Что делать если много svchost exe

Что делать если много svchost exe

Автор совета: Артём Аленин Дата публикации: 20.07.2010

Статья обновлена 09.12.2011 г.

Симптомы:
Ваш компьютер вдруг сильно начал виснуть и тормозить систему. При этом у вас стоит антивирус с новейшими антивирусными базами. Нажмите Ctrl+Alt+Delete и щелкните по вкладке Процессы. Вы увидите список всех процессов, которые идут в данный момент; при этом вы увидите, что какой-то из процессов потребляет уйму ресурсов компьютера (хотя никакие программы вы в данный момент не используете). Тут вы и увидите некий процесс svchost (процессов с таким же названием будет несколько штук, но вам нужен именно тот, который загружает систему под 100%).

Решение:
1) Попробуйте, в первую очередь, просто перезагрузить компьютер.
2) Если после перезагрузки этот процесс продолжает грузить систему, то кликните правой клавишей по процессу и, в открывшемся списке, выберете Завершить дерево процессов. Затем перезагрузите компьютер.
3) Если вам не помогли первые два способа, то зайдите в папку Windows и найдите там папку Prefetch (C:WINDOWSPrefetch). Удалите эту папку (удалите именно папку Prefetch; НЕ удалите случайно саму папку Windows. ) Далее следуйте второму пункту (т.е. удалите дерево процессов svchost). Перезагрузите компьютер.

Далее пойдут ответы на вопросы, которые чаще всего задавали в комментариях к данной статье.

Сколько должно быть всего процессов svchost.exe во вкладке «Процессы»?
Количество процессов с таким названием зависит от того, сколько сервисов запущено через svchost. Количество может зависеть от версии Windows, свойств вашего компьютера и т.д. А потому, процессов с названием «svchost.exe» может быть от 4 (абсолютный минимум) до бесконечности. У меня на 4х-ядерном компьютере с Windows 7 (с учётом запускаемых сервисов) во вкладке «Процессы» стоит 12 svchost’ов.

Как определить, какой из них является вирусом?
Вы можете увидеть на скриншоте выше, что в колонке «Пользователь» рядом с каждым svchost’ом стоит название источника, который и запустил этот самый процесс. В нормальном виде рядом с svchost’ами будет написано «system», или «network service», или «local service». Вирусы же запускают себя от имени «user» (может быть написано «пользователь» или «администратор»).

Что такое, вообще, процесс svchost.exe?
Если говорить простым языком, то процесс svchost – это ускоритель запуска и работы сервисов и служб. Запускаются svchost’ы через системный процесс services.exe

Что будет если я, нажав на «Завершить дерево процессов», случайно завершу системный процесс svchost, а не сам вирус?
Ничего страшного не произойдёт. Система выдаст вам ошибку и перезагрузит компьютер. После перезагрузки всё встанет на свои места.

Какие вирусы маскируются под svchost.exe?
По данным Лаборатории Касперского под svchost.exe маскируются вирусы: Virus.Win32.Hidrag.d, Trojan-Clicker.Win32.Delf.cn, Net-Worm.Win32.Welchia.a
По неподтверждённым данным некоторые версии Trojan.Carberp тоже маскируется под svchost.exe

Как работают эти вирусы?
Эти вирусы без вашего ведома заходят на специальные сервера, откуда либо скачивают ещё что-нибудь опасное, или же отправляют информацию на сервер (а именно ваши пароли, логи и т.д.)

Процесс svchost.exe грузит систему, но в графе «Пользователь» написано «system». Что это такое?
Скорее всего – это означает, что какая-то служба или сервис усиленно работает. Подождите немного, и этот процесс перестанет грузить систему. Или не перестанет. Есть некоторые вирусы (например: Conficker), которые используют настоящие svchost’ы, чтобы портить вашу систему. Это очень опасные вирусы, а потому вам стоит проверить свой компьютер антивирусом (а лучше несколькими сразу). Например, можно скачать DrWeb CureIt – он найдёт такие вирусы и удалит.

Зачем нужно завершать дерево процессов и удалять папку Prefetch?
Если вы завершите дерево процессов вашего, тормозящего систему, svchost’а, то компьютер в экстренном порядке перезагрузиться. А при запуске, когда вирус ещё раз попытается запуститься, то антивирус (который у вас должен быть установлен в обязательном порядке) сразу же обнаружит и удалит его. Хотя существует множество модификаций. Например, первоисточник такого вируса может находиться в папке Prefetch. Эта папка нужна для ускорения работы служб и сервисов. Её удаление не повредит вашему компьютеру.

Мне не помогли ваши советы. Процесс svchost.exe продолжает грузить систему.
В первую очередь, проверьте компьютер антивирусом. А ещё лучше, проверьте компьютер несколькими антивирусами.
Ещё я могу посоветовать, почистить папку System Volume Information. В этой папке находятся точки восстановления для вашего компьютера. Вирусы прописывают себя в эту папку, так как система не позволяет антивирусу удалять что-либо из этой папки. Но это вряд ли вам пригодиться. Я ещё пока не слышал о таких модификациях вирусов, которые бы выдавали себя за svchost.exe и находились в папке System Volume Information.

Если возникнут ещё вопросы, то я с радостью на них отвечу.

Читайте также:  Microsoft windows не отвечает завершить процесс

Последние советы раздела «Компьютеры & Интернет»:

Как и зачем стоит купить прокси-сервер
Программа для восстановления удаленных файлов
Скачать игры на Андроид бесплатно
Преимущества дистанционного обучения
Как выбрать смартфон в 2018 году
Советы по выбору смартфона
Внешний аккумулятор для смартфона: советы по выбору
Какие бывают компьютеры
Преимущества смартфонов Xiaomi
Аренда сервера – особенности и преимущества

Комментарий добавил(а): ЯЮМ
Дата: 13.07.2017

Большое спасибо! Все четко и без воды.Все лишние процессы исчезли. Спасибо!

Комментарий добавил(а): Арсений
Дата: 21.04.2017

Windows6.1-KB3102810 х86(х64) — для 7, у кого апдейтер много жрет оперативы.

Комментарий добавил(а): Дмитрий
Дата: 09.04.2017

Короче я разобрался почему svchost грузил проц на 30%,раскрыть этот таинственный процесс помогла утилита Spyware Process Detector(в инете можно найти с кряком),и оказался не какой нибудь малваре,а обыкновенный системный процесс Defrag exe,он и крысятничал.Короче отключил службу Дефрагментация диска,svchost больше не возникает.Всё проблема решена.

Комментарий добавил(а): Дмитрий
Дата: 07.04.2017

Всё перепробывал,и центр обновления отключил,и Prefetch удалял,и дерево процессов завершал,ничего не помогает,по прежнему svchost грузит проц.на 30%.

Комментарий добавил(а): Лев
Дата: 11.03.2017

Илья, спасибо огромное! Помогло! Делал все как написано. Только у меня на ХР служба называется Автоматическое обновление. После отключения автозапуска только я успел остановить службу, как этот процесс пропал, и нагрузка ЦП спала. У кого ХР или обновления не важны — рекомендую этот способ.

Комментарий добавил(а): Денис
Дата: 23.01.2017

Иван,огромное спасибо за коммент) Помогло. Запретил доступ и все нормализовалось. До этого ничего не помогало!

Комментарий добавил(а): Артем
Дата: 15.01.2017

Снес папку Prefetch но после перезагрузки она снова появляется так же как и проблема с оперативкой.

Комментарий добавил(а): Василий
Дата: 06.01.2017

на Win XP решил проблему просто — через отключение обновления системы. вероятно мелкомягкие таким образом ненавязчиво подталкивают пользователей уходить с XP и 7.

Комментарий добавил(а): Артём Аленин
Дата: 02.01.2017

Рустам, в статье же чётко написано, что это папка не для системных файлов (которые лежат в папке windows). Вот цитата из статьи "Её удаление не повредит вашему компьютеру." ЧИТАЙТЕ СТАТЬЮ ВНИМАТЕЛЬНО, cykablyat!

Комментарий добавил(а): Рустам
Дата: 02.01.2017

Я заглянул в папку svchost,но обонаружил там только корневые папки всех программ,работающих на компе. при удалении могла возникнуть катастрофа,а миенно:полное отключение всех жизнеобеспечивающих программ,что в конечном счете привело бы к тому,что комп после перезагрузки-вообще перестал бы работать,и пришлось бу переустановить винду.Так что,я не рискнул удалять всю папку хоста. поищу другие варианты решения проблем. А для тех,кто думает что отключением обновления решает проблему,скажу:я один раз так сделал,так вирус,который попал в комп,сожрал всю материнку и жесткий перестал работать. фактически он запускает ноут,но тут же зависает,и не реагирует даже на ctrl-alt-del. И на кнопку запуска и отключения компа. приходится вынимать батарею. с тех пор ноут на пенсии. ни одна мастерская не берется ее чинить. нонсенс какой-то.

Комментарий добавил(а): Александр
Дата: 28.12.2016

снес эту папку — помогло. Спасибо!

Комментарий добавил(а): Сергей
Дата: 28.12.2016

кто поможет с svchot ? мои данные для связи ваитсап вибер +7 999 171 60 74 скайп West00073 буду благодарен. тестил комп всеми возможными способами не помогает

Комментарий добавил(а): Сергей
Дата: 28.12.2016

кто может помочь этот СВШОТ просто замучал перепробывал все. есть спец кто может решить этот вопрос ?

Комментарий добавил(а): Роман
Дата: 18.12.2016

Все, указанные в статье способы, мне не помогли, я решил почитать комментарии и в них чаще всего говорилось что это не вирус а обновления и я отключил эти обновления и всё прошло

Комментарий добавил(а): владимир
Дата: 07.12.2016

благодарю!! снёс папку . поправило;)

Комментарий добавил(а): Александр
Дата: 06.12.2016

Прошу прощения, очепятка. остальные процессы в Sestem32

Комментарий добавил(а): Александр
Дата: 06.12.2016

А если процесс который грузит ЦП расположен не как все остальные svchost в Win32, а в AppDataRoaming?

Комментарий добавил(а): владимир
Дата: 03.12.2016

спасибо,удалил папку и все норм.

Комментарий добавил(а): Сергей
Дата: 27.11.2016

Мне помог совет с коментов, от Романа 30.08.2016, именно второй(дополнительный) способ, через Администрирование!

Комментарий добавил(а): war
Дата: 20.11.2016

спс всё стало на свои места!

Комментарий добавил(а): Анатолий
Дата: 08.11.2016

Могу я с вами связаться по скайпу?

Комментарий добавил(а): Анатолий
Дата: 08.11.2016

Как я могу с вами связаться ?

Комментарий добавил(а): Константин
Дата: 06.11.2016

У меня процесс svchost.exe съедал половину оперативки и 25 процентов ЦП, но после удаления папки Prefeth все нормализовалось. Спасибо за статью.

Комментарий добавил(а): Шамиль
Дата: 05.11.2016

svchost грузил процесс 50%(при зыкрытии перезапускался, при остановки процесса, запускался под другим названием). Пробовал различные способы устранения проблемы. Помогло отключение и последующие удаление службы вручную. Хотя в службах называлась иначе, что странно .

Читайте также:  Как пишется телефон не доступен или недоступен

Комментарий добавил(а): Илья
Дата: 03.11.2016

короче, не вирус это. просто выключаете обновления в центре обновлений ставите "не проверять обновления", и в панель управление- администрирование — службы- центр обновления (двойной щелчок) — тип запуска: сделайте "отключить" и все. и никакого svchost.exe, все будет четко.

Комментариев к этому совету так много, что мы разбили их постранично:

Имейте, пожалуйста, ввиду, что любые ссылки, html-теги или скрипты, будут выводиться в виде обычного текста — бессмысленно их использовать. Комментарии, содержащие нецензурные выражения, оскорбления, флуд и рекламу будут немедленно удалены.

Вам помог этот совет? Вы можете помочь проекту, пожертвовав на его развитие любую сумму по своему усмотрению. Например, 20 рублей. Или больше 🙂

Готов спорить, увидев первый раз диспетчер задач системы Windows(в частности 2000,XP или их современниц), вы задались вопросом — откуда столько экземпляров процесса svchost.exe. Я регулярно слышу подобный вопрос от своих знакомых на протяжении многих лет. Сегодня я попробую написать ответ.

Что такое процесс svchost.exe, отлично расписано в статье базы знаний Microsoft:

Файл Svchost.exe расположен в папке %SystemRoot%System32. В процессе загрузки Svchost.exe составляет на основании записей в реестре список служб, которые необходимо запустить. Одновременно может быть запущено несколько экземпляров процесса Svchost.exe. Каждый сеанс Svchost.exe может содержать несколько служб. Таким образом, в зависимости от того, как и где запущен процесс Svchost.exe, могут выполняться несколько отдельных служб. Такая группировка служб обеспечивает более высокий уровень контроля над ними и облегчает отладку.

Группы Svchost.exe определяются в следующем разделе реестра:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTCurrentVersionSvchost
Каждое значение в этом разделе представляет отдельную группу Svchost и отображается при просмотре активных процессов как отдельный экземпляр. Каждое из этих значений имеет тип REG_MULTI_SZ и содержит службы, выполняемые в этой группе Svchost. Каждая группа Svchost может содержать одно или несколько имен служб, извлекаемых из следующего раздела реестра, в котором подраздел Parameters содержит значение ServiceDLL:
HKEY_LOCAL_MACHINESystemCurrentControlSetServicesСлужба

Резюмируя вышесказанное, можно охарактеризовать Svchost.exe как процесс, запускающий необходимые операционной системе службы. Службы группируются на основании какого либо признака, каждая запущенная группа представляет собой отдельный процесс Svchost.exe.

Список служб svchost.exe. Способ №1

Вы можете легко выяснить, какие службы запущены конкретным экземпляром файла svchost. Если ваша текущая ОС — достаточно современная, т.е. Windows Vistaили Windows 7, можно воспользоваться Диспетчером задач. Перейдите на вкладку "Процессы" и выделите один из экземпляров svchost.exe. Щелкните по нему правой кнопкой мыши и в контекстном меню выберите "Перейти к службам"

Службы, запущенные конкретным Svchost.exe, будут выделены:

Список служб svchost.exe. Способ №2

Если у вас операционная система, отличная от Windows Vista или Windows 7, например, Windows XP, Диспетчер задач в ней не такой "продвинутый", и описанных в способе №1 возможностей не предоставляет. Однако, встроенными средствами просмотреть службы, запущенные svchost, всё же можно. Выполните в командной строке:
[code]tasklist /svc[/code]

Вполне информативно.

Список служб svchost.exe. Способ №3

Последний способ — универсальный для всех NT-систем. Для просмотра служб svchost.exe можно воспользоваться приложением SysInternals ProcessExplorer. Она покажет все службы, относящиеся к конкретному экземпляру файла svchost.exe.

Я позволю себе рекомендовать читателю ознакомиться и регулярно пользоваться приложением SysInternals ProcessExplorer, причем оригинальной английской версией (на скриншоте изображена локализованная неофициальная версия). Очень полезная и очень мощная программа для управления процессами ОС, предоставляющая исчерпывающую информацию.

Даже рядовые пользователи могут самостоятельно посмотреть список запущенных программ в "Диспетчере задач". Но все могут разобраться, отчего svchost.exe грузит процессор.

Как понять, что svchost.exe грузит процессор?

Итак, ваш компьютер завис или стал работать медленнее. Необходимо определить, чем занят ресурс. Для этого:

  • Поэтапно отключите все программы.
  • Откройте диспетчер задач, нажав единовременно кнопки CTRL, Alt и Del.
  • Зайдя на вкладку "Быстродействие", вы увидите степень загруженности процессора.
  • На вкладке "Процессы" можно посмотреть, что именно занимает большую часть ресурсов.

Эти манипуляции доступны каждому пользователю. Увидев в списке процессов svchost, пользователи часто удаляют его. Последствием такого «лечения» может стать переустановка операционной системы. Необходимо понять, что svchost — не вирус. Прежде всего, определим, что такое процесс svchost.exe. Что именно делает этот файл? Svchost — основной системный процесс для Windows XP/Vista/7/8. Он производит запуск других жизненно важных для системы служб. В основном, они отслеживают работу различных систем компьютера и сети. Если случайно или намеренно его удалить, система не сможет нормально продолжить работу.

Службы, использующие svchost

  • Оповещатель Alerter – выполняет функцию отправки заданным получателям.
  • Application Management – управляет установкой программ.
  • Система событий – поддерживает рассылку оповещений о служебных событиях.
  • Обозреватель компьютеров – осуществляет поиск компьютеров в сети.
  • Server – поддержка доступа к общим файлам в сети.
  • DHCP–клиент обеспечивает управление сетевой конфигурации с помощью IP–адресов и Domain Mail Servicies.
  • Клиент отслеживания изменившихся связей – следит за изменением связей NTFS файлов и их перемещениями.
  • DNS–клиент запоминает и кэширует доменные имена, разрешает к ним доступ.
  • Диспетчер логических дисков — поиск томов жестких дисков.
  • Messenger — обмен сообщениями с администраторами, а также службами оповещений.
  • Диспетчер автоматических подключений удаленного доступа – формирует подключения удаленного доступа.
  • Удаленный вызов процедур – управление службой удаленного вызова процедур.
  • Диспетчер подключений путем удаленного доступа – создание подключений по сети.
  • Удаленный реестр – изменение параметров реестра удаленными пользователями.
  • Съемные ЗУ – подключение съемных носителей.
  • Маршрутизация и удаленный доступ – настройка маршрутизации для глобальных сетей организаций.
  • Уведомление о системных событиях — учет системных событий, например, смены регистрации Windows или отключения электропитания.
  • Планировщик заданий – отвечает за настройку автоматического запуска задач.
  • Телефония – служба обеспечивает подключение телефонии и Voice IP–подключений.
  • Служба времени – осуществляет синхронизацию и подстройку времени и даты на компьютере.
Читайте также:  Как удалить все разделы на жестком диске

Программы для мониторинга процессов

Увидеть, что процесс svchost.exe грузит процессор, можно с помощью специальных утилит:

  • Process explorer – программа мониторинга процессов в реальном времени.
  • AnVir Task Manager — универсальная утилита настройки и диагностики и обслуживания ОС Windows.
  • HWMonitor — небольшая программа для мониторинга различных показателей компьютера.
  • AIDA32 — бесплатная утилита, предоставляющая подробную информацию об ОС.
  • SiSoftware Sandra Lite — программа диагностики работы компьютера.
  • Memtest86+ —программа проверки оперативной памяти на ошибки.
  • Process Hacker — программа мониторинга сервисов и процессов, написанная открытым кодом.
  • System Explorer —программа для полного мониторинга системных процессов ОС Windows.

Кроме того, есть приложения, отслеживающие состояние аппаратной части компьютеров. Их использование может стать полезным, в выяснении причины, что же грузит процессор.

Как определить наличие вируса?

Вы уже догадались, svchost.exe грузит процессор. Вы определенно имеете дело с вирусом, если в диспетчере задач видно, что:

  • Svchost занял большую часть памяти.
  • Одноименных процессов несколько.
  • Путь к файлу имеет окончание *.exe.
  • Путь иной, файл запускается не из каталога C:WINDOWSSystem32
  • Слово svchost встречается с ошибкой в написании.
  • Процесс запускается под профилем пользователя User, хотя только LOCAL SERVICE, SYSTEM и NETWORK SERVICE имеют на это право.
  • На файл svchost ругается антивирус.
  • Процессор загружен файлом svchost на 100%
  • Появляются ошибки со ссылкой на этот файл.

Даже в этом случае механическое удаление зараженного файла может привести к повреждению системы. Первым делом необходимо отключить службы, им запущенные.

Удаление вируса

Для начала уберите вирусный процесс из автозагрузки. Зайдите в «Пуск» – «Выполнить». Наберите msconfig. В открывшемся окне на вкладке « Автозагрузка» увидим все автоматически загружаемые с операционной системой задачи. Если svchost или нечто похожее в списке – это вирус. Отключите галочку напротив процесса. Можно воспользоваться утилитой CCleaner.

В диспетчере задач остановите вредоносный процесс. Если это не удается, поможет программа Unlocker, которая разблокирует запрет на неприкосновенности вирусного файла и удалит его. Затем воспользуйтесь антивирусом для поиска пораженных файлов, затем поместите их в карантин. После их удаления необходимо восстановить настройки системы и вернуть служебные файлы.

Удаление троянской программы

Первым делом, запустите редакторование системного реестра, набрав regedit в строке «Выполнить» из меню «Пуск». Найдите ключ вида: [HKLMSoftwareMicrosoftWindowsCurrentVersionRunServices]»PowerManager»=»%WinDir%svchost.exe.

После того как PowerManager будет отключен, зайдите в «Диспетчер задач», вручную отключите процесс svchost.exe. Необходимо вручную удалить файлы:

  • svchostc.exe;
  • svchosts.exe;
  • svchost.exe;
  • msin32.dll;
  • nostar.ini;
  • svchost.com;
  • SYSHOST.DLL;
  • msrt32.dll;
  • c1.txt;
  • c2.txt;
  • sysini.ini;
  • c3.txt;
  • svchost.com;
  • SYSHOST.DLL;
  • msrt32.dll

Будьте бдительны: «рабочий» svchost находится в каталоге %WINDIR%system32. Удалять его нельзя.

Работа сетевых служб, которые запускает svchost.exe

Второй вариант возникновения зависания – компьютер загружает слишком много процессов, обновлений, например, svchost.exe грузит процессор и систему, он также потребляет память, как и при вирусе. Помимо загруженности процессора, во вкладке «Сеть» диспетчера задач вы можете увидеть, что ваш компьютер потребляет немалое количество сетевых ресурсов. В Windows вы можете посмотреть запущенные процесс в диспетчере задач. Также, в Windows 7 настройки служб найти можно в «Компьютер» – «Управление» – «Сервисы» – «Свойства». Здесь вы увидите запущенные служебные программы и путь к служебным файлам. Можно воспользоваться специальными приложениями, такими, как AVZ.

Большое количество ресурсов может потреблять обновление операционной системы. Можно дождаться его окончания или установить ручной запуск. Настройки легко изменить в «Панели Управления». Зайдите в подраздел «Система и безопасность», найдите «Центр обновления Windows». Здесь можно установить расписание обновлений, например, в ночные часы.

Ссылка на основную публикацию
Чистка матрицы зеркального фотоаппарата
Нам доверяют сотрудники: Вопросы и предложения: info@fixit24.ru Адрес: г. Москва, м. Тверская, ул. Тверская, д. 20, 2 этаж, офис 204....
Хороший ламповый усилитель для дома
Почти у каждого ненормального с гитарой (а иногда даже и без нее) появляется навязчивая идея принести домой фанерный ящик с...
Хороший переводчик английского языка
Оцените наш проект! Правильный переводчик онлайн позволяет довольно качественно и оперативно выполнять следующие операции: - изучать один либо одновременно несколько...
Чистка кэша на ноутбуке
Все, что находит отображение в браузере (музыка, картинки, видео) перед воспроизведением сохраняются на ваш ПК как временные файлы.Если их количество...
Adblock detector