Содержание
- 1 Причины по которым svchost exe грузит процессор
- 2 Анализ и отключение процессов и служб
- 3 Где живет Generic Host Process for Win32?
- 4 Другие причины и решения тормозов процесса svchost
- 5 Windows 10 — восстановить поведение Svchost как предыдущих версиях Windows
- 6 Очистите журналы «Просмотра событий» для исправления процесса Svchost
- 7 Причины сбоев процесса svchost
- 8 А если это вирус? Как отличить вредоносный svchost от нормального
- 9 Почему в «Диспетчере задач» видно слишком много одноименных процессов?
- 10 Windows 7: Svchost грузит процессор на 100 %. Почему?
- 11 Что делать, если ничего не помогает
- 12 Другие методы настройки системы
- 13 Как снизить загрузку процессора сетевыми компонентами?
- 14 Что такое Svchost?
- 15 А вдруг это вирус?
- 16 Отключение служб
- 17 Svchost.exe LocalSystemNetworkRestricted грузит жесткий диск решение
- 18 Восстанавливаем нормальную работу процессора с помощью антивируса
- 19 Как исправить проблему «svchost загружает систему»
- 20 Чистка системы от вирусов
- 21 Как вирусы работают через svсhost?
- 22 Как ещё можно устранить проблему
- 23 Svchost.exe грузит процессор и память на 100%. Вирус или нет?!
- 24 Другие способы устранения проблемы
- 25 Исследуем процессы и файлы
- 26 Проверка системы на вирусы
- 27 Проблемы SuperFetch
Причины по которым svchost exe грузит процессор
Как уже было написано в начале статьи, процесс svchost.exe служил для работы сразу нескольких системных служб операционной системы Windows 7. Если svchost на 100 процентов загружает процессор или оперативную память Windows 7, это значит, что какая-то служба постоянно вызывает обращение к этому файлу.
Для начала, попробуйте просто перезагрузить компьютер. Вполне возможно, что у вас заглючила одна из служб и обычная перезагрузка может помочь. Если после перезагрузки компьютера проблема осталась и svchost exe грузит процессор windows 7 как и раньше, то придётся определить, какая служба доставляет проблемы.
Немного забегу вперёд и скажу, что текст ниже объясняет методику поиска проблемной службы, но как правило svchost грузить процессор лишь из-за некоторых, поэтому прежде чем выполнять инструкции в этом абзаце, сначала прочитайте всю статью целиком, а уже потом действуйте.
Для того, чтобы определить на какие службы работает svchost.exe нажмите ctr+alt+del и откройте диспетчер задач. Выберите закладку «процессы» и отсортируйте таблицу по имени процесса.
Выделите процесс svhost.exe который потребляет больше всего ресурсов, нажмите правой кнопкой и нажмите «перейти к службам».
Вас перекинет на закладку «службы» диспетчера задач, где будут выделены службы, которые используют процесс svchost.exe в своих целях.
Теперь вы должны перейти в меню «службы» и отключить её.
Если после этого нагрузка на svchost спала, значит вы нашли проблемную службу. Если служба не критичная, то в типе запуска поставьте «отключить», чтобы служба не стартовала каждый раз при включении компьютера. Это позволит не нагружать лишний раз процессор и память компьютера.
Если svchost по-прежнему грузить память или процессор, то придётся методом перебора отключать одну службу за другой, пока не будет найдена служба виновник тормозов.
Анализ и отключение процессов и служб
Данный способ самый сложный и ответственный, так как нам придется вручную найти и отключить процесс svchost либо его отдельную службу, грузящую процессор на 100 процентов и потребляющую чрезмерно большое количество ОЗУ. Для этого нужно запастись терпением, быть внимательным, а главное ‒ не бояться.
Для этого делаем следующее:
- Открываем «Диспетчер задач» и находим процесс «svchost», который потребляет слишком много ресурсов. На скриншоте ниже видно, что под него выделено более 150 Мб оперативной памяти ‒ это не норма.
- Нажав правую кнопку мыши по этому процессу и выбрав «Перейти к службам», мы увидим характеристики служб, использующих данный хост-процесс.
- Отмеченные системой элементы имеют единый ID (например, 444). Чтобы определить «виновника», их нужно поочередно отключать и сразу же проверять процент загрузки процессора и ОЗУ. Мы добились результата, отключив Superfetch», которая отвечает за ускорение запуска программ путем хранения их файлов в оперативной памяти. При объеме ОЗУ более 4 Гб она лишь занимает свободное место и не дает особого прироста в скорости работы.
- Но это еще не всё. Если мы перезагрузим ПК, то отключенная в Диспетчере задач служба возобновит работу. Для закрепления результата переходим в «Службы» (как это делать описано в предыдущем варианте), находим и отключаем требуемый нам элемент (в нашем случае Superfetch») через меню «Свойства». Устанавливаем «Тип запуска» — «отключена».
- Теперь посмотрим конечный результат в Диспетчере задач.
Мы успешно нашли решение проблемы ‒ процесс стал занимать всего лишь 7 Мб без потери в производительности. Если вы заметите неполадки в работе компьютера, то можете таким же образом включить службу обратно.
Где живет Generic Host Process for Win32?
Другие причины и решения тормозов процесса svchost
Неправильно установленные драйвера или приложения
Помимо службы автоматического обновления Windows файл svchost.exe может грузить процессор из-за неправильно установленных драйверов или программ. Постарайтесь вспомнить, что вы устанавливали на компьютер или какие драйвера обновляли перед появлением проблем. Попробуйте сделать откат системы до момента когда всё работало или удалите драйвера и приложения, после которых появились тормоза с файлом svchost. Скачайте новые драйвера с официального сайта.
Временные файлы
Удалите содержимое папок C:\Windows\Prefetch и C:\Windows\Temp. В этих папках хранятся временные файлы, очистка которых может оживить ваш компьютер. Не переживайте, удаление этих файлов никак не навредит вашему компьютеру, все удаленные файлы будут восстановлены автоматически.
Проблемы с железом
Вполне возможно, что процесс svchost грузить процессор Windows 7 из-за проблем с сетевым адаптером, неисправной оперативной памятью компьютера или ещё каким-либо оборудованием.
Попробуйте отключить сетевой кабель от компьютера и посмотрите спадёт ли нагрузка. Если это поможет, то попробуйте проверить компьютер антивирусом, а также переустановить драйвер сетевой карты и материнской платы.
Ещё возможен вариант, что у вас поломалась оперативка. Возможна проблема с одной из планок оперативной памяти. Продиагностируйте её специальными программами.
Проверка целостности системы Windows
Следует проверить целостность файлов Windows. Некоторые системные файлы могли потереться или испортиться, что вызвало нагрузку на файл svchost. Также, возможно есть битый файл, нагружающий систему.
Нажмите Пуск — Все программы — Стандартные — Командная строка. Также в командную строку можно зайти нажав комбинацию клавиш Win+R. Напишите CMD и нажмите ОК.
В командной строке напишите «sfc /scannow» без кавычек.
После этого система проверит все файлы и восстановит поврежденные.
Windows 10 — восстановить поведение Svchost как предыдущих версиях Windows
В Windows 10 Update Creators, много работающих процессов svchost.exe. Если открыть вкладку Подробности в диспетчере задач Windows 10 Creators Update, вы будете удивлены, увидев огромное количество экземпляров процесса svchost.exe.
Windows всегда могла похвастаться обилием запущенных процессов svchost.exe, но в Windows 10, их стало намного больше,чем в предыдущих версиях операционной системы, как Windows 7 и Windows 8.1. Это происходит потому, что исполняемый файл Svchost.exe (служба хоста) используется для запуска различных системных служб. Каждый экземпляр группирует определенные службы.
Согласно Microsoft, такая модель управления службами позволяет снизить потребление памяти.
Начиная с Windows 10 Creators Update, службы больше не группируются, если ваш компьютер имеет достаточный объем памяти. Теперь, для каждой службы, запущен специальный процесс svchost.exe. Это резко увеличивает количество процессов svchost.exe.
Сегодня мы рассмотрим, как настроить, в Windows 10 Creators Update группировку процессов SVCHOST. Это может быть сделано с помощью реестра.
Группируем Svchost в Windows 10 Creators Update.
Чтобы установить пороговое значение для группировки Svhost в Windows 10, выполните следующие действия.
Откройте редактор реестра. Перейдите к следующему разделу реестра:
Здесь, создайте новое или измените существующий параметр DWORD 32-бита с именем SvcHostSplitThresholdInKB и измените значение данных вместо 380000 до значения равного или чуть выше общей оперативной памяти в килобайтах (КБ). ***Svchost Split Значение по умолчанию
Введите новое значение в десятичной системе исчисления. Например, если у вас есть 8 ГБ оперативной памяти, вы должны ввести значение 8388608 (8 ГБ = 8192 МБ или 83,88,608 килобайт).
- 6 ГБ оперативной памяти -значение 6291456
- 4 ГБ оперативной памяти -значение 4194304
- 2 ГБ оперативной памяти -значение 2097152
Примечание: Даже, если вы работаете в 64-битной версии Windows 10, вам все равно необходимо использовать 32-битный параметр DWORD.
Перезагрузите Windows 10.
Очистите журналы «Просмотра событий» для исправления процесса Svchost
Причины сбоев процесса svchost
Нарушение работы Windows, в результате которого начинают появляться ресурсоемкие клоны хост-процесса (или один процесс, грузящий всю систему), необязательно вызвано заражением ПК троянами или вирусами. Одно приложение svchost. exe обеспечивает работу десятков и сотен компонентов и системных служб Windows, без которых немыслима работа операционной системы.
После обновлений системы в результате ошибочных действий пользователя или программ, неправильной установки нового софта или по другим причинам хост-процесс может выдавать характерный сбой, вызывая на себя все ресурсы системы. Работать на компьютере после этого становится невозможно, поскольку на все другие программы и действия у компьютера не хватает процессорных мощностей, а иногда и оперативной памяти.
Основные причины, вызывающие проблему:
- Перегрузка сети. Множество активных соединений порой генерируют вполне привычные программы — к примеру, большое количество одновременных загрузок и раздач через uTorrent.
- Ошибки драйверов. Сетевые, звуковые, видео и другие драйвера взаимодействуют с системными службами. Любые ошибки с драйверами могут вызвать сбой в одной из служб, приводящей к перегрузке процесса.
- Повреждение файлов Windows. Удаление лишних папок или файлов, нарушение работы самой хост службы или какой-либо динамической библиотеки DLL способно вызвать ошибку. Проблема может появляться после некорректной установки или удаления программ и их файлов, особенно если они были загружены из неофициальных источников.
- Деятельность вредоносного ПО. Заражение компьютера вирусами и троянами остается популярной причиной, по которой процесс svchost. exe грузит систему Windows 7. Если системные файлы оказываются безвозвратно повреждены вирусами, для устранения проблемы может потребоваться замена файла, откат системы или переустановка Windows.
- Проблемы с хост-сервисом и системными службами, а также обновления системы и сбои службы обновления. Эти причины не связаны с действиями пользователей или программ и, по сути, вызываются самой Windows.
- Кратковременные системные сбои. Процесс и 100% загрузки системы может появляться постоянно, даже если его принудительно завершать, а может возникать разово или периодически. Иногда системные сбои разовые, и проблема не повторяется.
- Другие причины: проблемы с работой тоннельного адаптера, слишком большое количество «мусора» на компьютере, перегружающего систему и процессы, сбои в работе компонента SuperFetch или просто слишком большое количество системных компонентов и служб, между которыми возникают конфликты и сбои.
А если это вирус? Как отличить вредоносный svchost от нормального
Вредоносная программа может:
- Создать на жестком диске свою копию под именем svchost.exe, которая будет размещаться где угодно, кроме каталога WindowsSystem32, поскольку в нем находится одноименный системный файл. То есть, замаскироваться под системный процесс.
- Внедрить свои динамические библиотеки в один из легальных хост-процессов.
- Модифицировать (пропатчить) системный файл svchost.exe, поместив в его тело собственный исполняемый код.
Некоторых пользователей пугает слишком большое, по их мнению, количество запущенных хост-процессов. На самом же деле этот показатель ни о чем плохом не говорит. Число процессов svchost в нормально работающей системе составляет 8-9 и больше. В каждом из них выполняется одна или несколько служб – это видно в диспетчере задач. Службы разделены на группы в зависимости от нужного им уровня доступа к ресурсам, поэтому процессов несколько.
Большинство нормальных хост-процессов выполняется от имени системы, network service и local service. До выпуска Windows 8 любой сервис-хост, запущенный от имени пользователя, автоматически признавался вирусом, но сейчас это справедливо только для Windows 7 и ее предшественниц. В «восьмерке» и «десятке» один сервис-хост, работающий от имени пользователя, является нормой.
На то, что хост-процесс запущен или используется вирусом, указывает хотя бы один из признаков:
- Файл хост-процесса находится НЕ в папке WindowsSystem32.
- В процессе работает неизвестная служба или в него загружена несистемная библиотека (.dll).
- На Windows XP-7 хост-процесс запущен от имени пользователя, а на Windows 8-10 присутствует больше одного хост-процесса от имени пользователя.
- Родительским процессом (Parent) нормального сервис-хоста всегда является приложение Services.exe. При заражении вирусом вместо него может всё, что угодно.
На скриншотах показан Process Explorer, запущенный от имени администратора. Для просмотра списка .dll, загруженных в сервис-хост, выделите последний кликом мыши и нажмите на клавиатуре Ctrl+D. Чтобы узнать его родительский процесс, нажмите кнопку «Properties» в верхней панели программы и откройте вкладку «Image».
Что делать, если svchost.exe заражен вирусом
Важно разобраться, где именно скрывается инфекция: в самом системном файле svchost.exe или в том, что его использует. Если заражен системный файл, ни в коем случае не удаляйте его, а замените чистым, взяв с аналогичной копии Виндовс (для этого придется загрузить компьютер с другого носителя)
Вредоносные библиотеки, наоборот, необходимо удалить полностью.
Почему в «Диспетчере задач» видно слишком много одноименных процессов?
Windows 7: Svchost грузит процессор на 100 %. Почему?
Что же касается самих причин, их может быть достаточно много, и не всегда такие ситуации могут быть спровоцированы системными сбоями (хотя, к большому сожалению, без них не обходится).
Но вернемся к ситуации, когда в Windows 7 Svchost.exe грузит процессор уж слишком сильно. Наиболее вероятными причинами такого явления называются следующие:
- кратковременные сбои системных процессов;
- вирусное заражение;
- проблемы со службой обновления системы;
- слишком большое количество или сбои сопутствующих служб и системных компонентов;
- некорректная работа туннельного адаптера;
- проблемы с компонентом SuperFetch;
- большое количество компьютерного мусора.
В списке приведены только основные аспекты, которые далее и будут рассматриваться. И для ситуаций, когда в Windows 7 Svchost.exe грузит процессор, решение для каждого конкретного случая будет предложено именно исходя из того, что явилось первопричиной такой нелицеприятной ситуации. Но обо всем по порядку.
Что делать, если ничего не помогает
В довольно редких случаях стопроцентная загрузка процессора svchost.exe не устраняется даже переустановкой Виндовс. Виновниками таких ситуаций бывают сбойные драйвера или даже сами устройства – сетевые адаптеры, аудиокодеки, оперативная память (ошибки последней иногда проявляются очень причудливо) либо что-то еще. Бывали случаи, когда проблему удавалось решить обновлением BIOS компьютера.
Если подозрение пало на оборудование, первым делом попробуйте полностью переустановить все драйвера, используя заведомо стабильные версии. Устройства проверьте поочередным отключением – в BIOS или, если это возможно, физически. При обнаружении источника неполадки замените или отремонтируйте проблемный узел.
Другие методы настройки системы
Как снизить загрузку процессора сетевыми компонентами?
- Отключение фоновых приложений. Некоторые программы используют сеть даже после завершения рабочих процессов. Например, торрент-трекер. Поэтому после прекращения загрузки файлов его нужно принудительно отключить. Также не следует открывать большое количество вкладок и приложений одновременно.
- Очищение от мусора. Не забывайте удалять файлы, которые по какой-либо причине были остановлены в процессе загрузки. После подключения к интернету они могут снова активироваться и создать нагрузку на систему. Разгружайте временные папки вроде Temp.
- Использование блокировщиков рекламы. Они вшиты в браузерах или могут быть свободно скачаны на проверенных ресурсах в интернете. Большое количество рекламных файлов и ссылок, которые используют некоторые сайты, приводит к повышению нагрузки на сеть.
Что такое Svchost?
А вдруг это вирус?
Отключение служб
Первый вариант действий, когда хост процесс для служб Windows 7, 8 или 10 грузит процессор, выполняется непосредственно с открытого Диспетчера задач. После выбора команды «Перейти к службам», откроется вкладка, где будет выделена служба, связанная с работой файла. Далее потребуется:
- Запустить приложение «Выполнить», используя поиск или сочетание Win+R.
- Вписать команду «services.msc».
Отобразится окно с перечнем локальных служб. Следует найти ту, которая была выделена в «диспетчере» и дважды кликнуть по ней.
В открывшемся окне дано описание компонента. Выполнять его отключение можно только убедившись, что не будет оказано негативное воздействие на работу системы в целом. Рекомендуется поискать расширенную информацию о функциях службы прежде, чем приступать к дальнейшим действиям.
Если служба не влияет на стабильность работы ОС, выставить «Тип запуска» — «Вручную». Ниже, в графе «Состояние» нажать кнопку «Остановить».
Применить изменения и перезагрузить ПК.
Осталось проверить эффективность проведенных манипуляций. Если снижение нагрузки не наблюдается, вернуть стандартные настройки запуска служб и продолжить поиск причин.
«Presentationfontcache.exe» грузит процессор
В этом подразделе хотелось бы затронуть другую проблему, которая имеет аналогичное решение в виде отключения службы. Файл «presentationfontcache.exe» является системным и принадлежит Windows Presentation Foundation. Последний входит в состав Microsoft .NET Framework и сбой в работе компонента приводит к появлению нагрузки на процессор и память.
Решение заключается в остановке и отключении автоматического запуска службы «Кэш шрифтов Windows Presentation Foundation». После перезагрузки проблема должна исчезнуть. Если нет, необходимо перейти по пути: C:WindowsServiceProfilesLocalServiceAppDataLocal. Затем удалить файлы FontCache4.0.0.0.dat и FontCache3.0.0.0.dat. Снова перезапустить операционную систему.
Svchost.exe LocalSystemNetworkRestricted грузит жесткий диск решение
Особо любопытные пользователи при работе с Windows могут наблюдать следующую картину — процесс Svchost.exe (LocalSystemNetworkRestricted) сильно грузит жесткий диск или оперативную память. При такой нагрузке компьютер может заметно тормозить, а процент потребления памяти данной службой доходит до 50%. Для пользователей с небольшим запасом ОЗУ — это большая проблема. Мы разберемся что это такое Local System Network Restricted и как решаются проблемы с ним.
Что это за процесс
Сама служба Svchost является эдаким сборником, который объединяет в себя группу других процессов. Проблемы перегрузки процесса Svchost.exe (LocalSystemNetworkRestricted) могут быть вызваны разными причинами — запуск служб обновления Windows, сбой подключения с серверам, системные баги, проблемы со сторонними программами. Часто источником нагрузки выступает наличие вирусов на ПК. В Windows 10 этот процесс обозначен как «Узел службы локальная система».
Как отключить этот процесс
Просто закрыть сам процесс не получится, он включает в себя несколько других, и будет постоянно активизироваться при загрузке Windows. Отключать все по одному тоже нудная работа. Мы собрали несколько дельных советов, применив которые, вы снизите нагрузку на систему.
- Проверьте список активных задач в этом Svchost.exe, в описании пользователя должно быть указано лишь Система, NETWORK и LOCAL SERVICE. Располагаться эти файлы должны в System32, либо SysWOW64. Все остальное можно расценивать как вирусы, и если у вас такие есть, тогда лучше остановить их, а Windows следует срочно проверить на вирусы. Примените как предустановленный антивирус, так и сканер (AdwCleaner, Dr. Web Cureit! и др.).
- Для более опытных пользователей советую использовать программку Process Explorer. С её помощью можно точно определить многие параметры по отдельным службам и их составляющим (долю загрузки, расположение, команды отключения и др). Подробнее о её использовании смотрите в Сети.
Программа Process Explorer
- Также следует отключить одну из самых проблемных служб Центр обновления Windows (). Она при любой удобной возможности нагружает пользователя. В Windows 7 это удобно сделать через панель управления, а в десятке откройте список служб.
Отключение службы Центр обновления Windows
- Тоже самое следует сделать со службой Superfetch. Это приложение для улучшения производительности, которое частенько лишь подгружает ПК.
- Также желательно выполнить очистку и поиск проблем в системе. Запускайте командную строку (из-под админа) и выполняете поочередно две команды: DISM.exe /Online /Cleanup-image /Restorehealth и sfc/scannow. Такие операции очень эффективны в десятке.
- Не стоит исключать возможность влияния сторонних программок и их фоновых процессов. В таком случае стоит проверить стабильность работы компьютера пр чистом запуске. Если ОС будет работать без перегрузок, тогда сносите все лишнее. Вот видео-инструкция по загрузке такого режима. Для семерки и десятки процесс одинаков.
Заключение
Служба Svchost.exe (LocalSystemNetworkRestricted) может стать большой проблемой при небольшом объеме ОЗУ. Если торможения из-за Network Restricted начинаются после запуска ПК и продолжаются некоторое время, тогда внимательнее отнеситесь к третьему пункту.
Восстанавливаем нормальную работу процессора с помощью антивируса
Если вышеописанные способы не помогли, то скорей всего ваша Windows 7 заражена вирусом
. Обычно заражение вирусом происходит извне. То есть через интернет или через внешний накопитель данных. Если у вас стоит хороший антивирус, то скорей всего вирус не пройдет. Но бывают случаи, когда антивирусы не видят новые версии вирусов и пропускают их. Если ваш компьютер заражен, то процесс хост Svchost.exe будет грузить процессор до 100 процентов, а также в имени пользователя вы увидите не системные имена «LOCAL» и «NETWORK SERVICE», а совсем другое имя.
Чтобы избавиться от вируса в системе, нужно запустить полную проверку
компьютера в Windows 7 на поиск вредоносных программ. Ниже мы рассмотрим пример запуска полной проверки компьютера с помощью антивируса Comodo Internet Security. Также перед запуском любого антивируса для проверки ОС обновите его антивирусную базу. Двигаемся дальше и запустим антивирус Comodo Internet Security
.
В главном окне антивируса перейдем к нижней вкладке «Сканирование
», после чего откроется меню, в котором можно выбрать варианты сканирования.
В нашем случае нужно выбрать пункт «Полное сканирование
». Этот вариант просканирует полностью винчестер, выявит вредоносную программу и обезвредит ее
. Ниже показано окно сканирования Comodo Internet Security.
В других антивирусных программах принцип запуска полной проверки ПК максимально схож с рассмотренным. Поэтому если у вас проблема с хост-процессом Svchost.exe, то смело запускайте полную проверку ПК.
Для этого примера мы неспроста выбрали антивирус Comodo Internet Security. В этом антивирусе есть встроенный модуль под названием KillSwitch
(в настоящее время этот модуль входит в состав бесплатного набора утилит COMODO Cleaning Essentials
, скачать который можно ).
Этот модуль представляет собой диспетчер задач, который обладает расширенным функционалом. Например, KillSwitch может остановить дерево процессов и вернуть назад произведенные изменения после этого.
Также особенностью KillSwitch является проверка запущенных процессов на доверие
. То есть, если процесс недоверенный, KillSwitch найдет его и укажет это в третьей колонке «Оценка
». Эта особенность модуля KillSwitch поможет быстрее определить проблему, связанную с Svchost.exe и загрузкой процессора.
Еще стоит упомянуть, когда вирус заражает сам антивирус или надежно маскируется от него, вследствие чего его не видит установленный антивирус. В этой ситуации на помощь пользователю придёт загрузочный диск . Этот диск представляет собой портативную операционную систему, основанную на Linux, которая грузится с него. После загрузки с этого диска пользователь сможет запустить проверку ПК прямо с загруженной операционной системы.
Такая проверка должна найти и обезвредить вирусы, которые заставляют Svchost.exe грузить процессорные ядра. Наиболее известными вирусами
, которые грузят процессор с помощью Svchost.exe, являются:
- «Virus.Win32.Hidrag.d
» — представляет собой вирус, написанный на C++. Попав в систему, он осуществляет подмену Svchost.exe
. После этого он ищет файлы с расширением «*exe» и заражает их. Вирус является безобидным, он не вредит системе и не крадет информацию. Но постоянное заражение файлов с расширением «*exe» сильно грузит процессор. - «Net-Worm.Win32.Welchia.a
» — этот вирус представляет собой интернет-червь, который нагружает процессор путем интернет атак
. - «Trojan-Clicker.Win32.Delf.cn
» — примитивный троян, который регистрирует в системе новый процесс Svchost.exe для открытия определенной страницы в браузере
, тем самым нагружая систему. - «Trojan.Carberp
» — опасный троян, который также маскируется под Svchost.exe
. Основным предназначением этого вируса является поиск и кража информации крупных торговых сетей
.
Как исправить проблему «svchost загружает систему»
Итак, как избавиться от проблемы, при которой хост-процесс грузит Windows? Рекомендую выполнить следующее:
- Установите все необходимые обновления для вашей ОС. Если есть вероятность, что система устанавливает нужные обновления, то просто дождитесь конца процесса установки;
- Если по истечении нескольких часов ничего не изменилось, тогда перезагрузите ваш компьютер, если проблема случайна, то она исчезнет;
-
Попробуйте самостоятельно завершить работу проблемного процесса svchost.exe. Запустите диспетчер задач, перейдите во вкладку «Процессы», кликните на проблемный (затратный) процесс правой клавишей мыши и выберите «Завершить дерево процессов»;
- Удалите всё содержимое папки Prefetch по адресу Windows\Prefetch. Там хранятся различные данные о запускаемых файлах, в том числе уже давно не нужных пользователю, и очистка данной папки может помочь в вопросе, когда Хост-процесс для служб Windows грузит память и процессор. После очистки указанной директории вновь попробуйте завершить проблемный процесс как описано выше;
-
Отключите проверку обновлений операционной системы. Перейдите в Панель управления, выберите «Систему и безопасность», затем идите в «Центр обновления Виндовс», кликните на «Настройка параметров слева» и выберите «Не проверять наличие обновлений»;
- Отключите службу «Центр обновления Windows». Нажмите на кнопку «Пуск», в строке поиска наберите services.msc, в списке служб найдите «Центр обновления Windows», кликните на неё дважды и выберите тип запуска «Отключена»;
- Очистите системный log-файл. Нажмите «Пуск», в строке поиска наберите eventvwr.msc и нажмите ввод. Откройте вкладку «Журналы Windows», нажмите на «Приложение» правой клавишей мыши, и в появившемся меню выберите «Очистить журнал». То же самое проделайте для вкладок «Безопасность», «Установка», «Система», «Перенаправленные события»;
- Используйте программы для очистки и восстановления работоспособности реестра (CCleaner, RegCleaner и ряд других аналогов);
- Проверьте вашу систему на наличие программ-зловредов (помогут такие инструменты как Dr. Web CureIt!, Trojan Remover, Malware Anti-Malware и др.), проследите расположение файла svchost.exe (где он должен находится я уже упоминал выше) и его правильное название (должно быть только «svchost.exe» без модификаций);
- Выполните откат системы на предыдущую точку восстановления. Нажмите «Пуск», в строке поиска наберите rstrui, и откатите систему на её стабильную версию;
- Отнесите ваш компьютер в сервисный центр для очистки его от пыли и проверки работоспособности его узлов (память, блок питания, видеокарта и др.), или при наличии достаточной квалификации выполните эти процедуры самостоятельно.
Чистка системы от вирусов
Под видом системного процесса любят маскироваться вредоносные программы. В ходе своей работы они существенно нагружают компьютер, вызывая массу неудобств. Прежде всего необходимо просканировать все имеющиеся накопители антивирусом. Найденные угрозы помещаются в карантин или удаляются. К сожалению, антивирусное ПО не всегда в состоянии распознать замаскированный процесс и тогда потребуется выполнить ручной поиск. О его реализации поговорим ниже.
Методы обнаружения вируса
Открыв Диспетчер задач, пользователь видит множество процессов с именем «svchost.exe» и все они кажутся одинаковыми. Однако стоит присмотреться внимательнее, часто в имени вируса используется подмена символов или их повторение. Возможно, грузит память в Windows 7 файл svhostt.exe, в котором пропущена буква «с» и использовано две «t». Это замаскированный вирус, и его потребуется немедленно удалить.
Если же файлы названы правильно — svchost.exe, следует проверить их расположение. Системный процесс находится в папке C:WindowsSystem32 и только там. Как это сделать:
Находясь в диспетчере задач, кликнуть правой кнопкой по названию и выбрать пункт «Открыть расположение файла».
Убедиться, что адрес соответствует представленному выше. Отличаться может только буква диска, на котором расположена система.
Повторить процедуру для других процессов с аналогичным именем.
Итак, при обнаружении вируса тем или иным методом, потребуется выполнить его удаление. Замаскированный процесс с подменой символов будет располагаться в любой папке, в т.ч. C:WindowsSystem32, а имеющий одинаковое название – в любой другой директории, поскольку два файла с аналогичным названием не могут располагаться в одной папке.
Как удалить «svchost.exe» на Виндовс 7
Для очистки системы от вирусного ПО потребуется:
Открыть диспетчер задач и найти процесс, не соответствующий одному из перечисленных выше параметров.
Кликнуть правой кнопкой и открыть его расположение в системе.
Выделить левой кнопкой, внизу нажать «Завершить процесс». В более новых версиях Windows: снова нажать правой кнопкой и выбрать действие — «Снять задачу».
Перенести фокус на открытую ранее папку и удалить файл.
Иногда вирус располагается рядом с системным файлом, но подмена символов выполнена таким образом, что не удается отличить подделку (например, буква «о» прописана на кириллице). Ориентиром послужит дата изменения – у оригинала она более ранняя.
Как вирусы работают через svсhost?
Как ещё можно устранить проблему
Svchost.exe грузит процессор и память на 100%. Вирус или нет?!
Другие способы устранения проблемы
Исследуем процессы и файлы
Основной инструмент, который будет помогать нам в диагностике и решении проблем с svchost, — это диспетчер задач Windows. В «десятке» после обновлений за 2018 год хост-процессы обозначены в нем как «Узел службы» или «Служба узла». Внутри каждого из них работает одна или несколько служб. Службы сгруппированы по уровням доступа к системным ресурсам.
В норме все хост-процессы создаются одним и тем же файлом — svchost.exe, который находится в папке \Windows\System32. Дабы убедиться, что процесс, который грузит систему, запущен именно оттуда, вызовите его контекстное меню и кликните «Открыть расположение файла». Открылась папка System32? Значит, первый тест пройден успешно.
Все нормальные хост-процессы имеют общего родителя — процесс services.exe, запущенный одноименным файлом. К сожалению, системный диспетчер задач его не показывает. Чтобы это увидеть, можно воспользоваться улучшенной альтернативной диспетчера — бесплатной и не требующей установки утилитой Process Explorer.
Кроме того, нормальному файлу svchost.exe положено иметь цифровую подпись Microsoft. Чтобы ее проверить, откройте в системном диспетчере задач вкладку «Процессы», щелкните по подозрительной строке правой клавишей мышки и нажмите «Подробно».
Находясь во вкладке «Подробности», снова щелкните правой клавишей подозрительный svchost и выберите «Свойства».
Откройте вкладку цифровых подписей сервис-хоста. Если ее содержимое выглядит примерно как на скриншоте ниже, значит, всё в порядке.
Детальные сведения о файле, породившем хост-процесс, можно получить из содержимого вкладки «Подробно».
А если установить на компьютер простую бесплатную утилиту HasTab, «не отходя от кассы» можно получить контрольные суммы интересующего файла.
После чего проверить его MD5 на (онлайн-сервис проверки файлов и других объектов множеством антивирусов). Если сервис покажет, что файл чист, значит, источник проблемы не в нем.
Проверка системы на вирусы
Но бывают ситуации и хуже. Предположим, в Windows 7 Svchost грузит процессор. Что делать, если пользователь видит в «Диспетчере задач» десятка полтора строк со ссылкой на один и тот же исполняемый файл, а нагрузка на ЦП достигает максимальных пиковых значений?
По всей видимости, это является первым признаком вирусного воздействия, поскольку очень многие угрозы маскируются как раз под системный процесс и способны одновременно запускать несколько собственных копий. Тут потребуется ручное вмешательство пользователя с запуском какой-нибудь мощной портативной утилиты для глубокой проверки компьютера на вирусы.
Лучше всего использовать сканер Dr. Web CureIt!, но оптимальным вариантом станет загрузка со съемного носителя с записанной на нем утилитой Kaspersky Rescue Disk. Именно эта программа является безусловным лидером, поскольку стартует еще до загрузки ОС, может выявлять и нейтрализовать угрозы, глубоко обосновавшиеся не только в операционной системе, но и в оперативной памяти.
Определить, что выбранный процесс относится именно к вирусной угрозе, можно по дополнительному атрибуту имени пользователя. Их может быть только два: либо NETWORK SERVICE, либо LOCAL. Если пользователь наблюдает любое другое описание, вывод очевиден: это и есть вирус, замаскированный под оригинальный процесс. В принципе, перед тем как использовать антивирусные утилиты, можно через ПКМ обратиться к директории расположения сопутствующего файла процесса и, если получится, удалить его вручную.