В закладки
КонтактыО сайте

Скрипт для удаления svchost exe. Как с помощью avz удалить svchost

Если компьютер начинает тормозить, в первую очередь пользователь открывает Диспетчер задач и смотрит, какие процессы грузят систему. Часто таким процессом является svchost.exe.

Svchost.exe – это вспомогательный системный сервис, который задействуется во многих задачах. Однако его работа может быть нарушена физическим повреждением чипов памяти или ошибками при загрузке файлов обновления системы. Также под svchost.exe могут маскироваться вирусы. Поэтому, определив причину чрезмерной загрузки системы Windows 7, можно устранить неполадку.

Решение проблемы, если svchost.exe является системным процессом

Если svchost.exe (netsvcs) грузит процессор более чем на 50%, стоит выполнить следующие действия:

  • Открываем Диспетчер задач. Для этого жмём правой кнопкой мыши на панели задач и выбираем «Запустить диспетчер задач».
  • Переходим во вкладку «Процессы» и выбираем из списка svchost.exe, который грузит процессор. Жмём на нём правой кнопкой мыши и выбираем «Завершить процесс» или используем соответствующую кнопку.
  • После этого запускаем командную строку с правами администратора и вводим следующую команду «netsh interface ipv6 set teredo disable».


  • Не закрывая консоль, вводим «netsh interface teredo set state disable».


  • Перезагружаем компьютер.

Если же svchost.exe (netsvcs) грузит оперативную память, специалисты компании Microsoft рекомендуют выполнить следующие действия:

  • Запускаем проверку системы на вирусы.
  • После проверки (не стоит во время сканирования системы антивирусом выполнять какие-то действия, так как это ещё больше нагрузит систему и компьютер будет тормозить) открываем командную строку и вводим «sfc /scannow».


  • Если защита ресурсов Windows обнаружит повреждённые файлы, то узнать какие, можно перейдя по адресу «C:\Windows\Logs\CBS\CBS.log».



Также многим пользователям удалось решить проблему с загрузкой системы процессом svchost.exe (netsvcs), отключив автоматическое обновление системы. Для этого выполняем следующее:

  • Жмём «Пуск», «Панель управления» и выбираем «Система и безопасность».


  • Далее выбираем «Центр обновления Windows ».


  • В левом меню выбираем «Настройка параметров» и выставляем «Не проверять наличие обновлений (не рекомендуется)».



  • После этого жмём «Win+R» и вводим «services.msc».


  • Откроется окно служб. Находим «Центр обновления Windows». Жмём на службе правой кнопкой мыши и выбираем «Остановить».


  • Перезагружаем компьютер.

Решение проблемы, если svchost.exe является вирусом

Перед тем, как предпринимать какие-то действия по решению проблемы, стоит изначально определить, является ли svchost.exe вирусом.

Основные признаки того, что под данным процессом маскируется вирус:

  • Системный svchost.exe всегда идет под именем «System Local Services» или «Network Services».
  • Вирус маскируется под именем «Admin» или под именем учётной записи пользователя.

Определить это можно во вкладке «Процессы» в Диспетчере задач. Однако здесь нужно учесть парочку нюансов.

  • Процессов svchost.exe в Диспетчере задач имеется как минимум 4, а то и больше.


  • Определить вирус можно по имени или, завершив процесс. Если это не вирус, нормальная рабочая система просто перегрузится. Если же вирус, то нужно удалить папку «Prefetch», которая расположена на диске С в папке «Windows».


  • После перезагружаем систему и запускаем проверку ПК на вирусы с помощью лечащей утилиты или антивируса.

Также, чтобы определить вирус это или нет, выполните чистую автозагрузку системы. Таким образом можно определить виновника проблемы.

Итак, сегодня нам предстоит разобраться с очень интересным компьютерным процессом. Он называется Svchost.exe netsvcs. Именно данный пункт вызывает опасения и тревогу у многих пользователей. Ведь со временем он начинает загружать операционную систему. Иногда сразу на 50 или 100%. И, как правило, работать становится просто невозможно. Сегодня мы узнаем, что представляет собой Svchost.exe netsvcs, а также что следует делать, если данный процесс забирает у компьютера очень много системных ресурсов. Преимущественно - памяти. Давайте приступим к изучению сегодняшнего вопроса.

Описание

Но для начала стоит понимать, о чем вообще идет речь. Изначально все процессы компьютера не опасны. Но только до поры до времени. Они выполняют определенные функции. К таким безопасным процессам и относится Svchost.exe netsvcs.

Изначально это название хостов процессора, которые запускаются динамически при помощи подключаемых библиотек. Иными словами, этот пункт отвечает за библиотеки компьютера. Точнее, за их запуск и работоспособность. Разумеется, чем библиотек больше, тем больше нужно ресурсов. Но всему есть предел. Так что многие пользователи со временем начинают замечать, что Svchost.exe netsvcs грузит память. Windows 7 в этом плане - непревзойденный лидер. Что же делать в сложившейся ситуации?

Перезагрузка

Первый вариант развития событий - это банальная перезагрузка компьютера. Очень актуально, если вы долгое время не отключали операционную систему. В таком случае у вас память будет заполнена не только Svchost.exe netsvcs, а еще и другими функциями, важными для работы. Кроме того, может быть, у вас просто произошел незначительный системный сбой. Для данных он не представляет опасности, но вот на работоспособность компьютера и его память накладывается весомый отпечаток.

Именно в такой ситуации поможет самая обычная перезагрузка. Произойдет полный перезапуск системы, после чего вы сможете нормально работать. Так борются с проблемой очень многие пользователи. Но помогает это только в перечисленных случаях. Если проблема того, что Svchost.exe netsvcs грузит память Windows 7, кроется в другом, то и подход для устранения "очага" нужен иной. Какой именно?

Удаление

К примеру, можно просто перезапустить процесс. Точнее, удалить его из диспетчера задач, а он потом запустится снова. Помогает этот прием тогда, когда обычная перезагрузка или оказались бесполезными. Причины могут быть разными - от системного сбоя до неправильно установленного контента. Но факт остается фактом - Svchost.exe netsvcs нужно убрать из списка выполняемых задач.

Нажмите на клавиатуре Ctrl + Alt + Del. Теперь откройте диспетчер задач, а затем перейдите во вкладку "Процессы". Тут отыщите нужную строчку. Готово? Тогда выделите ее (щелчок левой кнопкой мышки по строке), после чего выберите команду "Завершить". Вам будет выдано сообщение о необратимости процесса. Согласитесь с ним, а затем подтвердите свои действия. Наш процесс исчезнет на некоторое время, а затем запустится. Если этого не произошло по каким-то причинам, то стоит перезагрузить компьютер. С появлением процесса будет заметно, как все встало на свои места. Теперь память компьютера не будет полностью загружена. Но бывают и другие случаи. Они устраняются не так просто, как хотелось бы.

Реестр

К примеру, если вы часто замечаете, что Svchost.exe netsvcs грузит процессор и память, то стоит обратиться к реестру вашего компьютера. Зачастую проблемы с данным моментом возникают у пользователей, которые не следят за своей операционной системой. Например, не очищают системный реестр. В этом случае можно порадоваться, что у вас выходит из строя только один процесс. Но исправить ситуацию может каждый. И особых мучений тут не нужно испытывать.

Скачайте себе и установите приложение под названием CCleaner. Запустите его, а затем настройте - в сканировании отметьте все разделы жесткого диска, браузеры, а также реестр компьютера. Теперь в правой части окна нажмите на "Анализ", после чего на "Очистка". Подождите несколько секунд - реестр компьютера очистится. Как следствие, процесс Svchost.exe netsvcs больше не будет грузить систему. Кроме того, у вас появится свободное пространство на жестком диске. Правда, случаи, когда наш процесс приносит много неприятностей из-за реестра компьютера, довольно редки. Зачастую приходится устранять проблему другими способами.

Обновления

Например, иногда приходится отказаться от обновлений компьютера. Svchost.exe netsvcs память и процессор переполняет зачастую из-за загружаемых дополнений. От них нужно отказаться. Самый верный способ не нарываться на лишние неприятности - это отключить загрузку и проверку обновлений еще при установке Windows . Если вы этого не сделали, то самое время задуматься над данной задачей.

Например, посетите "Центр прямо в трее компьютера. Теперь зайдите в настройку параметров. Перед вами появится окно, в котором будут доступны варианты обновления. Лучше всего будет выбрать "Не проверять автоматически". Данный пункт помечен меткой "не рекомендуется". Но в нашем случае именно он может помочь.

После того как подтвердите действия, перезагрузите компьютер и отключите процесс Svchost.exe netsvcs. Теперь можно проверить, все ли хорошо с памятью и процессором. Да? Тогда обновляйте операционную систему только в случаях Нет? Стоит искать другие способы борьбы с проблемой.

Откат

Изредка может помочь Правда, данный вариант актуален тогда, когда процесс недолгое время грузит ваш компьютер. Для того чтобы совершить данное действие, зайдите в "Пуск" и выберите там "Все программы". Найдите "Специальные", а затем и "Служебные". В данном списке придется отыскать "Восстановление системы".

В проявившемся окне ознакомьтесь с информацией. Например, придется учесть, что данный процесс необратим. И прерывать его нельзя. Согласитесь с информацией, а затем выберите так называемую точку отката. По умолчанию они создаются время от времени автоматически. Нажмите "Далее", после чего дождитесь окончания процесса. За этот отрезок компьютер самостоятельно перезагрузится несколько раз. Не пугайтесь, так и должно быть.

Спустя приблизительно 30 минут откат завершится. И у вас больше не будет грузить процессор и память Svchost.exe. Соглашаться на данное действие стоит только в случае полной уверенности в том, что в целом система работает нормально. Иначе ваш откат может оказаться критичным для компьютера.

Вирусы

Правда, проблемы с процессами зачастую оказываются следствием заражения операционной системы разнообразными вирусами. В этом случае вам придется окончательно вылечить компьютер. Только так можно наладить работоспособность системы. Учтите, под Svchost.exe очень часто шифруется компьютерная зараза. Она запускается от имени пользователя, а не от System.

Вам потребуется просканировать компьютер при помощи антивируса и вылечить все То, что лечению не поддалось, удалите. Теперь очистите реестр компьютера (в этом поможет CCleaner) и перезагрузитесь. Вот и все проблемы решены. Только вот зачастую нужна полная переустановка компьютера. Лишь в этом случае можно надеяться на устранение всех неполадок.

На свой страх и риск

Тем не менее, если самой настоящей проблемой становится Svchost.exe netsvcs (Windows 7 чаще всего испытывает неполадки с ним), но перспектива переустановки системы вам не очень нравится, можно попытаться действовать на свой страх и риск. Вам нужно будет удалить папку под названием Prefetch. Она находится в Windows.

Далее посетите папку Tasks . В ней следует очистить все документы. Далее в избавьтесь от Svchost.exe. Можно перезагрузить компьютер и посмотреть на результат. Это очень рисковое дело. И зачастую вам все равно после этого потребуется переустановка Windows . Так что лучше не пробовать бороться с проблемой таким способом.

Компьютерные проблемы, связанные с нехваткой оперативной памяти , были, остаются и скорее всего в ближайшем будущем все также будут актуальны для большинства рядовых пользователей. Однако в нашем случае будет рассматриваться конкретная ситуация: «Svchost грузит память Windows 7», решение которой может быть использовано и в ряде других случаев когда ОС испытывает нужду в ОЗУ ресурсах.

Сегодня мы рассмотрим:

Кратко о процессе Svchost

Окончание «host» говорит само за себя (в переводе с английского оно означает «хозяин, принимающий гостей»). Данный процесс является своеобразным контейнером для системных служб , в работе которых используется та или иная динамическая Windows библиотека , что в свою очередь позволяет оптимизировать системные процессы самой ОС. Более подробное объяснение такого понятия как «хост» вы сможете найти . Теперь, давайте, обратимся к практической части нашего повествования.

Затраты оперативной памяти впустую: разве такое бывает?

Нет большого смысла в использовании чистой ОС, которая располагает весьма скудным программным арсеналом. Впрочем, даже у тех, кто привык довольствоваться стандартным набором встроенных Windows средств и ведать не ведает, что электроника нуждается в систематической профилактике, неизбежно наступит момент, когда системные ресурсы иссякнут и ОС превратиться в эдакую «черепаху», отягощенную различным «цифровым мусором».

В том случае, когда пользователь полагает, что физический объем его ОЗУ «необъятный», то есть, более чем вписывается в системные требования используемой версии Windows , мягко говоря заблуждается! Так как даже 32 ГБ оперативки не спасет ОС от тормозов, которые пользователь сам же и инициирует своими неумелыми действиями, игнорируя главный вопрос « ».

Однако вернемся к сути нашего повествования, а именно поговорим, о том, что следует предпринять, когда вы вдруг обнаружили «ненасытного пожирателя» оперативной памяти в виде процесса «Svchost.exe», который ко всему прочему имеет одноименных «ПОМОЩНИКОВ» пусть и с менее «очевидным аппетитом», в окне «Диспетчер задач»?

Мониторинг процессов: анализ показателей и правильное решение

Как уже было сказано выше, процесс «Svchost.exe», может быть задействован различными Windows служба ми. Поэтому не удивляйтесь если в колонке «Процессы» вы наблюдаете несколько одноименных процессов. При использовании интернета и одновременном задействовании нескольких ресурсоемких программ, данный факт - это норма.

Отклонением можно считать лишь несоответствие имени описываемого нами процесса (вирусы часто маскируются под «Svchost.exe» дополняя имя процесса различными символами, либо напротив сокращая «символьный оригинал»). Также поводом для беспокойства является запись «фальшивого пути» (местонахождение, директория исполнительного файла должна соответствовать значению: windows\system32). Заострите внимание от чьего имени был запущен процесс. Если «Svchost.exe» запущен не системой, то время бить тревогу - это вирус (подробнее, читайте )!

Разбираемся со списком служб, которые зазря «отягощают память»

Здесь все просто, отключать системные службы можно лишь тогда, когда вы понимаете, за что отвечает конкретная Windows служба. В противном случае ваша ОС подвергается риску стать «крахнутой». Поэтому прежде чем деактивировать исполнительный программный элемент (показавшийся вам «лишним») - задумайтесь, к чему может привести легкомысленная попытка «памятного» высвобождения. Вместе с тем доподлинно известно, что процесс обновления операционной системы Windows - это один из самых «ненасытных пожирателей ОЗУ».

Отключить службу обновления можно прибегнув к следующим рекомендациям:

  • В поисковом чек боксе меню «Пуск» пропишите команду «services.msc».


  • Далее, найдите в представленном списке пункт «Центр обновления Windows».


  • Кликните по вышеуказанному пункту два раза левой кнопкой мыши.
  • В блоке «Тип запуска» задействуйте опцию «Отключена», потом - «Остановить».


  • Завершите изменения нажатием клавиш: «Применить» - «ОК».

В остальном, следует придерживаться следующего сценария действий:

  • Чтобы выявить подгружающие память и ресурсы ЦП процессы «Svchost.exe», нажмите сочетание горячих клавиш «CTRL+ALT+Delete».
  • Активируйте кнопку «Запустить диспетчер задач».
  • Далее, кликните по вкладке «Процессы».
  • Установите галку в пункте «Отображать процессы всех пользователей».

  • Выделите «пожирающий память» процесс и с помощью правой кнопки мышки вызовите контекстное меню , из которого следует выбрать последний пункт «Перейти к службам».
  • В следующем окне будут выделены все службы использующие данный процесс - нажмите на кнопку «Службы» и внимательно изучите аннотационный блок их предназначения.

Деактивируются службы аналогичным (см. вышеописанный раздел) образом. Однако помните, что отключение некоторых критически важных служб может повлечь частичную, либо полную неработоспособность ОС.

Подводя итоги

Как вы, наверное, уже успели убедится, все довольно просто разрешается. Тем не менее в процессе поиска и устранения причины «нехватка оперативной памяти», а нами был рассмотрен вариант «зазря растрачиваемые ОЗУ ресурсы», прежде чем отключать какую-либо службу стоит все же в подробностях изучить вопрос: «Каковы могут быть последствия?». Всего вам доброго и только корректных решений по оптимизации работы вашей ОС!

Сегодня мы попробуем разобраться с одним довольно интересным компьютерным процессом, который называется Svchost.exe netsvcs. Данный пункт довольно часто вызывает тревогу и опасения у многих пользователей. Со временем данный процесс начинает активно нагружать операционную систему.


Порой данный процесс нагружает систему на 50 или даже 100 процентов. Как правило, работать в такой ситуации совершенно невозможно. Сегодня мы рассмотрим, что представляет собой процесс Svchost.exe netsvcs, а также узнаем, что необходимо делать, если данный процесс забирает у компьютера системные ресурсы, а именно память. Приступим к рассмотрению данного вопроса.

Описание

Для начала нужно разобраться, о чем вообще идет речь. Все процессы компьютера сами по себе не опасны. Но это до определенного времени. Процессы выполняют различные функции. Svchost.exe netsvcs также относится к безопасным процессам. Также изначально назывались хосты процессора, которые динамически запускаются при помощи библиотек.

Иначе говоря, данный пункт отвечает за библиотеки компьютера, а если быть точнее, за их работоспособности и запуск. Конечно, чем больше библиотек, тем больше требуется системных ресурсов. Однако всему есть предел. Со временем многие пользователи начинают замечать, что процесс Svchost.exe netsvcs нагружает память. В данном случае непревзойденным лидером является операционная система Windows 7. Что же делать в таких случаях?

Первым вариантом развития событий в данной случае является простая перезагрузка. Особенно это актуально в том случае, если вы долго не отключали операционную систему. Память в данном случае у вас может быть заполнена не только Svchost.exe netsvcs, но и другими важными для работы функциями. Также вполне возможно, что на вашем компьютере просто произошел системный сбой. Он не представляет особой опасности для данных, однако может серьезно сказаться на работоспособности компьютера и его памяти.

В такой ситуации обычная перезагрузка компьютера может быть очень полезна. В результате будет выполнен полный перезапуск системы. После этого вы снова сможете нормально работать. Многие пользователи предпочитают использовать именно этот способ. Однако он действует только в перечисленных случаях. Если проблема, связанная с загрузкой памяти процессом Svchost.exe netsvcs кроется в другом, нужен другой подход для устранения данной проблемы.

Удаление

Можно попробовать перезапустить процесс, или если выразиться точнее, удалить его из диспетчера задач, а потом он снова запуститься. Данный прием помогает, когда выключение компьютера или обычная перезагрузка оказались бесполезными. Причины могут быть совершенно разными – начиная от системного сбоя и заканчивая неправильной установкой программ. Но Svchost.exe netsvcs по-прежнему нужно удалить из списка выполняемых задач. Для этого достаточно просто нажать на клавиатуре комбинацию Alt+Ctrl+Del.

Теперь откройте диспетчер задач и перейдите ко вкладке процессы. Здесь необходимо выбрать нужный процесс и нажать команду «Завершить». После этого будет выведено сообщение о необратимости данного процесса . Вам нужно будет согласиться с ним и подтвердить выполнение операции. Процесс на некоторое время исчезнет, а потом снова запустится. Если по каким-то причинам этого не произойдет, нужно будет перезапустить компьютер. С появлением данного процесса вы заметите, что все встало на свои места. Память компьютера больше не будет полностью загружена. Однако бывают и другие ситуации, в которых устранить проблему не так-то просто.

Реестр

Если вы заметили, что процесс Svchost.exe netsvcs часто грузит память и процессор, следует обратиться к реестру. С данным моментом часто возникают проблемы у тех пользователей, которые не уделяют должного внимания операционной системе, например, не очищают вовремя системный реестр. В данном случае удивительно, если из строя у вас выйдет только один процесс. Исправить данную ситуацию достаточно просто. И особых мучений при этом испытывать не придется. Просто скачайте на свой компьютер приложение под названием CCleaner.

Запустите программу и настройте ее. Необходимо отметить в пункте «Сканирование» все разделы жесткого диска браузеры, а также системный реестр компьютера. Затем в правой части окна необходимо нажать на кнопку «Анализ». Когда анализ будет завершен, нажмите на кнопку «Очистка». После этого нужно будет выждать какое-то время, пока реестр компьютера не очистится. Процесс Svchost.exe netsvcs в результате больше не будет нагружать систему. Также у вас освободится место на диске. Правда ситуации, когда процесс Svchost.exe netsvcs приносит неприятности из-за системного реестра, встречаются довольно редко. Обычно проблему приходится устранять другими способами.

Обновления

В некоторых случаях приходится отказываться от обновлений. Зачастую Svchost.exe netsvcs грузит процессор и память из-за загружаемых дополнений. От них лучше отказаться. Самым быстрым способом не нарываться на неприятности, будет еще при установке операционной системы отключить загрузку и проверку обновлений. Если же ранее вы этого не сделали, сейчас самое время подумать над этой задачей. Для этого в трее компьютера можно посетить «Центр обновления Windows». Зайдите в пункт настройки параметров.

Откроется окно, в котором будут перечислены варианты обновления. Лучше выбрать вариант «Не проверять автоматически». Этот пункт обычно помечен «не рекомендуется». Однако в данном случае, именно этот пункт может помочь. Когда вы подтвердите выполнение данных действий, перезагрузите компьютер и отключите Svchost.exe netsvcs. После этого проверьте, все ли в порядке с процессором и памятью. Если да, то обновления системы необходимо устанавливать только при крайней необходимости. Если данное действие не поможет, придется искать другие способы для борьбы с данной проблемой.

Откат

Иногда откат системы помогает справится с данной проблемой. Однако этот вариант будет эффективен только в том случае, если процесс грузит ваш компьютер не очень долго. Чтобы совершить действие, необходимо зайти в меню «Пуск» и выбрать там пункт «Все программы». Далее необходимо выбрать «Специальные», а потом «Служебные». В открывшемся списке необходимо найти пункт «Восстановление системы». Ознакомьтесь с информацией, которая будет представлена в появившемся окне. Учтите, что данный процесс является необратимым. Кроме того, его нельзя прерывать.

Согласитесь с выполнением предложенного действия и выберите точку отката. Они время от времени по умолчанию создаются автоматически. После этого необходимо нажать на кнопку «Далее» и дождаться завершения данного процесса. Компьютер за это время несколько раз перезагрузиться. Не стоит этого пугаться. Откат завершиться спустя примерно полчаса. После этого процесс Svchost.exe netsvcs больше не будет грузить процессор и память компьютера. На выполнение данного действия лучше идти только в том случае, если вы абсолютно уверены в том, что система в целом работает нормально. Иначе выполнение отката может завершиться плачевно.

Активность вирусов

Иногда проблемы с процессами могут быть связаны с проявлением вирусной активности. В данном случае придется лечить компьютер антивирусными программами. Только это поможет наладить работоспособность системы. Также, стоит учитывать, что под Svchost.exe netsvcs часто скрывается зараза. Запускается она не от System, а от имени пользователя. Чтобы разобраться с данной проблемой, рекомендуется использовать антивирусные программы . Те объекты, которые не поддаются лечению, лучше удалить. После этого можно выполнить очистку системного реестра и перезагрузить компьютер.

Это должно помочь решить проблему. Однако часто требуется полная перестановка. Только в этом случае можно гарантировать полное устранение всех проблем. Если Svchost.exe netsvcs становится настоящей проблемой, но возможность переустановки вас не очень радует, можно попробовать еще один способ. Попробуйте удалить папку Prefetch . Обычно она находится в папке Windows . После этого найдите папку Tasks. Необходимо очистить в ней все документы. После этого избавьтесь от Svchost.exe netsvcs в диспетчере задач. Вот и все, можете перезагрузить компьютер и проверить, что получилось.

Нестабильная работа операционной системы компьютера, сопровождаемая сбоями, разного рода ошибками, максимальной загрузкой процессора и оперативной памяти, и, в последствии, общим спадом производительности ПК, может быть вызвана множеством причин. В первую очередь, к ним, несомненно, нужно отнести наличие вирусов. Но бывают и другие, такие как системная служба Svchost, которая нередко грузит память и процессор ПК на 50, а то и 100%, снижая тем самым его производительность до минимума. Именно об этой службе и пойдет речь в данной статье. Здесь мы рассмотрим, где находится файл Svchost.exe и что предпринять для оживления компьютера, когда он грузит систему на максимум.

Что это за процесс Svchost.exe?

В Windows XP и последующих модификациях этой операционной системы появился такой процесс, как svchost.exe. Изначально он обозначал сетевые подключения , но потом на него возложили ряд других функций и в Виндовс 7 этот процесс стал необходимым для старта других системных служб. Так ему придали некоторую универсальность.

Узнать, где прячется svchost.exe можно, если открыть диспетчер задач и поставить галочку возле «Отображать процессы всех пользователей». Вы увидите целое дерево процессов svchost.exe.

Проблема в том, что часто он сильно загружает систему, а именно грузит память и процессор компьютера порой на 50, а иногда и на все 100 процентов, это становится критичным моментом для нормальной работы старых ноутбуков и ПК. Из-за чего такое может происходить?

  1. Вирус svchost.exe. Точнее, это вредоносный файл, замаскированный под системный процесс и его тяжело обнаружить, даже если процессор сильно загружен.
  2. Сбои в работе обновлений. Особенно если они загружаются автоматически и содержат какие-нибудь баги.
  3. Log-файл событий Windows 7 перегружен различными записями. Туда заносятся записи обо всех действиях, которые вы когда-либо совершали с системой. Представляете, сколько там может накопиться записей, если вы пользовались ПК, например, 5 лет?
  4. Физическое повреждение жёсткого диска . Не самая частая причина, но её исключать не стоит.

Как устранить проблему

После этих действий ваш компьютер должен начать работать быстрее. Выводы следующие: не включайте автоматическую загрузку обновлений, проверьте работу ПК после отключения наиболее ресурсоёмкого процесса svchost , очистите папку «Prefetch» и журнал событий. Обращайте внимание, от чьего имени работает процесс. Если в поле пользователь стоит имя вашего ПК, это вполне значит, что пора почистить компьютер от вирусов.

Если компьютер начинает тормозить, в первую очередь пользователь открывает Диспетчер задач и смотрит, какие процессы грузят систему. Часто таким процессом является svchost.exe. Svchost.exe – это...

Системный файл svchost довольно часто становится мишенью для хакерских атак. Более того, вирусописатели маскируют своих зловредов под его программную «внешность». Один из самых ярких представителей вирусов категории «лже-svchost» - Win32.HLLP.Neshta (классификация Dr.Web).

Этот «самозванец» копирует себя в директорию Windows, заражает файлы с расширением «exe» и забирает системные ресурсы (оперативную память, интернет-трафик). Впрочем, он способен и на другие гадости. Известны случаи инфицирования, когда вирусный svchost загружает ОЗУ компьютера на 98-100% , отключает интернет-канал, нарушает функционирование локальной сети.

Файлы svсhost - добрые и злые, или кто есть кто

Вся сложность нейтрализации вирусов этого типа заключается в том, что присутствует риск повредить/ удалить доверенный файл Windows с идентичным названием. А без него ОС работать не будет, её придётся переустанавливать. Поэтому, перед тем как приступить к процедуре очистки, ознакомимся с особыми приметами доверенного файла и «чужака».

Истинный процесс

Управляет системными функциями, которые запускаются из динамических библиотек (.DLL): проверяет и загружает их. Слушает сетевые порты, передаёт по ним данные. Фактически является служебным приложением Windows. Находится в директории С: → Windows → System 32. В версиях ОС XP/ 7/ 8 в 76% случаев имеет размер 20, 992 байта. Но есть и другие варианты. Подробней с ними можно ознакомиться на распознавательном ресурсе filecheck.ru/process/svchost.exe.html (ссылка - «ещё 29 вариантов»).

Имеет следующие цифровые подписи (в диспетчере задач колонка «Пользователи»):

  • SYSTEM;
  • LOCAL SERVICE;
  • NETWORK SERVICE.

Хакерская подделка

Может находиться в следующих директориях:

  • C:\Windows
  • C:\Мои документы
  • C:\Program Files
  • C:\Windows\System32\drivers
  • C:\Program Files\Common Files
  • C:\Program Files
  • C:\Мои документы

Кроме альтернативных директорий, хакеры в качестве маскировки вируса используют практически идентичные, схожие на системный процесс, названия.

Например:

  • svch0st (цифра «ноль» вместо литеры «o»);
  • svrhost (вместо «с» буква «r»);
  • svhost (нет «с»).

Версий «свободной трактовки» названия бесчисленное множество. Поэтому необходимо проявлять повышенное внимание при анализе действующих процессов.

Внимание! Вирус может иметь другое расширение (отличное от exe). Например, «com» (вирус Neshta).

Итак, зная врага (вирус!) в лицо, можно смело приступать к его уничтожению.

Способ №1: очистка утилитой Comodo Cleaning Essentials

Cleaning Essentials - антивирусный сканер. Используется в качестве альтернативного программного средства по очистке системы. К нему прилагаются две утилиты для детектирования и мониторинга объектов Windows (файлов и ключей реестра).

Где скачать и как установить?

1. Откройте в браузере comodo.com (официальный сайт производителя).

Совет! Дистрибутив утилиты лучше скачивать на «здоровом» компьютере (если есть такая возможность), а затем запускать с USB-флешки или CD-диска.

2. На главной странице наведите курсор на раздел «Small & Medium Business». В открывшемся подменю выберите программу Comodo Cleaning Essentials.

3. В блоке загрузки, в ниспадающем меню, выберите разрядность вашей ОС (32 или 64 bit).

Совет! Разрядность можно узнать через системное меню: откройте «Пуск» → введите в строку «Сведения о системе» → кликните по утилите с таким же названием в списке «Программы» → посмотрите строку «Тип».

4. Нажмите кнопку «Frее Download». Дождитесь завершения загрузки.

5. Распакуйте скачанный архив: клик правой кнопкой по файлу → «Извлечь всё… ».

6. Откройте распакованную папку и кликните 2 раза левой кнопкой по файлу «CCE».

Как настроить и очистить ОС?

1. Выберите режим «Custom scan» (выборочное сканирование).

2. Подождите немного, пока утилита обновит свои сигнатурные базы.

3. В окне настроек сканирования установите галочку напротив диска С. А также включите проверку всех дополнительных элементов («Memory», «Critical Areas..» и др.).

4. Нажмите «Scan».

5. По завершении проверки разрешите антивирусу удалить найденный вирус-самозванец и прочие опасные объекты.

Примечание. Кроме Comodo Cleaning Essentials, для лечения ПК можно использовать другие аналогичные антивирусные утилиты. Например, Dr. Web CureIt!.

Вспомогательные утилиты

В пакет лечащей программы Cleaning Essentials входят два вспомогательных инструмента, предназначенных для мониторинга системы в реальном времени и детектирования зловредов вручную. Их можно задействовать в том случае, если вирус не удастся обезвредить в процессе автоматической проверки.

Приложение для быстрой и удобной работы с ключами реестра, файлами, службами и сервисами. Autorun Analyzer определяет местоположение выбранного объекта, при необходимости может удалить или скопировать его.

Для автоматического поиска файлов svchost.exe в разделе «File» выберите «Find» и задайте имя файла. Проанализируйте найденные процессы, руководствуясь свойствами, описанными выше (см. «Хакерская подделка»). При необходимости удалите подозрительные объекты через контекстное меню утилиты.

Мониторит запущенные процессы, сетевые соединения, физическую память и нагрузку на ЦП. Чтобы «отловить» поддельный svchost при помощи KillSwitch, выполните следующие действия:

  1. На вкладке «Система» откройте раздел «Процессы».
  2. Проанализируйте все активированные процессы svchost:
    • кликните правой кнопкой по файлу;
    • выберите «Свойства»;
    • посмотрите его текущую директорию. Если она отличная от С:\Windows\system32\, вероятней всего, что исследуемый объект является вирусом.

В случае обнаружения зловреда:

  1. Дополнительно просмотрите в его поле графу «Оценка» (safe - безопасный) и подпись.
  2. Если эти свойства также не соответствуют характеристикам доверенного системного файла, снова активируйте контекстное меню (клик правой кнопкой). А затем последовательно запустите функции «Приостановить» и «Удалить».
  3. Продолжайте проверку, возможно, вирус создал и запустил свои копии. От них тоже в обязательном порядке необходимо избавиться!

Способ №2: использование системных функций

Проверка автозагрузки

  1. Кликните «Пуск».
  2. Наберите в поисковой строке msconfig и нажмите «Enter».
  3. В окне «Конфигурация системы» перейдите на вкладку «Автозагрузка».
  4. Просмотрите команды (колонка «Команда»), запускающие элементы при запуске Windows, и их расположение (директории, ключи реестра в колонке «Расположение»):
    • Все директивы, содержащие svchost, отключите (уберите кликом галочку возле записи). Это 100% вирус. Системный процесс с одноимённым названием никогда не прописывается в автозагрузке.
    • Откройте директорию зловреда (указана в «Расположение») и удалите его. Для нейтрализации ключа в реестре используйте штатный редактор regedit: «Win + R» → regedit → Enter.

Анализ активных процессов

  1. Нажмите «Ctrl + Alt + Del».
  2. Кликните по вкладке «Процессы».
  3. Проверьте свойства всех активных svchost (имя, расширение, размер, местоположение). При анализе ориентируйтесь на данные сервиса filecheck.ru и характеристики, приведенные в этой статье.

Кликните правой кнопкой по имени образа. В меню выберите «Свойства».

В случае обнаружения вируса:

  • в свойствах объекта узнайте его расположение (скопируйте или запомните);
  • нажмите «Завершить процесс»;
  • перейдите в директорию зловреда и удалите его при помощи штатной функции (клик правой кнопкой → Удалить).

Если сложно определить: доверенный или вирус?

Иногда однозначно сложно сказать, является ли svchost настоящим или подделкой. В такой ситуации рекомендуется провести дополнительное детектирование на бесплатном онлайн-сканере «Virustotal». Этот сервис для проверки объекта на наличие вирусов использует 50-55 антивирусов.

  1. Откройте в браузере virustotal.com.
  2. Нажмите «Выберите файл».
  3. В проводнике Windows откройте директорию процесса, который необходимо проверить, выделите его кликом, а затем нажмите «Открыть».
  4. Для запуска сканирования кликните «Проверить!». Файл загрузится из ПК на сервис и автоматически начнётся сканирование.
  5. Ознакомьтесь с результатами проверки. Если большинство антивирусов детектируют объект как вирус, его необходимо удалить.

Системный файл svchost довольно часто становится мишенью для хакерских атак. Более того, вирусописатели маскируют своих зловредов под его программную «внешность». Один из самых ярких представителей вирусов категории «лже-svchost» - Win32.HLLP.Neshta (классификация Dr.Web).

Этот «самозванец» копирует себя в директорию Windows, заражает файлы с расширением «exe» и забирает системные ресурсы (оперативную память, интернет-трафик). Впрочем, он способен и на другие гадости. Известны случаи инфицирования, когда вирусный svchost загружает ОЗУ компьютера на 98-100% , отключает интернет-канал, нарушает функционирование локальной сети.

Файлы svсhost - добрые и злые, или кто есть кто

Вся сложность нейтрализации вирусов этого типа заключается в том, что присутствует риск повредить/ удалить доверенный файл Windows с идентичным названием. А без него ОС работать не будет, её придётся переустанавливать. Поэтому, перед тем как приступить к процедуре очистки, ознакомимся с особыми приметами доверенного файла и «чужака».

Истинный процесс

Управляет системными функциями, которые запускаются из динамических библиотек (.DLL): проверяет и загружает их. Слушает сетевые порты, передаёт по ним данные. Фактически является служебным приложением Windows. Находится в директории С: → Windows → System 32. В версиях ОС XP/ 7/ 8 в 76% случаев имеет размер 20, 992 байта. Но есть и другие варианты. Подробней с ними можно ознакомиться на распознавательном ресурсе filecheck.ru/process/svchost.exe.html (ссылка - «ещё 29 вариантов»).

Имеет следующие цифровые подписи (в диспетчере задач колонка «Пользователи»):

  • SYSTEM;
  • LOCAL SERVICE;
  • NETWORK SERVICE.

Хакерская подделка

Может находиться в следующих директориях:

  • C:\Windows
  • C:\Мои документы
  • C:\Program Files
  • C:\Windows\System32\drivers
  • C:\Program Files\Common Files
  • C:\Program Files
  • C:\Мои документы

Кроме альтернативных директорий, хакеры в качестве маскировки вируса используют практически идентичные, схожие на системный процесс, названия.

Например:

  • svch0st (цифра «ноль» вместо литеры «o»);
  • svrhost (вместо «с» буква «r»);
  • svhost (нет «с»).

Версий «свободной трактовки» названия бесчисленное множество. Поэтому необходимо проявлять повышенное внимание при анализе действующих процессов.

Внимание! Вирус может иметь другое расширение (отличное от exe). Например, «com» (вирус Neshta).

Итак, зная врага (вирус!) в лицо, можно смело приступать к его уничтожению.

Способ №1: очистка утилитой Comodo Cleaning Essentials

Cleaning Essentials - антивирусный сканер. Используется в качестве альтернативного программного средства по очистке системы. К нему прилагаются две утилиты для детектирования и мониторинга объектов Windows (файлов и ключей реестра).

Где скачать и как установить?

1. Откройте в браузере comodo.com (официальный сайт производителя).

Совет! Дистрибутив утилиты лучше скачивать на «здоровом» компьютере (если есть такая возможность), а затем запускать с USB-флешки или CD-диска.

2. На главной странице наведите курсор на раздел «Small & Medium Business». В открывшемся подменю выберите программу Comodo Cleaning Essentials.

3. В блоке загрузки, в ниспадающем меню, выберите разрядность вашей ОС (32 или 64 bit).

Совет! Разрядность можно узнать через системное меню: откройте «Пуск» → введите в строку «Сведения о системе» → кликните по утилите с таким же названием в списке «Программы» → посмотрите строку «Тип».

4. Нажмите кнопку «Frее Download». Дождитесь завершения загрузки.

5. Распакуйте скачанный архив: клик правой кнопкой по файлу → «Извлечь всё… ».

6. Откройте распакованную папку и кликните 2 раза левой кнопкой по файлу «CCE».

Как настроить и очистить ОС?

1. Выберите режим «Custom scan» (выборочное сканирование).

2. Подождите немного, пока утилита обновит свои сигнатурные базы.

3. В окне настроек сканирования установите галочку напротив диска С. А также включите проверку всех дополнительных элементов («Memory», «Critical Areas..» и др.).

4. Нажмите «Scan».

5. По завершении проверки разрешите антивирусу удалить найденный вирус-самозванец и прочие опасные объекты.

Примечание. Кроме Comodo Cleaning Essentials, для лечения ПК можно использовать другие аналогичные антивирусные утилиты. Например, Dr. Web CureIt!.

Вспомогательные утилиты

В пакет лечащей программы Cleaning Essentials входят два вспомогательных инструмента, предназначенных для мониторинга системы в реальном времени и детектирования зловредов вручную. Их можно задействовать в том случае, если вирус не удастся обезвредить в процессе автоматической проверки.

Приложение для быстрой и удобной работы с ключами реестра, файлами, службами и сервисами. Autorun Analyzer определяет местоположение выбранного объекта, при необходимости может удалить или скопировать его.

Для автоматического поиска файлов svchost.exe в разделе «File» выберите «Find» и задайте имя файла. Проанализируйте найденные процессы, руководствуясь свойствами, описанными выше (см. «Хакерская подделка»). При необходимости удалите подозрительные объекты через контекстное меню утилиты.

Мониторит запущенные процессы, сетевые соединения, физическую память и нагрузку на ЦП. Чтобы «отловить» поддельный svchost при помощи KillSwitch, выполните следующие действия:

  1. На вкладке «Система» откройте раздел «Процессы».
  2. Проанализируйте все активированные процессы svchost:
    • кликните правой кнопкой по файлу;
    • выберите «Свойства»;
    • посмотрите его текущую директорию. Если она отличная от С:\Windows\system32\, вероятней всего, что исследуемый объект является вирусом.

В случае обнаружения зловреда:

  1. Дополнительно просмотрите в его поле графу «Оценка» (safe - безопасный) и подпись.
  2. Если эти свойства также не соответствуют характеристикам доверенного системного файла, снова активируйте контекстное меню (клик правой кнопкой). А затем последовательно запустите функции «Приостановить» и «Удалить».
  3. Продолжайте проверку, возможно, вирус создал и запустил свои копии. От них тоже в обязательном порядке необходимо избавиться!

Способ №2: использование системных функций

Проверка автозагрузки

  1. Кликните «Пуск».
  2. Наберите в поисковой строке msconfig и нажмите «Enter».
  3. В окне «Конфигурация системы» перейдите на вкладку «Автозагрузка».
  4. Просмотрите команды (колонка «Команда»), запускающие элементы при запуске Windows, и их расположение (директории, ключи реестра в колонке «Расположение»):
    • Все директивы, содержащие svchost, отключите (уберите кликом галочку возле записи). Это 100% вирус. Системный процесс с одноимённым названием никогда не прописывается в автозагрузке.
    • Откройте директорию зловреда (указана в «Расположение») и удалите его. Для нейтрализации ключа в реестре используйте штатный редактор regedit: «Win + R» → regedit → Enter.

Анализ активных процессов

  1. Нажмите «Ctrl + Alt + Del».
  2. Кликните по вкладке «Процессы».
  3. Проверьте свойства всех активных svchost (имя, расширение, размер, местоположение). При анализе ориентируйтесь на данные сервиса filecheck.ru и характеристики, приведенные в этой статье.

Кликните правой кнопкой по имени образа. В меню выберите «Свойства».

В случае обнаружения вируса:

  • в свойствах объекта узнайте его расположение (скопируйте или запомните);
  • нажмите «Завершить процесс»;
  • перейдите в директорию зловреда и удалите его при помощи штатной функции (клик правой кнопкой → Удалить).

Если сложно определить: доверенный или вирус?

Иногда однозначно сложно сказать, является ли svchost настоящим или подделкой. В такой ситуации рекомендуется провести дополнительное детектирование на бесплатном онлайн-сканере «Virustotal». Этот сервис для проверки объекта на наличие вирусов использует 50-55 антивирусов.

  1. Откройте в браузере virustotal.com.
  2. Нажмите «Выберите файл».
  3. В проводнике Windows откройте директорию процесса, который необходимо проверить, выделите его кликом, а затем нажмите «Открыть».
  4. Для запуска сканирования кликните «Проверить!». Файл загрузится из ПК на сервис и автоматически начнётся сканирование.
  5. Ознакомьтесь с результатами проверки. Если большинство антивирусов детектируют объект как вирус, его необходимо удалить.
Дата публикации: 20.07.2010

Статья обновлена 09.12.2011 г.

Симптомы:
Ваш компьютер вдруг сильно начал виснуть и тормозить систему. При этом у вас стоит антивирус с новейшими антивирусными базами. Нажмите Ctrl+Alt+Delete и щелкните по вкладке Процессы . Вы увидите список всех процессов, которые идут в данный момент; при этом вы увидите, что какой-то из процессов потребляет уйму ресурсов компьютера (хотя никакие программы вы в данный момент не используете). Тут вы и увидите некий процесс svchost (процессов с таким же названием будет несколько штук, но вам нужен именно тот, который загружает систему под 100%).

Решение:
1) Попробуйте, в первую очередь, просто перезагрузить компьютер.
2) Если после перезагрузки этот процесс продолжает грузить систему, то кликните правой клавишей по процессу и, в открывшемся списке, выберете Завершить дерево процессов . Затем перезагрузите компьютер.
3) Если вам не помогли первые два способа, то зайдите в папку Windows и найдите там папку Prefetch (C:\WINDOWS\Prefetch). Удалите эту папку (удалите именно папку Prefetch ; НЕ удалите случайно саму папку Windows !!!) Далее следуйте второму пункту (т.е. удалите дерево процессов svchost). Перезагрузите компьютер.

Сколько должно быть всего процессов svchost. exe во вкладке «Процессы»?
Количество процессов с таким названием зависит от того, сколько сервисов запущено через svchost. Количество может зависеть от версии Windows, свойств вашего компьютера и т.д. А потому, процессов с названием «svchost.exe» может быть от 4 (абсолютный минимум) до бесконечности. У меня на 4х-ядерном компьютере с Windows 7 (с учётом запускаемых сервисов) во вкладке «Процессы» стоит 12 svchost’ов.

Как определить, какой из них является вирусом?
Вы можете увидеть на скриншоте выше, что в колонке «Пользователь» рядом с каждым svchost’ом стоит название источника, который и запустил этот самый процесс. В нормальном виде рядом с svchost’ами будет написано «system», или «network service», или «local service». Вирусы же запускают себя от имени «user» (может быть написано «пользователь» или «администратор»).

Что такое, вообще, процесс svchost. exe?
Если говорить простым языком, то процесс svchost – это ускоритель запуска и работы сервисов и служб. Запускаются svchost’ы через системный процесс services.exe

Что будет если я, нажав на «Завершить дерево процессов», случайно завершу системный процесс svchost, а не сам вирус?
Ничего страшного не произойдёт. Система выдаст вам ошибку и перезагрузит компьютер. После перезагрузки всё встанет на свои места.

Какие вирусы маскируются под svchost. exe?
По данным Лаборатории Касперского под svchost.exe маскируются вирусы: Virus.Win32.Hidrag.d, Trojan-Clicker.Win32.Delf.cn, Net-Worm.Win32.Welchia.a
По неподтверждённым данным некоторые версии Trojan.Carberp тоже маскируется под svchost.exe

Как работают эти вирусы?
Эти вирусы без вашего ведома заходят на специальные сервера, откуда либо скачивают ещё что-нибудь опасное, или же отправляют информацию на сервер (а именно ваши пароли, логи и т.д.)

Процесс svchost. exe грузит систему, но в графе «Пользователь» написано « system». Что это такое?
Скорее всего – это означает, что какая-то служба или сервис усиленно работает. Подождите немного, и этот процесс перестанет грузить систему. Или не перестанет... Есть некоторые вирусы (например: Conficker), которые используют настоящие svchost’ы, чтобы портить вашу систему. Это очень опасные вирусы, а потому вам стоит проверить свой компьютер антивирусом (а лучше несколькими сразу). Например, можно скачать DrWeb CureIt – он найдёт такие вирусы и удалит.

Зачем нужно завершать дерево процессов и удалять папку Prefetch?
Если вы завершите дерево процессов вашего, тормозящего систему, svchost’а, то компьютер в экстренном порядке перезагрузиться. А при запуске, когда вирус ещё раз попытается запуститься, то антивирус (который у вас должен быть установлен в обязательном порядке) сразу же обнаружит и удалит его. Хотя существует множество модификаций. Например, первоисточник такого вируса может находиться в папке Prefetch. Эта папка нужна для ускорения работы служб и сервисов. Её удаление не повредит вашему компьютеру.

Мне не помогли ваши советы. Процесс svchost. exe продолжает грузить систему.
В первую очередь, проверьте компьютер антивирусом. А ещё лучше, проверьте компьютер несколькими антивирусами.
Ещё я могу посоветовать, почистить папку System Volume Information. В этой папке находятся точки восстановления для вашего компьютера. Вирусы прописывают себя в эту папку, так как система не позволяет антивирусу удалять что-либо из этой папки. Но это вряд ли вам пригодиться. Я ещё пока не слышал о таких модификациях вирусов, которые бы выдавали себя за svchost.exe и находились в папке System Volume Information.

Если возникнут ещё вопросы, то я с радостью на них отвечу.


Последние советы раздела «Компьютеры & Интернет»:

Комментарии совета:

Большое спасибо! Все четко и без воды.Все лишние процессы исчезли. Спасибо!

Windows6.1-KB3102810 х86(х64) - для 7, у кого апдейтер много жрет оперативы.

Короче я разобрался почему svchost грузил проц на 30%,раскрыть этот таинственный процесс помогла утилита Spyware Process Detector(в инете можно найти с кряком),и оказался не какой нибудь малваре,а обыкновенный системный процесс Defrag exe,он и крысятничал.Короче отключил службу Дефрагментация диска,svchost больше не возникает.Всё проблема решена.

Всё перепробывал,и центр обновления отключил,и Prefetch удалял,и дерево процессов завершал,ничего не помогает,по прежнему svchost грузит проц.на 30%.

Илья, спасибо огромное! Помогло! Делал все как написано. Только у меня на ХР служба называется Автоматическое обновление. После отключения автозапуска только я успел остановить службу, как этот процесс пропал, и нагрузка ЦП спала. У кого ХР или обновления не важны - рекомендую этот способ.

Иван,огромное спасибо за коммент) Помогло. Запретил доступ и все нормализовалось. До этого ничего не помогало!

Снес папку Prefetch но после перезагрузки она снова появляется так же как и проблема с оперативкой.

на Win XP решил проблему просто - через отключение обновления системы. вероятно мелкомягкие таким образом ненавязчиво подталкивают пользователей уходить с XP и 7.

Рустам, в статье же чётко написано, что это папка не для системных файлов (которые лежат в папке windows). Вот цитата из статьи "Её удаление не повредит вашему компьютеру." ЧИТАЙТЕ СТАТЬЮ ВНИМАТЕЛЬНО, cykablyat!

Я заглянул в папку svchost,но обонаружил там только корневые папки всех программ,работающих на компе. при удалении могла возникнуть катастрофа,а миенно:полное отключение всех жизнеобеспечивающих программ,что в конечном счете привело бы к тому,что комп после перезагрузки-вообще перестал бы работать,и пришлось бу переустановить винду.Так что,я не рискнул удалять всю папку хоста. поищу другие варианты решения проблем. А для тех,кто думает что отключением обновления решает проблему,скажу:я один раз так сделал,так вирус,который попал в комп,сожрал всю материнку и жесткий перестал работать. фактически он запускает ноут,но тут же зависает,и не реагирует даже на ctrl-alt-del. И на кнопку запуска и отключения компа. приходится вынимать батарею... с тех пор ноут на пенсии... ни одна мастерская не берется ее чинить. нонсенс какой-то.....

снес эту папку - помогло. Спасибо!

кто поможет с svchot ? мои данные для связи ваитсап вибер +7 999 171 60 74 скайп West00073 буду благодарен. тестил комп всеми возможными способами не помогает

кто может помочь этот СВШОТ просто замучал перепробывал все. есть спец кто может решить этот вопрос?

Все, указанные в статье способы, мне не помогли, я решил почитать комментарии и в них чаще всего говорилось что это не вирус а обновления и я отключил эти обновления и всё прошло

благодарю!! снёс папку. поправило;)

Прошу прощения, очепятка. остальные процессы в Sestem32

А если процесс который грузит ЦП расположен не как все остальные svchost в Win32, а в AppDataRoaming?

спасибо,удалил папку и все норм.

Мне помог совет с коментов, от Романа 30.08.2016, именно второй(дополнительный) способ, через Администрирование!

спс всё стало на свои места!

Могу я с вами связаться по скайпу?

Какое количество процессов «svchost.exe» должно быть запущенно? На этот вопрос ответить невозможно, так как, в каждом случаи количество запущенных процессов «svchost.exe» разное. Это зависит не только от версии вашей операционной системы, но и от её сборки!

Так как, точного количества процессов узнать невозможно, то этим моментом ни могли воспользоваться создатели вредоносного ПО!

Огромное количество вирусов, троянских программ и прочие вредоносные программы облюбовали процесс «svchost.exe» и, чтобы замаскировать себя в системе, маскируются под этот процесс.

То есть, вредоносные программы запускаются с именем «svchost.exe» и теряются на фоне множества системных процессах с таким же именем. Это приводит к тому, что шансы остаться не замеченным в системе возрастают в несколько раз.

Как вычислить вредоносный процесс svchost.exe

Естественно, если у пользователя возникают подозрения на то, что процесс «svchost.exe» является вредоносным, то первым делом, пользователем будет проскандирован компьютер на наличие вирусов и прочего.

Но, если после проверки антивирусная программа сообщает, что система чистая и вредоносных программ не обнаружено – это может быть не совсем так!

В этом случаи стоит проверить процесс «svchost.exe» вручную. Делается это довольно просто, все что нужно – это знать некоторые моменты о процессе svchost.exe.

1) Процесс всегда запускается из системной папки «System32» Если это ни так, то скорей всего файл с именем svchost.exe является вредоносным.

2) Процесс svchost.exe никогда не запустится от имени пользователя – это нужно помнить. Процесс всегда запускается от «Local Service, Система, Network Service».

Как вы понимаете, если процесс svchost.exe был, запущен от текущего имени пользователя или не из системной папки, то стоит принять меры по проверки подозрительного файла.

Чтобы убедится в том, что запущен оригинальный файл, запустите диспетчер задач и найдите на вкладке «Подробности» список процессов «svchost.exe».

На этом скриншоте все процессы запущены самой же системой, это говорит о том, что, скорее всего среди данного списка вредоносного файла с именем «svchost.exe» нет. Обратите внимание на скриншот ниже…

На этом скриншоте мы видим процесс svchost.exe запущенный от пользователя с именем «SuperUser» Это говорит о том, что данный процесс является с большей степенью вредоносным.

Нужно нажать «ПКМ» где из контекстного меню выбрать «Открыть расположение» откроется проводник Windowsи Вы узнаете полный путь до подозрительного файла! Что делать с ним дальше, думаю это ясно, как день!

Важно знать: Некоторые вирусы непросто используют имя «svchost.exe» для того чтобы скрыть своё присутствие в системе, но и также могут использовать оригинальный файл svchost.exe в своих корыстных целях.

В связи с этим ручная проверка тут результат не даст! Так же выше уже было сказано, что и антивирус может ни дать результата в поиске вируса! Возникает логичный вопрос, что же делать?

Как вариант использовать бесплатный «firewall» среди которых лично я выделяю «comodo firewall» как он может нам помочь? Все просто! Если вирус использующий процесс svchost.exe вдруг задумает проявить сетевую активность, то пользователь будет об этом осведомлён!

Со скриншота хорошо видно, что файл svchost пытается подключиться к серверу по 80-тому порту, оригинальный файл этого никогда делать не будет, соответственно svchost заражён!

Вы можете оперативно заблокировать доступ в сеть для файла svchost, что будет вполне разумно! Так как в данном случае, есть вероятность передачи конфиденциальных данных, например паролей из браузера на «Gate»

Утечка такой информации сами понимаете, чем может закончиться для Вас!

Что делать с заражённым файлом svchost.exe? Так как, от текущего антивируса и ручной проверки толку ровно нуль, то, откройте сайт «virustotal.com» и проверти файл. Кстати, сделайте это, прямя сейчас!

Мой результат такой. Все чистенько! Если бы какой-нибудь антивирус среагировал бы, например «Avast» то, я бы удалил текущий антивирус и установил бы Avast и вылечил бы svchost.exe.



1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд 5,00 / 3
Главная Tp-link Скрипт для удаления svchost exe. Как с помощью avz удалить svchost
Статьи по теме: