Процесс svchost.exe (netsvcs) грузит оперативную память и процессор: решение проблемы

Что делать, если процесс грузит диск, сеть, память или процессор?

Для решения проблемы нужно разобраться с ее причинами. Так, единичный сбой одной из служб или загруженность компьютера вирусами требуют разных решений.

Перезагрузка системы и проверка на вирусы

Зачастую проблему с узлом службы локальной системы можно решить перезагрузкой компьютера. Так ошибка может быть вызвана единичным сбоем подпроцесса, входящего в данную группу.

Иногда данное действие не приводит к ожидаемому результату, тогда необходимо исключить проблему с настройками антивируса. Потребуется отключить его на некоторое время, проверить загрузку диска сразу после отключения. Потом отключить старт защитника при загрузке компьютера, перезагрузить компьютер и проверить загрузку диска. Если проблема решилась – стоит сменить защитную программу или покопаться в ее настройках.

Загрузка диска или ЦП узлом службы локальная система может быть вызвана и вирусами. Для диагностики поможет бесплатная утилита Dr.Web CureIt. Кроме данной программы можно использовать иные решения, например Trojan Remover или Malware Anti-Malware. Данный софт просканирует систему, сообщит о возможных угрозах и поможет с ними разобраться без покупки нового антивируса.

Выключение центра обновлений и Superfetch

Проблему могут вызвать стандартные службы операционной системы. Их стоит отключить и проверить состояние загрузки диска. В «Службах» необходимо найти «Superfetch» и «Центр обновления Windows», нажать на каждую правой кнопкой мыши и выбрать «Отключить» в «Свойствах» типа загрузки. Также каждый процесс необходимо «Остановить». Перед проверкой эффективности метода компьютер нужно перезагрузить. Обе службы можно отключать без страха, одна из них отвечает за периодические обновления системы, которые отключить не так просто, а другая занимается оптимизацией запуска, но иногда может отрабатывать со сбоем.

Проверка системных файлов при помощи DISM

«Узел службы локальная система» может грузить не только диск, но и сеть с памятью. Для решения этой проблемы существует способ, который может помочь и при перегрузке диска. Обусловлена ошибка повреждением системных файлов, вызывающих перегрузку оперативной памяти.

В таком случае в командной строке (Win+R и ввести CMD), запущенной от имени администратора необходимо написать: DISM.exe /Online /Cleanup-image /Restorehealth.

Запустится служба DISM, которая займется восстановлением системных файлов. После окончания работы службы необходимо ввести команду восстановления системных файлов: sfx /scannow

Когда команда отработает, следует перезагрузить компьютер и проверить потребление ресурсов в диспетчере задач. Если ситуация не изменилась, следует в командной строке запустить команду net stop wuauserv. После ее отработки – команду net stop bits. Следующим шагом нужно в папке Windows, хранящейся на системном диске, найти папку SoftwareDistribution. Все содержащиеся в ней файлы и папки следует удалить.

После компьютер необходимо перезагрузить и в командной строке, запущенной от администратора написать те же две команды, которые прописывались до этого действия.

Удаление обновлений

Стоит попробовать устранить неполадки, которые могли возникнуть при обновлении ОС. Для этого в центре обновлений выбирается соответствующий пункт.

Восстановление системы

Если ошибка возникла после установки какой-то новой программы или обновления системы стоит прибегнуть к восстановлению системы через точку восстановления. Тем же этот способ подойдет, если в реестр вручную вносились новые ветки или удалялись старые. Если точка восстановления сохранялась слишком давно – все внесенные с тех пор изменения могут пропасть.

Отключение файла подкачки и быстрой загрузки

Может помочь и отключение быстрой загрузки системы, если ошибка возникла на ноутбуке. Настраивается это в параметрах электропитания, опция называется «Изменение параметров, которые сейчас недоступны», а для отключения нужно просто убрать галочку.

Специфические методы решения проблемы

Есть еще несколько способов исправить ошибку, но это скорее частные случаи:

1. Иногда ошибка кроется во внутренних процессах, не поддающихся диагностике. Стоит в качестве профилактики проверить жесткий диск командой chkdsk или специальной программой.
2. Также может помочь отключение всех внешних USB-устройств, например, флешек, мышки, клавиатуры и принтера.
3. Отключить стоит и push-уведомления, если на компьютере они предусмотрены и включены.
4. Если ни один из методов не помог — для более точной диагностики причины проблемы можно скачать Process Explorer.

Поиск ошибок

Еще одно решение, когда «svchost.exe» грузит память Windows 7, состоит в запуске сканирования системы на наличие сбоев и ошибок. Возможно, была нарушена целостность важных файлов, которая повлекла за собой чрезмерное потребление ресурсов ПК. Встроенное средство проведет сверку файлов и выполнит их восстановление:

• Запустить командную строку, воспользовавшись поиском или меню Пуск.
• Вписать команду «sfc /scannow», нажать Enter.

Дождаться окончания проверки.

Просканировать жесткие диски получится путем ввода команды «chkdsk /f». Будут исправлены программные ошибки, при наличии физических повреждений накопителя придется произвести его замену.

Очистите журналы «Просмотра событий» для исправления процесса Svchost

1. Найдите «Просмотр событий» с помощью окна поиска, расположенного в левом углу экрана вашей системы, и запустите приложение.

2. В окне «Просмотра событий» щелкните по «Журналам Windows», расположенным на левой боковой панели.

3. Когда вы развернете этот элемент, нажмите на «Приложение».

4. Теперь на в правой стороне журнала, в окне «Действия», нажмите на «Очистить журнал…», как показано на картинке.

5. После появления на экране всплывающего меню, нажмите «Очистить».

6. Выполните вышеуказанный шаг с журналами «Безопасность», «Установка», «Система» и «Перенаправленные события».

7. Перезагрузите компьютер.

Восстанавливаем нормальную работу процессора с помощью антивируса

Если вышеописанные способы не помогли, то скорей всего ваша Windows 7 заражена вирусом. Обычно заражение вирусом происходит извне. То есть через интернет или через внешний накопитель данных. Если у вас стоит хороший антивирус, то скорей всего вирус не пройдет. Но бывают случаи, когда антивирусы не видят новые версии вирусов и пропускают их. Если ваш компьютер заражен, то процесс хост Svchost.exe будет грузить процессор до 100 процентов, а также в имени пользователя вы увидите не системные имена «LOCAL» и «NETWORK SERVICE», а совсем другое имя.

Чтобы избавиться от вируса в системе, нужно запустить полную проверку компьютера в Windows 7 на поиск вредоносных программ. Ниже мы рассмотрим пример запуска полной проверки компьютера с помощью антивируса Comodo Internet Security. Также перед запуском любого антивируса для проверки ОС обновите его антивирусную базу. Двигаемся дальше и запустим антивирус Comodo Internet Security.

В главном окне антивируса перейдем к нижней вкладке «Сканирование», после чего откроется меню, в котором можно выбрать варианты сканирования.

В нашем случае нужно выбрать пункт «Полное сканирование». Этот вариант просканирует полностью винчестер, выявит вредоносную программу и обезвредит ее. Ниже показано окно сканирования Comodo Internet Security.

В других антивирусных программах принцип запуска полной проверки ПК максимально схож с рассмотренным. Поэтому если у вас проблема с хост-процессом Svchost.exe, то смело запускайте полную проверку ПК.

Для этого примера мы неспроста выбрали антивирус Comodo Internet Security. В этом антивирусе есть встроенный модуль под названием KillSwitch (в настоящее время этот модуль входит в состав бесплатного набора утилит COMODO Cleaning Essentials, скачать который можно здесь).

Этот модуль представляет собой диспетчер задач, который обладает расширенным функционалом. Например, KillSwitch может остановить дерево процессов и вернуть назад произведенные изменения после этого.

Также особенностью KillSwitch является проверка запущенных процессов на доверие. То есть, если процесс недоверенный, KillSwitch найдет его и укажет это в третьей колонке «Оценка». Эта особенность модуля KillSwitch поможет быстрее определить проблему, связанную с Svchost.exe и загрузкой процессора.

Еще стоит упомянуть, когда вирус заражает сам антивирус или надежно маскируется от него, вследствие чего его не видит установленный антивирус. В этой ситуации на помощь пользователю придёт загрузочный диск Dr.Web LiveDisk. Этот диск представляет собой портативную операционную систему, основанную на Linux, которая грузится с него. После загрузки с этого диска пользователь сможет запустить проверку ПК прямо с загруженной операционной системы.

Такая проверка должна найти и обезвредить вирусы, которые заставляют Svchost.exe грузить процессорные ядра. Наиболее известными вирусами, которые грузят процессор с помощью Svchost.exe, являются:

• «Virus.Win32.Hidrag.d» — представляет собой вирус, написанный на C++. Попав в систему, он осуществляет подмену Svchost.exe. После этого он ищет файлы с расширением «*exe» и заражает их. Вирус является безобидным, он не вредит системе и не крадет информацию. Но постоянное заражение файлов с расширением «*exe» сильно грузит процессор.
• «Net-Worm.Win32.Welchia.a» — этот вирус представляет собой интернет-червь, который нагружает процессор путем интернет атак.
• «Trojan-Clicker.Win32.Delf.cn» — примитивный троян, который регистрирует в системе новый процесс Svchost.exe для открытия определенной страницы в браузере, тем самым нагружая систему.
• «Trojan.Carberp» — опасный троян, который также маскируется под Svchost.exe. Основным предназначением этого вируса является поиск и кража информации крупных торговых сетей.

Другие причины и решения тормозов процесса svchost

Неправильно установленные драйвера или приложения

Помимо службы автоматического обновления Windows файл svchost.exe может грузить процессор из-за неправильно установленных драйверов или программ. Постарайтесь вспомнить, что вы устанавливали на компьютер или какие драйвера обновляли перед появлением проблем. Попробуйте сделать откат системы до момента когда всё работало или удалите драйвера и приложения, после которых появились тормоза с файлом svchost. Скачайте новые драйвера с официального сайта.

Временные файлы

Удалите содержимое папок C:\Windows\Prefetch и C:\Windows\Temp. В этих папках хранятся временные файлы, очистка которых может оживить ваш компьютер. Не переживайте, удаление этих файлов никак не навредит вашему компьютеру, все удаленные файлы будут восстановлены автоматически.

Проблемы с железом

Вполне возможно, что процесс svchost грузить процессор Windows 7 из-за проблем с сетевым адаптером, неисправной оперативной памятью компьютера или ещё каким-либо оборудованием.

Попробуйте отключить сетевой кабель от компьютера и посмотрите спадёт ли нагрузка. Если это поможет, то попробуйте проверить компьютер антивирусом, а также переустановить драйвер сетевой карты и материнской платы.

Ещё возможен вариант, что у вас поломалась оперативка. Возможна проблема с одной из планок оперативной памяти. Продиагностируйте её специальными программами.

Проверка целостности системы Windows

Следует проверить целостность файлов Windows. Некоторые системные файлы могли потереться или испортиться, что вызвало нагрузку на файл svchost. Также, возможно есть битый файл, нагружающий систему.

Нажмите Пуск — Все программы — Стандартные — Командная строка. Также в командную строку можно зайти нажав комбинацию клавиш Win+R. Напишите CMD и нажмите ОК.

В командной строке напишите «sfc /scannow» без кавычек.

После этого система проверит все файлы и восстановит поврежденные.

Как отключить службы, которые вызывают svchost.exe — проблема: Высокая загрузка ЦП

Как я уже упоминал выше, процесс svchost.exe необходим многим программам и службам, чтобы помочь им работать.

Поэтому, если вы хотите найти причину, по которой он использует много ресурсов ЦП / ОЗУ, вы должны найти программу или службу, которая работает под конкретным процессом svchost.exe.

После этого отключите службу или удалите программу, вызвавшую проблему высокой загрузки ЦП.

Чтобы определить программу или службу, которая использует много вашего ЦП / ОЗУ, следуйте этим инструкциям:

В Windows 7:

1. Нажмите Ctrl+ Alt+, Delа затем выберите « Запустить диспетчер задач ».
2. Нажмите на вкладку Процессы .
3. Выберите процесс svchost.exe, который использует слишком много ресурсов на вашем компьютере.
4. Щелкните правой кнопкой мыши по нему и выберите « Перейти к сервису (ам) ».
5. Он автоматически переключится на вкладку « Службы » и выделит службу, которая использует выбранный процесс Svchost.
6. Нажмите кнопку « Службы» для доступа к службам Windows .
7. Найдите сервис, использующий процесс svchost.exe, затем щелкните его правой кнопкой мыши и выберите « Перезагрузить », чтобы перезагрузить его.

В Windows 8, 8.1 и Windows 10:

1. Нажмите Ctrl+ Alt+, Delа затем выберите « Диспетчер задач ».
2. Нажмите на вкладку Подробности .
3. Выберите процесс svchost.exe, который использует слишком много ресурсов на вашем компьютере.
4. Щелкните правой кнопкой мыши по нему и выберите « Перейти к сервису (ам) ».
5. Он автоматически выделит сервис, который использует процесс Svchost. Щелкните правой кнопкой мыши на нем, выберите « Перезагрузить », чтобы перезагрузить службу.

После перезапуска, если процесс Svchost по-прежнему использует слишком много ресурсов ЦП / ОЗУ, следует остановить его. Для этого щелкните правой кнопкой мыши и выберите « Стоп ».

Вы также можете отключить определенную службу, щелкнув ее правой кнопкой мыши и выбрав « Открыть службы ».

Найдите его в списке служб Windows и дважды щелкните по нему. Выберите « Отключено » из выпадающего списка « Тип запуска ». Затем нажмите кнопку « Применить », а затем кнопку « ОК».

Это оно! Теперь проблема высокой загрузки ЦП svchost.exe (netsvcs) должна быть устранена.

Боремся с вирусами и майнерами

Если компьютер внезапно начал тормозить и самовольно использовать интернет-трафик, то это верный признак деятельности вредоносной программы. Этот факт может подтверждаться появлением назойливой рекламы и автоматической установкой неизвестного вам софта. В диспетчере задач вирусный svchost.exe обычно запущен от имени пользователя (Win 7) или имеет небольшие изменения в названии, как на примере ниже.

В свете последних событий отдельную популярность приобрели «майнеры» — вирусные программы для добычи криптовалюты, использующие интернет-подключение и вычислительную мощность зараженного ПК. Такое паразитирующее ПО не повреждает систему, но эксплуатирует ее на износ в пользу разработчика.

Если опасения подтвердились, то:

1. Запускаем скачанную утилиту двойным кликом. Соглашаемся с условиями разработчика и жмем «Далее».

1. Выбираем команду «Начать проверку» и ждем ее окончания.

Для экономии времени можно отметить для проверки только системный диск. Для этого кликаем по «Выбрать объекты для проверки» и «Щелкните для выбора файлов и папок».

Отмечаем системный диск (по умолчанию «С:») и подтверждаем «ОК».

1. По окончании поиска CureIt! предложит удалить (предпочтительно), перенести в карантин или вылечить зараженные файлы.

На этом охота на вирусы завершена. Перезагрузите свой компьютер и убедитесь, что «svchost» больше не грузит систему Windows, а его сомнительные копии больше не отображаются.

Если это не помогло — ищем причину дальше.

Как отличить svchost.exe вирус от системного файла

Если процесс svchost.exe грузит память или центральный процессор, то следует удостовериться в достоверности файла, на который он ссылается. Для этого внимательно проверьте имя исполняемого процесса. Ниже мы приведем несколько уловок злоумышленников, которые подменяют процесс svchost.exe на другой, но близкий по названию. Чаще всего применяются следующие схемы, чтобы замаскировать вирус:

• Подмена буквы. Вместо английского варианта буквы c или o используется русский. Также может применяться вариант подмены буквы t на l, но его распознать куда проще;
• Добавление лишних букв. Многие пользователи не знают, как пишется процесс svchost.exe, и для них он ничем не отличается от процесс svchoste.exe или svchoost.exe. Обязательно сравните написание процесса с каноничным, чтобы в нем не было никаких лишних букв;
• Добавление лишних цифр. Некоторые процессы, которые стараются походить на svchost.exe, имеют дополнительные цифры. Наиболее распространены варианты svchost32.exe или svchost64.exe. У неосведомленного пользователя может возникнуть ощущение, что цифры в конце связаны с разрядностью системы, но это не так. Процесс svchost.exe не должен иметь в себе цифр;
• Пропуск букв. Если слово host о чем-то может сказать пользователю, то первые буквы процесса для него не несут в себе никакой информации. Именно поэтому многие не замечают, что в «Диспетчере задач» активен процесс svhost.exe, а не каноничный svchost.exe. Из-за меньшего количества символов в названии он отличается от своих «соратников», расположенных рядом, и его просто распознать;
• Вариант прикинуться другим системным процессом. Иногда вирусный процесс в «Диспетчере задач» по названию вовсе довольно далек от svchost.exe, к примеру, может использовать нечто похожее на svho0st98.exe.

Выше перечислены лишь самые распространенные варианты замаскировать вирус, но могут быть и другие. Внимательно посмотрите, чтобы процесс назывался svchost.exe и все буквы были прописаны латиницей.

В случае если вы нашли процесс, который маскируется под svchost.exe, но таковым не является, его следует удалить. Сделать это довольно просто, если использовать программу AVZ.

Первые шаги, решающие проблему с процессом Svchost.exe

Если у вас возникла ситуация, когда хост-процесс Svchost.exe сильно нагружает процессор, то не следует сразу думать, что это вирус. Кроме вируса виновником этой проблемы может быть сама ОС. Ниже мы рассмотрим список проблем, а также методы их исправления:

• В первом случае проблема с Svchost.exe может возникнуть в случае неправильного запуска одной из служб в системе. В этом случае может помочь банальная перезагрузка ПК.
• Если перезагрузка не помогла, и процесс снова грузит ОС, то еще может помочь принудительное завершение дерева процессов, состоящие из Svchost.exe. Сделать это можно в диспетчере задач, в котором нужно найти один из процессов Svchost.exe и завершить дерево процессов. Ниже показан наглядный пример завершения процессов Svchost.exe. 
• Если второй способ не помог, то найдите папку «Prefetch», которая находится в основном каталоге Windows. Быстро попасть в эту директорию можно с помощью стандартного приложения «Выполнить», набрав в нем команду После открытия этой директории, ее нужно полностью очистить. Дальнейшим шагом будет повторение действий, описанных во втором способе. Удаление файлов из этой директории помогает удалить настройки ОС, которые специально созданы для ускорения Windows. Но бывают случаи, когда именно эти настройки способствуют хосту Svchost.exe до 100 процентов грузить ЦПУ.

Максимально полную информацию о процессах системы Windows, включая рейтинг опасности каждого процесса, поможет получить специальная программа-утилита Security Task Manager, скачать пробную версию которой можно здесь.

Отключение проблемных служб

Для решения сначала определим, какая служба или программа работает под процессом svchost.exe и потребляет много ресурсов процессора и памяти. Затем ее отключим или полностью удалим.

Нажмите клавиши Ctlr + Alt+Del, перейдите в «Диспетчер задач». На вкладке Процессы установите флажок «Отображать процессы от всех пользователей». Кликните правой кнопкой мыши на svchost.exe, который потребляет много ОЗУ, выберите «Перейти к службам».

На этой вкладке будет выделено несколько служб, которые работают под этим процессом.

Теперь нужно выяснить, какая из них грузит оперативную память и процессор. Определить ее можно двумя способами:

1. Можно выполнить поочередный поиск с помощью Google всех выделенных служб, и посмотреть, является ли их отключение критическим для системы или нет.
2. Попробуйте по очереди остановить службы, пока нагрузка на ЦП и ОЗУ не вернется к нормальному состоянию.

Чтобы временно отключить кликните на ней правой кнопкой мыши, выберите «Остановить».

После того, как обнаружили проблемную службу или приложение, ее нужно полностью отключить.

Нажмите клавиши Win + R, впишите команду services.msc, подтвердите ее запуск на Enter. В списке кликните правой кнопкой мыши кликните на проблемную, выберите Свойства.

Измените тип запуска на «Отключено», подтвердите изменения на «ОК», перезапустите компьютер.

Остальные способы решения проблемы с загрузкой процессора из-за Svchost.exe

В этом разделе мы опишем способы, которые в некоторых случаях помогают решить проблему с Svchost.exe, а также увеличивают общую производительность и стабильность системы. Ниже приведен список с подробным описанием каждого из способов:

• Очень часто помогает решить проблему процесса Svchost.exe, даже когда он заражен вирусом, обычный откат ОС с помощью точки восстановления. Но этим способом можно воспользоваться только в том случае, если защита системы включена.
• При длительном использовании различных установленных программ операционная система Windows 7 накапливает на жестком диске очень много мусора. Под мусором подразумеваются временные файлы, создающиеся при использовании различных утилит. Например, файлы истории браузера. В этом случае на помощь придут специальные утилиты для очистки ОС. Наиболее популярной среди них является программа CCleaner.
• Также советуем провести дефрагментацию, которая может повысить общую производительность системы. Дефрагментация хоть и не решит проблему с процессом Svchost.exe, но значительно ускорит его, тем самым ослабив нагрузку на процессор. Одним из лучших дефрагментаторов является утилита Defraggler, которая кроме своей основной функции еще умеет дефрагментировать системные файлы.
• Очистка реестра также помогает решить нашу задачу. Для очистки реестра, как и в способе выше, подойдет утилита CCleaner, которая быстро удалит старые ключи реестра, мешающие правильно работать Svchost.exe.
• Также для всех запущенных процессов, включая Svchost.exe, немаловажным фактором является исправная оперативная память. При неисправной памяти система и запущенные процессы могут вести себя нестабильно. Выходом из этой ситуации будет замена оперативки на исправную память. Проверить память на исправность можно с помощью встроенного средства диагностики в Windows 7.

В этом материале мы довольно обширно рассмотрели проблему, связанную с сильной загрузкой процессора из-за процесса Svchost.exe. Исходя из этого, наши читатели наверняка смогут решить эту проблему и обеспечить нормальную работу компьютера.

>Видео по теме

https://youtube.com/watch?v=-22kVYXtm5Y

Как отключить службы, которые вызывают svchost.exe — проблема: Высокая загрузка ЦП

Как я уже упоминал выше, процесс svchost.exe необходим многим программам и службам, чтобы помочь им работать.

Поэтому, если вы хотите найти причину, по которой он использует много ресурсов ЦП / ОЗУ, вы должны найти программу или службу, которая работает под конкретным процессом svchost.exe.

После этого отключите службу или удалите программу, вызвавшую проблему высокой загрузки ЦП.

Чтобы определить программу или службу, которая использует много вашего ЦП / ОЗУ, следуйте этим инструкциям:

В Windows 7:

1. Нажмите Ctrl+ Alt+, Delа затем выберите « Запустить диспетчер задач
2. Нажмите на вкладку Процессы .
3. Выберите процесс svchost.exe, который использует слишком много ресурсов на вашем компьютере.
4. Щелкните правой кнопкой мыши по нему и выберите « Перейти к сервису (ам)
5. Он автоматически переключится на вкладку « Службы » и выделит службу, которая использует выбранный процесс Svchost.
6. Нажмите кнопку « Службы» для доступа к службам Windows .
7. Найдите сервис, использующий процесс svchost.exe, затем щелкните его правой кнопкой мыши и выберите « Перезагрузить », чтобы перезагрузить его.

В Windows 8, 8.1 и Windows 10:

1. Нажмите Ctrl+ Alt+, Delа затем выберите « Диспетчер задач
2. Нажмите на вкладку Подробности .
3. Выберите процесс svchost.exe, который использует слишком много ресурсов на вашем компьютере.
4. Щелкните правой кнопкой мыши по нему и выберите « Перейти к сервису (ам)
5. Он автоматически выделит сервис, который использует процесс Svchost. Щелкните правой кнопкой мыши на нем, выберите « Перезагрузить », чтобы перезагрузить службу.

После перезапуска, если процесс Svchost по-прежнему использует слишком много ресурсов ЦП / ОЗУ, следует остановить его. Для этого щелкните правой кнопкой мыши и выберите « Стоп

Вы также можете отключить определенную службу, щелкнув ее правой кнопкой мыши и выбрав « Открыть службы

Найдите его в списке служб Windows и дважды щелкните по нему. Выберите « Отключено » из выпадающего списка « Тип запуска ». Затем нажмите кнопку « Применить », а затем кнопку « ОК

Это оно! Теперь проблема высокой загрузки ЦП svchost.exe (netsvcs) должна быть устранена.

Как удалить svchost.exe с помощью программы AVZ

Известная антивирусная утилита AVZ способна обнаруживать и удалять нежелательные программы, в том числе и вирусные. Она распространяется бесплатно и обладает множеством полезных функций. Плюс программы AVZ в том, что ее не надо устанавливать на системный диск. AVZ можно запустить с флешки, внешнего жесткого диска или прямо из скачанного архива.

Чтобы удалить файл svchost.exe с использованием утилиты AVZ, необходимо выполнить следующие действия:

1. Запускаем программу AVZ и выбираем в появившемся меню пункты «Файл» — «Выполнить скрипт».
2. Дорабатываем следующий скрипт:

begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile(‘путь к вирусу’,»); DeleteFile(‘путь к вирусу’); BC_ImportAll; ExecuteSysClean; ExecuteWizard(‘TSW’,2,3,true); BC_Activate; RebootWindows(true); end.

Вместо выделенных красным слов «Путь к вирусу» необходимо прописать местоположение вирусного процесса svchost. Выше мы уже рассказывали как определить где находится вирусный файл, который маскируется под svchost.exe. Копируем путь к нему (или прописываем вручную) и вставляем вместо выделенным красным слов

Внимание: Кавычки из скрипта удалять нельзя – только буквы выделенные красным

1. Теперь вставляет переделанный скрипт в открытое окно программы AVZ и жмем на кнопку «Запустить».
2. Далее программа сделает все самостоятельно, после чего компьютер будет перезагружен.

После успешного удаления файла, который выдавал себя за svchost.exe, настоятельно рекомендуем проверить компьютер на наличие вирусов. Велика вероятность, что одна из программ генерирует новые файлы, которые автоматически запускаются в процессах и выдают себя за svchost.exe.

svchost сканер

Security Task Manager показывает все запущенные сервисы Windows, включая внедренные скрытые приложения (например, мониторинг клавиатуры или браузера, авто вход). Уникальный рейтинг надежности указывает на вероятность того, что процесс потенциально может быть вредоносной программой-шпионом, кейлоггером или трояном.

Бесплатный aнтивирус находит и удаляет неактивные программы-шпионы, рекламу, трояны, кейлоггеры, вредоносные и следящие программы с вашего жесткого диска. Идеальное дополнение к Security Task Manager.

Reimage бесплатное сканирование, очистка, восстановление и оптимизация вашей системы.

Как вылечить систему при варианте с вирусом

Если процесс оказался вирусом, просканируйте ОС антивирусом, установленным на ПК. Он точно определит подлинность процесса и при необходимости предложит его удалить. При этом сам антивирус и его базы должны быть актуальными, то есть обновлёнными до последних версий.

Также для уверенности можно выполнить проверку на онлайновом антивирусном сервисе под названием VirusTotal или использовать встроенный антивирус ОС «Защитник Windows». Рассмотрим лечение системы на примере популярного антивируса Avast:

1. Все антивирусные программы должны работать в фоновом режиме, а значит иметь иконку в трее Windows. Через него и будем открывать утилиту. Кликаем по значку в виде стрелки вверх на правом конце «Панели задач» рядом с временем. В маленьком меню жмём на значок Avast. Если у вас есть ярлык антивируса на «Рабочем столе», используйте его.
2. Щёлкаем по разделу «Защита» на левой панели. В меню выбираем первую плитку «Сканирования».
3. Отдаём предпочтение глубокой проверке. Она займёт больше времени, но будет более эффективной.
4. Ожидаем окончание процесса. В результатах должен появиться вирус. В меню с доступными вариантами действий выберите «Удалить».

Вирус маскирующийся под системный процесс Svchost.exe

Разработчики разного рода вирусов и прочих вредоносных программ нередко маскируют свои вирусы, используя название svchost.exe. Это связано с тем, что процесс Svchost.exe запускает множество библиотек. Поэтому при запуске диспетчера задач, когда ставится цель выявить наличие возможного вируса, пользователь видит очень много процессов с одинаковым именем — Svchost.exe. Пользователь выясняет, что процесс Svchost.exe является частью системы, и в данный момент находится в своем естественном рабочем состоянии. Внезапное прекращение процесса может негативно сказаться на всей операционной системе. И пользователь переключается на поиск вируса в другом месте. Тут необходимо иметь в виду, что процесс Svchost.exe никогда не может быть запущен от имени пользователя. Запустить его может только LOCAL, NETWORK SERVICE, SYSTEM (она же СИСТЕМА).

Если же вы видите, что в колонке «Имя пользователя» для строки Svchost.exe указано ваше имя пользователя, то можете не сомневаться: это вирус.

Описание svchost.exe

Подобная проблема появилась довольно таки давно, однако до сих пор в интернете нет ресурса, где были бы описаны все нюансы и способы борьбы. Данная статья будет посвящена решению на Windows 7.

Стоит начать с того, что svchost.exe является системным процессом. Он должен находится по адресу: C:WindowsSystem32

Проверить местонахождение приложения с названием svchost.exe совсем несложно, достаточно лишь зайти в диспетчер задач (Ctrl+Alt+Delete – Диспетчер задач), найти процесс с этим названием, который потребляет много оперативной памяти, щелкнуть правой кнопкой мыши и выбрать пункт «Открыть место хранения файла. Процесс будет отображаться в диспетчере только, если у Вас стоит галочка «Отображать процессы всех пользователей. В окне проводника вы увидите файл и папку, в которой он находится.

Если местоположение файла отличается от вышеуказанного, то можно с 95% вероятностью сказать, что это вирус, но в этом случае победить его можно либо простым удалением, либо нормальным антивирусом

Так же следует обращать внимание на название. Приложение тоже можно считать вирусом, если оно имеет вид: svch0st.exe, svchost.exe (где «с» и «о» написаны в русской раскладке) и т.д

Еще один фактор помогающий определить подлинность файла – это имя пользователя указанное в диспетчере задач.

Допустимые имена:

1. Система
2. LOCAL SERVICE
3. NETWORK SERVICE

Кстати, не стоит пугаться того, что в диспетчере задач отображается так много копий svchost.exe. Эта программа предназначена для работы различных приложений, использующих dll библиотеки, соответственно, порой множеству программ весьма затруднительно пользоваться одним svchost.exe и запускаются его копии, но с разными идентификационными номерами.

Вирусы

Правда, проблемы с процессами зачастую оказываются следствием заражения операционной системы разнообразными вирусами. В этом случае вам придется окончательно вылечить компьютер. Только так можно наладить работоспособность системы. Учтите, под Svchost.exe очень часто шифруется компьютерная зараза. Она запускается от имени пользователя, а не от System.

Вам потребуется просканировать компьютер при помощи антивируса и вылечить все потенциально опасные объекты. То, что лечению не поддалось, удалите. Теперь очистите реестр компьютера (в этом поможет CCleaner) и перезагрузитесь. Вот и все проблемы решены. Только вот зачастую нужна полная переустановка компьютера. Лишь в этом случае можно надеяться на устранение всех неполадок.

Как исправить проблему «svchost загружает систему»

Итак, как избавиться от проблемы, при которой хост-процесс грузит Windows? Рекомендую выполнить следующее:

• Установите все необходимые обновления для вашей ОС. Если есть вероятность, что система устанавливает нужные обновления, то просто дождитесь конца процесса установки;
• Если по истечении нескольких часов ничего не изменилось, тогда перезагрузите ваш компьютер, если проблема случайна, то она исчезнет;

• Попробуйте самостоятельно завершить работу проблемного процесса svchost.exe. Запустите диспетчер задач, перейдите во вкладку «Процессы», кликните на проблемный (затратный) процесс правой клавишей мыши и выберите «Завершить дерево процессов»;

  Завершаем дерево процессов

• Удалите всё содержимое папки Prefetch по адресу Windows\Prefetch. Там хранятся различные данные о запускаемых файлах, в том числе уже давно не нужных пользователю, и очистка данной папки может помочь в вопросе, когда Хост-процесс для служб Windows грузит память и процессор. После очистки указанной директории вновь попробуйте завершить проблемный процесс как описано выше;

• Отключите проверку обновлений операционной системы. Перейдите в Панель управления, выберите «Систему и безопасность», затем идите в «Центр обновления Виндовс», кликните на «Настройка параметров слева» и выберите «Не проверять наличие обновлений»;

  Отключаем обновления

• Отключите службу «Центр обновления Windows». Нажмите на кнопку «Пуск», в строке поиска наберите services.msc, в списке служб найдите «Центр обновления Windows», кликните на неё дважды и выберите тип запуска «Отключена»;

• Очистите системный log-файл. Нажмите «Пуск», в строке поиска наберите eventvwr.msc и нажмите ввод. Откройте вкладку «Журналы Windows», нажмите на «Приложение» правой клавишей мыши, и в появившемся меню выберите «Очистить журнал». То же самое проделайте для вкладок «Безопасность», «Установка», «Система», «Перенаправленные события»;

  Очищаем log-файл

• Используйте программы для очистки и восстановления работоспособности реестра (CCleaner, RegCleaner и ряд других аналогов);
• Проверьте вашу систему на наличие программ-зловредов (помогут такие инструменты как Dr. Web CureIt!, Trojan Remover, Malware Anti-Malware и др.), проследите расположение файла svchost.exe (где он должен находится я уже упоминал выше) и его правильное название (должно быть только «svchost.exe» без модификаций);
• Выполните откат системы на предыдущую точку восстановления. Нажмите «Пуск», в строке поиска наберите rstrui, и откатите систему на её стабильную версию;
• Отнесите ваш компьютер в сервисный центр для очистки его от пыли и проверки работоспособности его узлов (память, блок питания, видеокарта и др.), или при наличии достаточной квалификации выполните эти процедуры самостоятельно.

Поиск проблемной службы

Для определения проблемной службы, грузящей ОЗУ или процессор, подойдет встроенный Диспетчер задач Windows. Можно использовать бесплатный аналогичный софт с расширенными возможностями — Process Explorer. Программа может потребоваться в том случае, если поиск и исправление стандартными методами не помогает.

Для определения проблемной службы нужно:

1. Открыть Диспетчер задач при помощи комбинации клавиш Ctrl+Alt+Del, выбрав соответствующий пункт в появившемся меню.
2. Перейти во вкладку «Процессы», отфильтровать список по нагрузке на центральный процессор. Процесс может называться svchost в Windows 7 и XP либо «Узел службы» на более поздних версиях системы.
3. Развернув процесс или перейдя в свойства процесса из контекстного меню (вызывается правой кнопкой мыши), можно увидеть список служб, с которыми работает процесс.