Работа операционной системы Windows – сложный процесс, который возможен только при грамотном функционировании всех программных компонентов. Не менее сложно работает MacOS, но в ней пользователи не обладают возможностью следить за системными процессами. В Windows посмотреть все исполняемые файлы можно в «Диспетчере задач», и неопытных пользователей некоторые из них могут напугать. Ярким примером файла, который вызывает тревогу, является svchost.exe. Довольно часто в Windows svchost.exe грузит память или процессор, и возникает ощущение, что он является вирусом. Действительно ли это так? Давайте разбираться.

Svchost.exe: что это за процесс, какие у него функции и зачем нужен?

Распространенное мнение, что svchost.exe – это вирус имеет под собою основание, но на деле, чаще всего, никакой угрозы в себе данный процесс не несет. Если разбираться в функциональных обязанностях, возложенных на данный файл, он необходим чтобы подключать динамические библиотеки DLL для программ и служб, которые не могут без них работать. Каждая программа использует свой собственный файл svchost, который может быть расположен в различных папках операционной системы Windows.

Чаще всего файл svchost.exe можно найти по следующим адресам:

• C:\WINDOWS\system32
• C:\WINDOWS\Prefetch
• С:\WINDOWS\winsxs\ amd64_microsoft-window
• C:\WINDOWS\ServicePackFiles\i386

Если файл svchost.exe расположен в других папках – это повод забить тревогу, но далеко не показатель того, что он является вирусом. Действует данное правило и в обратном направлении, если svchost.exe даже и находится в одной из указанных выше папок, он вполне может оказаться вирусным программным обеспечением.

Определить в какой папке располагаются активные в данный момент процессы svchost.exe очень просто. Для этого выполните следующие действия:

В операционных системах Windows 8 и Windows 10 имеется возможность посмотреть через «Диспетчер задач» список служб, которые используют процесс svchost.exe. Сделать это просто - необходимо нажать на подозрительный процесс правой кнопкой и выбрать пункт «Перейти к службам». Стоит отметить, что названия многих служб навряд ли о чем-то смогут рассказать рядовому пользователю компьютера.

Процесс svchost.exe может не являться вирусом, и если он грузит систему, то здесь следует рассматривать 2 сценария:

• Компьютер заражен вирусом, который рассылает спам, добывает криптовалюту для своих создателей или передает другие данные злоумышленникам;
• Из-за невнимательности пользователь не замечает, что вредоносный процесс лишь скрывается под личиной системной библиотеки svchost.exe, на самом деле таковой не являясь.

Если компьютер заражен вирусом, и из-за этого процесс svchost.exe грузит Windows 10 или более раннюю версию операционной системы, то следует проверить компьютер популярными антивирусами. Обязательно установите Firewall, который позволит обеспечить сетевую безопасность компьютера.

Во втором случае следует распознать зловредный файл svchost.exe, который таковым не является, а после его удалить.

Как отличить svchost.exe вирус от системного файла

Если процесс svchost.exe грузит память или центральный процессор, то следует удостовериться в достоверности файла, на который он ссылается. Для этого внимательно проверьте имя исполняемого процесса. Ниже мы приведем несколько уловок злоумышленников, которые подменяют процесс svchost.exe на другой, но близкий по названию. Чаще всего применяются следующие схемы, чтобы замаскировать вирус:

Выше перечислены лишь самые распространенные варианты замаскировать вирус, но могут быть и другие. Внимательно посмотрите, чтобы процесс назывался svchost.exe и все буквы были прописаны латиницей.

В случае если вы нашли процесс, который маскируется под svchost.exe, но таковым не является, его следует удалить. Сделать это довольно просто, если использовать программу AVZ.

Как удалить svchost.exe с помощью программы AVZ

Известная антивирусная утилита AVZ способна обнаруживать и удалять нежелательные программы, в том числе и вирусные. Она распространяется бесплатно и обладает множеством полезных функций. Плюс программы AVZ в том, что ее не надо устанавливать на системный диск. AVZ можно запустить с флешки, внешнего жесткого диска или прямо из скачанного архива.

Чтобы удалить файл svchost.exe с использованием утилиты AVZ, необходимо выполнить следующие действия:

Вместо выделенных красным слов «Путь к вирусу» необходимо прописать местоположение вирусного процесса svchost. Выше мы уже рассказывали как определить где находится вирусный файл, который маскируется под svchost.exe. Копируем путь к нему (или прописываем вручную) и вставляем вместо выделенным красным слов. Внимание: Кавычки из скрипта удалять нельзя – только буквы выделенные красным.

После успешного удаления файла, который выдавал себя за svchost.exe, настоятельно рекомендуем проверить компьютер на наличие вирусов. Велика вероятность, что одна из программ генерирует новые файлы, которые автоматически запускаются в процессах и выдают себя за svchost.exe.

Какое количество процессов «svchost.exe» должно быть запущенно? На этот вопрос ответить невозможно, так как, в каждом случаи количество запущенных процессов «svchost.exe» разное. Это зависит не только от версии вашей операционной системы, но и от её сборки!

Так как, точного количества процессов узнать невозможно, то этим моментом ни могли воспользоваться создатели вредоносного ПО!

Огромное количество вирусов, троянских программ и прочие вредоносные программы облюбовали процесс «svchost.exe» и, чтобы замаскировать себя в системе, маскируются под этот процесс.

То есть, вредоносные программы запускаются с именем «svchost.exe» и теряются на фоне множества системных процессах с таким же именем. Это приводит к тому, что шансы остаться не замеченным в системе возрастают в несколько раз.

Как вычислить вредоносный процесс svchost.exe

Естественно, если у пользователя возникают подозрения на то, что процесс «svchost.exe» является вредоносным, то первым делом, пользователем будет проскандирован компьютер на наличие вирусов и прочего.

Но, если после проверки антивирусная программа сообщает, что система чистая и вредоносных программ не обнаружено – это может быть не совсем так!

В этом случаи стоит проверить процесс «svchost.exe» вручную. Делается это довольно просто, все что нужно – это знать некоторые моменты о процессе svchost.exe.

1) Процесс всегда запускается из системной папки «System32» Если это ни так, то скорей всего файл с именем svchost.exe является вредоносным.

2) Процесс svchost.exe никогда не запустится от имени пользователя – это нужно помнить. Процесс всегда запускается от «Local Service, Система, Network Service».

Как вы понимаете, если процесс svchost.exe был, запущен от текущего имени пользователя или не из системной папки, то стоит принять меры по проверки подозрительного файла.

Чтобы убедится в том, что запущен оригинальный файл, запустите диспетчер задач и найдите на вкладке «Подробности» список процессов «svchost.exe».

На этом скриншоте все процессы запущены самой же системой, это говорит о том, что, скорее всего среди данного списка вредоносного файла с именем «svchost.exe» нет. Обратите внимание на скриншот ниже…

На этом скриншоте мы видим процесс svchost.exe запущенный от пользователя с именем «SuperUser» Это говорит о том, что данный процесс является с большей степенью вредоносным.

Нужно нажать «ПКМ» где из контекстного меню выбрать «Открыть расположение» откроется проводник Windowsи Вы узнаете полный путь до подозрительного файла! Что делать с ним дальше, думаю это ясно, как день!

Важно знать: Некоторые вирусы непросто используют имя «svchost.exe» для того чтобы скрыть своё присутствие в системе, но и также могут использовать оригинальный файл svchost.exe в своих корыстных целях.

В связи с этим ручная проверка тут результат не даст! Так же выше уже было сказано, что и антивирус может ни дать результата в поиске вируса! Возникает логичный вопрос, что же делать?

Как вариант использовать бесплатный «firewall» среди которых лично я выделяю «comodo firewall» как он может нам помочь? Все просто! Если вирус использующий процесс svchost.exe вдруг задумает проявить сетевую активность, то пользователь будет об этом осведомлён!

Со скриншота хорошо видно, что файл svchost пытается подключиться к серверу по 80-тому порту, оригинальный файл этого никогда делать не будет, соответственно svchost заражён!

Вы можете оперативно заблокировать доступ в сеть для файла svchost, что будет вполне разумно! Так как в данном случае, есть вероятность передачи конфиденциальных данных, например паролей из браузера на «Gate»

Утечка такой информации сами понимаете, чем может закончиться для Вас!

Что делать с заражённым файлом svchost.exe? Так как, от текущего антивируса и ручной проверки толку ровно нуль, то, откройте сайт «virustotal.com» и проверти файл. Кстати, сделайте это, прямя сейчас!

Мой результат такой. Все чистенько! Если бы какой-нибудь антивирус среагировал бы, например «Avast» то, я бы удалил текущий антивирус и установил бы Avast и вылечил бы svchost.exe.

SVCHOST.EXE является одним из тех необходимых процессов, которые постоянно работает в Windows. Так что SVCHOST.EXE — Определяет службы и программы запущенные внутри каждого процесса SVCHOST.EXE, также стоит знать, что процесс svchost нагружает систему на 99 или 100 процентов вашего процессора, то это может быть вирус!

Поэтому, прежде чем мы будем решать данную пробему, нам нужно понять, что этот процесс на самом деле вирусный. Во-первых, Svchost означает » узел службы «, и он делает именно то, что, следует из названия: «хозяин» услуг. Svchost главная служба в Windows, программа в операционной системе, что делает конкретную работу и работает в фоновом режиме все время, когда компьютер включен, даже если вы не вошли в него.

Большинство программ, которые вы знаете автономно исполняются в расширении.EXE. Тем не менее, большинство услуг осуществляется в виде DLL, которые не могут работать самостоятельно. Следовательно, Svchost загружает эти библиотеки DLL и работает. Вот почему, когда вы открываете диспетчер задач Windows, вы увидите кучу svchost.exe процессов.

Вы можете увидеть, что в настоящее время запущено восемь Svchost процессов, все с использованием различных количеств памяти и работает под разными именами пользователей. Итак, давайте говорить один из них работает на чрезмерно высокой загрузки процессора 100 процентов, как мы можем определить фактический ход приложений?

Есть на самом деле два пути: делать все это вручную с помощью командной строки и услуг инструмент или с помощью стороннего приложения. Я опишу здесь два способа устранения вируса svchost, если для Вас первый способ не подойдет.

Первый способ: Определить svchost.exe процессов с помощью командной строки.

1. Во-первых, нажмите на Пуск , а затем Выполнить и введите CMD и нажмите кнопку ОК. В Windows 8.1, щелкните правой кнопкой мыши на кнопке Пуск и выберите команду Выполнить.

2. Введите следующую команду в окне командной и нажмите ENTER

tasklist /svc /fi «imagename eq svchost.exe»

У Вас должен появиться список svchost с разделом PID.

Теперь вы можете увидеть каждый процесс Svchost вместе с его уникальный идентификационный номер и службы, которые она отвечает за запуск. Тем не менее, эти имена все еще ​​очень загадочные. Для того, чтобы получить больше полезной информации о процессе, мы можем использовать Службы в Windows.

3. Щелкните правой кнопкой мыши на Мой компьютер , выберите Управление . На появившемся окне выберите Управление компьютером , а затем выберите Службы и приложения . Наконец, выберите Службы .

4. Теперь попробуйте подобрать идентификатор службы Windows и имени в вкладке Службы. Это может занять некоторое время, потому что, если вы берете процесс с ID 1436, то это имя WudfSvc. Если вы дважды щелкните на одну имен службы, вы увидите их идентификатор и имя, вы можете сопоставить их. В моем случае, я догадался, что W означает процесс начинается с «Windows» и открыл их.

Как вы можете видеть, обслуживание драйвер для Windows на самом деле называется wudfsvc !

Второй способ: определить svchost.exe процессов с помощью Process Explorer (простой способ)

Если первый способ оказался сложным то есть более простой способ! Решение проблемы с помощью Process Explorer инструмент из Microsoft (первоначально из SysInternals). Инструмент совершенно бесплатен и дает вам подробную информацию о каждом процессе в данный момент.

После того, как вы загрузите его, просто запустите исполняемый файл, поскольку он не должен быть установлен. Наведите курсор на процессе Svchost, и вы получите всплывающее окно, показывающее, какие сервисы запущены в этом процессе. Положительной стороной программы Process Explorer является то, что показывает Вам понятное имя для каждого процесса, а не короткое имя.

Windows 8 Диспетчер задач

С помощью менеджера задач Windows 8 можно без данной программы найти все процессы Svchost. Откройте диспетчер задач, нажав сочетание клавиш CTRL + SHIFT + ESC и прокрутите вниз на Процессы вкладке, где он показывает процессы Windows, .

Здесь вы увидите все svchost.exe процесс перечисленные в качестве узла службы: затем тип счета он работает под Local System (Network Service, и т.д.). Также будет иметь ряд с ним, и если вы разверните элемент путем нажатия на стрелку, вы увидите каждый сервис работает под конкретного процесса.

Теперь, когда вы выяснили, какие именно процессы съедают всю память вашего процессора, мы можем это исправить. Если вы обнаружили, что процесс Windows, таких, как Windows Update, или брандмауэр Windows, и т.д., а затем просто убить процесс и удалить программу.

Тем не менее, большую часть времени отнимает незнание что делать с процессом Windows. Лучшее решение в этом случае, чтобы установить все последние обновления с веб-сайта Microsoft. Если вы не в состоянии сделать так, как правило, в Windows, попробуйте перезагрузить компьютер в безопасном режиме и попробуйте еще раз.

Кроме того, если вы можете зайти на вкладку Службы, как мы делали выше, щелкните правой кнопкой мыши на службе и выберите Отключить . Даже если это обновления Windows или брандмауэр, не волнуйтесь, вы можете снова включить его позже. Затем перезагрузите компьютер и перейдите на веб-сайт Microsoft и вручную обновите Windows. Потом включите службы и перезагрузите компьютер снова, и мы надеемся, что все работает!

Для того, чтобы отключить службу в Windows, щелкните правой кнопкой мыши на нем Службы вкладке и выбрать Свойства .

Затем выберите типа запуска : Отключено :

Я прошел через этот процесс несколько раз, и это работает. Итак, еще раз, сначала отключить Службы, а затем перезапустить компьютер, установить обновления вручную, повторно включить службу, перезагрузите компьютер.

Если ноутбук или компьютер начал тормозить и глючить, то загляните в Диспетчер задач – вполне возможно, что процесс svchost потребляет слишком много ресурсов и именно из-за него возникают неполадки. Решить эту проблему можно несколькими способами.

Зачем нужен svchost и почему он грузит систему

Svchost – это системный процесс и кстати в Диспетчере задач их несколько. Он необходим для запуска системных служб. Конкретнее сказать сложно, потому что их существует огромное множество и количество зависит от нескольких факторов. Но в основном он ускоряет запуск программ, компонентов и приложений. Именно благодаря svchost у пользователей есть возможность запускать сразу несколько программ, например, слушать музыку одновременно играя в игру.

Несколько их потому, что если бы разработчики сделали ответственным за возложенные задачи один файл, то он бы съедал почти всю память и сильно грузил бы систему.

Поэтому если вы открыли Диспетчер задач и увидели печальную статистику, то не паникуйте – это не вирус или иная вредоносная программа, но только в том случае, когда в колонке «Пользователь» стоит system, local service или network service.

Многие пользователи начинают в срочном порядке завершать процессы, что в корне неверно и только ухудшит работу системы.

Если же там стоит имя учетной записи или Администратор, то ваш компьютер заразился вирусом, который маскируется под нужную программу. В этом случае все решается довольно легко – воспользуйтесь хорошим антивирусом и оставьте в покое компьютер на время сканирования.

А нагружает систему svchost из-за того, что создатели Windows 7 хотели создать единую службу, которая отвечала бы за запуск программ. И это даже в каком-то смысле хорошо, ведь зачем запускать несколько разных приложений для одного процесса, к ним относится и вызов динамических библиотек. Их работа осуществляется только через хосты.

Таким образом, идея вышла немного однобокая и служба может загрузить процессор и память на все сто процентов. А если учитывать, что многие не отключают интернет, то не удивительно что система начинает виснуть.

Причины и решения

Для начала стоит сказать, что приведенные решения подходят для Windows 7 и для других версий могут не подойти или работать некорректно, хоть они довольно похожи.

Самое первое что можно сделать в такой ситуации – это перезапустить компьютер. Этот способ универсальный и работает для многих проблем, хоть и временно.

Далее неплохо проверить систему антивирусом. Если он не поставлен, то срочно установите. После проверки посмотрите нет ли обновлений для Windows 7, если они имеются – установите. Для этого зайдите в Панель управления – Система и безопасность – Центр обновления Windows.

Также причиной может быть некорректное обновление системы или программ. Например, антивирус не может установить обновления и поэтому грузить систему. Поэтому попробуйте отключить и фоновых программ. Если дело в этом, то компьютер вновь начнет работать нормально. Не забудьте перезагружать компьютер после изменений и проверять важные обновления раз-два в неделю.

Еще одна причина может крыться в том, что запущенно много программ в фоновом режиме и оперативная память просто не справляется. Попробуйте включать-выключать приложения чтобы определиться.

Активный серфинг в интернете тоже может стать причиной заторможенности. Собрав огромное количество временных файлов, вы захламляете реестр. Если причина в этом, то все решается с помощью специальных утилит типа CCleaner.

Если после всех этих манипуляций компьютер тупить, то можно открыть Диспетчер задач, зайти во вкладку «Процессы» и выявите самый прожорливый процесс svchost. Для удобства можно отсортировать их по количеству занимаемой памяти. Нажимаем на него правой кнопкой мыши и выбираем «Перейти к службам».

Появится список служб, ответственных за svchost. Теперь придется провести кропотливую работу. По очереди отключайте каждую из них и смотрите как ведет себя система.

Для отключения зайдите в Панель управления, найдите Администрирование и нажмите на ярлык Службы. Выберете из списка нужный файл, нажмите на него правой кнопкой мыши и щелкнете по «Остановить».

Можно удалить папку Prefetch. Она находится в папке Windows на диске с системой. Опасности это не несет, но может решить проблему.

Еще можно проверить, не накопилась ли пыль в системном блоке? Физическое повреждение чипов памяти тоже может стать причиной того, что Svchost потребляет много ресурсов.