Детальний посібникз видалення вірусу svchost.exe.
Навігація
Користувачі стаціонарних комп'ютерівабо ноутбуків, які час від часу страждають від різкого зниження продуктивності своїх пристроїв та зависання операційної системи Windows 7, намагаються вирішити цю проблемувідключенням зайвих процесів. Запускаючи «Диспетчер завдань» вони виявляють неймовірну кількість активних процесів svchost.exe, що пожирають всі ресурси процесора, забивають оперативну пам'ять і тим самим значно знижують продуктивність пристрою.
Більшість користувачів не мають уявлення про те, як вийти з цієї неприємної ситуації і тому вдаються до найрадикальніших заходів. Ми постараємося якнайдокладніше розповісти про те, як назавжди вирішити проблему з витратою ресурсів комп'ютера вірусом svchost.exeта повернути йому колишню продуктивність.
- Svchost.exeвважається важливим виконуючим файлом, який дає початок запуску ряду життєво важливих для операційної системи служб та функцій, а також дозволяє запускати встановлені користувачемпрограми, програми та ігри. Стандартний системний процес не завдає жодної шкоди комп'ютеру, не завантажує процесор та оперативну пам'ять та наявність у « Диспетчер задач» кількох активних процесів svchost.exeще не привід для паніки. Роблять це віруси, що проникли на пристрій, які приймають обличчя svchost.exeі тим самим ускладнюють процес їх видалення.
- Файл svchost.exeзнаходиться в розділі диска, на який була поставлена операційна система, в папці /Windows/System32, в той час як шкідливі програми, що прийняли його обличчя, найчастіше лежать у директоріях. Windows», « Program Files » та « Documents and Settings». Крім того віруси часто впроваджуються в системні папки « drivers», « config», « system" та інші.
Офіційний процес svchost.exeможе запускатися виключно від імені SYSTEM, LOCAL SSERVICEабо NETWORK SSERVICE. Для того, щоб визначити від імені якого здійснювався запуск процесу, проробіть такі дії:
- Крок 1. Клацніть правою кнопкоюмишки по вільному просторуна панелі завдань і у вікні, що відкрилося, виберіть рядок « Запустити диспетчер завдань» або затисніть одночасно на клавіатурі комбінацію кнопок Ctrl+Shift+Esc.
- Крок 2. У вікні, що з'явилося, перейдіть в розділ « Процеси» та для зручності зробіть сортування процесів за назвою. Знайдіть процеси « svchost.exe» та уважно подивіться, від імені якого користувача чи служби вони були активовані. Якщо навпроти процесу стоїть Ваше ім'я облікового запису, то у Вас перед очима явно вірусна програма, яка не дає операційній системі функціонувати коректно.
Як знешкодити вірус svchost.exe за допомогою стандартних засобів ОС Windows 7?
Якщо Ви виявили серед своїх процесів шкідливу програму, замасковану під svchost.exe, то можна спробувати позбутися її стандартними засобами операційної системи Windows 7. Для цього виконайте такі дії:
- Крок 1. Насамперед необхідно відключити службу, яка змушує вірус активізуватися. Відкрийте « Диспетчер завдань» та знайдіть у списку шкідливий процес svchost.exe. Клацніть по ньому правою кнопочкою мишки і в віконці виберіть рядок « Перейти до служб».
1. Як знешкодити вірус svchost.exe за допомогою стандартних засобівопераційної системи Windows 7?
- Крок 2. У вікні будуть виділені служби, які приводять в дію шкідливе програмне забезпечення. Необхідно запам'ятати їх назви, після чого відкрити Панель управління» та перейти до розділу « Адміністрація».
- Крок 3. В розділі " Адміністрація» необхідно перейти на вкладку « Служби» і серед повного спискузнайти за назвою ті, що приводять у дію вірус. У стовпчику « Тип запуску» встановіть стан « Вимкнути» для кожної служби, після чого натисніть кнопки « Застосувати» та « Ок».
- Крок 4. Тепер знову поверніться до « Диспетчер завдань», натисніть по шкідливому процесу правою кнопкою мишки і в списку виберіть рядок « Завершити процес». Після цих дій та перезавантаження комп'ютера вірус більше не активізуватиметься. Однак він, як і раніше, залишиться на комп'ютері. Щоб його повністю видалити, необхідно вдатися до допомоги стороннього ПЗ.
Запобігання запуску вірусу методом відключення служб операційної системи – це лише тимчасовий захід. Навіть якщо Вам вдасться знайти заражену вірусом програму та видалити її, то в системі все одно залишаться файли, створені цією програмою, які також заражені. Щоб позбутися їх, необхідно вдатися до допомоги спеціалізованих програм.
На жаль, більшість сучасних безкоштовних антивірусників є малоефективними, а на платні у когось просто може не бути грошей. Однак існує безкоштовна утиліта « Dr. Web CureIt », яка виконує глибоку перевірку диска, сканує файли на наявність вірусів та успішно їх «лікує». Завантажити її можна з офіційного сайтувиробника по цим посиланням. Щоб позбутися вірусу svchost.exeза допомогою даної утиліти виконайте такі дії:
- Крок 1. Програма « Dr.Web CureIt» не вимагає установки, тому просто скачайте її з офіційного сайтута запустіть. Далі відкрийте на комп'ютері Диспетчер завдань» та знайдіть шкідливий процес. Клацніть по ньому правою кнопкою мишки і в списку виберіть рядок « Відкрити місце зберігання файлу».
- Крок 2. Відкриється папка, у якій лежить заражений вірусом файл. У верхній частині вікна Ви можете побачити точну адресу розташування. Запам'ятайте цю адресу та перейдіть на вікно з утилітою.
- Крок 3. Так як у процесі повної перевіркипрограма може згаяти деякі заражені файли, найкраще сканувати комп'ютер окремими директоріями. Почати слід з тієї, в якій знаходиться заражений файл. Для цього на головному екрані програми клацніть по кнопці « Вибрати об'єкти для перевірки».
- Крок 4. У вікні з'являться стандартні директорії для перевірки, серед яких є оперативна пам'ять, кореневий каталог Windows, документи та багато іншого. Необхідно натиснути кнопку « Натисніть , щоб вибрати файли та папки», вручну знайти директорію із зараженим файлом, відзначити її галочкою та натиснути кнопку « ОК».
- Крок 5. Після вибору директорії натисніть кнопку « Запустити перевірку» та дочекайтеся завершення процесу. Якщо утиліта зможе «вилікувати» уражені вірусом файли, вона автоматично відправить їх у карантин. Після точкової перевірки директоріями можна виконати повне скануваннякомп'ютера. Перевіряти комп'ютер цією програмою рекомендується хоча б раз на тиждень. « Dr. Web CureIt» постійно вдосконалюється та оновлює вірусні бази. Тому з кожним оновленням Вам доведеться заново завантажувати програму з офіційного сайту .
ВАЖЛИВО: Зображені на скріншотах процеси та служби не є вірусними та взяті виключно для прикладу. У жодному разі не видаляйте і не відключайте їх у себе на комп'ютері!
ВІДЕО: svchost вантажить процесор. Рішення проблеми
Дата публікації: 20.07.2010Статтю оновлено 09.12.2011 р.
Симптоми:
Ваш комп'ютер раптом сильно почав виснути та гальмувати систему. При цьому у вас стоїть антивірус із новітніми антивірусними базами. Натисніть Ctrl+Alt+Deleteта клацніть на вкладці Процеси. Ви побачите список усіх процесів, які йдуть у Наразі; при цьому ви побачите, що якийсь із процесів споживає безліч ресурсів комп'ютера (хоча ніякі програми ви в даний момент не використовуєте). Тут ви побачите якийсь процес svchost(Процесів з такою ж назвою буде кілька штук, але вам потрібен саме той, який завантажує систему під 100%).
Рішення:
1) Спробуйте насамперед просто перезавантажити комп'ютер.
2) Якщо після перезавантаження цей процес продовжує вантажити систему, то клацніть правою клавішею по процесу і, у списку, виберете Завершити дерево процесів. Потім перезавантажте комп'ютер.
3) Якщо вам не допомогли перші два способи, зайдіть у папку Windowsі знайдіть там папку Prefetch(C: WINDOWS Prefetch). Видаліть цю папку ( видаліть саме папку Prefetch; НЕ видаліть випадково папку Windows!!!)
Далі виконайте другий пункт (тобто видаліть дерево процесів svchost). Перезавантажте комп'ютер.
Скільки має бути всього процесівsvchost.exe у вкладці «Процеси»?
Кількість процесів з такою назвою залежить від того, скільки сервісів запущено через svchost. Кількість може залежати від версії Windows, властивостей комп'ютера і т.д. А тому процесів з назвою «svchost.exe» може бути від 4 (абсолютний мінімум) до нескінченності. У мене на 4-ядерному комп'ютері з Windows 7 (з урахуванням сервісів, що запускаються) у вкладці «Процеси» стоїть 12 svchost'ів.
Як визначити, який із них є вірусом?
Ви можете побачити на скріншоті вище, що в колонці «Користувач» поряд з кожним svchost'ом стоїть назва джерела, яке і запустив цей процес. У нормальному виглядіпоряд із svchost'ами буде написано «system», або «network service», або « local service». Віруси ж запускають себе від імені "user" (може бути написано "користувач" або "адміністратор").
Що таке, взагалі, процесsvchost.exe?
Якщо казати простою мовою, то процес svchost– це прискорювач запуску та роботи сервісів та служб. Запускаються svchost'и через системний процес services.exe
Що буде, якщо я, натиснувши на «Завершити дерево процесів», випадково завершу системний процесsvchost, а чи не сам вірус?
Нічого страшного не станеться. Система видасть вам помилку та перезавантажить комп'ютер. Після перезавантаження все стане на свої місця.
Які віруси маскуються підsvchost.exe?
За даними Лабораторії Касперського під svchost.exe маскуються віруси: Virus.Win32.Hidrag.d, Trojan-Clicker.Win32.Delf.cn, Net-Worm.Win32.Welchia.a
За непідтвердженими даними, деякі версії Trojan.Carberp теж маскуються під svchost.exe.
Як працюють ці віруси?
Ці віруси без вашого відома заходять на спеціальні сервери, звідки або скачують ще щось небезпечне, або ж надсилають інформацію на сервер (а саме ваші паролі, логи і т.д.)
Процесsvchost.exe вантажить систему, але у графі «Користувач» написано «system». Що це таке?
Швидше за все, це означає, що якась служба або сервіс посилено працює. Зачекайте небагато, і цей процес перестане вантажити систему. Або не перестане... Є деякі віруси (наприклад: Conficker), які використовують справжні svchost'и, щоб псувати вашу систему. Це дуже небезпечні віруси, а тому вам варто перевірити свій комп'ютер антивірусом (а краще кількома відразу). Наприклад, можна завантажити DrWeb CureIt – він знайде такі віруси та видалить.
Навіщо потрібно завершувати дерево процесів та видаляти папкуPrefetch?
Якщо ви завершите дерево процесів вашого, що гальмує систему, svchost'а, то комп'ютер в екстреному порядку перезавантажиться. А при запуску, коли вірус знову спробує запуститися, то антивірус (який у вас повинен бути встановлений в обов'язковому порядку) відразу ж виявить і видалить його. Хоча існує безліч модифікацій. Наприклад, першоджерело такого вірусу може перебувати в папці Prefetch. Ця папка потрібна для прискорення роботи служб та сервісів. Її видалення не зашкодить вашому комп'ютеру.
Мені не допомогли ваші поради. Процесsvchost.exe продовжує вантажити систему.
Перш за все, перевірте комп'ютер антивірусом. А ще краще, перевірте комп'ютер декількома антивірусами.
Ще я можу порадити, почистити папку System Volume Information. Ця папка містить точки відновлення для вашого комп'ютера. Віруси прописують себе в цю папку, оскільки система не дозволяє антивірусу видаляти що-небудь із цієї папки. Але це навряд чи стане вам у пригоді. Я ще поки не чув про такі модифікації вірусів, які видавали б себе за svchost.exe і перебували в папці System VolumeІнформація.
Якщо виникнуть питання, то я з радістю на них відповім.
Останні порадирозділу «Комп'ютери & Інтернет»:
Коментарі поради:
папку Prefetch видалив, і все стало ОК! дякую, система ІксПі
userOK, ти маєш рацію svchost.exe - один з головних процесів. Але є певний типвірусу, який маскується під нього. Адже svchost – це просто назва. До того ж, завершення деревини процесів нічого не шкодить. Windows достатньо хороша система, і більшу частину системних файліввідновлює автоматично.
ти чому дітей вчиш??????????svchost.exe у сімействі операційних систем Microsoft Windows(2000, XP, Vista, Seven) – головний процес (англ. Host process) для служб, що завантажуються з динамічних бібліотек. Використання єдиного процесу для роботи кількох сервісів дозволяє суттєво зменшити витрати оперативної пам'ятіта процесорного часу.
Досить часто зустрічається ситуація, що комп'ютерні вірусимаскуються під системні процеси. Один з найпоширеніших варіантів - вірус svchost.exe. Через те, що копій цього процесу в роботі операційної системи Windows має бути запущено досить багато, шкідливому коду вдається загубитися серед нормальних процесів системи.
Ви повинні мати уявлення про призначення процесу svchost.exe, і вміти визначати вірус, що маскується під цей процес. Це необхідно для успішного видалення.
Для чого потрібний процес svchost.exe
Цей процес використовується системою Windows для забезпечення працездатності її функцій. Процес забезпечує роботу сервісів та програм, які працюють з динамічними DLL бібліотеками. Під час перевірки запущених процесівЧерез диспетчер завдань ви побачите кілька копій svchost.exe - це абсолютно нормально.
Як папки, в яких може розташовуватися системний процес svchost.exe можуть бути наступні варіанти:
- %system-disk%\windows\
- %system-disk%\Мої документи\
- %system-disk%\Windows\System32\drivers
- %system-disk%\Windows\System32\
- %system-disk%\Program Files\Common Files
Де змінна %system-disk% означає букву диска, на якому інстальовано операційну систему Windows. Найчастіше це диск "С".
Щоб перевірити розташування процесу, в диспетчері завдань клацніть на нього правою кнопкою миші, і виберіть пункт " Відкрити місце зберігання файлу"або "Властивості".
Якщо ви вибрали перегляд папки, де знаходиться процес, вона відкриється у вікні диспетчера файлів. Якщо ви вирішили переглянути цей параметр через властивості, то вам потрібен пункт "Розташування".
Зверніть увагу! Не можна діагностувати зараження процесу, ґрунтуючись лише на його місцерозташуванні, на системному диску.
Як віруси маскуються під процес svchost.exe
Велика кількість копій svchost.exe дозволяє вірусним програмамлегко маскувати свою присутність у системі, замінюючи одну або кілька літер у назві процесу. Тільки якщо уважно переглянути всі запущені копії, і переконатися в коректності їхньої назви, можна виявити шкідливий код(що далеко не завжди роблять користувачі).
Нижче наведено варіанти заміни назви.
- svcc host.exe - повторюється буква "c"
- svhost.exe – тут навпаки, вона пропущена
- svchostt .exe - у цьому шкідливому процесі додано букву "t"
- svs host.exe - замість літери "c" використовується "s"
Як ви можете замінити, основний алгоритм маскування - це підставляти схожі за написанням букви в назву процесу, замінювати чи дублювати їх.
Тепер запам'ятайте - є лише одне коректне найменування даного процесу:
SVCHOST.EXE
Як видалити вірус svchost
Якщо ви діагностували у себе на комп'ютері заражений процес, і визначили його розташування на диску, необхідно видалити його.
Для цього використовується антивірусна утиліта AVZ-.
Після запуску програми натискаємо " Файл – виконати скриптУ вас відкриється вікно для введення коду.
Нижче наведено код скрипта - вам потрібно скопіювати його в програму.
Begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile(" Вкажіть шлях до файлу",""); DeleteFile(" Вкажіть шлях до файлу"); BC_ImportAll; ExecuteSysClean; ExecuteWizard("TSW",2,3,true); BC_Activate; RebootWindows(true); end.
жирних шрифтіввиділено два рядки - сюди ви повинні вставити повний шляхдо шкідливого файлу. Допустимо, ми діагностували в диспетчері задач вірус svcchost.exe (подвійна "c" у назві), розташований у папці c:\windows\system32. Ми повинні вказати в коді скрипта таке значення:
c:\windows\system32\svcchost.exe
Це буде повний шлях до файлу. У нас має вийти таке:
Якщо ваш комп'ютер зазнав зараження, обов'язково проведіть повне сканування системи на віруси.
Коли ви будете писати в коді скрипта шлях та ім'я зараженого файлу, використовуйте поради з другого розділу (для визначення цілової папки).
Висновок
Найпростіший спосіб діагностувати вірус svchost.exe – це уважно переглянути весь список процесів у вашому диспетчері завдань. Майте на увазі – обов'язково потрібно переглядати процеси всіх користувачів, у тому числі й адміністраторів. Для цього відзначайте відповідну галочку у диспетчері завдань.
Проблема з комп'ютером, що «висне», напевно знайома всім без винятку. Як правило, звинувачують у цьому віруси, неякісно написані програми, а також банальний перегрів. Іноді винним є svchost.exe. Що це за процес такий і чому так відбувається? Спробуймо розібратися!
Вірус чи ні?
По-перше, багато хто відразу піддається паніці. Побачивши svchost у «Диспетчері завдань», вони одразу припускають, що на комп'ютер пробрався підступний вірус. Відразу встановлюється Новий антивірус(А краще два), після чого комп'ютер перевіряється по кілька разів. Якщо користувач був настільки завзятий, що встановив відразу два-три захисні програми, то система гарантовано падає.
Відразу попереджаємо: це не вірус, тому не кидайтеся видаляти svchost.exe! Що це за процес тоді?
Загальні відомості про програму
Так називається дуже важливий компонент, відповідальний за запуск динамічних бібліотек системи (DLL). Відповідно, від нього залежить як Explorer (Провідник) самої Windows, так і не одна тисяча сторонніх додатків. Особливо це стосується ігор, які активно використовують ці бібліотеки за допомогою DirectX.
Розташовується він за такою адресою: %SystemRoot%\System32. Зчитуючи записи реєстру під час кожного завантаження, програма формує список тих служб, які мають бути запущені. Слід зазначити, що одночасно можна запустити кілька копій svchost.exe (що це за процес, ви вже знаєте). Важливо те, що кожен процес може містити свою групу служб. Зроблено це для максимального комфортуконтролю роботи системи, а також для спрощення налагодження у разі наявності якихось проблем.
Всі групи, які зараз входять до складу цього процесу, можна знайти в наступних розділах реєстру:
- HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost;
- HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Служба.
Усі параметри, які є в цих розділах, видно як окремі екземпляри svchost.exe (що це таке, ми вже розповіли).
У кожному розділі реєстру, який до них належить, є параметр: REG_MULTI_SZ. У ньому є найменування всіх служб, що є у складі конкретної Svchost-групи. У кожній з них міститься на ім'я однієї або більше служб, в описі яких є ключ ServiceDLL.
Ось що це за файл svchost.exe.
Як перевірити процеси, пов'язані з Svchost?
Щоб подивитися всі служби, які зараз пов'язані з цим процесом, необхідно зробити кілька простих речей.
- Натисніть на "Пуск", після чого знайдіть у цьому меню команду "Виконати".
- Введіть туди після чого натисніть ENTER.
- Після цього копіюйте і вставте в емуляторі, що відкрився. командного рядканаступне вираз: Tasklist/SVC. Знову натисніть клавішу ENTER.
- У вигляді списку буде виведено список всіх процесів. Увага! Обов'язково вводьте ключовий параметр/SVC, оскільки він виводить саме активні служби. Щоб отримати розширені відомості про конкретну службу, скористайтесь наступною командою: Tasklist /FI «PID eq ідентифікатор_процесу» (разом із лапками).
Якщо виникли проблеми
Дуже часто трапляється так, що після введення команд комп'ютер виводить щось незрозуміле, на кшталт: Команда не може бути розпізнана. Не поспішайте вводити її знову.
Як правило, таке відбувається через те, що ви працюєте з-під облікового запису, права якого просто недостатні для виконання таких дій. Не має значення, адміністраторський у вас обліковий запис чи ні. Щоб виправити ситуацію, емулятор режиму командного рядка слід запускати дещо іншим способом.
Для цього потрібно натиснути кнопку «Пуск», після чого в полі «Пошук» ввести CMD. У правій частині меню з'явиться список зі знайденими файлами. Клацаємо на першому з них (з відповідним ім'ям) правою клавішею миші, після чого вибираємо пункт «Запуск від імені адміністратора» в контекстному меню.
Ось ми й дали вам основні відомості. Зараз давайте розберемося з тими шкідливими програмами, які можуть маскуватися під нешкідливий системний додаток.
Як відокремити зерна від полови?
Уважно подивіться на ім'я процесу: воно має писати як sVChost! Дуже поширені деякі трояни, які маскуються під sVHost. Якщо ви бачите щось подібне у своєму «диспетчері завдань», то в цьому випадку й справді час повністю сканувати систему щодо наявності шкідливих додатків.
Особливо «просунуті» віруси і трояни все ж таки можуть майстерно маскуватися, маючи точно таке ж ім'я, яке є у справжнього процесу. Але навіть їх можна зі 100% ймовірністю відрізнити, звертаючи увагу на найбільш характерні ознаки. Давайте їх розберемо.
По-перше, справжній системний процес ніколи (!) не запускається від імені звичайного користувача. Його старт може бути ініційований SYSTEM, LOCAL SERVICE та NETWORK SERVICE. Куди важливіше те, він не запускається (!) при старті системи засобами автозавантаження. Відповідно, у переліку програм, які стартують одночасно із системою, у жодному разі не повинно бути svchost.exe. Що це за процес у цьому випадку?
Якщо ви побачите щось подібне, то причина одна – вірус.
Перевіряємо автозавантаження
Чи не знаєте, як це зробити? Все дуже просто! Спочатку натискаєте на кнопку «Пуск», клацаєте лівою кнопкою миші на полі «Виконати». Потім вписуєте туди команду MSConfig. Відкриється список всіх програм, що запускаються при старті, який потрібно уважно переглянути.
Якщо є багато процесів svchost.exe (або навіть один), то вам однозначно доведеться думати, як вивести зі свого комп'ютера.
Що робити при виявленні "шпигуна"?
Як ми вже й говорили, в цьому випадку найрозумніше просканувати ОС потужної антивірусною програмою. Але перед цим не завадить виконати низку простих дійЗа допомогою яких можна остаточно заблокувати вірусу будь-яку можливість нашкодити вам. Взагалі, svchost.exe-вірус у Останніми рокамишироко поширився Рунетом. Як правило, під маскою звичайного системного процесудіють шкідливі програми, що спеціалізуються на крадіжці особистих даних користувачів.
По-перше, у рядку «Місце розташування файлу» знайдіть, в якій конкретно папці розташований файл вірусу. Виділивши його у списку лівою кнопкою миші, натисніть на кнопку «Вимкнути». Клацаєте по "ОК", після чого переходите в каталог з шуканим файлом та видаляєте його. Всі. Можна сканувати антивірус.
Процес сильно вантажить процесор. Чому так відбувається і що робити?
Ось ми й повернулися на початок нашої статті. Пам'ятайте, що іноді через svchost.exe (що це за процес такий, ми вже докладно пояснили) комп'ютер починає сильно гальмувати та «висіти»? Чому це відбувається? І як можна подолати це явище, не встановлювати заново систему?
Найпростіший спосіб
Є досить проста та дієва рекомендація, яка допомагає у багатьох випадках. Відкриваєте «Диспетчер завдань», шукаєте там процес svchost, після чого клацаєте по ньому правою кнопкою миші та вибираєте «Пріоритет/низький». Слід зазначити, що це необхідно зробити з кожним однойменним процесом, які є у «Диспетчері завдань».
Ще раз нагадуємо: якщо ви бачите файл svchost.exe (що це таке, ви вже знаєте), ні в якому разі не поспішайте видаляти його, підозрюючи в ньому вірус!
Windows Update
Нерідко на Windows ХР проблема з майже 100% і svchost викликана тим, що служба оновлень некоректно працює. На деяких комп'ютерні ресурсицьому явищу знайшли пояснення.
Справа у некоректному механізмі перевірки оновлень. Враховуючи кількість виправлень, що вийшли для цієї системи, невелика помилка в розподілі пам'яті перетворилася на серйозну проблему: комп'ютер не тільки повільно працює, але й цілком можете шукати «латки» цілодобово, поперемінно зависаючи при цьому.
Як вимкнути проблемну службу?
Щоб тимчасово вимкнути Windows Update, слід зайти в «Панель управління», знайти там пункт «Система та безпека». Саме там і знаходиться «Центр Оновлення Windows», в якому нас цікавить пункт «Включення та відключення автоматичного оновлення». Ставимо прапорець навпроти пункту "Не перевіряти наявність оновлень". Натискаємо на ОК та перезавантажуємо машину.
Якщо після цього все добре, і процесор не перебуває в «убитому» стані більшу частину часу, то винуватцем усіх проблем справді була служба оновлення. У тому випадку, коли проблема продовжує спостерігатися і після цього, повертаємо Windows Update у вихідний стан, після чого продовжуємо шукати винуватця всіх нещасть.
Оглядач Інтернету
Втім, не поспішайте. У багатьох випадках винен буває Internet Explorer. Пам'ятаєте, як на початку статті ми обговорювали важливість svchost для «Провідника»? Адже «Оглядач Інтернету» є важливою складовою файлового менеджераОС сімейства Windows.
Проблеми з ним часто починаються в тому випадку, коли версія IE сильно застаріває. Наприклад, у самій Microsoft вже дуже давно не рекомендували використовувати Windows ХР із шостою версією Internet Explorer.
Відповідно, у цьому випадку досить просто. Скористайтеся згаданою вище службою Windows Update. Завантажте та встановіть все останні оновленнядля вашої версії операційної системи, встановіть нову версію IE. Можливо, що цей захід вам допоможе.
Ігри
Погляньте, після спроби запуску яких додатків процесор перевантажується. Крім того, вас повинні насторожувати повідомлення «svchost.exe помилка програми», які є практично 100% показником того, що в неадекватній поведінці системи винна якась стороння програма.
Найчастіше цією програмою буває гра, завантажена її щасливим власником з якогось «лівого» сайту. Ті, хто вносив модифікації в програмний кодПрибираючи з нього захист, рідко тестують своє творіння на повну сумісність з деякими системами, їх DLL-бібліотеками та іншим. Тож дивуватися в цьому випадку нема чому.
"Кажан"
У поодиноких випадках з такою проблемою стикаються власники поштової програми The Batстарих версій, якими з тих чи інших причин продовжують користуватись чимало людей. Спробуйте видалити програму. Після цього поставте нову версію утиліти, після чого знову подивіться на поведінку комп'ютера.
Драйвери
Дуже часто при перенесенні системи на інший диск після якихось серйозних помилок у файловій системі, а також після вірусної атакиКористувачі стикаються з ОС, яка повністю зависла через svchost. exe. «Як видалити цей шкідливий процес?» - думають користувачі-початківці.
Ще раз попередимо: видалення файлу призведе до найважчих наслідків і повної непрацездатності системи, так що перед крайніми заходамикраще прочитайте нашу чергову пораду.
Є відомості, що процес svchost.exe, помилка якого псує стільки нервів користувачам, може некоректно працювати через неправильно встановлені або «криві» драйвери. Дуже часто виявляється, що причиною є програми для відеокарт та звукових плат. Драйвери для них складні та непередбачувані, так що при можливості видаліть їх, а після цього встановіть найсвіжіші (або найстабільніші) версії.
Захисник Windows
Власникам Windows Vista/7 слід звернути увагу на програму « Захисник Windows», що входить до стандартного комплекту постачання даних операційних систем. Вона служить для запобігання потраплянню в систему шкідливих програм, але часом і сама поводиться не краще.
Проблеми виникають, якщо встановлене стороннє противірусне програмне забезпечення через щось не деактивує «Захисника». Особливо це справедливо для всіх продуктів Eset Nod, які у недавньому минулому були надзвичайно популярними у багатьох вітчизняних користувачів.
Щоб виправити ситуацію, натисніть на кнопку "Пуск", перейдіть в "Панель управління", після чого в ній знайдіть "Захисника". У його головному вікні є пункт "Запускати перевірку у стані простою". Зніміть прапорець із нього, натисніть ОК. У деяких випадках цей захід виявляється корисним.
Сподіваємося, ви дізналися, що це за програма svchost.exe. Ми докладно розповіли про її призначення, а також методи усунення проблем з нею. Як правило, наведені нами способи усунення несправностей працюють. Від вас потрібне лише точне дотримання викладених у статті інструкцій.
Крім того, не завадить своєчасно оновлювати систему.
Нижче наведено список причин, що найчастіше зустрічаються, з яких svchost.exe створює навантаження на процесор. Спочатку ми розглянемо, у чому взагалі сенс цього процесу, та був розберемо методи вирішення проблеми у випадках.
Що таке svchost і чи можна його видалити?
Цей процес є одним із головних у Windows. Він допомагає працювати програмам, встановленим на комп'ютері і покликаний скоротити споживання ними ресурсів. Вилучати даний файліз системи не можна (це не стосується вірусів, що маскуються під нього, але про них – трохи нижче).Якщо програм багато, кількість запущених процесів з цією назвою може бути збільшено до необхідного числа. Тому, якщо у Диспетчері завдань кілька svchost.exe – це нормально, і ще не є причиною переживання.
Можливі причини навантаження на процесор
Віруси
Перше, що потрібно зробити, зіткнувшись із проблемою завантаження ЦП - дізнатися, чи не варто за всім цим шкідливе ПЗ.Явна ознака такої загрози:
Відкрийте Диспетчер завдань і перевірте, від імені якого запущені всі svchost.exe (щоб їх було зручніше дивитися, відсортуйте відображення процесів по імені).
На скріншоті зазначено 3 групи, від імені якої запускається справжній, безпечний процес:
- Система
- Local Service
- Network Service
Так ви дізнаєтесь, де він знаходиться. Тепер цей файл можна надіслати на перевірку через virustotal.com, щоб отримати детальну інформаціюпро тип небезпеки.
Але найпростіше відразу скористатися двома програмами для очищення системи:
- Dr.Web Cure IT (на сторінці спочатку натисніть «Далі», а потім – «Завантажити з функцією надсилання статистики»)
Швидкість перевірки залежить від обсягу жорсткого диска. Але у випадку в CureIT, цілком можна вказати для перевірки лише системний розділ, який встановлено Windows, т.к. майже завжди всі шкідники прагнуть "прописатися" там. Цього буде досить.
У MBAM можна легко натиснути на «Почати перевірку», т.к. сканування всієї системи займає 15-20 хвилин у середньому.
За підсумками перевірки буде видано звіт зі списком файлів, які програма вважає небезпечними. Деякі елементи (записи в реєстрі) MBAM видалити відразу, а решта може попросити перезавантажити систему.
CureIT копає глибше, але іноді пропускає моменти, які підчищає MBAM.
Завантаживши та встановивши утиліту від Dr.Web, можна дозволити їй просканувати все, що завгодно, просто натиснувши на «Почати перевірку».
Для більшої впевненості в тому, що нічого не вислизне, можна вказати крім основних місць для перевірки весь диск, на якому знаходиться Windows.
Автоматичні оновлення
За промовчанням у Windows включені оновлення системи, які часто є причиною навантаження, створюваного svchost.exe.Натисніть клавіші Win+R і у вікні впишіть «services.msc».
У Windows XP/Vista/7 можна запустити її так: Пуск -> Виконати (XP) / Пошук (Vista/7) -> services.msc
У списку служб знайдіть Windows Update, двічі клацніть лівою кнопкою миші та встановіть параметри, як на скріншоті нижче.
У XP потрібний рядокназивається «Автоматичне оновлення»
Як бачите, ця служба використовує у роботі svchost.
