Что будет если удалить svchost. Удаление компьютерного мусора и оптимизация реестра. Возможные причины нагрузки на процессор

Системный файл svchost довольно часто становится мишенью для хакерских атак. Более того, вирусописатели маскируют своих зловредов под его программную «внешность». Один из самых ярких представителей вирусов категории «лже-svchost» - Win32.HLLP.Neshta (классификация Dr.Web).

Этот «самозванец» копирует себя в директорию Windows, заражает файлы с расширением «exe» и забирает системные ресурсы (оперативную память, интернет-трафик). Впрочем, он способен и на другие гадости. Известны случаи инфицирования, когда вирусный svchost загружает ОЗУ компьютера на 98-100% , отключает интернет-канал, нарушает функционирование локальной сети.

Файлы svсhost - добрые и злые, или кто есть кто

Вся сложность нейтрализации вирусов этого типа заключается в том, что присутствует риск повредить/ удалить доверенный файл Windows с идентичным названием. А без него ОС работать не будет, её придётся переустанавливать. Поэтому, перед тем как приступить к процедуре очистки, ознакомимся с особыми приметами доверенного файла и «чужака».

Истинный процесс

Управляет системными функциями, которые запускаются из динамических библиотек (.DLL): проверяет и загружает их. Слушает сетевые порты, передаёт по ним данные. Фактически является служебным приложением Windows. Находится в директории С: → Windows → System 32. В версиях ОС XP/ 7/ 8 в 76% случаев имеет размер 20, 992 байта. Но есть и другие варианты. Подробней с ними можно ознакомиться на распознавательном ресурсе filecheck.ru/process/svchost.exe.html (ссылка - «ещё 29 вариантов»).

Имеет следующие цифровые подписи (в диспетчере задач колонка «Пользователи»):

• SYSTEM;
• LOCAL SERVICE;
• NETWORK SERVICE.

Хакерская подделка

Может находиться в следующих директориях:

• C:\Windows
• C:\Мои документы
• C:\Program Files
• C:\Windows\System32\drivers
• C:\Program Files\Common Files
• C:\Program Files
• C:\Мои документы

Кроме альтернативных директорий, хакеры в качестве маскировки вируса используют практически идентичные, схожие на системный процесс, названия.

Например:

• svch0st (цифра «ноль» вместо литеры «o»);
• svrhost (вместо «с» буква «r»);
• svhost (нет «с»).

Версий «свободной трактовки» названия бесчисленное множество. Поэтому необходимо проявлять повышенное внимание при анализе действующих процессов.

Внимание! Вирус может иметь другое расширение (отличное от exe). Например, «com» (вирус Neshta).

Итак, зная врага (вирус!) в лицо, можно смело приступать к его уничтожению.

Способ №1: очистка утилитой Comodo Cleaning Essentials

Cleaning Essentials - антивирусный сканер. Используется в качестве альтернативного программного средства по очистке системы. К нему прилагаются две утилиты для детектирования и мониторинга объектов Windows (файлов и ключей реестра).

Где скачать и как установить?

1. Откройте в браузере comodo.com (официальный сайт производителя).

Совет! Дистрибутив утилиты лучше скачивать на «здоровом» компьютере (если есть такая возможность), а затем запускать с USB-флешки или CD-диска.

2. На главной странице наведите курсор на раздел «Small & Medium Business». В открывшемся подменю выберите программу Comodo Cleaning Essentials.

3. В блоке загрузки, в ниспадающем меню, выберите разрядность вашей ОС (32 или 64 bit).

Совет! Разрядность можно узнать через системное меню: откройте «Пуск» → введите в строку «Сведения о системе» → кликните по утилите с таким же названием в списке «Программы» → посмотрите строку «Тип».

4. Нажмите кнопку «Frее Download». Дождитесь завершения загрузки.

5. Распакуйте скачанный архив: клик правой кнопкой по файлу → «Извлечь всё… ».

6. Откройте распакованную папку и кликните 2 раза левой кнопкой по файлу «CCE».

Как настроить и очистить ОС?

1. Выберите режим «Custom scan» (выборочное сканирование).

2. Подождите немного, пока утилита обновит свои сигнатурные базы.

3. В окне настроек сканирования установите галочку напротив диска С. А также включите проверку всех дополнительных элементов («Memory», «Critical Areas..» и др.).

4. Нажмите «Scan».

5. По завершении проверки разрешите антивирусу удалить найденный вирус-самозванец и прочие опасные объекты.

Примечание. Кроме Comodo Cleaning Essentials, для лечения ПК можно использовать другие аналогичные антивирусные утилиты. Например, Dr. Web CureIt!.

Вспомогательные утилиты

В пакет лечащей программы Cleaning Essentials входят два вспомогательных инструмента, предназначенных для мониторинга системы в реальном времени и детектирования зловредов вручную. Их можно задействовать в том случае, если вирус не удастся обезвредить в процессе автоматической проверки.

Приложение для быстрой и удобной работы с ключами реестра, файлами, службами и сервисами. Autorun Analyzer определяет местоположение выбранного объекта, при необходимости может удалить или скопировать его.

Для автоматического поиска файлов svchost.exe в разделе «File» выберите «Find» и задайте имя файла. Проанализируйте найденные процессы, руководствуясь свойствами, описанными выше (см. «Хакерская подделка»). При необходимости удалите подозрительные объекты через контекстное меню утилиты.

Мониторит запущенные процессы, сетевые соединения, физическую память и нагрузку на ЦП. Чтобы «отловить» поддельный svchost при помощи KillSwitch, выполните следующие действия:

1. На вкладке «Система» откройте раздел «Процессы».
2. Проанализируйте все активированные процессы svchost:
   • кликните правой кнопкой по файлу;
   • выберите «Свойства»;
   • посмотрите его текущую директорию. Если она отличная от С:\Windows\system32\, вероятней всего, что исследуемый объект является вирусом.

В случае обнаружения зловреда:

1. Дополнительно просмотрите в его поле графу «Оценка» (safe - безопасный) и подпись.
2. Если эти свойства также не соответствуют характеристикам доверенного системного файла, снова активируйте контекстное меню (клик правой кнопкой). А затем последовательно запустите функции «Приостановить» и «Удалить».
3. Продолжайте проверку, возможно, вирус создал и запустил свои копии. От них тоже в обязательном порядке необходимо избавиться!

Способ №2: использование системных функций

Проверка автозагрузки

1. Кликните «Пуск».
2. Наберите в поисковой строке msconfig и нажмите «Enter».
3. В окне «Конфигурация системы» перейдите на вкладку «Автозагрузка».
4. Просмотрите команды (колонка «Команда»), запускающие элементы при запуске Windows, и их расположение (директории, ключи реестра в колонке «Расположение»):
   • Все директивы, содержащие svchost, отключите (уберите кликом галочку возле записи). Это 100% вирус. Системный процесс с одноимённым названием никогда не прописывается в автозагрузке.
   • Откройте директорию зловреда (указана в «Расположение») и удалите его. Для нейтрализации ключа в реестре используйте штатный редактор regedit: «Win + R» → regedit → Enter.

Анализ активных процессов

1. Нажмите «Ctrl + Alt + Del».
2. Кликните по вкладке «Процессы».
3. Проверьте свойства всех активных svchost (имя, расширение, размер, местоположение). При анализе ориентируйтесь на данные сервиса filecheck.ru и характеристики, приведенные в этой статье.

Кликните правой кнопкой по имени образа. В меню выберите «Свойства».

В случае обнаружения вируса:

• в свойствах объекта узнайте его расположение (скопируйте или запомните);
• нажмите «Завершить процесс»;
• перейдите в директорию зловреда и удалите его при помощи штатной функции (клик правой кнопкой → Удалить).

Если сложно определить: доверенный или вирус?

Иногда однозначно сложно сказать, является ли svchost настоящим или подделкой. В такой ситуации рекомендуется провести дополнительное детектирование на бесплатном онлайн-сканере «Virustotal». Этот сервис для проверки объекта на наличие вирусов использует 50-55 антивирусов.

1. Откройте в браузере virustotal.com.
2. Нажмите «Выберите файл».
3. В проводнике Windows откройте директорию процесса, который необходимо проверить, выделите его кликом, а затем нажмите «Открыть».
4. Для запуска сканирования кликните «Проверить!». Файл загрузится из ПК на сервис и автоматически начнётся сканирование.
5. Ознакомьтесь с результатами проверки. Если большинство антивирусов детектируют объект как вирус, его необходимо удалить.

В Windows 7 самым главным процессом в ОС является Svchost.exe . Очень часто пользователи ПК с Windows 7 встречаются с проблемой, когда этот процесс сильно грузит процессор. Загрузка процессорных ядер может достигать от 50 до 100 процентов. Svchost.exe является хост-процессом, отвечающим за запуск служб группы из динамических библиотек DDL . То есть система с помощью этого хост-процесса запускает группу служб, не создавая при этом лишних процессов. Такой подход снижает нагрузку на процессор и оперативную память. Если система тормозит и Svchost.exe сильно грузит процессор - это означает, что ОС неправильно работает. Такое поведение системы может вызвать вредоносная программа, а также неполадки в самой ОС. Чтобы разобраться с этой проблемой, в этом материале мы рассмотрим все способы решения задачи с сильной загрузкой процессора, вызванной процессом Svchost.exe.

Первые шаги, решающие проблему с процессом Svchost.exe

Если у вас возникла ситуация, когда хост-процесс Svchost.exe сильно нагружает процессор, то не следует сразу думать, что это вирус. Кроме вируса виновником этой проблемы может быть сама ОС. Ниже мы рассмотрим список проблем , а также методы их исправления :

Восстанавливаем нормальную работу процессора с помощью антивируса

Если вышеописанные способы не помогли, то скорей всего ваша Windows 7 заражена вирусом . Обычно заражение вирусом происходит извне. То есть через интернет или через внешний накопитель данных. Если у вас стоит хороший антивирус, то скорей всего вирус не пройдет. Но бывают случаи, когда антивирусы не видят новые версии вирусов и пропускают их. Если ваш компьютер заражен, то процесс хост Svchost.exe будет грузить процессор до 100 процентов, а также в имени пользователя вы увидите не системные имена «LOCAL» и «NETWORK SERVICE», а совсем другое имя.

Чтобы избавиться от вируса в системе, нужно запустить полную проверку компьютера в Windows 7 на поиск вредоносных программ. Ниже мы рассмотрим пример запуска полной проверки компьютера с помощью антивируса Comodo Internet Security. Также перед запуском любого антивируса для проверки ОС обновите его антивирусную базу. Двигаемся дальше и запустим антивирус Comodo Internet Security .

В главном окне антивируса перейдем к нижней вкладке «Сканирование », после чего откроется меню, в котором можно выбрать варианты сканирования.

В нашем случае нужно выбрать пункт «Полное сканирование ». Этот вариант просканирует полностью винчестер, выявит вредоносную программу и обезвредит ее . Ниже показано окно сканирования Comodo Internet Security.

В других антивирусных программах принцип запуска полной проверки ПК максимально схож с рассмотренным. Поэтому если у вас проблема с хост-процессом Svchost.exe, то смело запускайте полную проверку ПК.

Для этого примера мы неспроста выбрали антивирус Comodo Internet Security. В этом антивирусе есть встроенный модуль под названием KillSwitch (в настоящее время этот модуль входит в состав бесплатного набора утилит COMODO Cleaning Essentials , скачать который можно ).

Этот модуль представляет собой диспетчер задач, который обладает расширенным функционалом. Например, KillSwitch может остановить дерево процессов и вернуть назад произведенные изменения после этого.

Также особенностью KillSwitch является проверка запущенных процессов на доверие . То есть, если процесс недоверенный, KillSwitch найдет его и укажет это в третьей колонке «Оценка ». Эта особенность модуля KillSwitch поможет быстрее определить проблему, связанную с Svchost.exe и загрузкой процессора.

Еще стоит упомянуть, когда вирус заражает сам антивирус или надежно маскируется от него, вследствие чего его не видит установленный антивирус. В этой ситуации на помощь пользователю придёт загрузочный диск . Этот диск представляет собой портативную операционную систему, основанную на Linux, которая грузится с него. После загрузки с этого диска пользователь сможет запустить проверку ПК прямо с загруженной операционной системы.

Такая проверка должна найти и обезвредить вирусы, которые заставляют Svchost.exe грузить процессорные ядра. Наиболее известными вирусами , которые грузят процессор с помощью Svchost.exe, являются:

• «Virus.Win32.Hidrag.d » - представляет собой вирус, написанный на C++. Попав в систему, он осуществляет подмену Svchost.exe . После этого он ищет файлы с расширением «*exe» и заражает их. Вирус является безобидным, он не вредит системе и не крадет информацию. Но постоянное заражение файлов с расширением «*exe» сильно грузит процессор.
• «Net-Worm.Win32.Welchia.a » - этот вирус представляет собой интернет-червь, который нагружает процессор путем интернет атак .
• «Trojan-Clicker.Win32.Delf.cn » - примитивный троян, который регистрирует в системе новый процесс Svchost.exe для открытия определенной страницы в браузере , тем самым нагружая систему.
• «Trojan.Carberp » - опасный троян, который также маскируется под Svchost.exe . Основным предназначением этого вируса является поиск и кража информации крупных торговых сетей .

Сильная загрузка процессора из-за Windows Update

На компьютерах с ОС Windows 7 часто наблюдается ситуация, когда процесс Svchost.exe грузит процессор и память из-за центра обновлений . Чтобы проверить, что именно центр обновлений грузит память и процессор, нужно зайти в «Диспетчер задач » и с помощью Svchost.exe перейти к службам, которыми в данный момент он управляет. Пример такого перехода показан на изображении ниже.

После такого перехода должно открыться окно со службами, где будет выделена служба «wuauserv ».

Именно эта служба отвечает за скачивание и установку обновлений на семерку. Исправить эту проблему достаточно просто.

В окне служб диспетчера задач можно полностью остановить «wuauserv» или в панели управления отключить проверку обновлений.

Но отключение службы «wuauserv» некрасивый выход из этой ситуации.

При отключении этой службы нарушается безопасность ОС в целом, так как установка обновлений через центр обновлений будет отключена.

Решить эту задачу можно установкой обновлений вручную. Чтобы не скачивать десятки обновлений с сайта www.microsoft.com и потом долго их устанавливать, лучше всего воспользоваться набором обновлений UpdatePack7R2 . Разработчиком этого набора является «simplix », который также известен под этим ником и является модератором на форуме www.oszone.net. Скачать этот набор можно на сайте http://update7.simplix.info . В данный момент на сайте выложена последняя версия под номером 17.12.15. После загрузки набора можно приступать к установке обновлений. Для этого запустим инсталлятор.

В появившемся окне нажмем кнопку Установить . После этого начнется процесс установки обновлений.

Этот процесс может занять довольно много времени и зависит от количества уже установленных обновлений. Обновлять таким оффлайновым способом Windows 7 можно постоянно, так как автор проекта постоянно выпускает новые наборы. Также после завершения установки обновлений вы можете заново запустить центр обновлений. В этот раз проблема с загрузкой памяти и процессора должна исчезнуть, так как в этих обновлениях содержится исправление.

Остальные способы решения проблемы с загрузкой процессора из-за Svchost.exe

В этом разделе мы опишем способы, которые в некоторых случаях помогают решить проблему с Svchost.exe, а также увеличивают общую производительность и стабильность системы. Ниже приведен список с подробным описанием каждого из способов :

• Очень часто помогает решить проблему процесса Svchost.exe, даже когда он заражен вирусом, обычный откат ОС с помощью точки восстановления . Но этим способом можно воспользоваться только в том случае, если защита системы включена.
• При длительном использовании различных установленных программ операционная система Windows 7 накапливает на жестком диске очень много мусора . Под мусором подразумеваются временные файлы, создающиеся при использовании различных утилит. Например, файлы истории браузера. В этом случае на помощь придут специальные утилиты для очистки ОС . Наиболее популярной среди них является программа CCleaner .
• Также советуем провести дефрагментацию , которая может повысить общую производительность системы. Дефрагментация хоть и не решит проблему с процессом Svchost.exe, но значительно ускорит его, тем самым ослабив нагрузку на процессор. Одним из лучших дефрагментаторов является утилита Defraggler , которая кроме своей основной функции еще умеет дефрагментировать системные файлы.
• Очистка реестра также помогает решить нашу задачу. Для очистки реестра, как и в способе выше, подойдет утилита CCleaner , которая быстро удалит старые ключи реестра , мешающие правильно работать Svchost.exe.
• Также для всех запущенных процессов, включая Svchost.exe, немаловажным фактором является исправная оперативная память. При неисправной памяти система и запущенные процессы могут вести себя нестабильно. Выходом из этой ситуации будет замена оперативки на исправную память . Проверить память на исправность можно с помощью встроенного средства диагностики в Windows 7.

Заключение

В этом материале мы довольно обширно рассмотрели проблему, связанную с сильной загрузкой процессора из-за процесса Svchost.exe. Исходя из этого, наши читатели наверняка смогут решить эту проблему и обеспечить нормальную работу компьютера.

Видео по теме

Начиная с версии Windows XP в операционных системах этого семейства появилась одна весьма неординарная служба - Svchost.exe (netsvcs). В первоначальном варианте она в основном отвечала за сетевые подключения, но со временем стала использоваться более широко. Не секрет, что именно процесс Svchost.exe (netsvcs) грузит процессор (Windows 7). Как устранить проблему и отключить ненужные компоненты, сейчас и будет показано. Но сначала разберемся, что это за процесс и для чего он нужен.

Служба Svchost.exe (netsvcs): что это за процесс?

За основу возьмем Windows 7, поскольку в системах рангом выше проблема с указанной службой выражена не столь ярко.

Именно начиная с седьмой модификации Windows разработчики решили сделать систему более быстрой, использовав для этого, как они считали, универсальное решение, суть которого сводилась к тому, чтобы не вызывать исполняемый файл какого-то системного или пользовательского процесса, а запускать его посредством одной службы в фоновом режиме.

Принцип работы службы

Если посмотреть на список процессов в «Диспетчере задач», можно увидеть несколько служб Svchost.exe (netsvcs). Что это и почему так происходит, станет понятно, если разобраться в основных принципах работы данного компонента.

Вообще, в процессах может присутствовать от четырех (минимум) и более таких компонентов, но все они относятся к одной группе (netsvcs). Принцип работы процесса состоит в том, чтобы запускать системные процессы через специальные svc-хосты с помощью инструмента Services.exe. В этом случае сопутствующие компоненты любой программы (например, динамические библиотеки DLL, которые обычным способом к исполнению системой не принимаются) загружаются в оперативную память. Как считается, это позволяет ускорить старт исполняемых приложений (в том числе и пользовательских).

Почему процесс нагружает оперативную и виртуальную память?

Но почему же тогда процесс Svchost.exe (netsvcs) грузит память Windows 7? Решение по устранению такой проблемы придется принимать исходя из причин подобного поведения системы. Среди них основными называют следующие:

• воздействие вирусов, маскирующихся под процессы Svchost.exe;
• нарушения в работе средства поиска и установки обновлений Windows;
• накопление компьютерного мусора при интернет-серфинге;
• проблемы с туннельным адаптером;
• включенная служба Prefetch.

При этом стоит отметить, что процесс Svchost.exe (netsvcs) грузит физическую память (оперативную и виртуальную, которая использует зарезервированное на винчестере место для загрузки компонентов программ при нехватке ОЗУ).

В самом простом случае от чрезмерной нагрузки можно избавиться обычным рестартом системы. Но это дает лишь кратковременный эффект, равно как и завершение каждого процесса в том же «Диспетчере задач». Поэтому придется использовать кардинальные меры.

Проверка на присутствие вирусов и вредоносных кодов

Прежде всего надо определить наличие вирусов, маскирующихся в системе под процессы Svchost.exe (netsvcs), можно по их атрибутам в «Диспетчере задач». На запущенных службах с именем пользователя в описании процессов могут стоять только атрибуты Network Service, Local Service или System. Если указано что-то другое (чаще всего Admin), сразу нужно начинать проверку.

В самом простом варианте можно воспользоваться штатным сканером, но в большинстве случаев это результата не дает (ведь, судя по всему, антивирус уже пропустил угрозу). Большинство специалистов рекомендуют использовать независимые утилиты, среди которых одной из самых мощных является Rescue Disk от «Лаборатории Касперского». Антивирус можно загрузить с диска или флешки еще до старта Windows, а он при этом способен находить вирусы, даже очень глубоко интегрированные в систему.

Svchost.exe (netsvcs) грузит память Windows 7. Решение - служба обновления системы

Еще одной распространенной проблемой многие эксперты называют проблемы с «Центром обновления». Бывает так, что Svchost.exe (netsvcs) грузит процессор (Windows 7) без видимых на то причин (как кажется). Но причина есть. Она состоит в том, что некоторые обновления могли быть недогружены, поэтому система и пытается скачать и установить их снова и снова.

Отключение поиска и инсталляции апдейтов через «Центр обновления», вызываемый из «Панели управления», может не сработать (даже при установке режима автоматического поиска и предложения установки на усмотрение пользователя). В данном случае лучше всего использовать командную строку, запущенную от имени администратора, в которой прописываются три команды с последующим нажатием клавиши ввода после каждой из них (для любой версии Windows):

• для остановки службы - net stop wuauserv;
• для отключения фоновой интеллектуальной передачи - net stop bits;
• для деактивации оптимизации доставки - net stop bits.

Завершение связанных процессов

Теперь посмотрим еще на один вариант деактивации процессов Svchost.exe (netsvcs). Как отключить связанные со службой компоненты? Сначала следует выяснить, какие именно процессы к ней «привязаны» и вызываются при старте системы, но отсутствуют в меню автоматической загрузки.

Для этого в «Диспетчере задач» нужно найти все искомые строки, содержащие Svchost.exe (netsvcs), отсортировав процессы в алфавитном порядке.

На выбранном процессе через меню правого клика нужно перейти к службам, используя для этого соответствующую строку.

Каждую службу можно остановить прямо здесь или открыть раздел управления сервисами (сделать это также можно и через меню запуска программ «Выполнить» (Win + R), где вводится команда services.msc. Но такой вариант несколько неудобен только потому, что придется запоминать название каждого сервиса, а потом искать его в дереве служб.

Далее, двойным кликом вызывается меню настроек, где служба либо останавливается соответствующей кнопкой, либо ей присваивается другой приоритет запуска или полного отключения. Но переусердствовать не стоит ведь так можно отключить важные системные процессы, что может негативно сказаться на работе всей ОС (вплоть до отказа, после которого придется производить восстановление или так называемый откат до предыдущего работоспособного состояния).

Удаление компьютерного мусора и оптимизация реестра

В некоторых случаях нагрузка на систему со стороны процессов Svchost.exe (netsvcs) может быть связана с банальным засорением компьютерным мусором.

Производить очистку собственными силами - занятие весьма хлопотное, поэтому для упрощения работы стоит использовать оптимизаторы вроде CCleaner, Glary Utilities, Advanced SystemCare, в которых для сканирования нужно отметить не только удаление временных файлов или очистку кеша, но и включить поиск проблем в системном реестре с последующим исправлением или удалением неверных ключей и даже дефрагментацией.

Устранение проблем с туннельным адаптером

Нечасто, но встречается проблема с туннельным адаптером Teredo. При этом даже некоторые элементы управления ним могут банально зависать. Выходом из такой ситуации станет отключение соответствующего протокола (особенно если он включен по умолчанию, но не используется).

Для его деактивации нужно запустить командную строку с правами админа и прописать две команды: netsh interface ipv6 set teredo disable и netsh interface teredo set state disable, а после их выполнения произвести перезагрузку компьютерного терминала.

Проверка состояния службы SuperFetch

Наконец, еще одной глобальной проблемой, правда, частично связанной с процессами Svchost, считается активированная служба запоминания часто используемых программ и приложений для оптимизации или ускорения их запуска, которая называется SuperFetch.

Отключить этот компонент можно через раздел управления службами (services.msc) с выбором нужного типа запуска или произвести аналогичные действия в системном реестре, что не очень удобно.

Но, как считается, самым простым методом снижения нагрузки на системные ресурсы применительно именно к этой службе является удаление папки Prefetch, которая располагается в корневой директории Windows в системном разделе. После этого можно будет произвести завершение всех процессов Svchost в стандартном «Диспетчере задач» и произвести полный рестарт Windows.

Итоги

Что же можно сказать о рассмотренных процессах, если подводить некоторые итоги и делать выводы? Среди основных причин, вызывающих повышенное использование системных ресурсов, и особенно в Windows 7, основными являются проблемы воздействия вирусов, сбои в работе службы апдейта и сервиса SuperFetch. Но такая ситуация в большинстве случаев проявляется на маломощных компьютерах, которые являются слишком слабыми для одновременной поддержки оптимизации запуска большого количества ресурсоемких программ. И, что самое интересное, чаще всего основной удар на себя принимает не процессор, а оперативная память, использование которой в некоторых случаях может достигать и ста процентов. Нехватка объема ОЗУ приводит к тому, что система начинает активно использовать виртуальную память (место на жестком диске), что приводит к сильному замедлению при обращении к винчестеру.

Что же касается решения данной проблемы, следует использовать каждый из вышеприведенных методов. Но придется быть крайне осторожным, чтобы не завершить какой-то системно важный процесс (хотя в этом случае может просто последовать самопроизвольная перезагрузка с восстановлением). А вот компонент SuperFetch на современных машинах с большими объемами RAM и мощными процессорами отключать не стоит. Такое решение применимо только в случае с устаревшим компьютерным оборудованием.

Svchost.exe – это название системного процесса, под который маскируется целый ряд вирусов. В результате появления этого вредоносного ПО может пропасть подключение к интернету или произойти серьезный системный сбой. Поэтому важно знать,как удалить svchost exe, прежде чем компьютер перестанет работать.

Выявление

Обнаружить вирус svchost.exe на компьютере достаточно трудно. Проблема заключается в том, что svchost – это системный модуль Windows, с помощью которого запускаются службы. Отключение этих служб может привести к появлению ошибок и некорректной работе системы.

Различные же вирусы лишь присваивают себе это имя, скрываясь среди действительно полезных процессов в «Диспетчере задач».

Внимание! Факт наличия в «Диспетчере задач» процесса svchost.exe не говорит о заражении компьютера вирусом! Такие процессы должны быть запущены, так как без них не может корректно работать система!

Но как среди действующих процессов выявить вредоносный, если имя у них у всех одинаковое? Необходимо обратиться к полю «Имя пользователя», где указано, кто является инициатором запуска процесса.

Системные модули запускаются от имени «System», «Local Service» или «Network Service». Если вы видите, что процесс svchost.exe запущен от имени пользователя, знайте – перед вами вирус, действующий под прикрытием.

Удаление

К сожалению, вирус, маскирующийся под системный модуль, полностью удалить можно лишь двумя способами: полной переустановкой системы или очищением реестра.

Программы, позволяющие удалить вирус url mal, здесь не помогут. Не справится с задачей подобного рода и SpyHunter – утилита, с помощью, которой можно удалить ads by offerswizard.

Про переустановку отдельно рассказывать нет смысла: это крайняя мера, когда другие способы уже испробованы и признаны недействующими.

Лучше сразу переходить к чистке реестра, но сначала можно попробовать установить более мощный антивирусный пакет или использовать лечащую утилиту Dr.Web CureIt, которая помогает удалить trovi com и справиться с другими подобными вирусными приложениями.

Отлично, если есть возможность сделать и то, и другое – проверить систему с помощью антивируса с обновленными сигнатурами, а затем запустить Dr.Web CureIt и с её помощью просканировать жесткий диск повторно.

Не забудьте также проверить список автозагрузки Windows.

Нажмите Win+R, введите команду «msconfig» и перейдите на вкладку «Автозагрузка». Проверьте, чтобы в списке элементов автозагрузки не было svchost exe. При обнаружении вируса, снимите с него галочку, а затем удалите из списка.

Если указанные действия не помогли, переходите к чистке реестра.

Работа с реестром

Откройте системный реестр с помощью команды «regedit». Здесь придется изменить и удалить целый ряд записей, поэтому запаситесь терпением.

Перейдите последовательно HKEY_Local Machine → Sоftwаre → Micrоsоft → Windоws → CurrеntVеrsion → Run. Найдите ключ «PowerManager»=»%WinDir%svchost.exe» и удалите его.

Теперь необходимо удалить другие записи, относящиеся к вирусу. Перейдите по адресу HKLM→Software→Microsoft→Windows NT→CurrentVersion→WinLogon. Найдите ключ «Userinit» и проверьте его значение. Приведите его к виду «C:\Windows\system32\userinit.exe,». Для этого нажмите на ключ правой кнопкой и выберите пункт «Изменить».

Воспользуйтесь функцией поиска (Ctrl+F) и найдите другие записи со значением «svchost». Удалите их все.

Как видите, с реестровыми записями придется немного помучиться. Поэтому если есть возможность – переустановите систему или попробуйте откатить её прежнего состояния с помощью контрольной точки восстановления.

Пользователи компьютеров хотят чтобы их машины работали максимально оперативно и не «тормозили». В поисках «тормозов» обращаются к диспетчеру задач, чтобы засечь ресурсоёмкие процессы и выгрузить их из памяти. Часто в списке процессов виден svchost.exe. Эта программа запускается во множестве копий, а оперативной памяти потребляет очень много.

Закономерен вопрос: не вирус ли это или иная вредоносная софтина, если так перегружает компьютер. И другой вопрос: нельзя ли удалить svchost.exe и обходиться без него. Обычно ответ отрицательный на оба вопроса: это не вирус и обойтись без него почти невозможно. Но обо всём по порядку…

svchost.exe – это системный процесс в Виндовс, начиная с версии «2000». Это главный процесс, помогающий работать службам динамических библиотек. Если вы удалите файл svchost.exe, компьютер работать будет… вот только в несколько раз медленнее обычного. Ситуация не так уж парадоксальна: хотя системная служба занимает много оперативной памяти, без неё загруженность ПЗУ оказалась бы только выше. Нагрузка на процессор также окажется высокой.

Вирус svchost.exe

Но всё-таки, иногда удалять svchost.exe необходимо. Точнее, не его самого, а маскирующиеся под это приложение вирусы и троянские кони. Отличить их просто: хотя оригинальный системный процесс также создаёт множество копий, вредоносное ПО размещается в любом каталоге, кроме системного.

Также полезно знать, что увидеть такую программу в диспетчере задач можно, если обратить внимание на запуск её от имени пользователя. В некоторых случаях вирусы используют подлинный системный сервис для нанесения ущерба.

Не надо поднимать тревогу и беспокоиться из-за того, что svchost.exe запускается в десяти экземплярах. Динамических служб в системе много, одного процесса на всех может не хватать. Тогда и включаются сразу несколько копий, каждый со своим идентификатором. Но и смотреть на его происхождение надо внимательно.

Подлинный процесс запускается из папок: ServicePackFiles\i386, system32, Prefetch, winsxs\ (все внутри C:\WINDOWS). Если замечаете, что svchost.exe запустился откуда-то ещё, то это плохой звоночек (как и ситуация с отличающимся «совсем чуть-чуть» от оригинального именем).

В таких случаях запустите полное антивирусное сканирование, пока не избавитесь от зловреда.