Атаки с использованием вируса Svchost.exe | Об угрозах

Что это за процесс?

Svchost.exe — это важный системный процесс Windows, который используется различными службами. Неудивительно, что если открыть диспетчер задач (одновременно на Ctrl Alt Del) — то вы можете увидеть не один, а сразу несколько открытых процессов с таким именем.

Как понять, что проблема в «svchost»

Чтобы наверняка убедиться в наличии проблемы, нажимаем и удерживаем клавиши «Ctrl Alt Delete» клавиатуры. На экране выбираем «Запустить диспетчер задач». Заходим в «Процессы» и ищем нашу службу.

Как видно на скриншоте выше, svchost.exe потребляет много ресурсов в простое, а также грузит оперативную память.

Теперь перейдем к активным действиям.

«чистка» системы

Если вы обнаружили на компьютере вирус, маскирующийся под файл svchost.exe, запустите углубленное сканирование системы установленным антивирусным ПО.

Важно! Наверняка сканирование установленным ПО не принесет результат.

Но лучше используйте специальные утилиты от известных компаний: Dr.Web CureIt, Malwarebytes Anti-Malware или Kaspersky Rescue Disc. Они выявят и обезвредят вредоносное ПО.

Анализ и отключение процессов и служб

Данный способ самый сложный и ответственный, так как нам придется вручную найти и отключить процесс svchost либо его отдельную службу, грузящую процессор на 100 процентов и потребляющую чрезмерно большое количество ОЗУ. Для этого нужно запастись терпением, быть внимательным, а главное ‒ не бояться.

Важно! Все описанные ниже действия могут привести к неправильной работе Windows. Переходите к этому варианту в самую последнюю очередь.

Для этого делаем следующее:

  1. Открываем «Диспетчер задач» и находим процесс «svchost», который потребляет слишком много ресурсов. На скриншоте ниже видно, что под него выделено более 150 Мб оперативной памяти ‒ это не норма.
  1. Нажав правую кнопку мыши по этому процессу и выбрав «Перейти к службам», мы увидим характеристики служб, использующих данный хост-процесс.
  1. Отмеченные системой элементы имеют единый ID (например, 444). Чтобы определить «виновника», их нужно поочередно отключать и сразу же проверять процент загрузки процессора и ОЗУ. Мы добились результата, отключив «Superfetch», которая отвечает за ускорение запуска программ путем хранения их файлов в оперативной памяти. При объеме ОЗУ более 4 Гб она лишь занимает свободное место и не дает особого прироста в скорости работы.Атаки с использованием вируса Svchost.exe  | Об угрозах
  2. Но это еще не всё. Если мы перезагрузим ПК, то отключенная в Диспетчере задач служба возобновит работу. Для закрепления результата переходим в «Службы» (как это делать описано в предыдущем варианте), находим и отключаем требуемый нам элемент (в нашем случае «Superfetch») через меню «Свойства». Устанавливаем «Тип запуска»«отключена».
  1. Теперь посмотрим конечный результат в Диспетчере задач.

Мы успешно нашли решение проблемы ‒ процесс стал занимать всего лишь 7 Мб без потери в производительности. Если вы заметите неполадки в работе компьютера, то можете таким же образом включить службу обратно.

Боремся с вирусами и майнерами

Если компьютер внезапно начал тормозить и самовольно использовать интернет-трафик, то это верный признак деятельности вредоносной программы. Этот факт может подтверждаться появлением назойливой рекламы и автоматической установкой неизвестного вам софта. В диспетчере задач вирусный svchost.exe обычно запущен от имени пользователя (Win 7) или имеет небольшие изменения в названии, как на примере ниже.Атаки с использованием вируса Svchost.exe  | Об угрозах

:/>  net send - справочная информация о команде. Синтаксис, пример использования, включение и отключение службы сообщений и net send, как отправить net send в windows 7, vista

В свете последних событий отдельную популярность приобрели «майнеры» — вирусные программы для добычи криптовалюты, использующие интернет-подключение и вычислительную мощность зараженного ПК. Такое паразитирующее ПО не повреждает систему, но эксплуатирует ее на износ в пользу разработчика.

Если опасения подтвердились, то:

Видео

Дополнительную информацию о процессе svchost.exe вы узнаете на видео.

Возможная причина проблем в windows xp

Способ актуален для Windows XP с Internet Explorer 8.

Необходимо установить обновление безопасности для IE.

Другие методы настройки системы

Этот раздел для тех, кому не помог ни один из приведенных нами вариантов. Мы не указали частных случаев по причине их редкости и большого объема действий в них (и количества текста в этой статье). Все, что мы можем ‒ это дать несколько общих советов по настройке и оптимизации системы, после чего вы наверняка избавитесь от проблемы с «svchost».

Некоторые приложения на компьютере пользователя могут быть «бракованными» и потреблять чересчур много ресурсов. Если это важная для работы программа ‒ переустановите ее, скачав дистрибутив с официального сайта разработчика.

Обновите свою систему. Не пренебрегайте Центром обновления Windows и запустите его на время установки новых файлов, после чего можете отключить службу обратно. Драйверы для составных устройств скачивайте только на официальных сайтах производителя. Мы настоятельно не советуем пользоваться различными «мультипаками» и программами для быстрого нахождения и установки драйверов. Да, так дольше и сложнее, но зато без реклам и вирусов.

Если загрузка цп возникает при работе utorrent/bittorrent

В этих программах существуют 2 опции, которые помогут снизить нагрузку на процессор файлом svchost.exe во время закачки.

Откройте торрент-клиент и нажмите CTRL P (Или пункт «Настройки» -> «Настройки программы»

Перейдите на вкладку «Дополнительно» и найдите 2 строчки:

В первом значении меняем с «Нет» на «Да», а цифра во втором может отличаться от той, что на скриншоте, но в любом случае её надо уменьшить. Тут уже только экспериментально. Можно задать минимальное значение и постепенно его повышать до тех пор, пока снова не появится проблема с нагрузкой.

Загрузка обновлений

Поскольку в большинстве случаев пользователь не меняет настройки ОС, в Windows по умолчанию установлена автоматическая загрузка обновлений. Это тоже «обязанность» svchost.exe. Для отключения загрузки обновлений:

Использование µtorrent

Часто ресурсы компьютера грузит программа µTorrent при скачивании файлов. Для снижения нагрузки на процессор:

Как распознать вирус?

Распознать вирус, который маскируется под файл svchost.exe, легко. Он запускается от имени учетной записи юзера или любых других процессов, кроме Local Service, Network Service или System.

Еще одна характерная особенность – «ошибки» в названии. Процессы с названием svhost, svchosts или прочие – это зловреды, которые нужно удалить.

Как узнать, svchost.exe — это вирус или нет

Существует некоторое количество вирусов, которые либо маскируются, либо загружаются с помощью настоящего svchost.exe. Хотя, в настоящее время они встречаются не очень часто.

Симптомы заражения могут быть различными:

Отключаем автоматическое обновление windows

Операционная система Windows по умолчанию обновляется автоматически, проверяя наличие новых файлов на сервере Microsoft. Так как разработчик регулярно публикует исправления для ОС, то и процесс обновления превращается в ежедневную рутину, при которой компьютер нагружается почти полностью.

:/>  Встроенный графический процессор - зачем он нужен?

Выходом из ситуации станет отключение «svchost.exe» на Виндовс, но перед этим нужно убедиться, что причина именно в этом.

Важно! Отказываясь от обновлений, вы ставите под угрозу систему, ослабляя ее перед внешними угрозами: вирусами, майнерами и рекламными ПО. Убедитесь в крайней необходимости отключения этой службы. 

Проверяем хост-процесс и отключаем автообновление по такому алгоритму:

  1. Открываем «Диспетчер задач», выделяем правой кнопкой мыши процесс «svchost» с самым большим потреблением ресурсов и жмем «Перейти к службам».

Принцип функционирования службы

Итак, прежде чем задумываться о том, как удалить ресурс, грузящий систему на все 100%, необходимо проверить пользователя, от имени которого он был запущен. В «здоровой» ОС Windows Svchost.exe может запустить лишь один из указанных «пользователей», в частности, — это system (непосредственно сама система), local service или network service.

Принимать срочные меры по очистке собственного ПК следует только тогда, когда службу запустил сам юзер, администратор или кто-то ещё. Только в этом случае следует проверить компьютер на вирусы и удалить приложение, которое, по всей вероятности, является вирусным.

Причины загрузки ресурсов

Нередко пользователи замечают, что процесс загружает один из ресурсов (процессор или оперативную память) устройства, независимо от того, запущены программы или нет. На это есть разные причины.

Причины, по которым полностью загружается память и процессор

Как показывает практика, причин, по которым полностью загружается память и процессор, может быть несколько, поэтому следует рассмотреть каждую и узнать, что именно грузит систему пользователя.

В первую очередь неприятность подобного рода может возникнуть ввиду непредвиденного сбоя непосредственно в самой операционной системе. Не стоит наивно полагать, что многофункциональная и удобная в эксплуатации Windows 7 лишена различных ошибок и не склонна к неполадкам.

Достаточно часто (вторая по частоте возникновения проблемы причина) на компьютере появляется скрытое от глаз владельца вирусное приложение, которое в фоновом режиме осуществляет свою деятельность, пряча её под svchost.exe. В последнее время разработчики вредоносных программ называют свои продукты именами полезных систем процессов, что значительно усложняет идентификацию вирусных разработок даже тогда, когда поддельный svchost.exe грузит процессор на 100%.

Третьей проблемой, по которой приходится просматривать запущенные в «Диспетчере» задачи, являются ошибки, возникающие в ходе функционирования модуля, осуществляющего регулярные автоматические обновления Windows. Стоит отметить, что сбои в работе svchost.exe в последних системных приложениях не являются большой редкостью, зачастую в обновлениях присутствуют ошибки и баги, который после установки способствуют тому, что память компьютера значительно перегружается.

Одной из причин, по которой процесс грузит память и процессор, является слишком габаритный log-файл событий, который располагается в журнале ОС. Нередко перезагруженность компьютера связана с log-файлом, обладающим слишком большими размерами, поэтому пользователь должен периодически следить за его состоянием в системном журнале событий.

Иногда проблема может возникнуть из-за физического повреждения чипов памяти, а также значительного перегрева системного блока. Несмотря на то, что это единичные ситуации, исключать их из общего списка возможных проблем не стоит.

:/>  Автозагрузка программ в Windows 7

Проактивный подход

Как только заражение будет устранено, необходимо сразу же установить антивирусный сканер от надежного специалиста по IT-безопасности, чтобы предотвратить повторное заражение. Оценивая программное обеспечение от разных вендоров, следует подумать о том, какая степень защиты вам нужна.

Для многих пользователей покупка защитного решения класса Internet security часто является лучшим выбором, поскольку оно обеспечивает комплексную защиту от различных интернет-угроз. Три его основных компонента – это антивирус, антиспам и сетевой экран.

Хотя выбор защитного решения для вашего компьютера может показаться вам сложным, вы можете упростить этот процесс, загрузив бесплатный антивирус, чтобы протестировать различные продукты, представленные на рынке, и оценить, какой из них подходит именно вам.

Проблемные программы

Эта причина свойственна тем пользователям, которые устанавливают на компьютер огромное количество программ и приложений, и не следят за ними. Чтобы выявить ненужный софт, установите на ПК программу >Process Explorer. Она поможет определить, какие программы отбирают ресурсы устройства, но при этом вы не пользуетесь ними.

Еще одно преимущество Process Explorer – она тесно работает с сервисом проверки файлов на вредоносное ПО – VirusTotal, поэтому поможет отличить системные службы от вирусов.

Удаление вирусов svchost.exe

Столкнувшись с любым типом заражения, например, с вирусом svchost.exe, необходимо действовать осторожно. Первым шагом является использование надежной утилиты для удаления вредоносных программ, чтобы обнаружить все компоненты вируса svchost.exe и удалить их.

Помните, что, хотя такие утилиты и предназначены для обнаружения и удаления угроз, они ни в коем случае не заменяют защитные решения для обеспечения безопасности ваших устройств. Скорее, эти утилиты предназначены для устранения последствий уже случившегося заражения.

Устранение проблем

Самый простой способ уменьшить нагрузку на главные компоненты компьютера – перезагрузить его. Но такой подход помогает не всегда. Кардинальная мера – «убить» процесс svchost.exe в Диспетчере задач. Как это сделать для Windows 10.

  1. Первый способ:
    ПКМ по нужному процессу → Подробности → ПКМ по выделенной строке → Завершить дерево процессов.Завершение дерева процессов
  2. Второй способ:

В заключение

Как вы уже поняли из нашей статьи, неразрешимых проблем с ПК не бывает. Нужно только разобраться в чем дело и найти причину, как это было сделано в каждом из способов. Надеемся, что вышеизложенная информация была написана не зря и наши читатели самостоятельно устранили неполадки компьютера.

Выводы

Практика показывает, что чаще всего, помимо вредоносных приложений, проблема кроется в простых обновлениях системы. Остальные случаи можно назвать «частными», т.к. почти в каждом из них всё «завязано» на конкретном приложении. По этой причине невозможно описать все случаи, но поиск проблемных программ при помощи Process Explorer способен помочь.

Оставьте комментарий

Adblock
detector