Вы внезапно столкнулись с некоторыми лагами в вашем ПК , любопытно, что вы проверили диспетчер задач и обнаружили, что процесс Svchost.exe использует 100% вашего процессора или памяти. Но подождите, это же служба Microsoft, неужели она скомпрометирована? Вы начали думать, что это может быть вирус, который сделает ваш компьютер вялым и медленным. Прежде чем удалить вирус Svchost.exe , сначала давайте узнаем, что такое файл Svchost и что он делает.
Содержание
- Что такое Svchost.exe?
- How to Know if Svchost is Malicious ?
- Как удалить вирус Svchost.exe?
- Using R Kill
- Использование Malware Bytes
Malware Bytes — это популярное программное обеспечение, используемое для удаления вредоносных и рекламных программ с вашего компьютера. Следуйте приведенному ниже руководству, чтобы удалить вирус Svchost.exe с помощью malware bytes.
Сначала скачайте и установите malware bytes на свой компьютер. Скачайте Malware Bytes
Установите его как обычную программу, после установки запустите его.
Теперь перейдите в настройки и на вкладке защита включите сканирование на руткиты. Это гарантирует, что Malware bytes попытается глубоко просканировать ваши файлы.
Теперь нажмите на кнопку сканирования, чтобы просканировать ваш компьютер.После завершения сканирования будет показано, какие угрозы были найдены.
Вы можете поместить эти угрозы в карантин и удалить их позже.В разделах лечений будет показано, какие угрозы были найдены. Вам следует удалить те из них, которые помечены флагами вредоносного ПО. Вы можете игнорировать потенциально нежелательные программы, если хотите.
Если вы хотите быть полностью уверены, вы можете просканировать свой компьютер еще раз с помощью другого инструмента. Это позволит убедиться, что мы полностью удалили вирус Svchost.exe.
На этот раз мы будем использовать Zemana AntiMalware, который является премиум-инструментом для удаления вредоносных программ, который вы можете использовать бесплатно с 30-дневной пробной версией.
Zemana AntiMalwareЭто еще один бесплатный антивирусный инструмент. Вы также можете использовать этот инструмент для удаления вируса svchost.exe.
Скачайте и установите Zemana Antimalware на свой компьютер.
После установки запустите его и нажмите на кнопку сканирования.После этого программа начнет сканирование компьютера на наличие вирусов.
Если вирусы будут найдены, она покажет их и вы сможете удалить.Это были несколько советов по удалению вируса Svchost.exe с вашего компьютера. Надеюсь, вы успешно удалили его.
YouTube video: Удаление вируса svchost.exe в windows 10 (пошаговое руководство).
- Использование Malware Bytes
- Zemana AntiMalware
Это еще один бесплатный антивирусный инструмент. Вы также можете использовать этот инструмент для удаления вируса svchost.exe.
Скачайте и установите Zemana Antimalware на свой компьютер.
После установки запустите его и нажмите на кнопку сканирования.После этого программа начнет сканирование компьютера на наличие вирусов.
Если вирусы будут найдены, она покажет их и вы сможете удалить.Это были несколько советов по удалению вируса Svchost.exe с вашего компьютера. Надеюсь, вы успешно удалили его.
YouTube video: Удаление вируса svchost.exe в windows 10 (пошаговое руководство).
- Zemana AntiMalware
- YouTube video: Удаление вируса svchost.exe в windows 10 (пошаговое руководство).
Что такое Svchost.exe?
SvcHost или Service Host — это процесс Windows, используемый для размещения одной или нескольких служб Windows. Это общий системный файл, который необходим для загрузки необходимых DLL-файлов, используемых для работы программ Windows или ОС Windows.
Поскольку SvcHost является важным процессом Windows, некоторые вредоносные программы пытаются внедрить свою службу в уже запущенный процесс Svchost. Вот почему вы иногда сталкиваетесь с высоким использованием процессора или памяти.
Но иногда служба SvcHost действительно использует некоторые ресурсы Windows. Если вы используете ПК низкого класса, вы можете столкнуться с этой проблемой. Вы можете прочитать больше о Svchost здесь .
Если вы столкнулись с высоким использованием памяти/CPU от Service Host — службы push-уведомлений Windows , то вы можете посмотреть наше видео о том, как это исправить.
Если вы столкнулись с высоким использованием диска в Service Host Superfetch, то вы можете прочитать наше руководство — Fix High Disk Usage in Service Host SuperFetch
How to Know if Svchost is Malicious ?
Вирус Svchost часто устанавливается путем копирования своих exe файлов в системную папку, а затем пытается изменить значения реестра. Эти вредоносные программы распространяются путем загрузки файлов с ненадежных веб-сайтов или установки неизвестных программ.
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
Приведенный выше путь модифицирован вирусом Svchost.
Поскольку Svchost является обычным процессом Windows, становится трудно отличить вредоносную программу от оригинального файла.
Единственный способ проверить, скомпрометирован ли Svchost — это проверить местоположение файла. Так, настоящий файл Svchost.exe находится в папке C:WindowsSystem32. Вы можете проверить, является ли файл Svchost вредоносным, зайдя в диспетчер задач. Щелкните правой кнопкой мыши на файле Svchost.exe и выберите открыть расположение файла.
Если файл расположен в C:WindowsSystem 32 папке, то это не вирус.
Если вы найдете любое другое расположение, то немедленно следуйте нижеприведенному руководству, чтобы удалить его мгновенно.
Как удалить вирус Svchost.exe?
Вы можете использовать любой инструмент для удаления вредоносных программ, но если инструмент не обнаруживает вирус, вы можете попробовать следующее руководство.
Поскольку ваш компьютер заражен вирусом/вредоносным ПО. Первый шаг, который мы сделаем, это попытаемся завершить любой подозрительный фоновый процесс, который может помешать процессу сканирования. Для этого мы будем использовать инструмент под названием R Kill.
Using R Kill
R kill — это инструмент, который будет искать на вашем ПК подозрительные процессы, которые продолжают работать в фоновом режиме, и попытается их завершить. Важно завершить эти процессы, так как они могут помешать процессу удаления Svchost. Выполните следующие шаги для использования R Kill.
- Скачайте R Kill по этой ссылке .
- После загрузки запустите программу, она начнет сканирование на наличие вредоносного ПО и завершит все вредоносные программы, работающие в фоновом режиме
- На рабочем столе будет создан файл журнала, в котором вы сможете найти все завершенные процессы и их детали.
- После того, как мы завершили некоторые подозрительные фоновые процессы, пришло время проверить их на наличие вредоносных программ.
Примечание — Не перезагружайте компьютер после использования R Kill, так как это снова запустит все фоновые службы.
Использование Malware Bytes
Malware Bytes — это популярное программное обеспечение, используемое для удаления вредоносных и рекламных программ с вашего компьютера. Следуйте приведенному ниже руководству, чтобы удалить вирус Svchost.exe с помощью malware bytes.
- Сначала скачайте и установите malware bytes на свой компьютер. Скачайте Malware Bytes
- Установите его как обычную программу, после установки запустите его.
- Теперь перейдите в настройки и на вкладке защита включите сканирование на руткиты. Это гарантирует, что Malware bytes попытается глубоко просканировать ваши файлы.
- Теперь нажмите на кнопку сканирования, чтобы просканировать ваш компьютер.
- После завершения сканирования будет показано, какие угрозы были найдены.
- Вы можете поместить эти угрозы в карантин и удалить их позже.
- В разделах лечений будет показано, какие угрозы были найдены. Вам следует удалить те из них, которые помечены флагами вредоносного ПО. Вы можете игнорировать потенциально нежелательные программы, если хотите.
Если вы хотите быть полностью уверены, вы можете просканировать свой компьютер еще раз с помощью другого инструмента. Это позволит убедиться, что мы полностью удалили вирус Svchost.exe.
На этот раз мы будем использовать Zemana AntiMalware, который является премиум-инструментом для удаления вредоносных программ, который вы можете использовать бесплатно с 30-дневной пробной версией.
Zemana AntiMalware
Это еще один бесплатный антивирусный инструмент. Вы также можете использовать этот инструмент для удаления вируса svchost.exe.
- Скачайте и установите Zemana Antimalware на свой компьютер.
- После установки запустите его и нажмите на кнопку сканирования.
- После этого программа начнет сканирование компьютера на наличие вирусов.
- Если вирусы будут найдены, она покажет их и вы сможете удалить.
Это были несколько советов по удалению вируса Svchost.exe с вашего компьютера. Надеюсь, вы успешно удалили его.
YouTube video: Удаление вируса svchost.exe в windows 10 (пошаговое руководство).
Опубликовано 25.05.2022 автор — 0 комментариев
Всем привет! Иногда трояны и прочие вредоносные программы маскируются под процессы ОС. Часто объектом атаки становится svchost.exe, и распознать присутствие вредоносной программы бывает сложно.
В этом посте рассмотрим, как удалить вирус svchost.exe на Windows 10 x64 или x86, можно ли обойтись без удаления и как определить его присутствие в системе.
Процесс svchost.exe: вирус или нет
Существует распространенное заблуждение, что svchost.exe сам вредоносная программа, так как он часто сильно нагружает систему.
На самом деле, процесс нужен для подключения динамических библиотек DLL и некоторых служб, которые без этого работать не будут.
Каждая из программ использует собственный svchost.exe, и в Диспетчере задач таких процессов одновременно может быть очень много. Вирусу затеряться среди них гораздо проще.
Важное замечание. Файл всегда выполняется операционной системой.
Проверить это в «Десятке» можно, если нажать ПКМ по кнопке «Пуск» и запустить Диспетчер задач.
Во вкладке «Подробности» указано, какая служба кем запущена. В случае с svchost.exe это должны быть СИСТЕМА, Network Service или Local Service.
Если же процесс запущен пользователем, это уже может быть вирус.
Найдя такой исполняемый файл, кликните по нему ПКМ и выберите «Перейти к службам». Далее уже следует анализировать, какая именно служба за что отвечает. Расписывать все здесь не будут, так как список довольно обширный, однако он очень легко гуглится(ищется в поисковых системах).
Также вредоносность файла svchost.exe можно определить по таким признакам:
- Подмена одной или нескольких букв в названии;
- Добавление посторонних цифр между буквами или в конце;
- Пропуск одной или нескольких букв в названии;
- Похожее, но не дословное написание.
Если ко всему прочему процесс сильно грузит память, то это однозначно вирус.
Его лучше убрать из системы, пока он не нанес критического вреда компьютеру.
Как отключить от системного файла вирус
Для этого рекомендую воспользоваться утилитой AVZ, Kaspersky Remove Tool или Dr.Web CureIt! Даже если у вас установлена хорошая антивирусная программа, эти утилиты могут найти немного больше, чем обычный антивирус. Установки они не требуют и запускаются сразу после скачивания.
Еще один способ — проверить операционную систему до ее загрузки антивирусом Avast.
Для этого откройте интерфейс приложения, выберите слева раздел «Защита», далее «Проверка на вирусы» и «Сканирование при запуске».
В таком режиме Аваст находит вирусы, которые при запуске Виндовс маскируются под системные процессы.
Также советую почитать «Как узнать, заражен ли вирусами компьютер». Поделитесь этим постом в социальных сетях, чтобы помочь развитию моего блога. До скорой встречи!
С уважением, автор блога Андрей Андреев.
Диспетчер задач позволяет владельцу компьютера отслеживать список запущенных приложений и выявлять процессы, которые потребляют слишком много ресурсов. Периодически пользователи замечают, что операция svchost грузит процессор компьютера с Windows 10. Излишняя нагрузка влечет за собой снижение общей производительности ПК, поэтому важно разобраться, какую задачу выполняет данный процесс, и можно ли его прекратить.
Что это за процесс и почему он грузит процессор?
Svchost.exe – основной компонент Windows 10, который занимается загрузкой системных служб из многочисленных библиотек DLL. В Диспетчере задач данных хост представлен несколькими процессами. Он важен для обработки сетевых подключений, сопряжения с внешними устройствами, а также для стабильного функционирования Центра обновлений Виндовс.
Таким образом, можно сделать вывод, что svchost не представляет никакой угрозы для компьютера. Однако в том случае, когда процесс использует практически 100 % ресурсов, стоит задуматься о его корректности. Высокий уровень нагрузок обусловлен следующими причинами:
- одновременное выполнение нескольких операций, которые задействуют хост;
- неправильная работа отдельных служб из-за повреждения системных файлов или драйверов;
- битые сектора жесткого диска;
- вмешательство вредоносных программ;
- ошибка в реестре.
Несмотря на важность процесса, очевидно, что сильная нагрузка – это далеко не нормальное явление. В идеале svchost не должен сильно сказываться на производительности устройства, поэтому необходимо выполнить детальную проверку компьютера.
Как исправить проблему?
Хотя наличие большого количества процессов svchost.exe в Диспетчере задач может быть вызвано одновременным выполнением нескольких операций, иногда проблема проявляется даже при запуске только одного приложения. Устранение подобного сбоя производится в 5 этапов.
Перезагрузка компьютера
Самое простое решение, которое приходит в голову, – перезагрузка ПК. И пускай данная операция кажется попыткой закрыть глаза на проблему, выключение и повторное включение компьютера действительно приводит к положительным результатам.
Рекомендация актуальна в том случае, когда излишняя нагрузка svchost.exe является разовой. То есть ранее пользователь не замечал странных процессов в Диспетчере задач. После перезапуска компьютера следует открыть инструмент и проверить, насколько упала загруженность, связанная с хостом.
На заметку. Загрузка ДЗ задачей svchost бывает обусловлена слабостью «железа» компьютера. Если устройство старое и не отвечает современным требованиям, этот и другие процессы будут задействовать до 100 % ресурсов.
Очистка от «мусорных» файлов
Информация, которая остается от удаленных ранее программ, в некоторых случаях продолжает нагружать систему за счет процесса svchost. Поэтому необходимо выполнить очистку от мусора. Для выполнения задачи идеально подходит приложение CCleaner. Его можно бесплатно скачать с официального сайта разработчика, после чего останется запустить проверку и удалить лишние данные.
Пользователям, которым не хочется загружать сторонний софт, помогают встроенные средства Windows 10:
- Откройте Проводник.
- Кликните ПКМ по названию основного диска и выберете пункт «Свойства».
- Перейдите в подраздел «Общие» и нажмите кнопку «Очистка диска».
По аналогии с CCleaner система запустит проверку, которая обычно занимает 5-15 минут. После анализа хранилища будет предложено удалить мусор. Пользователю останется только подтвердить выполнение операции.
Исправление ошибок в реестре
Очистка реестра часто помогает избавиться от сильной нагрузки на процессор. В этом отношении стоит вновь порекомендовать приложение CCleaner. Через него операция выполняется следующим образом:
- Запустите программу.
- Перейдите в раздел «Реестр».
- Нажмите кнопку «Поиск проблем».
- После найденных ошибок кликните «Исправить выбранное».
Чтобы внесение изменений в реестр не вызвало появление еще более критических проблем, рекомендуется создать резервную копию через CCleaner. После завершения очистки необходимо перезагрузить компьютер и проверить Диспетчер задач.
Определяем службу, которая грузит систему, и отключаем ее
К этому способу следует обращаться после выполнения предыдущих этапов. Поскольку svchost.exe обслуживает разные операции, важно определить, какой процесс задействует хост, и отключить его. Для этого понадобится:
- Открыть Диспетчер задач.
- Перейти во вкладку «Подробности».
- Кликнуть ПКМ по самому «прожорливому» процессу и выбрать пункт «Перейти к службам».
- В открывшемся окне вновь кликнуть ПКМ и нажать кнопку «Остановить», чтобы удалить операцию из списка.
При удалении операции важно не ошибиться. Бывает, что пользователи случайно избавляются от важных процессов, что в дальнейшем нарушает работу компьютера. Поэтому после поиска ресурсоемкой задачи рекомендуется выбрать пункт «Поиск в интернете», чтобы найти информацию о службе и понять, можно ли ее удалять.
Проверка целостности системных файлов через Командную строку
Большое потребление ресурсов ПК бывает вызвано наличием повреждений системных файлов. Проверить, так ли это, можно через Командную строку:
- Запустите КС.
- Введите запрос «sfc/scannow».
- Нажмите клавишу «Enter».
В заключение Виндовс предоставит данные относительно найденных ошибок. Их устранение произойдет в автоматическом режиме.
Вирусы, маскирующиеся под svchost.exe
Так как процесс svchost является очень популярным в Диспетчере задач, разработчики вредоносного ПО стараются всячески замаскироваться под него. Поэтому в ДЗ встречаются такие названия, как:
- exe;
- exe;
- exe;
- exe и другие.
Обратите внимание, что в каждом из отмеченных процессов отсутствует буква или присутствует лишний символ. Это заставляет пользователей закрыть глаза на сильную нагрузку процессора.
Удостовериться, что условная задача «svchostt.exe» выполняется вирусной программой, можно через Диспетчер задач:
- Откройте Диспетчер.
- Перейдите в раздел «Подробности».
- Кликните ПКМ по подозрительной операции.
- Выберете пункт «Открыть расположение файла».
- Если файл находится в несистемной директории (все папки кроме «System32», «SysWOW64», «WinSxS»), то процесс является следствием вмешательства вирусов.
Убрать вредоносную программу поможет любой антивирус, будь то Kaspersky или Avast. Но перед этим не забудьте удалить процесс из Диспетчера задач.
Системный файл svchost довольно часто становится мишенью для хакерских атак. Более того, вирусописатели маскируют своих зловредов под его программную «внешность». Один из самых ярких представителей вирусов категории «лже-svchost» — Win32.HLLP.Neshta (классификация Dr.Web).
Этот «самозванец» копирует себя в директорию Windows, заражает файлы с расширением «exe» и забирает системные ресурсы (оперативную память, интернет-трафик). Впрочем, он способен и на другие гадости. Известны случаи инфицирования, когда вирусный svchost загружает ОЗУ компьютера на 98-100% , отключает интернет-канал, нарушает функционирование локальной сети.
Как же удалить svchost.exe, который «подбросили» злоумышленники в систему? Есть, как минимум, два способа детектирования и уничтожения этого паразита. Не будем медлить! Приступаем к очистке ПК.
Файлы svсhost — добрые и злые, или кто есть кто
Вся сложность нейтрализации вирусов этого типа заключается в том, что присутствует риск повредить/ удалить доверенный файл Windows с идентичным названием. А без него ОС работать не будет, её придётся переустанавливать. Поэтому, перед тем как приступить к процедуре очистки, ознакомимся с особыми приметами доверенного файла и «чужака».
Истинный процесс
Управляет системными функциями, которые запускаются из динамических библиотек (.DLL): проверяет и загружает их. Слушает сетевые порты, передаёт по ним данные. Фактически является служебным приложением Windows. Находится в директории С: → Windows → System 32. В версиях ОС XP/ 7/ 8 в 76% случаев имеет размер 20, 992 байта. Но есть и другие варианты. Подробней с ними можно ознакомиться на распознавательном ресурсе filecheck.ru/process/svchost.exe.html (ссылка — «ещё 29 вариантов»).
Имеет следующие цифровые подписи (в диспетчере задач колонка «Пользователи»):
- SYSTEM;
- LOCAL SERVICE;
- NETWORK SERVICE.
Хакерская подделка
Может находиться в следующих директориях:
- C:Windows
- C:Мои документы
- C:Program Files
- C:WindowsSystem32drivers
- C:Program FilesCommon Files
- C:Program Files
- C:Мои документы
Кроме альтернативных директорий, хакеры в качестве маскировки вируса используют практически идентичные, схожие на системный процесс, названия.
Например:
- svch0st (цифра «ноль» вместо литеры «o» );
- svrhost (вместо «с» буква «r»);
- svhost (нет «с»).
Версий «свободной трактовки» названия бесчисленное множество. Поэтому необходимо проявлять повышенное внимание при анализе действующих процессов.
Внимание! Вирус может иметь другое расширение (отличное от exe). Например, «com» (вирус Neshta).
Итак, зная врага (вирус!) в лицо, можно смело приступать к его уничтожению.
Способ №1: очистка утилитой Comodo Cleaning Essentials
Cleaning Essentials — антивирусный сканер. Используется в качестве альтернативного программного средства по очистке системы. К нему прилагаются две утилиты для детектирования и мониторинга объектов Windows (файлов и ключей реестра).
Где скачать и как установить?
1. Откройте в браузере comodo.com (официальный сайт производителя).
Совет! Дистрибутив утилиты лучше скачивать на «здоровом» компьютере (если есть такая возможность), а затем запускать с USB-флешки или CD-диска.
2. На главной странице наведите курсор на раздел «Small & Medium Business». В открывшемся подменю выберите программу Comodo Cleaning Essentials.
3. В блоке загрузки, в ниспадающем меню, выберите разрядность вашей ОС (32 или 64 bit).
Совет! Разрядность можно узнать через системное меню: откройте «Пуск» → введите в строку «Сведения о системе» → кликните по утилите с таким же названием в списке «Программы» → посмотрите строку «Тип».
4. Нажмите кнопку «Frее Download». Дождитесь завершения загрузки.
5. Распакуйте скачанный архив: клик правой кнопкой по файлу → «Извлечь всё… ».
6. Откройте распакованную папку и кликните 2 раза левой кнопкой по файлу «CCE».
Как настроить и очистить ОС?
1. Выберите режим «Custom scan» (выборочное сканирование).
2. Подождите немного, пока утилита обновит свои сигнатурные базы.
3. В окне настроек сканирования установите галочку напротив диска С. А также включите проверку всех дополнительных элементов («Memory», «Critical Areas..» и др.).
4. Нажмите «Scan».
5. По завершении проверки разрешите антивирусу удалить найденный вирус-самозванец и прочие опасные объекты.
Примечание. Кроме Comodo Cleaning Essentials, для лечения ПК можно использовать другие аналогичные антивирусные утилиты. Например, Dr. Web CureIt!.
Вспомогательные утилиты
В пакет лечащей программы Cleaning Essentials входят два вспомогательных инструмента, предназначенных для мониторинга системы в реальном времени и детектирования зловредов вручную. Их можно задействовать в том случае, если вирус не удастся обезвредить в процессе автоматической проверки.
Внимание! Утилиты рекомендуется применять только опытным пользователям.
Autorun Analyzer
Приложение для быстрой и удобной работы с ключами реестра, файлами, службами и сервисами. Autorun Analyzer определяет местоположение выбранного объекта, при необходимости может удалить или скопировать его.
Для автоматического поиска файлов svchost.exe в разделе «File» выберите «Find» и задайте имя файла. Проанализируйте найденные процессы, руководствуясь свойствами, описанными выше (см. «Хакерская подделка»). При необходимости удалите подозрительные объекты через контекстное меню утилиты.
KillSwitch
Мониторит запущенные процессы, сетевые соединения, физическую память и нагрузку на ЦП. Чтобы «отловить» поддельный svchost при помощи KillSwitch, выполните следующие действия:
- На вкладке «Система» откройте раздел «Процессы».
- Проанализируйте все активированные процессы svchost:
- кликните правой кнопкой по файлу;
- выберите «Свойства»;
- посмотрите его текущую директорию. Если она отличная от С:Windowssystem32, вероятней всего, что исследуемый объект является вирусом.
В случае обнаружения зловреда:
- Дополнительно просмотрите в его поле графу «Оценка» (safe — безопасный) и подпись.
- Если эти свойства также не соответствуют характеристикам доверенного системного файла, снова активируйте контекстное меню (клик правой кнопкой). А затем последовательно запустите функции «Приостановить» и «Удалить».
- Продолжайте проверку, возможно, вирус создал и запустил свои копии. От них тоже в обязательном порядке необходимо избавиться!
Способ №2: использование системных функций
Проверка автозагрузки
- Кликните «Пуск».
- Наберите в поисковой строке msconfig и нажмите «Enter».
- В окне «Конфигурация системы» перейдите на вкладку «Автозагрузка».
- Просмотрите команды (колонка «Команда»), запускающие элементы при запуске Windows, и их расположение (директории, ключи реестра в колонке «Расположение»):
- Все директивы, содержащие svchost, отключите (уберите кликом галочку возле записи). Это 100% вирус. Системный процесс с одноимённым названием никогда не прописывается в автозагрузке.
- Откройте директорию зловреда (указана в «Расположение») и удалите его. Для нейтрализации ключа в реестре используйте штатный редактор regedit: «Win + R» → regedit → Enter.
Анализ активных процессов
- Нажмите «Ctrl + Alt + Del».
- Кликните по вкладке «Процессы».
- Проверьте свойства всех активных svchost (имя, расширение, размер, местоположение). При анализе ориентируйтесь на данные сервиса filecheck.ru и характеристики, приведенные в этой статье.
Кликните правой кнопкой по имени образа. В меню выберите «Свойства».
В случае обнаружения вируса:
- в свойствах объекта узнайте его расположение (скопируйте или запомните);
- нажмите «Завершить процесс»;
- перейдите в директорию зловреда и удалите его при помощи штатной функции (клик правой кнопкой → Удалить).
Если сложно определить: доверенный или вирус?
Иногда однозначно сложно сказать, является ли svchost настоящим или подделкой. В такой ситуации рекомендуется провести дополнительное детектирование на бесплатном онлайн-сканере «Virustotal». Этот сервис для проверки объекта на наличие вирусов использует 50-55 антивирусов.
- Откройте в браузере virustotal.com.
- Нажмите «Выберите файл».
- В проводнике Windows откройте директорию процесса, который необходимо проверить, выделите его кликом, а затем нажмите «Открыть».
- Для запуска сканирования кликните «Проверить!». Файл загрузится из ПК на сервис и автоматически начнётся сканирование.
- Ознакомьтесь с результатами проверки. Если большинство антивирусов детектируют объект как вирус, его необходимо удалить.
Профилактика
После нейтрализации «паразита» из ОС Windows, в независимости от применённого способа удаления, просканируйте дисковые разделы лечащей утилитой Malwarebytes Anti-Malware или Kaspersky Virus Removal Tool. Проверьте работу основного антивируса: просмотрите настройки детектирования, обновите сигнатурную базу.
Как удалить вирус svchost.exe? Поражение вирусами процесса SVCHOST.EXE весьма распространенное явление. Связано это с тем, что Windows использует процессы svchost.exe одновременно в разных целях. Поэтому, вирусу выгодно затеряться среди них и действовать, как резиденту. Симптомы обычно проявляются в сильной или полной загрузке компьютера. Перестает работать сеть и интернет. Если в диспетчере задач находится много подозрительных процессов svchost.exe, это еще не значит, что у вас вирус.
Windows использует этот процесс для многих вещей, например, для обновления ОС. Признаком, вызывающим подозрение на наличие вируса, является активный процесс svchost.exe, запущенный от пользователя. Если вы видите данный процесс запущенный не от NETWORK SERVICE, LOCAL SERVICE или SYSTEM, а от вашей учетной записи, то вероятно на компьютере троян.
К сожалению, действия подобных вирусов иногда приводят к сильному повреждению системы. Эта проблема решается двумя способами. Либо полной переустановкой Windows, либо восстановлением реестра. Опишем простые рекомендации, которые ответят на вопрос “Как удалить троянский вирус в svchost.exe?”. Заметим, что перед проверкой антивирусом, необходимо отключиться от интернет и локальной сети, то есть выдернуть кабель из сетевой карты. Подключить USB накопители, которыми пользуетесь.
Рекомендации по удалению
- Итак, первое, что мы можем посоветовать, это поставить хороший антивирус. Далеко не все программы для удаления вирусов подходят для проверки. Но есть несколько программных решений, которые должны помочь в борьбе с вирусом, засевшим в SVCHOST.EXE.
- Отключите службу восстановления системы (актуально для Windows XP). Делается это так. Правой кнопкой по Мой Компьютер -> Свойства -> закладка Восстановление системы -> поставить галочку Отключить восстановление системы на всех дисках. Делается это для того, чтобы вирус svchost.exe не вернулся после лечения.
- Проверьте автозагрузку. Нажмите Пуск -> Выполнить (для Win 7 командная строка доступна сразу) -> введите “msconfig”. В ней не должно быть файлов svchost.exe.
- Скачайте CureIT – http://www.freedrweb.com/cureit и проверьте все логические диски и флешки в безопасном режиме Windows.
В принципе, CureIT можно и не качать, а воспользоваться качественным антивирусом с обновленными сигнатурами, но лучше перестраховаться и проверить все двумя разными способами. Возможно после проверки, потребуется восстановить ключи реестра Windows. Если что-то не получается, то всегда можно позвонить по указанному телефону и заказать услугу удаления вирусов. А тем, кому данные рекомендации показались недостаточными, советуем ознакомиться с статьей про то, как удалить вирус internet.com, – там показан подробный способ удаления вирусов вручную.
Николай Данилов
Пара слов об авторе от редакции smartronix.ru. Николай работает с нами с самого основания проекта. Он отлично разбирается в компьютерах и программном обеспечении. Также неплохо освоил мобильный сегмент и всегда готов подробно рассказать про особенности работы телефона и приложений.
Порой при включении система может долго загружаться, и работать в ней практически невозможно. Одна из причин – полная или частичная перегруженность системными процессами. Если открыть диспетчер задач, то можно обнаружить несколько (если не целую страницу) строчек с одним и тем же названием – svchost.exe. Под этой утилитой могут действовать куча разных программ, чаще системных. Я расскажу, что это за процесс, и какими способами можно решить проблему с перегрузкой процессора.
svchost.exe считается главным процессом операционной системы Windows 10. Он отвечает за ее стабильную работу и поддержку отдельных системных и сторонних служб. Все утилиты под этим именем используют динамические библиотеки DLL.
Плюс этого процесса состоит в том, что он экономит ресурсы компьютера. К примеру, если каждый сервис, функционирующий под этим именем, работал отдельно, оперативная память была бы перегружена куда раньше. А к минусу можно как раз причислить частую трудность определения программы, к которой относится выделенный пункт.
Почему svchost грузит процессор?
Даже при том, что этот процесс сокращает нагрузку на память, порой случаются ситуации, когда именно из-за него система начинает тормозить. Происходить подобное может по нескольким причинам.
- Переполнение журнала событий, истории посещений в браузере, файлов cookie и прочих временных папок. Да, если их своевременно не чистить, система не будет работать стабильно.
- Одновременный запуск нескольких системных задач с высоким приоритетом или использование ресурсоемких программ (даже в фоновом режиме). Например, обновление софта, базы данных антивируса, свернутый браузер и так далее. Тут речь больше идет о периодических перегрузках, а не постоянной работе на максимальных показателях. С течением времени подобная активность может просто спасть после завершения всех фоновых операций.
- Заражение компьютера одним или несколькими вирусными программами. При этом они довольно эффектно маскируются под процесс svchost, и без внимательного наблюдения обнаружить их не так просто. При запуске вирусного софта название исходного процесса может меняться. Чаще просто добавляется или убирается одна буква. Порой и подлинные службы бывают подверженными атакам.
- Неправильная установка обновлений операционной системы. Тут может помочь простой откат системы до предыдущей версии. Следующая инсталляция должна пройти куда успешнее.
- Перегрев процессора. Если это ПК, то можно выключить его и почистить внутренности от пыли. Желательно, конечно, доверить данную процедуру специалистам, но даже начинающий пользователь при грамотном обращении может провести эту процедуру как надо. Если же это ноутбук, то желательно отключить его на время или приобрести отдельную подставку со специальным вентилятором.
- Неполадки с системными файлами. Решаются они проверкой данных ОС на наличие ошибок через утилиту «Командная строка».
- Ошибки в реестре. Это очень важная база данных, из которой все установленные программы и сервисы берут информацию. При наличии хотя бы мизерных ошибок система будет работать менее стабильно. Появиться они могут при неправильном удалении некоторых важных приложений.
- Неправильная работа одной из служб, записанных под этим именем, которая запускает высокий уровень использования процессора. Часто такое наблюдается в пиратских сборках. Тут надо просто отследить, что это за служба, и отключить ее, если она не нужна.
Как отследить службу через «Диспетчер задач»
Через «Диспетчер задач» я могу узнать, какой именно процесс больше всего грузит память компьютера. Для начала я открою утилиту – можно нажатием на комбинацию Ctrl + Shift + Esc или через строку поиска Кортаны в панели задач.
Открыть «Диспетчер задач» можно и через строку поиска
Чтобы найти эту службу, сначала перейду во вкладку «Подробности» и отсортирую задачи по мере загрузки на память.
Перехожу во вкладку «Подробности» и сортирую приложения по нагрузке на память
Дальше выберу ту строку с svchost.exe, которая больше остальных грузит память. Вызову контекстное меню нажатием по ней правой кнопкой мыши и кликну по пункту «Перейти к службам».
Нужно просто вызвать контекстное меню и нажать на пункт перехода к службе
Окно переключится на вкладку «Службы», где нужная служба будет выделена.
После этого выбранный процесс выделится во вкладке «Службы»
Что делать, если svchost грузит процессор на Windows 10?
В случае если какой-либо процесс svchost грузит память и процессор компьютера, можно прибегнуть к нескольким способам.
Перезагрузка компьютера
Порой простая перезагрузка компьютера с Windows на борту может решить массу возникающих проблем, в том числе загруженность памяти. Возможно, какой-то процесс, службы или драйверы перестали корректно работать. Все это может самоустраниться после перезагрузки системы.
Но и перезагружать компьютер нужно правильно, а не нажатием на кнопку питания. Принудительная перезагрузка может вызвать еще больше проблем. А для правильной перезагрузки мне нужно совершить следующие действия.
- Сначала закрываю все открытые окна.
- Нажимаю на иконку «Пуск» в панели задач.
- В левом нижнем углу щелкаю по кнопке питания.
Для выключения нужно лишь нажать иконку в панели «Пуск»
- Выбираю один из пунктов – можно «Завершение работы» или «Перезагрузка». В первом варианте необходимо будет потом снова нажать на кнопку питания. Во втором этого делать не нужно – система автоматически выключится и включится.
Выбираю один из двух пунктов
- После завершения загрузки системы проверяю, грузит ли svchost процессор и память.
Проверка компьютера антивирусом
Даже если нет подозрений на наличие вируса, систему все равно нужно проверить. При этом важно, чтобы базы данных были обновлены до последних версий. Можно воспользоваться встроенным «Защитником Windows».
Найду иконку в виде щита в разделе скрытых значков панели задач и кликну по ней.
Для открытия встроенного «Защитника Windows» надо лишь нажать на иконку в разделе со скрытыми значками
В новом открытом окне выберу раздел «Защита от вирусов и угроз».
Для начала следует перейти в раздел «Защита от вирусов и угроз»
После нажму на кнопку «Выполнить проверку сейчас», и система начнет быстрое сканирование файлов на наличие вредоносного ПО. Есть еще другой вариант – выполнение более глубокой проверки. Для этого я перейду к нижнему пункту «Запустить новое расширенное сканирование».
Можно запустить как стандартное, так и расширенное сканирование
Потом откроется раздел «Расширенное сканирование», где я выберу нужный мне тип сканирования и запущу его. Желательно, конечно, запустить «Полное сканирование». Правда, займет оно несколько часов, и из-за него некоторые процессы и приложения могут сильно тормозить. При всем этом, его эффективность стоит потраченного времени.
Выбираю нужный вариант и запускаю сканирование
Осталось только дождаться окончания сканирования. Если вирус есть, то он высветится в списке, и пользователю будет предложено несколько вариантов действия – его удаление или перемещение в карантин.
Очистка временных файлов
Для временных файлов в системе отведена специальная папка Temp, расположенная в разделе Local – AppData. В ней может копиться куча файлов, особенно если очистка не проводилась давно (или вообще с момента установки операционной системы). И чем больше приложений на компьютере установлено, тем быстрее она будет забиваться. Как я писала ранее, ее можно удалять – никакие важные данные потеряны не будут.
Открыть ее я могу следующим образом – просто проследовав по пути C:UsersUserAppDataLocalTemp (обычно если скопировать и вставить его в адресную строку, то она открывается — главное, чтобы имя пользователя совпадало), а также введя %TEMP% в строке проводника.
Перехожу во вкладку Temp и удаляю временные файлы
Обязательно надо открыть папку, потому что некоторые процессы могут не удалиться из-за того, что та или иная программа открыта и задействует эти данные. Перед этим желательно закрыть все окна, но это все равно не считается гарантией.
Выделяю все пункты нажатием на комбинацию клавиш Ctrl + A и удаляю их. В любом случае выскочит вот такое окошко, да и название файла будет другим. Просто нажму на кнопку «Пропустить» – от пары файлов размером не больше 1 мегабайта ничего не перегрузится.
Если выйдет такое окно, нажимаю на кнопку «Пропустить»
Удаление некоторых системных папок
Некоторым это может помочь, но тут надо действовать осторожно. Для проведения данной процедуры, и даже простого открытия нужных папок, понадобятся административные права. Перехожу в раздел по адресу C:Windows, ищу папку Prefetch и удаляю ее.
Выделяю все файлы и удаляю их
Потом захожу в раздел System32, нахожу папку Tasks, открываю ее и удаляю содержимое.
Тут тоже выделяю все файлы в папке и удаляю их
После завершения этих процедур перезагружаю компьютер.
Отключение служб
К этому способу рекомендуется прибегать в крайнем случае, на свой страх и риск, и то если служба слишком сильно грузит систему даже после перезагрузки и проверки другими программами. Еще перед этим необходимо проверить, насколько она важна. Если это Superfetch или центр обновления, тогда риск не так высок. Правда, вторую службу не рекомендуется отключать окончательно – ее лучше перевести в ручной режим. См. также: Все о процессе SuperFetch в Windows 10
Для начала открою окно со списком служб – сделать это я могу несколькими способами.
- Вызвать окно «Выполнить», нажав на комбинацию Win + R или введя в строке поиска Кортаны одноименный запрос.
Окно «Выполнить» можно найти и с помощью поисковика
- Ввести в поле «Открыть» запрос services.msc, затем нажать на клавишу Enter или кнопку ОК.
Ввожу запрос в поле и нажимаю на кнопку ОК.
- Ввести в строке поиска в панели задач запрос «Службы».
Ввожу в поиске запрос и нажимаю на первый пункт
- Открыть диспетчер задач тем же путем, что был указан ранее. Затем перейти в раздел «Службы», найти нужную строчку, вызвать контекстное меню нажатием на правую кнопку мыши и выбрать пункт «Открыть службы».
Еще к службам можно перейти через диспетчер задач
Уже потом, после открытия окна со списком служб, нахожу строчку с нужной утилитой и отключаю ее. Сделать это тоже можно несколькими способами.
- Просто нажав на ссылку «Остановить», которая появляется в левой части при выборе той или иной строчки.
Нажимаю на ссылку в правой части экрана
- Вызвать контекстное меню нажатием правой кнопкой мыши по ней и выбрать пункт «Остановить».
Выбираю соответствующий пункт в контекстном меню
- Еще в том же разделе можно выбрать пункт «Свойства».
Перехожу в свойства службы
На экране откроется окошко. В графе «Тип запуска» переключаем на пункт «Отключена», нажимаем на кнопку «Остановить» и применяем изменения.
Меняю тип запуска, останавливаю утилиту и применяю все параметры
Обязательно после всех этих действий перезагружаем компьютер. После отключения службы можно понаблюдать за работой системы. Если после этого быстродействие снизилось, утилиту можно включить обратно.
Еще один вариант – действовать непосредственно через «Диспетчер задач», не переходя к другому разделу. Просто в контекстном меню нужной службы нажимаю на пункт «Остановить».
Остановить службу можно и через «Диспетчер задач»
Те же действия могут быть применимы к службе «Центр обновлений Windows».
Проверка целостности системных файлов через «Командную строку»
Через встроенный инструмент «Командная строка» можно проводить проверку системных файлов на целостность или даже заменять их на новые. Сначала мне нужно открыть ее с правами администратора, и сделать это можно через поиск в панели задач. В строке ввожу одноименный запрос или просто код CMD.
Ввожу запрос и открываю командную строку от имени администратора
Тот же код CMD можно ввести в строке окна «Выполнить».
Вбиваю в поле тот же запрос и нажимаю на ОК
В редакторе вбиваю запрос sfc/scannow и запускаю его нажатием на клавишу Enter.
Ввожу запрос и нажимаю на клавишу Enter для запуска команды
Проверка будет запущена. Займет она несколько минут – сроки эти зависят от количества установленных приложений и файлов на системном диске. После ее завершения в строке выйдут результаты сканирования и вероятного исправления ошибок.
Восстановление Windows 10
Крайний способ, которым лучше пользоваться только в том случае, если ни один из вышеперечисленных способов не помог и svchost продолжает грузить процессор. Откат стоит делать до того момента, при котором все компоненты работали исправно и никакой перегрузки не наблюдалось.
Запустить программу восстановления можно через окно выполнить, введя в поле «Открыть» запрос rstrui и нажав на клавишу Enter.
Вбиваю в поле нужный запрос и нажимаю на ОК
Тут может возникнуть следующее – сохранение настроек системы не было настроено, и восстанавливать систему не из чего. Об этом нужно подумать заранее, иначе вместо всей положенной операции появится только такое окно.
Заранее нужно позаботиться о создании точки восстановления.
Есть другой вариант – восстановление через раздел настроек операционной системы. Перейти в «Настройки» возможно нажатием на сочетание клавиш Win + I или через соответствующую иконку с шестеренкой через меню «Пуск».
Открываю параметры системы нажатием на соответствующую иконку
В новом открытом меню перехожу в категорию «Обновление и безопасность».
Перехожу в раздел «Обновление и безопасность»
Потом перехожу к меню «Восстановление», и в разделе «Вернуть компьютер в исходное состояние» нажимаю на кнопку «Начать». Правда, восстановление будет произведено до начального варианта, после установки операционной системы. При необходимости личные данные и файлы можно сохранить.
Перехожу в раздел «Восстановление» и начинаю процедуру
Какие сторонние программы могут помочь?
Для решения неполадок с перегрузкой процессора можно воспользоваться программами от сторонних разработчиков. Их функционал куда шире, чем у встроенного «Диспетчера задач». С помощью некоторых можно отключить службы, почистить реестр или внутреннюю память от временных файлов.
CCleaner
CCleaner отлично справится с очисткой реестра и удалением временных файлов
Этот инструмент прекрасно справляется с очисткой временных файлов системы и настройкой реестра. Интерфейс его достаточно прост – любой желающий, даже если он новичок, быстро разберется, где и что расположено. Скачивается приложение с официального сайта. Для пользователей доступна бесплатная версия с ограниченным функционалом и полная платная.
AnVir Task Manager
AnVir Task Manager поможет контролировать запущенные процессы
В этом бесплатном инструменте предусмотрена поддержка русского языка. С его помощью можно контролировать работу запущенных процессов и провести настройку компьютера. Установщик ее весит мало, скачать его возможно с официального интернет ресурса.
Process Lasso
Программа Process Lasso значительно расширяет функционал «Диспетчера задач»
Платное приложение, усовершенствованная альтернатива «Диспетчеру задач». Через него можно управлять процессами и следить за стабильной работой системы. За лицензию пользователю придется заплатить от 15 до 25 долларов. Интерфейс простой, но новичкам разобраться в нем может быть трудновато, так как русского языка в нем не предусмотрено.
Process Explorer
Приложение Process Explorer дочерней компании Microsoft
Бесплатная программа от дочерней компании корпорации Microsoft. Она тоже отображает информацию о запущенных задачах, только в более расширенном варианте. Также она показывает, какой процесс стоит за конкретным окном. Загрузить утилиту можно с официального сайта Microsoft. При этом она совместима со всеми версиями операционной системы Windows, начиная с XP.
Easy Service Optimizer
Удобная и компактная утилита Easy Service Optimizer
Это прекрасный инструмент для начинающих пользователей ПК. Разобраться в особенностях интерфейса не составит труда. Помимо прочего, в нем поддерживается русский язык. Скачивание доступно с официального сайта разработчика. Архив с файлом весит не больше 500 КБ, а еще его не нужно инсталлировать в систему. При необходимости с помощью кнопки Default можно провести откат до значений по умолчанию.
Заключение
Чрезмерная нагрузка на память и ЦП компьютера процессом svchost.exe может возникать из-за одновременного запуска нескольких приложений в фоне, при забивании памяти или даже ошибках во время запуска. Все эти неполадки можно с легкостью решить как системными, так и сторонними программами. И все равно нужно стараться не задеть важных процессов и служб, иначе система будет давать сбои, и уже тут решением станет ее восстановление или переустановка.
Post Views: 654
Кажется, что разговор о тех или иных ошибках Windows может стать бесконечным. На самом деле трудно отрицать тот факт, что вполне нормально сталкиваться с ошибками на своем компьютере, если своевременно не заботиться о его здоровье. На этот раз попробуем разобраться с проблеме, возникающей с процессом svchost в Windows.
♥ ПО ТЕМЕ: Папка «con» в Windows: почему нельзя создать директорию с таким названием?
Ниже перечислены основные группы причин, из-за которых svchost грузит процессор:
- Высокая загруженность сетевых структур операционной системы. Чаще всего это вариант нормы, который встречается, например, во время скачивания и установки обновлений Windows. Нередко виновником бывает программа, активно использующая сеть, вроде торрент-клиента или браузера.
- Некорректная работа какой-либо службы или драйвера устройства. Эта и предыдущая причины тянут более чем на 50 процентов случаев.
- Заражение компьютера вредоносным ПО. Тянет примерно на 15-20% случаев.
- Повреждение, замена, изменение системных файлов (служб, динамических библиотек, самого svchost.exe). Могут быть вызваны не только вирусами, но и пиратскими активаторами Виндовс, а также программами для «улучшения, ускорения и украшения» системы.
- Аппаратная неисправность устройств.
Далее разберем по порядку, как выявить виновника проблемы и что делать дальше.
Исследуем процессы и файлы
Основной инструмент, который будет помогать нам в диагностике и решении проблем с svchost, — это диспетчер задач Windows. В «десятке» после обновлений за 2021 год хост-процессы обозначены в нем как «Узел службы» или «Служба узла». Внутри каждого из них работает одна или несколько служб. Службы сгруппированы по уровням доступа к системным ресурсам.
В норме все хост-процессы создаются одним и тем же файлом — svchost.exe, который находится в папке WindowsSystem32. Дабы убедиться, что процесс, который грузит систему, запущен именно оттуда, вызовите его контекстное меню и кликните «Открыть расположение файла». Открылась папка System32? Значит, первый тест пройден успешно.
Все нормальные хост-процессы имеют общего родителя — процесс services.exe, запущенный одноименным файлом. К сожалению, системный диспетчер задач его не показывает. Чтобы это увидеть, можно воспользоваться улучшенной альтернативной диспетчера — бесплатной и не требующей установки утилитой Process Explorer.
Кроме того, нормальному файлу svchost.exe положено иметь цифровую подпись Microsoft. Чтобы ее проверить, откройте в системном диспетчере задач вкладку «Процессы», щелкните по подозрительной строке правой клавишей мышки и нажмите «Подробно».
Находясь во вкладке «Подробности», снова щелкните правой клавишей подозрительный svchost и выберите «Свойства».
Откройте вкладку цифровых подписей сервис-хоста. Если ее содержимое выглядит примерно как на скриншоте ниже, значит, всё в порядке.
Детальные сведения о файле, породившем хост-процесс, можно получить из содержимого вкладки «Подробно».
А если установить на компьютер простую бесплатную утилиту HasTab, «не отходя от кассы» можно получить контрольные суммы интересующего файла.
После чего проверить его MD5 на Virustotal.com (онлайн-сервис проверки файлов и других объектов множеством антивирусов). Если сервис покажет, что файл чист, значит, источник проблемы не в нем.
Отключение Центра обновления Windows
Известны случаи, когда из-за службы Центра Обновления Windows svchost.exe начинает сильно грузить память и процессор. Чтобы проверить, не является ли он источником проблемы, выполните следующие действия:
Откройте окно «Выполнить» комбинацией клавиш Win + R, наберите services.msc. Прокрутите экран в самый низ, дважды кликните на «Центр обновления Windows». Установите тип запуска в положение «Отключена», для сохранения изменений нажмите на кнопку «Применить».
После перезагрузки ПК проверьте в Диспетчере задач нагрузку на ОЗУ. Имейте в виду, отключение этой службы означает, что Центр обновления Windows не будет автоматически устанавливать ожидающие обновления.
Поэтому если убедитесь, что проблема не Центре обновлений, включите ее обратно.
Разбираемся со службами, драйверами и оборудованием
Нередко причиной высокой загруженности процессора сервис-хостом становятся службы. В последней редакции Windows 10 найти проблемную службу стало проще, так как в основной массе хост-процессов их по одной. В Windows 7 и XP на 1 сервис-хост обычно приходится группа служб, иногда по 8-12 штук.
Чтобы увидеть перечень служб — потенциальных виновников неполадки в Виндовс 10, сделайте следующее:
- Откройте в диспетчере задач на вкладке «Подробности» контекст подозрительного процесса svchost и нажмите «Перейти к службам».
- Всё, что работает в этом процессе, на вкладке «Службы» выделяется голубым цветом. Если выделена одна строка, скорее всего, вы нашли вероятного виновника. Если это, как в моем примере, служба wuauserv, можете спокойно выдохнуть: ваша операционная система просто качает обновления. И если компьютер не слишком производительный, svchost.exe в это время может нагружать процессор на 100 процентов. После обновления нагрузка придет в норму.
- Если голубым выделено несколько служб, найти проблемную поможет поочередная остановка. Для этого в контекстном меню одной из служб следует кликнуть по пункту «Остановить». Если нагрузка не уменьшится, запустите эту службу и остановите следующую.
Кстати, в Windows 10 останавливать и запускать службы можно прямо на вкладке «Процессы».
Внимание! Перед диагностикой вышеописанным методом сохраните все несохраненные документы, поскольку завершение работы критически важной системной службы может привести к зависанию, перезагрузке компьютера или синему экрану смерти (BSoD).
Если выявленная служба связана с драйвером устройства, например, звука (Windows Audio), Bluetooth (Bthserv), печати (Spooler) и т. д., причина может крыться не в ней, а в драйвере или неисправности самого устройства. Если драйвер был установлен незадолго до возникновения проблемы, откатите его к предыдущей версии. Если он давно не обновлялся — обновите либо переустановите. При подозрении на неполадку оборудования проверьте его отключением или заменой на заведомо исправное.
Причины сбоев процесса svchost
Нарушение работы Windows, в результате которого начинают появляться ресурсоемкие клоны хост-процесса (или один процесс, грузящий всю систему), необязательно вызвано заражением ПК троянами или вирусами. Одно приложение svchost. exe обеспечивает работу десятков и сотен компонентов и системных служб Windows, без которых немыслима работа операционной системы.
После обновлений системы в результате ошибочных действий пользователя или программ, неправильной установки нового софта или по другим причинам хост-процесс может выдавать характерный сбой, вызывая на себя все ресурсы системы. Работать на компьютере после этого становится невозможно, поскольку на все другие программы и действия у компьютера не хватает процессорных мощностей, а иногда и оперативной памяти.
Основные причины, вызывающие проблему:
- Перегрузка сети. Множество активных соединений порой генерируют вполне привычные программы — к примеру, большое количество одновременных загрузок и раздач через uTorrent.
- Ошибки драйверов. Сетевые, звуковые, видео и другие драйвера взаимодействуют с системными службами. Любые ошибки с драйверами могут вызвать сбой в одной из служб, приводящей к перегрузке процесса.
- Повреждение файлов Windows. Удаление лишних папок или файлов, нарушение работы самой хост службы или какой-либо динамической библиотеки DLL способно вызвать ошибку. Проблема может появляться после некорректной установки или удаления программ и их файлов, особенно если они были загружены из неофициальных источников.
- Деятельность вредоносного ПО. Заражение компьютера вирусами и троянами остается популярной причиной, по которой процесс svchost. exe грузит систему Windows 7. Если системные файлы оказываются безвозвратно повреждены вирусами, для устранения проблемы может потребоваться замена файла, откат системы или переустановка Windows.
- Проблемы с хост-сервисом и системными службами, а также обновления системы и сбои службы обновления. Эти причины не связаны с действиями пользователей или программ и, по сути, вызываются самой Windows.
- Кратковременные системные сбои. Процесс и 100% загрузки системы может появляться постоянно, даже если его принудительно завершать, а может возникать разово или периодически. Иногда системные сбои разовые, и проблема не повторяется.
- Другие причины: проблемы с работой тоннельного адаптера, слишком большое количество «мусора» на компьютере, перегружающего систему и процессы, сбои в работе компонента SuperFetch или просто слишком большое количество системных компонентов и служб, между которыми возникают конфликты и сбои.
Желательно знать, после каких действий начала появляться ошибка, — в этом случае поиск решения займет в несколько раз меньше времени. В противном случае требуется определить, какой системной службой или процессом перегружается компьютер.
А вдруг это вирус?
Видя высокую загрузку процессора одним из svchost, многие пользователи в первую очередь думают о заражении вирусами. Такое встречается, но не особенно часто. Хотя в последнее время развелось немало вредоносных программ-майнеров, один из признаков которых — высокая нагрузка на процессор иили видеочип, особенно во время простоя компьютера.
На признаки вирусного заражения указывает следующее:
- Файл svchost.exe, породивший процесс, не имеет цифровой подписи Microsoft и находится в каталоге, отличном от Windowssystem32.
- Родительский процесс сервис-хоста — не Services.exe, а что-то другое, например, тот же svchost.
- Проверка контрольной суммы svchost.exe на Virustotal показала плохой результат или сервис не смог определить по контрольной сумме, что это за файл.
- В Windows XP и «семерке»- наличие процесса svchost.exe, запущенного от имени пользователя (в этих ОС им могут управлять только учетные записи системы, lockal service и network service). Обратите внимание, что в Windows 8 (8.1) и 10 несколько процессов svchost.exe от имени пользователя стало нормальным явлением.
- Неизвестные библиотеки dll и службы, которые работают в контексте сервис-хоста. Посмотреть список загруженных в память процесса библиотек можно при помощи Process Explorer (кнопка открытия панели библиотек обведена в меню красной рамкой). На скриншоте показана нормальная картина — все dll-ки имеют подпись Microsoft.
Что делать, если вирусная версия подтвердилась? Чаще всего достаточно просканировать систему любым антивирусом со свежими базами — большинство из них успешно справляется с удалением майнеров и прочих зловредов, которые проявляют себя подобным образом. Главное — не удаляйте файл svchost.exe, даже если он заражен, иначе это серьезно нарушит работу Windows. Зараженный файл следует заменить на чистый, взяв его из дистрибутива или со «здоровой» системы той же версии и разрядности. Либо восстановить способом, который описан ниже.
Проверка ПК на вирусы и прочие вредоносные приложения как способ исправить ошибку
Всё течёт, всё меняется — не обходит прогресс стороной и антивирусные приложения. Это программный пакет Касперского (Антивирус + Антиспам), 360 Total Security, Dr. Web CureIt, NOD32, Panda, Avast, VirusTotal и т. д. Для начала запомните: компонент svchost располагается в следующих директориях Windows: WINDOWSsystem32, WINDOWSServicePackFilesi386, WINDOWSPrefetch и WINDOWSwinsxs
Если указаны «левые» каталоги в системной папке Windows — а также всевозможные комбинации имени файла svchost.exe, злонамеренно набранные злоумышленниками с опечатками, синтаксической ошибкой — антивирусы удалят такие записи, справедливо посчитав их вирусными. Список «левых» файлов svchost.exe может быть бесконечным — незатейливый и дешёвый способ обойти защиту Windows. Информация отправляется на серверы соответствующих антивирусных разработчиков.
Прочие рекомендации по борьбе с грузящим сервис-хостом
- Завершайте работу приложений, которые интенсивно используют сеть в фоновом режиме (торрент-клиенты).
- Если ваша операционная система давно не обновлялась, скачайте и установите все обновления. Они нужны не только для безопасности, но и для исправления различных ошибок в системе. Одна из таких ошибок в Windows 7 в свое время приводила к неудержимому клонированию виртуальных сетевых адаптеров Microsoft 6to4. Когда их накапливалось слишком много, svchost.exe так сильно нагружал процессор, что компьютеры превращались в «электронных черепах».
- Очищайте временные папки и прочий мусор. Проблему могут вызывать скопления недокачанных файлов, которые при подключении к Интернету начинают дружно докачиваться и забивают сеть.
- Активируйте в браузере запрет загрузки сайтов, использующих скрытый майнинг (в Опере это список «NoCoin» в настройках блокировки рекламы).
- Если причина — установка обновлений системы, а вам необходима высокая производительность компьютера, временно останавливайте или выгружайте службу wuauserv, но не забывайте потом запускать ее снова.
Другие статьи сайта
- Как включить диспетчер задач на Windows XP, 7, 8, 10
- Как открыть диспетчер устройств в Windows 10, 8, 7, XP
- Различные способы запустить командную строку от имени администратора в Windows
- Как установить Windows 7 вместо Windows 10 (2 способа)
Другие методы настройки системы
Этот раздел для тех, кому не помог ни один из приведенных нами вариантов. Мы не указали частных случаев по причине их редкости и большого объема действий в них (и количества текста в этой статье). Все, что мы можем ‒ это дать несколько общих советов по настройке и оптимизации системы, после чего вы наверняка избавитесь от проблемы с «svchost».
Некоторые приложения на компьютере пользователя могут быть «бракованными» и потреблять чересчур много ресурсов. Если это важная для работы программа ‒ переустановите ее, скачав дистрибутив с официального сайта разработчика.
Обновите свою систему. Не пренебрегайте Центром обновления Windows и запустите его на время установки новых файлов, после чего можете отключить службу обратно. Драйверы для составных устройств скачивайте только на официальных сайтах производителя. Мы настоятельно не советуем пользоваться различными «мультипаками» и программами для быстрого нахождения и установки драйверов. Да, так дольше и сложнее, но зато без реклам и вирусов.
Проведите чистку ОС, исправление реестра и дефрагментацию винчестера. Это не только поможет вам с «svchost», но и ускорит систему и освободит память на жестком диске. Попробуйте бесплатные версии CCleaner и Defraggler (https://www.ccleaner.com/ru-ru) ‒ они просты в управлении и хорошо справляются со своими задачами.
Обратите внимание на свой антивирус. Отключите его на время и посмотрите на результат. Если это помогло – меняйте старый антивирус на более зарекомендованное защитное ПО.