Svchost.exe грузит память windows 7

Как исправить проблему «svchost загружает систему»

Итак, как избавиться от проблемы, при которой хост-процесс грузит Windows? Рекомендую выполнить следующее:

• Установите все необходимые обновления для вашей ОС. Если есть вероятность, что система устанавливает нужные обновления, то просто дождитесь конца процесса установки;
• Если по истечении нескольких часов ничего не изменилось, тогда перезагрузите ваш компьютер, если проблема случайна, то она исчезнет;

• Попробуйте самостоятельно завершить работу проблемного процесса svchost.exe. Запустите диспетчер задач, перейдите во вкладку «Процессы», кликните на проблемный (затратный) процесс правой клавишей мыши и выберите «Завершить дерево процессов»;

  Завершаем дерево процессов

• Удалите всё содержимое папки Prefetch по адресу Windows\Prefetch. Там хранятся различные данные о запускаемых файлах, в том числе уже давно не нужных пользователю, и очистка данной папки может помочь в вопросе, когда Хост-процесс для служб Windows грузит память и процессор. После очистки указанной директории вновь попробуйте завершить проблемный процесс как описано выше;

• Отключите проверку обновлений операционной системы. Перейдите в Панель управления, выберите «Систему и безопасность», затем идите в «Центр обновления Виндовс», кликните на «Настройка параметров слева» и выберите «Не проверять наличие обновлений»;

  Отключаем обновления

• Отключите службу «Центр обновления Windows». Нажмите на кнопку «Пуск», в строке поиска наберите services.msc, в списке служб найдите «Центр обновления Windows», кликните на неё дважды и выберите тип запуска «Отключена»;

• Очистите системный log-файл. Нажмите «Пуск», в строке поиска наберите eventvwr.msc и нажмите ввод. Откройте вкладку «Журналы Windows», нажмите на «Приложение» правой клавишей мыши, и в появившемся меню выберите «Очистить журнал». То же самое проделайте для вкладок «Безопасность», «Установка», «Система», «Перенаправленные события»;

  Очищаем log-файл

• Используйте программы для очистки и восстановления работоспособности реестра (CCleaner, RegCleaner и ряд других аналогов);
• Проверьте вашу систему на наличие программ-зловредов (помогут такие инструменты как Dr. Web CureIt!, Trojan Remover, Malware Anti-Malware и др.), проследите расположение файла svchost.exe (где он должен находится я уже упоминал выше) и его правильное название (должно быть только «svchost.exe» без модификаций);
• Выполните откат системы на предыдущую точку восстановления. Нажмите «Пуск», в строке поиска наберите rstrui, и откатите систему на её стабильную версию;
• Отнесите ваш компьютер в сервисный центр для очистки его от пыли и проверки работоспособности его узлов (память, блок питания, видеокарта и др.), или при наличии достаточной квалификации выполните эти процедуры самостоятельно.

Проверка ПК на вирусы и прочие вредоносные приложения как способ исправить ошибку

Всё течёт, всё меняется — не обходит прогресс стороной и антивирусные приложения. Это программный пакет Касперского (Антивирус + Антиспам), 360 Total Security, Dr. Web CureIt, NOD32, Panda, Avast, VirusTotal и т. д. Для начала запомните: компонент svchost располагается в следующих директориях Windows: \WINDOWS\system32, \WINDOWS\ServicePackFiles\i386, \WINDOWS\Prefetch и \WINDOWS\winsxs\

Если указаны «левые» каталоги в системной папке Windows — а также всевозможные комбинации имени файла svchost.exe, злонамеренно набранные злоумышленниками с опечатками, синтаксической ошибкой — антивирусы удалят такие записи, справедливо посчитав их вирусными. Список «левых» файлов svchost.exe может быть бесконечным — незатейливый и дешёвый способ обойти защиту Windows. Информация отправляется на серверы соответствующих антивирусных разработчиков.

Если же вредоносных программ не найдено, а «непокорная» копия svchost.exe продолжает «грузить» компьютер — попробуйте другие методы.

Что такое Svchost.exe

Svchost.exe netsvcs (сокращённые названия — Svchost.exe, Svchost) представляет собой системный процесс Windows 7, отвечающий за ускоренный запуск и работу других сервисов и служб системы. В нормальной ситуации Svchost.exe быстро исполняет свою функцию и освобождает оперативную память, но когда приложения испытывают трудности и начинают сбоить, процесс оказывается загруженным в память несколько раз.

Svchost.exe дублируется много раз

Одновременно работающих Svchost.exe может быть четыре и более. Верхнего предела нет, всё зависит от количества накопленных ошибок. Общая черта у всех клонов процесса в «Диспетчере задач» указывается в качестве пользователя system (система), local service или network service. Другие варианты, в том числе user, имя вашей учётной записи или администратор, говорят о высокой вероятности работы вируса, маскирующегося под Svchost.exe.

К сожалению, некоторые вредоносные программы научились заражать сам Svchost.exe. Заражённый клон внешне не выделяется на фоне других, но усиленно эксплуатирует систему в своих целях. Поэтому дополнительным тревожным признаком может служить чрезмерная загрузка оперативной памяти и ЦП одним из процессов.

Svchost.exe появляется в оперативной памяти по одной из следующих причин:

• Случайный сбой. 
• Ошибки службы обновлений. Система может накапливать ошибки и при отказе от загрузки последних обновлений, и при их активной установке. В последнем случае причиной проблемы может быть конфликт с работающей системой или сбой при загрузке из-за некачественной связи. Кроме того, бывает, что и сами обновления содержат внутренние ошибки.
• Большой log-файл событий в журнале. Иногда причиной является чрезмерный размер log файла в журнале событий Windows 7.
• Вредоносные программы. Маскирующиеся по exe вирусы имитируют поведение процесса, чтобы затруднить своё обнаружение.
• Аппаратные проблемы. Повреждение планок оперативной памяти, загрязнение и перегрев процессора и так далее. Особенно актуально для подержанных компьютеров.
• Засорённость системы. Множество загруженных из интернета и временных файлов, давно нечищеный реестр приводят к сбоям в работе Windows 7, приводящим к появлению exe.

Отслеживание служб

3.1. Диспетчер задач

Узнать, какой из служб нагружен процессор, можно в диспетчере задач. Вызываем контекстное меню на проблемном процессе и выбираем «Перейти к службам».

Окно диспетчера переключится на вкладку «Службы», где они будут выделены блоком.

В контекстном меню, вызываемом на каждой отдельной службе, системы Windows 8.1 и 10, кроме команд ее остановки и запуска, которыми ограничена Windows 7, предлагают, в частности, поиск информации о ней в Интернете. В сети можно узнать, что это за служба, как решаются проблемы с ней, и если в качестве решения предлагается ее отключение, то сможет ли Windows тогда полноценно функционировать. Если компьютер нужен срочно, и на вникание в суть проблемы нет времени, проблемную службу можно попытаться остановить соответствующей командой в контекстном меню. Если их несколько, придется исследовать отключение каждой поочередно.

Принудительное завершение самого процесса svchost.exe в диспетчере задач чревато появлением синего экрана смерти. С остановкой служб ситуация чуть проще: все равно важные для функционирования системы службы отключить не получится – либо будет отказано в доступе, либо служба затем сама запустится снова. Остановленные службы затем можно соответствующей командой в контекстном меню запустить, а после перезагрузки компьютера они запустятся сами. Некоторый из них, если они напрямую не влияют на работоспособность системы, но их остановка в диспетчере задач невозможна, можно попытаться остановить в оснастке «Службы» (services.msc). В диспетчере задач Windows 8.1 и 10 к этой оснастке реализован быстрый доступ.

Двойным кликом для нужной службы вызывается ее окно свойств, в котором она останавливается кнопкой, соответственно, «Остановить».

Если остановить причинную службу невозможно, попытаться снизить нагрузку на процессор можно путем задания в диспетчере задач меньшего приоритета проблемному процессу svchost.exe. В его контекстном меню необходимо выбрать «Задать приоритет», затем – «Ниже среднего» или «Низкий». Однако такое решение будет эффективным далеко не в каждом случае.

3.2. Программа AnVir Task Manager

Возможно, некоторым будет удобнее отслеживать службы проблемных процессов посредством альтернатив штатному диспетчеру задач Windows. Например, в программе AnVir Task Manager в одной графе таблицы с процессами отображаются и их службы. Описание службы  выбранного svchost.exe можно посмотреть в блоке с детальной информацией, который появится после двойного клика на графе выбранного процесса.

Перейти непосредственно к службам процессов svchost.exe можно с помощью контекстного меню программы, нажав в нем «Перейти», затем – «Перейти к сервису».

А уже в контекстном меню для служб Windows можно выбрать либо останавливающую команду «Стоп», либо «Изменить тип запуска», затем – «Отключено (Карантин)», если остановка невозможна. Здесь же, в контекстном меню по каждой отдельной службе можно получить справку в Интернете.

Любого рода эксперименты с отключением служб – хоть посредством штатного функционала Windows, хоть при помощи сторонних программ – лучше проводить, предварительно создав точку восстановления системы.

Svchost — что это

Впервые появившись в Windows XP, процесс обозначал сетевое подключение. В следующих редакциях операционной системы к нему были подвязаны другие функции. Так он обрел некую универсальность и стал отвечать за запуск и работу ряда системных служб.

Оказываемая нагрузка на процессор и оперативную память связана с неверной работой компонентов Windows или деятельностью вирусной программы, маскирующейся под системный процесс. В последнем случае выявить нестыковку получится путем сравнения месторасположения файла и его названия. Подробнее об этом поговорим позже.

Узнать текущую нагрузку на ресурсы получится через Диспетчер задач. В Windows 7 или 10 кликнуть правой кнопкой по панели задач и выбрать соответствующую команду. Непосредственно в целевом окне потребуется перейти на вкладку «Процессы» или «Подробности».

Выполнив сортировку по имени, будет легко увидеть все запущенные файлы «svchost.exe». Если какой-то из них потребляет много ОЗУ или мощности процессора, следует нажать правой кнопкой и выбрать один из двух вариантов: «Открыть расположение файла» или «Перейти к службам». Так удастся найти сам файл в проводнике и узнать, с какими службами он связан. Конкретные действия рассмотрим ниже в описании способов решения проблемы.

Назначение процесса «SVсhost.exe»

Открыв диспетчер задач во вкладке «Процессы», можно увидеть несколько процессов с одинаковым наименованием «svchost.exe». Процессы данной группы довольно ресурсоемкие и могут потреблять значительное количество процессорной мощности и виртуальной памяти. SVchost предназначен для запуска системных служб и приложений Windows и является системным процессом, поэтому если его выгрузить Windows прекратит работу.

Наличие данного процесса характерно для всех версий «окон» от «98» и выше

Но статус критически важного системного процесса SVchost получил только в Windows XP

В ранних версиях ОС «Виндоус» процесс отвечал за функцию соединения с глобальной или локальной сетью, но позже разработчики из «Майкрософт» задействовали данный процесс для запуска фоновых библиотек с расширением «dll». Данные библиотеки обеспечивают работу системы, но их невозможно запустить в обычном режиме.

Почему процесс оказывает большую нагрузку на ЦПУ?

Как не парадоксально, SVchost служит как раз для оптимизации работы системы и наименьшего потребления ресурсов «железа». Процесс способен запустить несколько служб, что значительно экономит оперативную память. Однако, процесс может быть источником проблем с работоспособностью ПК. Прежде всего страдает быстродействие. Существует несколько причин, по которым процесс оказывает излишнюю нагрузку на ЦП и виртуальную память:

• Вирусная активность: самая распространенная причина. Вредоносное ПО запущено в фоновом режиме и мимикрирует под SVchost.exe;

  • Критические ошибки в самой ОС;
  • Объемный файл log: данный файл может накопить чрезмерно много сведений и иметь очень большой размер вследствие чего снизится быстродействие работы в ОС;
  • Работа uTorrent: наличие установленного торрент-клиента также связывают с излишней нагрузкой, исходящей от SVchost.exe. Помимо этого замедлять работу процессора могут запущенные в фоновом режиме DC-клиенты, в которых выполняются операции скачивания или расшаривания файлов;
  • Работа служб по обновлению ОС: работа ПК может быть медленной из-за того, что в фоновом режиме запущено автоматическое обновление Windows.

Снижение нагрузки CPU от работы SVchost.exe в Windows 7

Основные способы:

• Перезагрузка компьютера: в работе ОС имеются критические ошибки. Такие ошибки, как правило, характерны для текущего сеанса и перезапуск «Виндоус» их исправит;
• Удаление вредоносного ПО: необходимо сделать полное сканирование ПК антивирусным программным обеспечением. Чтобы опознать функционирование вредоносного ПО, нужно знать, что «легитимные» процессы SVchost запускаются только от «system», «local» или «network service». Все остальные источники инициации процесса — вирусы. Все сведения доступны во в кладке «Процессы» Диспетчера задач.

• Очистка папки «Prefetch», которая содержится в системной папке «Windows». Допускается удалять только содержимое каталога, но не сам каталог.

• Отключение автоматической загрузки обновлений в «Центре обновления Windows». Для этого в поисковой строке вводится команда services.msc. В открывшемся окне «Свойства: Центр обновления Windows» службе обновления необходимо присвоить статус «Отключена»;
• Оптимизация торрент-клиента: сочетанием клавиш CTRL+P открыть окно «Дополнительно» и в параметре «net.low_cpu» устанавливается значение «ДА». После этого появляется возможность вносить корректировки в параметре «net.max_halfopen». В данной строке нужно ввести минимальное числовое значение и повышать до тех пор, пока это не начнет сказываться на быстродействии системы.

На официальном сайте майкрософт есть решение для Windows 7 что нужно установить обновление вот это Update for Windows 7 (KB3102810).

Это обновление предоставляется как необязательное через Центр обновления Windows.

Можете установить через центр обновления windows или же  скачать и установить данное исправление с сайта Microsoft.

Скачать с офф сайтаСкачать с яндекс диска

Единственная проблема с отключенной службой вы не сможете установит NET Framework 4.x.x и другие библиотеки которые используют эту службу.

но это так сказать не проблема а небольшое неудобство чтобы вам такие приложения установить вам просто нужно запустить данную службу а после установки просто остановить.

так как такие приложения устанавливаю редко то это не большое неудобство которое нужно делать очень редко.

если вам нужны обновления то идем качать свежие обновления с сайта Microsoft и устанавливаем.

вариант второй это откатиться с помощью точки восстановления на день когда данной проблемы не было.

включаем обновления  устанавливаем все обновления но при этом не использовать пк и подключить его к хорошему интернету чтобы обновления не качались с обрывами это может привести к данной проблеме.

если у вас нет точек восстановления то заходим в центр обновления и ставим обновлять. снова пк не трогаем и также подключаем к хорошему интернету.

в 50%  не получается эту проблему решить и приходиться перестанавливать Windows потому что некоторые файлы повреждены и система не может их восстановить.

это проблема чаше всего когда после выключения пк появляется обновления Windows с предупреждение пожалуйста не выключайте компьютер и не выдергиваете шнур питания из розетки.

но пользователи не желающие ждать просто выключают принудительно с кнопки а после это появляется такая проблема.

Так что для таких пользователей отключения службы лучшее решение 🙂

надеюсь я вам помог))

Почему в taskmgr отображается слишком много процессов с наименованием svchost.exe

Компонент taskmgr представляет собой «Диспетчер задач», в котором отображаются запущенные службы и процессы.

Некоторые пользователи спрашивают, почему в диспетчере задач отображается несколько процессов с наименованием svchost.exe. Чтобы обеспечить бесперебойное функционирование каждой отельной службы, существуют логические группы. К примеру, если все элементы будут запускаться под одним хост-процессом, и какая-либо служба выйдет из строя, то система перестанет нормально функционировать.

Таким образом, один из процессов svchost.exe отвечает за запуск служб, связанных с автоматической настройкой беспроводной точки доступа, а другой позволяет загрузить компоненты, ответственные за подключение по локальной сети. Для этого разработчики ОС сделали специальные хост-узлы.

Несколько хост-узлов в диспетчере задач

Svchost.exe грузит процессор и память — причина автоматического обновления

В Windows 7 есть служба автоматического обновления, которая легко может приводить к тому, что svchost.exe будет грузить процессор и память. К сожалению, особых ограничений для этой службы нельзя выставить. На слабых компьютерах, она может пожирать чуть ли не все мощности. Но, вы всегда можете ее отключить и сами следить за состоянием компьютера. Более подробно о том как это сделать читайте в статье Как отключить обновления Windows 7.

Учтите, что периодически выходят достаточно критические исправления для системы, включая накопительные инструменты для проверки безопасности, поэтому при выставлении уровня лучше стоит оставить хотя бы уведомления, если, конечно, при этом служба не продолжит пожирать процессор и оперативную память.

Вирусы, маскирующиеся под svchost.exe

Сегодня ложные процессы svchost.exe встречаются намного реже, чем во времена актуальности Windows XP, Vista и 7. Свои вредоносные программы вирусописатели могут маскировать под него, заменяя в названии процесса, например, букву «о» нулем, букву «t» – единицей, играя с комбинациями подмены латиницы кириллицей, добавляя к исходному варианту названия лишние какие-то символы. Может быть и так, что сам svchost.exe – подлинный процесс, но его активность, нагружающая системные ресурсы, связана с проникшим в систему вирусом. Вирусы, маскирующиеся под svchost.exe, могут нагружать не только процессор, но и диск, и оперативную память, активно поглощать интернет-трафик, периодически отключать Интернет и локальные сетевые подключения. Ложным процессам svchost.exe присущи прочие признаки наличия в системе вредоносного ПО – реклама на сайтах, открытие в браузере незапрашиваемых веб-страниц, изменение настроек Windows и пр. О ложности svchost.exe может свидетельствовать расположение исполняемого файла процесса по пути, отличном от C:\Windows\System32 и C:\Windows\SysWOW64. Узнать расположение файла процесса можно в диспетчере задач Windows, в контекстном меню каждого из экземпляров svchost.exe.

В программе AnVir Task Manager путь расположения файлов svchost.exe указан в графе таблицы «Исполняемый файл». Кроме этого, AnVir Task Manager содержит отдельную графу с показателем так называемого уровня риска – вердиктом создателей программы, основывающемся на поведенческом анализе процессов.

AnVir Task Manager работает в связке с веб-сервисом компании Google Virustotal.Com, на котором каждый активный процесс можно проверить прямо из интерфейса программы с помощью опции контекстного меню «Проверить на сайте».

Проблема с ложным процессом svchost.exe решается универсальным способом для всех типов вредоносного ПО – сканирование компьютера антивирусом с регулярно обновляемыми базами и дополнительная проверка с участием антивирусной утилиты от другого разработчика (с отличными базами).

Как снизить загрузку процессора сетевыми компонентами?

• Отключение фоновых приложений. Некоторые программы используют сеть даже после завершения рабочих процессов. Например, торрент-трекер. Поэтому после прекращения загрузки файлов его нужно принудительно отключить. Также не следует открывать большое количество вкладок и приложений одновременно.
• Очищение от мусора. Не забывайте удалять файлы, которые по какой-либо причине были остановлены в процессе загрузки. После подключения к интернету они могут снова активироваться и создать нагрузку на систему. Разгружайте временные папки вроде Temp.
• Использование блокировщиков рекламы. Они вшиты в браузерах или могут быть свободно скачаны на проверенных ресурсах в интернете. Большое количество рекламных файлов и ссылок, которые используют некоторые сайты, приводит к повышению нагрузки на сеть.

Разбираемся со службами, драйверами и оборудованием

Нередко причиной высокой загруженности процессора сервис-хостом становятся службы. В последней редакции Windows 10 найти проблемную службу стало проще, так как в основной массе хост-процессов их по одной. В Windows 7 и XP на 1 сервис-хост обычно приходится группа служб, иногда по 8-12 штук.

Чтобы увидеть перечень служб — потенциальных виновников неполадки в Виндовс 10, сделайте следующее:

Откройте в диспетчере задач на вкладке «Подробности» контекст подозрительного процесса svchost и нажмите «Перейти к службам».

• Всё, что работает в этом процессе, на вкладке «Службы» выделяется голубым цветом. Если выделена одна строка, скорее всего, вы нашли вероятного виновника. Если это, как в моем примере, служба wuauserv, можете спокойно выдохнуть: ваша операционная система просто качает обновления. И если компьютер не слишком производительный, svchost.exe в это время может нагружать процессор на 100 процентов. После обновления нагрузка придет в норму.
• Если голубым выделено несколько служб, найти проблемную поможет поочередная остановка. Для этого в контекстном меню одной из служб следует кликнуть по пункту «Остановить». Если нагрузка не уменьшится, запустите эту службу и остановите следующую.

Кстати, в Windows 10 останавливать и запускать службы можно прямо на вкладке «Процессы».

Если выявленная служба связана с драйвером устройства, например, звука (Windows Audio), Bluetooth (Bthserv), печати (Spooler) и т. д., причина может крыться не в ней, а в драйвере или неисправности самого устройства. Если драйвер был установлен незадолго до возникновения проблемы, откатите его к предыдущей версии. Если он давно не обновлялся — обновите либо переустановите. При подозрении на неполадку оборудования проверьте его отключением или заменой на заведомо исправное.

Svchost.exe грузит процессор в Windows – что делать

Давайте подробно рассмотрим инструментарий исправления имеющихся ошибок, если Svchost exe грузит память windows 7.

Попробуйте просто подождать некоторое время. Возможно, операционная система просто обновляется, и скоро её нормальная работа восстановится. Перезагрузите компьютер. Это помогает решить проблему с загрузкой процесса не так редко, как можно подумать.
Попробуйте закрыть наиболее ресурсоёмкий svchost.exe, если их несколько. Для этого перейдите в Диспетчер задач (одновременно нажав Ctrl+Alt+Del и выбрав «Диспетчер задач»), нажмите на вкладку «Процессы», выберите внизу «Отображать процессы всех пользователей» и посмотрите, какой из svchost.exe грузит систему больше всего. Попробуйте его закрыть, кликнув на нём правой клавишей мыши и нажав в появившемся меню «Завершить дерево процесса».

Проверьте исправность вашей памяти с помощью специальных программ, спросите себя, как давно вы чистили ваш ПК от пыли, не гудит ли сильно кулер внутри вашего компьютера (это может сигнализировать о переполнении системы охлаждения ПК пылью), давно ли вы меняли термопасту на центральном процессоре. Это аппаратные проблемы могут быть напрямую виноваты в замедлении скорости вашего ПК и нагрузкой svchost.exe в частности.
Во многих случаях проблема, когда svchost.exe грузит память, вызвана сбоями в работе службы автоматического обновления Windows Update, Поэтому или установите все имеющиеся обновления, или полностью отключите службу автоматических обновлений через «Пуск» — «Панель управления» — «Система и Безопасность» — «Центр обновления Windows 7». В левой части экрана выберите пункт «Настройка параметров», а в появившемся меню «Важные объявления» выберите «Не проверять наличие обновлений» и подтвердите, нажав «Ок»

Можно попробовать откат системы на ту дату, когда проблем с svchost.exe не наблюдалось, и вы не обращали внимание на загрузку процессора. Проверьте систему на наличие вирусов

Для начала зайдите в Диспетчер задач (одновременно нажав Ctrl+Alt+Del и выбрав «Диспетчер задач»), перейдите во вкладку «Процессы», выберите внизу «Отображать процессы всех пользователей» и посмотрите, какой пользователь стоит напротив каждого процесса svchost.exe. Приемлемыми являются system, local service или network service, все другие – это вирусные или другие вредоносные программы. Их нужно завершить, кликнув по данному процессу, нажав на правую клавиши мыши и выбрать «Завершить дерево процесса». Используйте хорошую антивирусную программу (попробуйте Dr.Web CureIt!, Trojan Remover и др.), ваша система может быть заражена вредоносными программами. Удаляем папку Prefetch, используемую системой для ускорения работы служб и сервисов. Заходим в общий каталог ОС Windows, находим там папку Prefetch (обычно находится по адресу С:\WINDOWS\Prefetch) и удаляем эту папку, затем перезагружаем компьютер; Если в диспетчере действует процесс wuauclt.exe, тогда в папке Software Distribution, находящейся в общем каталоге Windows, удалите все имеющиеся директории. Очищаем log-файл событий в журнале Windows Для этого жмём одновременно комбинацию клавиш Win+R, в появившемся меню набираем eventvwr и подтверждаем, нажав «Ок». В появившемся окне кликаем дважды на «Журналы Windows» (слева сверху), а в перечисленном ниже списке кликаем правой клавишей мыши на «Приложения» и выбираем «Очистить журнал». То же самое проделаем с пунктами «Безопасность», «Установка», «Система». Перезагружаем компьютер.

Визуальную демонстрацию некоторых приёмов действий, когда svchost.exe грузит память в Windows 7 можно посмотреть на видео:

https://youtube.com/watch?v=FnRy_Ds7SYM

https://youtube.com/watch?v=-22kVYXtm5Y

Как вычислить вредоносный процесс svchost.exe

Естественно, если у пользователя возникают подозрения на то, что процесс «svchost.exe» является вредоносным, то первым делом, пользователем будет проскандирован компьютер на наличие вирусов и прочего.

Но, если после проверки антивирусная программа сообщает, что система чистая и вредоносных программ не обнаружено – это может быть не совсем так!

В этом случаи стоит проверить процесс «svchost.exe» вручную. Делается это довольно просто, все что нужно – это знать некоторые моменты о процессе svchost.exe.

1) Процесс всегда запускается из системной папки «System32» Если это ни так, то скорей всего файл с именем svchost.exe является вредоносным.

2) Процесс svchost.exe никогда не запустится от имени пользователя – это нужно помнить. Процесс всегда запускается от «Local Service, Система, Network Service».

Как вы понимаете, если процесс svchost.exe был, запущен от текущего имени пользователя или не из системной папки, то стоит принять меры по проверки подозрительного файла.

Чтобы убедится в том, что запущен оригинальный файл, запустите диспетчер задач и найдите на вкладке «Подробности» список процессов «svchost.exe».

На этом скриншоте все процессы запущены самой же системой, это говорит о том, что, скорее всего среди данного списка вредоносного файла с именем «svchost.exe» нет

Обратите внимание на скриншот ниже…

На этом скриншоте мы видим процесс svchost.exe запущенный от пользователя с именем «SuperUser» Это говорит о том, что данный процесс является с большей степенью вредоносным.

Нужно нажать «ПКМ» где из контекстного меню выбрать «Открыть расположение» откроется проводник Windowsи Вы узнаете полный путь до подозрительного файла! Что делать с ним дальше, думаю это ясно, как день!

Важно знать: Некоторые вирусы непросто используют имя «svchost.exe» для того чтобы скрыть своё присутствие в системе, но и также могут использовать оригинальный файл svchost.exe в своих корыстных целях. В связи с этим ручная проверка тут результат не даст! Так же выше уже было сказано, что и антивирус может ни дать результата в поиске вируса! Возникает логичный вопрос, что же делать?

В связи с этим ручная проверка тут результат не даст! Так же выше уже было сказано, что и антивирус может ни дать результата в поиске вируса! Возникает логичный вопрос, что же делать?

Как вариант использовать бесплатный «firewall» среди которых лично я выделяю «comodo firewall» как он может нам помочь? Все просто! Если вирус использующий процесс svchost.exe вдруг задумает проявить сетевую активность, то пользователь будет об этом осведомлён!

Со скриншота хорошо видно, что файл svchost пытается подключиться к серверу по 80-тому порту, оригинальный файл этого никогда делать не будет, соответственно svchost заражён!

Вы можете оперативно заблокировать доступ в сеть для файла svchost, что будет вполне разумно! Так как в данном случае, есть вероятность передачи конфиденциальных данных, например паролей из браузера на «Gate»

Утечка такой информации сами понимаете, чем может закончиться для Вас!

Что делать с заражённым файлом svchost.exe? Так как, от текущего антивируса и ручной проверки толку ровно нуль, то, откройте сайт «virustotal.com» и проверти файл. Кстати, сделайте это, прямя сейчас!

Мой результат такой. Все чистенько! Если бы какой-нибудь антивирус среагировал бы, например «Avast» то, я бы удалил текущий антивирус и установил бы Avast и вылечил бы svchost.exe.