Содержание
- Как определить, вирус ли этот процесс?
- Принцип исправления возникшей неполадки в системе
- Как удалить и решить проблему с SVCHOST или вирусом
- Причины и решения
- Svchost.exe грузит процессор и память
- Описание процесса svchost.exe
- Как проверить svchost exe на вирусы?
- Удаление вируса
- Почему svchost.exe грузит память Windows
- Процесс svchost.exe и его связи
- Способ №1: очистка утилитой Comodo Cleaning Essentials
- Что такое svchost exe в диспетчере задач?
- О системном процессе svchost
- Способ №1: очистка утилитой Comodo Cleaning Essentials
Как определить, вирус ли этот процесс?
Если «зловред» снова начал маскироваться под основной системный процесс, определить вирус svchost.exe или нет помогут такие сведения:
- Исполняемый файл размещен вне системных каталогов «system32» или «SysWOW64». Расположение легко проверить в диспетчере задач, нажатием ПКМ и выбором опции «Открыть расположение файла».
- Если исполняемый файл был обнаружен в конечных каталогах: Prefetch, WinSxS, ServicePackFiles – это не зловред, однако одновременно запущенных из этих каталогов процессов не должно быть.
- В Windows 7 такие системные процессы никогда не запускаются от пользовательской учетной записи. В Windows 10 «sihost.exe» и некоторые другие, являющиеся частью этого каскада процессов, запускается от профиля пользователя.
- Сетевое подключение доступно при загрузке ОС, но потом резко пропадает, браузер не может открыть любые страницы в интернете, а кроме загруженности ЦП, диска, еще наблюдается активное перекачивание сетевого трафика в графе «Ethernet» или «Wi-Fi».
- На компьютере со всех уголков полезла реклама (обычно в браузерах, на всех сайтах), перекидывает на те ресурсы, которые не открывал нарочно, компьютер периодически подтормаживает.
Если такое происходит, с помощью выше установленной программы на выявленном процессе используйте опцию «Check Virus Total».
Если на уровень выше процесса находится еще один процесс, его тоже следует просканировать на вредоносный код. При обнаружении проблем, программа сообщит об этом и даст совет, что делать далее.
Совет в целом прост – если это вирус, установите антивирусное ПО, позволяющее убрать его. Берите на вооружение «Kaspersky» или более «тяжеловесный» Avast. Хотя не факт, что загруженная система разрешит поставить его, сохранив вашу нервную систему в целости и сохранности. Вероятно, что вредоносное ПО может использовать в своих корыстных целях загружаемый систему файл, а сам находиться в совершенно другом месте.
Принцип исправления возникшей неполадки в системе
Прежде чем думать над тем, как удалить svchost.exe, который на полную мощь грузит память и процессор компьютера, необходимо задаться вопросом относительно имеющегося в ОС инструментария, способного за несколько минут исправить неожиданно появившуюся проблему. Дело в том, что спешка в этом деле не совсем уместна, так как неприятность, возникшая по вине ОС Windows, может самостоятельно исчезнуть через некоторое время. Для этого пользователю необходимо лишь перезагрузить девайс.
Если это не помогло, можно попытаться удалить в «Диспетчере задач» самый ресурсоёмкий процесс, предварительно изучив всё, что загружается посредством svchost.exe. Осуществить процедуру поможет одновременное нажатие на клавиши Ctrl+Alt+Del. После загрузки системного приложения нужно перейти в раздел «Процессы». Затем нажать на кнопку «Отобразить задачи всех пользователей», расположенную в самом низу диалогового окна. Таким образом, владелец ПК сможет отследить непосредственно то, что грузит память «благодаря» svchost.exe. Следует постараться закрыть самый крупный ресурс, кликнув по кнопке «Завершить дерево процесса».
Не будет лишним обратить внимание на работоспособность памяти, которую можно проверить посредством специализированных приложений. ПК необходимо хотя бы раз в несколько месяцев чистить от накопившейся пыли
Загрязнённый кулер может сильно гудеть, что является прямым сигналом переполнения центральной системы охлаждения. Необходимо помнить о замене термопасты, которая находится в главном процессоре. Аппаратные проблемы влияют на замедление скорости компьютера и на дополнительную нагрузку svchost.exe.
Системное приложение грузит память и процессор компьютера во время сбоев, которые возникают по вине автоматического обновления, регулярно подгружаемого из интернета на компьютер пользователя. Предпочтительно установить все Windows Update или отключить службу. Чтобы не получать больше обновлённые приложения, следует зайти в меню «Пуск», в «Панели управления» выбрать раздел «Система и Безопасность», а в нём — «Центр обновления Windows 7». На экране откроется окно с множеством параметров. Среди них необходимо найти категорию, отвечающую за настройку параметров, пользователь должен установить «галочку» напротив команды «Не проверять наличие обновлений».
Значительно упростить работу ПК может откат системы. Для этого необходимо вспомнить дату, когда владелец девайса не наблюдал значительных проблем, вызванных работой svchost.exe.
Кроме всего прочего, не стоит исключать предположения, что системная программа svchost.exe грузит процессор ввиду наличия вирусов. Можно проверить устройство несколькими антивирусными приложениями, чтобы удостовериться в «чистоте» системы. Первоначально нужно зайти в «Диспетчер задач», в разделе «Процессы» просмотреть ресурсы всех пользователей. Принципиального внимания заслуживают те, кто подгружает непосредственно процесс svchost.exe. Не стоит беспокоиться, если в графе «Users» содержатся надписи: system, local service, network service. В противном случае, если в качестве юзера вписано другое имя, будет разумным полагать, что в ПК появились сторонние вирусные программы. Пользователь должен их удалить, кликнув по кнопке «Завершить дерево процесса». Не будет лишним проверить систему доказавшим свою эффективность антивирусным приложением.
После всех вышеперечисленных действий следует удалить каталог Prefetch, который служит системным ускорителем функционирования большинства служб и сервисов. Эта папка располагается на системном диске (обычно С:) в папке ОС Windows
После того как удалось удалить каталог, важно не забыть перезагрузить гаджет
В «Диспетчер задач» может функционировать ресурс wuauclt.exe, очистить его содержимое можно посредством удаления всех директорий, содержащихся в каталоге Software Distribution, который также находится в системной папке Windows.
Последним шагом, позволяющим избавиться от лишних приложений, которые грузят компьютер, в частности, процессор, поможет очистка log-файла, располагающегося в журнале ОС. После одновременного нажатия на кнопки Win+R на экране появится окно, в котором необходимо указать команду eventvwr и подтвердить её клавишей «Ок». В разделе «Журналы Windows», который располагается в верхнем левом углу, необходимо найти категории «Приложения», «Безопасность», «Установка» и «Система». В каждом из них следует «Очистить журнал». После проведённой манипуляции следует перезагрузить компьютер.
Как удалить и решить проблему с SVCHOST или вирусом
В удалении этой гадости (если она все таки ею является) нам поможет старый-добрый AVZ.
Что делаем:
- В окне программы выбираем “Файл” – “Выполнить скрипт“.
- Вставляем в появившееся окно скрипт:
Где, как Вы понимаете, под словами «сюда вставлять путь к файлу (главное не перепутать кавычки)» нужно, собственно, вставить этот путь, т.е, например: C:\WINDOWS\system\syshost.exe прямо между », т.е получиться строки должны так: - Жмем «Запустить», предварительно закрыв все программы.
- Ждем перезагрузки системы
- Проверяем наличие файла
- Проводим полноценную проверку на вирусы и spyware.
Ну и.. Улыбаемся и машем.. В смысле радуемся жизни и очищенному компьютеру.
Впрочем, если и это не помогает, то есть еще небольшой способ (при учете конечно, что Вы сделали всё вышенаписанное), который может помочь.
Причины и решения
Для начала стоит сказать, что приведенные решения подходят для Windows 7 и для других версий могут не подойти или работать некорректно, хоть они довольно похожи.
Самое первое что можно сделать в такой ситуации – это перезапустить компьютер. Этот способ универсальный и работает для многих проблем, хоть и временно.
Далее неплохо проверить систему антивирусом. Если он не поставлен, то срочно установите. После проверки посмотрите нет ли обновлений для Windows 7, если они имеются – установите. Для этого зайдите в Панель управления – Система и безопасность – Центр обновления Windows.
Также причиной может быть некорректное обновление системы или программ. Например, антивирус не может установить обновления и поэтому грузить систему. Поэтому попробуйте отключить автоматическое обновление Windows и фоновых программ. Если дело в этом, то компьютер вновь начнет работать нормально. Не забудьте перезагружать компьютер после изменений и проверять важные обновления раз-два в неделю.
Еще одна причина может крыться в том, что запущенно много программ в фоновом режиме и оперативная память просто не справляется. Попробуйте включать-выключать приложения чтобы определиться.
Активный серфинг в интернете тоже может стать причиной заторможенности. Собрав огромное количество временных файлов, вы захламляете реестр. Если причина в этом, то все решается с помощью специальных утилит типа CCleaner.
Если после всех этих манипуляций компьютер тупить, то можно открыть Диспетчер задач, зайти во вкладку «Процессы» и выявите самый прожорливый процесс svchost. Для удобства можно отсортировать их по количеству занимаемой памяти. Нажимаем на него правой кнопкой мыши и выбираем «Перейти к службам».
Появится список служб, ответственных за svchost. Теперь придется провести кропотливую работу. По очереди отключайте каждую из них и смотрите как ведет себя система.
Для отключения зайдите в Панель управления, найдите Администрирование и нажмите на ярлык Службы. Выберете из списка нужный файл, нажмите на него правой кнопкой мыши и щелкнете по «Остановить».
Можно удалить папку Prefetch. Она находится в папке Windows на диске с системой. Опасности это не несет, но может решить проблему.
Еще можно проверить, не накопилась ли пыль в системном блоке? Физическое повреждение чипов памяти тоже может стать причиной того, что Svchost потребляет много ресурсов.
Если ничего не помогает, можно попробовать откатить систему на несколько дней назад. Это можно сделать в Панели управления.
Что делать: оставлять процесс висеть или удалять его вручную – оставлено на усмотрение пользователя. Но стоит помнить, что завершение процесса может негативно сказаться на работе системы и памяти. Поэтому лучше запастись терпением и немного подождать, чем потом разгребать последствия, вплоть до полного краха системы и синего экрана. Не лезьте сразу Диспетчер задач, лучше сначала воспользуйтесь более безопасными методами.
https://youtube.com/watch?v=xiJ5JMDQKFA
Svchost.exe грузит процессор и память
Рейтинг: 5 / 5
- Информация о материале
- Категория: Исправление ошибок Windows
- Создано: 12.12.2015, 15:49
- Просмотров: 9620
SVCHOST.EXE — это главный системный процесс для специальных служб, запускающие из динамически загружаемых библиотек (DLL-файлов).
около 80% это проблемы связанные при загрузке автоматических обновлений. Например, в процессе обновления были сбои в интернет-соединении, отключения электроэнергии,
Иногда бывает когда пакеты обновлений сразу выпускаются с глюком.
Пример с багнутымм обновления вызывающие ошибку (Ошибка 0x00000005 в WINDOWS 7 x64)
около 15% svchost.exe вирусы маскируются под данный файл.
для того чтобы узнать в диспетчере задач нажимаем на правую клавишу и показать расположения файла
Файл находиться в папке C:\windows\system32.
В случаи расположения не в данной папке вероятнее всего это вирус.
В случаи расположения в данной папке то посмотрите внимательно на имя он может быть изменено допустим на svch0st.exe то есть вместо «о» написан 0
или svchоst.exe здесь снова буква «о» только она не на английском а на русскую букву «О» заменена.
и так с любой буквой которая есть в русском и английском словаре.
Впрочем чтобы было проще просто посмотрите сколько таких файлов в папке C:\windows\system32 он должен быть один так как в одной папке не может быть два файла с одинаковым имени. также он может быть скрытым для этого нужно включить видимость скрытых файлов (Вирус скрыл папки что делать?) если их два то проверьте с помощью онлайн проверки DR.WEB каждый файл. Проверка сайтов и файлов антивирусом Dr.Web онлайн
или скачайте лечащую утилиту DR.WEB Cureit или Kaspersky Virus Removal Tool или Emsisoft Emergency Kit. И проверить свой пк на наличие вирусов.
около 4% это Физические повреждения чипов памяти. не полноценный контакт оперативной памяти в слоте материнской платы. В случаях накоплении большого количества пыли в системном блоке.
Сервисные центры рекомендуют чистить внутренние комплектующие компьютера не реже раза в год.
около 1% сбой в другой какой то службе для этого нужно выяснить в какой.
Описание процесса svchost.exe
Свхост – это системный процесс, который используется для объединения нескольких служб. Такое умное решение создателей Windows обеспечило экономию ресурсов компьютера – оперативной памяти. Тем самым, это значительно ускоряет работу ОС. Есть на всех Виндовс, начиная с 2000 и заканчивая на самой новой «десятки».
Также, службы svchost обеспечиваются динамическими библиотеками (они же dll), поэтому для них данный процесс является самым главным и его нестабильная работа скажется на ДЛЛ. Поэтому, если вы хотите комфортно играть в игры или работать с графикой – решите проблему.
Svchost грузит процессор: причины проблемы
Существует несколько причин возникновения проблемы, по которой svchost.exe грузит процессор. Самые распространённые будут рассмотрены ниже, но перед тем как читать дальше, перезагрузите свой компьютер. Именно перезапуск может помочь, если система зависла и запустила слишком много служб.
При перезагрузке они включаются по-новому, а ненужные деактивируются. После полного включения открываем диспетчер (Ctrl + Alt + Esc) и смотрим, нагружен ли процессор (Рисунок 2). Остальные причины будут иметь разные инструкции по устранению:
- Автоматическое обновление компонентов.
- Вирусы и трояны.
- Системные сбои.
Кроме этого, ниже предоставим помощь в выяснении причины.
Рисунок 2. Нормальный уровень загрузки ЦП и физической памяти компьютера
Как проверить svchost exe на вирусы?
Одним из основных признаков вируса является месторасположение замаскированного под svchost exe программного файла.
Так, «родные» svchost exe в большинстве случаев находятся в папках:
C:\WINDOWS\system32
C:\WINDOWS\ServicePackFiles\i386
C:\WINDOWS\Prefetch
С:\WINDOWS\winsxs\*
Где С:\ — раздел жесткого диска, куда установлена ОС,
а * — длинное название одной из системных папок.
В то время как «излюбленными» местами обитания вирусов являются:
C:\WINDOWS\svchost.exe
C:\WINDOWS\system\svchost.exe
C:\WINDOWS\config\svchost.exe
C:\WINDOWS\inet20000\svchost.exe
C:\WINDOWS\inetsponsor\svchost.exe
C:\WINDOWS\sistem\svchost.exe
C:\WINDOWS\drivers \svchost.exe
Приведем наиболее распространенные названия ложных svchost.exe файлов:
А также некоторые названия служб, появление которых среди запущенных на компьютере процессов свидетельствует о «вирусном заражении»:
Кроме того, если какой-то из файлов svchost.exe попытался проникнуть в автозагрузку — это наверняка «вражеский лазутчик»: оригинальный процесс Svchost.exe автозагрузку для старта никогда не использует.
Удаление вируса
Для начала уберите вирусный процесс из автозагрузки. Зайдите в «Пуск» – «Выполнить». Наберите msconfig. В открывшемся окне на вкладке « Автозагрузка» увидим все автоматически загружаемые с операционной системой задачи. Если svchost или нечто похожее в списке – это вирус. Отключите галочку напротив процесса. Можно воспользоваться утилитой CCleaner.
В диспетчере задач остановите вредоносный процесс. Если это не удается, поможет программа Unlocker, которая разблокирует запрет на неприкосновенности вирусного файла и удалит его. Затем воспользуйтесь антивирусом для поиска пораженных файлов, затем поместите их в карантин. После их удаления необходимо восстановить настройки системы и вернуть служебные файлы.
Почему svchost.exe грузит память Windows
Хост-узел svchost может нагружать систему, оперативную память или жесткий диск по следующим причинам:
- произошел программный сбой. Программный сбой может привести к неправильному функционированию ОС. В некоторых случаях может наблюдаться излишняя активность фоновых приложений и служб. При этом некоторые компоненты могут выйти из строя, и на экране компьютера отобразится синий экран. Как правило, сбой происходит вследствие неправильной перезагрузки или ошибок пакетов обновлений. В этой ситуации рекомендуется восстановление Виндовс;
- сбой ключей системного реестра. Системный реестр необходим для правильного запуска служб и фоновых процессов. В нем хранятся ключи, где зашифрованы специальные параметры для запуска приложений. Если происходит повреждение компонентов, то ОС не сможет нормально работать. Могут наблюдаться сбои, ошибки, циклическая перезагрузка и вылеты в BSOD. В данном случае рекомендуется восстановление с помощью диска Windows Live;
- аппаратные неполадки. В некоторых случаях аппаратные неполадки могут привести к сбою в работе служб. Часто это происходит из-за того, что на кулере процессора и графического ускорителя скопилось много пыли. Вследствие этого нарушается отведение тепла от оборудования. Процессор начинает работать на повышенных тактовых частотах, и службы мониторинга за состоянием аппаратных элементов персонального компьютера выходят из строя. Исправить проблему можно путем очистки кулера от пыли;
- неправильная установка обновлений. Если при установке обновлений или сервисных патчей произошел сбой, то фоновые процессы могут выйти из строя. Службы диагностики и устранения неисправностей пытаются в автоматическом режиме убрать ошибки и произвести повторную инсталляцию апдейтов. В такой ситуации часто наблюдается повышенная активность хост-узла. Чтобы устранить неисправность, необходимо отключить службы обновления Windows и произвести откат системы с помощью точки восстановления;
- вредоносное программное обеспечение. Некоторые вредоносные файлы могут внедряться в системные службы и провоцировать различные ошибки. Помимо этого, вирусы способны повреждать динамические библиотеки, благодаря которым работает большинство служб и фоновых процессов. Чтобы исправить данную ситуацию, необходимо сканирование системы в безопасном режиме. Обнаруженные вредоносные файлы требуется удалить с помощью антивируса. Для проверки не рекомендуется использовать Windows Defender, так как у него небольшие вирусные базы и минимальное количество функций для защиты персонального компьютера;
- слишком большой объем LOG-файла журнала системных ошибок. Данный элемент создается автоматически после инсталляции ОС. В лог-файл записываются ошибки, которые возникают при установке программного обеспечения, обновлений или удаления приложений. В этой ситуации поможет выключение одной службы — «Установщик модулей Windows». Помимо этого, пользователю нужно будет произвести удаление лог-файлов из папки Temp.
Хост-процесс для выполнения системных задач
Процесс svchost.exe и его связи
Диспетчер задач выдает нам целый список запущенных процессов svchost.exe, но этой информации явно недостаточно.
Естественно, нас интересует, какие именно сервисы запускает конкретный экземпляр этого процесса.
Итак, несколько способов узнать о связях svchost’а.
Команды tasklist и sc.
Применение команд tasklist и sc возможно в любой версии Windows. Поэтому, этот способ можно считать универсальным.
Прежде всего, запускаем cmd – интерпретатор командной строки Windows:
- нажимаем кнопку «Пуск»;
- выбираем команду «Выполнить»;
- вводим cmd и нажимаем кнопку «Ok».
Для получения списка служб на экране интерпретатора запускаем команду tasklist с ключом svc и нажимаем клавишу «Enter»:
tasklist /svc «Enter».
Для сохранения результатов запроса в текстовый файл svc.txt, находящийся на диске C: в папке temp, делаем перенаправление вывода команды tasklist:
tasklist /svc > C:\temp\svc.txt «Enter»
Заметим, что файл будет сохранен в dos-кодировке.
Фрагмент листинга tasklist.exe.
Имя образа PID Службы:
+++
- svchost.exe 1216 DcomLaunch
- svchost.exe 1300 RpcSs
- svchost.exe 1384 WudfSvc
- svchost.exe 1528 Dnscache
- svchost.exe 1584 LmHosts, SSDPSRV
+++
Колонки таблицы:
- «Имя образа» – имя исполняемого файла;
- «PID» – идентификатор процесса;
- «Службы» – список сервисов.
Чтобы получить информацию о конкретном сервисе, задаем его краткое название в качестве параметра команды управления сервисами sc.
Пример получения сведений о службе TermService.
– sc qc TermService «Enter».
Два способа перехода к списку сервисов.
- Нажимаем кнопку «Пуск», находим команду «Выполнить», в командной строке вводим services.msc и нажимаем кнопку «Ok».
- Нажимаем кнопку «Пуск», затем выбираем Настройка ->Панель управления -> Администрирование -> Службы.
Диспетчер задач Windows Vista/7.
Получаем список сервисов, связанных с процессом svchost с помощью диспетчера задач Windows Vista/7:
- устанавливаем курсор на название процесса;
- вызываем контекстное меню нажатием правой кнопки мыши и выбираем опцию «Перейти к службам»;
- получаем список, в котором подсветкой выделены связанные с нашим процессом сервисы.
В операционной системе Windows XP опция «Перейти к службам», к сожалению, отсутствует. Этот вариант нельзя считать универсальным.
Утилита Process Explorer.
Эта программа не входит в дистрибутивы Windows, но доступна к скачиванию с сайта Microsoft либо со страницы загрузки Process Explorer.
Процесс запуска очень простой и не требующий инсталляции:
- скачиваем zip-архив;
- разархивируем в папку на диске;
- запускаем файл procexp.exe.
Утилита выдает детальную информацию о процессах, запущенных в системе: pid, загрузку cpu, краткое описание, сведения о производителе и т.д.
При наведении мыши на название одного из экземпляров svchost’а мы получили следующую информацию:
- Command Line – строка запуска сервиса или группы сервисов через svchost;
- Path – путь к файлу svchost.exe;
- Services – список сервисов.
Контекстное меню, вызываемое нажатием правой кнопки мыши, предоставляет большие возможности по управлению процессом и службами, которые он запускает.
Утилита AnVir Task Manager.
Программа AnVir Task Manager не только обеспечивает управление запущенными процессами, сервисами, драйверами и автозагрузкой, но и выполняет функции антивируса.
Порядок запуска такой же, как и у Process Explorer’а:
- скачиваем бесплатную версию AnVir Task Manager в формате zip-архива;
- разархивируем в папку на диске;
- запускаем файл AnVir.exe.
Для переключения языка при первом запуске программы пользуемся главным меню:
«View->Language->Russian».
Выбираем вкладку «Процессы» для получения подробной информации о наших svchost’ах.
В строке процесса мы видим сведения о производителе, путь к исполняемому файлу, процент загрузки ЦП и т.д.
Но самые интересные данные представлены в колонке «Автозагрузка». Здесь вы найдете список запускаемых svchost’ом сервисов.
Дважды щелкаем левой кнопкой мыши по названию процесса и получаем более детальную информацию о нем (окно с вкладками в нижней части экрана).
Способ №1: очистка утилитой Comodo Cleaning Essentials
Cleaning Essentials — антивирусный сканер. Используется в качестве альтернативного программного средства по очистке системы. К нему прилагаются две утилиты для детектирования и мониторинга объектов Windows (файлов и ключей реестра).
Где скачать и как установить?
2. На главной странице наведите курсор на раздел «Small & Medium Business». В открывшемся подменю выберите программу Comodo Cleaning Essentials.
3. В блоке загрузки, в ниспадающем меню, выберите разрядность вашей ОС (32 или 64 bit).
4. Нажмите кнопку «Frее Download». Дождитесь завершения загрузки.
5. Распакуйте скачанный архив: клик правой кнопкой по файлу → «Извлечь всё… ».
6. Откройте распакованную папку и кликните 2 раза левой кнопкой по файлу «CCE».
Как настроить и очистить ОС?
1. Выберите режим «Custom scan» (выборочное сканирование).
2. Подождите немного, пока утилита обновит свои сигнатурные базы.
3. В окне настроек сканирования установите галочку напротив диска С. А также включите проверку всех дополнительных элементов («Memory», «Critical Areas..» и др.).
4. Нажмите «Scan».
5. По завершении проверки разрешите антивирусу удалить найденный вирус-самозванец и прочие опасные объекты.
Вспомогательные утилиты
В пакет лечащей программы Cleaning Essentials входят два вспомогательных инструмента, предназначенных для мониторинга системы в реальном времени и детектирования зловредов вручную. Их можно задействовать в том случае, если вирус не удастся обезвредить в процессе автоматической проверки.
Autorun Analyzer
Приложение для быстрой и удобной работы с ключами реестра, файлами, службами и сервисами. Autorun Analyzer определяет местоположение выбранного объекта, при необходимости может удалить или скопировать его.
Для автоматического поиска файлов svchost.exe в разделе «File» выберите «Find» и задайте имя файла. Проанализируйте найденные процессы, руководствуясь свойствами, описанными выше (см. «Хакерская подделка»). При необходимости удалите подозрительные объекты через контекстное меню утилиты.
KillSwitch
Мониторит запущенные процессы, сетевые соединения, физическую память и нагрузку на ЦП. Чтобы «отловить» поддельный svchost при помощи KillSwitch, выполните следующие действия:
- На вкладке «Система» откройте раздел «Процессы».
- Проанализируйте все активированные процессы svchost:
- кликните правой кнопкой по файлу;
- выберите «Свойства»;
- посмотрите его текущую директорию. Если она отличная от С:\Windows\system32\, вероятней всего, что исследуемый объект является вирусом.
В случае обнаружения зловреда:
- Дополнительно просмотрите в его поле графу «Оценка» (safe — безопасный) и подпись.
- Если эти свойства также не соответствуют характеристикам доверенного системного файла, снова активируйте контекстное меню (клик правой кнопкой). А затем последовательно запустите функции «Приостановить» и «Удалить».
- Продолжайте проверку, возможно, вирус создал и запустил свои копии. От них тоже в обязательном порядке необходимо избавиться!
Что такое svchost exe в диспетчере задач?
Прежде всего, отметим, что проблема «svchost exe грузит оперативную память windows 7» является комплексной и может возникнуть по множеству разных причин. Соответственно, универсального решения здесь просто не существует, а для правильной «постановки диагноза» надо понимать суть процессов, происходящих в электронном организме вашего ПК.
Поэтому сперва разберем, за что отвечает процесс svchost exe, и зачем он вообще нужен ОС windows 7/8.
Итак, что за служба svchost exe?
Согласно официальной трактовке, Svchost.exe — это системный процесс, который содержит другие отдельные службы, необходимые для нормальной работы ОП Windows.
Иными словами, это одна из многочисленных программ операционной системы, которая необходима для реализации основных функций компьютера. Разрешение .exe также указывает на то, что это исполняемый файл — то есть отдельный вполне самостоятельный кусок кода, который при запуске выполняет определенную операцию.
Разберем его принцип работы на абстрактном примере:
Представьте, что ОС Windows — это большая организация, а каждый исполняемый файл (программа ОС) — это отдельный сотрудник такой корпорации.
Предположим, одного из работников здесь назначили главным редактором, обязав остальных сотрудников отдавать ему на проверку все важные документы. Соответственно, его сослуживцы для выполнения своих непосредственных обязанностей должны будут обращаться за помощью к новоявленному редактору. При этом от работы редактора могут одновременно зависеть сразу несколько рабочих процессов (например, подписание договора, оформление листовки, подготовка квартального отчета и т.д.).
В случае с операционной системой таким условным редактором и является Svchost.exe: большинство служб, программ и сервисов ОС Windows, использующих динамические библиотеки DLL, для нормальной работы вынуждены обращаться к процессу Generic Host Process for Win32 Services (кратко именуемому Svchost).
При этом для каждой программы запускается своя копия Svchost.exe, выполняющая свои уникальные функции. Таким образом, svchost exe в диспетчере задач ровно столько, сколько на данный момент запущено программ и служб, загружаемых из динамических библиотек DLL. Это могут быть как некоторые системные процессы, которые происходят внутри ОС без ведома пользователя, так и установленные непосредственно юзером программы (например, Platforms, SDK/DDK)
О системном процессе svchost
Аббревиатура svchost — сокращённое «Service Host». Это основной системный процесс Windows. Впервые был реализован в версии Windows 2000 и дошёл до Windows 10 — последней на сегодня версии операционной системы Windows. В качестве примера рассмотрена работа процесса svchost в версии Windows 7. Процесс svchost — это и есть компонент «Хост-процесс для служб Windows» (Generic Host Process для служб Win32).
Для чего нужен
Процесс svchost — усовершенствованный механизм оптимизации быстродействия ПК. Он выполняет важные функции:
- экономит оперативную память (ОЗУ), своевременно освобождая её от процессов других программ, работа с которыми была завершена;
- улучшает использование ресурса производительности процессора.
Как запустить
При каждом запуске Windows процесс svchost запускается из исполняемого файла svchost.exe в нескольких копиях. Инициатором для svchost.exe является другой системный процесс — services.exe, компонент Windows, отвечающий за работу всех системных служб Windows.
Несколько процессов svchost.exe
Запуск программы svchost.exe для служб хранятся в реестре Windows по адресу: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\<Service> (где <Service> — название службы) в графе ImagePath;
Так, сервис ComputerBrowser (имя службы Browser) инициируется как %SystemRoot%\system32\svchost.exe с параметром -k netsvcs. Перераспределение и учёт запущенных процессов в соответствии с информацией в записях реестра HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost — там каждый ключ или подключ совпадает с названием группы, а значение ключа соответствует списку имён служб, «привязанных» к группе.
Откройте реестр Windows для просмотра каталога svchost
Принцип работы хост процесса для служб Windows
Процессы svchost.exe — один из важнейших общих ресурсов операционной системы Windows. К нему обращается любая программа, попавшая к вам на ПК.
В каждой из запущенных копий svchost.exe присутствуют свои настройки, определяемые динамическими библиотеками DLL системы Windows. На этом и основан механизм оптимизации использования ресурсов процессора и оперативной памяти. Проще говоря — от него ПК «летает» даже при одновременной работе нескольких программ.
Сбои этого важного для «жизни» Windows «кирпичика» — процесса svchost.exe — могут повлечь неработоспособность всей системы
Способ №1: очистка утилитой Comodo Cleaning Essentials
Cleaning Essentials — антивирусный сканер. Используется в качестве альтернативного программного средства по очистке системы. К нему прилагаются две утилиты для детектирования и мониторинга объектов Windows (файлов и ключей реестра).
Где скачать и как установить?
2. На главной странице наведите курсор на раздел «Small & Medium Business». В открывшемся подменю выберите программу Comodo Cleaning Essentials.
3. В блоке загрузки, в ниспадающем меню, выберите разрядность вашей ОС (32 или 64 bit).
4. Нажмите кнопку «Frее Download». Дождитесь завершения загрузки.
5. Распакуйте скачанный архив: клик правой кнопкой по файлу → «Извлечь всё… ».
6. Откройте распакованную папку и кликните 2 раза левой кнопкой по файлу «CCE».
Как настроить и очистить ОС?
1. Выберите режим «Custom scan» (выборочное сканирование).
2. Подождите немного, пока утилита обновит свои сигнатурные базы.
3. В окне настроек сканирования установите галочку напротив диска С. А также включите проверку всех дополнительных элементов («Memory», «Critical Areas..» и др.).
4. Нажмите «Scan».
5. По завершении проверки разрешите антивирусу удалить найденный вирус-самозванец и прочие опасные объекты.
Вспомогательные утилиты
В пакет лечащей программы Cleaning Essentials входят два вспомогательных инструмента, предназначенных для мониторинга системы в реальном времени и детектирования зловредов вручную. Их можно задействовать в том случае, если вирус не удастся обезвредить в процессе автоматической проверки.
Autorun Analyzer
Приложение для быстрой и удобной работы с ключами реестра, файлами, службами и сервисами. Autorun Analyzer определяет местоположение выбранного объекта, при необходимости может удалить или скопировать его.
Для автоматического поиска файлов svchost.exe в разделе «File» выберите «Find» и задайте имя файла. Проанализируйте найденные процессы, руководствуясь свойствами, описанными выше (см. «Хакерская подделка»). При необходимости удалите подозрительные объекты через контекстное меню утилиты.
KillSwitch
Мониторит запущенные процессы, сетевые соединения, физическую память и нагрузку на ЦП. Чтобы «отловить» поддельный svchost при помощи KillSwitch, выполните следующие действия:
- На вкладке «Система» откройте раздел «Процессы».
- Проанализируйте все активированные процессы svchost:
- кликните правой кнопкой по файлу;
- выберите «Свойства»;
- посмотрите его текущую директорию. Если она отличная от С:\Windows\system32\, вероятней всего, что исследуемый объект является вирусом.
В случае обнаружения зловреда:
- Дополнительно просмотрите в его поле графу «Оценка» (safe — безопасный) и подпись.
- Если эти свойства также не соответствуют характеристикам доверенного системного файла, снова активируйте контекстное меню (клик правой кнопкой). А затем последовательно запустите функции «Приостановить» и «Удалить».
- Продолжайте проверку, возможно, вирус создал и запустил свои копии. От них тоже в обязательном порядке необходимо избавиться!

Эта тема закрыта для публикации ответов.