Как удалить вирус svchost exe на windows 10

Содержание

  • Что такое «svchost.exe»
  • Снижение нагрузки на процессор и оперативную память
  • Выявление вирусного процесса и его удаление
  • Вопросы и ответы

много svchost в диспетчере задач в windows 10

Для того чтобы понять причину появления множества процессов «svchost.exe» в «Диспетчере задач», необходимо разобраться в предназначении этого приложения в операционной системе. «svchost.exe» служит своего рода оболочкой для запуска служб, которые не имеют личного исполняемого файла. Зачастую они представлены в виде кода, помещенного в динамические библиотеки, имеющие расширение DLL. В Windows 10 множество служб запускаются именно таким образом, соответственно для каждой из них создается свой экземпляр процесса. Следовательно, большое количество «svchost.exe» в «Диспетчере задач» — это нормальное явление.

Но это только общее представление процесса «svchost.exe», более подробную информацию вы можете узнать в тематической статье на нашем сайте. Воспользуйтесь ссылкой ниже, чтобы открыть ее в своем браузере.

Подробнее: Что такое svchost.exe в «Диспетчере задач»

много svchost в диспетчере задач в windows 10_01

Снижение нагрузки на процессор и оперативную память

Несмотря на то что «svchost.exe» является системной утилитой, она может работать некорректно, тем самым максимально загружая центральный процессор и оперативную память компьютера. Это не нормальное поведение, которое является следствием сбоев в работе операционной системы. Также это может происходить из-за заражения компьютера вирусом. Дело в том, что некоторые хакеры намерено дают своим вредоносным программам имя, похожее на «svchost.exe», заменяя в оригинальном названии некоторые символы.

Если в «Диспетчере задач» вы заметили, что процесс «svchost.exe» потребляет чрезмерное количество ресурсов компьютера, примите меры по устранению этой неполадки. На нашем сайте есть инструкция, посвященная этой теме. В ней автор подробно рассматривает причины возникновения проблемы и предлагает способы их устранения.

Подробнее: Что делать, если svchost.exe грузит процессор на 100%

много svchost в диспетчере задач в windows 10_02

Выявление вирусного процесса и его удаление

Если помимо многочисленных экземпляров «svchost.exe» вы замечаете в «Диспетчере задач» и чрезмерное потребление ресурсов компьютера, есть вероятность, что какой-то из них является вредоносной программой, попавшей в операционную систему во время инсталляции другого софта. В таком случае необходимо выявить проблемный процесс и удалить его. Для этого выполните следующие действия:

  1. Откройте «Диспетчер задач» любым доступным способом. Например, сделать это можно через системный поиск. Для этого установите курсор в соответствующее поле на панели задач, введите запрос «Диспетчер задач», а затем кликните по появившемуся пункту «Открыть».
    много svchost в диспетчере задач в windows 10_03

    Читайте также: Как открыть «Диспетчер задач» в Windows 10

  2. В появившемся окне сразу перейдите во вкладку «Подробности», именно там будет находиться весь список запущенных в операционной системе процессов. В нем вам необходимо найти все экземпляры «svchost.exe». Для удобства выполните сортировку по имени от А до Я. Для этого кликните по заголовку соответствующего поля, чтобы стрелочка в его центральной части указывала вверх.

    Определить проблемный процесс можно визуально. Обратите свое внимание на поле «ЦП». Если в нем будет значение больше 50, вероятнее всего, что этот процесс и является вирусным. Косвенно это также можно подтвердить большими показателями в колонке «Память».

    3. много svchost в диспетчере задач в windows 10_04

  3. Откройте свойства подозрительного процесса. Для этого щелкните по нему правой кнопкой мыши и выберите в появившемся контекстном меню пункт «Свойства».

    4. много svchost в диспетчере задач в windows 10_05

  4. В открывшемся окне, находясь во вкладке «Общие», обратите внимание на строку «Расположение». Системный процесс «svchost.exe» обычно находится по следующему адресу:

    C:\Windows\System32

    Если в вашем случае его месторасположение другое, значит, он является вредоносным и его следует удалить.

    много svchost в диспетчере задач в windows 10_06

    Примечание! При необходимости просмотрите свойства других процессов, возможно, вирус запускает сразу несколько экземпляров.

  5. Выявив таким образом вирус, откройте в «Проводнике» его корневую директорию. Для этого закройте окно свойств, чтобы вернуться в «Диспетчер задач», и в контекстном меню проблемного процесса выберите пункт «Открыть расположение файла».

    6. много svchost в диспетчере задач в windows 10_07

  6. В открывшемся окне файлового менеджера удалите выделенную программу. Для этого щелкните по ее названию правой кнопкой мыши и в контекстном меню выберите «Удалить».
    много svchost в диспетчере задач в windows 10_08

    Если это сделать не получается, вернитесь в «Диспетчер задач» и завершите выполнение проблемного процесса. Для этого щелкните по нему правой кнопкой мыши и выберите опцию «Снять задачу».

    много svchost в диспетчере задач в windows 10_10

    В случае появления диалогового окна, показанного на изображении ниже, установите отметку напротив пункта «Не сохранять данные и завершить работу», после чего щелкните по кнопке «Завершить работу».

    много svchost в диспетчере задач в windows 10_11

    Как только это будет сделано, вернитесь в окно файлового менеджера с зараженным исполняемым файлом и удалите его. На этот раз ошибки появиться не должно.

    7. Важно! Есть вероятность, что после удаления вируса в операционной системе остались его побочные файлы, которые впоследствии снова запустят зараженный процесс. По этой причине после выполнения всех описанных выше действий проверьте Windows 10 антивирусным программным обеспечением. При выявлении любой угрозы поместите ее в карантин или удалите. При необходимости воспользуйтесь руководством на нашем сайте, перейдя по ссылке ниже. В нем пошагово описывается каждое действие и предоставляется несколько способов выполнения поставленной задачи.

    Подробнее: Как удалить вирус с компьютера в Windows 10

    много svchost в диспетчере задач в windows 10_09

Еще статьи по данной теме:

Помогла ли Вам статья?

Источник

Юзер Windows в окне «Диспетчера задач» может увидеть, что некий процесс svchost сильно грузит процессор и «оперативку». Нагрузка может доходить до 50% и даже до 100%. Устройство начинает сильно тормозить: работать на нём становится довольно сложно. Рассмотрим, какие меры необходимо принять для возвращения производительности системы.

Что такое svchost.exe

Элемент Windows под названием svchost.exe — главный процесс «операционки», от которого зависит стабильность её работы. Одновременно на девайсе с Windows могут работать от четырёх процессов с таким именем. Все они будут отвечать за функционирование отдельных системных и сторонних сервисов и служб (например, за работу «Центра обновления Windows» или за стороннюю прикладную программу). Все утилиты, которые работают через этот процесс, используют динамические библиотеки DLL.

Процессы svchost

На компьютере обычно запущено больше четырёх процессов svchost

Использование одного типа процесса svchost для множества сервисов экономит ресурсы ПК, в частности, оперативную память и мощности процессора. Запуск большого количества отдельных процессов занимает у системы больше времени, поэтому svchost ещё ускоряет работу «операционки».

Процесс был введён в систему ещё в версии Windows 2000. У него есть, конечно, и свои минусы. Например, не сразу можно определить какой службе или программе соответствует тот или иной svchost.

Почему svchost.exe может грузить процессор

Процесс начинает потреблять излишнее количество ресурсов в следующих ситуациях:

  1. Заражение компьютера одним или несколькими вирусами. Они способны маскироваться под этот процесс и незаметно наносить вред системе и ПК.Вирусы на ПК
    Вирусы на компьютере могут маскироваться под процесс svchost
  2. Неполадки в самой «операционке» из-за накопившихся «мусорных» файлов. Например, может быть переполнен «Журнал событий», папка с временными файлами, история посещений в обозревателе, файлы cookie и другое. Всё это мешает системе работать стабильно и быстро.
  3. Неправильно установленные обновления Windows. В этом случае нужно сделать откат до предыдущей версии. После этого система снова запустит инсталляцию апдейта — на этот раз успешную.
  4. Перегрев процессора. ПК нужно выключить и очистить от пыли. Лучше доверить эту задачу специалистам в сервисном центре. Самостоятельно разбирать компьютер не рекомендуется людям, которые не знают, как это делать, так как они рискуют привести ПК в негодность. Чтобы не перегревался ноутбук, желательно к нему приобрести отдельно охлаждающую подставку с вентилятором.Компьютер в огне
    Чтобы компьютер не перегревался, нужно очищать его внутри регулярно, а также обеспечить дополнительными средствами вентиляции и охлаждения, например, охлаждающей подставкой, если это ноутбук
  5. Проблемы с системными файлами. Необходимо проверить ОС на наличие ошибок с помощью «Командной строки».
  6. Ошибки в реестре. Реестр — важная для Windows база данных, из которой берут информацию все программы и сервисы. Ошибочные записи в нём сказываются на работе системы. Особенно часто они появляются после некорректного удаления софта с компьютера.Редактор реестра
    В реестре могут скапливаться ошибки, которые мешают процессу svchost работать в нормальном режиме
  7. Одновременное выполнение сторонними программами и системными службами важных операций в фоновом режиме, например, обновление софта, автоматическое обслуживание и прочее. Эту причину стоит иметь в виду, если речь идёт об отдельных периодах излишней нагрузки, а не о постоянной гиперактивности. Никаких действий от пользователя в этом случае не требуется: нагрузка спадёт сама по завершении всех операций.
  8. Неправильная работа одной из служб процесса. Это часто происходит с пиратскими сборками Windows. В этом случае необходимо отследить службу и отключить её, если она не нужна.

Вирусы, маскирующиеся под svchost.exe

Svchost — частая «жертва» вредоносного софта. Различные виды вирусов выбирают именно этот тип процесса по вполне понятным причинам: запущенных svchost довольно много на ПК, поэтому шанс, что юзер заметит подмену, небольшой.

Обычно вирусы подменяют некоторые латинские буквы в названии процесса аналогами из кириллицы. Различают такие популярные замены букв в названии:

  • svcchost.exe — повторяется буква c;
  • svhost.exe — здесь, наоборот, она пропущена;
  • svchostt.exe — в этом вредоносном процессе добавлена буква t;
  • svshost.exe — вместо c используется s.

Процесс может оказаться и подлинным, но это не означает, что его гиперактивность не может быть связана с вредоносной или шпионской утилитой.

Вирусы на ПК могут:

  • изменять параметры системы;
  • запускать страницы обозревателей, которые юзер не запрашивал;
  • нагружать процессор, «оперативку», жёсткий диск;
  • «съедать» сетевой трафик и приводить к частым и внезапным отключениям интернета и медленной загрузке страниц.Нагрузка от процесса svchost
    Процесс svchost (как подлинный, так и вирусный) нагружает не только процессор, но и «оперативку» с жёстким диском

В связи с этим проверка антивирусом будет обязательной вне зависимости от того, окажется процесс ложным или нет.

Как распознать подлинность процесса

Что может выдать ложный svchost? Прежде всего его неверное физическое расположение на жёстком диске. Законным местом svchost на системном диске являются различные каталоги в папке Windows:

  • System32;
  • SysWOW64;
  • Prefetch;
  • ServicePackFiles/i386;
  • WinSxS.

В последнем разделе WinSxS может быть ещё одна папка с длинным названием, в которой будет располагаться активный svchost. Название может быть произвольным и странным набором символов, например, amd64_3ware.inf.resources_31bf3856ad353e35_6.3.9600.16564_ru-ru_7f622cb60fd69b1c. В этой папке будет также находиться только подлинный процесс. Ещё одно исключение — раздел антишпионской утилиты Malwarebytes Anti-Malware.

Папка WinSxS

Файл svchost может располагаться в папке с длинным названием в каталоге WinSxS

Если файл процесса будет в какой-либо другой папке, например, в корневой папке Windows или в пользовательских разделах, это означает, что процесс ложный.

Чтобы узнать точное расположение процесса, сделайте следующее:

  1. Щёлкните правой клавишей мыши по пустой области (без значков) на «Панели задач». В чёрном контекстном меню кликните по третьему снизу разделу «Диспетчер задач».Меню «Панели задач»
    В меню «Панели задач» щёлкните по пункту «Диспетчер задач»
  2. Переключитесь на предпоследнюю вкладку «Подробности». В перечне отыщите процесс svchost, который отнимает самое большое количество аппаратных ресурсов ПК. Кликните по нему правой клавишей мыши и в небольшом списке опций нажмите на пункт «Открыть расположение файла».Контекстное меню процесса в «Диспетчере задач»
    В контекстном меню процесса кликаем по «Открыть расположение файла»
  3. На экране запустится стандартный «Проводник» — та папка, в которой находится файл, соответствующий активному процессу. В каталоге будет также выделен этот файл.Проводник Windows
    Обратите внимание на папку, которую открыл «Проводник»: если файл находится в неправильном месте, значит, это вирус
  4. Посмотреть расположение файла можно и без запуска «Проводника». Кликните по пункту процесса правой клавишей мыши в той же вкладке «Подробности» и в меню выберите «Свойства». Откроется дополнительное окно поменьше. В нём обратите внимание на параметр «Расположение».Пункт «Расположение» в окне «Свойства»
    Посмотрите на расположение процесса svchost в окне «Свойства»

Как вылечить систему при варианте с вирусом

Если процесс оказался вирусом, просканируйте ОС антивирусом, установленным на ПК. Он точно определит подлинность процесса и при необходимости предложит его удалить. При этом сам антивирус и его базы должны быть актуальными, то есть обновлёнными до последних версий.

Также для уверенности можно выполнить проверку на онлайновом антивирусном сервисе под названием VirusTotal или использовать встроенный антивирус ОС «Защитник Windows». Рассмотрим лечение системы на примере популярного антивируса Avast:

  1. Все антивирусные программы должны работать в фоновом режиме, а значит иметь иконку в трее Windows. Через него и будем открывать утилиту. Кликаем по значку в виде стрелки вверх на правом конце «Панели задач» рядом с временем. В маленьком меню жмём на значок Avast. Если у вас есть ярлык антивируса на «Рабочем столе», используйте его.Трей Windows
    В трее Windows кликните по иконке вашего антивируса
  2. Щёлкаем по разделу «Защита» на левой панели. В меню выбираем первую плитку «Сканирования».Окно Avast
    В окне Avast перейдите на раздел «Защита» и нажмите на плитку «Сканирования»
  3. Отдаём предпочтение глубокой проверке. Она займёт больше времени, но будет более эффективной.Выбор типа сканирования
    Выберите полное сканирование для более эффективной проверки жёстких дисков на наличие вирусов
  4. Ожидаем окончание процесса. В результатах должен появиться вирус. В меню с доступными вариантами действий выберите «Удалить».

Видео: как распознать и удалить вирус, скрывающийся за svchost

Если svchost оказался настоящим, нужно принимать уже другие меры. Рассмотрим разные методы: от самых простых до способов посложнее.

Перезагрузка компьютера

Перезапуск любого девайса способен решить массу проблем в его работе. Один из процессов svchost может нагружать компьютер из-за неправильного подключения или отключения оборудования, некорректной работы служб или драйверов. Излишняя нагрузка просто исчезнет при перезагрузке всей системы.

Перезагрузка ПК и ОС

Перезагрузка решает различные виды неполадок, возникающих на ПК

Её нужно выполнить правильно, не через физическую кнопку питания на устройстве, так как это может вызвать ещё больше проблем с ПК. Перезагружаем устройство с Windows 10 корректно:

  1. Закройте все открытые в данный момент окна. Кликните по иконке меню «Пуск», расположенной в нижнем левом углу экрана на «Панели задач».
  2. На панели щёлкните по первому снизу значку «Выключение».Меню «Пуск»
    В «Пуске» кликните по иконке «Выключение»
  3. В меню выберите либо «Завершить работу», либо «Перезагрузка». В первом варианте вам придётся самостоятельно заново включать девайс уже с помощью физической кнопки питания. Во втором случае система выключится и включится сама.Выбор «Перезагрузка»
    Выберите «Перезагрузка», если не хотите сами потом включать ПК вручную после его отключения
  4. После запуска «операционки» проверьте, грузит ли svchost процессор и другие аппаратные части.

Очистка от «мусорных» файлов

Очистка может проводиться встроенными средствами ОС или же сторонними утилитами, которые помогают за один раз убрать основную массу ненужных файлов (оставшихся после работы программ и самой системы). Рассмотрим процедуру на примере известной утилиты CCleaner. Её интерфейс переведён на русский язык. Он интуитивно понятен, поэтому с задачей очистки справится даже новичок:

  1. Переходим на официальный ресурс создателя приложения Piriform. Кликаем по первой зелёной кнопке «Скачать бесплатную версию».Официальный сайт CCleaner
    Щёлкните по кнопке «Скачать бесплатную версию», чтобы загрузить инсталлятор
  2. Запускаем инсталлятор, который только что загрузился, и ставим утилиту на ПК, выполняя простейшие шаги в мастере установки.
  3. Открываем CCleaner через иконку, появившуюся на «Рабочем столе» после инсталляции. Нам нужен первый раздел — «Очистка». Сначала смотрим на пункты во вкладке Windows. Утилита уже за вас поставила большинство галочек рядом с пунктами, которые обязательно подлежат очистке. По желанию можно отметить пункты для удаления паролей в стандартных браузерах.Выделение разделов для очистки
    Выделите разделы, которые необходимо очистить, во всех блоках вкладки Windows
  4. Особое внимание обращаем на блоки «Система» и «Прочее». Здесь должны быть обязательно отмечены все пункты, кроме последних двух. Удалять ярлыки с «Рабочего стола» и меню «Пуск» большинство пользователей не хотят.Блоки «Система» и «Прочее»
    В блоке «Система» должны быть обязательно отмечены все пункты, кроме двух последних (они очищаются по желанию юзера)
  5. Во вкладке «Приложения» также ставим галочки в блоках, соответствующих обозревателям, которыми вы часто пользуетесь. Щёлкаем по кнопке «Анализ».Вкладка «Приложения»
    Чтобы очистить сторонние браузеры от «мусора», расставьте галочки рядом с соответствующими пунктами во вкладке «Приложения»
  6. Ждём, когда завершится процедура. Утилита покажет, какие именно разделы будут очищены и какой объём памяти освободится. Жмём на кнопку «Очистка».Завершённый анализ
    После анализа утилита вам покажет, какие данные будут удалены, а также их общий объём
  7. Подтверждаем своё намерение удалить найденные файлы.Подтверждение удаления
    Подтвердите удаление с помощью кнопки «Продолжить»
  8. Когда операция очистки завершится, программа предоставит небольшой отчёт. После этого перезагружаем компьютер и проверяем активность svchost.Отчёт об удалении файлов
    Закройте окно и проверьте, как работает svchost

Видео: как скачать и пользоваться CCleaner

Исправление ошибок в реестре

Удалить ошибки и старые ключи в реестре, которые мешают svchost стабильно работать, можно с помощью той же утилиты CCleaner:

  1. Загружаем и устанавливаем программу, используя инструкцию в разделе выше.
  2. Запускаем окно CCleaner и сразу переходим во второй большой раздел «Реестр». По умолчанию будут отмечены сразу все пункты в перечне видов ошибок. Оставляем всё как есть. Кликаем по первой синей кнопке «Поиск проблем».Вкладка «Реестр»
    Во вкладке «Реестр» кликните по кнопке «Поиск проблем»
  3. Утилита найдёт неправильные записи всех указанных видов. Теперь щёлкаем по второй кнопке «Исправить выбранное».Перечень найденных ошибок
    Когда утилита найдёт ошибки в реестре, нажмите на «Исправить выбранное»
  4. При необходимости сохраняем резервную копию внесённых изменений.Создание резервной копии
    Нажмите на «Да», чтобы сохранить резервную копии внесённых изменений
  5. Выбираем место для хранения файла резервной копии и щёлкаем по «Сохранить».Сохранение резервной копии
    Выберите место для файла и нажмите на «Сохранить»
  6. Кликаем по «Исправить отмеченные», чтобы CCleaner сразу исправила все ошибки в перечне.Исправление ошибок в реестре
    Кликните по кнопке «Исправить отмеченные»
  7. Жмём на «Закрыть». После этого желательно повторить эту же процедуру несколько раз: обычно повторные проверки также обнаруживают ошибки. Когда в окне появится фраза «Неполадки не найдены», закрываем окно. Перезапускаем ПК и наблюдаем за svchost.Успешное исправление ошибок
    Кликните по «Закрыть», когда утилита завершит исправление ошибок в реестре

Видео: как очистить реестр с помощью CCleaner

Определяем службу, которая грузит систему, и отключаем её

Для быстрого решения проблемы можно остановить или навсегда отключить службу, которая использует процесс svchost, нагружающий ЦП. Перед остановкой нужно узнать, какая именно служба связана с svchost:

  1. Запускаем «Диспетчер задач» через контекстное меню «Панели задач» или через классическую комбинацию клавиш Ctrl + Alt + Delete.
  2. Во вкладке «Подробности» ищем svchost, который больше всего нагружает аппаратную часть ПК. Кликаем по этому процессу правой клавишей мыши и в маленьком сером меню жмём на последний пункт «Перейти к службам».Переход к вкладке «Службы»
    В сером меню выберите пункт «Перейти к службам»
  3. Система перенаправит вас на вкладку «Службы» и сразу выделит в перечне сервис, который заставляет svchost потреблять много ресурсов.Служба, связанная с активным svchost
    В перечне система выделит для вас службу, которая нагружает процесс svchost
  4. Если возможно, эту службу нужно отключить. Если вы не знаете, что это за служба и можно ли её деактивировать, найдите информацию о ней в интернете. Для быстрого поиска нажимаем на службу правой клавишей мыши и выбираем «Поиск в интернете».Поиск в интернете
    Кликните по «Поиск в интернете», чтобы найти информацию о данной службе
  5. Система может выделить не одну, а сразу несколько служб. Необязательно все из них нагружают процесс. В этом случае отключите службы по очереди. Завершать их работу в самом «Диспетчере задач» крайне не рекомендуется из-за рисков вызвать сбой или даже крах системы: компьютер может просто выключиться, если вы остановите важный системный процесс.Остановка службы
    Останавливать службу в «Диспетчере задач» не стоит, так как вы рискуете завершить досрочно работу компьютера
  6. Отключать найденную службу нужно в окне «Службы». Для его запуска зажимаем сочетание клавиш Win + R. В окне «Выполнить» пишем код services.msc. Чтобы не допустить ошибку в команде, можно её скопировать, а затем вставить.Окно «Выполнить»
    В поле «Открыть» введите команду services.msc
  7. В появившемся перечне ищем ранее определённую службу. Часто процесс svchost грузит служба под названием SysMain, которая отвечает за стандартную опцию SuperFetch на Windows 10. Её отключение не чревато последствиями. Рассмотрим отключение служб на её примере.SuperFetch в окне «Службы»
    В окне в перечне найдите ранее определённую службу
  8. Кликаем по пункту правой клавишей мыши и выбираем опцию «Свойства».Контекстное меню службы SuperFetch
    В контекстном меню службы щёлкните по «Свойства»
  9. Откроется дополнительное маленькое окно. В выпадающем меню «Тип запуска» устанавливаем значение «Отключена».Тип запуска
    В качестве типа запуска выберите «Отключена» в выпадающем меню
  10. Теперь нажимаем на кнопку «Остановить». Чтобы сохранить изменения, кликаем по «Применить», а затем по «ОК» для закрытия дополнительного окна.Остановка службы в окне «Свойства»
    Остановите работу службы с помощью соответствующей кнопки
  11. Проверяем в «Диспетчере задач» нагрузку от svchost.
  12. Если службу невозможно отключить или остановить, так как это приведёт к сбою в системе, для быстрого снижения нагрузки на ЦП можно изменить приоритет проблемного процесса. Кликаем по нему правой клавишей мыши и в сером меню выбираем третий пункт «Задать приоритет». В перечне значений ставим «Низкий» или «Ниже среднего». Стоит отметить, что этот способ решения проблемы может изменить ситуацию в лучшую сторону не в каждом случае.Задание приоритета
    В качестве приоритета выберите значение «Низкий» или «Ниже среднего»

Видео: как понять, какая служба грузит svchost, и отключить её

Проверка целостности системных файлов через «Командную строку»

Встроенное средство Windows под названием «Командная строка» способно выполнить проверку системы на наличие повреждённых файлов и сразу же заменить их на новые. Запустите процесс, используя следующую инструкцию:

  1. В первую очередь нужно открыть «Командную строку» с правами администратора. Для этого кликаем по значку в виде лупы, расположенному на «Панели задач» слева. В строку вводим название стандартной утилиты или простой код cmd.Поиск Windows
    На панели «Поиск» введите запрос cmd, соответствующий «Командной строке»
  2. Щёлкаем по соответствующему пункту в результатах поиска правой клавишей мыши, чтобы вызвать серое меню. В нём выбираем пункт «Запуск от имени администратора».Запуск консоли от имени администратора
    Выберите в контекстном меню пункт «Запуск от имени администратора»
  3. Жмём на «Да», чтобы дать разрешение «Командной строке» вносить те или иные изменения на девайсе.Разрешение на внесение изменений
    Кликните по «Да», чтобы разрешить консоли вносить изменения на ПК
  4. В редакторе на тёмном фоне пишем вручную или вставляем код sfc/scannow. Чтобы запустить процесс его выполнения, нажимаем на Enter.Команда sfc/scannow
    В консоли введите команду sfc/scannow и нажмите на Enter
  5. Проверка займёт некоторое время. Оно будет зависеть от количества файлов на системном диске и объёма ошибок.Начало проверки
    Подождите, пока система завершит сканирование ПК на целостность системных файлов
  6. По завершении проверки в «Командной строке» появятся результаты об успешности сканирования и исправления ошибок.

Видео: исправляем системные ошибки в «Командной строке»

Утилиты для управления службами и процессами

Существуют специальные приложения от сторонних разработчиков, которые заменяют классический сервис Windows «Диспетчер задач». В отличие от стандартной утилиты они имеют более широкий функционал для удобного управления службами и процессами, запущенными на ПК. В этих программах вы сможете быстро отключать и останавливать службы без необходимости запуска отдельных окон, например, сервиса «Службы».

AnVir Task Manager: бесплатный и производительный

AnVir Task Manager — бесплатный инструмент с поддержкой русского языка для осуществления контроля за процессами и тонкой настройки ПК. Создано приложение компанией AnVir Software. Утилита подходит для таких версий Windows: XP, 7, 8, 10. Приложение можно скачать на официальном сайте. Установщик весит всего 4,2 МБ.

У этого стороннего менеджера следующие возможности:

  • управление автозагрузкой, процессами, сервисами и драйверами;
  • поиск и очистка системы от вредоносного ПО;
  • ускорение запуска системы и работы устройства;
  • предоставление подробной информации о функционировании системы.

Рассмотрим следующие вкладки программы:

  • «Процессы»:
  • «Сервисы»:
    • через контекстное меню можно остановить выполнение служб и изменить тип запуска. С помощью пункта «Искать в интернете» ищется информация о службе в сети.Изменение типа запуска в AnVir Task Manager
      В окне AnVir Task Manager пользователь может сразу изменить тип запуска той или иной службы

Видео: как установить AnVir Task Manager и пользоваться им

Process Lasso: платный инструмент с множеством опций

Process Lasso — платная утилита для управления процессами и слежения за стабильностью работы системы. Разработчиком является компания Bitsum Technologies.

Process Lasso

Process Lasso позволяет мониторить загрузку ЦП и корректировать работу процессов

У неё два минуса — отсутствие русской версии и необходимость оплачивать использование. Утилита стоит от 15$ до 25$ за компьютер в зависимости от периода, в течение которого разработчик будет обновлять ПО: один год или пожизненно. Однако то огромное количество возможностей, которое она предлагает, сможет перекрыть эти два недостатка для некоторых юзеров:

  • автоматическое или ручное редактирование процессов;
  • представление детального описания каждого из них;
  • ведение статистики запущенных процессов и сохранение всех событий в специальном журнале, который можно при желании экспортировать в отдельный файл;
  • определение приоритета отдельных процессов и его смена на все их последующие запуски;
  • ведение чёрного списка процессов, которые системе запрещено запускать;
  • парковка ядер процессора;
  • мониторинг доступных ресурсов;
  • технология IdleSaver. Она сама меняет режим питания на экономный, если на девайсе долго не работают. Когда активность возобновляется, опция возвращает обычный режим;
  • установка отдельных режимов питания ПК для конкретных программ;
  • Performance Mode — технология для повышения производительности ПК и многое другое.

Если Process Lasso — то, что вам нужно, переходите на официальный сайт инструмента, оплачивайте его и загружайте.

Видео: обзор программы Process Lasso

Process Explorer: приложение от дочерней компании Microsoft

Process Explorer — бесплатный вариант от компании Sysinternals, владельцем которой сейчас является корпорация Microsoft. В окне этой утилиты отображается значительно больше информации о процессах, нежели в «Диспетчере задач». Программа быстро показывает, какому процессу принадлежит то или иное открытое окно.

Process Explorer

В Process Explorer процессы отображаются в древовидном перечне

Инструмент умеет выполнять такие задачи:

  • отображать процессы по иерархии;
  • узнавать, является ли процесс системным или сторонним (что важно для определения подлинности svchost);
  • показывать иконку компании производителя программы;
  • «замораживать» процессы;
  • изменять диапазон измерений нагрузки на ОЗУ;
  • показывать нагрузку на ресурсы с помощью графических индикаторов;
  • запускать, ставить на паузу и останавливать потоки процесса;
  • закрывать ветви процесса;
  • определять, на каком ядре будет запускаться каждый процесс;
  • проверять сертификат файла процесса и другое.

Утилита поддерживает все популярные версии Windows, начиная с XP. Загружать её нужно с официального сайта Microsoft.

Видео: как пользоваться Process Explorer

Easy Service Optimizer: простой вариант на русском языке для новичков

Easy Service Optimizer — ещё одно бесплатное решение с поддержкой русского и других языков для тех, кому нужно расширить функционал стандартного «Диспетчера задач». Разработчик утилиты — компания Sordum. Она доступна для скачивания на её официальном ресурсе. Инструмент подходит для работы на таких версиях Windows: XP, Vista, 7, 8, 8.1, 10.

Easy Service Optimizer

У Easy Service Optimizer понятный интерфейс, поэтому он рекомендован новичкам

Ключевое преимущество утилиты — простота управления. Кроме этого, она портативная — её не нужно инсталлировать на ПК. Загружайте исполняемый файл и сразу приступайте к работе. Архив с файлом весит всего 484 КБ. В перечне отображаются все запущенные и отключенные процессы. С помощью кнопки Default можно сделать быстрый откат до значений по умолчанию, если выключение каких-либо служб вызвало сбои в системе.

В функционал также входит редактура служб, сохранение применённых настроек в отдельный файл. В целом набор опций не такой широкий, как у предыдущих вариантов.

Видео: используем Easy Service Optimizer

Гиперактивность svchost может проявляться постоянно или же быть единичным случаем. Если проблема постоянная, проверьте систему на наличие вирусов, очистите её от «мусора», исправьте ошибки в реестре, проверьте целостность системных файлов, отключите службу, отвечающую за svchost. Пользуйтесь как стандартными средствами Windows, так и сторонними утилитами, но будьте осторожны: не все системные службы разрешается отключать. В связи с этим нужно сначала получить справку о них в интернете.

  • Распечатать

Оцените статью:

  1. 5
  2. 4
  3. 3
  4. 2
  5. 1

(2 голоса, среднее: 5 из 5)

Поделитесь с друзьями!

Источник

Опубликовано 25.05.2022 автор — 0 комментариев

Всем привет! Иногда трояны и прочие вредоносные программы маскируются под процессы ОС. Часто объектом атаки становится svchost.exe, и распознать присутствие вредоносной программы бывает сложно.

В этом посте рассмотрим, как удалить вирус svchost.exe на Windows 10 x64 или x86, можно ли обойтись без удаления и как определить его присутствие в системе.

Процесс svchost.exe: вирус или нет

Существует распространенное заблуждение, что svchost.exe сам вредоносная программа, так как он часто сильно нагружает систему.

На самом деле, процесс нужен для подключения динамических библиотек DLL и некоторых служб, которые без этого работать не будут.

Каждая из программ использует собственный svchost.exe, и в Диспетчере задач таких процессов одновременно может быть очень много. Вирусу затеряться среди них гораздо проще.

Важное замечание. Файл всегда выполняется операционной системой.

Проверить это в «Десятке» можно, если нажать ПКМ по кнопке «Пуск» и запустить Диспетчер задач.

Во вкладке «Подробности» указано, какая служба кем запущена. В случае с svchost.exe это должны быть СИСТЕМА, Network Service или Local Service.

Если же процесс запущен пользователем, это уже может быть вирус.

Найдя такой исполняемый файл, кликните по нему ПКМ и выберите «Перейти к службам». Далее уже следует анализировать, какая именно служба за что отвечает. Расписывать все здесь не будут, так как список довольно обширный, однако он очень легко гуглится(ищется в поисковых системах).

Также вредоносность файла svchost.exe можно определить по таким признакам:

  • Подмена одной или нескольких букв в названии;
  • Добавление посторонних цифр между буквами или в конце;
  • Пропуск одной или нескольких букв в названии;
  • Похожее, но не дословное написание.

Если ко всему прочему процесс сильно грузит память, то это однозначно вирус.

Его лучше убрать из системы, пока он не нанес критического вреда компьютеру.

Как отключить от системного файла вирус

Для этого рекомендую воспользоваться утилитой AVZ, Kaspersky Remove Tool или Dr.Web CureIt! Даже если у вас установлена хорошая антивирусная программа, эти утилиты могут найти немного больше, чем обычный антивирус. Установки они не требуют и запускаются сразу после скачивания.

Еще один способ — проверить операционную систему до ее загрузки антивирусом Avast.

Для этого откройте интерфейс приложения, выберите слева раздел «Защита», далее «Проверка на вирусы» и «Сканирование при запуске».

В таком режиме Аваст находит вирусы, которые при запуске Виндовс маскируются под системные процессы.

Также советую почитать «Как узнать, заражен ли вирусами компьютер». Поделитесь этим постом в социальных сетях, чтобы помочь развитию моего блога. До скорой встречи!

С уважением, автор блога Андрей Андреев.

Источник

Процесс svchost.exe грузит WindowsРабота операционной системы Windows – сложный процесс, который возможен только при грамотном функционировании всех программных компонентов. Не менее сложно работает MacOS, но в ней пользователи не обладают возможностью следить за системными процессами. В Windows посмотреть все исполняемые файлы можно в «Диспетчере задач», и неопытных пользователей некоторые из них могут напугать. Ярким примером файла, который вызывает тревогу, является svchost.exe. Довольно часто в Windows svchost.exe грузит память или процессор, и возникает ощущение, что он является вирусом. Действительно ли это так? Давайте разбираться.

Svchost.exe: что это за процесс, какие у него функции и зачем нужен?

Распространенное мнение, что svchost.exe – это вирус имеет под собою основание, но на деле, чаще всего, никакой угрозы в себе данный процесс не несет. Если разбираться в функциональных обязанностях, возложенных на данный файл, он необходим чтобы подключать динамические библиотеки DLL для программ и служб, которые не могут без них работать. Каждая программа использует свой собственный файл svchost, который может быть расположен в различных папках операционной системы Windows.Как удалить svchost?

Чаще всего файл svchost.exe можно найти по следующим адресам:

  • C:\WINDOWS\system32
  • C:\WINDOWS\Prefetch
  • С:\WINDOWS\winsxs\ amd64_microsoft-window
  • C:\WINDOWS\ServicePackFiles\i386

Если файл svchost.exe расположен в других папках – это повод забить тревогу, но далеко не показатель того, что он является вирусом. Действует данное правило и в обратном направлении, если svchost.exe даже и находится в одной из указанных выше папок, он вполне может оказаться вирусным программным обеспечением.

Определить в какой папке располагаются активные в данный момент процессы svchost.exe очень просто. Для этого выполните следующие действия:

В операционных системах Windows 8 и Windows 10 имеется возможность посмотреть через «Диспетчер задач» список служб, которые используют процесс svchost.exe. Сделать это просто — необходимо нажать на подозрительный процесс правой кнопкой и выбрать пункт «Перейти к службам». Стоит отметить, что названия многих служб навряд ли о чем-то смогут рассказать рядовому пользователю компьютера.

svchost криптовалютаПроцесс svchost.exe может не являться вирусом, и если он грузит систему, то здесь следует рассматривать 2 сценария:

  • Компьютер заражен вирусом, который рассылает спам, добывает криптовалюту для своих создателей или передает другие данные злоумышленникам;
  • Из-за невнимательности пользователь не замечает, что вредоносный процесс лишь скрывается под личиной системной библиотеки svchost.exe, на самом деле таковой не являясь.

Если компьютер заражен вирусом, и из-за этого процесс svchost.exe грузит Windows 10 или более раннюю версию операционной системы, то следует проверить компьютер популярными антивирусами. Обязательно установите Firewall, который позволит обеспечить сетевую безопасность компьютера.

Во втором случае следует распознать зловредный файл svchost.exe, который таковым не является, а после его удалить.

Как отличить svchost.exe вирус от системного файла

Если процесс svchost.exe грузит память или центральный процессор, то следует удостовериться в достоверности файла, на который он ссылается. Для этого внимательно проверьте имя исполняемого процесса. Ниже мы приведем несколько уловок злоумышленников, которые подменяют процесс svchost.exe на другой, но близкий по названию. Чаще всего применяются следующие схемы, чтобы замаскировать вирус:

  • Подмена буквы. Вместо английского варианта буквы c или o используется русский. Также может применяться вариант подмены буквы t на l, но его распознать куда проще;
  • Добавление лишних букв. Многие пользователи не знают, как пишется процесс svchost.exe, и для них он ничем не отличается от процесс svchoste.exe или svchoost.exe. Обязательно сравните написание процесса с каноничным, чтобы в нем не было никаких лишних букв;
  • Добавление лишних цифр. Некоторые процессы, которые стараются походить на svchost.exe, имеют дополнительные цифры. Наиболее распространены варианты svchost32.exe или svchost64.exe. У неосведомленного пользователя может возникнуть ощущение, что цифры в конце связаны с разрядностью системы, но это не так. Процесс svchost.exe не должен иметь в себе цифр;
  • Пропуск букв. Если слово host о чем-то может сказать пользователю, то первые буквы процесса для него не несут в себе никакой информации. Именно поэтому многие не замечают, что в «Диспетчере задач» активен процесс svhost.exe, а не каноничный svchost.exe. Из-за меньшего количества символов в названии он отличается от своих «соратников», расположенных рядом, и его просто распознать;
  • Вариант прикинуться другим системным процессом. Иногда вирусный процесс в «Диспетчере задач» по названию вовсе довольно далек от svchost.exe, к примеру, может использовать нечто похожее на svho0st98.exe.Процесс svchost.exe грузит

Выше перечислены лишь самые распространенные варианты замаскировать вирус, но могут быть и другие. Внимательно посмотрите, чтобы процесс назывался svchost.exe и все буквы были прописаны латиницей.

В случае если вы нашли процесс, который маскируется под svchost.exe, но таковым не является, его следует удалить. Сделать это довольно просто, если использовать программу AVZ.

Как удалить svchost.exe с помощью программы AVZ

Известная антивирусная утилита AVZ способна обнаруживать и удалять нежелательные программы, в том числе и вирусные. Она распространяется бесплатно и обладает множеством полезных функций. Плюс программы AVZ в том, что ее не надо устанавливать на системный диск. AVZ можно запустить с флешки, внешнего жесткого диска или прямо из скачанного архива.

Чтобы удалить файл svchost.exe с использованием утилиты AVZ, необходимо выполнить следующие действия:

  1. Запускаем программу AVZ и выбираем в появившемся меню пункты «Файл» — «Выполнить скрипт».удалить вирус svchost
  2. Дорабатываем следующий скрипт:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 QuarantineFile('путь к вирусу','');
 DeleteFile('путь к вирусу');
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteWizard('TSW',2,3,true);
 BC_Activate;
 RebootWindows(true);
 end.

Вместо выделенных красным слов «Путь к вирусу» необходимо прописать местоположение вирусного процесса svchost. Выше мы уже рассказывали как определить где находится вирусный файл, который маскируется под svchost.exe. Копируем путь к нему (или прописываем вручную) и вставляем вместо выделенным красным слов. Внимание: Кавычки из скрипта удалять нельзя – только буквы выделенные красным.

  1. Теперь вставляет переделанный скрипт в открытое окно программы AVZ и жмем на кнопку «Запустить».Как удалить svchost вирус
  2. Далее программа сделает все самостоятельно, после чего компьютер будет перезагружен.

После успешного удаления файла, который выдавал себя за svchost.exe, настоятельно рекомендуем проверить компьютер на наличие вирусов. Велика вероятность, что одна из программ генерирует новые файлы, которые автоматически запускаются в процессах и выдают себя за svchost.exe.

1 звезда2 звезды3 звезды4 звезды5 звезд (425 голос., средний: 4,53 из 5)

Загрузка…

Источник

Как удалить вирус svchost.exe? Поражение вирусами процесса SVCHOST.EXE весьма распространенное явление. Связано это с тем, что Windows использует процессы svchost.exe одновременно в разных целях. Поэтому, вирусу выгодно затеряться среди них и действовать, как резиденту. Симптомы обычно проявляются в сильной или полной загрузке компьютера. Перестает работать сеть и интернет. Если в диспетчере задач находится много подозрительных процессов svchost.exe, это еще не значит, что у вас вирус.

Windows использует этот процесс для многих вещей, например, для обновления ОС. Признаком, вызывающим подозрение на наличие вируса, является активный процесс svchost.exe, запущенный от пользователя. Если вы видите данный процесс запущенный не от NETWORK SERVICE, LOCAL SERVICE или SYSTEM, а от вашей учетной записи, то вероятно на компьютере троян.

svchost в диспетчере задач

К сожалению, действия подобных вирусов иногда приводят к сильному повреждению системы. Эта проблема решается двумя способами. Либо полной переустановкой Windows, либо восстановлением реестра. Опишем простые рекомендации, которые ответят на вопрос “Как удалить троянский вирус в svchost.exe?”. Заметим, что перед проверкой антивирусом, необходимо отключиться от интернет и локальной сети, то есть выдернуть кабель из сетевой карты. Подключить USB накопители, которыми пользуетесь.

Рекомендации по удалению

    1. Итак, первое, что мы можем посоветовать, это поставить хороший антивирус. Далеко не все программы для удаления вирусов подходят для проверки. Но есть несколько программных решений, которые должны помочь в борьбе с вирусом, засевшим в SVCHOST.EXE.
    2. Отключите службу восстановления системы (актуально для Windows XP). Делается это так. Правой кнопкой по Мой Компьютер -> Свойства -> закладка Восстановление системы -> поставить галочку Отключить восстановление системы на всех дисках. Делается это для того, чтобы вирус svchost.exe не вернулся после лечения.
    3. Проверьте автозагрузку. Нажмите Пуск -> Выполнить (для Win 7 командная строка доступна сразу) -> введите “msconfig”. В ней не должно быть файлов svchost.exe.

автозагрузка в msconfig

  1. Скачайте CureIT – http://www.freedrweb.com/cureit и проверьте все логические диски и флешки в безопасном режиме Windows.

В принципе, CureIT можно и не качать, а воспользоваться качественным антивирусом с обновленными сигнатурами, но лучше перестраховаться и проверить все двумя разными способами. Возможно после проверки, потребуется восстановить ключи реестра Windows. Если что-то не получается, то всегда можно позвонить по указанному телефону и заказать услугу удаления вирусов. А тем, кому данные рекомендации показались недостаточными, советуем ознакомиться с статьей про то, как удалить вирус internet.com, – там показан подробный способ удаления вирусов вручную.

Николай Данилов

Пара слов об авторе от редакции smartronix.ru. Николай работает с нами с самого основания проекта. Он отлично разбирается в компьютерах и программном обеспечении. Также неплохо освоил мобильный сегмент и всегда готов подробно рассказать про особенности работы телефона и приложений.

Источник

  • Как удалить вирус realtek hd audio на windows 10
  • Как удалить вирус hosts на windows 10
  • Как удалить вирус explorer exe на windows 10
  • Как удалить вирус com surrogate вручную windows 10
  • Как удалить виртуальный том windows 10