На днях сам столкнулся с такой проблемой, что компьютер (а точнее ноутбук) начал "тормозить". Разумеется я, как опытный пользователь, сразу запустил и увидел что грузит именно процесс svchost.exe
Спустя некоторое время проблему с "тормозами" я решил и теперь делюсь с посетителями сайта как это можно сделать несколькими способами.
Прежде всего сразу предупрежу, что во-первых я выполнял это на ОС Windows 7 и способы будут описаны именно под неё. Как это будет выглядеть в других семействах "винды" я не могу точно ответить, но они похожи. А во-вторых статья более ориентированна на продвинутых пользователей (Вы ведь как-то определили что именно процесс грузит, а значит уже более-менее разбираетесь в винде) и поэтому инструкции могут некоторым показаться непонятными.
Итак, для начала покажу своего Диспетчера:
Как видите, процессы отсортированы по наиболее занимаемым ресурсам (а частности по Памяти) и на первом месте именно он - svchost.exe. Ну а далее ещё можно увидеть что он так же занимает прилично места. Больше чем все и положено.
Те, кто впервые видят этот процесс, могут задаться как минимум двумя вопросами: "Что за процесс такой svchost.exe?
" и "Почему в процессах их несколько?
". Отвечаю сразу и коротко: svchost.exe - это системный процесс, который нужен для запуска системных служб (их много и все перечислять нет смысла т.к. зависит от многих факторов). И именно поэтому их может запущенно от 4х и до бесконечности (каждый отвечает за какую-то службу).
Кстати, обратите внимание на то, от какого пользователя запущен этот процесс (на той же вкладке "Процессы"). В нормальном варианте это должны быть «system» (система), или «network service», или «local service». Если же там стоит имя Вашей учётной записи или «Администратор», то могу Вас "поздравить" - у Вас вирус.
Ну а теперь перейдём уже к устранению тормозов.
1) Разумеется самое простое и распространенное - это перезагрузиться. Как говориться, "Семь бед - один ресет". Зачастую хватает именно перезагрузки и многие проблемы могут исправиться (хотя порой даже и временно).
2)
Наши любимые вирусы... Проверяем компьютер на их наличие. Даже если у Вас уже стоит антивирь, то не стоит забывать что есть вирусы, которые не определяться одним антивирусом, зато другой их запросто найдет. Базы то разные и алгоритм так же. Поэтому проверьте бесплатными версиями продуктов от наиболее популярных разработчиков, например , и .
Они однодневные/одноразовые и после проверки можете их удалить.
Так же можете попробовать программой . У меня она нашла 8 "зловредов"
3) Проверьте обновления Windows и установите их если имеются
4)
Напротив, отключите Автоматическое обновление Windows ( , ).
Только затем не забывайте проверять и производить поиск обновлений хотя бы раз в неделю.
5)
Кликаем ПКМ по самому "загруженному" процессу и выбираем "Перейти к службам"
Видим список служб, за которые отвечает этот процесс:
Теперь нужно методом "тыка" отключать по очереди каждую. Чтобы понять какая именно грузит. Отключать службы можно либо нажав ПКМ по Моему компьютеру, выбрать "Управление", а затем "Службы":
Либо просто в Панели управления найти "Администрирование" и там ссылку на Службы:
Как отключить думаю сами разберетесь...
6)
Кликаем ПКМ по процессу и выбираем "Завершить дерево процессов"
7) На системном диске, в папке Windows есть одна интересная папочка с названием Prefetch . Она нужна для ускорения работы служб и сервисов. Удалите её =) Потом завершите дерево процессов.
8) Если есть процесс wuauclt.exe, то в папке Windows удалите все папки с папки SoftwareDistribution, а затем убейте процесс этот.
9) Попробовать или откатить её на несколько дней назад (если есть возможность)
10) Как вариант - удалить всё в папке *:\WINDOWS\system32\Tasks, а затем завершить дерево процессов.
11) Ну и наконец самый радикальный и жесткий способ - переустановить систему. Это если Вам не жалко...
После каждого способа очень желательно перезагрузиться.
Так же могут быть проблемы в том, что даёт сбой и не справляется. Можно попробовать вынуть планку и посмотреть на поведение системы, а потом другую.
Ещё может быть такое, что какая-то программа хочет обновиться, но не может почему-то (например антивирус даже). Поэтому она грузит и этот процесс и весь компьютер в целом. Понаблюдайте за тем, как реагирует система на запуск программ. Может она начинает "тупить" именно тогда, когда после автозапуска загружается какая-то программа. Тут уж либо помочь ей обновиться, либо удалить и переустановить.
Напоследок напишу, что мне помог 7ой способ, но вполне вероятно что Вам достаточно будет и 1го. Пишите комментарии, если есть ещё какие способы или как Вы решил проблему с "тормозами" системы из-за процесса svchost
Практически каждый пользователь ПК сталкивался с проблемой периодического подвисания windows. Большинство пользователей решались исправить проблему удалением ненужных процессов через диспетчер задач. Открыв диспетчер и обнаружив большое количество процессов svchost.exe у пользователя начинается паника.
В итоге пользователи решают, что большое количество процессов обусловлено заражением системы. Чтобы не потерять важные файлы следует удалить вредоносный svchost. Однако, далеко не каждый владелец компьютера знает как удалить svchost exe на виндовс 7.
Сложность удаления вирусных утилит связана с тем, что они маскируются под системный процесс, удаление которого может привести к нарушению стабильности работы ПК и последующей необходимости переустановки виндовс. Поэтому, прежде чем удалить процесс и его основополагающее, нужно сравнить признаки двух файлов.
Стандартный процесс svchost.exe отвечает за некоторые системные функции. Располагается файл в директории диска с установленной ОС Windows. Процесс, который работает в Windows, может быть подписан только SYSTEM, LOCAL SERVICE или NETWORK SERVICE.
В свою очередь подделка чаще всего располагается в папках «Мои Документы», «Programm Files», «Windows». Специалисты по удалению вирусов намекают на разностороннее хранение вредоносного svchost.exe в папке «windows»:
- system;
- config;
- inet20000;
- inetsponsor;
- sistem;
- windows;
- drivers.
Помимо того, что вирусы заполоняют системную область, они имеют схожее название со стандартным процессом. Поэтому при обнаружении схожих по названию процессов, следует проверить службу, которая отвечает за их запуск. Как правило, схожесть процессов вируса обуславливается по следующим названиям: svch0st, svchos1, svcchost, svhost, svchosl, svchost32, svchosts, svschost, svcshost, ssvvcchhoosst. Вирус имеет разрешение (.exe). Иногда встречается разрешение (.com).
Удаление стандартными способами
Удалить вирус с маскировкой под svchost.exe можно различными способами. Простой способ заключается в удалении главной вредоносной программы, которая запускает вирус. Для определения этого приложения необходимо и просмотреть свойства svchost.exe в названии которого имеется изменение. В свойствах будет указана служба, из-за которой происходит запуск вируса, а также точное расположение.
Удалить вирус с windows, в таком случае нужно с помощью утилиты «администрирования». Выбрать данную утилиту можно в «Панели управления». Открыв «Администрирование» нужно выбрать вкладку «Службы».
Просмотрев появившейся список надо найти название вредоносной службы и в свойствах отключить ее запуск. Затем пользователь должен открыть папку размещения вируса и удалить его. Также удалить можно другим способом: нужно с помощью диспетчера задач остановить процесс, затем .
На заметку! Очень часто выявит вирус помогает проверка «Конфигурации системы». Открыв файл msconfig.exe нужно выбрать вкладку «Автозагрузка». При обнаружении в списке название svchost, следует снять возможность одновременного запуска с системой и удалить приложение, которое его запускает.
Сторонние приложения
Однако, случается что убрать вирус или отключить службу невозможно. Что же в итоге следует делать пользователю и как убрать svchost exe на windows 7. Ответ на вопрос прост: надо обратиться к сторонним программам.
Среди программ, которые активно помогают windows бороться с вредоносным svchost.exe отмечаются:
- Cleaning Essentials (скачать приложение можно с официального сайта https://www.comodo.com/);
- Dr. Web CureIt;
- Autorun Analyzer;
- KillSwitch;
В иных случаях не получается удалить вирус из-за того, что невозможно определить где оригинальный файл, а где подделка. Тогда на помощь пользователю может прийти мощная система онлайн сканирования на портале virustotal.com. На данном сайте надо нажать клавишу «Выберите файл». Затем с помощью проводника Windows выбрать подозрительный файл и запустить проверку. Пройденный тест покажет о том, что следует удалить файл.
Первым делом нужно попытаться отключать приложения одно за другим. Действительно, маломощный аппарат вполне можно перегрузить, одновременно запустив несколько тяжеловесных приложений.
Второе. Часто причиной проблем является длительный активный серфинг в интернете. Система замусоривается сотнями мегабайт временных файлов. Реестр в растерянности. Здесь два варианта.
1. Запустить чистильщик и удалить все ненужные файлы, отремонтировать реестр и произвести базовую дефрагментацию.
2. Не помогло? Тогда открыть Восстановление Системы и сделать откат к более раннему состоянию. С одного раза почти никогда не получается восстановить нормальную работоспособность. Обычно достаточно не более трех восстановлений.
И не забывайте создавать точки отката. Компьютер летает? Зайдите в Восстановление и создайте точку возврата. Пригодится.
Следующее предположение – в компьютер проник злобный вирус. Если получится, запустить сканирование. Нужно запастись терпением, попить чайку, подремать. В таком расслабленном состоянии системы сканирование будет происходить долго.
Еще одна классическая причина перегрузки системы – Процесс svchost.exe
Что это такое и почему мешает работе компьютера? Процесс svchost.exe является одним из вспомогательных системных сервисов, задействованных во многих других задачах. Штука полезная, но иногда глючит. Что может нарушать работу этого процесса?
1. Физические повреждения чипов памяти. Накопилось много пыли в системном блоке. Сервисные центры рекомендуют пылесосить внутренности компьютера не реже раза в год.
2. Ошибки при загрузке автоматических обновлений. Например, в процессе обновления были сбои в интернет-соединении или отключения электроэнергии. Отмечены факты, когда сами пакеты обновлений изначально поставлялись с багами. Это даже сами специалисты Microsoft признавали.
В случаях, когда проблемы вызваны негодными обновлениями, рекомендуется зайти на официальный сайт Microsoft и скачать проверенный и надежный пакет, затем самостоятельно его установить.
Под процесс процессов svchost.exe часто маскируются вирусы
Хакерам очень удобно представить вирус или троян под маской процесса svchost.exe. Система будет выбрасывать уведомление о неизвестной ошибке и пока еще пользователь сможет разобраться в причинах. Для начала нужно выяснить, виновен ли процесс svchost.exe? Для этого открыть Диспетчер Задач Windows (Alt+Ctrl+Del) и перейти на вкладку Процессы.
Там будет не менее четырех процессов svchost.exe. Теперь посмотреть степень загрузки по каждому процессу. Если какой-то процесс svchost.exe имеет загрузку близкую к 100%, это и есть виновник проблем. Что дальше?
1. Для начала всегда рекомендуется перезагрузить систему. Чаще всего проблемы исчезают.
2. Если все повторилось, опять открыть Диспетчер задач и завершить перегруженный процесс svchost.exe. Для этого открыть контекстное меню (правая кнопка мыши) и нажать Завершить Дерево Процесса. Опять перезагрузить компьютер.
3. Не помогло? Теперь хирургический метод. Открыть Проводник Windows. Найти папку Windows. Выделить папку C:\WINDOWS\Prefetch. Удалить эту папку. Затем опять открыть Диспетчер задач и снова завершить дерево перегруженного процесса svchost.exe Перезагрузить компьютер.
В принципе, если на самом деле проблема была в случайном сбое работы процесса svchost.exe, все должно быть нормально. Если проблемы продолжаются, причину следует искать в чем-то другом. Возможно, на самом деле произошло вирусное заражение. Тогда нужно повнимательнее изучить все процессы и попытаться выявить замаскированный вирус.
Признаки вируса под маской процесса svchost.exe
Нормальные процессы svchost.exe идут под именем пользователя:
- SYSTEM LOCAL SERVICE
- NETWORK SERVICE
Или что-то в таком же роде. Вирусы прячутся под имя пользователя ADMIN или как-вы-там залогинились в учетной записи пользователя Windows.
Если обнаружен засланный казачок, завершите его дерево и тщательно прочистите систему антивирусом. Не бойтесь, если случайно отключите нормальный процесс svchost.exe. Умная система Windows просто автоматически перезагрузится.
Обязательно установите приличный антивирусный пакет, если пользуетесь интернетом. Особенно если любите исследовать новые сайты, экспериментировать с программами и прочие развлечения со знаком восемнадцать плюс. Скачайте лечащую утилиту Dr. Web CureIt. Скопируйте на флешку и храните на черный день. Данная программа не требует установки и способна находить и обезвреживать вирусы на уже пораженных системах.
На самый черный день припасите дистрибутив Windows и своевременно делайте бэкапы важных документов.
Дата публикации: 20.07.2010Статья обновлена 09.12.2011 г.
Симптомы:
Ваш компьютер вдруг сильно начал виснуть и тормозить систему. При этом у вас стоит антивирус с новейшими антивирусными базами. Нажмите Ctrl+Alt+Delete
и щелкните по вкладке Процессы
. Вы увидите список всех процессов, которые идут в данный момент; при этом вы увидите, что какой-то из процессов потребляет уйму ресурсов компьютера (хотя никакие программы вы в данный момент не используете). Тут вы и увидите некий процесс svchost
(процессов с таким же названием будет несколько штук, но вам нужен именно тот, который загружает систему под 100%).
Решение:
1) Попробуйте, в первую очередь, просто перезагрузить компьютер.
2) Если после перезагрузки этот процесс продолжает грузить систему, то кликните правой клавишей по процессу и, в открывшемся списке, выберете Завершить дерево процессов
. Затем перезагрузите компьютер.
3) Если вам не помогли первые два способа, то зайдите в папку Windows
и найдите там папку Prefetch
(C:\WINDOWS\Prefetch). Удалите эту папку (удалите именно папку Prefetch
; НЕ удалите случайно саму папку Windows
!!!)
Далее следуйте второму пункту (т.е. удалите дерево процессов svchost). Перезагрузите компьютер.
Сколько должно быть всего процессов
svchost.
exe во вкладке «Процессы»?
Количество процессов с таким названием зависит от того, сколько сервисов запущено через svchost. Количество может зависеть от версии Windows, свойств вашего компьютера и т.д. А потому, процессов с названием «svchost.exe» может быть от 4 (абсолютный минимум) до бесконечности. У меня на 4х-ядерном компьютере с Windows 7 (с учётом запускаемых сервисов) во вкладке «Процессы» стоит 12 svchost’ов.
Как определить, какой из них является вирусом?
Вы можете увидеть на скриншоте выше, что в колонке «Пользователь» рядом с каждым svchost’ом стоит название источника, который и запустил этот самый процесс. В нормальном виде рядом с svchost’ами будет написано «system», или «network service», или «local service». Вирусы же запускают себя от имени «user» (может быть написано «пользователь» или «администратор»).
Что такое, вообще, процесс
svchost.
exe?
Если говорить простым языком, то процесс svchost – это ускоритель запуска и работы сервисов и служб. Запускаются svchost’ы через системный процесс services.exe
Что будет если я, нажав на «Завершить дерево процессов», случайно завершу системный процесс
svchost, а не сам вирус?
Ничего страшного не произойдёт. Система выдаст вам ошибку и перезагрузит компьютер. После перезагрузки всё встанет на свои места.
Какие вирусы маскируются под
svchost.
exe?
По данным Лаборатории Касперского под svchost.exe маскируются вирусы: Virus.Win32.Hidrag.d, Trojan-Clicker.Win32.Delf.cn, Net-Worm.Win32.Welchia.a
По неподтверждённым данным некоторые версии Trojan.Carberp тоже маскируется под svchost.exe
Как работают эти вирусы?
Эти вирусы без вашего ведома заходят на специальные сервера, откуда либо скачивают ещё что-нибудь опасное, или же отправляют информацию на сервер (а именно ваши пароли, логи и т.д.)
Процесс
svchost.
exe грузит систему, но в графе «Пользователь» написано «
system». Что это такое?
Скорее всего – это означает, что какая-то служба или сервис усиленно работает. Подождите немного, и этот процесс перестанет грузить систему. Или не перестанет... Есть некоторые вирусы (например: Conficker), которые используют настоящие svchost’ы, чтобы портить вашу систему. Это очень опасные вирусы, а потому вам стоит проверить свой компьютер антивирусом (а лучше несколькими сразу). Например, можно скачать DrWeb CureIt – он найдёт такие вирусы и удалит.
Зачем нужно завершать дерево процессов и удалять папку
Prefetch?
Если вы завершите дерево процессов вашего, тормозящего систему, svchost’а, то компьютер в экстренном порядке перезагрузиться. А при запуске, когда вирус ещё раз попытается запуститься, то антивирус (который у вас должен быть установлен в обязательном порядке) сразу же обнаружит и удалит его. Хотя существует множество модификаций. Например, первоисточник такого вируса может находиться в папке Prefetch. Эта папка нужна для ускорения работы служб и сервисов. Её удаление не повредит вашему компьютеру.
Мне не помогли ваши советы. Процесс
svchost.
exe продолжает грузить систему.
В первую очередь, проверьте компьютер антивирусом. А ещё лучше, проверьте компьютер несколькими антивирусами.
Ещё я могу посоветовать, почистить папку System Volume Information. В этой папке находятся точки восстановления для вашего компьютера. Вирусы прописывают себя в эту папку, так как система не позволяет антивирусу удалять что-либо из этой папки. Но это вряд ли вам пригодиться. Я ещё пока не слышал о таких модификациях вирусов, которые бы выдавали себя за svchost.exe и находились в папке System Volume Information.
Если возникнут ещё вопросы, то я с радостью на них отвечу.
Последние советы раздела «Компьютеры & Интернет»:
Комментарии совета:
Большое спасибо! Все четко и без воды.Все лишние процессы исчезли. Спасибо!
Windows6.1-KB3102810 х86(х64) - для 7, у кого апдейтер много жрет оперативы.
Короче я разобрался почему svchost грузил проц на 30%,раскрыть этот таинственный процесс помогла утилита Spyware Process Detector(в инете можно найти с кряком),и оказался не какой нибудь малваре,а обыкновенный системный процесс Defrag exe,он и крысятничал.Короче отключил службу Дефрагментация диска,svchost больше не возникает.Всё проблема решена.
Всё перепробывал,и центр обновления отключил,и Prefetch удалял,и дерево процессов завершал,ничего не помогает,по прежнему svchost грузит проц.на 30%.
Илья, спасибо огромное! Помогло! Делал все как написано. Только у меня на ХР служба называется Автоматическое обновление. После отключения автозапуска только я успел остановить службу, как этот процесс пропал, и нагрузка ЦП спала. У кого ХР или обновления не важны - рекомендую этот способ.
Иван,огромное спасибо за коммент) Помогло. Запретил доступ и все нормализовалось. До этого ничего не помогало!
Снес папку Prefetch но после перезагрузки она снова появляется так же как и проблема с оперативкой.
на Win XP решил проблему просто - через отключение обновления системы. вероятно мелкомягкие таким образом ненавязчиво подталкивают пользователей уходить с XP и 7.
Рустам, в статье же чётко написано, что это папка не для системных файлов (которые лежат в папке windows). Вот цитата из статьи "Её удаление не повредит вашему компьютеру." ЧИТАЙТЕ СТАТЬЮ ВНИМАТЕЛЬНО, cykablyat!
Я заглянул в папку svchost,но обонаружил там только корневые папки всех программ,работающих на компе. при удалении могла возникнуть катастрофа,а миенно:полное отключение всех жизнеобеспечивающих программ,что в конечном счете привело бы к тому,что комп после перезагрузки-вообще перестал бы работать,и пришлось бу переустановить винду.Так что,я не рискнул удалять всю папку хоста. поищу другие варианты решения проблем. А для тех,кто думает что отключением обновления решает проблему,скажу:я один раз так сделал,так вирус,который попал в комп,сожрал всю материнку и жесткий перестал работать. фактически он запускает ноут,но тут же зависает,и не реагирует даже на ctrl-alt-del. И на кнопку запуска и отключения компа. приходится вынимать батарею... с тех пор ноут на пенсии... ни одна мастерская не берется ее чинить. нонсенс какой-то.....
снес эту папку - помогло. Спасибо!
кто поможет с svchot ? мои данные для связи ваитсап вибер +7 999 171 60 74 скайп West00073 буду благодарен. тестил комп всеми возможными способами не помогает
кто может помочь этот СВШОТ просто замучал перепробывал все. есть спец кто может решить этот вопрос?
Все, указанные в статье способы, мне не помогли, я решил почитать комментарии и в них чаще всего говорилось что это не вирус а обновления и я отключил эти обновления и всё прошло
благодарю!! снёс папку. поправило;)
Прошу прощения, очепятка. остальные процессы в Sestem32
А если процесс который грузит ЦП расположен не как все остальные svchost в Win32, а в AppDataRoaming?
спасибо,удалил папку и все норм.
Мне помог совет с коментов, от Романа 30.08.2016, именно второй(дополнительный) способ, через Администрирование!
спс всё стало на свои места!
Могу я с вами связаться по скайпу?
Сегодня поговорим о процессе svchost.exe — что это такое, зачем он нужен и почему их в диспетчере задач может быть очень много?
Многие пользователи, когда видят очень много таких процессов у себя, то думают — это точно вирус в их системе, особенно когда svchost.exe грузит процессор, грузит Windows.. но если svchost.exe грузит систему, то это может быть и вполне нормальным явлением! Почему? Если например у вас не особо мощный комп, то после установки Windows 7 возможно что вы сталкивались с таким глюком — вот установили и через некоторое время (при условии что интернет подключен) процесс svchost.exe начинает грузить систему. Почему? Это связано с первым обновлением — как правило этих обновлений много и всех их нужно установить! Не знаю как в Windows 8, но в Windows 10 эта проблема вроде бы уже решена!
А еще бывает так, что svchost.exe начинает так грузить Windows, что сам компьютер уже принимает меры — включает вентиляторы на полную катушку!
Итак, теперь собственно о том, то такое svchost.exe? Это системный модуль Generic Host Process for Win32 Services, и самое главное, что этот процесс очень важный для системы! Его ни в коем случае нельзя выключать самостоятельно, то есть в диспетчере задач не смейте его завершать! Он является главной частью при взаимодействии программ, служб с dll-библиотеками (в которых функции для работы), и это только одна из главных его задач.
Процессов svchost.exe действительно может быть очень много, вплоть до нескольких десятков. Кстати, я вот экспериментировал в Windows XP со службами и пришел к выводу, что чем меньше их работают, тем меньше процессов svchost.exe, в более новых версия Windows думаю также. Но службы не рекомендую отключать, так как при отключении некоторых могут быть серьезные глюки. Кстати, главнокомандующем над svchost.exe является services.exe, именно он и запускает его.
Вот например сколько их у меня, не так много, но все же… это я еще ничего в самой Windows 10 не менял, то есть только некоторые настройки, и она уже обновлена — ничего не грузит, процессы висят себе и все:
svchost.exe вирус? как удалить? Да, действительно под этим процессом на самом деле может спокойно быть и вирус, а чтобы вы не отличили его от нормального, то вирус запускается с другой папки. Таким образом в диспетчере задач у вас несколько процессов и один из них может быть запущен с левой папки… Но запомните, сам процесс svchost.exe не является вирусом и играет очень важную роль в Windows!
Итак, вот папки, в которых svchost.exe имеет право жить, то есть это его родные места:
- C:\Windows\system32 (наверно самая главная папка после Windows)
- C:\WINDOWS\ServicePackFiles\i386 (тут хранятся установочные файлы Windows)
- C:\WINDOWS\Prefetch (в этой папке как правило хранятся файлы технологии Prefetch — предварительной загрузки данных для ускорения работы компа в целом, очень нужная штука)
- С:\WINDOWS\WinSxS\*имя папки с длинным именем, в названии которого есть svchost* (в ней хранятся все старые обновления и файлы устаревших компонентов на всякий пожарный)
Вот пример — у меня в папке WinSxS находится еще одна папка с длинным названием, а там внутри и есть сам svchost.exe и это точно не вирус:
Если svchost.exe вы нашли в совсем иной папке, то это уже плохо, так как это спокойно может быть вирус! И еще — откройте диспетчер и посмотрите, а какое именно имя у процесса? Оно должно быть оригинальным, например могут быть такие специальные имена чтобы вы не заметили разницу: svch0st.exe, svchos1.exe, svcchost.exe, svchost32.exe b и другие варианты, их очень много, нет смысла перечислять. Но самым трудным является вариант когда просто svchost.exe — тут уже нужно проверять расположение файла (правой кнопкой по процессу в диспетчере и там можно выбрать расположение).
Для анализа процессов я рекомендую использовать бесплатную утилиту Марка Руссиновича — Process Explorer, там много чего можно просмотреть про сам процесс и она сделана удобно. Тем более что ее одобряет сам Microsoft В настройках можно включить замену встроенного в Windows диспетчере задач, чтобы это сделать выберите в Options > Replace Task Manager. Скачать ее можно с официального :
Хотя она немного и перегружена функциями, как по мне, но остается при этом лучшей заменой встроенному диспетчеру.
Какой еще признак того, что svchost.exe это вирус? Очень просто, этот процесс вроде бы как никогда не запускается от вашего имени — это всегда происходит от системных учетных записей, а именно: SYSTEM, LOCAL SERVICE или NETWORK SERVICE. Так было всегда, но в Windows 10 я заметил что уже запущен от имени пользователя… может что-то изменилось уже? Я посмотрел расположение процесса и успокоился, что мол все нормально, это системный процесс
Также посмотрите, какой именно оригинальный процесс (тот что в папке system32 в Windows 10), вот он имеет такое описание:
Есть подозрения? Тогда в поисковике вбейте svchost.exe какая версия должна быть и свою версию Windows, и посмотрите совпадает ли. Пишу так, потому что иди знай какая у вас версия или билд — может данные и будут отличаться.
Что делать, когда svchost.exe грузит систему? Во-первых попробуйте отключить службу Центр обновления Windows, если проблема решена, то это означает что дело в этой службе. Это я к тому, что лучше ее включить и подождать, пока svchost.exe перестанет грузить комп. Это случится тогда, когда Windows полностью скачает все обновления и установит их, впрочем это намного лучше, чем отключать службу. Кстати окно со списком служб можно быстро запустить: открываете окно Выполнить, а это Win + R и пишите туда команду services.msc:
После чего энтер и вот такое окно появится:
Ну а там уже чтобы отключить, то найдите службу, два раза по ней нажимаете и в окне выбираете Тип запуска — Отключена, а потом уже нажимаете на Остановить, чтобы служба прекратила свою работу.
Не стоит пробовать завершить процесс этот, так как при этом минимум у вас пропадет интернет, а максимум — возможна принудительная перезагрузка. Кстати, завершение процесса lsass.exe также ведет к принудительной перезагрузке (если не ошибаюсь то через минуту).
Если в итоге у вас все равно осталась нагрузка, то идем дальше. Проверяем комп этой утилитой — , я в статье там все обьяснил, в общем все просто и вы точно справитесь, она может найти у вас вирус а то и несколько, она спец именно по рекламным вирусам!
Второй также мощный инструмент — это ESET Online Scanner! Он уже мастер по всем вирусам! Ну, может кто-то со мной и не согласится, просто мне он помогал не один раз. Переходим по этой ссылке и нажимаем Запустить ESET Online Scanner:
Потом откроется маленькое окошко, где нужно ввести почту, можете ввести любую:
И потом вам будет предложено уже запустить сканер:
Предложат скачать ESET Smart Installer, который и запустит сканер на вашем компьютере:
По поводу Internet Explorer все верно — если вы там будете запускать сканер, то он там действительно именно будет работать прямо в браузере, что очень удобно. Эту технологию поддерживает сам Internet Explorer.
Проверка может занять некоторое время, советую настроить на глубокую проверку (вместе с проверкой архивов, я так сам делаю) — это конечно дольше, но очистка от вирусов будет более глубокая, ну это просто мой совет А если найдет сканер вирусы, то их можно будет удалить после проверки, то есть вы будете решать что удалить а что нет, вдруг сканер примет нормальный файл за вирус.
Интересно, что у некоторых пользователей процесс svchost.exe занимал все 12 Гб оперативки из доступных 16 Гб, вот это ужас!
Также можете попробовать удалить папку Prefetch из C:\Windows, там хранятся временные файлы для ускоренного запуска программ, они не важны для системы, но удалять их постоянно не нужно! Чаще всего svchost.exe грузит процессор Windows 7 после установки на комп и подключению к интернету! Это норма!
Ну вот вроде бы все написал, хотя, наверно что-то точно упустил, в общем если что — оставляйте комментарии! И делайте все осторожно в компе, чтобы не было потом глюков — тут лучший друг это Восстановление системы, поэтому заранее создавайте контрольные точки и будем вам счастье! Удачи
09.01.2016
