Как удалить svchost exe на виндовс 7


Как удалить svchost exe

Svchost.exe – это название системного процесса, под который маскируется целый ряд вирусов. В результате появления этого вредоносного ПО может пропасть подключение к интернету или произойти серьезный системный сбой. Поэтому важно знать,как удалить svchost exe, прежде чем компьютер перестанет работать.

Выявление

Обнаружить вирус svchost.exe на компьютере достаточно трудно. Проблема заключается в том, что svchost – это системный модуль Windows, с помощью которого запускаются службы. Отключение этих служб может привести к появлению ошибок и некорректной работе системы.

Различные же вирусы лишь присваивают себе это имя, скрываясь среди действительно полезных процессов в «Диспетчере задач».

Внимание! Факт наличия в «Диспетчере задач» процесса svchost.exe не говорит о заражении компьютера вирусом! Такие процессы должны быть запущены, так как без них не может корректно работать система!

Но как среди действующих процессов выявить вредоносный, если имя у них у всех одинаковое? Необходимо обратиться к полю «Имя пользователя», где указано, кто является инициатором запуска процесса.

Системные модули запускаются от имени «System», «Local Service» или «Network Service». Если вы видите, что процесс svchost.exe запущен от имени пользователя, знайте – перед вами вирус, действующий под прикрытием.

Удаление

К сожалению, вирус, маскирующийся под системный модуль, полностью удалить можно лишь двумя способами: полной переустановкой системы или очищением реестра.

Программы, позволяющие удалить вирус url mal, здесь не помогут. Не справится с задачей подобного рода и SpyHunter – утилита, с помощью, которой можно удалить ads by offerswizard.

Про переустановку отдельно рассказывать нет смысла: это крайняя мера, когда другие способы уже испробованы и признаны недействующими.

Лучше сразу переходить к чистке реестра, но сначала можно попробовать установить более мощный антивирусный пакет или использовать лечащую утилиту Dr.Web CureIt, которая помогает удалить trovi com и справиться с другими подобными вирусными приложениями.

Отлично, если есть возможность сделать и то, и другое – проверить систему с помощью антивируса с обновленными сигнатурами, а затем запустить Dr.Web CureIt и с её помощью просканировать жесткий диск повторно.

Не забудьте также проверить список автозагрузки Windows.

Нажмите Win+R, введите команду «msconfig» и перейдите на вкладку «Автозагрузка». Проверьте, чтобы в списке элементов автозагрузки не было svchost exe. При обнаружении вируса, снимите с него галочку, а затем удалите из списка.

Если указанные действия не помогли, переходите к чистке реестра.

Работа с реестром

Откройте системный реестр с помощью команды «regedit». Здесь придется изменить и удалить целый ряд записей, поэтому запаситесь терпением.

Перейдите последовательно HKEY_Local Machine → Sоftwаre → Micrоsоft → Windоws → CurrеntVеrsion → Run. Найдите ключ «PowerManager»=»%WinDir%svchost.exe» и удалите его.

Теперь необходимо удалить другие записи, относящиеся к вирусу. Перейдите по адресу HKLM→Software→Microsoft→Windows NT→CurrentVersion→WinLogon. Найдите ключ «Userinit» и проверьте его значение. Приведите его к виду «C:\Windows\system32\userinit.exe,». Для этого нажмите на ключ правой кнопкой и выберите пункт «Изменить».

Воспользуйтесь функцией поиска (Ctrl+F) и найдите другие записи со значением «svchost». Удалите их все.

Как видите, с реестровыми записями придется немного помучиться. Поэтому если есть возможность – переустановите систему или попробуйте откатить её прежнего состояния с помощью контрольной точки восстановления.

mysettings.ru

Процесс svchost.exe грузит систему Windows 7

Всем привет, уважаемые друзья! Пользователи Windows 7, хотя я бы даже сказал что подавляющее большинство из вас сталкиваются с ошибкой, связанной с процессом svchost.exe.

Ошибка — процесс svchost.exe грузит систему Windows 7 - возникает из-за того, что процесс загружает процессор вашего персонального компьютера или ноутбука до критической отметки. Если вы откроете, диспетчер задач и перейдете во вкладку «Процессы», вы увидите, что svchost.exe съедает огромное количество оперативной памяти. В этом материале я подробно расскажу, почему возникает эта проблема и как с ней бороться.

Процесс svchost.exe грузит систему Windows 7

Для начала предлагаю вам выяснить причина появления проблемы. Процесс svchost.exe используется в работе служб, которые загружаются из динамических библиотек .DLL. Операция используется во всех современных операционных системах Windows, но чаще всего с перегрузкой сталкиваются владельцы «семерки». Разработчики решили сделать единый процесс, используемый сразу несколькими службами. Такое решение было принято для уменьшения затрат оперативной памяти и времени загрузки процессора.

ВАЖНО! Создатели вирусов знают о том, что этот процесс вызывает проблемы, поэтому они маскируют под него свои вредоносные программы. Это сделано для того, чтобы запутать пользователя. Вы открываете, диспетчер задач, чтобы избавиться от процесса, но видите множество задач с таким названием.

При попытке закрыть svchost.exe, пользователь получает уведомление, что это системный процесс, поэтому закрытие может повлечь изменения в работе операционной системы. Разумеется, владелец компьютера не хочет, чтобы стабильность работы Windows понизилась. В итоге он отправляется искать вирус в других местах. Про диспетчер задач вы можете подробно ознакомиться здесь.

Что такое диспетчер задач и как им пользоваться?

Если вы подозреваете, что у вас есть вирусы, то проверьте, от какого имени запущен svchost.exe в диспетчере задач. Этот процесс никогда не запускается от имени пользователя, только от SYSTEM, LOCAL, NETWORK SERVICE. Открывается svchost.exe только через системные сервисы. Если в информации указано, что он открыт через RUN-раздел, значит, вы имеете дело с вредоносной программой – ставьте антивирус и запускайте глубокую проверку своего железа.

Если же вирусов нет, то идем разбираться с настоящим процессом. Процесс svchost.exe грузит систему Windows 7, что же можно еще сделать?

Первый способ – перезагрузка компьютера

Иногда такое простое решение позволяет решить проблему с svchost.exe. Перезагрузите компьютер, а затем зайдите в диспетчер задач – сделать это можно через панель задач (кликаем правой кнопкой мыши и выбираем соответствующий пункт или нажимаем на клавиатуру «Ctrl+Alt+Del»).

Посмотрите, перестал ли svchost.exe потреблять огромное количество памяти. Если нет, то идем дальше.

Второй способ – проверка на вирусы

Выполнить эту задачу можно не только при помощи антивирусной программы, но и самостоятельно. Второй вариант более быстрый, но не такой глубокий. Но я все-таки рекомендую начать с ручной проверки. Начинается она со входа в диспетчер задач – Ctrl+Alt+Del.

Нам необходимо перейти во вкладку «Процессы». Чтобы было удобнее искать вредоносные программы, сделайте сортировку по нагрузке на процессор или потребляемую оперативную память. Просто кликните на соответствующий заголовок столбца в диспетчере задач. Я выбрал сортировку по памяти:

Вверху вы увидите наиболее «тяжелые» процессы. У вас это будет svchost.exe. Как видите, загрузка процессора здесь минимальна, но зато он потребляет большое количество памяти. Следующий шаг – это проверка имени, от которого запущен процесс. Вы увидите эту информацию в колонке Пользователь. Если все в порядке, то служба будет открыта от имени LOCAL, NETWORK или SYSTEM. Процесс запущен от другого имени, значит, вы имеете дело с вирусом, на этом этапе запускайте полное сканирование антивирусной программой.

Если все в порядке, то идем дальше. Нам следует разобраться, какая служба контактирует с svchost.exe. Кликаем на него правой кнопкой мыши и выбираем в контекстном меню пункт «Перейти к службам».

В открывшемся окне вы сможете увидеть подробную информацию о том, с какими службами работает процесс. Они будут выделены, синей подсветкой, также у них одинаковый номер id.

Вы сможете понять причину такого объема потребляемой памяти после поочередного отключения каждой службы. Опыт показывает, что к резкому увеличению памяти приводят две службы: автоматическое обновление Windows и вспомогательная служба IP.

Если вы отключите службы обновлений, Windows не будет автоматически получать новые обновления. Зато это можно будет делать вручную, при этом компьютер начнет работать быстрее. Что касается вспомогательной службы IP. Если ваш компьютер не является сервером и не используется как источник раздачи интернета в офисе, то ее можно смело отключать – она никак не повлияет на работу операционной системы.

Если же это вирус, то хорошая программа быстрого его отыщет и удалит. После перезагрузки компьютер начнет работать нормально. Если вы не хотите покупать антивирус, то попробуйте воспользоваться качественными бесплатными продуктами. Для примера можно взять Avast и Avira. К тому же я уже рассказывал, какой антивирус все-таки лучше приобрести для своего компьютера. Все подробности тут:

Какой Антивирус лучше всего?

Третий способ – устанавливаем обновления

Проверьте, не нужно ли вам установить последние обновления, загруженный соответствующей службой. Возможно, после этого действия нагрузка на процессор снизится. Если же вам не нужны обновления, то вы можете отключить их в настройках.

Четвертый способ – восстановление системы

В моем блоге вы можете найти статью, как выполняется восстановление системы с контрольной точки. Это действие может решить проблему. Если вы контрольную точку не создавали, то проверьте, когда система в автоматическом режиме сделала эту точку. Подробнее я уже рассказывал в этой статье.

Как восстановить Windows 7

Пятый способ – удаление папки Prefetch —  если процесс svchost.exe грузит систему Windows 7 по прежнему.

Найдите через поиск папу Prefetch. Если поиск не дал результатов, значит у вас отключен просмотр скрытых папок и файлов. Этот каталог используется для запуска различных приложений и ускорения загрузки Windows. Служба работает за счет сохранения значений предыдущих загрузок. Проверьте диспетчер задач после очистки этой папки. Это действие никак не повлияет на работу системы, но при этом позволит избавиться прожорливого процесса svchost.exe.

Уважаемые пользователи, если у вас после прочтения этой статьи возникли вопросы или вы желаете что-то добавить относительно тематики данной статьи или всего интернет-ресурса в целом, то вы можете воспользоваться формой комментарий.Также Задавайте свои вопросы, предложения, пожелания..

Итак, на сегодня это собственно все, о чем я хотел вам рассказать в сегодняшнем выпуске. Мне остается надеяться, что вы нашли интересную и полезную для себя информацию в этой статье. Ну а я в свою очередь, жду ваши вопросы, пожелания или предложения относительно данной статьи или всего сайта в целом

temowind.ru

Svchost. exe грузит память Windows 7: решение проблемы

Нестабильная работа операционной системы компьютера, сопровождаемая сбоями, разного рода ошибками, максимальной загрузкой процессора и оперативной памяти, и, в последствии, общим спадом производительности ПК, может быть вызвана множеством причин. В первую очередь, к ним, несомненно, нужно отнести наличие вирусов. Но бывают и другие, такие как системная служба Svchost, которая нередко грузит память и процессор ПК на 50, а то и 100%, снижая тем самым его производительность до минимума. Именно об этой службе и пойдет речь в данной статье. Здесь мы рассмотрим, где находится файл Svchost.exe и что предпринять для оживления компьютера, когда он грузит систему на максимум.

Что это за процесс Svchost.exe?

В Windows XP и последующих модификациях этой операционной системы появился такой процесс, как svchost.exe. Изначально он обозначал сетевые подключения, но потом на него возложили ряд других функций и в Виндовс 7 этот процесс стал необходимым для старта других системных служб. Так ему придали некоторую универсальность.

Узнать, где прячется svchost.exe можно, если открыть диспетчер задач и поставить галочку возле «Отображать процессы всех пользователей». Вы увидите целое дерево процессов svchost.exe.

Проблема в том, что часто он сильно загружает систему, а именно грузит память и процессор компьютера порой на 50, а иногда и на все 100 процентов, это становится критичным моментом для нормальной работы старых ноутбуков и ПК. Из-за чего такое может происходить?

  1. Вирус svchost.exe. Точнее, это вредоносный файл, замаскированный под системный процесс и его тяжело обнаружить, даже если процессор сильно загружен.
  2. Сбои в работе обновлений. Особенно если они загружаются автоматически и содержат какие-нибудь баги.
  3. Log-файл событий Windows 7 перегружен различными записями. Туда заносятся записи обо всех действиях, которые вы когда-либо совершали с системой. Представляете, сколько там может накопиться записей, если вы пользовались ПК, например, 5 лет?
  4. Физическое повреждение жёсткого диска. Не самая частая причина, но её исключать не стоит.

Как устранить проблему

  1. Попробуйте просто закрыть тот процесс svchost, который «жрет»
  2. больше всего оперативной памяти. Как правило, он занимает и 200, и 500 Гб ОЗУ. Компьютер должен начать работать быстрее, ведь загрузка центрального процессора станет намного меньше.
  3. Отключите автоматическую загрузку и проверку обновлений. Для этого зайдите в Панель управления — > Центр обновления Windows — > Настройка параметров.
  4. Далее в пункте «Важные обновления» выберите «Не проверять наличие обновлений (не рекомендуется)».
  5. Посмотрите в диспетчере задач, какой пользователь стоит напротив процессов svchost.exe. Должны быть «система/system», local service, network service. Всё остальное – это вирусы. Закройте процесс, нажав на правую кнопку мыши и выбрав «Завершить дерево процесса». И конечно же проверьте систему на предмет вирусов Dr.Web, Kaspersky или другой соответствующей программой.
  6. Удалите папку в директории «С:\WINDOWS\Prefetch», перезагрузите компьютер. В ней хранятся данные о программах и службах, которые запускаются в системе. Чем-то она напоминает папку «Temp» (временные файлы). Если удалить всю информацию из «Prefetch», то нужную информацию программы при последующей загрузке Windows 7 запишут в нее заново, а ненужная попросту удалится.
  7. Теперь зайдите в «Панель управления» и перейдите в раздел «Администрирование».  После выберите «Просмотр событий». В следующем окне, в левом его столбце, найдите категорию «Журналы Windows». Раскройте ее список и кликните двойным нажатием левой клавиши мыши по пункту «Приложения». Теперь выберите «Очистить журнал» в левом столбце окна.
  8. Проделайте аналогичное с пунктами «Безопасность», «Установка» и «Система».

После этих действий ваш компьютер должен начать работать быстрее. Выводы следующие: не включайте автоматическую загрузку обновлений, проверьте работу ПК после отключения наиболее ресурсоёмкого процесса svchost, очистите папку «Prefetch» и журнал событий. Обращайте внимание, от чьего имени работает процесс. Если в поле пользователь стоит имя вашего ПК, это вполне значит, что пора почистить компьютер от вирусов.

Как проверить по-другому, системный это файл или вирус? Просто выберите наиболее «тяжёлый» svchost и правой кнопкой мыши кликните «Открыть место хранения файла». Должен открыться каталог «C:\WINDOWS\System32\» и только он!

Однако, если вы открываете «Диспетчер задач», и видите, что svchost.exe отбирает максимум 20 – 30 Мб оперативной памяти, то это говорит только об одном: причина медленной работы системы совсем не в нём.

Загрузка...

canal-it.ru

Процесс svchost.exe грузит память процессора на Windows 7

Нестабильно работающий компьютер не только негативно влияет на общее эмоциональное состояние пользователя. Сбои в работе операционной системы (ОС), медленная загрузка приложений, зависание компьютера из-за повышенной нагруженности оперативной памяти и процессора могут стать причиной невыполнения задания по составлению отчётности работником бухгалтерии или срыва проектного задания архитектором. Windows 7 в этом плане ничем не отличается от других ОС. Что же предпринять, если сбои в работе компьютера приобретают постоянный характер?

В качестве одной из основных причин, вызывающих повышенное потребление системных ресурсов и замедление работы компьютера, выступает процесс svchost.exe, являющимся главным в Windows 7 для служб, которые загружаются непосредственно из динамических библиотек. Что это значит и каким образом все происходит, следует рассмотреть детально.

Svchost.exe грузит память Windows 7: что это за процесс и почему так происходит

Рабочие процессы svchost.exe в Windows 7 отображаются на вкладке «Процессы» в Диспетчере задач. Для его открытия воспользуйтесь комбинацией клавиш Ctrl+Alt+Del.

В диспетчере задач можно увидеть все работающие копии процесса svchost.exe

Svchost.exe реализован как единый процесс, обеспечивающий работу различных сервисных служб в системе Windows 7. А это ведёт не только к сокращению расхода оперативной памяти, но и уменьшает затраты процессорного времени. Для каждой из служб вызывается своя копия svchost.exe, запускаемая этим основным процессом, выступающим в качестве системного. При этом в каждом случае используются определённые параметры. К примеру, для вызова службы ComputerBrowser («Браузер компьютеров»), дающей возможность видеть в сети компьютеры и другие аппаратные устройства, совместимые с протоколом NetBIOS, работает конструкция svchost.exe -k netsvcs. В этом случае именно параметр netsvcs будет виден в Диспетчере задач на вкладке работающих служб напротив ComputerBrowser в столбце групп. Он указывает, что служба использует для работы процесс svchost.exe, сокращающий потребление ресурсов.Но тогда возникает резонный вопрос, почему зачастую именно svchost.exe замедляет работу компьютера?

Вот основные возможные причины:

  • вирусы;
  • включённое автоматическое обновление ОС;
  • большое количество устанавливаемых и удаляемых программ;
  • непроверенное проблемное программное обеспечение.

Решение проблемы повышенной нагрузки

Найдя и устранив причину повышенного потребления ресурсов, можно не только стабилизировать, но и увеличить быстродействие персонального компьютера. Не стоит откладывать этот вопрос, ведь бездействие не поможет в решении проблемы, а только её усугубит.

Проверка через Диспетчер задач

В Диспетчере задач на вкладке «Процессы» расположите файлы по алфавиту, нажав на заголовок столбца «Имя образа». После этого откройте правой кнопкой мыши контекстное меню любой копии svchost.exe и выберите пункт «Перейти к службам».

Переход к просмотру работающих служб

На этой вкладке все службы, использующие процесс svchost.exe, относятся к группе netsvcs.

Все службы, вызывающие процесс svchost.exe, относятся к группе netsvcs

При помощи контекстного меню последовательно останавливайте каждую такую службу и проверяйте полученный результат, пока не будет снижена нагрузка. После определения процесса, создающего нагрузку, его необходимо отключить. Имейте в виду, что через Диспетчер задач можно только остановить, а не отключить службу, вызывающую повышенное потребление ресурсов.Для полного отключения выбранного процесса зайдите через «Пуск//Панель управления» на вкладку «Администрирование». Здесь вы найдёте список всех служб системы Windows 7. Выберите нужную и отключите её на вкладке свойств, выбрав соответствующий пункт через контекстное меню. Для примера покажем скриншот отключения службы «Браузер компьютеров».

Для отключения выбранной службы её необходимо не только отключить, но и остановить

Отключение автоматического обновления

Процесс svchost.exe может создавать нагрузку из-за сбоёв в работе службы автоматического обновления или же ошибок, содержащихся в самих обновлениях.

В этом случае предпочтительнее эту службу отключить и попытаться установить все пакеты вручную.Через вкладку «Система и Безопасность» панели управления перейдите в «Центр обновления Windows» и измените настройку параметров таким образом, чтобы наличие обновлений не проверялось.

Автоматическое обновление отключается через выпадающий список при выборе параметров важных обновлений Windows 7

После ручной установки пакетов обновлений службу можно вновь подключить и посмотреть, не перестал ли svchost.exe, связанный с ней, грузить память и процессор. Если проблема решена, то автоматическое обновление можно оставить работающим.

Антивирусное сканирование

Вначале просто посмотрите в Диспетчере задач, от имени какого пользователя работают копии svchost.exe, создающие нагрузку. Если процесс работает от вашей персональной учётной записи, то в системе, скорее всего, вирус. Откройте расположение файла через контекстное меню и проверьте подозрительный файл любой антивирусной программой.Для такой проверки, а также для полного антивирусного сканирования как системного раздела диска, так и всего компьютера можно использовать

такие программы:

  1. Web Cure IT — антивирусная утилита от российского производителя средств информационной защиты Dr.Web. Предназначена для лечения персонального компьютера. Является бесплатной. Использование в других целях запрещено производителем. После установки и запуска выберите объекты для проверки и нажмите кнопку «Начать проверку». По окончании удалите вредоносные файлы. Для запуска антивирусного сканирования просто необходимо нажать кнопку «Начать проверку»
  2. Malwarebytes Anti-Malware — небольшая бесплатная антивирусная утилита для обнаружения и удаления вредоносных программ и файлов в режиме реального времени. Запускается простым нажатием кнопки Scan Now. Программа англоязычная. Утилита быстро отыщет и удалит вредоносный код с вашего персонального компьютера
  3. Avast — русскоязычный вариант антивирусной защиты с годовой бесплатной лицензией для домашнего пользования, которую можно продлевать сколь угодно долго. Встраивается в контекстное меню. Можно в любой момент запустить антивирусную проверку как отдельного файла или папки, так и раздела жёсткого диска. Домашняя бесплатная версия антивирусного пакета Avast удовлетворит любого притязательного пользователя
Видео: обзор антивирусных утилит

Восстановление системы

Процедура восстановления Windows 7 на момент времени, когда система работала без сбоёв, может исправить ситуацию.

Для запуска процесса выберите соответствующий пункт в меню служебных программ и следуйте инструкциям. После восстановления системы и перезагрузки компьютера откройте диспетчер задач и проверьте, не перестал ли процесс svchost.exe нагружать компьютер.

Запуск процесса восстановления Windows 7 на более ранний период

Содержимое папки Prefetch

Файлы с расширением .pf, содержащие информацию о запускаемых на компьютере приложениях, хранятся в папке Prefetch, расположенной в директории Windows на системном диске (обычно это C:Windows).

В папке может скапливаться большое количество ненужных файлов, замедляющих работу Windows 7

Чем чаще пользователь устанавливает новые программы и удаляет старые, тем больший объем информации накапливается в папке Prefetch. При этом возрастает нагрузка на память и процессор. В этом случае просто следует очистить папку Prefetch и перезагрузить компьютер. Первый запуск Windows 7 после удаления файлов пройдёт медленнее, чем обычно. Ведь информация об установленных на компьютере приложениях будет формироваться и вносится в файлы заново. При последующих загрузках ОС будет загружаться быстрее и нагрузка на память и процессор уменьшится.

Следует учитывать, что по умолчанию записи в папку Prefetch разрешено делать не только системным приложениям, но и любым другим программам. Это может стать причиной медленной загрузки Windows 7. Для исправления ситуации необходимо открыть редактор реестра, введя в строке поиска меню «Пуск» команду regedit. После этого откройте папку PrefetchParameters, расположенную в HKEY_LOCAL_MACHINE//SYSTEM//CurrentControlSet//Control//Session Manager//Memory Management, и измените значение параметра EnablePrefetcher с 3 на 2, что разрешит автоматический запуск только системных процессов.

Изменение значения параметра, разрешающего автоматическую загрузку только системных приложений

При этом объем памяти, занимаемой под svchost.exe, сократится и нагрузка на процессор уменьшится.

Видео: очистка папки Prefetch

Непроверенное программное обеспечение

Создавать повышенную нагрузку через вызываемый процесс svchost.exe могут непроверенные программы неизвестных разработчиков.

Причём такого софта на компьютере зачастую накапливается немало. Для поиска таких программ лучше всего использовать не обычный Диспетчер задач, а утилиту Process Explorer, которая предоставляет пользователю расширенный объём данных. Кроме этого, указанная программа в реальном времени связывается с антивирусным сервисом VirusTotal и проверяет, не являются ли работающие файлы вредоносными. Соответственно, пользователь в любой момент может остановить программу, чрезмерно потребляющую ресурсы.

В программе отображается расширенная информация по всем рабочим процессам в системе Windows 7

Проверка System volume information

Жёсткий диск компьютера практически всегда имеет логические разделы, в каждом из которых имеется скрытая папка System volume information, где хранится информация о настройках и восстановлении Windows 7. Зачастую эта директория становится объектом для вирусных атак. Вредоносные программы инфицируют находящиеся в папке ресурсы, и затем при вызове процесса svchost.exe через программы, связанные с заражёнными файлами, происходит резкое увеличение нагрузки на память и процессор.Для удаления инфицированных файлов можно воспользоваться антивирусом Avast. Тем более эта программа встраивается в контекстное меню. В этом случае отпадает необходимость давать дополнительные разрешения на доступ пользователя к папке System volume information (по умолчанию разрешён доступ только системным процессам). Но ведь к тому же указанная директория ещё и скрыта от пользователя. Вначале необходимо сделать папку System volume information видимой. Для этого откройте вкладку «Вид» параметра папок из верхнего меню «Сервис» в окне «Мой компьютер», снимите галочку с пункта «Скрывать защищённые системные файлы» и отметьте радиокнопку «Показывать скрытые файлы, папки и диски». После этого нажмите «Применить» и затем «ОК».

Для того, чтобы сделать видимыми системные папки, необходимо изменить два дополнительных параметра

После этого запустите через контекстное меню с помощью Avast антивирусное сканирование папки System volume information в каждом из существующих логических разделов жёсткого диска.

Рабочий процесс антивирусного сканирования папки System volume information

По окончании сканирования отправьте инфицированные файлы на лечение или полностью удалите.

Инфицированные файлы лечатся, а при невозможности восстановления помещаются в еарантин или удаляются

Видео: если svchost.exe сильно нагружает систему

Можно сделать вывод, что повышенную нагрузку на оперативную память и процессор на компьютере под управлением Windows 7 могут создавать различные программные продукты, связанные со службами, загружающимися из динамических библиотек и вызывающие процесс svchost.exe. В основном это вирусы. Но не только. Нагрузку могут создавать пакеты обновлений и вполне рабочие программы, но конфликтующие с системой Windows 7. Предложенный материал поможет устранить возникающие проблемы.

Оцените статью:

(0 голосов, среднее: 0 из 5)

Поделитесь с друзьями!

skesov.ru

Что такое svchost.exe и почему он грузит процессор

06.09.2016&nbsp windows | для начинающих | лечение вирусов

У многих пользователей возникают вопросы, связанные с процессом «Хост-процесс для служб Windows» svchost.exe в диспетчере задач Windows 10, 8 и Windows 7. Некоторых смущает, что процессов с таким именем большое число, другие сталкиваются с проблемой, выраженной в том, что svchost.exe грузит процессор на 100% (особенно актуально для Windows 7), вызывая тем самым невозможность нормальной работы с компьютером или ноутбуком.

В этой подробно о том, что это за процесс, для чего он нужен и как решать возможные проблемы с ним, в частности выяснить — какая именно служба, запущенная через svchost.exe грузит процессор, и не является ли данный файл вирусом.

Svchost.exe — что это за процесс (программа)

Svchost.exe в Windows 10, 8 и Windows 7 является основным процессом для загрузки служб операционной системы Windows, хранящихся в динамических библиотеках DLL. То есть службы Windows, которые вы можете увидеть в списке служб (Win+R, ввести services.msc) загружаются «через» svchost.exe и для многих из них запускается отдельный процесс, которые вы и наблюдаете в диспетчере задач.

Службы Windows, а особенно те, за запуск которых отвечает svchost, являются необходимыми компонентами для полноценной работы операционной системы и загружаются при ее запуске (не все, но большинство из них). В частности, таким образом запускаются такие нужные вещи, как:

  • Диспетчеры различных видов сетевых подключений, благодаря которым Вы имеете доступ в Интернет, в том числе и по Wi-Fi
  • Службы для работы с устройствами Plug and Play и HID, позволяющие Вам пользоваться мышками, веб-камерами, USB-клавиатурой
  • Службы центра обновления, защитник Windows 10 и 8 другие.

Соответственно, ответ на то, почему пунктов «Хост-процесс для служб Windows svchost.exe» много в диспетчере задач заключается в том, что системе необходимо запускать много служб, работа которых выглядит как отдельный процесс svchost.exe.

При этом, если каких-либо проблем данный процесс не вызывает, вам, вероятнее всего, не стоит каким-либо образом что-то настраивать, переживать о том, что это вирус или тем более пробовать удалить svchost.exe (при условии, что нахождение файла в C:\Windows\System32 или C:\Windows\SysWOW64, иначе, в теории, может оказаться, что это вирус, о чем будет упомянуто далее).

Что делать, если svchost.exe грузит процессор на 100%

Одна из самых распространенных проблем, связанных с svchost.exe — то, что этот процесс грузит систему на 100%. Наиболее частые причины такого поведения:

  • Выполняется какая-либо стандартная процедура (если такая нагрузка не всегда) — индексация содержимого дисков (особенно сразу после установки ОС), выполнение обновления или его загрузки и подобные. В этом случае (если это проходит «само») делать обычно ничего не требуется.
  • Какая-то из служб по какой-то причине работает неправильно (тут попробуем выяснить, что это за служба, см. далее). Причины неправильной работы могут быть разными — повреждения системных файлов (может помочь проверка целостности системных файлов), проблемы с драйверами (например, сетевыми) и другие.
  • Проблемы с жестким диском компьютера (стоит выполнить проверку жесткого диска на ошибки).
  • Реже — результат работы вредоносного ПО. Причем не обязательно сам файл svchost.exe является вирусом, могут быть варианты, когда посторонняя вредоносная программа обращается к Хост-процессу служб Windows таким образом, что вызывает нагрузку на процессор. Тут рекомендуется проверить компьютер на вирусы и использовать отдельные средства удаления вредоносных программ. Также, если проблема исчезает при чистой загрузке Windows (запуск с минимальным набором системных служб), то стоит обратить внимание на то, какие программы есть у вас в автозагрузке, возможно, влияние оказывают они.

Наиболее распространенный из указанных вариантов — неправильная работа какой-либо службы Windows 10, 8 и Windows 7. Для того, чтобы выяснить, какая именно служба вызывает такую нагрузку на процессор, удобно использовать программу Microsoft Sysinternals Process Explorer, скачать которую можно бесплатно с официального сайта https://technet.microsoft.com/en-us/sysinternals/processexplorer.aspx (представляет собой архив, который нужно распаковать и запустить из него исполняемый файл).

После запуска программы вы увидите список запущенных процессов, в том числе проблемный svchost.exe, нагружающий процессор. Если навести на процесс указатель мыши, во всплывающей подсказке появится информация о том, какие конкретно службы запущенны данным экземпляром svchost.exe.

Если это одна служба — можно попробовать отключить её (см. Какие службы можно отключить в Windows 10 и как это сделать). Если несколько — можно экспериментировать с отключением, а можно по типу служб (например, если всё это — сетевые службы) предположить возможную причину проблемы (в указанном случае это могут быть неправильно работающие сетевые драйвера, конфликты антивирусов, или же вирус, использующий ваше сетевое подключение, задействуя при этом системные службы).

Автор рекомендует прочесть:

Как узнать, svchost.exe — это вирус или нет

Существует некоторое количество вирусов, которые либо маскируются, либо загружаются с помощью настоящего svchost.exe. Хотя, в настоящее время они встречаются не очень часто.

Симптомы заражения могут быть различными:

  • Основной и почти гарантированно говорящий о вредоносности svchost.exe — расположение этого файла вне папок system32 и SysWOW64 (чтобы узнать расположение, вы можете кликнуть правой кнопкой мыши по процессу в диспетчере задач и выбрать пункт «Открыть расположение файла». В Process Explorer посмотреть расположение можно схожим образом — правый клик и пункт меню Properties). Важно: в Windows файл svchost.exe можно обнаружить также в папках Prefetch, WinSxS, ServicePackFiles — это не вредоносный файл, но, одновременно, среди запущенных процессов файла из этих расположений быть не должно.
  • Среди прочих признаков отмечают, что процесс svchost.exe никогда не запускается от имени пользователя (только от имени «Система», «LOCAL SERVICE» и «Network Service»). В Windows 10 это точно не так (Shell Experience Host, sihost.exe, запускается именно от пользователя и через svchost.exe).
  • Интернет работает только после включения компьютера, потом перестает работать и страницы не открываются (причем иногда можно наблюдать активный обмен трафиком).
  • Другие обычные для вирусов проявления (реклама на всех сайтах, открывается не то, что нужно, изменяются системные настройки, компьютер тормозит и т.д.)

В случае, если у Вас возникли подозрения на то, что на компьютере какой-либо вирус, имеющий к svchost.exe, рекомендую:

  • С помощью ранее упоминавшейся программы Process Explorer кликнуть правой кнопкой мыши по проблемному экземпляру svchost.exe и выбрать пункт меню «Check VirusTotal» для проверки этого файла на вирусы. 
  • В Process Explorer посмотреть, какой процесс запускает проблемный svchost.exe (т.е. в отображаемом в программе «дереве» находится «выше» в иерархии). Проверить его на вирусы тем же способом, что был описан в предыдущем пункте, если он вызывает подозрения.
  • Воспользоваться антивирусной программой для полной проверки компьютера (так как вирус может быть не в самом файле svchost, а просто использовать его).
  • Посмотреть описания вирусов здесь https://threats.kaspersky.com/ru/ . Просто введите в поисковую строку «svchost.exe» и получите список вирусов, использующих этот файл в своей работе, а также описание, как именно они работают и каким образом скрываются. Хотя, наверное, это излишне.
  • Если по имени файлов и задач вы способны определить их подозрительность, можно посмотреть, что именно запускается с помощью svchost с помощью командной строки, введя команду Tasklist /SVC

Стоит отметить, что 100% загрузка процессора, вызываемая svchost.exe редко бывает следствием работы вирусов. Чаще всего это все-таки следствие проблем со службами Windows, драйверами или другим ПО на компьютере, а также «кривости» установленных на компьютерах многих пользователей «сборок».

А вдруг и это будет интересно:

remontka.pro

Процесс svchost.exe: вирус или нет?

Если вы читаете эту статью, то наверняка уже обратили внимание на системный процесс, имеющий название «svchost.exe». Причём обычно он не одинок, и компанию ему составляют ещё несколько одноимённых процессов:

В нормальной ситуации быстродействие компьютера от выполнения данного процесса не страдает, и обычные пользователи внимание на него не обращают. Совсем иначе обстоит ситуация, когда процесс начинает «пожирать» от половины до 100% ресурсов компьютера. Причем не эпизодически, а постоянно. Радикальным решением проблемы в таком случае иногда становится переустановка Windows или откат системы к тому моменту, когда она работала нормально. Эти способы не только излишни, но и не всегда помогают, поэтому сегодня мы расскажем вам о более простых решениях проблемы, когда процесс svchost.exe грузит процессор компьютера «на полную».

Что такое svchost.exe

Начнём с теории. Svchost.exe — системный процесс Windows, который отвечает за запуск различных служб на компьютере (например, Служба печати или Брандмауэр Windows). С помощью него на компьютере могут быть запущены несколько служб одновременно, что позволяет сократить потребление ресурсов компьютера этими службами. Кроме того, сам процесс может быть запущен в нескольких копиях. Именно поэтому в «Диспетчере задач» всегда запущено больше одного процесса svchost.exe.

Так из-за чего же svchost.exe может создавать высокую нагрузку на процессор и память компьютера? В сети можно встретить мнение, что процесс svchost.exe инициируется вирусом или вовсе является вирусом. Это не так. Строго говоря, некоторые вирусы и трояны могут маскироваться под него, создавая дополнительную нагрузку на ресурсы компьютера, но их довольно легко вычислить и обезвредить.

Как удалить вирус, замаскированный под процесс svchost.exe

Запустите «Диспетчер задач» (с помощью комбинации клавиш Control+Atl+Delete или из меню Пуск > Программы > Стандартные > Служебные) и откройте вкладку «Процессы». В первой колонке вы увидите названия процессов, а во второй — указание, от чьего имени он был запущен. Так вот, обратите внимание на то, что svchost.exe может запускаться только от имени пользователей LOCAL SERVICE, SYSTEM (или «система»), а также NETWORK SERVICE.

Если вы заметили, что процесс запущен от имени вашего пользователя (например, от имени User), то перед вами — вирус. Так как настоящий svchost.exe может запускаться только системными службами, то он не может находиться в «Автозагрузке» текущего пользователя Windows. Поэтому именно там мы и попробуем найти вирус, замаскированный под системный процесс svchost.exe. Попасть в Автозагрузку можно двумя способами: через стороннюю программу, например, CCleaner или стандартными средствами Windows.

Для того, чтобы попасть в Автозагрузку без установки дополнительных программ, откройте Пуск и в строке поиска программ (в Windows XP — в Пуск > Выполнить) напишите msconfig, после чего нажмите ОК. Появится окно «Конфигурация системы». Перейдите на вкладку Автозагрузка и внимательно просмотрите список программ, запускаемых при загрузке системы. Если в этом списке вы обнаружите процесс svchost.exe, то можете не сомневаться в его вирусном происхождении.

Настоящий svchost.exe может быть запущен только из папки C:\WINDOWS\system32, где «C» — диск, на котором установлена Windows. (В 64-битной операционной системе 32-битная версия svchost.exe расположена в папке C:\WINDOWS\SysWOW64, и теоретически процесс может быть запущен также из неё. Однако по умолчанию все системные процессы, включая svchost.exe, в 64-разрядных Windows запускаются из C:\WINDOWS\system32.) На скриншоте выше видно, файл расположен в папке WINDOWS, да ещё и называется «svhost.exe», а не «svchost.exe», что прямо говорит о его вирусном происхождении.

Список самых излюбленных папок для маскировки вируса выглядит примерно так:

C:\WINDOWS\svchost.exeC:\WINDOWS\config\svchost.exeC:\WINDOWS\drivers\svchost.exeC:\WINDOWS\system\svchost.exeC:\WINDOWS\sistem\svchost.exeC:\WINDOWS\windows\svchost.exeC:\Users\имя-вашего-пользователя\svchost.exe

Файл вирусного процесса может не только находится в одной из перечисленных выше папок (а не в стандартной папке, где находится настоящий svchost.exe), но и называться по-другому:

svhost.exesvch0st.exesvchost32.exesvchosts.exesyshost.exesvchosl.exesvchos1.exe

...И так далее, — фантазия вирусописателей не знает границ :-).

Итак, вы нашли вирус svchost.exe в Автозагрузке. Первое, что нужно сделать — отключить его автозапуск, убрав галку напротив него в столбце «Элемент автозагрузки». Теперь нужно завершить его процесс через «Диспетчер задач» (правая кнопка мыши на процессе > Завершить процесс) и удалить сам файл. Полный путь к файлу, как и на скриншоте выше, всегда указан в столбце «Команда». Вполне возможно, что файл процесса не даст себя удалить, — в этом случае попробуйте сначала перезагрузить компьютер и повторить операцию, или воспользуйтесь программой для удаления подобных, «неудаляемых» файлов Unlocker.

После этого не лишним будет также провести антивирусную проверку компьютера. Если на вашем компьютере до сих пор не установлен антивирус, рекомендуем ознакомиться с нашей статьей о выборе бесплатного антивируса.

Вирусов в системе нет, но svchost.exe всё равно «грузит» компьютер?

Вы нашли и обезвредили все вирусы в системе или убедились, что вирусов на компьютере нет, а svchost.exe по-прежнему мешает работать? Попробуйте выяснить, какая программа или служба использует данный процесс. Это легко сделать с помощью простой бесплатной программы Process Explorer. Очень часто процесс svchost.exe использует служба Windows Update, автоматически устанавливающая обновления на компьютер:

В данном случае можно либо подождать, когда все обновления Windows будут загружены и установлены, либо временно отключить автоматическое обновление Windows. Это можно сделать через Панель управления в разделе Система и безопасность > Центр обновления Windows, открыв Настройки параметров (в боковом меню окна) и выбрав в выпадающем списке пункт Не проверять наличие обновлений:

Если отключение автоматического обновления не помогло, то точно также можно проверить все остальные службы Windows. Остановить или отключить любую службу Windows можно через оснастку «Службы». Попасть в неё легко: нажмите Пуск > кликните на Компьютер правой кнопкой мыши, в раскрывшемся меню выберете Управление > перейдите в Службы и приложения > Службы. Выбрав искомую службу, кликните на неё правой кнопкой мыши и выберите Остановить. Если нагрузку на компьютер создавала именно она, то после остановки службы процесс svchost.exe перестанет загружать ваш компьютер на 100%.

Не удалось решить проблему самостоятельно? Мы готовы вам помочь! «Помощь онлайн» — подробная информация здесь.

www.com-service.su


Смотрите также