Прикладное 

Что за приложение svchost exe 32. Svchost exe как отключить навсегда

Описание: svchost.exe - это общее название главного процесса, связанного с системными функциями Windows, которые запускаются из динамически подключаемых библиотек. При запуске svchost.exe проверяет реестр функций, чтобы загрузить и запустить их. Для них нормально, если одновременно запущены несколько из них. Каждая из них представляет собой группу основных функций, работающих на ПК. Не следует путать с scvhost.exe.

Подробный анализ: svchost.exe часто вызывает проблемы и необходим для Windows. Svchost.exe находится в папке C:\Windows\System32. Известны следующие размеры файла для Windows 10/8/7/XP 20,992 байт (49% всех случаев), 14,336 байт и .
Это файл Windows. Приложение не видно пользователям. Это файл, подписанный Microsoft. Поэтому технический рейтинг надежности 7% опасности .

Как распознать подозрительные процессы?

  • Если svchost.exe находится в подпапках "C:\Users\USERNAME", тогда рейтинг надежности 80% опасности . Размер файла 3,580,520 байт (15% всех случаев), 3,772,520 байт и . Это не системный файл Windows. Нет информации о создателе файла. У процесса нет видимого окна. У файла поставлена цифровая подпись. Svchost.exe способен мониторить приложения.
  • Если svchost.exe находится в папке C:\Windows, тогда рейтинг надежности 54% опасности . Размер файла 20,480 байт (32% всех случаев), 1,605,120 байт и . Это не файл Windows. Приложение не видно пользователям. Находится в папке Windows, но это не файл ядра Windows. Нет информации о создателе файла. Svchost.exe способен мониторить приложения и записывать ввод данных.
  • Если svchost.exe находится в подпапках C:\Windows, тогда рейтинг надежности 60% опасности . Размер файла 20,992 байт (15% всех случаев), 1,563,136 байт и .
  • Если svchost.exe находится в подпапках "C:\Program Files", тогда рейтинг надежности 66% опасности . Размер файла 8,056,832 байт (5% всех случаев), 3,595,880 байт и .
  • Если svchost.exe находится в подпапках C:\Windows\System32, тогда рейтинг надежности 60% опасности . Размер файла 2,030,080 байт (6% всех случаев), 1,169,224 байт и .
  • Если svchost.exe находится в папке Windows для хранения временных файлов, тогда рейтинг надежности 67% опасности . Размер файла 409,088 байт (22% всех случаев), 4,582,912 байт и .
  • Если svchost.exe находится в подпапках диска C:\, тогда рейтинг надежности 54% опасности . Размер файла 32,768 байт (25% всех случаев), 752,128 байт и .
  • Если svchost.exe находится в папке C:\Windows\System32\drivers, тогда рейтинг надежности 81% опасности . Размер файла 194,560 байт (16% всех случаев), 237,568 байт и .
  • Если svchost.exe находится в подпапках Windows для хранения временных файлов, тогда рейтинг надежности 71% опасности . Размер файла 704,606 байт (16% всех случаев), 645,120 байт и .
  • Если svchost.exe находится в подпапках "C:\Program Files\Common Files", тогда рейтинг надежности 52% опасности . Размер файла 91,648 байт (75% всех случаев) или 1,012,224 байт.
  • Если svchost.exe находится в подпапках C:\Windows\System32\drivers, тогда рейтинг надежности 63% опасности . Размер файла 897,215 байт (50% всех случаев) или 26,624 байт.
  • Если svchost.exe находится в папке "C:\Users\USERNAME", тогда рейтинг надежности 64% опасности . Размер файла 145,408 байт.
  • Если svchost.exe находится в подпапках "Мои файлы" , тогда рейтинг надежности 74% опасности . Размер файла 674,304 байт.
  • Если svchost.exe находится в папке "C:\Program Files", тогда рейтинг надежности 64% опасности . Размер файла 90,112 байт.

Важно: Некоторые вредоносные программы маскируют себя как svchost.exe, особенно, если они расположены не в каталоге C:\Windows\System32. Таким образом, вы должны проверить файл svchost.exe на вашем ПК, чтобы убедиться, что это угроза. Мы рекомендуем для проверки безопасности вашего компьютера.


Итого: Средняя оценка пользователей сайта о файле svchost.exe : - на основе 89 голосов с 84 отзывами.

320 пользователей спрашивали про этот файл. 27 пользователей не поставили рейтинг ("я не знаю"). 32 пользователей оценили, как неопасный. 17 пользователей оценили, как кажется неопасным. 6 пользователей оценили, как нейтрально. 21 пользователей оценили, как кажется опасным. 13 пользователей оценили, как опасный.

Работа операционной системы Windows – сложный процесс, который возможен только при грамотном функционировании всех программных компонентов. Не менее сложно работает MacOS, но в ней пользователи не обладают возможностью следить за системными процессами. В Windows посмотреть все исполняемые файлы можно в «Диспетчере задач», и неопытных пользователей некоторые из них могут напугать. Ярким примером файла, который вызывает тревогу, является svchost.exe. Довольно часто в Windows svchost.exe грузит память или процессор, и возникает ощущение, что он является вирусом. Действительно ли это так? Давайте разбираться.

Svchost.exe: что это за процесс, какие у него функции и зачем нужен?

Распространенное мнение, что svchost.exe – это вирус имеет под собою основание, но на деле, чаще всего, никакой угрозы в себе данный процесс не несет. Если разбираться в функциональных обязанностях, возложенных на данный файл, он необходим чтобы подключать динамические библиотеки DLL для программ и служб, которые не могут без них работать. Каждая программа использует свой собственный файл svchost, который может быть расположен в различных папках операционной системы Windows.

Чаще всего файл svchost.exe можно найти по следующим адресам:

  • C:\WINDOWS\system32
  • C:\WINDOWS\Prefetch
  • С:\WINDOWS\winsxs\ amd64_microsoft-window
  • C:\WINDOWS\ServicePackFiles\i386

Если файл svchost.exe расположен в других папках – это повод забить тревогу, но далеко не показатель того, что он является вирусом. Действует данное правило и в обратном направлении, если svchost.exe даже и находится в одной из указанных выше папок, он вполне может оказаться вирусным программным обеспечением.

Определить в какой папке располагаются активные в данный момент процессы svchost.exe очень просто. Для этого выполните следующие действия:


В операционных системах Windows 8 и Windows 10 имеется возможность посмотреть через «Диспетчер задач» список служб, которые используют процесс svchost.exe. Сделать это просто - необходимо нажать на подозрительный процесс правой кнопкой и выбрать пункт «Перейти к службам». Стоит отметить, что названия многих служб навряд ли о чем-то смогут рассказать рядовому пользователю компьютера.

Процесс svchost.exe может не являться вирусом, и если он грузит систему, то здесь следует рассматривать 2 сценария:

  • Компьютер заражен вирусом, который рассылает спам, добывает криптовалюту для своих создателей или передает другие данные злоумышленникам;
  • Из-за невнимательности пользователь не замечает, что вредоносный процесс лишь скрывается под личиной системной библиотеки svchost.exe, на самом деле таковой не являясь.

Если компьютер заражен вирусом, и из-за этого процесс svchost.exe грузит Windows 10 или более раннюю версию операционной системы, то следует проверить компьютер популярными антивирусами. Обязательно установите Firewall, который позволит обеспечить сетевую безопасность компьютера.

Во втором случае следует распознать зловредный файл svchost.exe, который таковым не является, а после его удалить.

Как отличить svchost.exe вирус от системного файла

Если процесс svchost.exe грузит память или центральный процессор, то следует удостовериться в достоверности файла, на который он ссылается. Для этого внимательно проверьте имя исполняемого процесса. Ниже мы приведем несколько уловок злоумышленников, которые подменяют процесс svchost.exe на другой, но близкий по названию. Чаще всего применяются следующие схемы, чтобы замаскировать вирус:

Выше перечислены лишь самые распространенные варианты замаскировать вирус, но могут быть и другие. Внимательно посмотрите, чтобы процесс назывался svchost.exe и все буквы были прописаны латиницей.

В случае если вы нашли процесс, который маскируется под svchost.exe, но таковым не является, его следует удалить. Сделать это довольно просто, если использовать программу AVZ.

Как удалить svchost.exe с помощью программы AVZ

Известная антивирусная утилита AVZ способна обнаруживать и удалять нежелательные программы, в том числе и вирусные. Она распространяется бесплатно и обладает множеством полезных функций. Плюс программы AVZ в том, что ее не надо устанавливать на системный диск. AVZ можно запустить с флешки, внешнего жесткого диска или прямо из скачанного архива.

Чтобы удалить файл svchost.exe с использованием утилиты AVZ, необходимо выполнить следующие действия:


begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile("путь к вирусу ",""); DeleteFile("путь к вирусу "); BC_ImportAll; ExecuteSysClean; ExecuteWizard("TSW",2,3,true); BC_Activate; RebootWindows(true); end.

Вместо выделенных красным слов «Путь к вирусу» необходимо прописать местоположение вирусного процесса svchost. Выше мы уже рассказывали как определить где находится вирусный файл, который маскируется под svchost.exe. Копируем путь к нему (или прописываем вручную) и вставляем вместо выделенным красным слов. Внимание: Кавычки из скрипта удалять нельзя – только буквы выделенные красным.


После успешного удаления файла, который выдавал себя за svchost.exe, настоятельно рекомендуем проверить компьютер на наличие вирусов. Велика вероятность, что одна из программ генерирует новые файлы, которые автоматически запускаются в процессах и выдают себя за svchost.exe.

Какое количество процессов «svchost.exe» должно быть запущенно? На этот вопрос ответить невозможно, так как, в каждом случаи количество запущенных процессов «svchost.exe» разное. Это зависит не только от версии вашей операционной системы, но и от её сборки!

Так как, точного количества процессов узнать невозможно, то этим моментом ни могли воспользоваться создатели вредоносного ПО!

Огромное количество вирусов, троянских программ и прочие вредоносные программы облюбовали процесс «svchost.exe» и, чтобы замаскировать себя в системе, маскируются под этот процесс.

То есть, вредоносные программы запускаются с именем «svchost.exe» и теряются на фоне множества системных процессах с таким же именем. Это приводит к тому, что шансы остаться не замеченным в системе возрастают в несколько раз.

Как вычислить вредоносный процесс svchost.exe

Естественно, если у пользователя возникают подозрения на то, что процесс «svchost.exe» является вредоносным, то первым делом, пользователем будет проскандирован компьютер на наличие вирусов и прочего.

Но, если после проверки антивирусная программа сообщает, что система чистая и вредоносных программ не обнаружено – это может быть не совсем так!

В этом случаи стоит проверить процесс «svchost.exe» вручную. Делается это довольно просто, все что нужно – это знать некоторые моменты о процессе svchost.exe.

1) Процесс всегда запускается из системной папки «System32» Если это ни так, то скорей всего файл с именем svchost.exe является вредоносным.

2) Процесс svchost.exe никогда не запустится от имени пользователя – это нужно помнить. Процесс всегда запускается от «Local Service, Система, Network Service».

Как вы понимаете, если процесс svchost.exe был, запущен от текущего имени пользователя или не из системной папки, то стоит принять меры по проверки подозрительного файла.

Чтобы убедится в том, что запущен оригинальный файл, запустите диспетчер задач и найдите на вкладке «Подробности» список процессов «svchost.exe».

На этом скриншоте все процессы запущены самой же системой, это говорит о том, что, скорее всего среди данного списка вредоносного файла с именем «svchost.exe» нет. Обратите внимание на скриншот ниже…

На этом скриншоте мы видим процесс svchost.exe запущенный от пользователя с именем «SuperUser» Это говорит о том, что данный процесс является с большей степенью вредоносным.

Нужно нажать «ПКМ» где из контекстного меню выбрать «Открыть расположение» откроется проводник Windowsи Вы узнаете полный путь до подозрительного файла! Что делать с ним дальше, думаю это ясно, как день!

Важно знать: Некоторые вирусы непросто используют имя «svchost.exe» для того чтобы скрыть своё присутствие в системе, но и также могут использовать оригинальный файл svchost.exe в своих корыстных целях.

В связи с этим ручная проверка тут результат не даст! Так же выше уже было сказано, что и антивирус может ни дать результата в поиске вируса! Возникает логичный вопрос, что же делать?

Как вариант использовать бесплатный «firewall» среди которых лично я выделяю «comodo firewall» как он может нам помочь? Все просто! Если вирус использующий процесс svchost.exe вдруг задумает проявить сетевую активность, то пользователь будет об этом осведомлён!

Со скриншота хорошо видно, что файл svchost пытается подключиться к серверу по 80-тому порту, оригинальный файл этого никогда делать не будет, соответственно svchost заражён!

Вы можете оперативно заблокировать доступ в сеть для файла svchost, что будет вполне разумно! Так как в данном случае, есть вероятность передачи конфиденциальных данных, например паролей из браузера на «Gate»

Утечка такой информации сами понимаете, чем может закончиться для Вас!

Что делать с заражённым файлом svchost.exe? Так как, от текущего антивируса и ручной проверки толку ровно нуль, то, откройте сайт «virustotal.com» и проверти файл. Кстати, сделайте это, прямя сейчас!

Мой результат такой. Все чистенько! Если бы какой-нибудь антивирус среагировал бы, например «Avast» то, я бы удалил текущий антивирус и установил бы Avast и вылечил бы svchost.exe.

Практически каждый пользователь ПК сталкивался с проблемой периодического подвисания windows. Большинство пользователей решались исправить проблему удалением ненужных процессов через диспетчер задач. Открыв диспетчер и обнаружив большое количество процессов svchost.exe у пользователя начинается паника.

В итоге пользователи решают, что большое количество процессов обусловлено заражением системы. Чтобы не потерять важные файлы следует удалить вредоносный svchost. Однако, далеко не каждый владелец компьютера знает как удалить svchost exe на виндовс 7.

Сложность удаления вирусных утилит связана с тем, что они маскируются под системный процесс, удаление которого может привести к нарушению стабильности работы ПК и последующей необходимости переустановки виндовс. Поэтому, прежде чем удалить процесс и его основополагающее, нужно сравнить признаки двух файлов.

Стандартный процесс svchost.exe отвечает за некоторые системные функции. Располагается файл в директории диска с установленной ОС Windows. Процесс, который работает в Windows, может быть подписан только SYSTEM, LOCAL SERVICE или NETWORK SERVICE.

В свою очередь подделка чаще всего располагается в папках «Мои Документы», «Programm Files», «Windows». Специалисты по удалению вирусов намекают на разностороннее хранение вредоносного svchost.exe в папке «windows»:

  • system;
  • config;
  • inet20000;
  • inetsponsor;
  • sistem;
  • windows;
  • drivers.

Помимо того, что вирусы заполоняют системную область, они имеют схожее название со стандартным процессом. Поэтому при обнаружении схожих по названию процессов, следует проверить службу, которая отвечает за их запуск. Как правило, схожесть процессов вируса обуславливается по следующим названиям: svch0st, svchos1, svcchost, svhost, svchosl, svchost32, svchosts, svschost, svcshost, ssvvcchhoosst. Вирус имеет разрешение (.exe). Иногда встречается разрешение (.com).

Удаление стандартными способами

Удалить вирус с маскировкой под svchost.exe можно различными способами. Простой способ заключается в удалении главной вредоносной программы, которая запускает вирус. Для определения этого приложения необходимо и просмотреть свойства svchost.exe в названии которого имеется изменение. В свойствах будет указана служба, из-за которой происходит запуск вируса, а также точное расположение.

Удалить вирус с windows, в таком случае нужно с помощью утилиты «администрирования». Выбрать данную утилиту можно в «Панели управления». Открыв «Администрирование» нужно выбрать вкладку «Службы».

Просмотрев появившейся список надо найти название вредоносной службы и в свойствах отключить ее запуск. Затем пользователь должен открыть папку размещения вируса и удалить его. Также удалить можно другим способом: нужно с помощью диспетчера задач остановить процесс, затем .

На заметку! Очень часто выявит вирус помогает проверка «Конфигурации системы». Открыв файл msconfig.exe нужно выбрать вкладку «Автозагрузка». При обнаружении в списке название svchost, следует снять возможность одновременного запуска с системой и удалить приложение, которое его запускает.

Сторонние приложения

Однако, случается что убрать вирус или отключить службу невозможно. Что же в итоге следует делать пользователю и как убрать svchost exe на windows 7. Ответ на вопрос прост: надо обратиться к сторонним программам.

Среди программ, которые активно помогают windows бороться с вредоносным svchost.exe отмечаются:

  • Cleaning Essentials (скачать приложение можно с официального сайта https://www.comodo.com/);
  • Dr. Web CureIt;
  • Autorun Analyzer;
  • KillSwitch;

В иных случаях не получается удалить вирус из-за того, что невозможно определить где оригинальный файл, а где подделка. Тогда на помощь пользователю может прийти мощная система онлайн сканирования на портале virustotal.com. На данном сайте надо нажать клавишу «Выберите файл». Затем с помощью проводника Windows выбрать подозрительный файл и запустить проверку. Пройденный тест покажет о том, что следует удалить файл.

SVCHOST.EXE является одним из тех необходимых процессов, которые постоянно работает в Windows. Так что SVCHOST.EXE — Определяет службы и программы запущенные внутри каждого процесса SVCHOST.EXE, также стоит знать, что процесс svchost нагружает систему на 99 или 100 процентов вашего процессора, то это может быть вирус!

Поэтому, прежде чем мы будем решать данную пробему, нам нужно понять, что этот процесс на самом деле вирусный. Во-первых, Svchost означает » узел службы «, и он делает именно то, что, следует из названия: «хозяин» услуг. Svchost главная служба в Windows, программа в операционной системе, что делает конкретную работу и работает в фоновом режиме все время, когда компьютер включен, даже если вы не вошли в него.

Большинство программ, которые вы знаете автономно исполняются в расширении.EXE. Тем не менее, большинство услуг осуществляется в виде DLL, которые не могут работать самостоятельно. Следовательно, Svchost загружает эти библиотеки DLL и работает. Вот почему, когда вы открываете диспетчер задач Windows, вы увидите кучу svchost.exe процессов.

Вы можете увидеть, что в настоящее время запущено восемь Svchost процессов, все с использованием различных количеств памяти и работает под разными именами пользователей. Итак, давайте говорить один из них работает на чрезмерно высокой загрузки процессора 100 процентов, как мы можем определить фактический ход приложений?

Есть на самом деле два пути: делать все это вручную с помощью командной строки и услуг инструмент или с помощью стороннего приложения. Я опишу здесь два способа устранения вируса svchost, если для Вас первый способ не подойдет.

Первый способ: Определить svchost.exe процессов с помощью командной строки.

1. Во-первых, нажмите на Пуск , а затем Выполнить и введите CMD и нажмите кнопку ОК. В Windows 8.1, щелкните правой кнопкой мыши на кнопке Пуск и выберите команду Выполнить.

2. Введите следующую команду в окне командной и нажмите ENTER

tasklist /svc /fi «imagename eq svchost.exe»

У Вас должен появиться список svchost с разделом PID.

Теперь вы можете увидеть каждый процесс Svchost вместе с его уникальный идентификационный номер и службы, которые она отвечает за запуск. Тем не менее, эти имена все еще ​​очень загадочные. Для того, чтобы получить больше полезной информации о процессе, мы можем использовать Службы в Windows.

3. Щелкните правой кнопкой мыши на Мой компьютер , выберите Управление . На появившемся окне выберите Управление компьютером , а затем выберите Службы и приложения . Наконец, выберите Службы .

4. Теперь попробуйте подобрать идентификатор службы Windows и имени в вкладке Службы. Это может занять некоторое время, потому что, если вы берете процесс с ID 1436, то это имя WudfSvc. Если вы дважды щелкните на одну имен службы, вы увидите их идентификатор и имя, вы можете сопоставить их. В моем случае, я догадался, что W означает процесс начинается с «Windows» и открыл их.

Как вы можете видеть, обслуживание драйвер для Windows на самом деле называется wudfsvc !

Второй способ: определить svchost.exe процессов с помощью Process Explorer (простой способ)

Если первый способ оказался сложным то есть более простой способ! Решение проблемы с помощью Process Explorer инструмент из Microsoft (первоначально из SysInternals). Инструмент совершенно бесплатен и дает вам подробную информацию о каждом процессе в данный момент.

После того, как вы загрузите его, просто запустите исполняемый файл, поскольку он не должен быть установлен. Наведите курсор на процессе Svchost, и вы получите всплывающее окно, показывающее, какие сервисы запущены в этом процессе. Положительной стороной программы Process Explorer является то, что показывает Вам понятное имя для каждого процесса, а не короткое имя.

Windows 8 Диспетчер задач

С помощью менеджера задач Windows 8 можно без данной программы найти все процессы Svchost. Откройте диспетчер задач, нажав сочетание клавиш CTRL + SHIFT + ESC и прокрутите вниз на Процессы вкладке, где он показывает процессы Windows, .

Здесь вы увидите все svchost.exe процесс перечисленные в качестве узла службы: затем тип счета он работает под Local System (Network Service, и т.д.). Также будет иметь ряд с ним, и если вы разверните элемент путем нажатия на стрелку, вы увидите каждый сервис работает под конкретного процесса.

Теперь, когда вы выяснили, какие именно процессы съедают всю память вашего процессора, мы можем это исправить. Если вы обнаружили, что процесс Windows, таких, как Windows Update, или брандмауэр Windows, и т.д., а затем просто убить процесс и удалить программу.

Тем не менее, большую часть времени отнимает незнание что делать с процессом Windows. Лучшее решение в этом случае, чтобы установить все последние обновления с веб-сайта Microsoft. Если вы не в состоянии сделать так, как правило, в Windows, попробуйте перезагрузить компьютер в безопасном режиме и попробуйте еще раз.

Кроме того, если вы можете зайти на вкладку Службы, как мы делали выше, щелкните правой кнопкой мыши на службе и выберите Отключить . Даже если это обновления Windows или брандмауэр, не волнуйтесь, вы можете снова включить его позже. Затем перезагрузите компьютер и перейдите на веб-сайт Microsoft и вручную обновите Windows. Потом включите службы и перезагрузите компьютер снова, и мы надеемся, что все работает!

Для того, чтобы отключить службу в Windows, щелкните правой кнопкой мыши на нем Службы вкладке и выбрать Свойства .

Затем выберите типа запуска : Отключено :

Я прошел через этот процесс несколько раз, и это работает. Итак, еще раз, сначала отключить Службы, а затем перезапустить компьютер, установить обновления вручную, повторно включить службу, перезагрузите компьютер.




Есть вопросы?

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Отправить