Головна Програми Процес svchost і як відрізнити його від вірусу, що маскується під нього. Як виявити вірус, що маскується під системний процес svchost Де знаходиться файл svchost

Процес svchost і як відрізнити його від вірусу, що маскується під нього. Як виявити вірус, що маскується під системний процес svchost Де знаходиться файл svchost

Практично кожен користувач ПК стикався з проблемою періодичного підвисання windows. Більшість користувачів вирішувались виправити проблему видаленням непотрібних процесів через диспетчер завдань. Відкривши диспетчер і виявивши велика кількістьпроцесів svchost.exe у користувача починається паніка

У результаті користувачі вирішують, що багато процесів обумовлено зараженням системи. Щоб не втратити важливі файли, слід видалити шкідливий svchost. Однак, далеко не кожен власник комп'ютера знає, як видалити svchost exe на віндовс 7.

Складність видалення вірусних утиліт пов'язана з тим, що вони маскуються під системний процес, видалення якого може призвести до порушення стабільності роботи ПК та подальшої необхідності переустановки віндовс. Тому, перш ніж видалити процес та його основне, потрібно порівняти ознаки двох файлів.

Стандартний процес svchost.exe відповідає за деякі функції системи. Розміщується файл у директорії диска із встановленою ОС Windows. Процес, який працює у Windows, може бути підписаний лише SYSTEM, LOCAL SERVICE або NETWORK SERVICE.

У свою чергу, підробка найчастіше розташовується в папках «Мої Документи», «Programm Files», «Windows». Фахівці з видалення вірусів натякають на різнобічне зберігання шкідливого svchost.exe у папці «windows»:

система;
config;
inet20000;
в їжеїпонор;
sistem;
windows;
drivers.

Крім того, що віруси заполонюють системну область, вони мають схожу назву зі стандартним процесом. Тому при виявленні схожих за назвою процесів слід перевірити службу, яка відповідає за їх запуск. Як правило, схожість процесів вірусу обумовлюється за такими назвами: svch0st, svchos1, svcchost, svhost, svchosl, svchost32, svchosts, svschost, svcshost, ssvvcchhoosst. Вірус має роздільну здатність (.exe). Іноді трапляється дозвіл (.com).

Видалення стандартними способами

Видалити вірус із маскуванням під svchost.exe можна у різний спосіб. Простий спосіб полягає у видаленні головної шкідливої програми, яка запускає вірус. Для визначення цієї програми необхідно і переглянути властивості svchost.exe у назві якої є зміна. У властивостях буде вказано службу, через яку відбувається запуск вірусу, а також точне розташування.

Видалити вірус з windows, у такому разі потрібно за допомогою утиліти "адміністрування". Вибрати дану утилітуможна в "Панелі управління". Відкривши «Адміністрування», потрібно вибрати вкладку «Служби».

Переглянувши список, що з'явилася, треба знайти назву шкідливої служби і у властивостях відключити її запуск. Потім користувач повинен відкрити папку розміщення вірусу та видалити його. Також можна видалити іншим способом: потрібно за допомогою диспетчера завдань зупинити процес, потім видалити його з папки.

На замітку! Найчастіше виявить вірус допомагає перевірка «Конфігурації системи». Відкривши файл msconfig.exe, потрібно вибрати вкладку «Автозавантаження». При виявленні у списку назва svchost, слід зняти можливість одночасного запуску із системою та видалити програму, яка його запускає.

Сторонні програми

Однак трапляється, що прибрати вірус або відключити службу неможливо. Що ж у результаті слід робити користувачеві і як прибрати svchost exe на windows 7. Відповідь на запитання проста: треба звернутися до сторонніх програм.

Серед програм, які активно допомагають windows боротися зі шкідливим svchost.exe відзначаються:

Cleaning Essentials (завантажити програму можна з офіційного сайту https://www.comodo.com/);
Dr. Web CureIt;
Autorun Analyzer;
KillSwitch;

В інших випадках не виходить видалити вірус через те, що неможливо визначити, де оригінальний файл, а де підробка. Тоді на допомогу користувачеві може прийти потужна система сканування онлайн на порталі virustotal.com. На цьому сайті потрібно натиснути клавішу "Виберіть файл". Потім за допомогою провідника Windowsвибрати підозрілий файл та запустити перевірку. Пройдений тест покаже, що слід видалити файл.

Щоб запобігти наступному зараженню Windows, необхідно своєчасно перевіряти роботу антивірусної програми та оновлювати базу сигнатур. Крім цього, не зайвим у захисті свого ПК буде використання фаєрволу.

Видалити шкідливий Svchost можна за допомогою програми AVZ. Програма завантажується з інтернету у форматі avz.exe. Встановивши програму та запустивши її, необхідно виконати скрипт. Ця функція доступна у вкладці "Файл". Скрипт береться із фотографії.

Яка кількість процесів «svchost.exe» має бути запущена? На це питання відповісти неможливо, оскільки в кожному випадку кількість запущених процесів svchost.exe різна. Це залежить не тільки від вашої версії операційної системи, Але і від її збирання!

Оскільки точної кількості процесів дізнатися неможливо, то цим моментом не могли скористатися творці шкідливого ПЗ!

Величезна кількість вірусів, троянських програмта інші шкідливі програми уподобали процес «svchost.exe» і, щоб замаскувати себе в системі, маскуються під цей процес.

Тобто, шкідливі програми запускаються з ім'ям «svchost.exe» і губляться на тлі безлічі системних процесів з таким самим ім'ям. Це призводить до того, що шанси залишитися непоміченим у системі зростають у кілька разів.

Як обчислити шкідливий процес svchost.exe

Звичайно, якщо у користувача виникають підозри на те, що процес «svchost.exe» є шкідливим, то насамперед користувач буде проскандований комп'ютер на наявність вірусів та іншого.

Але якщо після перевірки антивірусна програмаповідомляє, що система чиста та шкідливих програмне виявлено – це може бути зовсім так!

У цьому випадку варто перевірити процес "svchost.exe" вручну. Робиться це досить просто, все, що потрібно – це знати деякі моменти про процес svchost.exe.

1) Процес завжди запускається з системної папки"System32" Якщо це не так, то швидше за все файл з ім'ям svchost.exe є шкідливим.

2) Процес svchost.exe ніколи не запуститься від імені користувача – це потрібно пам'ятати. Процес завжди запускається від "Local Service, Система, Network Service".

Як ви розумієте, якщо процес svchost.exe був запущений від поточного імені користувача або не з системної папки, то варто вжити заходів для перевірки підозрілого файлу.

Щоб переконатися, що запущено оригінальний файл, запустіть диспетчер завдань і знайдіть на вкладці "Подробиці" список процесів "svchost.exe".

На цьому скріншоті всі процеси запущені самою системою, це говорить про те, що, швидше за все серед даного спискушкідливого файлу з ім'ям svchost.exe немає. Зверніть увагу на скріншот нижче.

На цьому скріншоті ми бачимо процес svchost.exe, запущений від користувача з ім'ям «SuperUser». Це говорить про те, що цей процес є з більшим ступенем шкідливим.

Потрібно натиснути «ПКМ» десь з контекстного менювибрати "Відкрити розташування" відкриється провідник Windows і Ви дізнаєтеся повний шлях до підозрілого файлу! Що робити з ним далі, думаю, це ясно, як день!

Деякі віруси непросто використовують ім'я «svchost.exe» для того, щоб приховати свою присутність в системі, але також можуть використовувати оригінальний файл svchost.exe в своїх корисливих цілях.

У зв'язку з цим ручна перевірка тут результату не дасть! Так само вище вже було сказано, що і антивірус може не дати результату у пошуку вірусу! Виникає логічне питання, що робити?

Як варіант використовувати безкоштовний firewall серед яких особисто я виділяю comodo firewall як він може нам допомогти? Все просто! Якщо вірус, що використовує процес svchost.exe, раптом задумає проявити мережеву активність, то користувач буде про це обізнаний!

Зі скріншота добре видно, що файл svchost намагається підключитися до сервера по 80-му порту, оригінальний файл цього ніколи робити не буде, відповідно svchost заражений!

Ви можете оперативно заблокувати доступ до мережі для файлу svchost, що буде цілком розумно! Так як в даному випадку, є можливість передачі конфіденційних даних, наприклад паролів з браузера на «Gate»

Витік такої інформації розумієте, чим може закінчитися для Вас!

Що робити із зараженим файлом svchost.exe? Так як, від поточного антивіруса і ручної перевірки користі рівно нуль, то, відкрийте сайт «virustotal.com» і перевірити файл. До речі, зробіть це прямо зараз!

Мій результат такий. Все чистенько! Якби якийсь антивірус зреагував би, наприклад «Avast», я б видалив поточний антивірус і встановив би Avast і вилікував би svchost.exe.

Дата публікації: 20.07.2010

Статтю оновлено 09.12.2011 р.

Симптоми:
Ваш комп'ютер раптом сильно почав виснути та гальмувати систему. При цьому у вас стоїть антивірус із новітніми антивірусними базами. Натисніть Ctrl+Alt+Deleteта клацніть на вкладці Процеси. Ви побачите список усіх процесів, які йдуть у даний момент; при цьому ви побачите, що якийсь із процесів споживає безліч ресурсів комп'ютера (хоча ніякі програми ви в даний момент не використовуєте). Тут ви побачите якийсь процес svchost(Процесів з такою ж назвою буде кілька штук, але вам потрібен саме той, який завантажує систему під 100%).

Рішення:
1) Спробуйте насамперед просто перезавантажити комп'ютер.
2) Якщо після перезавантаження цей процес продовжує вантажити систему, то клацніть правою клавішею по процесу і, у списку, виберете Завершити дерево процесів. Потім перезавантажте комп'ютер.
3) Якщо вам не допомогли перші два способи, зайдіть у папку Windowsі знайдіть там папку Prefetch(C: WINDOWS Prefetch). Видаліть цю папку ( видаліть саме папку Prefetch; НЕ видаліть випадково папку Windows!!!) Далі виконайте другий пункт (тобто видаліть дерево процесів svchost). Перезавантажте комп'ютер.

Скільки має бути всього процесівsvchost.exe у вкладці «Процеси»?
Кількість процесів з такою назвою залежить від того, скільки сервісів запущено через svchost. Кількість може залежати від версії Windows, властивостей комп'ютера тощо. А тому процесів з назвою «svchost.exe» може бути від 4 (абсолютний мінімум) до нескінченності. У мене на 4-ядерному комп'ютері з Windows 7 (з урахуванням сервісів, що запускаються) у вкладці «Процеси» стоїть 12 svchost'ів.

Як визначити, який із них є вірусом?
Ви можете побачити на скріншоті вище, що в колонці «Користувач» поряд з кожним svchost'ом стоїть назва джерела, яке і запустив цей процес. У нормальному вигляді поруч зі svchost'ами буде написано "system", або "network service", або "local service". Віруси ж запускають себе від імені "user" (може бути написано "користувач" або "адміністратор").

Що таке, взагалі, процесsvchost.exe?
Якщо говорити простою мовою, то процес svchost - це прискорювач запуску та роботи сервісів та служб. Запускаються svchost'и через системний процес services.exe

Що буде, якщо я, натиснувши на «Завершити дерево процесів», випадково завершу системний процесsvchost, а чи не сам вірус?
Нічого страшного не станеться. Система видасть вам помилку та перезавантажить комп'ютер. Після перезавантаження все стане на свої місця.

Які віруси маскуються підsvchost.exe?
За даними Лабораторії Касперського під svchost.exe маскуються віруси: Virus.Win32.Hidrag.d, Trojan-Clicker.Win32.Delf.cn, Net-Worm.Win32.Welchia.a
За непідтвердженими даними, деякі версії Trojan.Carberp теж маскуються під svchost.exe.

Як працюють ці віруси?
Ці віруси без вашого відома заходять на спеціальні сервери, звідки або скачують ще щось небезпечне, або ж надсилають інформацію на сервер (а саме ваші паролі, логи і т.д.)

Процесsvchost.exe вантажить систему, але у графі «Користувач» написано «system». Що таке?
Швидше за все, це означає, що якась служба або сервіс посилено працює. Зачекайте небагато, і цей процес перестане вантажити систему. Або не перестане... Є деякі віруси (наприклад: Conficker), які використовують справжні svchost'и, щоб псувати вашу систему. Це дуже небезпечні віруси, тому вам варто перевірити свій комп'ютер антивірусом (а краще кількома відразу). Наприклад, можна завантажити DrWeb CureIt – він знайде такі віруси та видалить.

Навіщо потрібно завершувати дерево процесів та видаляти папкуPrefetch?
Якщо ви завершите дерево процесів вашого, що гальмує систему, svchost'а, то комп'ютер в екстреному порядку перезавантажиться. А при запуску, коли вірус знову спробує запуститися, то антивірус (який у вас повинен бути встановлений в обов'язковому порядку) відразу ж виявить і видалить його. Хоча існує безліч модифікацій. Наприклад, першоджерело такого вірусу може бути в папці Prefetch. Ця папка потрібна для прискорення роботи служб та сервісів. Її видалення не зашкодить вашому комп'ютеру.

Мені не допомогли ваші поради. Процесsvchost.exe продовжує вантажити систему.
Перш за все, перевірте комп'ютер антивірусом. А ще краще, перевірте комп'ютер декількома антивірусами.
Ще я можу порадити, почистити папку System Volume Information. Ця папка містить точки відновлення для вашого комп'ютера. Віруси прописують себе в цю папку, оскільки система не дозволяє антивірусу видаляти що-небудь із цієї папки. Але це навряд чи стане вам у пригоді. Я ще поки не чув про такі модифікації вірусів, які видавали б себе за svchost.exe і знаходилися в папці System Volume Information.

Якщо виникнуть питання, то я з радістю на них відповім.

Останні поради розділу «Комп'ютери & Інтернет»:

Коментарі поради:

Дякую! Все чітко і без води. зайві процесизникли. Дякую!

Windows6.1-KB3102810 х86(х64) - для 7, у кого апдейтер багато жере оперативи.

Коротше я розібрався чому svchost вантажив проц на 30%, розкрити цей таємничий процес допомогла утиліта Spyware Process Detector (в інеті можна знайти з кряком), і виявився не який-небудь малварі, а звичайний системний процес Defrag exe, він і пацюкував. Дефрагментація диска,svchost більше не виникає.Все проблема вирішена.

Все перепробував, і центр оновлення відключив, Prefetch видаляв, і дерево процесів завершував, нічого не допомагає, як і раніше svchost вантажить проц.на 30%.

Ілля, дякую! Допомогло! Робив усе, як написано. Тільки у мене на ХР служба називається Автоматичне оновлення. Після відключення автозапуску тільки я встиг зупинити службу, як цей процес зник, і навантаження ЦП спало. У кого ХР чи оновлення не важливі – рекомендую цей спосіб.

Іван,велике спасибі за комент) Допомогло. Заборонив доступ, і все нормалізувалося. До того нічого не допомагало!

Зніс папку Prefetch але після перезавантаження вона знову з'являється так само, як і проблема з оперативністю.

Win XP вирішив проблему просто - через відключення оновлення системи. ймовірно дрібном'які таким чином ненав'язливо підштовхують користувачів йти з XP і 7.

Рустам, у статті ж чітко написано, що це папка не для системних файлів(які лежать у папці windows). Ось цитата зі статті "Її видалення не зашкодить вашому комп'ютеру." ЧИТАЙТЕ СТАТТЮ УВАЖНО, cykablyat!

Я заглянув у папку svchost, але виявив там тільки кореневі папки всіх програм, що працюють на комп'ютері. при видаленні могла виникнути катастрофа, а міненно: повне відключення всіх життєзабезпечувальних програм, що в кінцевому рахунку призвело б до того, що комп'ютер після перезавантаження-взагалі перестав би працювати, і довелося б переустановити винду. Так що, я не ризикнув видаляти всю папку хоста . Шукаю інші варіанти вирішення проблем. А для тих, хто думає, що відключенням оновлення вирішує проблему, скажу: я один раз так зробив, так вірус, який потрапив у комп, зжер всю материнку і жорсткий перестав працювати. фактично він запускає ноут, але відразу зависає, і не реагує навіть на ctrl-alt-del. І на кнопку запуску та відключення комп'ютера. доводиться виймати батарею... з того часу ноут на пенсії... жодна майстерня не береться її лагодити. нонсенс якийсь.

зніс цю папку – допомогло. Дякую!

хто допоможе з svchot? мої дані для зв'язку воїтсап вібер +7 999 171 60 74 скайп West00073 буду вдячний. тестував комп усіма можливими способамине допомагає

хто може допомогти цей СВШОТ просто замучав перепробував все. є фахівець хто може вирішити це питання?

Всі, вказані в статті способи, мені не допомогли, я вирішив почитати коментарі і в них найчастіше говорилося, що це не вірус, а оновлення і я відключив ці оновлення і все пройшло

дякую!! зніс папку. поправило;)

Перепрошую, очепятко. інші процеси в Sestem32

А якщо процес який вантажить ЦП розташований не як решта svchost у Win32, а в AppDataRoaming?

дякую, видалив папку і всі норм.

Мені допомогла порада з коментів, від Романа 30.08.2016, саме другий (додатковий) спосіб через адміністрування!

Спс все стало на свої місця!

Чи можу я з вами зв'язатися по скайпу?

Сьогодні поговоримо про процес svchost.exe – що це таке, навіщо він потрібен і чому їх у диспетчері завдань може бути дуже багато?

Багато користувачів, коли бачать дуже багато таких процесів у себе, то думають - це точно вірус у їх системі, особливо коли svchost.exe вантажить процесор, вантажить Windows.. але якщо svchost.exe вантажить систему, то це може бути цілком нормальним явищем ! Чому? Якщо наприклад у вас не особливо потужний комп'ютер, то після установки Windows 7 можливо, що ви стикалися з таким глюком - ось встановили і через деякий час (за умови, що інтернет підключений) процес svchost.exe починає вантажити систему. Чому? Це пов'язано з першим оновленням - як правило, цих оновлень багато і всіх їх потрібно встановити! Не знаю як у Windows 8, але у Windows 10 цю проблему начебто вже вирішено!

А ще буває так, що svchost.exe починає так вантажити Windows, що сам комп'ютер вже вживає заходів – включає вентилятори на повну котушку!

Отже, тепер власне про те, чи таке svchost.exe? Це системний модуль Generic Host Process for Win32 Services, і найголовніше, що цей процес є дуже важливим для системи! Його в жодному разі не можна вимикати самостійно, тобто в диспетчері завдань не смійте його завершувати! Він є головною частиною при взаємодії програм, служб із dll-бібліотеками (в яких функції для роботи), і це лише одне з головних його завдань.

Процесів svchost.exe може бути дуже багато, аж до декількох десятків. До речі, я ось експериментував у Windows XP зі службами і дійшов висновку, що чим менше їх працюють, тим менше процесів svchost.exe, у новіших версіях Windows думаю також. Але служби не рекомендую відключати, оскільки при відключенні деяких можуть бути серйозні глюки. До речі, головнокомандувачем над svchost.exe є services.exe, він і запускає його.

Ось наприклад скільки їх у мене, не так багато, але все ж таки... це я ще нічого в самій Windows 10 не змінював, тобто тільки деякі налаштування, і вона вже оновлена - нічого не вантажить, процеси висять собі і все:

svchost.exe вірус? Як видалити? Так, дійсно, під цим процесом насправді може спокійно бути і вірус, а щоб ви не відрізнили його від нормального, то вірус запускається з іншої папки. Таким чином, у диспетчері завдань у вас кілька процесів і один з них може бути запущений з лівої папки… Але запам'ятайте, сам процес svchost.exe не є вірусом і відіграє дуже важливу роль у Windows!

Отже, ось папки, в яких svchost.exe має право жити, тобто це його рідні місця:

C:\Windows\system32 (напевно найголовніша папка після Windows)
C:\WINDOWS\ServicePackFiles\i386 (тут зберігаються інсталяційні файли Windows)
C: WINDOWS Prefetch (у цій папці зазвичай зберігаються файли технології Prefetch - попереднього завантаження даних для прискорення роботи комп'ютера в цілому, дуже необхідна штука)
З:\WINDOWS\WinSxS\*ім'я папки з довгим ім'ям, у назві якого є svchost* (у ній зберігаються всі старі оновлення та файли застарілих компонентів на будь-який пожежник)

Ось приклад - у мене в папці WinSxSзнаходиться ще одна папка з довгою назвою, а там усередині і є сам svchost.exe і це точно не вірус:

Якщо svchost.exe ви знайшли в зовсім іншій папці, це вже погано, так як це спокійно може бути вірус! І ще відкрийте диспетчер і подивіться, а яке саме ім'я у процесу? Воно має бути оригінальним, наприклад можуть бути такі спеціальні імена, щоб ви не помітили різницю: svch0st.exe, svchos1.exe, svcchost.exe, svchost32.exe b та інші варіанти, їх дуже багато, немає сенсу перераховувати. Але найважчим є варіант коли просто svchost.exe тут вже потрібно перевіряти розташування файлу ( правою кнопкоюпо процесу у диспетчері і там можна вибрати розташування).

Для аналізу процесів я рекомендую використовувати безкоштовну утилітуМарка Руссиновича - Process Explorer, там багато чого можна переглянути про сам процес і вона зроблена зручно. Тим більше, що її схвалює сам Microsoft У налаштуваннях можна включити заміну вбудованого в Windows диспетчеріЩоб зробити це, виберіть Options > Replace Task Manager. Завантажити її можна з офіційного:

Хоча вона трохи і перевантажена функціями, як на мене, але залишається при цьому найкращою заміноювбудованого диспетчера.

Яка ще ознака того, що svchost.exe вірус? Дуже просто, цей процес начебто ніколи не запускається від вашого імені — це завжди походить від системних облікових записів, а саме: SYSTEM, LOCAL SERVICE або NETWORK SERVICE. Так було завжди, але в Windows 10 я помітив, що вже запущений від імені користувача… може щось змінилося вже? Я подивився розташування процесу і заспокоївся, що все нормально, це системний процес

Також подивіться, який саме оригінальний процес (те що в папці system32 в Windows 10), ось він має такий опис:

Чи є підозри? Тоді в пошуковій системі вбийте svchost.exe яка версія має бути і свою версію Windows, і подивіться чи збігається. Пишу так, тому що йди знай яка у вас версія чи білд — може дані і відрізнятимуться.

Що робити, коли svchost.exe вантажить систему? По-перше, спробуйте відключити службу Центр. Оновлення WindowsЯкщо проблема вирішена, то це означає, що справа в цій службі. Це я до того, що краще її включити та почекати, поки svchost.exe перестане вантажити комп. Це станеться тоді, коли Windows повністю скачає всі оновлення і встановить їх, але це набагато краще, ніж відключати службу. До речі, вікно зі списком служб можна швидко запустити: відкриваєте вікно Виконати, а це Win + R і пишіть туди команду services.msc:

Після чого ентер і таке вікно з'явиться:

Ну а там уже щоб відключити, то знайдіть службу, двічі по ній натискаєте і у вікні вибираєте Тип запуску — Вимкнена, а потім вже натискаєте на Зупинити, щоб служба припинила свою роботу.

Не варто намагатися завершити цей процес, тому що при цьому мінімум у вас пропаде інтернет, а максимум - можливе примусове перезавантаження. До речі, завершення процесу lsass.exe також веде до примусове перезавантаження(Якщо не помиляюся то через хвилину).

Якщо у підсумку у вас все одно залишилося навантаження, то йдемо далі. Перевіряємо комп'ютер цієї утилітою - я в статті там все пояснив, загалом все просто і ви точно впораєтеся, вона може знайти у вас вірус або навіть кілька, вона фахівець саме з рекламних вірусів!

Другий також потужний інструмент- це ESET Online Scanner! Він уже майстер з усіх вірусів! Ну, може, хтось зі мною і не погодиться, просто мені він допомагав не один раз. Переходимо за цим посиланням та натискаємо Запустити ESET Online Scanner:

Потім відкриється маленьке віконце, де потрібно ввести пошту, можете ввести:

І потім вам буде запропоновано вже запустити сканер:

Запропонують скачати ESET Smart Installer, який і запустить сканер на вашому комп'ютері:

З приводу Internet Explorerвсе вірно — якщо ви там запускатимете сканер, то він там дійсно саме працюватиме прямо в браузері, що дуже зручно. Цю технологію підтримує сам Internet Explorer.

Перевірка може зайняти деякий час, раджу налаштувати на глибоку перевірку (разом із перевіркою архівів, я так сам роблю) — це звичайно довше, але очищення від вірусів буде глибшим, ну це просто моя порада. А якщо знайде сканер віруси, то їх можна буде видалити після перевірки, тобто ви вирішуватимете що видалити а що ні, раптом сканер прийме нормальний файл за вірус.

Цікаво, що у деяких користувачів процес svchost.exe займав усі 12 Гб оперативної пам'яті з доступних 16 Гб, ось це жах!

Також можете спробувати видалити папку Prefetch із C:\Windows, там зберігаються тимчасові файли для прискореного запуску програм, вони не важливі для системи, але видаляти їх постійно не потрібно! Найчастіше svchost.exe вантажить процесор Windows 7 після встановлення на комп'ютер і підключення до інтернету! Це норма!

Ну от начебто все написав, хоча, напевно щось точно пропустив, загалом якщо що - залишайте коментарі! І робіть все обережно в комп'ютері, щоб не було потім глюків - тут найкращий другце відновлення системи, тому заздалегідь створюйте контрольні точки і будемо вам щастя! Успіхів

09.01.2016

Користувачі комп'ютерів хочуть, щоб їхні машини працювали максимально оперативно і не «гальмували». У пошуках «гальм» звертаються до диспетчера завдань, щоб засікти ресурсомісткі процеси та вивантажити їх із пам'яті. Часто у списку процесів видно svchost.exe. Ця програма запускається у безлічі копій, а оперативної пам'ятіспоживає дуже багато.

Закономірне питання: чи це не вірус чи інша шкідлива софтина, якщо так перевантажує комп'ютер. І інше питання: чи не можна видалити svchost.exe та обходитися без нього. Зазвичай відповідь негативна на обидва питання: це не вірус і обійтися без нього майже неможливо. Але про все по порядку.

svchost.exe – це системний процес у Віндовсі, починаючи з версії «2000». Це головний процес, який допомагає працювати службам динамічних бібліотек. Якщо ви видалите файл svchost.exe, комп'ютер працюватиме ... ось тільки в кілька разів повільніше, ніж звичайно. Ситуація не така вже парадоксальна: хоча системна служба займає багато оперативної пам'яті, без неї завантаженість ПЗУ виявилася б тільки вищою. Навантаження на процесор також виявиться високим.

Вірус svchost.exe

Але все-таки іноді видаляти svchost.exe необхідно. Точніше, не його самого, а віруси, що маскуються під цей додаток і троянські коні. Відрізнити їх просто: хоча оригінальний системний процес також створює безліч копій, шкідливе програмне забезпечення розміщується в будь-якому каталозі, крім системного.

Також корисно знати, що побачити таку програму в диспетчері завдань можна, якщо звернути увагу на запуск від імені користувача. У деяких випадках віруси використовують справжній системний сервіс для заподіяння шкоди.

Не треба піднімати тривогу і турбуватися через те, що svchost.exe запускається у десяти примірниках. Динамічних служб у системі багато, одного процесу на всіх може бракувати. Тоді й включаються одразу кілька копій, кожен із своїм ідентифікатором. Але й дивитися з його походження треба уважно.

Справжній процес запускається з папок: ServicePackFiles i386, system32, Prefetch, winsxs (все всередині C: WINDOWS). Якщо помічаєте, що svchost.exe запустився звідкись ще, то це поганий дзвіночок (як і ситуація з «зовсім трохи» від оригінального ім'ям).

У таких випадках запустіть повне антивірусне сканування, поки не позбавитеся зловреда.