsoft

Process Explorer — бесплатный вариант от компании Sysinternals, владельцем которой сейчас является корпорация Microsoft. В окне этой утилиты отображается значительно больше информации о процессах, нежели в «Диспетчере задач». Программа быстро показывает, какому процессу принадлежит то или иное открытое окно.

Инструмент умеет выполнять такие задачи:

• отображать процессы по иерархии;
• узнавать, является ли процесс системным или сторонним (что важно для определения подлинности svchost);
• показывать иконку компании производителя программы;
• «замораживать» процессы;
• изменять диапазон измерений нагрузки на ОЗУ;
• показывать нагрузку на ресурсы с помощью графических индикаторов;
• запускать, ставить на паузу и останавливать потоки процесса;
• закрывать ветви процесса;
• определять, на каком ядре будет запускаться каждый процесс;
• проверять сертификат файла процесса и другое.

Утилита поддерживает все популярные версии Windows, начиная с XP. Загружать её нужно с официального сайта Microsoft.

Видео: как пользоваться Process Explorer

Easy Service Optimizer: простой вариант на русском языке для новичков

Easy Service Optimizer — ещё одно бесплатное решение с поддержкой русского и других языков для тех, кому нужно расширить функционал стандартного «Диспетчера задач». Разработчик утилиты — компания Sordum. Она доступна для скачивания на её официальном ресурсе. Инструмент подходит для работы на таких версиях Windows: XP, Vista, 7, 8, 8.1, 10.

Ключевое преимущество утилиты — простота управления. Кроме этого, она портативная — её не нужно инсталлировать на ПК. Загружайте исполняемый файл и сразу приступайте к работе. Архив с файлом весит всего 484 КБ. В перечне отображаются все запущенные и отключенные процессы. С помощью кнопки Default можно сделать быстрый откат до значений по умолчанию, если выключение каких-либо служб вызвало сбои в системе.

В функционал также входит редактура служб, сохранение применённых настроек в отдельный файл. В целом набор опций не такой широкий, как у предыдущих вариантов.

Видео: используем Easy Service Optimizer

Гиперактивность svchost может проявляться постоянно или же быть единичным случаем. Если проблема постоянная, проверьте систему на наличие вирусов, очистите её от «мусора», исправьте ошибки в реестре, проверьте целостность системных файлов, отключите службу, отвечающую за svchost. Пользуйтесь как стандартными средствами Windows, так и сторонними утилитами, но будьте осторожны: не все системные службы разрешается отключать. В связи с этим нужно сначала получить справку о них в интернете.

Вы внезапно столкнулись с некоторыми лагами в вашем ПК , любопытно, что вы проверили диспетчер задач и обнаружили, что процесс Svchost.exe использует 100% вашего процессора или памяти. Но подождите, это же служба Microsoft, неужели она скомпрометирована? Вы начали думать, что это может быть вирус, который сделает ваш компьютер вялым и медленным. Прежде чем удалить вирус Svchost.exe , сначала давайте узнаем, что такое файл Svchost и что он делает.

Что такое Svchost.exe?

SvcHost или Service Host — это процесс Windows, используемый для размещения одной или нескольких служб Windows. Это общий системный файл, который необходим для загрузки необходимых DLL-файлов, используемых для работы программ Windows или ОС Windows.

Поскольку SvcHost является важным процессом Windows, некоторые вредоносные программы пытаются внедрить свою службу в уже запущенный процесс Svchost. Вот почему вы иногда сталкиваетесь с высоким использованием процессора или памяти.

Но иногда служба SvcHost действительно использует некоторые ресурсы Windows. Если вы используете ПК низкого класса, вы можете столкнуться с этой проблемой. Вы можете прочитать больше о Svchost здесь .

Если вы столкнулись с высоким использованием памяти/CPU от Service Host — службы push-уведомлений Windows , то вы можете посмотреть наше видео о том, как это исправить.

Если вы столкнулись с высоким использованием диска в Service Host Superfetch, то вы можете прочитать наше руководство — Fix High Disk Usage in Service Host SuperFetch

How to Know if Svchost is Malicious ?

Вирус Svchost часто устанавливается путем копирования своих exe файлов в системную папку, а затем пытается изменить значения реестра. Эти вредоносные программы распространяются путем загрузки файлов с ненадежных веб-сайтов или установки неизвестных программ.

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun

Приведенный выше путь модифицирован вирусом Svchost.

Поскольку Svchost является обычным процессом Windows, становится трудно отличить вредоносную программу от оригинального файла.

Единственный способ проверить, скомпрометирован ли Svchost — это проверить местоположение файла. Так, настоящий файл Svchost.exe находится в папке C:WindowsSystem32. Вы можете проверить, является ли файл Svchost вредоносным, зайдя в диспетчер задач. Щелкните правой кнопкой мыши на файле Svchost.exe и выберите открыть расположение файла.

Если файл расположен в C:WindowsSystem 32 папке, то это не вирус.

Если вы найдете любое другое расположение, то немедленно следуйте нижеприведенному руководству, чтобы удалить его мгновенно.

Как удалить вирус Svchost.exe?

Вы можете использовать любой инструмент для удаления вредоносных программ, но если инструмент не обнаруживает вирус, вы можете попробовать следующее руководство.

Поскольку ваш компьютер заражен вирусом/вредоносным ПО. Первый шаг, который мы сделаем, это попытаемся завершить любой подозрительный фоновый процесс, который может помешать процессу сканирования. Для этого мы будем использовать инструмент под названием R Kill.

Using R Kill

R kill — это инструмент, который будет искать на вашем ПК подозрительные процессы, которые продолжают работать в фоновом режиме, и попытается их завершить. Важно завершить эти процессы, так как они могут помешать процессу удаления Svchost. Выполните следующие шаги для использования R Kill.

• Скачайте R Kill по этой ссылке .
• После загрузки запустите программу, она начнет сканирование на наличие вредоносного ПО и завершит все вредоносные программы, работающие в фоновом режиме

• На рабочем столе будет создан файл журнала, в котором вы сможете найти все завершенные процессы и их детали.
• После того, как мы завершили некоторые подозрительные фоновые процессы, пришло время проверить их на наличие вредоносных программ.

Примечание — Не перезагружайте компьютер после использования R Kill, так как это снова запустит все фоновые службы.

Использование Malware Bytes

Malware Bytes — это популярное программное обеспечение, используемое для удаления вредоносных и рекламных программ с вашего компьютера. Следуйте приведенному ниже руководству, чтобы удалить вирус Svchost.exe с помощью malware bytes.

• Сначала скачайте и установите malware bytes на свой компьютер. Скачайте Malware Bytes
• Установите его как обычную программу, после установки запустите его.
• Теперь перейдите в настройки и на вкладке защита включите сканирование на руткиты. Это гарантирует, что Malware bytes попытается глубоко просканировать ваши файлы.
• Теперь нажмите на кнопку сканирования, чтобы просканировать ваш компьютер.

• После завершения сканирования будет показано, какие угрозы были найдены.
• Вы можете поместить эти угрозы в карантин и удалить их позже.

• В разделах лечений будет показано, какие угрозы были найдены. Вам следует удалить те из них, которые помечены флагами вредоносного ПО. Вы можете игнорировать потенциально нежелательные программы, если хотите.

Если вы хотите быть полностью уверены, вы можете просканировать свой компьютер еще раз с помощью другого инструмента. Это позволит убедиться, что мы полностью удалили вирус Svchost.exe.

На этот раз мы будем использовать Zemana AntiMalware, который является премиум-инструментом для удаления вредоносных программ, который вы можете использовать бесплатно с 30-дневной пробной версией.

Zemana AntiMalware

Это еще один бесплатный антивирусный инструмент. Вы также можете использовать этот инструмент для удаления вируса svchost.exe.

• Скачайте и установите Zemana Antimalware на свой компьютер.
• После установки запустите его и нажмите на кнопку сканирования.

• После этого программа начнет сканирование компьютера на наличие вирусов.
• Если вирусы будут найдены, она покажет их и вы сможете удалить.

Это были несколько советов по удалению вируса Svchost.exe с вашего компьютера. Надеюсь, вы успешно удалили его.

YouTube video: Удаление вируса svchost.exe в windows 10 (пошаговое руководство).

Вирусы, которыми заражается компьютер, выполняют разные задачи. Одни воруют личные данные пользователя, а другие – используют его ресурсы. Ко второй категории относятся майнеры, зарабатывающие криптовалюту за счет использования ресурсов ПК. Очевидно, что каждый владелец устройства должен знать, как удалить майнер с компьютера на операционной системе Windows 10, поскольку он таит в себе немало опасностей.

В чем опасность скрытого майнера?

Майнер выполняет роль добытчика криптовалюты для хакера. Добыча крипты – тема отдельного разговора, способного растянуться на несколько страниц, поэтому сейчас важно сосредоточиться на опасности, которую таит в себе вирус.

Майнер заставляет компьютер работать на пределе. Даже при выполнении базовых задач вроде веб-серфинга или просмотра фильма, загруженного на устройство, процессор, видеокарта и другие компоненты работают на максимальных оборотах. Вследствие этого происходит быстрый износ оборудования, а само взаимодействие с ПК вызывает у пользователя негативные эмоции из-за постоянных лагов и тормозов.

Как узнать о наличии майнера?

Подозрение о том, что кто-то использует компьютер для майнинга, возникает довольно часто. Но по косвенным признакам, вроде медлительности устройства, нельзя проверить, установлен ли на ПК скрытый майнер.

Сделать это можно только программными средствами, обратившись к инструкции:

• Запустите «Диспетчер задач» («Ctrl» + «Shift» + «Esc»).
• Откройте вкладку «Процессы».

• Закрыв остальные приложения, проверьте нагрузку на ЦП, память и другие компоненты в течение 10-15 минут. Если будет задействовано много ресурсов, то есть смысл задуматься о наличии майнера.
• Также необходимо проверить софт, отображаемый во вкладке «Процессы». Любая подозрительная программа может быть добытчиком криптовалюты.

Совет. Не стоит видеть в каждой неизвестной программе скрытого майнера. Многие из них выполняют системообразующие задачи ПК, а их отключение способно привести к сбоям в работе.

Также подозрительные приложения стоит отсортировать по проценту загрузки. Так вы сможете понять, используют ли некоторые из них подавляющее большинство ресурсов. К сожалению, даже в таком случае речь идет о косвенном признаке наличия майнера. Понять на 100 %, добывает ли кто-то криптовалюту через ваш компьютер, не позволит даже продвинутый антивирус. Поэтому важно получить дополнительную информацию о вредоносном ПО.

Виды вирусов

Майнеры условно делятся на несколько категорий. По степени открытости их можно разделить на:

• открытые;
• скрытые.

Первые работают открыто, и таких вредителей удается обнаружить через «Диспетчер задач» и другие системные средства. Однако существуют и скрытые майнеры, которые не только не отображаются в списке запущенных процессов, но и прекращают свою работу, когда человек запускает ресурсоемкое приложение или игру. Из-за этого у него создается впечатление, будто компьютер работает в нормальном режиме.

Также приложения для майнинга отличаются по типу задействованного оборудования. Чаще всего криптовалюта добывается через ресурсы видеокарты, но иногда используются внутренние накопители и центральные процессоры. Разумеется, есть и комбинированный вариант, способный задействовать сразу все компоненты ПК.

Как его удалить?

Разобравшись с терминологией, мы плавно подобрались к процессу удаления вредоносного ПО. Выполняется ликвидация майнеров несколькими способами. Рекомендуется рассмотреть все варианты, так как не исключено, что к положительным изменениям приведет только один из них.

«Диспетчер задач»

«Диспетчер задач» можно использовать не только в качестве средства проверки, но и в качестве инструмента для удаления майнера. Действуйте по инструкции:

• Запустите «Диспетчер задач».

• Перейдите во вкладку «Подробности».
• Найдите майнер и файл, который его запускает.

• Откройте редактор реестра, обработав запрос «regedit» в окне «Выполнить» («Win» + «R»).

• Зажмите клавиши «Ctrl» + «F» и введите в поисковую строку название файла.
• Щелкните по нему ПКМ и нажмите на кнопку «Удалить».

Аналогичным образом следует поступить со всеми остальными совпадениями. В противном случае добытчик криптовалюты продолжит работу.

С помощью программы AnVir Task Manager

Этот инструмент является расширенным «Диспетчером задач», но принцип действия будет схож. Через AnVir Task Manager необходимо идентифицировать вредителя и найти корневую папку, где он располагается. Далее нужно произвести удаление средствами редактора реестра.

Другие способы

В качестве альтернативного варианта стоит рассмотреть глубокую проверку компьютера антивирусным ПО, будь то сторонний Avast или встроенный Windows Defender. Но самым действенным вариантом станет откат системы. Правда, в таком случае вы потеряете все сохраненные ранее файлы.