Процесс svchost.exe: вирус или нет? | Ком-сервис

Процесс svchost.exe: вирус или нет? | Ком-сервис

от

Почему svchost.exe нагружает систему

Относительно часто юзеры встречаются с ситуацией, когда один из процессов SVCHOST.EXE нагружает систему. То есть, он использует очень большое количество оперативной памяти, а загрузка центрального процессора от деятельности данного элемента превышает 50%, иногда доходя почти до 100%, что делает работу на компьютере практически невозможной. У подобного явления могут быть такие основные причины:

  • Подмена процесса вирусом;
  • Большое количество одновременно запущенных ресурсоемких служб;
  • Сбои в работе ОС;
  • Проблемы с Центром обновления.

Подробно о путях решения указанных проблем описывается в отдельном материале.

Урок: Что предпринять, если SVCHOST нагружает процессор

Что это за процесс и почему он грузит процессор?

Svchost.exe – основной компонент Windows 10, который занимается загрузкой системных служб из многочисленных библиотек DLL. В Диспетчере задач данных хост представлен несколькими процессами. Он важен для обработки сетевых подключений, сопряжения с внешними устройствами, а также для стабильного функционирования Центра обновлений Виндовс.

Таким образом, можно сделать вывод, что svchost не представляет никакой угрозы для компьютера. Однако в том случае, когда процесс использует практически 100 % ресурсов, стоит задуматься о его корректности. Высокий уровень нагрузок обусловлен следующими причинами:

  • одновременное выполнение нескольких операций, которые задействуют хост;
  • неправильная работа отдельных служб из-за повреждения системных файлов или драйверов;
  • битые сектора жесткого диска;
  • вмешательство вредоносных программ;
  • ошибка в реестре.

Несмотря на важность процесса, очевидно, что сильная нагрузка – это далеко не нормальное явление. В идеале svchost не должен сильно сказываться на производительности устройства, поэтому необходимо выполнить детальную проверку компьютера.

Svchost.exe – вирусный агент

Иногда SVCHOST.EXE в Диспетчере задач оказывается вирусным агентом, который, как уже сказано выше, грузит систему.

Вирусы, маскирующиеся под svchost.exe

Так как процесс svchost является очень популярным в Диспетчере задач, разработчики вредоносного ПО стараются всячески замаскироваться под него. Поэтому в ДЗ встречаются такие названия, как:

  • exe;
  • exe;
  • exe;
  • exe и другие.

Обратите внимание, что в каждом из отмеченных процессов отсутствует буква или присутствует лишний символ. Это заставляет пользователей закрыть глаза на сильную нагрузку процессора.

Удостовериться, что условная задача «svchostt.exe» выполняется вирусной программой, можно через Диспетчер задач:

  • Перейдите в раздел «Подробности».
  • Кликните ПКМ по подозрительной операции.
  • Выберете пункт «Открыть расположение файла».
  • Если файл находится в несистемной директории (все папки кроме «System32», «SysWOW64», «WinSxS»), то процесс является следствием вмешательства вирусов.

Убрать вредоносную программу поможет любой антивирус, будь то Kaspersky или Avast. Но перед этим не забудьте удалить процесс из Диспетчера задач.

Исправление ошибок в реестре

Очистка реестра часто помогает избавиться от сильной нагрузки на процессор. В этом отношении стоит вновь порекомендовать приложение CCleaner. Через него операция выполняется следующим образом:

  • Перейдите в раздел «Реестр».
  • Нажмите кнопку «Поиск проблем».
  • После найденных ошибок кликните «Исправить выбранное».

Чтобы внесение изменений в реестр не вызвало появление еще более критических проблем, рекомендуется создать резервную копию через CCleaner. После завершения очистки необходимо перезагрузить компьютер и проверить Диспетчер задач.

Как исправить проблему?

Хотя наличие большого количества процессов svchost.exe в Диспетчере задач может быть вызвано одновременным выполнением нескольких операций, иногда проблема проявляется даже при запуске только одного приложения. Устранение подобного сбоя производится в 5 этапов.

Как удалить svchost.exe с помощью программы avz

Известная антивирусная утилита AVZ способна обнаруживать и удалять нежелательные программы, в том числе и вирусные. Она распространяется бесплатно и обладает множеством полезных функций. Плюс программы AVZ в том, что ее не надо устанавливать на системный диск. AVZ можно запустить с флешки, внешнего жесткого диска или прямо из скачанного архива.

Чтобы удалить файл svchost.exe с использованием утилиты AVZ, необходимо выполнить следующие действия:

  1. Запускаем программу AVZ и выбираем в появившемся меню пункты «Файл» — «Выполнить скрипт».удалить вирус svchost
  2. Дорабатываем следующий скрипт:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('путь к вирусу',''); DeleteFile('путь к вирусу'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.

Вместо выделенных красным слов «Путь к вирусу» необходимо прописать местоположение вирусного процесса svchost. Выше мы уже рассказывали как определить где находится вирусный файл, который маскируется под svchost.exe. Копируем путь к нему (или прописываем вручную) и вставляем вместо выделенным красным слов. Внимание: Кавычки из скрипта удалять нельзя – только буквы выделенные красным.

  1. Теперь вставляет переделанный скрипт в открытое окно программы AVZ и жмем на кнопку «Запустить».Как удалить svchost вирус
  2. Далее программа сделает все самостоятельно, после чего компьютер будет перезагружен.

После успешного удаления файла, который выдавал себя за svchost.exe, настоятельно рекомендуем проверить компьютер на наличие вирусов. Велика вероятность, что одна из программ генерирует новые файлы, которые автоматически запускаются в процессах и выдают себя за svchost.exe.

Определяем службу, которая грузит систему, и отключаем ее

К этому способу следует обращаться после выполнения предыдущих этапов. Поскольку svchost.exe обслуживает разные операции, важно определить, какой процесс задействует хост, и отключить его. Для этого понадобится:

  • Перейти во вкладку «Подробности».
  • Кликнуть ПКМ по самому «прожорливому» процессу и выбрать пункт «Перейти к службам».
  • В открывшемся окне вновь кликнуть ПКМ и нажать кнопку «Остановить», чтобы удалить операцию из списка.

При удалении операции важно не ошибиться. Бывает, что пользователи случайно избавляются от важных процессов, что в дальнейшем нарушает работу компьютера. Поэтому после поиска ресурсоемкой задачи рекомендуется выбрать пункт «Поиск в интернете», чтобы найти информацию о службе и понять, можно ли ее удалять.

Перезагрузка компьютера

Самое простое решение, которое приходит в голову, – перезагрузка ПК. И пускай данная операция кажется попыткой закрыть глаза на проблему, выключение и повторное включение компьютера действительно приводит к положительным результатам.

Рекомендация актуальна в том случае, когда излишняя нагрузка svchost.exe является разовой. То есть ранее пользователь не замечал странных процессов в Диспетчере задач. После перезапуска компьютера следует открыть инструмент и проверить, насколько упала загруженность, связанная с хостом.

На заметку. Загрузка ДЗ задачей svchost бывает обусловлена слабостью «железа» компьютера. Если устройство старое и не отвечает современным требованиям, этот и другие процессы будут задействовать до 100 % ресурсов.

Принцип функционирования службы

Итак, прежде чем задумываться о том, как удалить ресурс, грузящий систему на все 100%, необходимо проверить пользователя, от имени которого он был запущен. В «здоровой» ОС Windows Svchost.exe может запустить лишь один из указанных «пользователей», в частности, — это system (непосредственно сама система), local service или network service.

:/>  Пропала языковая панель Windows 7: инструкция по восстановлению

Принимать срочные меры по очистке собственного ПК следует только тогда, когда службу запустил сам юзер, администратор или кто-то ещё. Только в этом случае следует проверить компьютер на вирусы и удалить приложение, которое, по всей вероятности, является вирусным.

Причины, по которым полностью загружается память и процессор

Как показывает практика, причин, по которым полностью загружается память и процессор, может быть несколько, поэтому следует рассмотреть каждую и узнать, что именно грузит систему пользователя.

В первую очередь неприятность подобного рода может возникнуть ввиду непредвиденного сбоя непосредственно в самой операционной системе. Не стоит наивно полагать, что многофункциональная и удобная в эксплуатации Windows 7 лишена различных ошибок и не склонна к неполадкам.

Достаточно часто (вторая по частоте возникновения проблемы причина) на компьютере появляется скрытое от глаз владельца вирусное приложение, которое в фоновом режиме осуществляет свою деятельность, пряча её под svchost.exe. В последнее время разработчики вредоносных программ называют свои продукты именами полезных систем процессов, что значительно усложняет идентификацию вирусных разработок даже тогда, когда поддельный svchost.exe грузит процессор на 100%.

Третьей проблемой, по которой приходится просматривать запущенные в «Диспетчере» задачи, являются ошибки, возникающие в ходе функционирования модуля, осуществляющего регулярные автоматические обновления Windows. Стоит отметить, что сбои в работе svchost.exe в последних системных приложениях не являются большой редкостью, зачастую в обновлениях присутствуют ошибки и баги, который после установки способствуют тому, что память компьютера значительно перегружается.

Одной из причин, по которой процесс грузит память и процессор, является слишком габаритный log-файл событий, который располагается в журнале ОС. Нередко перезагруженность компьютера связана с log-файлом, обладающим слишком большими размерами, поэтому пользователь должен периодически следить за его состоянием в системном журнале событий.

Иногда проблема может возникнуть из-за физического повреждения чипов памяти, а также значительного перегрева системного блока. Несмотря на то, что это единичные ситуации, исключать их из общего списка возможных проблем не стоит.

Проверка целостности системных файлов через командную строку

Большое потребление ресурсов ПК бывает вызвано наличием повреждений системных файлов. Проверить, так ли это, можно через Командную строку:

  • Введите запрос «sfc/scannow».
  • Нажмите клавишу «Enter».

В заключение Виндовс предоставит данные относительно найденных ошибок. Их устранение произойдет в автоматическом режиме.

Размещение файла

Теперь давайте узнаем, где размещен файл SVCHOST.EXE.

  1. Файл SVCHOST.EXE в системе существует только один, если, конечно, вирусным агентом не был создан его дубликат. Поэтому, чтобы выяснить место размещения данного объекта на винчестере, кликаем правой кнопкой мышки в Диспетчере задач по любому из наименований SVCHOST.EXE. В контекстном списке выберите «Открыть место хранения файла».

    2. Переход к месту расположения файла SVCHOST.EXE через контекстное меню в Диспетчере задач

  2. Открывается Проводник в той директории, где размещен SVCHOST.EXE. Как видим из информации в адресной строке, путь к данному каталогу следующий:

    C:WindowsSystem32

    Директория расположения файла SVCHOST.EXE в Проводнике Windows

    Также в крайне редких случаях SVCHOST.EXE может вести к папке

    C:WindowsPrefetch

    или к одной из папок находящихся в директории

    C:Windowswinsxs

    В любую другую директорию настоящий SVCHOST.EXE вести не может.

Способ 1: отключение служб

Одним из основных способов снижения нагрузки SVCHOST.EXE на оперативную память ПК является отключение ненужных служб.

  1. Вначале определим, какие службы более всего нагружают систему. Вызовите «Диспетчер задач». Для этого щелкните по «Панели задач» правой кнопкой мыши (ПКМ) и в открывшемся контекстном перечне выберите «Запустить диспетчер задач». Как альтернативу, можно использовать комбинацию Ctrl Shift Del.

    2. Переход к запуску Диспетчера задач через меню на Панели задач в Windows 7

  2. В открывшемся окошке «Диспетчера» перемещайтесь в раздел «Процессы».

    3. Переход во вкладку Процессы в Диспетчере задач в Windows 7

  3. В открывшемся разделе щелкните по кнопке «Отображать процессы всех…». Таким образом, вы сможете просматривать информацию, не только касающуюся вашей учетной записи, но и всех профилей на данном компьютере.

    4. Переход к отображению процессов всех пользователей в Диспетчере задач в Windows 7

  4. Далее для того, чтобы сгруппировать вместе все объекты SVCHOST для последующего сравнения величины нагрузки, выстройте все элементы списка в алфавитной последовательности, щелкнув по полю «Имя образа».

    5. Построение процессов в алфавитной последовательности в Диспетчере задач в Windows 7

  5. Затем отыщите группу процессов SVCHOST и посмотрите, какой из них больше всего грузит ОЗУ. У данного элемента в колонке «Память» будет стоять самая большая цифра.

    6. Процесс SVCHOST.EXE с самой большой нагрузкой на оперативную память в Диспетчере задач в Windows 7

  6. Щелкайте по данному объекту ПКМ и в раскрывшемся перечне выбирайте «Перейти к службам».

    7. Переход в раздел Службы в Диспетчере задач в Windows 7

  7. Открывается перечень служб. Те из них, которые отмечены полосой, относятся к выбранному на предыдущем шаге процессу. То есть именно они осуществляют самую большую нагрузку на RAM. В столбце «Описание» показаны их названия так, как они отображаются в «Диспетчере служб». Запомните или запишите их.

    8. Службы которые больше всего грузят оперативную память в Диспетчере задач в Windows 7

  8. Теперь нужно перейти в «Диспетчер служб» для деактивации этих объектов. Чтобы сделать это, жмите «Службы…».
    Переход в Диспетчер служб из Диспетчера задач в Windows 7

    Также открыть искомый инструмент можно при помощи окошка «Выполнить». Наберите Win R и введите в открывшееся поле:

    services.msc

    После этого щелкайте «OK».

    9. Переход в Диспетчер служб путем введения команды в окне Выполнить в Windows 7

  9. Запустится «Диспетчер служб». Именно тут находится перечень тех объектов, среди которых нам предстоит часть деактивировать. Но нужно знать, какую именно отключать службу можно, а какую нет. Даже если определенный объект относится к тому SVCHOST.EXE, который грузит компьютер, то это ещё не значит, что его можно деактивировать. Отключение некоторых служб может привести к краху системы или её некорректной работе. Поэтому если вы не знаете, какие из них можно остановить, то прежде чем приступать к дальнейшим действиям, ознакомьтесь с нашим отдельным уроком, который посвящен данной теме. Кстати, если вы увидите в «Диспетчере» службу, которая не включена в группу проблемного SVCHOST.EXE, но ни вы, ни Виндовс её по факту не используете, то в таком случае этот объект тоже желательно выключить.
    Окно Диспетчера служб в Windows 7

    Урок: Отключение ненужных служб в Виндовс 7

  10. Выделите в «Диспетчере служб» тот объект, который следует деактивировать. В левой части окна щелкайте по элементу «Остановить».

    11. Переход к остановке выбранной службы в Диспетчере служб в Windows 7

  11. Будет выполнена процедура остановки.

    12. Процедура остановки выбранной службы в Диспетчере служб в Windows 7

  12. После этого в «Диспетчере» напротив названия остановленного элемента статус «Работает» в колонке «Состояние» будет отсутствовать. Это значит, что он выключен.

    13. Служба отключена в Диспетчере служб в Windows 7

  13. Но это ещё не все. Если в колонке «Тип запуска» напротив названия элемента будет установлено значение «Автоматически», то это значит, что служба запустится на автомате при следующей перезагрузке ПК. Для того чтобы произвести полную деактивацию, щелкайте по её названию дважды левой кнопкой мыши.

    14. Переход в окно свойств службы в Диспетчере служб в Windows 7

  14. Запустится окошко свойств. Щелкайте по элементу «Тип запуска» и из списка, который отобразится, выберите «Отключена». Вслед за этим действием жмите «Применить» и «OK».

    15. Отключение автоматического запучка службы в окне свойств в Диспетчере служб в Windows 7

  15. Теперь служба будет полностью деактивирована и сама не запустится даже при следующем перезапуске ПК. Об этом свидетельствует наличие надписи «Отключена» в колонке «Тип запуска».

    16. Запуск службы отключен в Диспетчере служб в Windows 7

  16. Таким же образом произведите отключение других служб, которые связаны с грузящим RAM процессом SVCHOST.EXE. Только при этом не забывайте, что отключаемый элемент не должен быть связан с важными системными функциями или теми возможностями, которые нужны для работы вам лично. После деактивации вы увидите, что потребление оперативной памяти процессом SVCHOST.EXE существенно снизится.
:/>  Включение безопасного режима windows 10 через биос

Потребление оперативной памяти процессом SVCHOST.EXE значительно снизилось в Диспетчере задач в Windows 7

Урок:Открываем «Диспетчер задач» в Виндовс 7Отключение неиспользуемых служб в Виндовс

Способ 2: отключение обновления windows

На маломощных компьютерах проблема с тем, что SVCHOST.EXE грузит RAM, может быть связана с функцией обновления. Это очень важный элемент Виндовс, который позволяет всегда поддерживать ОС в актуальном состоянии и залатывать уязвимости. Но в случае если «Центр обновления» начинает «съедать» оперативную память через SVCHOST.EXE, нужно выбирать меньшее из двух зол и выполнить его деактивацию.

  1. Щелкните «Пуск» и зайдите в «Панель управления».

    2. Переход в Панель управления через меню Пуск в Windows 7

  2. Перейдите к разделу «Система и безопасность».

    3. Переход в раздел Система и безопасность в Панели управления в Windows 7

  3. Откройте раздел «Центр обновления…».

    4. Переход в раздел Центр обновления Windows в Панели управления в Windows 7

  4. В левой части открывшегося окна щелкайте «Настройка параметров».

    5. Переход в окно Настройка параметров из раздела Центр обновления Windows в Windows 7

  5. Откроется окно управлением параметрами обновления. Щелкните по выпадающему списку «Важные обновления» и выберите вариант «Не проверять наличие…». Далее снимите галочки со всех чекбоксов в данном окне и жмите «OK».

    6. Отключение обновлений в окно Настройке параметров Центра обновления Windows в Windows 7

  6. Обновления будут отключены, но вы можете также деактивировать соответствующую службу. Для этого переместитесь в «Диспетчер служб» и отыщите там элемент «Центр обновления Windows». После этого выполните с ним все те манипуляции по отключению, которые были рассмотрены при описании Способа 1.

Центр обновления Windows в Диспетчере служб в Windows 7

Важно понимать, что отключив обновления, вы сделаете систему уязвимой. Поэтому, если мощность вашего ПК не позволяет работать с «Центром обновлений», старайтесь регулярно производить ручную установку апдейтов.

Урок:Отключение обновлений на Виндовс 7Деактивация службы обновлений на Виндовс 7

Способ 3: оптимизация системы

Возникновение изучаемой проблемы, может вызвать засоренность системы или неправильная её настройка. В этом случае необходимо определить непосредственную причину и выполнить одно или несколько из нижеописанных действий по оптимизации ОС.

Одним из вызывающих эту неполадку факторов может являться засоренный системный реестр, в котором присутствуют неактуальные или ошибочные записи. В этом случае его нужно почистить. Для этой цели можно использовать специализированные утилиты, например, CCleaner.

Чистка реестра с помощью программы CCleaner в Windows 7

Урок: Чистка реестра с помощью CCleaner

Решить указанную проблему, возможно, поможет дефрагментация жесткого диска. Эту процедуру можно выполнить как при помощи специализированных программ, так и используя встроенную утилиту Виндовс.

Встроенный инструмент дефрагментации жесткого диска в Windows 7

Урок: Дефрагментация диска на Виндовс 7

Способ 4: устранение сбоев и неполадок

К возникновению описанной в данной статье проблемы могут привести различные сбои и неполадки в системе. В этом случае их необходимо попытаться исправить.

Возможно, к сбоям в работе компьютера, которые привели к излишнему потреблению ресурсов ОС процессом SVCHOST.EXE, привело нарушение структуры системных файлов. В этом случае необходимо проверить их на целостность с помощью встроенной утилиты sfc с последующим восстановлением в случае необходимости. Эта процедура выполняется через «Командную строку» путем введения в неё команды:

sfc /scannow

Запуск проверки на целостность системных файлов с последующим восстановлением в Командной строке в Windows 7

Урок: Сканирование ОС на целость файлов в Виндовс 7

Ещё одной причиной, ведущей к описанной выше неполадке, являются ошибки на жестком диске. Проверка системы на их наличие осуществляется также через «Командную строку», путем ввода туда выражения:

chkdsk /f

Если утилита при сканировании обнаружит логические ошибки, то попытается их исправить. В случае же обнаружения физического повреждения жесткого накопителя требуется либо обратиться к мастеру, либо приобрести новый винчестер.

Запуск проверки жесткого диска на ошибки в Командной строке в Windows 7

Урок: Сканирование винчестера на наличие ошибок в Виндовс 7

Способ 5: устранение вирусов

К возникновению нагрузки на оперативную память через SVCHOST.EXE могут привести вирусы. Кроме того, некоторые из них маскируются под исполняемый файл с этим названием. При подозрении на заражение необходимо срочно произвести соответствующее сканирование системы одной из антивирусных утилит, которые не требуют инсталляции. Например, можно использовать Dr.Web CureIt.

Сканирование системы на вирусы с помощью антивирусной утилиты Dr.Web CureIt в Windows 7

Сканирование рекомендуется проводить, запустив систему при помощи LiveCD или LiveUSB. Также можно использовать для этой цели другой незараженный ПК. При обнаружении утилитой вирусных файлов требуется следовать тем инструкциям, которые отобразятся в её окне.

Но к сожалению, не всегда можно найти вирус с помощью антивирусных утилит. В случае если при помощи процедуры сканирования несколькими антивирусами не удалось обнаружить вредоносный код, но у вас есть подозрение, что один из процессов SVCHOST.EXE инициирован вирусом, можно попытаться вручную установить идентичность исполняемого файла и при необходимости удалить его.

Как же определить, настоящий SVCHOST.EXE или это вирус маскируется под данный файл? Существуют три признака определения:

  • Пользователь процесса;
  • Месторасположение исполняемого файла;
  • Название файла.

Пользователя, от имени которого запущен процесс, можно посмотреть в «Диспетчере задач» в уже знакомой нам вкладке «Процессы». Напротив наименования «SVCHOST.EXE» в столбце «Пользователь» должен отображаться один из трех вариантов:

  • «Система» (SYSTEM);
  • Network Service;
  • Local Service.

Владельцы процессов SVCHOST.EXE в Диспетчере задач в Windows 7

Если вы там видите название любого другого пользователя, то знайте, что процесс подменен.

Месторасположение исполняемого файла того процесса, который потребляет большое количество системных ресурсов, можно определить тут же в «Диспетчере задач».

  1. Для этого щелкайте по нему ПКМ и в контекстном меню выбирайте «Открыть место хранения…».

    2. Переход в место расположения исполняемого файла процессов SVCHOST.EXE в Диспетчере задач в Windows 7

  2. В «Проводнике» откроется директория расположения файла, процесс которого был отображен в «Диспетчере». Адрес можно увидеть, щелкнув по адресной строке окна. Несмотря на то что процессов SVCHOST.EXE одновременно запущено несколько, соответствующий им исполняемый файл всего один и он расположен по следующему пути:

    C:WindowsSystem32

    Адрес расположения директории зранения файла SVCHOST.EXE в Проводнике в Windows 7

    Если в адресной строке «Проводника» отображен любой другой путь, то знайте, что процесс подменен другим файлом, который, скорее всего, является вирусным.

Наконец, как говорилось выше, нужно проверить название процесса. Оно должно быть именно «SVCHOST.EXE» от первой до последней буквы. Если имя «SVCHOCT.EXE», «SVCHOST64.EXE» или любое другое, то знайте, что это подмена.

Настоящий и фальшивый файл SVCHOST.EXE в Проводнике в Windows 7

Хотя иногда для маскировки злоумышленники поступают ещё хитрее. Они заменяют в названии буквы «c» или «o» точно такими же символами по написанию, но не латинского, а кириллического алфавита. В этом случае визуально название будет неотличимо, а сам файл может находиться даже в папке System32 рядом с подлинным экземпляром.

В такой ситуации вас должно насторожить расположение двух файлов с одинаковым названием в одной директории. В Виндовс такого быть в принципе не может, а в данном случае это получается реализовать только за счет подмены символов. При таком положении вещей одним из критериев определения подлинности файла является его дата. Как правило, настоящий объект имеет более раннюю дату изменения.

:/>  Камеру.

Даты изменения файлов SVCHOST.EXE в Проводнике в Windows 7

Но как удалить фальшивый файл при выявлении, если антивирусная утилита не помогает?

  1. Перейдите в директорию расположения подозрительного файла тем способом, который мы описывали выше. Возвращайтесь к «Диспетчеру задач», но «Проводник» не закрывайте. Во вкладке «Процессы» выделите тот элемент, который предположительно является вирусом, и жмите «Завершить процесс».

    2. Завершение процесса SVCHOST.EXE в Диспетчере задач в Windows 7

  2. Откроется диалоговое окно, где для подтверждения намерений нужно снова нажать «Завершить процесс».

    3. Подтверждение завершения процесса SVCHOST.EXE в диалоговом окне в Windows 7

  3. После того как процесс будет завершен, возвращайтесь в «Проводнике» в директорию расположения вредоносного файла. Щелкните по подозрительному объекту ПКМ и выберите из списка вариант «Удалить». При необходимости подтвердите свои действия в диалоговом окне. Если файл не удаляется, то, скорее всего, вы не обладает полномочиями администратора. Нужно войти в систему под административной учетной записью.

    4. Удаление вирусного файла SVCHOST.EXE В Проводнике в Windows 7

  4. После проведения процедуры удаления проверьте систему ещё раз антивирусной утилитой.

Внимание! Удаляйте SVCHOST.EXE только в том случае, если вы на 100% уверены, что это не подлинный системный файл, а фальшивка. Если вы ошибочно удалите настоящий, то это вызовет поломку системы.

Способ 6: восстановление системы

В случае когда ничего из описанного не помогло, можно выполнить процедуру восстановления системы, если у вас есть точка восстановления или резервная копия ОС, созданная ещё до возникновения неполадок с SVCHOST.EXE, который грузит RAM. Далее мы рассмотрим, как нормализовать функционирование Виндовс с помощью реанимирования к ранее созданной точке.

  1. Щелкайте «Пуск» и нажмите на объект «Все программы».

    2. Переход во Все программы через меню Пуск в Windows 7

  2. Откройте директорию «Стандартные».

    3. Переход в папку Стандартные через меню Пуск в Windows 7

  3. Войдите в папку «Служебные».

    4. Переход в папку Служебные через меню Пуск в Windows 7

  4. Щелкните по элементу «Восстановление системы».

    5. Запуск инструмента Восстановление системы через меню Пуск в Windows 7

  5. Активируется окно системного инструмента восстановления с ознакомительной информацией. Тут просто жмите «Далее».

    6. Стартовое окно инструмента Восстановление системы в Windows 7

  6. В следующем окне нужно выбрать конкретную точку восстановления. Их может быть несколько в системе, но остановить выбор нужно только на одной. Главное условие, чтобы она была создана раньше, чем стала проявляться неполадка с SVCHOST.EXE. Желательно выбрать самый последний по дате элемент, который соответствует вышеизложенному условию. Для того чтобы увеличить возможность выбора, поставьте отметку около «Показать другие…». После того как нужный объект выделен, жмите «Далее».

    7. Выбор точки восстановления в окне инструмента Восстановление системы в Windows 7

  7. В следующем окне для запуска процедуры восстановления достаточно нажать кнопку «Готово». Но так как после этого компьютер будет перезагружен, позаботьтесь закрыть все активные программы и сохранить несохраненные документы во избежание потери данных.

    8. Запуск восстановления системы в окне инструмента Восстановление системы в Windows 7

  8. Затем будет выполнена процедура восстановления и система вернется в то состояние, в котором была до того, как SVCHOST.EXE начал грузить RAM.

    9. Главный недостаток данного метода состоит в том, что у вас должна быть не просто точка восстановления или резервная копия системы — время её создания не должно быть позже той отметки, с которой стали проявляться неполадки. Иначе процедура теряет свой смысл.

Существует несколько различных причин, по которым SVCHOST.EXE может начать грузить память компьютера в Виндовс 7. Это могут быть сбои в системе, неправильная её настройка или вирусное заражение. Соответственно, каждая из этих причин имеет отдельную группу способов её устранения.

Шаг 1: проверка на вирусы

Многие вирусы могут маскироваться под данный процесс, поэтому оригинал нужно проверить с самого начала. Для этого нажмите по файлу, который занимает больше всего места и далее выберите «Открыть место хранения файла».

Убедитесь, что файлик находится по пути:

C:WindowsSystem32

Также может иметь другие пути:

C:WindowsPrefetch
C:Windowswinsxs

Если же он находится в другом месте, то это скорее всего вирус и его нужно удалить. Очень часто вирус может находиться тут же, но иметь другое название: svhostt, svhost, svch0st или вместо английских букв «c» и «о» иметь русские. Чтобы это узнать нажмите на «Имя» в первом столбце, чтобы отсортировать все по имени. Далее спускаемся вниз к нашему файлу и смотрим, чтобы рядом не было похожих названий.

Если вирус будет найден, то вам нужно найти процесс, который им был запущен и завершить его. Далее удаляем сам файлик. После этого обновите антивирусные базы и проверьте компьютер на наличие вредоносных программ.

Шаг 4: чистка программой ccleaner

Это отличная программа, которой я пользуюсь постоянно. Она позволяет удалять лишние и мусорные файлы с компьютера. Для обычного пользователя подойдет «FREE» версия. После установки вам нужно:

  1. Нажимаем на «Стандартную очистку».
  2. Кликаем «Анализ» и после проделанной процедуры нажимаем «Очистка».
  3. Переходим в раздел «Реестр».
  4. Нажимаем «Поиск проблем» и в конце кликаем по кнопке «Исправить выбранное».
  5. Создавать резервные копии не нужно, поэтому выбираем «Нет».
  6. В конце нажимаем «Исправить отмеченные».

Шаг 5: удаление лишних программ

Многие программы, которыми вы не пользуетесь, но которые установлены в системе, также запускают небольшие службы. Это может привести к тому, что система начнет подтормаживать и тупить. Поэтому зайдите в «Программы и компоненты» в «Панели управления» и удалите не нужные и лишние программы.

Шаг 7: ускорения компьютера

Если вы проделали все вышеперечисленные действия, а данный процесс все равно грузит оперативную память и процессор, то скорее всего проблема не в нем. Вам нужно выполнить комплексные меры по ускорению системы и компьютера в целом. По данной теме я уже писал очень подробные инструкции для двух операционных систем:

Советую их прочесть, так как там я собрал почти все известные способы по ускорению ОС. Также вы можете задавать свои вопросы или консультироваться со мной в комментариях.

Заключение

Как показывает практика, проблемы, из-за которых процесс svchost.exe грузит память и процессор, могут быть связаны не только с появлением в устройстве вирусных приложений. Гораздо чаще неприятности возникают после «кривой» установки автоматических обновлений Windows.

Чтобы удалить вирусные программы, если они присутствуют в ПК, маскируясь под ресурс svchost.exe, необходимо проверить систему мощными антивирусами, такими как Dr. Web CureIt. Кроме всего прочего, следует отключать автоматические обновления и принудительно завершать самые объёмные процессы, вызванные системной программой.

Похожее:

Как посмотреть процессы svchost. EXE в Windows 7? Процедура SVChOST может вызвать проблемы с нагрузкой памятиКак посмотреть процессы svchost. EXE в Windows 7? Процедура SVChOST может вызвать проблемы с нагрузкой памяти Default ThumbnailМеня интересует цель процесса svchost.exe. и как решить проблему высокого использования памяти, которая может проявляться в операционной системе Windows 7. Можете ли вы дать представление о роли процесса svchost.exe и предложить решения для смягчения проблемы перегрузки памяти, которая может возникнуть при его запуске в Windows 7? Что за файл svchost exeЧто за файл svchost exe Хост-процесс для служб Windows – что это?Хост-процесс для служб Windows – что это?