Утилита для удаления svchost exe. Почему процесс нагружает оперативную и виртуальную память? Проверка на присутствие вирусов и вредоносных кодов
Название угрозы
Имя исполняемого файла:
Тип угрозы:
Поражаемые ОС:
Trojan Svchost
hlhtxo.exe
Spyware/trojan
Win32 (Windows XP, Windows Vista, Windows Seven, Windows 8)
Метод заражения Trojan Svchost
Trojan Svchost копирует свои файл(ы) на ваш жёсткий диск. Типичное имя файла hlhtxo.exe . Потом он создаёт ключ автозагрузки в реестре с именем Trojan Svchost и значением hlhtxo.exe . Вы также можете найти его в списке процессов с именем hlhtxo.exe или Trojan Svchost .
Если у вас есть дополнительные вопросы касательно Trojan Svchost, пожалуйста, заполните и мы вскоре свяжемся с вами.
Скачать утилиту для удаления
Скачайте эту программу и удалите Trojan Svchost and hlhtxo.exe (закачка начнется автоматически):
* SpyHunter был разработан американской компанией EnigmaSoftware и способен удалить удалить Trojan Svchost в автоматическом режиме. Программа тестировалась на Windows XP, Windows Vista, Windows 7 и Windows 8.
Функции
Программа способна защищать файлы и настройки от вредоносного кода.
Программа может исправить проблемы с браузером и защищает настройки браузера.
Удаление гарантированно - если не справился SpyHunter предоставляется бесплатная поддержка.
Антивирусная поддержка в режиме 24/7 входит в комплект поставки.
Скачайте утилиту для удаления Trojan Svchost от российской компании Security Stronghold
Если вы не уверены какие файлы удалять, используйте нашу программу Утилиту для удаления Trojan Svchost .. Утилита для удаления Trojan Svchost найдет и полностью удалит Trojan Svchost и все проблемы связанные с вирусом Trojan Svchost. Быстрая, легкая в использовании утилита для удаления Trojan Svchost защитит ваш компьютер от угрозы Trojan Svchost которая вредит вашему компьютеру и нарушает вашу частную жизнь. Утилита для удаления Trojan Svchost сканирует ваши жесткие диски и реестр и удаляет любое проявление Trojan Svchost. Обычное антивирусное ПО бессильно против вредоносных таких программ, как Trojan Svchost. Скачать эту упрощенное средство удаления специально разработанное для решения проблем с Trojan Svchost и hlhtxo.exe (закачка начнется автоматически):
Функции
Удаляет все файлы, созданные Trojan Svchost.
Удаляет все записи реестра, созданные Trojan Svchost.
Программа может исправить проблемы с браузером.
Иммунизирует систему.
Удаление гарантированно - если Утилита не справилась предоставляется бесплатная поддержка.
Антивирусная поддержка в режиме 24/7 через систему GoToAssist входит в комплект поставки.
Наша служба поддержки готова решить вашу проблему с Trojan Svchost и удалить Trojan Svchost прямо сейчас!
Оставьте подробное описание вашей проблемы с Trojan Svchost в разделе . Наша служба поддержки свяжется с вами и предоставит вам пошаговое решение проблемы с Trojan Svchost. Пожалуйста, опишите вашу проблему как можно точнее. Это поможет нам предоставит вам наиболее эффективный метод удаления Trojan Svchost.
Как удалить Trojan Svchost вручную
Эта проблема может быть решена вручную, путём удаления ключей реестра и файлов связанных с Trojan Svchost, удалением его из списка автозагрузки и де-регистрацией всех связанных DLL файлов. Кроме того, отсутствующие DLL файлы должны быть восстановлены из дистрибутива ОС если они были повреждены Trojan Svchost .
Чтобы избавиться от Trojan Svchost , вам необходимо:
1. Завершить следующие процессы и удалить соответствующие файлы:
Предупреждение: вам необходимо удалить только файлы, контольные суммы которых, находятся в списке вредоносных. В вашей системе могут быть нужные файлы с такими же именами. Мы рекомендуем использовать для безопасного решения проблемы.
2. Удалите следующие папки:
3. Удалите следующие ключи и\или значения ключей реестра:
Предупреждение: Если указаны значения ключей реестра, вы должны удалить только указанные значения и оставить сами ключи нетронутыми. Мы рекомендуем использовать для безопасного решения проблемы.
4. Сбросить настройки браузеров
Trojan Svchost иногда может влиять на настройки вашего браузера, например подменять поиск и домашнюю страницу. Мы рекомендуем вам использовать бесплатную функцию "Сбросить настройки браузеров" в "Инструментах" в программе для сброса настроек всех браузеров разом. Учтите, что перед этим вам надо удалить все файлы, папки и ключи реестра принадлежащие Trojan Svchost. Для сброса настроек браузеров вручную используйте данную инструкцию:
Если вы используете Windows XP, кликните Пуск , и Открыть . Введите следующее в поле Открыть без кавычек и нажмите Enter : "inetcpl.cpl".
Если вы используете Windows 7 или Windows Vista, кликните Пуск . Введите следующее в поле Искать без кавычек и нажмите Enter : "inetcpl.cpl".
Выберите вкладку Дополнительно
Под Сброс параметров браузера Internet Explorer , кликните Сброс . И нажмите Сброс ещё раз в открывшемся окне.
Выберите галочку Удалить личные настройки для удаления истории, восстановления поиска и домашней страницы.
После того как Internet Explorer завершит сброс, кликните Закрыть в диалоговом окне.
Предупреждение: Сбросить настройки браузеров в Инструменты
Для Google Chrome
Найдите папку установки Google Chrome по адресу: C:\Users\"имя пользователя"\AppData\Local\Google\Chrome\Application\User Data .
В папке User Data , найдите файл Default и переименуйте его в DefaultBackup .
Запустите Google Chrome и будет создан новый файл Default .
Настройки Google Chrome сброшены
Предупреждение: В случае если это не сработает используйте бесплатную опцию Сбросить настройки браузеров в Инструменты в программе Stronghold AntiMalware.
Для Mozilla Firefox
Откройте Firefox
В меню выберите Помощь > Информация для решения проблем .
Кликните кнопку Сбросить Firefox .
После того, как Firefox завершит, он покажет окно и создаст папку на рабочем столе. Нажмите Завершить .
Предупреждение: Так вы потеряте выши пароли! Рекомендуем использовать бесплатную опцию Сбросить настройки браузеров в Инструменты в программе Stronghold AntiMalware.
Современному интернет-пользователю важно понимать, что на сегодняшний день в глобальной сети находиться огромное множество различных угроз. При заражении ПК, вирусы часто маскируются под видом обычных системных процессов. В данной статье речь пойдет о том, как удалить вирус svchost.exe.
Данный процесс является не единственным во время работы системы. В диспетчере задач можно наблюдать сразу более десятка процессов с одноименным названием.
В обычном режиме на данные процессы особо никто не обращает внимания, но как только компьютер начинает изрядно « », то оказывается что svchost.exe «поедает» на постоянной основе половину системных ресурсов, а то и больше. Конечно, можно принять радикальные меры и или же сделать восстановление системы. Но не всегда данные меры помогут решить текущую проблему.
svchost.exe – является системным процессом, отвечающим за запуск служб различного типа на ПК. Данный процесс позволяет запускать несколько служб одновременно, помогая экономить при этом системные ресурсы. Таким образом, в диспетчере задач отображается сразу несколько строчек с данным названием.
Вирусы и трояны могут маскироваться под процесс svchost.exe., вызывая тем самым тяжелую нагрузку на аппаратную часть компьютера.
Чтобы определить принадлежность данного процесса к вредоносному коду, нужно для начала нажатием Ctrl+Atl+Delete. Во вкладке процессы в первой колонке отображаются все запущенные процессы, а следующая колонка показывает принадлежность процесса к конкретному пользователю. svchost.exe может быть запущен исключительно от имени NETWORK SERVICE, SYSTEM и LOCAL SERVICE. Если при анализе было замечено, что данный процесс запущен от другого имени, например, от USER (или другого имени), то значит, что в системе орудует вирус.
Чтобы отключит запуск вредоносного ПО, нужно . Для этого можно воспользоваться стандартными средствами ОС или же бесплатной . Чтобы не устанавливать дополнительных программ, нужно и выполнить команду msconfig . После этого откроется окно, в котором нужно перейти во вкладу «». Если при анализе обнаружиться процесс svchost.exe, то это 100% вирус.
Настоящий системный svchost.exe может запускаться только из папки C:\WINDOWS\system32 или C:\WINDOWS\SysWOW64. Если процесс в автозагрузке запущен из папки WINDOWS, то это свидетельствует о вирусном коде.
Создатели данных вирусов маскируют их в следующих папках:
C:\Users\имя-вашего-пользователя\svchost.exe
C:\WINDOWS\windows\svchost.exe
C:\WINDOWS\sistem\svchost.exe
C:\WINDOWS\system\svchost.exe
Начиная с версии Windows XP в операционных системах этого семейства появилась одна весьма неординарная служба - Svchost.exe (netsvcs). В первоначальном варианте она в основном отвечала за сетевые подключения, но со временем стала использоваться более широко. Не секрет, что именно процесс Svchost.exe (netsvcs) грузит процессор (Windows 7). Как устранить проблему и отключить ненужные компоненты, сейчас и будет показано. Но сначала разберемся, что это за процесс и для чего он нужен.
Служба Svchost.exe (netsvcs): что это за процесс?
За основу возьмем Windows 7, поскольку в системах рангом выше проблема с указанной службой выражена не столь ярко.
Именно начиная с седьмой модификации Windows разработчики решили сделать систему более быстрой, использовав для этого, как они считали, универсальное решение, суть которого сводилась к тому, чтобы не вызывать исполняемый файл какого-то системного или пользовательского процесса, а запускать его посредством одной службы в фоновом режиме.
Принцип работы службы
Если посмотреть на список процессов в «Диспетчере задач», можно увидеть несколько служб Svchost.exe (netsvcs). Что это и почему так происходит, станет понятно, если разобраться в основных принципах работы данного компонента.
Вообще, в процессах может присутствовать от четырех (минимум) и более таких компонентов, но все они относятся к одной группе (netsvcs). Принцип работы процесса состоит в том, чтобы запускать системные процессы через специальные svc-хосты с помощью инструмента Services.exe. В этом случае сопутствующие компоненты любой программы (например, динамические библиотеки DLL, которые обычным способом к исполнению системой не принимаются) загружаются в оперативную память. Как считается, это позволяет ускорить старт исполняемых приложений (в том числе и пользовательских).
Почему процесс нагружает оперативную и виртуальную память?
Но почему же тогда процесс Svchost.exe (netsvcs) грузит память Windows 7? Решение по устранению такой проблемы придется принимать исходя из причин подобного поведения системы. Среди них основными называют следующие:
- воздействие вирусов, маскирующихся под процессы Svchost.exe;
- нарушения в работе средства поиска и установки обновлений Windows;
- накопление компьютерного мусора при интернет-серфинге;
- проблемы с туннельным адаптером;
- включенная служба Prefetch.
При этом стоит отметить, что процесс Svchost.exe (netsvcs) грузит физическую память (оперативную и виртуальную, которая использует зарезервированное на винчестере место для загрузки компонентов программ при нехватке ОЗУ).
В самом простом случае от чрезмерной нагрузки можно избавиться обычным рестартом системы. Но это дает лишь кратковременный эффект, равно как и завершение каждого процесса в том же «Диспетчере задач». Поэтому придется использовать кардинальные меры.
Проверка на присутствие вирусов и вредоносных кодов
Прежде всего надо определить наличие вирусов, маскирующихся в системе под процессы Svchost.exe (netsvcs), можно по их атрибутам в «Диспетчере задач». На запущенных службах с именем пользователя в описании процессов могут стоять только атрибуты Network Service, Local Service или System. Если указано что-то другое (чаще всего Admin), сразу нужно начинать проверку.
В самом простом варианте можно воспользоваться штатным сканером, но в большинстве случаев это результата не дает (ведь, судя по всему, антивирус уже пропустил угрозу). Большинство специалистов рекомендуют использовать независимые утилиты, среди которых одной из самых мощных является Rescue Disk от «Лаборатории Касперского». Антивирус можно загрузить с диска или флешки еще до старта Windows, а он при этом способен находить вирусы, даже очень глубоко интегрированные в систему.
Svchost.exe (netsvcs) грузит память Windows 7. Решение - служба обновления системы
Еще одной распространенной проблемой многие эксперты называют проблемы с «Центром обновления». Бывает так, что Svchost.exe (netsvcs) грузит процессор (Windows 7) без видимых на то причин (как кажется). Но причина есть. Она состоит в том, что некоторые обновления могли быть недогружены, поэтому система и пытается скачать и установить их снова и снова.
Отключение поиска и инсталляции апдейтов через «Центр обновления», вызываемый из «Панели управления», может не сработать (даже при установке режима автоматического поиска и предложения установки на усмотрение пользователя). В данном случае лучше всего использовать командную строку, запущенную от имени администратора, в которой прописываются три команды с последующим нажатием клавиши ввода после каждой из них (для любой версии Windows):
- для остановки службы - net stop wuauserv;
- для отключения фоновой интеллектуальной передачи - net stop bits;
- для деактивации оптимизации доставки - net stop bits.
Завершение связанных процессов
Теперь посмотрим еще на один вариант деактивации процессов Svchost.exe (netsvcs). Как отключить связанные со службой компоненты? Сначала следует выяснить, какие именно процессы к ней «привязаны» и вызываются при старте системы, но отсутствуют в меню автоматической загрузки.
Для этого в «Диспетчере задач» нужно найти все искомые строки, содержащие Svchost.exe (netsvcs), отсортировав процессы в алфавитном порядке.
На выбранном процессе через меню правого клика нужно перейти к службам, используя для этого соответствующую строку.
Каждую службу можно остановить прямо здесь или открыть раздел управления сервисами (сделать это также можно и через меню запуска программ «Выполнить» (Win + R), где вводится команда services.msc. Но такой вариант несколько неудобен только потому, что придется запоминать название каждого сервиса, а потом искать его в дереве служб.
Далее, двойным кликом вызывается меню настроек, где служба либо останавливается соответствующей кнопкой, либо ей присваивается другой приоритет запуска или полного отключения. Но переусердствовать не стоит ведь так можно отключить важные системные процессы, что может негативно сказаться на работе всей ОС (вплоть до отказа, после которого придется производить восстановление или так называемый откат до предыдущего работоспособного состояния).
Удаление компьютерного мусора и оптимизация реестра
В некоторых случаях нагрузка на систему со стороны процессов Svchost.exe (netsvcs) может быть связана с банальным засорением компьютерным мусором.
Производить очистку собственными силами - занятие весьма хлопотное, поэтому для упрощения работы стоит использовать оптимизаторы вроде CCleaner, Glary Utilities, Advanced SystemCare, в которых для сканирования нужно отметить не только удаление временных файлов или очистку кеша, но и включить поиск проблем в системном реестре с последующим исправлением или удалением неверных ключей и даже дефрагментацией.
Устранение проблем с туннельным адаптером
Нечасто, но встречается проблема с туннельным адаптером Teredo. При этом даже некоторые элементы управления ним могут банально зависать. Выходом из такой ситуации станет отключение соответствующего протокола (особенно если он включен по умолчанию, но не используется).
Для его деактивации нужно запустить командную строку с правами админа и прописать две команды: netsh interface ipv6 set teredo disable и netsh interface teredo set state disable, а после их выполнения произвести перезагрузку компьютерного терминала.
Проверка состояния службы SuperFetch
Наконец, еще одной глобальной проблемой, правда, частично связанной с процессами Svchost, считается активированная служба запоминания часто используемых программ и приложений для оптимизации или ускорения их запуска, которая называется SuperFetch.
Отключить этот компонент можно через раздел управления службами (services.msc) с выбором нужного типа запуска или произвести аналогичные действия в системном реестре, что не очень удобно.
Но, как считается, самым простым методом снижения нагрузки на системные ресурсы применительно именно к этой службе является удаление папки Prefetch, которая располагается в корневой директории Windows в системном разделе. После этого можно будет произвести завершение всех процессов Svchost в стандартном «Диспетчере задач» и произвести полный рестарт Windows.
Итоги
Что же можно сказать о рассмотренных процессах, если подводить некоторые итоги и делать выводы? Среди основных причин, вызывающих повышенное использование системных ресурсов, и особенно в Windows 7, основными являются проблемы воздействия вирусов, сбои в работе службы апдейта и сервиса SuperFetch. Но такая ситуация в большинстве случаев проявляется на маломощных компьютерах, которые являются слишком слабыми для одновременной поддержки оптимизации запуска большого количества ресурсоемких программ. И, что самое интересное, чаще всего основной удар на себя принимает не процессор, а оперативная память, использование которой в некоторых случаях может достигать и ста процентов. Нехватка объема ОЗУ приводит к тому, что система начинает активно использовать виртуальную память (место на жестком диске), что приводит к сильному замедлению при обращении к винчестеру.
Что же касается решения данной проблемы, следует использовать каждый из вышеприведенных методов. Но придется быть крайне осторожным, чтобы не завершить какой-то системно важный процесс (хотя в этом случае может просто последовать самопроизвольная перезагрузка с восстановлением). А вот компонент SuperFetch на современных машинах с большими объемами RAM и мощными процессорами отключать не стоит. Такое решение применимо только в случае с устаревшим компьютерным оборудованием.
Практически каждый пользователь ПК сталкивался с проблемой периодического подвисания windows. Большинство пользователей решались исправить проблему удалением ненужных процессов через диспетчер задач. Открыв диспетчер и обнаружив большое количество процессов svchost.exe у пользователя начинается паника.
В итоге пользователи решают, что большое количество процессов обусловлено заражением системы. Чтобы не потерять важные файлы следует удалить вредоносный svchost. Однако, далеко не каждый владелец компьютера знает как удалить svchost exe на виндовс 7.
Сложность удаления вирусных утилит связана с тем, что они маскируются под системный процесс, удаление которого может привести к нарушению стабильности работы ПК и последующей необходимости переустановки виндовс. Поэтому, прежде чем удалить процесс и его основополагающее, нужно сравнить признаки двух файлов.
Стандартный процесс svchost.exe отвечает за некоторые системные функции. Располагается файл в директории диска с установленной ОС Windows. Процесс, который работает в Windows, может быть подписан только SYSTEM, LOCAL SERVICE или NETWORK SERVICE.
В свою очередь подделка чаще всего располагается в папках «Мои Документы», «Programm Files», «Windows». Специалисты по удалению вирусов намекают на разностороннее хранение вредоносного svchost.exe в папке «windows»:
- system;
- config;
- inet20000;
- inetsponsor;
- sistem;
- windows;
- drivers.
Помимо того, что вирусы заполоняют системную область, они имеют схожее название со стандартным процессом. Поэтому при обнаружении схожих по названию процессов, следует проверить службу, которая отвечает за их запуск. Как правило, схожесть процессов вируса обуславливается по следующим названиям: svch0st, svchos1, svcchost, svhost, svchosl, svchost32, svchosts, svschost, svcshost, ssvvcchhoosst. Вирус имеет разрешение (.exe). Иногда встречается разрешение (.com).
Удаление стандартными способами
Удалить вирус с маскировкой под svchost.exe можно различными способами. Простой способ заключается в удалении главной вредоносной программы, которая запускает вирус. Для определения этого приложения необходимо и просмотреть свойства svchost.exe в названии которого имеется изменение. В свойствах будет указана служба, из-за которой происходит запуск вируса, а также точное расположение.
Удалить вирус с windows, в таком случае нужно с помощью утилиты «администрирования». Выбрать данную утилиту можно в «Панели управления». Открыв «Администрирование» нужно выбрать вкладку «Службы».
Просмотрев появившейся список надо найти название вредоносной службы и в свойствах отключить ее запуск. Затем пользователь должен открыть папку размещения вируса и удалить его. Также удалить можно другим способом: нужно с помощью диспетчера задач остановить процесс, затем .
На заметку! Очень часто выявит вирус помогает проверка «Конфигурации системы». Открыв файл msconfig.exe нужно выбрать вкладку «Автозагрузка». При обнаружении в списке название svchost, следует снять возможность одновременного запуска с системой и удалить приложение, которое его запускает.
Сторонние приложения
Однако, случается что убрать вирус или отключить службу невозможно. Что же в итоге следует делать пользователю и как убрать svchost exe на windows 7. Ответ на вопрос прост: надо обратиться к сторонним программам.
Среди программ, которые активно помогают windows бороться с вредоносным svchost.exe отмечаются:
- Cleaning Essentials (скачать приложение можно с официального сайта https://www.comodo.com/);
- Dr. Web CureIt;
- Autorun Analyzer;
- KillSwitch;
В иных случаях не получается удалить вирус из-за того, что невозможно определить где оригинальный файл, а где подделка. Тогда на помощь пользователю может прийти мощная система онлайн сканирования на портале virustotal.com. На данном сайте надо нажать клавишу «Выберите файл». Затем с помощью проводника Windows выбрать подозрительный файл и запустить проверку. Пройденный тест покажет о том, что следует удалить файл.
Проблема с «виснущим» компьютером наверняка знакома всем без исключения. Как правило, обвиняют в этом вирусы, некачественно написанные программы, а также банальный перегрев. Время от времени виновным является svchost.exe. Что это за процесс такой, и почему так происходит? Давайте попробуем разобраться!
Вирус или нет?
Во-первых, многие сразу поддаются панике. Увидев svchost в «Диспетчере задач», они сразу предполагают, что на компьютер пробрался коварный вирус. Сразу устанавливается новейший антивирус (а лучше два), после чего компьютер проверяется по несколько раз. Если пользователь был столь ретив, что установил сразу два-три защитных приложения, то система гарантированно падает.
Сразу предупреждаем: это не вирус, а потому не кидайтесь удалять svchost.exe! Что это за процесс тогда?
Общие сведения о приложении
Так называется очень важный компонент, ответственный за запуск динамических библиотек системы (DLL). Соответственно, от него зависит как Explorer (Проводник) самой Windows, так и не одна тысяча сторонних приложений. Особенно это относится к играм, которые активно используют эти библиотеки посредством DirectX.
Располагается он по такому адресу: %SystemRoot%\System32. Считывая записи реестра при каждой загрузке, приложение формирует список тех служб, которые должны быть запущены. Следует отметить, что единовременно может быть запущено несколько копий svchost.exe (что это за процесс, вы уже знаете). Важно то, что каждый процесса вполне может содержать свою группу служб. Сделано это для максимального комфорта контролирования работы системы, а также для упрощения отладки в случае наличия каких-то проблем.
Все группы, которые на данный момент входят в состав данного процесса, можно отыскать в следующих разделах реестра:
- HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost;
- HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Служба.
Все параметры, которые имеются в этих разделах, видны в качестве отдельных экземпляров svchost.exe (что это такое, мы уже рассказали).
В каждом разделе реестра, который к ним относится, есть параметр вида: REG_MULTI_SZ. В нем есть наименования всех служб, имеющихся в составе конкретной Svchost-группы. В каждой из них содержится по имени одной или более служб, в описании которых имеется ключ ServiceDLL.
Вот что за файл svchost.exe.
Как проверить процессы, связанные с Svchost?
Чтобы посмотреть все службы, которые в данный момент связаны с этим процессом, необходимо сделать несколько простых вещей.
- Нажмите на «Пуск», после чего найдите в этом меню команду «Выполнить».
- Введите туда после чего нажмите на ENTER.
- После этого копируйте и вставьте в открывшемся эмуляторе командной строки следующее выражение: Tasklist /SVC. Снова воспользуйтесь клавишей ENTER.
- В виде списка будет выведен перечень всех процессов. Внимание! Обязательно вводите ключевой параметр /SVC, так как он выводит именно активные службы. Чтобы получить расширенные сведения о конкретной службе, воспользуйтесь следующей командой: Tasklist /FI «PID eq идентификатор_процесса» (вместе с кавычками).
Если возникли проблемы
Очень часто случается так, что после введения команд компьютер выводит нечто невразумительное, вроде: «Команда не может быть распознана». Не торопитесь вводить ее заново.
Как правило, такое происходит по причине того, что вы работаете из-под учетной записи, права которой попросту недостаточны для выполнения такого рода действий. Не имеет значения, администраторский у вас аккаунт или нет. Чтобы исправить ситуацию, эмулятор режима командной строки следует запускать несколько другим способом.
Для этого нужно нажать на кнопку «Пуск», после чего в поле «Поиск» ввести CMD. В правой части меню откроется список с найденными файлами. Щелкаем на первом из них (с соответствующим именем) правой клавишей мыши, после чего выбираем пункт «Запуск от имени администратора» в появившемся контекстном меню.
Вот мы и дали вам основные сведения. Сейчас же давайте разберемся с теми вредоносными программами, которые могут маскироваться под безобидное системное приложение.
Как отделить зерна от плевел?
Внимательно посмотрите на имя процесса: оно должно писаться как sVChost! Очень распространены некоторые трояны, которые маскируются под sVHost. Если вы видите что-то подобное в своем «диспетчере задач», то в этом случае и в самом деле пора полностью сканировать систему на предмет наличия вредоносных приложений.
Особенно «продвинутые» вирусы и трояны все же могут мастерски маскироваться, имея точно такое же имя, какое есть у истинного процесса. Но даже их можно со 100% вероятностью отличить, обращая внимание на самые характерные признаки. Давайте их разберем.
Во-первых, настоящий системный процесс никогда (!) не запускается от имени обычного пользователя. Его старт может быть инициирован SYSTEM, LOCAL SERVICE, а также NETWORK SERVICE. Куда важнее то, то он не запускается (!) при старте системы средствами автозагрузки. Соответственно, в перечне программ, которые стартуют одновременно с системой, ни в коем случае не должно быть svchost.exe. Что это за процесс в этом случае?
Если вы увидите что-то подобное, то причина одна - вирус.
Проверяем автозагрузку
Не знаете, как это сделать? Все очень просто! Сначала нажимаете на кнопку «Пуск», щелкаете левой клавишей мыши на поле «Выполнить». Затем вписываете туда команду MSConfig. Откроется список всех запускаемых при старте приложений, который нужно внимательно просмотреть.
Если там имеется много процессов svchost.exe (или даже один), то вам однозначно придется думать, как вывести со своего компьютера.
Что делать при обнаружении «шпиона»?
Как мы уже и говорили, в этом случае разумнее всего просканировать ОС мощной антивирусной программой. Но перед этим не помешает выполнить ряд простых действий, при помощи которых можно окончательно заблокировать вирусу всякую возможность навредить вам. Вообще, svchost.exe-вирус в последние годы широко распространился по Рунету. Как правило, под личиной обычного системного процесса действуют вредоносные программы, специализирующиеся на краже личных данных пользователей.
Во-первых, в строке «Месторасположение файла» найдите, в какой конкретно папке расположен файл вируса. Выделив его в списке левой клавишей мыши, нажмите на кнопку «Отключить». Кликаете по «ОК», после чего переходите в каталог с искомым файлом и удаляете его. Все. Можно сканировать антивирусом.
Процесс сильно грузит процессор. Из-за чего так происходит и что делать?
Вот мы и вернулись к началу нашей статьи. Помните, что иногда из-за svchost.exe (что это за процесс такой, мы уже подробно объяснили) компьютер начинает сильно тормозить и «висеть»? Из-за чего это происходит? И как можно побороть это явление, не переустанавливая систему?
Простейший способ
Есть достаточно простая и действенная рекомендация, которая помогает во многих случаях. Открываете «Диспетчер задач», ищете там процесс svchost, после чего щелкаете по нему правой клавишей мыши и выбираете «Приоритет/низкий». Следует отметить, что так необходимо сделать с каждым одноименным процессом, которые есть в «Диспетчере задач».
Еще раз напоминаем: если вы видите файл svchost.exe (что это такое, вы уже знаете), ни в коем случае не торопитесь его удалять, подозревая в нем вирус!
Служба Windows Update
Нередко на Windows ХР проблема с почти 100%-й и svchost вызвана тем, что служба обновлений некорректно работает. На некоторых компьютерных ресурсах этому явлению нашли объяснение.
Дело в некорректном механизме проверки обновлений. Учитывая количество вышедших для этой системы исправлений, небольшая ошибка в распределении памяти превратилась в серьезную проблему: компьютер не только медленно работает, но и вполне можете искать «заплатки» сутками, попеременно зависая при этом.
Как отключить проблемную службу?
Чтобы временно отключить Windows Update, следует зайти в «Панель управления», отыскать там пункт «Система и безопасность». Именно там и находится искомый «Центр обновления Windows», в котором нас интересует пункт «Включение и отключение автоматического обновления». Ставим флажок напротив пункта «Не проверять наличие обновлений». Нажимаем на ОК и перезагружаем машину.
Если после этого все хорошо, и процессор не находится в «убитом» состоянии большую часть времени, то виновником всех проблем и впрямь была служба обновления. В том случае, когда проблема продолжает наблюдаться и после этого, возвращаем Windows Update в исходное состояние, после чего продолжаем искать виновника всех несчастий.
Обозреватель Интернета
Впрочем, не торопитесь. Во многих случаях виноват бывает Internet Explorer. Помните, как в самом начале статьи мы обсуждали важность svchost для «Проводника»? А ведь «Обозреватель Интернета» является важной составной частью файлового менеджера ОС семейства Windows.
Проблемы с ним очень часто начинаются в том случае, когда версия IE сильно устаревает. К примеру, в самой Microsoft уже очень давно не рекомендовали использовать Windows ХР с шестой версией Internet Explorer.
Соответственно, в этом случае достаточно просто. Воспользуйтесь упомянутой выше службой Windows Update. Скачайте и установите все последние обновления для вашей версии операционной системы, установите новую версию IE. Возможно, что эта мера вам поможет.
Игры
Пронаблюдайте, после попытки запуска каких приложений процессор перегружается. Кроме того, вас должны настораживать сообщения «svchost.exe ошибка приложения», которые являются практически 100% показателем того, что в неадекватном поведении системы виновато какое-то стороннее приложение.
Чаще всего этой программой бывает игра, скачанная ее счастливым владельцем с какого-то «левого» сайта. Те, кто вносил модификации в программный код, убирая из него защиту, редко тестируют свое творение на полную совместимость с некоторыми системами, их DLL-библиотеками и прочим. Так что удивляться в этом случае нечему.
«Летучая мышь»
В редких случаях с такой проблемой сталкиваются владельцы почтовой программы The Bat старых версий, которыми по тем или иным причинам продолжают пользоваться немало людей. Попробуйте удалить приложение. После этого поставьте самую новую версию утилиты, после чего снова посмотрите на поведение компьютера.
Драйверы
Очень часто при переносе системы на другой диск после каких-то серьезных ошибок в файловой системе, а также после вирусной атаки, пользователи сталкиваются с ОС, которая полностью зависла из-за svchost. exe. «Как удалить этот зловредный процесс?» - думают начинающие пользователи.
Еще раз предупредим: удаление данного файла приведет к тяжелейшим последствиям и полной неработоспособности системы, так что перед крайними мерами лучше прочтите наш очередной совет.
Имеются сведения, что процесс svchost.exe, ошибка которого портит столько нервов пользователям, может некорректно работать из-за неправильно установленных или «кривых» драйверов. Очень часто оказывается, что причиной являются программы для видеокарт и звуковых плат. Драйверы для них сложны и непредсказуемы, так что при возможности удалите их, а после этого установите самые свежие (или самые стабильные) версии.
Защитник Windows
Владельцам Windows Vista/7 следует обратить внимание на программу «Защитник Windows», входящую в стандартный комплект поставки данных операционных систем. Она служит для предотвращения попадания в систему вредоносных программ, но порой и сама ведет себя ничуть не лучше.
Проблемы возникают, если установленное стороннее противовирусное программное обеспечение из-за чего-то не деактивирует «Защитника». Особенно это справедливо для всех продуктов Eset Nod, которые в недавнем прошлом были чрезвычайно популярными у многих отечественных пользователей.
Чтобы исправить возникшую ситуацию, нажмите на кнопку «Пуск», перейдите в «Панель управления», после чего в ней отыщите «Защитника». В его главном окне есть пункт «Запускать проверку в состоянии простоя». Снимите флажок с него, нажмите ОК. В некоторых случаях эта мера оказывается полезной.
Надеемся, вы узнали, что за программа svchost.exe. Мы подробно рассказали о ее предназначении, а также о методах устранения проблем с ней. Как правило, приведенные нами способы устранения неполадок работают. От вас требуется только точное следование выложенным в статье инструкциям.
Кроме того, не помешает вовремя обновлять систему.