Приветствую дороги друзья, читатели, посетители и прочие личности
Частенько, пользователи, завидев в списке процессов много svchost.exe (а их бывает чуть ли не с десяток и более), начинают сильно паниковать и экстренно писать письма о злобном вирусе, заполонившем их систему и буквально рвущимся наружу из корпуса, предварительно (видимо для устрашения), подвывая куллерами
Сегодня я хочу раз и навсегда закрыть вопрос с тем, что же такое представляет из себя этот самый злобный вирус svchost, как с ним бороться и надо ли это делать вообще (и вирус ли это вообще ).
Поехали.
Что такое svchost.exe. Вирус? Куда бежать?!
Начнем с того, что Generic Host Process for Win32 Services (а именно и есть тот самый svchost) представляет из себя системный процесс, вселенски важный в существовании Windows, а именно тех служб, программ и сервисов системы, которые используют, так называемые, DLL-библиотеки.
Этих самых svchost.exe и впрямь может быть в системе решительно много, ведь службам и программам довольно затруднительно дружно использовать и возюкаться с одним процессом (их то, служб, много, а бедный беззащитный svchost совсем один), а посему обычно системой запускаются несколько экземпляров сего счастья, но с разными номерами (идентификаторами процесса, если быть точным). Соответственно, каждый svchost.exe обслуживает свой набор служб и программ, а посему, в зависимости от количества их в Windows, число этих самых процессов svchost может варьироваться от штуки до нескольких десятков. Еще раз для тех кто не понял: это процессы системы и трогать их не надо.
Но действительно, бывают ситуации, когда под этот процесс маскируются вирусы (еще раз хочу заострить внимание: именно маскируются, именно вирусы, а не сам процесс является вредоносным). Давайте разбираться как их вычислить и что с ними делать.
Как распознать вирус svchost, а точнее гадости под него маскирующиеся
Начнем с того, что системный svchost.exe обитает исключительно в папке:
- C:\WINDOWS\system32
- C:\WINDOWS\ServicePackFiles\i386
- C:\WINDOWS\Prefetch
- С:\WINDOWS\winsxs\*
Где C:\ – диск куда установлена система, а * – длинное название папки вроде amd64_microsoft-windows-s..s-svchost.resources_31bf3856ad364e35_6.1.7600.16385_ru-ru_f65efa35122fa5be
Если он находится в любом другом месте, а особенно каким-то чудом поселился в самой папке WINDOWS, то наиболее вероятно (почти 95,5%), что это вирус (за редким исключением).
Привожу несколько самых путей маскировки вирусами под этот процесс:
- C:\WINDOWS\svchost.exe
- C:\WINDOWS\system\svchost.exe
- C:\WINDOWS\config\svchost.exe
- C:\WINDOWS\inet20000\svchost.exe
- C:\WINDOWS\inetsponsor\svchost.exe
- C:\WINDOWS\sistem\svchost.exe
- C:\WINDOWS\windows\svchost.exe
- C:\WINDOWS\drivers\svchost.exe
И несколько самых часто используемых названий файлов, вирусами маскирующимися под svchost.exe:
- svсhost.exe (вместо английской “c” используется русская “с”)
- svch0st.exe (вместо “o” используется ноль)
- svchos1.exe (вместо “t” используется единица)
- svcchost.exe (2 “c”)
- svhost.exe (пропущено “c”)
- svchosl.exe (вместо “t” используется “l”)
- svchost32.exe (в конец добавлено “32″)
- svchosts32.exe (в конец добавлено “s32″)
- svchosts.exe (в конец добавлено “s”)
- svchoste.exe (в конец добавлено “e”)
- svchostt.exe (2 “t” на конце)
- svchosthlp.exe (в конец добавлено “hlp”)
- svehost.exe (вместо “c” используется “e”)
- svrhost.exe (вместо “c” используется “r”)
- svdhost32.exe (вместо “c” используется “d” + в конец добавлено “32″)
- svshost.exe (вместо “c” используется “s”)
- svhostes.exe (пропущено “c” + в конец добавлено “es”)
- svschost.exe (после “v” добавлено лишнее “s”)
- svcshost.exe (после “c” добавлено лишнее “s”)
- svxhost.exe (вместо “c” используется “x”)
- syshost.exe (вместо “vc” используется “ys”)
- svchest.exe (вместо “o” используется “e”)
- svchoes.exe (вместо “st” используется “es”)
- svho0st98.exe
- ssvvcchhoosst.exe
Остальные, в общем-то, тоже бывают, но эти одни из самых популярных, так что имейте ввиду и будьте бдительны.
Посмотреть название файла можно в диспетчере задач, хотя я рекомендую сразу использовать Process Explorer, благо, используя его, можно сразу посмотреть пути и прочую информацию просто сделав двойной клик по процессу в списке.
Как удалить вирус svchost.exe
В удалении этой гадости (если она все таки ею является) нам поможет старый-добрый AVZ.
Что делаем:
- Скачиваем avz, распаковываем архив, запускаем avz.exe
- В окне программы выбираем “Файл” – “Выполнить скрипт“.
- Вставляем в появившееся окно скрипт:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('сюда вставлять путь к файлу (главное не перепутать кавычки)','');
DeleteFile('сюда вставлять путь к файлу (главное не перепутать кавычки)');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.Где, как Вы понимаете, под словами “сюда вставлять путь к файлу (главное не перепутать кавычки)” нужно, собственно, вставить этот путь, т.е, например: C:\WINDOWS\system\syshost.exe прямо между ”, т.е получиться строки должны так:
QuarantineFile('C:\WINDOWS\system\syshost.exe','');
DeleteFile('C:\WINDOWS\system\syshost.exe');
- Жмем “Запустить“, предварительно закрыв все программы.
- Ждем перезагрузки системы
- Проверяем наличие файла
- Проводим полноценную проверку на вирусы и spyware.
Ну и.. Улыбаемся и машем.. В смысле радуемся жизни и очищенному компьютеру
Послесловие.
Как всегда, если будут какие-то вопросы, дополнения и прочие разности, то пишите в комментариях.
Буду рад почитать, послушать, поддержать и помочь
PS: Многие сталкиваются с тем, что svchost загружает процессор и систему вообще. Часто это связано с тем, что в системе находится вирус, рассылающий спам или создающий прочий вредный трафик, из-за чего процесс активно используется оным. Как правило это лечится сканированием на вирусы, spyware и установкой фаерволла.
Все способы:
- Что такое «svchost.exe»
- Снижение нагрузки на процессор и оперативную память
- Выявление вирусного процесса и его удаление
- Вопросы и ответы: 1
Что такое «svchost.exe»
Для того чтобы понять причину появления множества процессов «svchost.exe» в «Диспетчере задач», необходимо разобраться в предназначении этого приложения в операционной системе. «svchost.exe» служит своего рода оболочкой для запуска служб, которые не имеют личного исполняемого файла. Зачастую они представлены в виде кода, помещенного в динамические библиотеки, имеющие расширение DLL. В Windows 10 множество служб запускаются именно таким образом, соответственно для каждой из них создается свой экземпляр процесса. Следовательно, большое количество «svchost.exe» в «Диспетчере задач» — это нормальное явление.
Но это только общее представление процесса «svchost.exe», более подробную информацию вы можете узнать в тематической статье на нашем сайте. Воспользуйтесь ссылкой ниже, чтобы открыть ее в своем браузере.
Подробнее: Что такое svchost.exe в «Диспетчере задач»
Снижение нагрузки на процессор и оперативную память
Несмотря на то что «svchost.exe» является системной утилитой, она может работать некорректно, тем самым максимально загружая центральный процессор и оперативную память компьютера. Это не нормальное поведение, которое является следствием сбоев в работе операционной системы. Также это может происходить из-за заражения компьютера вирусом. Дело в том, что некоторые хакеры намерено дают своим вредоносным программам имя, похожее на «svchost.exe», заменяя в оригинальном названии некоторые символы.
Если в «Диспетчере задач» вы заметили, что процесс «svchost.exe» потребляет чрезмерное количество ресурсов компьютера, примите меры по устранению этой неполадки. На нашем сайте есть инструкция, посвященная этой теме. В ней автор подробно рассматривает причины возникновения проблемы и предлагает способы их устранения.
Подробнее: Что делать, если svchost.exe грузит процессор на 100%
Выявление вирусного процесса и его удаление
Если помимо многочисленных экземпляров «svchost.exe» вы замечаете в «Диспетчере задач» и чрезмерное потребление ресурсов компьютера, есть вероятность, что какой-то из них является вредоносной программой, попавшей в операционную систему во время инсталляции другого софта. В таком случае необходимо выявить проблемный процесс и удалить его. Для этого выполните следующие действия:
- Откройте «Диспетчер задач» любым доступным способом. Например, сделать это можно через системный поиск. Для этого установите курсор в соответствующее поле на панели задач, введите запрос «Диспетчер задач», а затем кликните по появившемуся пункту «Открыть».
Читайте также: Как открыть «Диспетчер задач» в Windows 10
- В появившемся окне сразу перейдите во вкладку «Подробности», именно там будет находиться весь список запущенных в операционной системе процессов. В нем вам необходимо найти все экземпляры «svchost.exe». Для удобства выполните сортировку по имени от А до Я. Для этого кликните по заголовку соответствующего поля, чтобы стрелочка в его центральной части указывала вверх.
Определить проблемный процесс можно визуально. Обратите свое внимание на поле «ЦП». Если в нем будет значение больше 50, вероятнее всего, что этот процесс и является вирусным. Косвенно это также можно подтвердить большими показателями в колонке «Память».
- Откройте свойства подозрительного процесса. Для этого щелкните по нему правой кнопкой мыши и выберите в появившемся контекстном меню пункт «Свойства».
- В открывшемся окне, находясь во вкладке «Общие», обратите внимание на строку «Расположение». Системный процесс «svchost.exe» обычно находится по следующему адресу:
C:\Windows\System32Если в вашем случае его месторасположение другое, значит, он является вредоносным и его следует удалить.
Примечание! При необходимости просмотрите свойства других процессов, возможно, вирус запускает сразу несколько экземпляров.
- Выявив таким образом вирус, откройте в «Проводнике» его корневую директорию. Для этого закройте окно свойств, чтобы вернуться в «Диспетчер задач», и в контекстном меню проблемного процесса выберите пункт «Открыть расположение файла».
- В открывшемся окне файлового менеджера удалите выделенную программу. Для этого щелкните по ее названию правой кнопкой мыши и в контекстном меню выберите «Удалить».
Если это сделать не получается, вернитесь в «Диспетчер задач» и завершите выполнение проблемного процесса. Для этого щелкните по нему правой кнопкой мыши и выберите опцию «Снять задачу».
В случае появления диалогового окна, показанного на изображении ниже, установите отметку напротив пункта «Не сохранять данные и завершить работу», после чего щелкните по кнопке «Завершить работу».
Как только это будет сделано, вернитесь в окно файлового менеджера с зараженным исполняемым файлом и удалите его. На этот раз ошибки появиться не должно.
Важно! Есть вероятность, что после удаления вируса в операционной системе остались его побочные файлы, которые впоследствии снова запустят зараженный процесс. По этой причине после выполнения всех описанных выше действий проверьте Windows 10 антивирусным программным обеспечением. При выявлении любой угрозы поместите ее в карантин или удалите. При необходимости воспользуйтесь руководством на нашем сайте, перейдя по ссылке ниже. В нем пошагово описывается каждое действие и предоставляется несколько способов выполнения поставленной задачи.
Подробнее: Как удалить вирус с компьютера в Windows 10
Наша группа в TelegramПолезные советы и помощь
Система — это сложный механизм, который работает благодаря множеству взаимосвязанных процессов.
Процессор, будучи сердцем компьютера, должен эффективно распределять ресурсы для выполнения задач.
Один из таких процессов, грузящий систему каждый день, называется svchost.exe.
Почему же этот процесс вызывает столько вопросов у пользователей?
Основной функцией svchost.exe является загрузка динамических библиотек (.dll) и их использование для выполнения различных служб в системе.
Описание процесса распределения задач в системе
Для понимания, что такое svchost exe, необходимо понимать, как система работает.
Процесс svchost exe грузит процессор, но почему так происходит?
Он является важным элементом операционной системы, обеспечивая выполнение различных служб.
С помощью svchost exe система распределяет задачи между разными службами, обеспечивая их работу.
Процесс svchost exe является своего рода «хозяином», контролирующим и управляющим другими службами в системе.
Он может грузить процессор из-за неоптимальной работы служб, требующих больше ресурсов, или из-за вирусов и вредоносных программ, скрывающихся под этим именем.
Назначение и функции процесса svchost.exe
В системе Windows существует процесс, который называется svchost.exe. Почему он так важен для функционирования операционной системы и какие задачи выполняет?
- Сначала стоит отметить, что svchost.exe — это не отдельная программа, а процесс-хост, который запускает и управляет службами в системе.
- Этот процесс помогает системе эффективно управлять различными службами, необходимыми для работы Windows.
- Он позволяет сгруппировать несколько служб под один процесс для оптимизации ресурсов и повышения производительности системы.
Процесс svchost.exe использует процессор для выполнения нескольких служб одновременно, что помогает снизить нагрузку на систему.
Благодаря этому процессу, Windows может выполнять различные задачи параллельно, улучшая общую производительность и стабильность работы операционной системы.
Вредоносные программы: зачем они грузятся в системе
Как правило, вредоносные программы скрыты и действуют незаметно для пользователя. Они могут использовать процесс svchost exe, чтобы маскироваться под обычные системные процессы и избежать обнаружения.
Многие пользователи задаются вопросом, почему эти вредоносные программы загружаются именно в систему через процесс svchost exe. Причин может быть несколько, но одной из главных является скрытность действий и сохранение доступа к основной области операционной системы.
Процесс svchost exe имеет высокие привилегии на компьютере, что делает его привлекательной целью для злоумышленников. Путем обмана и маскировки вредоносные программы могут обходить антивирусную защиту и иметь доступ к важным системным функциям.
- Вредоносные программы могут использовать процесс svchost exe для скрытой установки дополнительных модулей программного обеспечения на компьютере;
- Они также могут использовать его для сбора конфиденциальных данных и передачи их злоумышленникам;
Таким образом, понимание причин почему вредоносные программы загружаются через процесс svchost exe позволяет пользователям эффективнее защищать свои компьютеры от угроз и проводить профилактические меры для обеспечения безопасности.
Как обнаружить вредоносное ПО на компьютере?
Для того чтобы защитить ваш компьютер от вредоносных программ, важно знать какие признаки указывают на возможное заражение.
Один из первых признаков — высокая загрузка процессора без видимой причины. Если процессор внезапно начал работать на полную мощность, это может быть сигналом о наличии вредоносного ПО на вашей системе.
Другим важным признаком является непрерывная активность диска без видимых причин. Если ваш жесткий диск активно работает в течение длительного времени, это также может свидетельствовать о наличии вируса или другой вредоносной программы.
Появление рекламных баннеров, редиректов на странные сайты или других незапланированных изменений в работе системы — еще один признак того, что на вашем компьютере есть вирус.
В случае обнаружения подозрительной активности на вашем компьютере, рекомендуется провести полное сканирование системы антивирусной программой.
Основные способы защиты от излишне грузящего процесса
Один из наиболее распространенных вопросов, который возникает в контексте работы с процессами на компьютере, — как защитить свой процессор от навязчивых нагрузок. Важно понимать, почему некоторые процессы могут грузить ваш компьютер и как можно справиться с этим.
Во-первых, следует оптимизировать запуск программ и служб, которые могут оказать негативное влияние на процессор. Проверьте автозапуск и настройки программ, чтобы избежать лишней загрузки системы.
Далее, полезно регулярно проводить сканирование компьютера на наличие вредоносных программ, которые могут использовать ваш процессор для своих целей. Антивирусная защита — это один из ключевых аспектов поддержания своего устройства в хорошем состоянии.
Также, убедитесь, что ваше программное обеспечение всегда обновлено до последней версии. Часто разработчики выпускают обновления, которые улучшают производительность и устраняют проблемы, связанные с загрузкой процессора.
Не забывайте и о проверке ресурсов компьютера — возможно, ваш процессор перегружается из-за недостаточного объема оперативной памяти или устаревших драйверов. Обратитесь к специалистам, если у вас возникают серьезные проблемы с производительностью компьютера.
Кроме того, проведение регулярной оптимизации системы, удаление ненужных файлов и программ также помогут снизить нагрузку на процессор и улучшить общую производительность вашего устройства.
Последствия заражения процессора
Когда вирус заражает ваш процесс, он начинает грузить систему.
Процесс становится медленным и неэффективным из-за вредоносного программного обеспечения.
Это может привести к потере данных, важной информации и даже краху системы в целом.
Почему это так опасно? Потому что ваш компьютер становится уязвимым для хакеров и кибератак.
Они могут получить доступ к вашим личным данным, паролям, банковским счетам и т. д.
Все это из-за заражения вашего процессора вредоносным программным обеспечением, которое может привести к серьезным последствиям.
У многих пользователей возникают вопросы, связанные с процессом «Хост-процесс для служб Windows» svchost.exe в диспетчере задач Windows 10, 8 и Windows 7. Некоторых смущает, что процессов с таким именем большое число, другие сталкиваются с проблемой, выраженной в том, что svchost.exe грузит процессор на 100% (особенно актуально для Windows 7), вызывая тем самым невозможность нормальной работы с компьютером или ноутбуком.
В этой подробно о том, что это за процесс, для чего он нужен и как решать возможные проблемы с ним, в частности выяснить — какая именно служба, запущенная через svchost.exe грузит процессор, и не является ли данный файл вирусом.
Svchost.exe — что это за процесс (программа)
Svchost.exe в Windows 10, 8 и Windows 7 является основным процессом для загрузки служб операционной системы Windows, хранящихся в динамических библиотеках DLL. То есть службы Windows, которые вы можете увидеть в списке служб (Win+R, ввести services.msc) загружаются «через» svchost.exe и для многих из них запускается отдельный процесс, которые вы и наблюдаете в диспетчере задач.
Службы Windows, а особенно те, за запуск которых отвечает svchost, являются необходимыми компонентами для полноценной работы операционной системы и загружаются при ее запуске (не все, но большинство из них). В частности, таким образом запускаются такие нужные вещи, как:
- Диспетчеры различных видов сетевых подключений, благодаря которым Вы имеете доступ в Интернет, в том числе и по Wi-Fi
- Службы для работы с устройствами Plug and Play и HID, позволяющие Вам пользоваться мышками, веб-камерами, USB-клавиатурой
- Службы центра обновления, защитник Windows 10 и 8 другие.
Соответственно, ответ на то, почему пунктов «Хост-процесс для служб Windows svchost.exe» много в диспетчере задач заключается в том, что системе необходимо запускать много служб, работа которых выглядит как отдельный процесс svchost.exe.
При этом, если каких-либо проблем данный процесс не вызывает, вам, вероятнее всего, не стоит каким-либо образом что-то настраивать, переживать о том, что это вирус или тем более пробовать удалить svchost.exe (при условии, что нахождение файла в C:\Windows\System32 или C:\Windows\SysWOW64, иначе, в теории, может оказаться, что это вирус, о чем будет упомянуто далее).
Что делать, если svchost.exe грузит процессор на 100%
Одна из самых распространенных проблем, связанных с svchost.exe — то, что этот процесс грузит систему на 100%. Наиболее частые причины такого поведения:
- Выполняется какая-либо стандартная процедура (если такая нагрузка не всегда) — индексация содержимого дисков (особенно сразу после установки ОС), выполнение обновления или его загрузки и подобные. В этом случае (если это проходит «само») делать обычно ничего не требуется.
- Какая-то из служб по какой-то причине работает неправильно (тут попробуем выяснить, что это за служба, см. далее). Причины неправильной работы могут быть разными — повреждения системных файлов (может помочь проверка целостности системных файлов), проблемы с драйверами (например, сетевыми) и другие.
- Проблемы с жестким диском компьютера (стоит выполнить проверку жесткого диска на ошибки).
- Реже — результат работы вредоносного ПО. Причем не обязательно сам файл svchost.exe является вирусом, могут быть варианты, когда посторонняя вредоносная программа обращается к Хост-процессу служб Windows таким образом, что вызывает нагрузку на процессор. Тут рекомендуется проверить компьютер на вирусы и использовать отдельные средства удаления вредоносных программ. Также, если проблема исчезает при чистой загрузке Windows (запуск с минимальным набором системных служб), то стоит обратить внимание на то, какие программы есть у вас в автозагрузке, возможно, влияние оказывают они.
Наиболее распространенный из указанных вариантов — неправильная работа какой-либо службы Windows 10, 8 и Windows 7. Для того, чтобы выяснить, какая именно служба вызывает такую нагрузку на процессор, удобно использовать программу Microsoft Sysinternals Process Explorer, скачать которую можно бесплатно с официального сайта https://technet.microsoft.com/en-us/sysinternals/processexplorer.aspx (представляет собой архив, который нужно распаковать и запустить из него исполняемый файл).
После запуска программы вы увидите список запущенных процессов, в том числе проблемный svchost.exe, нагружающий процессор. Если навести на процесс указатель мыши, во всплывающей подсказке появится информация о том, какие конкретно службы запущенны данным экземпляром svchost.exe.
Если это одна служба — можно попробовать отключить её (см. Какие службы можно отключить в Windows 10 и как это сделать). Если несколько — можно экспериментировать с отключением, а можно по типу служб (например, если всё это — сетевые службы) предположить возможную причину проблемы (в указанном случае это могут быть неправильно работающие сетевые драйвера, конфликты антивирусов, или же вирус, использующий ваше сетевое подключение, задействуя при этом системные службы).
Как узнать, svchost.exe — это вирус или нет
Существует некоторое количество вирусов, которые либо маскируются, либо загружаются с помощью настоящего svchost.exe. Хотя, в настоящее время они встречаются не очень часто.
Симптомы заражения могут быть различными:
- Основной и почти гарантированно говорящий о вредоносности svchost.exe — расположение этого файла вне папок system32 и SysWOW64 (чтобы узнать расположение, вы можете кликнуть правой кнопкой мыши по процессу в диспетчере задач и выбрать пункт «Открыть расположение файла». В Process Explorer посмотреть расположение можно схожим образом — правый клик и пункт меню Properties). Важно: в Windows файл svchost.exe можно обнаружить также в папках Prefetch, WinSxS, ServicePackFiles — это не вредоносный файл, но, одновременно, среди запущенных процессов файла из этих расположений быть не должно.
- Среди прочих признаков отмечают, что процесс svchost.exe никогда не запускается от имени пользователя (только от имени «Система», «LOCAL SERVICE» и «Network Service»). В Windows 10 это точно не так (Shell Experience Host, sihost.exe, запускается именно от пользователя и через svchost.exe).
- Интернет работает только после включения компьютера, потом перестает работать и страницы не открываются (причем иногда можно наблюдать активный обмен трафиком).
- Другие обычные для вирусов проявления (реклама на всех сайтах, открывается не то, что нужно, изменяются системные настройки, компьютер тормозит и т.д.)
В случае, если у Вас возникли подозрения на то, что на компьютере какой-либо вирус, имеющий к svchost.exe, рекомендую:
- С помощью ранее упоминавшейся программы Process Explorer кликнуть правой кнопкой мыши по проблемному экземпляру svchost.exe и выбрать пункт меню «Check VirusTotal» для проверки этого файла на вирусы.
- В Process Explorer посмотреть, какой процесс запускает проблемный svchost.exe (т.е. в отображаемом в программе «дереве» находится «выше» в иерархии). Проверить его на вирусы тем же способом, что был описан в предыдущем пункте, если он вызывает подозрения.
- Воспользоваться антивирусной программой для полной проверки компьютера (так как вирус может быть не в самом файле svchost, а просто использовать его).
- Посмотреть описания вирусов здесь https://threats.kaspersky.com/ru/ . Просто введите в поисковую строку «svchost.exe» и получите список вирусов, использующих этот файл в своей работе, а также описание, как именно они работают и каким образом скрываются. Хотя, наверное, это излишне.
- Если по имени файлов и задач вы способны определить их подозрительность, можно посмотреть, что именно запускается с помощью svchost с помощью командной строки, введя команду Tasklist /SVC
Стоит отметить, что 100% загрузка процессора, вызываемая svchost.exe редко бывает следствием работы вирусов. Чаще всего это все-таки следствие проблем со службами Windows, драйверами или другим ПО на компьютере, а также «кривости» установленных на компьютерах многих пользователей «сборок».