Где находится svchost?

Если вы читаете эту статью, то наверняка уже обратили внимание на системный процесс, имеющий название «svchost.exe». Причём обычно он не одинок, и компанию ему составляют ещё несколько одноимённых процессов:

В нормальной ситуации быстродействие компьютера от выполнения данного процесса не страдает, и обычные пользователи внимание на него не обращают. Совсем иначе обстоит ситуация, когда процесс начинает «пожирать» от половины до 100% ресурсов компьютера. Причем не эпизодически, а постоянно. Радикальным решением проблемы в таком случае иногда становится переустановка Windows или откат системы к тому моменту, когда она работала нормально. Эти способы не только излишни, но и не всегда помогают, поэтому сегодня мы расскажем вам о более простых решениях проблемы, когда процесс svchost.exe грузит процессор компьютера «на полную».

Что такое svchost.exe

Начнём с теории. Svchost.exe — системный процесс Windows, который отвечает за запуск различных служб на компьютере (например, Служба печати или Брандмауэр Windows). С помощью него на компьютере могут быть запущены несколько служб одновременно, что позволяет сократить потребление ресурсов компьютера этими службами. Кроме того, сам процесс может быть запущен в нескольких копиях. Именно поэтому в «Диспетчере задач» всегда запущено больше одного процесса svchost.exe.

Так из-за чего же svchost.exe может создавать высокую нагрузку на процессор и память компьютера? В сети можно встретить мнение, что процесс svchost.exe инициируется вирусом или вовсе является вирусом. Это не так. Строго говоря, некоторые вирусы и трояны могут маскироваться под него, создавая дополнительную нагрузку на ресурсы компьютера, но их довольно легко вычислить и обезвредить.

Как удалить вирус, замаскированный под процесс svchost.exe

Запустите «Диспетчер задач» (с помощью комбинации клавиш Control+Atl+Delete или из меню Пуск > Программы > Стандартные > Служебные) и откройте вкладку «Процессы». В первой колонке вы увидите названия процессов, а во второй — указание, от чьего имени он был запущен. Так вот, обратите внимание на то, что svchost.exe может запускаться только от имени пользователей LOCAL SERVICE, SYSTEM (или «система»), а также NETWORK SERVICE.

Если вы заметили, что процесс запущен от имени вашего пользователя (например, от имени User), то перед вами — вирус. Так как настоящий svchost.exe может запускаться только системными службами, то он не может находиться в «Автозагрузке» текущего пользователя Windows. Поэтому именно там мы и попробуем найти вирус, замаскированный под системный процесс svchost.exe. Попасть в Автозагрузку можно двумя способами: через стороннюю программу, например, CCleaner или стандартными средствами Windows.

Для того, чтобы попасть в Автозагрузку без установки дополнительных программ, откройте Пуск и в строке поиска программ (в Windows XP — в Пуск > Выполнить) напишите msconfig, после чего нажмите ОК. Появится окно «Конфигурация системы». Перейдите на вкладку Автозагрузка и внимательно просмотрите список программ, запускаемых при загрузке системы. Если в этом списке вы обнаружите процесс svchost.exe, то можете не сомневаться в его вирусном происхождении.

Настоящий svchost.exe может быть запущен только из папки C:\WINDOWS\system32, где «C» — диск, на котором установлена Windows. (В 64-битной операционной системе 32-битная версия svchost.exe расположена в папке C:\WINDOWS\SysWOW64, и теоретически процесс может быть запущен также из неё. Однако по умолчанию все системные процессы, включая svchost.exe, в 64-разрядных Windows запускаются из C:\WINDOWS\system32.) На скриншоте выше видно, файл расположен в папке WINDOWS, да ещё и называется «svhost.exe», а не «svchost.exe», что прямо говорит о его вирусном происхождении.

Список самых излюбленных папок для маскировки вируса выглядит примерно так:

Файл вирусного процесса может не только находится в одной из перечисленных выше папок (а не в стандартной папке, где находится настоящий svchost.exe), но и называться по-другому:

svhost.exe
svch0st.exe
svchost32.exe
svchosts.exe
syshost.exe
svchosl.exe
svchos1.exe

…И так далее, — фантазия вирусописателей не знает границ :-).

Итак, вы нашли вирус svchost.exe в Автозагрузке. Первое, что нужно сделать — отключить его автозапуск, убрав галку напротив него в столбце «Элемент автозагрузки». Теперь нужно завершить его процесс через «Диспетчер задач» (правая кнопка мыши на процессе > Завершить процесс) и удалить сам файл. Полный путь к файлу, как и на скриншоте выше, всегда указан в столбце «Команда». Вполне возможно, что файл процесса не даст себя удалить, — в этом случае попробуйте сначала перезагрузить компьютер и повторить операцию, или воспользуйтесь программой для удаления подобных, «неудаляемых» файлов Unlocker.

После этого не лишним будет также провести антивирусную проверку компьютера. Если на вашем компьютере до сих пор не установлен антивирус, рекомендуем ознакомиться с нашей статьей о выборе бесплатного антивируса.

Вирусов в системе нет, но svchost.exe всё равно «грузит» компьютер?

Вы нашли и обезвредили все вирусы в системе или убедились, что вирусов на компьютере нет, а svchost.exe по-прежнему мешает работать? Попробуйте выяснить, какая программа или служба использует данный процесс. Это легко сделать с помощью простой бесплатной программы Process Explorer. Очень часто процесс svchost.exe использует служба Windows Update, автоматически устанавливающая обновления на компьютер:

В данном случае можно либо подождать, когда все обновления Windows будут загружены и установлены, либо временно отключить автоматическое обновление Windows. Это можно сделать через Панель управления в разделе Система и безопасность > Центр обновления Windows, открыв Настройки параметров (в боковом меню окна) и выбрав в выпадающем списке пункт Не проверять наличие обновлений:

Если отключение автоматического обновления не помогло, то точно также можно проверить все остальные службы Windows. Остановить или отключить любую службу Windows можно через оснастку «Службы». Попасть в неё легко: нажмите Пуск > кликните на Компьютер правой кнопкой мыши, в раскрывшемся меню выберете Управление > перейдите в Службы и приложения > Службы. Выбрав искомую службу, кликните на неё правой кнопкой мыши и выберите Остановить. Если нагрузку на компьютер создавала именно она, то после остановки службы процесс svchost.exe перестанет загружать ваш компьютер на 100%.

Не удалось решить проблему самостоятельно? Мы готовы вам помочь! «Помощь онлайн» — подробная информация .

Процесс SVCHOST.EXE является одним из системных процессов Windows и отвечает за корректное функционирование встроенных библиотек, DLL-файлов и некоторых системных компонентов. Примечательно, что пользователь может наблюдать картину, когда в «Диспетчере задач» отображается сразу несколько процессов с наименованием SVCHOST.EXE. Давайте попробуем разобраться, с чем это может быть связано, за что отвечают эти процессы и стоит ли волноваться.

Что за процесс SVCHOST.EXE

Для начала нужно обнаружить данный процесс в «Диспетчере задач». Открыть последний можно с помощью сочетания клавиш Ctrl+Shift+Esc или Ctrl+Alt+Del, что больше актуально для старых версий Windows. В «десятке» вы можете просто нажать на иконку «Пуска» и выбрать в контекстном меню соответствующий вариант.

В открывшемся «Диспетчере задач» обратите внимание на вкладку «Процессы». У вас она может находится не только в верхней части, но и в главном окне. Там будет разделение на «Фоновые процессы» и «Процессы Windows». Вам требуется обратить внимание на последний подраздел. В Windows 7 и более ранних версиях, чтобы включить отображение всех запущенных процессов SVCHOST.EXE, потребуется нажать на кнопку «Отображать процессы всех пользователей».

За что отвечает процесс SVCHOST.EXE

Как было написано выше, SVCHOST.EXE отвечает за корректный запуск и работу DLL-библиотек на компьютере, а также некоторых служб Windows. В этом случае он является главным процессом для определённого перечня служб Windows и всех DLL-библиотек. Это позволяет значительно сэкономить ресурсы компьютера, так как не требуется задействовать ресурсы системы для запуска каждой отдельной службы и библиотеки.

Исправление ошибки с файлом d3dx9_25.dll
Обзор программы Absolute Uninstaller
За что отвечает процесс EXPLORER.EXE
Устанавливаем CAB-файл в Windows 10

Однако один процесс SVCHOST.EXE может не справляться со всем объёмом задач, поэтому система запускает их несколько штук. Один всегда по умолчанию запускается вместе с операционной системой, а остальные подключаются по мере необходимости. Каждый процесс SVCHOST.EXE является, по сути, объединением сразу нескольких служб/библиотек. В теории количество запускаемых процессов SVCHOST.EXE ничем не ограничивается, но на практике операционная система не даёт запустить их в таком количестве, чтобы они потребляли слишком много ресурсов ПК. Ограничением в данном случае являются лишь характеристики вашего компьютера.

Где находится файл процесса SVCHOST.EXE

Несмотря на то, что в «Диспетчере задач» может присутствовать много процессов, носящих название SVCHOST.EXE, они все «связаны» только с одним файлом. Узнать расположение данного файла можно по следующей инструкции:

  1. В «Диспетчере задач» найдите процесс SVCHOST.EXE. Нажмите по нему правой кнопкой мыши. Можно использовать любой попавшийся процесс.
  2. Из открывшегося контекстного меню выберите пункт «Открыть место хранения файла».
  3. У вас должен открыться проводник в системной папке, расположенной по адресу: C:\Windows\System32. Иногда могут открываться папки со следующим адресами:
    • C:\Windows\Prefetch;
    • C:\Windows\winsxs.

Если у вас откроется какая-то другая папка, значит на компьютере есть вирусное ПО, которое пытается маскироваться под файл SVCHOST.EXE. Процесс, созданный системой, не может вести в какую-то другую папку.

Что делать, если SVCHOST.EXE нагружает систему

Если вы столкнулись с ситуацией, когда процессы SVCHOST.EXE суммарно создают очень высокую нагрузку на оперативную память и процессор компьютера, то причины будут в следующем:

  • Вирусный файл запустил свой процесс с именем SVCHOST.EXE;
  • В работе операционной системы произошёл сбой;
  • В работе центра обновления Windows произошёл какой-то сбой или какое-то обновление ожидает установки;
  • Вы одновременно открыли сразу несколько ресурсоёмких служб.

В случае со сбоем в работе операционной системы или центра обновлений часто помогает простая перезагрузка компьютера. Если же вы открыли много ресурсоёмких служб, то вы можете их просто закрыть или перезагрузить компьютер, чтобы они закрылись сами. Но вот с вирусами ситуация уже будет сложнее.

SVCHOST.EXE, созданный вирусом

При подозрении на то, что какой-то из процессов SVCHOST.EXE может оказаться вирусным агентом, рекомендуется провести следующие мероприятия:

  1. В первую очередь постарайтесь выявить подозрительные процессы с названием SVCHOST.EXE. Это можно сделать, обратив внимание на процент нагрузки на элементы системы. У обычного процесса загруженность ЦП не должна превышать 50%. Также обратите внимание на имена, которые присвоены процессу в графе «Пользователи». Там могут быть только следующие варианты:
    • Network Service;
    • SYSTEM («система»);
    • Local Service.
  2. У подозрительных процессов нужно проверить их расположение. В данном случае проще будет использовать раздел «Свойства». Кликните правой кнопкой мыши по нужному процессу и выберите этот вариант из контекстного меню.
  3. В окошке «Свойства» обратите внимание, чтобы в строке «Расположение» стоял один из прописанных выше путей.
  4. Правда, если в свойствах прописана «безопасная» директория, то это не даёт ещё никаких гарантий. Лучше перейти по этому пути и удостовериться, что там находится именно файл SVCHOST.EXE. Часто бывает, что вирус пытается обмануть пользователя, внося некоторые изменения в название файла, например: «SVCHOST32.EXE», «SVCHOST86.EXE», «SVCHOST64.EXE», использование кириллических символов «С» и «Н» в названии, использование «0» вместо «O».
  5. Если вы смогли обнаружить вирусного агента, то для начала выполните завершение процесса. Выделите потенциально опасный процесс и нажмите по нему левой кнопкой мыши. Из контекстного меню выберите вариант «Завершить процесс».
  6. Запустится окошко, в котором нужно будет подтвердить свои действия.
  7. Теперь удалите все подозрительные файлы, которые ранее запускали фальшивый процесс SVCHOST.EXE.

На этом чистка компьютера от вируса не заканчивается. После выполнения описанных процедур рекомендуется провести сканирование с помощью антивирусных программ. Если их нет, то воспользуйтесь обычным Защитником Windows.

  1. Запустите его. Легче всего это выполнить через поисковую строку по системе в Windows 10, которые вызывается комбинацией клавиш Win+S или нажатием на иконку лупы. В неё прописывайте наименование искомого объекта.
  2. Далее нажмите по надписи «Параметры сканирования».
  3. Отметьте пункт «Полное сканирование» и нажмите «Выполнить сканирование сейчас».
  4. Процесс сканирования будет продолжаться несколько часов. В это время лучше не пользоваться компьютером вообще, так как нагрузка на систему со стороны антивируса высокая и, дабы избежать возможных проблем, лучше не увеличивать её.
  5. По завершению сканирования удалите или добавьте в карантин все обнаруженные угрозы. Это можно сделать с помощью соответствующих кнопок.

Теперь вы узнали, что это за процесс SVCHOST.EXE и за что он отвечает в операционной системе Windows. Также теперь вы знаете, какие действия предпринять, если под этот процесс начал маскироваться какой-нибудь вирус.

Практически каждый пользователь ПК сталкивался с проблемой периодического подвисания windows. Большинство пользователей решались исправить проблему удалением ненужных процессов через диспетчер задач. Открыв диспетчер и обнаружив большое количество процессов svchost.exe у пользователя начинается паника.

В итоге пользователи решают, что большое количество процессов обусловлено заражением системы. Чтобы не потерять важные файлы следует удалить вредоносный svchost. Однако, далеко не каждый владелец компьютера знает как удалить svchost exe на виндовс 7.

Сложность удаления вирусных утилит связана с тем, что они маскируются под системный процесс, удаление которого может привести к нарушению стабильности работы ПК и последующей необходимости переустановки виндовс. Поэтому, прежде чем удалить процесс и его основополагающее, нужно сравнить признаки двух файлов.

Стандартный процесс svchost.exe отвечает за некоторые системные функции. Располагается файл в директории диска с установленной ОС Windows. Процесс, который работает в Windows, может быть подписан только SYSTEM, LOCAL SERVICE или NETWORK SERVICE.

В свою очередь подделка чаще всего располагается в папках «Мои Документы», «Programm Files», «Windows». Специалисты по удалению вирусов намекают на разностороннее хранение вредоносного svchost.exe в папке «windows»:

  • system;
  • config;
  • inet20000;
  • inetsponsor;
  • sistem;
  • windows;
  • drivers.

Помимо того, что вирусы заполоняют системную область, они имеют схожее название со стандартным процессом. Поэтому при обнаружении схожих по названию процессов, следует проверить службу, которая отвечает за их запуск. Как правило, схожесть процессов вируса обуславливается по следующим названиям: svch0st, svchos1, svcchost, svhost, svchosl, svchost32, svchosts, svschost, svcshost, ssvvcchhoosst. Вирус имеет разрешение (.exe). Иногда встречается разрешение (.com).

Удаление стандартными способами

Удалить вирус с маскировкой под svchost.exe можно различными способами. Простой способ заключается в удалении главной вредоносной программы, которая запускает вирус. Для определения этого приложения необходимо открыть «Диспетчер задач» и просмотреть свойства svchost.exe в названии которого имеется изменение. В свойствах будет указана служба, из-за которой происходит запуск вируса, а также точное расположение.

Удалить вирус с windows, в таком случае нужно с помощью утилиты «администрирования». Выбрать данную утилиту можно в «Панели управления». Открыв «Администрирование» нужно выбрать вкладку «Службы».

Просмотрев появившейся список надо найти название вредоносной службы и в свойствах отключить ее запуск. Затем пользователь должен открыть папку размещения вируса и удалить его. Также удалить можно другим способом: нужно с помощью диспетчера задач остановить процесс, затем удалить его из папки.

На заметку! Очень часто выявит вирус помогает проверка «Конфигурации системы». Открыв файл msconfig.exe нужно выбрать вкладку «Автозагрузка». При обнаружении в списке название svchost, следует снять возможность одновременного запуска с системой и удалить приложение, которое его запускает.

Сторонние приложения

Однако, случается что убрать вирус или отключить службу невозможно. Что же в итоге следует делать пользователю и как убрать svchost exe на windows 7. Ответ на вопрос прост: надо обратиться к сторонним программам.

Среди программ, которые активно помогают windows бороться с вредоносным svchost.exe отмечаются:

В иных случаях не получается удалить вирус из-за того, что невозможно определить где оригинальный файл, а где подделка. Тогда на помощь пользователю может прийти мощная система онлайн сканирования на портале virustotal.com. На данном сайте надо нажать клавишу «Выберите файл». Затем с помощью проводника Windows выбрать подозрительный файл и запустить проверку. Пройденный тест покажет о том, что следует удалить файл.

Для предотвращения следующего заражения Windows необходимо своевременно проверять работу антивирусной программы и обновлять базу сигнатур. Помимо этого, не лишним в защите своего ПК будет использование фаервола.

Удалить вредоносный svchost можно с помощью программы AVZ. Приложение скачивается с интернета в формате avz.exe. Установив программу и запустив ее необходимо выполнить скрипт. Данная функция доступна во вкладке «Файл». Скрипт берется из фотографии.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *