Svhost exe что это за процесс
Как противостоять атакам с использованием вируса Svchost.exe
Когда дело доходит до вредоносного ПО, неспециалисту бывает не просто определить, является ли файл вредоносным или нет. Это относится, в частности, к svchost.exe: вирус, прикрепленный к этому файлу, очевидно вредоносный, хотя сам svchost.exe действительно является основным файлом Windows.
Svchost.exe фактически означает «сервисный хост», и это файл, используемый многими приложениями Windows. Несмотря на это, он часто ошибочно воспринимается как вирус, поскольку известно, что авторы вредоносных программ прикрепляют вредоносные файлы к svchost.exe для предотвращения их обнаружения. Кроме того, вирусописатели часто создают процессы с опечатками, например, «svhost.exe» или «svchosl.exe», чтобы избежать случайного обнаружения.
Удаление вирусов svchost.exe
Столкнувшись с любым типом заражения, например, с вирусом svchost.exe, необходимо действовать осторожно. Первым шагом является использование надежной утилиты для удаления вредоносных программ, чтобы обнаружить все компоненты вируса svchost.exe и удалить их. Помните, что, хотя такие утилиты и предназначены для обнаружения и удаления угроз, они ни в коем случае не заменяют защитные решения для обеспечения безопасности ваших устройств. Скорее, эти утилиты предназначены для устранения последствий уже случившегося заражения.
Проактивный подход
Хотя выбор защитного решения для вашего компьютера может показаться вам сложным, вы можете упростить этот процесс, загрузив бесплатный антивирус, чтобы протестировать различные продукты, представленные на рынке, и оценить, какой из них подходит именно вам.
«Svchost» нагружает процессор — решение проблемы
Проблема, описываемая в этой статье, делает невозможной нормальную работу за компьютером и часто встречается на системах под управлением Windows XP, 7, 10. Речь идет о процессе «svhost», который грузит центральный процессор на 25, 50 и даже 100 процентов. Основными «симптомами» такой перегрузки ПК являются:
Если вы, открыв диспетчер задач, заметили «прожорливость» svchost’а к ресурсам ЦП, то данная статья обязательна к прочтению.
Зачем нужен «svchost» и что влияет на его работу
Сам по себе «svchost» не является угрозой или лишним придатком системы. Наоборот, это полезный компонент, который запускает службы Windows и увеличивает производительность компьютера в целом. Он же выступает «узким местом» системы, так как на его работу могут влиять такие факторы:
Важно! Кратковременная загрузка процессора svchost’ом не всегда является неисправностью или глюком, так как некоторые программы обращаются к этой службе. Советуем перезагрузить компьютер и убедиться, что проблема не исчезла.
Ниже мы рассмотрим варианты решения проблемы с svchost.exe по традиционной для нас схеме: от простых способов — к сложным.
Как понять, что проблема в «svchost»
Чтобы наверняка убедиться в наличии проблемы, нажимаем и удерживаем клавиши «Ctrl + Alt + Delete» клавиатуры. На экране выбираем «Запустить диспетчер задач». Заходим в «Процессы» и ищем нашу службу.
Как видно на скриншоте выше, svchost.exe потребляет много ресурсов в простое, а также грузит оперативную память.
Теперь перейдем к активным действиям.
Боремся с вирусами и майнерами
Если компьютер внезапно начал тормозить и самовольно использовать интернет-трафик, то это верный признак деятельности вредоносной программы. Этот факт может подтверждаться появлением назойливой рекламы и автоматической установкой неизвестного вам софта. В диспетчере задач вирусный svchost.exe обычно запущен от имени пользователя (Win 7) или имеет небольшие изменения в названии, как на примере ниже.
В свете последних событий отдельную популярность приобрели «майнеры» — вирусные программы для добычи криптовалюты, использующие интернет-подключение и вычислительную мощность зараженного ПК. Такое паразитирующее ПО не повреждает систему, но эксплуатирует ее на износ в пользу разработчика.
Если опасения подтвердились, то:
Для экономии времени можно отметить для проверки только системный диск. Для этого кликаем по «Выбрать объекты для проверки» и «Щелкните для выбора файлов и папок».
Отмечаем системный диск (по умолчанию «С:») и подтверждаем «ОК».
На этом охота на вирусы завершена. Перезагрузите свой компьютер и убедитесь, что «svchost» больше не грузит систему Windows, а его сомнительные копии больше не отображаются.
Если это не помогло — ищем причину дальше.
Отключаем автоматическое обновление Windows
Операционная система Windows по умолчанию обновляется автоматически, проверяя наличие новых файлов на сервере Microsoft. Так как разработчик регулярно публикует исправления для ОС, то и процесс обновления превращается в ежедневную рутину, при которой компьютер нагружается почти полностью.
Выходом из ситуации станет отключение «svchost.exe» на Виндовс, но перед этим нужно убедиться, что причина именно в этом.
Важно! Отказываясь от обновлений, вы ставите под угрозу систему, ослабляя ее перед внешними угрозами: вирусами, майнерами и рекламными ПО. Убедитесь в крайней необходимости отключения этой службы.
Проверяем хост-процесс и отключаем автообновление по такому алгоритму:
В списке синим цветом выделяются службы, ответственные за запуск процесса. Если это «wuauserv», то в просадках компьютера виновен Центр обновления Windows.
Подтверждаем изменения нажатием «ОК».
В списке ищем «Центр обновления Windows» и нажимаем на кнопку «Стоп».
Кликнув по службе правой кнопкой мыши и выбрав «Свойства», меняем статус «Тип запуска» на «Отключена».
Кликаем «ОК» и перезагружаем систему.
Если после перезагрузки никаких улучшений замечено не было, то переходим к следующему способу.
Анализ и отключение процессов и служб
Данный способ самый сложный и ответственный, так как нам придется вручную найти и отключить процесс svchost либо его отдельную службу, грузящую процессор на 100 процентов и потребляющую чрезмерно большое количество ОЗУ. Для этого нужно запастись терпением, быть внимательным, а главное ‒ не бояться.
Важно! Все описанные ниже действия могут привести к неправильной работе Windows. Переходите к этому варианту в самую последнюю очередь.
Для этого делаем следующее:
Мы успешно нашли решение проблемы ‒ процесс стал занимать всего лишь 7 Мб без потери в производительности. Если вы заметите неполадки в работе компьютера, то можете таким же образом включить службу обратно.
Другие методы настройки системы
Этот раздел для тех, кому не помог ни один из приведенных нами вариантов. Мы не указали частных случаев по причине их редкости и большого объема действий в них (и количества текста в этой статье). Все, что мы можем ‒ это дать несколько общих советов по настройке и оптимизации системы, после чего вы наверняка избавитесь от проблемы с «svchost».
Некоторые приложения на компьютере пользователя могут быть «бракованными» и потреблять чересчур много ресурсов. Если это важная для работы программа ‒ переустановите ее, скачав дистрибутив с официального сайта разработчика.
Обновите свою систему. Не пренебрегайте Центром обновления Windows и запустите его на время установки новых файлов, после чего можете отключить службу обратно. Драйверы для составных устройств скачивайте только на официальных сайтах производителя. Мы настоятельно не советуем пользоваться различными «мультипаками» и программами для быстрого нахождения и установки драйверов. Да, так дольше и сложнее, но зато без реклам и вирусов.
Проведите чистку ОС, исправление реестра и дефрагментацию винчестера. Это не только поможет вам с «svchost», но и ускорит систему и освободит память на жестком диске. Попробуйте бесплатные версии CCleaner и Defraggler (https://www.ccleaner.com/ru-ru) ‒ они просты в управлении и хорошо справляются со своими задачами.
Обратите внимание на свой антивирус. Отключите его на время и посмотрите на результат. Если это помогло – меняйте старый антивирус на более зарекомендованное защитное ПО.
В заключение
Как вы уже поняли из нашей статьи, неразрешимых проблем с ПК не бывает. Нужно только разобраться в чем дело и найти причину, как это было сделано в каждом из способов. Надеемся, что вышеизложенная информация была написана не зря и наши читатели самостоятельно устранили неполадки компьютера.
Что за процесс svchost.exe, и почему он грузит процессор в Windows 7
Процесс svchost.exe нагружает процессор до 100%, тем самым полностью парализуя работу на компьютере – что делать? С этим видом проблемы можно столкнуться и в актуальных версиях Windows 8.1 и 10, но более всего ей подвержена версия Windows 7. Ниже будем разбираться в этой проблеме: что за процесс такой svchost.exe, почему он нагружает процессор, и что можно предпринять для решения данной проблемы.
Что за процесс такой svchost.exe
Svchost.exe – это важнейший системный процесс операционной системы Windows, он отвечает у нас за обеспечение работы системных служб, от которых, в свою очередь, зависит работа многих системных компонентов. Это у нас и сетевые службы, службы центров обновления и обеспечения безопасности, удалённого вызова разнообразных процедур, питания, защиты программного обеспечения, диспетчера печати и многие другие. Данный процесс можно наблюдать в диспетчере задач Windows 7, во вкладке «Процессы». Процессов svchost.exe в диспетчере будет несколько – столько, сколько системных служб, обеспечиваемых этим процессом, сейчас активно.
В обычном системном диспетчере задач ни в одной из версий Windows мы не найдём какой-либо детализирующей информации по этим службам, но сторонние программы, реализующие функционал типа продвинутых диспетчеров задач, как, к примеру, AnVir, могут показать нам, какой из процессов svchost.exe за работу какой службы из числа активных отвечает.
И вот иногда случается так, что какой-то из процессов svchost.exe активно использует ресурс процессора компьютера, сильно нагружает его, иногда на все 100%. Различные причины могут спровоцировать это явление и сейчас мы разберём с вами каждую из них в отдельном порядке.
Слабый одноядерный процессор
На компьютерах-динозаврах с одноядерными процессорами сильная нагрузка хоть и процессом svchost.exe, хоть и иным процессом операционной системы или сторонних программ в рамках стандартной работы этих процессов может быть весьма обычным явлением. В системе могут проходить различные операции обновления, индексации дисков, взаимодействия с сетью и т.п. – всё это отдельно или в комплексе, конечно же, может быстро исчерпать ресурс процессора-одноядерника, тем более, если у него небольшая тактовая частота. В данной ситуации нужно просто подождать, пока эти активные системные операции завершатся. Кардинальное решение проблемы может быть только в апгрейде процессора. А в качестве временной меры можно провести оптимизацию системы в части ручного отключения лишних функций типа индексации и прочих, прибегнуть к помощи программ типа Easy Service Optimizer для выключения системных служб и прочим профильным оптимизаторам. Ну или, например, можно установить специальную урезанную сборку Windows 7 Embedded для индустриальных устройств. Но всё это нужно делать предельно грамотно, с понимаем дела, и всё это, конечно же, отдельные темы для обсуждения.
Проблемы с жёстким диском
Нагрузка процессом svchost.exe процессора может сигнализировать и о проблемах с жёстким диском. Процесс может обращаться к службам, системные файлы которых приходятся на повреждённые сектора жёсткого диска — так называемые бэд-блоки. Если же на диске присутствуют логические бэд-блоки, возможно, они устранятся и в рамках системной проверки диска chkdsk. Запустить эту проверку можно в свойствах диска С. В контекстном меню на диске С выбираем «Свойства».
Во вкладке «Сервис» жмём «Выполнить проверку».
В окошке проверки нужно, чтобы были активны оба параметра проверки. Нажимаем «Запуск».
И дожидаемся завершения операции.
Если на диске присутствуют физические бэд-блоки, диск нужно продиагностировать специальным сторонним софтом, который отображает показатели S.M.A.R.T. и может проводить тестирование поверхности диска на предмет обнаружения бэд-блоков. Это программы типа HDDScan, Hard Disk Sentinel, Victoria и прочие. Если же наличие бэд-блоков подтвердится, жёсткий диск нужно заменить.
Некорректная работа системных служб
Предельная загрузка svchost.exe процессора может быть следствием некорректной работы той системной службы, за которую отвечает этот конкретный процесс. Такое может произойти из-за повреждения файлов служб. У Windows 7 есть универсальное решение для альтернативы переустановке на случай повреждения любых системных файлов – программа защиты ресурсов, это сканирование операционной системы на целостность системных файлов и восстановление повреждённых или отсутствующих. Эта операция проводится в командной строке, запущенной от имени администратора, и запускается она командой: sfc /scannow
В идеале, по итогу сканирования мы должны получить сообщение о том, что защита ресурсов не обнаружила нарушений целостности системных файлов или обнаружила и успешно их восстановила.
А может быть и так, что защита ресурсов по итогу сканирования выдаст уведомление о том, что она обнаружила повреждённые файлы, но увы не может их восстановить. В таком случае нужно дополнительно провести операцию восстановления хранилища системных файлов, откуда те берутся для восстановления. Для этого мы с вами в ту же командную строку, запущенную от имени администратора, вводим: DISM /Online /Cleanup-Image /ScanHealth
И ждём, пока операция завершится.
Затем, повторно запустим сканирование программой защиты ресурсов командной sfc /scannow. Если это не поможет, тогда остаётся только переустановка Windows 7.
Захламление системы
Может быть, что активность процесса svchost.exe с нагрузкой на процессор является следствием захламлённости операционной системы. В таком случае нужно очистить диск С Windows 7 с помощью её штатного средства очистки. Ещё лучше – прибегнуть к помощи программ для чистки Windows типа Wise Care 365 или Glary Utilities, которые предусматривают дополнительно очистку разных системных папок. И также можно проделать вручную одну очень важную операцию – удалить папку «Prefetch» внутри системного каталога Windows.
Svchost.exe – вирус
Процесс svchost.exe может быть как истинно системным, так и ложным, результатом внедрения в Windows 7 вируса, который маскируется под этот типичный системный процесс, чтобы не быть обнаруженным. Ну, а проникшие в систему вирусы обычно нагружают и процессор, сеть и прочую аппаратную начинку компьютера. Как понять, не ложный ли у нас этот процесс, не проник ли в систему вирус? Можно обратиться за помощью к упомянутой ранее программке AnVir. Она, кстати, совершенно бесплатная, предусматривает много полезных функций по управлению работой Windows, скачать её можно на официальном сайте: https://www.anvir.net/
И в этой программке, если мы откроем вкладку «Процессы», мы сможем отследить уровень риска по всем активным в системе процессам, включая svchost.exe. Уровень риска отмечается в отдельном столбце диспетчера процессов AnVir и являет собой процентный показатель, определяемый известным антивирусным сайтом VirusTotal. А показатель, в свою очередь, формируют более 70 разных антивирусных сканеров, сотрудничающих с сервисом VirusTotal.
Если у процесса критический уровень риска, можем в его контекстном меню выбрать пункт «Проверить на сайте» и посмотреть по нему отчёт непосредственно на сайте VirusTotal. И если это определённо вирус, с помощью той же программы AnVir можем заблокировать его. В контекстном меню на процессе мы выбираем пункт «Добавить к заблокированным (Карантин)».
Важно: если это окажется важный истинный системный процесс, его блокировка может привести к невозможности работы Windows 7. В таком случае нужно зайти в настройки программы AnVir и в разделе «Заблокированные процессы» удалить процесс из карантина.
Ну а можно ничего не блокировать вручную, а просто запустить антивирусный сканер и проверить компьютер на вирусы. А чтобы ни ложный svchost.exe, ни любой иной вирус не проник в систему, антивирус с проактивной защитой нужно держать в фоне. Тогда он вовремя обнаружит угрозу и нейтрализует её.
Завершение процесса svchost.exe
Можно ли решить проблему загрузки svchost.exe процессора радикальным методом путём завершения процесса? В некоторых случаях – да. Для этого всего-то нужно в диспетчере задач вызвать на проблемном процессе контекстное меню и выбрать «Завершить процесс».
И подтвердить завершение процесса.
Но если завершённый процесс svchost.exe отвечал за работу критически важных для работы Windows 7 служб, тогда система просто далее не сможет работать и уйдёт в перезагрузку. Либо же окажутся неработоспособными её отдельные функции, благо, если не нужные нам. А менее радикальный способ снятия активности проблемного процесса svchost.exe может предложить, опять же, программка AnVir. Она позволяет не только завершать, но ещё и приостанавливать активные системные процессы.
А потом при необходимости — возобновлять их.
На этом пожалуй все. Увидимся на следующих страницах блога. А пока.. Пока.
Как удалить вирус svchost.exe
Системный файл svchost довольно часто становится мишенью для хакерских атак. Более того, вирусописатели маскируют своих зловредов под его программную «внешность». Один из самых ярких представителей вирусов категории «лже-svchost» — Win32.HLLP.Neshta (классификация Dr.Web).
Как же удалить svchost.exe, который «подбросили» злоумышленники в систему? Есть, как минимум, два способа детектирования и уничтожения этого паразита. Не будем медлить! Приступаем к очистке ПК.
Файлы svсhost — добрые и злые, или кто есть кто
Вся сложность нейтрализации вирусов этого типа заключается в том, что присутствует риск повредить/ удалить доверенный файл Windows с идентичным названием. А без него ОС работать не будет, её придётся переустанавливать. Поэтому, перед тем как приступить к процедуре очистки, ознакомимся с особыми приметами доверенного файла и «чужака».
Истинный процесс
Управляет системными функциями, которые запускаются из динамических библиотек (.DLL): проверяет и загружает их. Слушает сетевые порты, передаёт по ним данные. Фактически является служебным приложением Windows. Находится в директории С: → Windows → System 32. В версиях ОС XP/ 7/ 8 в 76% случаев имеет размер 20, 992 байта. Но есть и другие варианты. Подробней с ними можно ознакомиться на распознавательном ресурсе filecheck.ru/process/svchost.exe.html (ссылка — «ещё 29 вариантов»).
Имеет следующие цифровые подписи (в диспетчере задач колонка «Пользователи»):
Хакерская подделка
Может находиться в следующих директориях:
Кроме альтернативных директорий, хакеры в качестве маскировки вируса используют практически идентичные, схожие на системный процесс, названия.
Версий «свободной трактовки» названия бесчисленное множество. Поэтому необходимо проявлять повышенное внимание при анализе действующих процессов.
Внимание! Вирус может иметь другое расширение (отличное от exe). Например, «com» (вирус Neshta).
Итак, зная врага (вирус!) в лицо, можно смело приступать к его уничтожению.
Способ №1: очистка утилитой Comodo Cleaning Essentials
Cleaning Essentials — антивирусный сканер. Используется в качестве альтернативного программного средства по очистке системы. К нему прилагаются две утилиты для детектирования и мониторинга объектов Windows (файлов и ключей реестра).
Где скачать и как установить?
1. Откройте в браузере comodo.com (официальный сайт производителя).
Совет! Дистрибутив утилиты лучше скачивать на «здоровом» компьютере (если есть такая возможность), а затем запускать с USB-флешки или CD-диска.
2. На главной странице наведите курсор на раздел «Small & Medium Business». В открывшемся подменю выберите программу Comodo Cleaning Essentials.
3. В блоке загрузки, в ниспадающем меню, выберите разрядность вашей ОС (32 или 64 bit).
Совет! Разрядность можно узнать через системное меню: откройте «Пуск» → введите в строку «Сведения о системе» → кликните по утилите с таким же названием в списке «Программы» → посмотрите строку «Тип».
4. Нажмите кнопку «Frее Download». Дождитесь завершения загрузки.
5. Распакуйте скачанный архив: клик правой кнопкой по файлу → «Извлечь всё… ».
6. Откройте распакованную папку и кликните 2 раза левой кнопкой по файлу «CCE».
Как настроить и очистить ОС?
1. Выберите режим «Custom scan» (выборочное сканирование).
2. Подождите немного, пока утилита обновит свои сигнатурные базы.
3. В окне настроек сканирования установите галочку напротив диска С. А также включите проверку всех дополнительных элементов («Memory», «Critical Areas..» и др.).
5. По завершении проверки разрешите антивирусу удалить найденный вирус-самозванец и прочие опасные объекты.
Примечание. Кроме Comodo Cleaning Essentials, для лечения ПК можно использовать другие аналогичные антивирусные утилиты. Например, Dr. Web CureIt!.
Вспомогательные утилиты
В пакет лечащей программы Cleaning Essentials входят два вспомогательных инструмента, предназначенных для мониторинга системы в реальном времени и детектирования зловредов вручную. Их можно задействовать в том случае, если вирус не удастся обезвредить в процессе автоматической проверки.
Внимание! Утилиты рекомендуется применять только опытным пользователям.
Autorun Analyzer
Приложение для быстрой и удобной работы с ключами реестра, файлами, службами и сервисами. Autorun Analyzer определяет местоположение выбранного объекта, при необходимости может удалить или скопировать его.
Для автоматического поиска файлов svchost.exe в разделе «File» выберите «Find» и задайте имя файла. Проанализируйте найденные процессы, руководствуясь свойствами, описанными выше (см. «Хакерская подделка»). При необходимости удалите подозрительные объекты через контекстное меню утилиты.
KillSwitch
Мониторит запущенные процессы, сетевые соединения, физическую память и нагрузку на ЦП. Чтобы «отловить» поддельный svchost при помощи KillSwitch, выполните следующие действия:
В случае обнаружения зловреда:
Способ №2: использование системных функций
Проверка автозагрузки
Анализ активных процессов
Кликните правой кнопкой по имени образа. В меню выберите «Свойства».
В случае обнаружения вируса:
Если сложно определить: доверенный или вирус?
Иногда однозначно сложно сказать, является ли svchost настоящим или подделкой. В такой ситуации рекомендуется провести дополнительное детектирование на бесплатном онлайн-сканере «Virustotal». Этот сервис для проверки объекта на наличие вирусов использует 50-55 антивирусов.
Профилактика
После нейтрализации «паразита» из ОС Windows, в независимости от применённого способа удаления, просканируйте дисковые разделы лечащей утилитой Malwarebytes Anti-Malware или Kaspersky Virus Removal Tool. Проверьте работу основного антивируса: просмотрите настройки детектирования, обновите сигнатурную базу.