Хост процесс для служб виндовс грузит систему. Что такое Generic Host Process для служб Windows, который грузит процессор, и нужно ли с ним бороться


Первым делом нужно попытаться отключать приложения одно за другим. Действительно, маломощный аппарат вполне можно перегрузить, одновременно запустив несколько тяжеловесных приложений.

Второе. Часто причиной проблем является длительный активный серфинг в интернете. Система замусоривается сотнями мегабайт временных файлов. Реестр в растерянности. Здесь два варианта.
1. Запустить чистильщик и удалить все ненужные файлы, отремонтировать реестр и произвести базовую дефрагментацию.
2. Не помогло? Тогда открыть Восстановление Системы и сделать откат к более раннему состоянию. С одного раза почти никогда не получается восстановить нормальную работоспособность. Обычно достаточно не более трех восстановлений.

И не забывайте создавать точки отката. Компьютер летает? Зайдите в Восстановление и создайте точку возврата. Пригодится.


Следующее предположение – в компьютер проник злобный вирус. Если получится, запустить сканирование. Нужно запастись терпением, попить чайку, подремать. В таком расслабленном состоянии системы сканирование будет происходить долго.

Еще одна классическая причина перегрузки системы – Процесс svchost.exe

Что это такое и почему мешает работе компьютера? Процесс svchost.exe является одним из вспомогательных системных сервисов, задействованных во многих других задачах. Штука полезная, но иногда глючит. Что может нарушать работу этого процесса?
1. Физические повреждения чипов памяти. Накопилось много пыли в системном блоке. Сервисные центры рекомендуют пылесосить внутренности компьютера не реже раза в год.
2. Ошибки при загрузке автоматических обновлений. Например, в процессе обновления были сбои в интернет-соединении или отключения электроэнергии. Отмечены факты, когда сами пакеты обновлений изначально поставлялись с багами. Это даже сами специалисты Microsoft признавали.

В случаях, когда проблемы вызваны негодными обновлениями, рекомендуется зайти на официальный сайт Microsoft и скачать проверенный и надежный пакет, затем самостоятельно его установить.

Под процесс процессов svchost.exe часто маскируются вирусы

Хакерам очень удобно представить вирус или троян под маской процесса svchost.exe. Система будет выбрасывать уведомление о неизвестной ошибке и пока еще пользователь сможет разобраться в причинах. Для начала нужно выяснить, виновен ли процесс svchost.exe? Для этого открыть Диспетчер Задач Windows (Alt+Ctrl+Del) и перейти на вкладку Процессы.

Там будет не менее четырех процессов svchost.exe. Теперь посмотреть степень загрузки по каждому процессу. Если какой-то процесс svchost.exe имеет загрузку близкую к 100%, это и есть виновник проблем. Что дальше?
1. Для начала всегда рекомендуется перезагрузить систему. Чаще всего проблемы исчезают.
2. Если все повторилось, опять открыть Диспетчер задач и завершить перегруженный процесс svchost.exe. Для этого открыть контекстное меню (правая кнопка мыши) и нажать Завершить Дерево Процесса. Опять перезагрузить компьютер.
3. Не помогло? Теперь хирургический метод. Открыть Проводник Windows. Найти папку Windows. Выделить папку C:\WINDOWS\Prefetch. Удалить эту папку. Затем опять открыть Диспетчер задач и снова завершить дерево перегруженного процесса svchost.exe Перезагрузить компьютер.

В принципе, если на самом деле проблема была в случайном сбое работы процесса svchost.exe, все должно быть нормально. Если проблемы продолжаются, причину следует искать в чем-то другом. Возможно, на самом деле произошло вирусное заражение. Тогда нужно повнимательнее изучить все процессы и попытаться выявить замаскированный вирус.

Признаки вируса под маской процесса svchost.exe

Нормальные процессы svchost.exe идут под именем пользователя:
- SYSTEM LOCAL SERVICE
- NETWORK SERVICE

Или что-то в таком же роде. Вирусы прячутся под имя пользователя ADMIN или как-вы-там залогинились в учетной записи пользователя Windows.

Если обнаружен засланный казачок, завершите его дерево и тщательно прочистите систему антивирусом. Не бойтесь, если случайно отключите нормальный процесс svchost.exe. Умная система Windows просто автоматически перезагрузится.

Обязательно установите приличный антивирусный пакет, если пользуетесь интернетом. Особенно если любите исследовать новые сайты, экспериментировать с программами и прочие развлечения со знаком восемнадцать плюс. Скачайте лечащую утилиту Dr. Web CureIt. Скопируйте на флешку и храните на черный день. Данная программа не требует установки и способна находить и обезвреживать вирусы на уже пораженных системах.

На самый черный день припасите дистрибутив Windows и своевременно делайте бэкапы важных документов.

Сегодня хочется поговорить об одном процессе, который, скорее всего, знаком каждому более-менее продвинутому компьютерному пользователю, а именно – о процессе Svchost.exe. Наверняка бывалые компьютерщики сейчас вспомнили те времена, когда по сети ходила масса вирусов с похожими названиями. Да и сам процесс в силу определенных причин может загрузить системный процессор вашего компьютера или ноутбука до критических 100%. Давайте же попробуем разобраться, почему Svchost.exe грузит процессор или систему и какие процессы с подобным именем гарантированно являются вредоносными, а также как эту проблему решить.

Что это такое Svchost?

Начну, пожалуй, с объяснения того, что же это вообще за процесс, и насколько он важен для операционной системы Windows? Итак, Svchost.exe является одним из системных процессов, загружаемых из динамических библиотек DLL, которых одновременно может быть запущено сразу несколько. В этом можно убедиться, открыв диспетчер задач — одновременное зажатие клавиш «Ctrl» + «Alt» + «Del» и потом выберете «Диспетчер задач». Есть также другой способ открытия – нажимаете правой кнопкой мыши по панели задач и выбираете «Запустить диспетчер задач»:

Чтобы посмотреть запущенные процессы, перейдите во вкладку «Процессы» и нажмите на кнопку «Отображать процессы всех пользователей». Если этого не сделать, то вы не увидите процессы svchost.exe.

Стоит также отметить, что Svchost.exe используется во всех версиях Windows, начиная с 2000 и до Windows 10. Также было принято решение использовать один процесс сразу для нескольких служб с точки зрения упрощения работы системы и меньшей нагрузки на оперативную память и это вполне оправдано, однако здесь есть и свои недостатки (например, усложнение поиска некоторых вирусов «замаскированных» под данный процесс).

Svchost.exe грузит систему. Что делать?

Итак, вы заметили, что компьютер люто тормозит, а при запуске диспетчера задач было замечено, что практически все ресурсы процессора тянет на себя процесс Svchost.exe. Чаще всего причина здесь проста и понятна. Либо Svhost.exe является вирусом, либо система нагружается из-за того, что у вас включено автоматическое обновление. Для начала мы будет использовать способы, которые не помещают работе системе, а уже ниже я расскажу про вирусы, которые надо будет еще вычислить. Перед прочтением этой статьи я прошу вас сейчас сделать перезагрузку компьютера, так как возможно, Windows неправильно запустил службу в системе. Иногда, данный вариант помогает избавиться от этой проблемой, ну и конечно, если вы делали перезагрузку до этого, то сейчас можете не перезагружать компьютер и продолжайте читать статью.

Сейчас зайдите в диспетчер задач, найдите процесс с именем Svchost.exe, нажмите на него правой кнопкой мыши и выберете из списка «Завершить дерево процессов». Если это не помогло, то продолжаем разбираться в этом вопросе.

Еще один момент, который вы должны сделать сейчас. Зайдите в «Пуск» — «Выполнить» или же откройте это окно кнопками на клавиатуре «Win» + «R». После чего введите «Prefetch» и нажмите «ОК».

Далее откроется папка, где необходимо удалить все файлы, которые в ней находятся. Здесь «лежат» файлы с настройками системы, но иногда они бывают сбойные, и поэтому выполните данный шаг, чтобы быть уверенными, что с ними все в порядке.

Здесь надо будет выбрать пункт с названием «Администрирование».

Здесь следует найти «Центр обновления Windows», после чего отключите данную службу. Для этого нажмите на нее 2 раза левой кнопкой мыши, после этого нажмите на кнопку «Остановить». Также нужно будет выставить ручной тип запуска, затем все ваши изменения сохраните (нажать «Применить» — «ОК») и перезагрузите свой компьютер.

Не помогло? Тогда можно попробовать поочередно отключать службы, которые могут быть связаны с Svchost.exe. Для этого запустите диспетчер задач, найдите процесс, который сильнее всего загружает процессор, щелкните по нему правой кнопкой мыши и нажмите на «Перейти к службам».

Перед вами откроется окно с внушительным перечнем служб, использующих Svchost.exe. При этом синим будут подсвечиваться службы, которые используют конкретный процесс, выбранный вами выше в диспетчере задач (тот, который больше всего грузит систему). Теперь вам следует поочередно отключать одну из служб, проверяя результат после очередного отключения. Чтобы отключить службу, нажмите на нее левой кнопкой мыши (чтобы выбрать), а потом нажмите на нее правой кнопкой мыши и выберете «Остановить службу». Если вы неопытный пользователь, то могу вас заверить, что ничего плохого вы не сделаете системе и поэтому можете не переживать за дальнейший результат.

При этом, когда подозрительная служба будет найдена, следует зайти в «Управление компьютером» (выше я рассказал как зайти в службы — через панель управления – администрирование — службы) и отключить ее там, поскольку если вы воспользуетесь для этих целей «Диспетчер задач», то данная служба будет восстановлена и снова включиться после того, как вы перезагрузите компьютер. Обычно данный процесс подвисает службах ««Вспомогательная служба IP» и «Центр обновления Windows». Когда найдете процесс, который грузит Svchost.exe на 100% или меньше (обычно 50-100%), то заходите в службы, находите службу, нажимаете на нее 2 раза, и в открывшемся окне делаете следующее: в «Тип запуска» выбираете «Отключена» и нажимаете кнопку «Остановить» После чего нажимаете «Применить» и далее «ОК».

Ну и в дополнение к вышесказанному хочется дать еще два простых способа, которые в некоторых случаях могут вам помочь без лишних манипуляций с процессами:

  • Первое – обновить Windows, если он ранее не обновлялся. Часто обновления Windows решает множество проблем и данный вид ошибки не исключение.
  • Второе – восстановить систему при помощи контрольной точки, вернув ее в то состояние, когда проблемы не наблюдалось.

А что если вирус?

Как я уже сказал – снизить производительность вашей системы могут также и вирусы, которые активно маскируются под процесс Svchost.exe. Это легко объясняется тем, что данный процесс используется различными библиотеками и пользователю сложно разобраться, какой из показанных в диспетчере задач процессов Svchost.exe является вредоносным, а какой важным и необходимым.

Как определить? Запомните, если Svchost.exe является процессом системным, то он никогда не будет запущен от имени пользователя, а только от NETWORK SERVICE, LOCAL SERVICE или SYSTEM. Кроме того, данная операция запускается исключительно через программы системных сервисов. Если же он запущен из Run-раздела реестра – это 100% вирус.

Также не лишним будет обратить внимание на имя процесса. Бывает так, что в названии Svchost.exe какие-то буквы заменены на другие или вообще вместо буквы стоит цифра, и также могут менять буквы местами (очень часто злоумышленники используются данный вид визуального обмана). Если это так, то скорее всего это вирус, маскирующийся под процесс.

Нередко бывает и так, что вирус внедряется в сам процесс Svchost.exe, изменяя его и приводя к частым сбоям системы. В любом случае, если есть подозрение на заражение, запустите ПК в безопасном режиме (сразу после включения компьютера жмите F8 и выбирайте необходимый вариант) и проверьте компьютер на вирусы. Я уже на сайте рассказывал про способы входа для разных версий Windows:

Иногда проще переустановить ОС, чем тратить собственное время на поиски проблемы, поэтому если у вас на компьютере нет каких-либо специфических программ или важных данных, то воспользуйтесь этим советом и не «заморачивайтесь». Ведь на поиске проблемы начинающий пользователь может потратить очень много времени (5-6 часов), а переустановка Windows занимает около 2–ух часов.

Если вы никогда самостоятельно не переустанавливали систему, то можете посмотреть видео: « ». Эта процедура не сложная, главное понять логическую цепочку, что надо делать и в каком шаге. Также можете прочитать статьи, про то как надо переустанавливать ту или иную версию Windows:

Надеюсь, моя статья оказалась для вас полезной и теперь вы не только сможете найти «корень проблемы», но и достойно устраните ее без вреда для своей системы и собственных нервов.

Разбираясь с причинами нехватки оперативной памяти или со странной загруженностью компьютера при отсутствии работающих приложений, пользователь Windows 7 обязательно обнаружит процесс со странным названием Svchost.exe. Ещё большее подозрение вызывает наличие в памяти нескольких копий того же процесса, каждый из которых активно грузит и процессор, и оперативную память. В некоторых случаях лучше всё оставить, как есть, в других - остановить все процессы, а в третьих - отключить лишь часть из них. Выбрать правильный вариант можно, только тщательно разобравшись в происходящем.

Что такое Svchost.exe

Svchost.exe netsvcs (сокращённые названия - Svchost.exe, Svchost) представляет собой системный процесс Windows 7, отвечающий за ускоренный запуск и работу других сервисов и служб системы. В нормальной ситуации Svchost.exe быстро исполняет свою функцию и освобождает оперативную память, но когда приложения испытывают трудности и начинают сбоить, процесс оказывается загруженным в память несколько раз.

Svchost.exe дублируется много раз

Одновременно работающих Svchost.exe может быть четыре и более. Верхнего предела нет, всё зависит от количества накопленных ошибок. Общая черта у всех клонов процесса в «Диспетчере задач» указывается в качестве пользователя system (система), local service или network service. Другие варианты, в том числе user, имя вашей учётной записи или администратор, говорят о высокой вероятности работы вируса, маскирующегося под Svchost.exe.

К сожалению, некоторые вредоносные программы научились заражать сам Svchost.exe. Заражённый клон внешне не выделяется на фоне других, но усиленно эксплуатирует систему в своих целях. Поэтому дополнительным тревожным признаком может служить чрезмерная загрузка оперативной памяти и ЦП одним из процессов.

Svchost.exe появляется в оперативной памяти по одной из следующих причин:

  • Случайный сбой.
  • Ошибки службы обновлений. Система может накапливать ошибки и при отказе от загрузки последних обновлений, и при их активной установке. В последнем случае причиной проблемы может быть конфликт с работающей системой или сбой при загрузке из-за некачественной связи. Кроме того, бывает, что и сами обновления содержат внутренние ошибки.
  • Большой log-файл событий в журнале. Иногда причиной является чрезмерный размер log файла в журнале событий Windows 7.
  • Вредоносные программы. Маскирующиеся по exe вирусы имитируют поведение процесса, чтобы затруднить своё обнаружение.
  • Аппаратные проблемы. Повреждение планок оперативной памяти, загрязнение и перегрев процессора и так далее. Особенно актуально для подержанных компьютеров.
  • Засорённость системы. Множество загруженных из интернета и временных файлов, давно нечищеный реестр приводят к сбоям в работе Windows 7, приводящим к появлению exe.

Способы решения проблем с Svchost.exe

Поскольку причин проблемы может быть несколько, единственного решения быть не может. Поэтому начинать следует с самых безопасных шагов, постепенно исключая варианты.

Подождать и довериться системе

Вполне возможно, что Windows 7 самостоятельно справится с проблемой, особенно если она вызвана недавним обновлением или кратковременным аппаратным сбоем. В таком случае нужно на некоторое время предоставить систему самой себе, после чего проверить «Диспетчер задач». Очень часто этого бывает достаточно.

Перезагрузить компьютер

Проблема могла быть вызвана случайным сбоем или конфликтом работающих приложений. Перезагрузка устраняет обе причины. Для того чтобы понять, работа какой конкретно программы привела к появлению Svchost.exe, нужно запускать приложения по одному, контролируя появляющиеся процессы с помощью «Диспетчера задач».

Воспользоваться «Диспетчером задач»

Можно начать с отключения процесса, вызывающего наибольшие подозрения.

К сожалению, ошибка в выборе процесса может привести к сбою работы Windows 7, но ничего опасного произойти не должно. В крайнем случае придётся перезагрузиться.

Проверка обновлений Windows

Если проблема с Svchost.exe вызвана неправильной работой службы обновлений Windows 7, то необходимо поменять соответствующие параметры. Возможно, эффективным решением будет на время отключить автоматическое получение обновлений.


Если работа наладилась, параметры можно будет вернуть в исходные через некоторое время, когда Windows устранит недочёты. Если же параметры обновления и были установлены в состояние «Не проверять…», будет полезной замена значения «Важные обновления» на «Устанавливать обновления автоматически (рекомендуется)». С высокой вероятностью скачанные новые библиотеки восстановят стабильность работы системы.

Восстановление системы с помощью профильной службы Windows 7

Можно не тратить силы на поиск источника проблем, а вернуть систему в заведомо стабильное состояние с помощью точки восстановления.

  1. Нажимаем экранную кнопку «Пуск», выбираем «Все программы», находим в открывшемся списке папку «Специальные», а в ней подпапку «Служебные».

    Нужно зайти внутрь папки «Служебные»

    2. В папке «Служебные» нам нужна утилита «Восстановление системы».

    Служба восстановления системы находится здесь

    Подумав непродолжительное время, Windows 7 показывает информационное окно, на котором нужно нажать экранную кнопку «Далее».

    Дополнительную информацию можно получить непосредственно из этого окна

    В появившемся окне с тем же названием «Восстановление системы» нужно выбрать точку восстановления. Ориентироваться следует на дату, выбирая день, когда система работала стабильно. Определившись с этим вопросом, нажимаем «Далее».

    Выбираем одну из предложенных точек восстановления

    Система ещё раз объясняет происходящее, давая последнюю возможность отказаться от намерения. Нажимаем экранную кнопку «Готово».

    Последний вопрос перед началом восстановления

Откат системы занимает обычно около получаса, за которые компьютер самостоятельно перезагрузится несколько раз. Если точка восстановления определена правильно, и вирусы не повредили системную информацию, проблема будет устранена. В противном случае следует либо выбрать более раннюю дату восстановления, либо начать антивирусную проверку.

Удаление вирусов

Если под маской Svchost.exe скрывается вирус, то простое удаление хост процесса с помощью «Диспетчера задач» не даст долгосрочного результата. При следующем запуске системы вредоносная программа опять проявит себя. Необходимо установить на компьютер мощную антивирусную программу и провести комплексную проверку. Внешние носители можно проверить отдельно на специально предназначенном для этих целей компьютере.

Редактирование содержимого служебных папок Prefetch и Tasks

Для оптимизации работы Windows 7 использует несколько служебных папок, хранящих временную информацию. В некоторых хранится текущее состояние системы, поэтому вирусы стремятся «продублировать» себя в них для восстановления после удаления.

Алгоритм действий в этом случае простой:

  1. Заходим в каталог С:\WINDOWS\Prefetch, выделяем всё содержимое папки и удаляем его.
  2. Затем заходим в каталог С:\WINDOWS\Tasks и поступаем с ним тем же образом.
  3. Удаляем подозрительный процесс exe.
  4. Перезагружаем компьютер.

Как ещё можно устранить проблему

Проверяем аппаратную часть

Аппаратные сбои компьютера могут быть и временными (из-за перегрева процессора), и постоянными (из-за поломки составных частей). Перегрев обычно вызывается запылённостью, поломкой кулера, а также изменением теплопроводящих свойств термопасты. Поэтому следует почистить компьютер от пыли и заменить термопасту на центральном процессоре в мастерской или самостоятельно.

Работоспособность оперативной памяти и других компонентов проверяется с помощью специальных приложений или приборов. Но можно сделать предварительное заключение, временно заменив планки ОЗУ на гарантированно исправные. Если же такой возможности нет, то можно поступить обратным образом: попробовать запустить компьютер попеременно на каждой из двух установленных планок по отдельности. Если на обеих система запустится, оперативная память исправна.

Чистим log-файл событий в журнале Windows

Разросшийся log-файл также может быть источником нашей проблемы. Чтобы исправить ситуацию, очистим его от лишней информации.


Что делать, если ничего не помогло

Если ни одна из проделанных ранее процедур не принесла результата, можно попробовать усилить эффект:

  • Откатить систему до более ранней точки восстановления.
  • Откатить систему три раза подряд. Иногда избавиться от вирусов можно только таким образом.
  • Применить последовательно несколько различных антивирусных программ. Вполне возможно, что вирус достаточно свежий, поэтому ещё не все антивирусы умеют с ним бороться.
  • Почистить компьютер от накопленных ошибок. С помощью пакета CCleaner или другого с похожими функциями можно освободить систему от временных файлов, а также привести в порядок реестр.
  • Очистить папку System Volume Information. Это системная скрытая папка, находящаяся в корневом каталоге системного диска, хранит информацию, необходимую для службы восстановления. Иногда вирусы проникают в неё.

Видео: процесс Svchost.exe грузит память и процессор - 100% решение

Появление нескольких клонов Svchost.exe, которые замедляют работу компьютера, может быть внешним проявлением различных проблем, начиная со случайного сбоя системы и заканчивая дефектом планки оперативной памяти. Установленная надёжная антивирусная защита, регулярная чистка Windows и поддержание аппаратной части в ухоженном состоянии помогут избегать подобной ситуации как можно дольше.

Работа операционной системы Windows – сложный процесс, который возможен только при грамотном функционировании всех программных компонентов. Не менее сложно работает MacOS, но в ней пользователи не обладают возможностью следить за системными процессами. В Windows посмотреть все исполняемые файлы можно в «Диспетчере задач», и неопытных пользователей некоторые из них могут напугать. Ярким примером файла, который вызывает тревогу, является svchost.exe. Довольно часто в Windows svchost.exe грузит память или процессор, и возникает ощущение, что он является вирусом. Действительно ли это так? Давайте разбираться.

Svchost.exe: что это за процесс, какие у него функции и зачем нужен?

Распространенное мнение, что svchost.exe – это вирус имеет под собою основание, но на деле, чаще всего, никакой угрозы в себе данный процесс не несет. Если разбираться в функциональных обязанностях, возложенных на данный файл, он необходим чтобы подключать динамические библиотеки DLL для программ и служб, которые не могут без них работать. Каждая программа использует свой собственный файл svchost, который может быть расположен в различных папках операционной системы Windows.

Чаще всего файл svchost.exe можно найти по следующим адресам:

  • C:\WINDOWS\system32
  • C:\WINDOWS\Prefetch
  • С:\WINDOWS\winsxs\ amd64_microsoft-window
  • C:\WINDOWS\ServicePackFiles\i386

Если файл svchost.exe расположен в других папках – это повод забить тревогу, но далеко не показатель того, что он является вирусом. Действует данное правило и в обратном направлении, если svchost.exe даже и находится в одной из указанных выше папок, он вполне может оказаться вирусным программным обеспечением.

Определить в какой папке располагаются активные в данный момент процессы svchost.exe очень просто. Для этого выполните следующие действия:


В операционных системах Windows 8 и Windows 10 имеется возможность посмотреть через «Диспетчер задач» список служб, которые используют процесс svchost.exe. Сделать это просто - необходимо нажать на подозрительный процесс правой кнопкой и выбрать пункт «Перейти к службам». Стоит отметить, что названия многих служб навряд ли о чем-то смогут рассказать рядовому пользователю компьютера.

Процесс svchost.exe может не являться вирусом, и если он грузит систему, то здесь следует рассматривать 2 сценария:

  • Компьютер заражен вирусом, который рассылает спам, добывает криптовалюту для своих создателей или передает другие данные злоумышленникам;
  • Из-за невнимательности пользователь не замечает, что вредоносный процесс лишь скрывается под личиной системной библиотеки svchost.exe, на самом деле таковой не являясь.

Если компьютер заражен вирусом, и из-за этого процесс svchost.exe грузит Windows 10 или более раннюю версию операционной системы, то следует проверить компьютер популярными антивирусами. Обязательно установите Firewall, который позволит обеспечить сетевую безопасность компьютера.

Во втором случае следует распознать зловредный файл svchost.exe, который таковым не является, а после его удалить.

Как отличить svchost.exe вирус от системного файла

Если процесс svchost.exe грузит память или центральный процессор, то следует удостовериться в достоверности файла, на который он ссылается. Для этого внимательно проверьте имя исполняемого процесса. Ниже мы приведем несколько уловок злоумышленников, которые подменяют процесс svchost.exe на другой, но близкий по названию. Чаще всего применяются следующие схемы, чтобы замаскировать вирус:

Выше перечислены лишь самые распространенные варианты замаскировать вирус, но могут быть и другие. Внимательно посмотрите, чтобы процесс назывался svchost.exe и все буквы были прописаны латиницей.

В случае если вы нашли процесс, который маскируется под svchost.exe, но таковым не является, его следует удалить. Сделать это довольно просто, если использовать программу AVZ.

Как удалить svchost.exe с помощью программы AVZ

Известная антивирусная утилита AVZ способна обнаруживать и удалять нежелательные программы, в том числе и вирусные. Она распространяется бесплатно и обладает множеством полезных функций. Плюс программы AVZ в том, что ее не надо устанавливать на системный диск. AVZ можно запустить с флешки, внешнего жесткого диска или прямо из скачанного архива.

Чтобы удалить файл svchost.exe с использованием утилиты AVZ, необходимо выполнить следующие действия:


begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile("путь к вирусу ",""); DeleteFile("путь к вирусу "); BC_ImportAll; ExecuteSysClean; ExecuteWizard("TSW",2,3,true); BC_Activate; RebootWindows(true); end.

Вместо выделенных красным слов «Путь к вирусу» необходимо прописать местоположение вирусного процесса svchost. Выше мы уже рассказывали как определить где находится вирусный файл, который маскируется под svchost.exe. Копируем путь к нему (или прописываем вручную) и вставляем вместо выделенным красным слов. Внимание: Кавычки из скрипта удалять нельзя – только буквы выделенные красным.


После успешного удаления файла, который выдавал себя за svchost.exe, настоятельно рекомендуем проверить компьютер на наличие вирусов. Велика вероятность, что одна из программ генерирует новые файлы, которые автоматически запускаются в процессах и выдают себя за svchost.exe.

Svchost.exe (сервис-хост) – файл и процесс операционных систем семейства Windows. Его задача – загружать и выполнять внутренние службы из динамически подключаемых библиотек (файлов с расширением.dll), обеспечивая работоспособность практически всех компонентов операционной системы. Образно говоря, svchost.exe – это печень, почки и легкие Windows, без которых ее существование немыслимо. Но почему эти «жизненно важные органы» иногда создают нам столько проблем?

Сегодня поговорим о том, что делать, если svchost.exe грузит процессор, не давая нормально работать на компьютере.

Причины загрузки системы процессом svchost

Поскольку svchost.exe обслуживает значительную часть системных служб, причин интенсивной нагрузки на процессор может быть масса. Вот самые распространенные из них:

  • Вирусное заражение.
  • Слишком высокая загруженность сети, например, множеством открытых слотов в uTorrent.
  • Ошибки драйверов устройств (звукового, сетевого и т. д.), так как последние тесно взаимодействуют с системными службами.
  • Повреждение файлов операционной системы (в частности, самого сервис-хоста и различных динамических библиотек).
  • Ошибки системных служб.
  • Неисправность аппаратной части ПК.

Иногда подобное бывает следствием неудачной пиратской активации Windows (не все активаторы одинаково полезны) и взлома программ.

Как определить, какая служба грузит сервис-хост

Для просмотра служб, работающих в грузящем хост-процессе, подойдет встроенный в систему или альтернативный диспетчер задач. В первом интересующая нас информация содержится в разделе «Процессы Windows ». Каждый хост-процесс отображен в нем под именем «Узел службы ».

В зеленой рамке на скриншоте показан список служб одного процесса svchost.

В качестве альтернативы штатному диспетчеру задач я предпочитаю бесплатный от Sysinternals. В нем достаточно навести курсор на строку – и все нужные сведения отобразятся во всплывающем окошке.

Если в грузящем хост-процессе работает больше одной службы, искать ту, которая вызывает проблему, придется методом перебора:

  • Откройте приложение «Службы » (кнопка открытия находится внизу одноименной вкладки диспетчера задач).

  • Отключите первую службу из списка грузящего сервис-хоста: откройте через меню правой кнопки ее свойства и выберите из списка «Тип запуска » «Вручную » или «Отключена ».

  • Перегрузите компьютер. Если проблема не ушла – снова запустите эту службу и отключите следующую.

Проблемная служба обнаружена, что дальше?

Дальше действуйте по ситуации. Если сбой вызывает второстепенный компонент, например, Superfetch (довольно часто создает проблему пользователям Windows 8 и 10), просто оставьте его отключенным. Если служба связана с оборудованием (аудио, сеть и т. д.) – попробуйте обновить или откатить драйвер устройства. При проблемах с Центром обновления Windows (часто встречается на «семерках» и XP), в 90% случаев помогает отключение проверки обновлений. Однако полный отказ от установки обновлений системы – это большая брешь в безопасности Виндовс, поэтому лучше переключите ее в ручной режим.

Если svchost начал грузить процессор после установки обновлений Windows, приложений или драйверов, или деинсталлируйте источник сбоя.

В отдельных случаях помогает очистка папки \Windows\Prefetch , где хранятся файлы трассировки Префетчера – системного компонента, который ускоряет загрузку системы и программ.

Как разгрузить сеть

Слишком большая загруженность сети, ошибки сетевого драйвера, сбои приложений, использующих Интернет, сетевые вирусы (черви), становятся источником проблемы, пожалуй, в половине случаев. Для проверки этой версии отключите в диспетчере устройств сетевой адаптер и перезагрузите ПК. Если нагрузка на процессор пришла в норму, причина найдена, осталось обнаружить виновника.

Снизить загрузку процессора сетевыми компонентами помогает:

  • уменьшение количества одновременных закачек и раздач торрентов;
  • запрет доступа к Интернету программам, для которых это не обязательно (особенно если их много);
  • завершение работы сетевых программ, когда они не используются;
  • очистка временных папок (temp) – в них могут находиться недокачанные файлы, которые приложения-качалки пытаются догрузить до конца;
  • проверка антивирусом на наличие сетевых червей;

Еще одна «болезнь» довольно продолжительное время терзала Виндовс 7. При ней загруженность ЦП процессом svchost достигала 100% и снижалась только при отключении сети. Причина крылась в безудержном «размножении» виртуальных туннельных адаптеров Microsoft 6to4 , которых иногда создавалось несколько сотен.

Чтобы проверить, не ваш ли это случай, откройте диспетчер устройств, зайдите в меню «Вид » и отметьте флажком «Показать скрытые устройства ». Следом разверните список сетевых адаптеров. Все клоны «Microsoft 6to4», если есть, находятся там.

Для устранения неполадки достаточно удалить лишние копии виртуальных адаптеров. Это можно сделать как вручную по одной, так и автоматически – все сразу. Для автоматического удаления понадобится консольная утилита , которая доступна для скачивания на сайте MSDN Microsoft.

После распаковки devcon на жесткий диск запустите от имени администратора командную строку и выполните инструкцию C:\devcon.exe remove *6to4* (вместо C:\ укажите ваш путь к devcon.exe). Чтобы ситуация не повторялась, обновите операционную систему.

Сегодня проблема с адаптерами 6to4 уже устранена разработчиками и встречается только у тех, кто не устанавливает обновления Виндовс.

А если это вирус? Как отличить вредоносный svchost от нормального

Вредоносная программа может:

  • Создать на жестком диске свою копию под именем svchost.exe, которая будет размещаться где угодно, кроме каталога \Windows\System32 , поскольку в нем находится одноименный системный файл. То есть, замаскироваться под системный процесс.
  • Внедрить свои динамические библиотеки в один из легальных хост-процессов.
  • Модифицировать (пропатчить) системный файл svchost.exe, поместив в его тело собственный исполняемый код.

Некоторых пользователей пугает слишком большое, по их мнению, количество запущенных хост-процессов. На самом же деле этот показатель ни о чем плохом не говорит. Число процессов svchost в нормально работающей системе составляет 8-9 и больше. В каждом из них выполняется одна или несколько служб – это видно в диспетчере задач. Службы разделены на группы в зависимости от нужного им уровня доступа к ресурсам, поэтому процессов несколько.

Большинство нормальных хост-процессов выполняется от имени системы, network service и local service. До выпуска Windows 8 любой сервис-хост, запущенный от имени пользователя, автоматически признавался вирусом, но сейчас это справедливо только для Windows 7 и ее предшественниц. В «восьмерке» и «десятке» один сервис-хост, работающий от имени пользователя, является нормой.

На то, что хост-процесс запущен или используется вирусом, указывает хотя бы один из признаков:

  • Файл хост-процесса находится НЕ в папке \Windows\System32.
  • В процессе работает неизвестная служба или в него загружена несистемная библиотека (.dll).

  • На Windows XP-7 хост-процесс запущен от имени пользователя, а на Windows 8-10 присутствует больше одного хост-процесса от имени пользователя.
  • Родительским процессом (Parent) нормального сервис-хоста всегда является приложение Services.exe. При заражении вирусом вместо него может всё, что угодно.

На скриншотах показан Process Explorer , запущенный от имени администратора. Для просмотра списка.dll, загруженных в сервис-хост, выделите последний кликом мыши и нажмите на клавиатуре Ctrl+D. Чтобы узнать его родительский процесс, нажмите кнопку «Properties » в верхней панели программы и откройте вкладку «Image ».

Что делать, если svchost.exe заражен вирусом

Важно разобраться, где именно скрывается инфекция: в самом системном файле svchost.exe или в том, что его использует. Если заражен системный файл, ни в коем случае не удаляйте его, а замените чистым, взяв с аналогичной копии Виндовс (для этого придется загрузить компьютер с другого носителя). Вредоносные библиотеки, наоборот, необходимо удалить полностью.

Как проверить на ошибки системные файлы

Большая часть динамических библиотек, откуда сервис-хост загружает службы, является собственным файлами Виндовс, меньшая – компонентами драйверов устройств. Ошибки файлов системы поможет исправить консольная утилита sfc.exe.

Запустите от администратора командную строку и выполните инструкцию sfc / scannow . Параметр /scannow означает: «немедленно проверить и заменить все поврежденные файлы из кэшированной копии».

Результаты будут показаны после окончания проверки в этом же окне.

Что делать, если ничего не помогает

В довольно редких случаях стопроцентная загрузка процессора svchost.exe не устраняется даже переустановкой Виндовс. Виновниками таких ситуаций бывают сбойные драйвера или даже сами устройства – сетевые адаптеры, аудиокодеки, оперативная память (ошибки последней иногда проявляются очень причудливо) либо что-то еще. Бывали случаи, когда проблему удавалось решить компьютера.

Если подозрение пало на оборудование, первым делом попробуйте полностью переустановить все драйвера, используя заведомо стабильные версии. Устройства проверьте поочередным отключением – в BIOS или, если это возможно, физически. При обнаружении источника неполадки замените или отремонтируйте проблемный узел.

Ещё на сайте:



@ 2024 acost.ru - Освещение, электропроводка, оборудование