Вирус в процессе svchost exe. Процесс svchost и как отличить его от маскирующегося под него вируса

В Windows 7 самым главным процессом в ОС является Svchost.exe . Очень часто пользователи ПК с Windows 7 встречаются с проблемой, когда этот процесс сильно грузит процессор. Загрузка процессорных ядер может достигать от 50 до 100 процентов. Svchost.exe является хост-процессом, отвечающим за запуск служб группы из динамических библиотек DDL . То есть система с помощью этого хост-процесса запускает группу служб, не создавая при этом лишних процессов. Такой подход снижает нагрузку на процессор и оперативную память. Если система тормозит и Svchost.exe сильно грузит процессор - это означает, что ОС неправильно работает. Такое поведение системы может вызвать вредоносная программа, а также неполадки в самой ОС. Чтобы разобраться с этой проблемой, в этом материале мы рассмотрим все способы решения задачи с сильной загрузкой процессора, вызванной процессом Svchost.exe.

Первые шаги, решающие проблему с процессом Svchost.exe

Если у вас возникла ситуация, когда хост-процесс Svchost.exe сильно нагружает процессор, то не следует сразу думать, что это вирус. Кроме вируса виновником этой проблемы может быть сама ОС. Ниже мы рассмотрим список проблем , а также методы их исправления :

Восстанавливаем нормальную работу процессора с помощью антивируса

Если вышеописанные способы не помогли, то скорей всего ваша Windows 7 заражена вирусом . Обычно заражение вирусом происходит извне. То есть через интернет или через внешний накопитель данных. Если у вас стоит хороший антивирус, то скорей всего вирус не пройдет. Но бывают случаи, когда антивирусы не видят новые версии вирусов и пропускают их. Если ваш компьютер заражен, то процесс хост Svchost.exe будет грузить процессор до 100 процентов, а также в имени пользователя вы увидите не системные имена «LOCAL» и «NETWORK SERVICE», а совсем другое имя.

Чтобы избавиться от вируса в системе, нужно запустить полную проверку компьютера в Windows 7 на поиск вредоносных программ. Ниже мы рассмотрим пример запуска полной проверки компьютера с помощью антивируса Comodo Internet Security. Также перед запуском любого антивируса для проверки ОС обновите его антивирусную базу. Двигаемся дальше и запустим антивирус Comodo Internet Security .

В главном окне антивируса перейдем к нижней вкладке «Сканирование », после чего откроется меню, в котором можно выбрать варианты сканирования.

В нашем случае нужно выбрать пункт «Полное сканирование ». Этот вариант просканирует полностью винчестер, выявит вредоносную программу и обезвредит ее . Ниже показано окно сканирования Comodo Internet Security.

В других антивирусных программах принцип запуска полной проверки ПК максимально схож с рассмотренным. Поэтому если у вас проблема с хост-процессом Svchost.exe, то смело запускайте полную проверку ПК.

Для этого примера мы неспроста выбрали антивирус Comodo Internet Security. В этом антивирусе есть встроенный модуль под названием KillSwitch (в настоящее время этот модуль входит в состав бесплатного набора утилит COMODO Cleaning Essentials , скачать который можно ).

Этот модуль представляет собой диспетчер задач, который обладает расширенным функционалом. Например, KillSwitch может остановить дерево процессов и вернуть назад произведенные изменения после этого.

Также особенностью KillSwitch является проверка запущенных процессов на доверие . То есть, если процесс недоверенный, KillSwitch найдет его и укажет это в третьей колонке «Оценка ». Эта особенность модуля KillSwitch поможет быстрее определить проблему, связанную с Svchost.exe и загрузкой процессора.

Еще стоит упомянуть, когда вирус заражает сам антивирус или надежно маскируется от него, вследствие чего его не видит установленный антивирус. В этой ситуации на помощь пользователю придёт загрузочный диск . Этот диск представляет собой портативную операционную систему, основанную на Linux, которая грузится с него. После загрузки с этого диска пользователь сможет запустить проверку ПК прямо с загруженной операционной системы.

Такая проверка должна найти и обезвредить вирусы, которые заставляют Svchost.exe грузить процессорные ядра. Наиболее известными вирусами , которые грузят процессор с помощью Svchost.exe, являются:

• «Virus.Win32.Hidrag.d » - представляет собой вирус, написанный на C++. Попав в систему, он осуществляет подмену Svchost.exe . После этого он ищет файлы с расширением «*exe» и заражает их. Вирус является безобидным, он не вредит системе и не крадет информацию. Но постоянное заражение файлов с расширением «*exe» сильно грузит процессор.
• «Net-Worm.Win32.Welchia.a » - этот вирус представляет собой интернет-червь, который нагружает процессор путем интернет атак .
• «Trojan-Clicker.Win32.Delf.cn » - примитивный троян, который регистрирует в системе новый процесс Svchost.exe для открытия определенной страницы в браузере , тем самым нагружая систему.
• «Trojan.Carberp » - опасный троян, который также маскируется под Svchost.exe . Основным предназначением этого вируса является поиск и кража информации крупных торговых сетей .

Сильная загрузка процессора из-за Windows Update

На компьютерах с ОС Windows 7 часто наблюдается ситуация, когда процесс Svchost.exe грузит процессор и память из-за центра обновлений . Чтобы проверить, что именно центр обновлений грузит память и процессор, нужно зайти в «Диспетчер задач » и с помощью Svchost.exe перейти к службам, которыми в данный момент он управляет. Пример такого перехода показан на изображении ниже.

После такого перехода должно открыться окно со службами, где будет выделена служба «wuauserv ».

Именно эта служба отвечает за скачивание и установку обновлений на семерку. Исправить эту проблему достаточно просто.

В окне служб диспетчера задач можно полностью остановить «wuauserv» или в панели управления отключить проверку обновлений.

Но отключение службы «wuauserv» некрасивый выход из этой ситуации.

При отключении этой службы нарушается безопасность ОС в целом, так как установка обновлений через центр обновлений будет отключена.

Решить эту задачу можно установкой обновлений вручную. Чтобы не скачивать десятки обновлений с сайта www.microsoft.com и потом долго их устанавливать, лучше всего воспользоваться набором обновлений UpdatePack7R2 . Разработчиком этого набора является «simplix », который также известен под этим ником и является модератором на форуме www.oszone.net. Скачать этот набор можно на сайте http://update7.simplix.info . В данный момент на сайте выложена последняя версия под номером 17.12.15. После загрузки набора можно приступать к установке обновлений. Для этого запустим инсталлятор.

В появившемся окне нажмем кнопку Установить . После этого начнется процесс установки обновлений.

Этот процесс может занять довольно много времени и зависит от количества уже установленных обновлений. Обновлять таким оффлайновым способом Windows 7 можно постоянно, так как автор проекта постоянно выпускает новые наборы. Также после завершения установки обновлений вы можете заново запустить центр обновлений. В этот раз проблема с загрузкой памяти и процессора должна исчезнуть, так как в этих обновлениях содержится исправление.

Остальные способы решения проблемы с загрузкой процессора из-за Svchost.exe

В этом разделе мы опишем способы, которые в некоторых случаях помогают решить проблему с Svchost.exe, а также увеличивают общую производительность и стабильность системы. Ниже приведен список с подробным описанием каждого из способов :

• Очень часто помогает решить проблему процесса Svchost.exe, даже когда он заражен вирусом, обычный откат ОС с помощью точки восстановления . Но этим способом можно воспользоваться только в том случае, если защита системы включена.
• При длительном использовании различных установленных программ операционная система Windows 7 накапливает на жестком диске очень много мусора . Под мусором подразумеваются временные файлы, создающиеся при использовании различных утилит. Например, файлы истории браузера. В этом случае на помощь придут специальные утилиты для очистки ОС . Наиболее популярной среди них является программа CCleaner .
• Также советуем провести дефрагментацию , которая может повысить общую производительность системы. Дефрагментация хоть и не решит проблему с процессом Svchost.exe, но значительно ускорит его, тем самым ослабив нагрузку на процессор. Одним из лучших дефрагментаторов является утилита Defraggler , которая кроме своей основной функции еще умеет дефрагментировать системные файлы.
• Очистка реестра также помогает решить нашу задачу. Для очистки реестра, как и в способе выше, подойдет утилита CCleaner , которая быстро удалит старые ключи реестра , мешающие правильно работать Svchost.exe.
• Также для всех запущенных процессов, включая Svchost.exe, немаловажным фактором является исправная оперативная память. При неисправной памяти система и запущенные процессы могут вести себя нестабильно. Выходом из этой ситуации будет замена оперативки на исправную память . Проверить память на исправность можно с помощью встроенного средства диагностики в Windows 7.

Заключение

В этом материале мы довольно обширно рассмотрели проблему, связанную с сильной загрузкой процессора из-за процесса Svchost.exe. Исходя из этого, наши читатели наверняка смогут решить эту проблему и обеспечить нормальную работу компьютера.

Видео по теме

Практически каждый пользователь ПК сталкивался с проблемой периодического подвисания windows. Большинство пользователей решались исправить проблему удалением ненужных процессов через диспетчер задач. Открыв диспетчер и обнаружив большое количество процессов svchost.exe у пользователя начинается паника.

В итоге пользователи решают, что большое количество процессов обусловлено заражением системы. Чтобы не потерять важные файлы следует удалить вредоносный svchost. Однако, далеко не каждый владелец компьютера знает как удалить svchost exe на виндовс 7.

Сложность удаления вирусных утилит связана с тем, что они маскируются под системный процесс, удаление которого может привести к нарушению стабильности работы ПК и последующей необходимости переустановки виндовс. Поэтому, прежде чем удалить процесс и его основополагающее, нужно сравнить признаки двух файлов.

Стандартный процесс svchost.exe отвечает за некоторые системные функции. Располагается файл в директории диска с установленной ОС Windows. Процесс, который работает в Windows, может быть подписан только SYSTEM, LOCAL SERVICE или NETWORK SERVICE.

В свою очередь подделка чаще всего располагается в папках «Мои Документы», «Programm Files», «Windows». Специалисты по удалению вирусов намекают на разностороннее хранение вредоносного svchost.exe в папке «windows»:

• system;
• config;
• inet20000;
• inetsponsor;
• sistem;
• windows;
• drivers.

Помимо того, что вирусы заполоняют системную область, они имеют схожее название со стандартным процессом. Поэтому при обнаружении схожих по названию процессов, следует проверить службу, которая отвечает за их запуск. Как правило, схожесть процессов вируса обуславливается по следующим названиям: svch0st, svchos1, svcchost, svhost, svchosl, svchost32, svchosts, svschost, svcshost, ssvvcchhoosst. Вирус имеет разрешение (.exe). Иногда встречается разрешение (.com).

Удаление стандартными способами

Удалить вирус с маскировкой под svchost.exe можно различными способами. Простой способ заключается в удалении главной вредоносной программы, которая запускает вирус. Для определения этого приложения необходимо открыть «Диспетчер задач» и просмотреть свойства svchost.exe в названии которого имеется изменение. В свойствах будет указана служба, из-за которой происходит запуск вируса, а также точное расположение.

Удалить вирус с windows, в таком случае нужно с помощью утилиты «администрирования». Выбрать данную утилиту можно в «Панели управления». Открыв «Администрирование» нужно выбрать вкладку «Службы».

Просмотрев появившейся список надо найти название вредоносной службы и в свойствах отключить ее запуск. Затем пользователь должен открыть папку размещения вируса и удалить его. Также удалить можно другим способом: нужно с помощью диспетчера задач остановить процесс, затем удалить его из папки.

На заметку! Очень часто выявит вирус помогает проверка «Конфигурации системы». Открыв файл msconfig.exe нужно выбрать вкладку «Автозагрузка». При обнаружении в списке название svchost, следует снять возможность одновременного запуска с системой и удалить приложение, которое его запускает.

Сторонние приложения

Однако, случается что убрать вирус или отключить службу невозможно. Что же в итоге следует делать пользователю и как убрать svchost exe на windows 7. Ответ на вопрос прост: надо обратиться к сторонним программам.

Среди программ, которые активно помогают windows бороться с вредоносным svchost.exe отмечаются:

• Cleaning Essentials (скачать приложение можно с официального сайта https://www.comodo.com/);
• Dr. Web CureIt;
• Autorun Analyzer;
• KillSwitch;

В иных случаях не получается удалить вирус из-за того, что невозможно определить где оригинальный файл, а где подделка. Тогда на помощь пользователю может прийти мощная система онлайн сканирования на портале virustotal.com. На данном сайте надо нажать клавишу «Выберите файл». Затем с помощью проводника Windows выбрать подозрительный файл и запустить проверку. Пройденный тест покажет о том, что следует удалить файл.

Для предотвращения следующего заражения Windows необходимо своевременно проверять работу антивирусной программы и обновлять базу сигнатур. Помимо этого, не лишним в защите своего ПК будет использование фаервола.

Что такое svchost.exe в Windows и почему это процесс так грузит процессор, часто до 100%. Разбираемся с процессом svchost.exe на Виндовс!

Он вряд ли вызывал бы у пользователей компьютеров особую заинтересованность, если бы его репутация в эпоху расцвета версий XP, Vista и 7 не была подпорчена вирусами, маскирующимися под этот системный процесс. Тем не менее и подлинный процесс нередко приносит проблемы: он может грузить процессор на 100% и, соответственно, быть причиной жуткого торможения компьютера. Ниже поговорим о svchost.exe: для чего он служит, в каких случаях может быть причиной загруженности процессора на 100%, а в каких – будучи вирусом, еще и нести угрозу компьютеру.

1. Подлинный svchost.exe

Подлинный svchost.exe, хост-процесс для Windows – это жизненно необходимый компонент операционной системы, посредством которого загружаются важные системные службы из динамических библиотек DLL. Для большей части этих служб svchost.exe запускается отдельным процессом. Потому во вкладке «Подробности» диспетчера задач Windows 8.1 и 10 можно обнаружить активность сразу нескольких процессов.

В Windows 7 все активные процессы можно увидеть во вкладке диспетчера задач «Процессы».

Svchost.exe работает с обновлениями, Защитником Windows, управлением питанием, сетевыми подключениями, различными подключаемыми к компьютеру устройствами и прочие. В системах Windows 7 и 8.1 процессы svchost.exe запускаются от имен «Система», «LOCAL SERVICE» или «Network Service», а в Windows 10 запуск может быть еще и от имени текущего пользователя. Запущенный от имени пользователя он обеспечивает работу служб, отвечающих за синхронизацию почты, календаря, контактов и прочих данных владельца учетной записи.

2. Почему svchost.exe грузит процессор на 100%

Если речь идет не о постоянной загруженности процессора на 100%, а об отдельных периодах проявления такой проблемы, причиной этому могут быть выполнение фоновых операций Windows. Это, в частности, системные обновления, автоматическое обслуживание, индексация содержимого дисков после переустановки системы. Особенно уязвимы в этом плане маломощные процессоры в составе бюджетных или старых компьютерных устройств. Проблема с загруженностью процессора решается сама по себе, соответственно, по завершении выполнения операций. В некоторых случаях, возможно, потребуется решить проблему, вызванную ошибкой установки обновлений Windows.

Другая возможная причина активности svchost.exe с нагрузкой на системные ресурсы – перегрев процессора, проблемы с жестким диском или с сетевой платой. Компьютер необходимо очистить от пыли и проверить жесткий диск на ошибки. Исключить или подтвердить вероятность повреждения сетевой платы можно путем отслеживания активности svchost.exe при отсоединенном сетевом кабеле.

Причиной загруженности процессора на 100% может быть неправильная работа одной из служб процесса svchost.exe. Такое, кстати, нередко встречается на устройствах, где установлены пиратские модифицированные сборки Windows. Чтобы разобраться, какая из них является причинной, необходимо ее отследить.

3. Отслеживание служб

3.1. Диспетчер задач

Узнать, какой из служб нагружен процессор, можно в диспетчере задач. Вызываем контекстное меню на проблемном процессе и выбираем «Перейти к службам».

Окно диспетчера переключится на вкладку «Службы», где они будут выделены блоком.

В контекстном меню, вызываемом на каждой отдельной службе, системы Windows 8.1 и 10, кроме команд ее остановки и запуска, которыми ограничена Windows 7, предлагают, в частности, поиск информации о ней в Интернете. В сети можно узнать, что это за служба, как решаются проблемы с ней, и если в качестве решения предлагается ее отключение, то сможет ли Windows тогда полноценно функционировать. Если компьютер нужен срочно, и на вникание в суть проблемы нет времени, проблемную службу можно попытаться остановить соответствующей командой в контекстном меню. Если их несколько, придется исследовать отключение каждой поочередно.

Принудительное завершение самого процесса svchost.exe в диспетчере задач чревато появлением синего экрана смерти. С остановкой служб ситуация чуть проще: все равно важные для функционирования системы службы отключить не получится – либо будет отказано в доступе, либо служба затем сама запустится снова. Остановленные службы затем можно соответствующей командой в контекстном меню запустить, а после перезагрузки компьютера они запустятся сами. Некоторый из них, если они напрямую не влияют на работоспособность системы, но их остановка в диспетчере задач невозможна, можно попытаться остановить в оснастке «Службы» (services.msc). В диспетчере задач Windows 8.1 и 10 к этой оснастке реализован быстрый доступ.

Двойным кликом для нужной службы вызывается ее окно свойств, в котором она останавливается кнопкой, соответственно, «Остановить».

Если остановить причинную службу невозможно, попытаться снизить нагрузку на процессор можно путем задания в диспетчере задач меньшего приоритета проблемному процессу svchost.exe. В его контекстном меню необходимо выбрать «Задать приоритет», затем – «Ниже среднего» или «Низкий». Однако такое решение будет эффективным далеко не в каждом случае.

3.2. Программа AnVir Task Manager

Возможно, некоторым будет удобнее отслеживать службы проблемных процессов посредством альтернатив штатному диспетчеру задач Windows. Например, в программе AnVir Task Manager в одной графе таблицы с процессами отображаются и их службы. Описание службы выбранного svchost.exe можно посмотреть в блоке с детальной информацией, который появится после двойного клика на графе выбранного процесса.

Перейти непосредственно к службам процессов svchost.exe можно с помощью контекстного меню программы, нажав в нем «Перейти», затем – «Перейти к сервису».

А уже в контекстном меню для служб Windows можно выбрать либо останавливающую команду «Стоп», либо «Изменить тип запуска», затем – «Отключено (Карантин)», если остановка невозможна. Здесь же, в контекстном меню по каждой отдельной службе можно получить справку в Интернете.

Любого рода эксперименты с отключением служб – хоть посредством штатного функционала Windows, хоть при помощи сторонних программ – лучше проводить, предварительно создав точку восстановления системы.

4. Универсальные средства устранения проблем с Windows

Если не лечить симптомы, а разбираться с самой проблемой, могут помочь универсальные средства устранения ошибок в работе Windows как то: очистка диска, очистка системного реестра, проверка целостности системных файлов (sfc/scannow). А режим чистой загрузки Windows поможет выявить, действительно ли активность svchost.exe, нагружающая процессор, связана с системными службами. Возможно, проблему создают службы стороннего ПО.

5. Вирусы, маскирующиеся под svchost.exe

Сегодня ложные процессы svchost.exe встречаются намного реже, чем во времена актуальности Windows XP, Vista и 7. Свои вредоносные программы вирусописатели могут маскировать под него, заменяя в названии процесса, например, букву «о» нулем, букву «t» – единицей, играя с комбинациями подмены латиницы кириллицей, добавляя к исходному варианту названия лишние какие-то символы. Может быть и так, что сам svchost.exe – подлинный процесс, но его активность, нагружающая системные ресурсы, связана с проникшим в систему вирусом. Вирусы, маскирующиеся под svchost.exe, могут нагружать не только процессор, но и диск, и оперативную память, активно поглощать интернет-трафик, периодически отключать Интернет и локальные сетевые подключения. Ложным процессам svchost.exe присущи прочие признаки наличия в системе вредоносного ПО – реклама на сайтах, открытие в браузере незапрашиваемых веб-страниц, изменение настроек Windows и пр. О ложности svchost.exe может свидетельствовать расположение исполняемого файла процесса по пути, отличном от C:\Windows\System32 и C:\Windows\SysWOW64. Узнать расположение файла процесса можно в диспетчере задач Windows, в контекстном меню каждого из экземпляров svchost.exe.

В программе AnVir Task Manager путь расположения файлов svchost.exe указан в графе таблицы «Исполняемый файл». Кроме этого, AnVir Task Manager содержит отдельную графу с показателем так называемого уровня риска – вердиктом создателей программы, основывающемся на поведенческом анализе процессов.

AnVir Task Manager работает в связке с веб-сервисом компании Google Virustotal.Com, на котором каждый активный процесс можно проверить прямо из интерфейса программы с помощью опции контекстного меню «Проверить на сайте».

Проблема с ложным процессом svchost.exe решается универсальным способом для всех типов вредоносного ПО – сканирование компьютера антивирусом с регулярно обновляемыми базами и дополнительная проверка с участием антивирусной утилиты от другого разработчика (с отличными базами).

Отличного Вам дня!

Подробное руководство по удалению вируса svchost.exe.

Навигация

Пользователи стационарных компьютеров или ноутбуков, которые время от времени страдают от резкого снижения производительности своих устройств и зависания операционной системы Windows 7 , пытаются решить данную проблему отключением лишних процессов. Запуская «Диспетчер задач» они обнаруживают невероятное множество активных процессов svchost.exe , которые пожирают все ресурсы процессора, забивают оперативную память и тем самым значительно понижают производительность устройства.

Большинство пользователей не имеют представления о том, как выйти из этой неприятной ситуации и потому прибегают к самым радикальным мерам. Мы постараемся как можно подробнее рассказать о том, как навсегда решить проблему с расходом ресурсов компьютера вирусом svchost.exe и вернуть ему былую производительность.

• Svchost.exe считается важным исполняющим файлом, который даёт начало запуску ряда жизненно важных для операционной системы служб и функций, а также позволяет запускать установленные пользователем приложения, программы и игры. Стандартный системный процесс не наносит никакого ущерба компьютеру, не загружает процессор и оперативную память и наличие в «Диспетчере задач » нескольких активных процессов svchost.exe ещё не повод для паники. Делают это проникшие на устройство вирусы, которые принимают обличие svchost.exe , и тем самым осложняют процесс их удаления.
• Файл svchost.exe располагается в разделе диска, на который была поставлена операционная система, в папке /Windows/System32 , в то время как принявшие его обличие вредоносные программы зачастую лежат в директориях «Windows », «Program Files » и «Documents and Settings ». Кроме того вирусы зачастую внедряются в системные папки «drivers », «config », «system » и другие.

Официальный процесс svchost.exe может запускаться исключительно от имени SYSTEM , LOCAL SSERVICE или NETWORK SSERVICE . Для того, чтобы определить от чьего имени осуществлялся запуск процесса, проделайте следующие действия:

• Шаг 1 . Кликните правой кнопкой мышки по свободному пространству на панели задач и в открывшемся окошке выберите строчку «Запустить диспетчер задач », или зажмите одновременно на клавиатуре комбинацию кнопок Ctrl + Shift + Esc .

• Шаг 2 . В появившемся окошке перейдите в раздел «Процессы » и для удобства сделайте сортировку процессов по названию. Найдите процессы «svchost.exe » и внимательно посмотрите, от имени какого пользователя или службы они были активированы. Если напротив процесса стоит имя Вашей учётной записи, то у Вас перед глазами явно вирусная программа, которая не даёт операционной системе корректно функционировать.

Как обезвредить вирус svchost.exe с помощью стандартных средств операционной системы Windows 7?

Если Вы обнаружили среди своих процессов вредоносную программу, замаскированную под svchost.exe , то можно попробовать избавиться от неё стандартными средствами операционной системы Windows 7 . Для этого проделайте следующие действия:

• Шаг 1 . Первым делом необходимо отключить службу, которая заставляет вирус активизироваться. Откройте «Диспетчер задач » и найдите в списке вредоносный процесс svchost.exe . Щёлкните по нему правой кнопочкой мышки и в появившемся окошке выберите строчку «Перейти к службам ».

Рисунок 1. Как обезвредить вирус svchost.exe с помощью стандартных средств операционной системы Windows 7?

• Шаг 2 . В открывшемся окне будут выделены службы, которые приводят в действие вредоносное программное обеспечение. Необходимо запомнить их названия, после чего открыть «Панель управления » и перейти в раздел «Администрирование ».

• Шаг 3 . В разделе «Администрирование » необходимо перейти на вкладку «Службы » и среди полного списка найти по названию те, которые приводят в действие вирус. В столбике «Тип запуска » установите состояние «Отключить » для каждой из служб, после чего нажмите кнопки «Применить » и «Ок ».

• Шаг 4 . Теперь снова вернитесь в «Диспетчер задач », нажмите по вредоносному процессу правой кнопкой мышки и в появившемся списке выберите строчку «Завершить процесс ». После данных действий и перезагрузки компьютера вирус больше не будет активизироваться. Однако он по-прежнему останется на компьютере. Для того, чтобы его полностью удалить, необходимо прибегнуть к помощи стороннего ПО.

Предотвращение запуска вируса методом отключения служб операционной системы – это всего лишь временная мера. Даже если Вам удастся найти заражённую вирусом программу и удалить её, то в системе всё равно останутся файлы, созданные этой программой, которые также заражены. Чтобы избавиться от них, необходимо прибегнуть к помощи специализированных программ.

К сожалению, большинство современных бесплатных антивирусников малоэффективны, а на платные у кого-то просто может не быть денег. Однако существует бесплатная утилита «Dr.Web CureIt », которая выполняет глубокую проверку диска, сканирует файлы на наличие вирусов и успешно их «лечит». Скачать её можно с официального сайта производителя по этой ссылке . Чтобы избавиться от вируса svchost.exe с помощью данной утилиты проделайте следующие действия:

• Шаг 1 . Программа «Dr.Web CureIt » не требует установки, поэтому просто скачайте её с официального сайта и запустите. Далее откройте на компьютере «Диспетчер задач » и найдите вредоносный процесс. Щёлкните по нему правой кнопкой мышки и в появившемся списке выберите строчку «Открыть место хранения файла ».

• Шаг 2 . Откроется папка, в которой лежит заражённый вирусом файл. В верхней части окна Вы можете увидеть точный адрес его расположения. Запомните этот адрес и переключитесь на окно с утилитой.

• Шаг 3 . Так как в процессе полной проверки программа может упустить из виду некоторые заражённые файлы, лучше всего сканировать компьютер отдельными директориями. Начать следует с той, в которой находится наш заражённый файл. Для этого на главном экране программы кликните по кнопке «Выбрать объекты для проверки ».

• Шаг 4 . В открывшемся окне появятся стандартные директории для проверки, среди которых есть оперативная память, корневой каталог Windows, документы и многое другое. Необходимо нажать на кнопку «Щёлкните для выбора файлов и папок », вручную найти директорию с заражённым файлом, отметить её галочкой и нажать кнопку «ОК ».

• Шаг 5 . После выбора директории нажмите кнопку «Запустить проверку » и дождитесь завершения процесса. Если утилита не сможет «вылечить» поражённые вирусом файлы, то она автоматически отправит их в карантин. После точечной проверки директориями можно выполнить полное сканирование компьютера. Проверять компьютер данной программой рекомендуется хотя бы один раз в неделю. «Dr. Web CureIt » постоянно совершенствуется и обновляет вирусные базы. Поэтому с каждым обновлением Вам придётся заново скачивать программу с официального сайта .

ВАЖНО: Изображённые на скриншотах процессы и службы не являются вирусными и взяты исключительно для примера. Ни в коем случае не удаляйте и не отключайте их у себя на компьютере!

ВИДЕО: svchost грузит процессор. Решение проблемы

Случалось ли вам, зайдя в Диспетчер задач вашей операционной системы, обнаружить несколько запущенных копий одного и того же файла под названием svchost.exe? Что это за файл и способен ли он нанести вред вашему компьютеру? Можно и нужно ли его удалять? Об этом и о многих других вопросах, связанных с этим файлом, мы поговорим в данной статье.

Определение

Svchost.exe - общее название главного процесса для служб, запускаемых из динамических библиотек в линейке ОС Windows. Каждая служба, которая обращается к файлу svchost.exe, запускает на персональном компьютере свою копию этого файла. Таким образом, в диспетчере задач может отображаться сразу несколько десятков его копий. Такая система придумана для того, чтобы сохранить как можно больше свободного места в памяти устройства.

Безопасен ли этот файл?

Сам файл svchost.exe является важным компонентом операционной системы и никой угрозы в себе не таит. Однако нередко вредоносный код, подхваченный в Сети, маскируется под этот файл. Расчет сделан на то, что файл с таким именем вам будет труднее обнаружить и вы побоитесь его удалять, посчитав системным.

Где находится этот файл?

Распознать, является ли вирусом тот или иной запущенный процесс с именем svchost, достаточно просто. В первую очередь необходимо знать, где может быть расположен настоящий, безопасный файл svchost.exe:

• C:\WINDOWS\system32
• C:\WINDOWS\ServicePackFiles\i386
• C:\WINDOWS\Prefetch
• С: \WINDOWS\winsxs\любая папка, находящаяся в данном разделе.

Если вы нашли файл svchost по любому другому пути, знайте - вы имеете дело с вирусом. Исключения составляют лишь антивирусные и некоторые другие программы, которые также создают одноименные папки, но угрозы для вашего компьютера не представляют.

Как посмотреть, какие службы запущены с помощью svchost?

Рассмотрим данный вопрос на примере ОС Windows 7.

1. Зажмите одновременно клавиши Ctrl+Alt+Del и выберите пункт "Запустить диспетчер задач".
2. Перейдите на вкладку процессы и выберите пункт "Отображать процессы всех пользователей".
3. В открывшемся списке вы сможете увидеть, сколько копий файла запущено на вашем компьютере в данный момент и от имени какого пользователя. Необходимо знать, что системный файл svchost.exe может быть запущен только от имени пользователей LOCAL SERVICE, SYSTEM, NETWORK SERVICE или Система. Если файл вызван именем локальной машины, вы имеете дело с вирусом.
4. Чтобы посмотреть, какая служба запустила конкретную копию файла, щелкните по данной копии из списка правой кнопкой мыши и выберите пункт "Перейти к службам" или выберите копию из списка левой кнопкой мыши и откройте соседнюю вкладку "Службы".
5. Чтобы узнать, что представляет собой та или иная служба и какие функции она выполняет на компьютере, нажмите на кнопку "Службы…" в нижнем правом углу открывшегося окна.

Как удалить вирус, маскирующийся под svchost?

Если у вас возникли подозрения, что ваш компьютер заражен вирусом, который маскируется под файл svchost, самым правильным решением будет скачать программу, специально разработанную для удаления с компьютера файлов такого типа. Примером такой программы может послужить Security Task Manager или антивирусная утилита AVZ . После удаления подозрительных файлов вам необходимо будет перегрузить компьютер и провести полную проверку системы на вирусы. Только после этого вы сможете быть полностью уверены, что избавились от вируса, и этот файл больше не угрожает безопасности компьютера.