Svchost exe что за процесс windows 7. Svchost грузит систему

Подробное руководство по удалению вируса svchost.exe.

Навигация

Пользователи стационарных компьютеров или ноутбуков, которые время от времени страдают от резкого снижения производительности своих устройств и зависания операционной системы Windows 7 , пытаются решить данную проблему отключением лишних процессов. Запуская «Диспетчер задач» они обнаруживают невероятное множество активных процессов svchost.exe , которые пожирают все ресурсы процессора, забивают оперативную память и тем самым значительно понижают производительность устройства.

Большинство пользователей не имеют представления о том, как выйти из этой неприятной ситуации и потому прибегают к самым радикальным мерам. Мы постараемся как можно подробнее рассказать о том, как навсегда решить проблему с расходом ресурсов компьютера вирусом svchost.exe и вернуть ему былую производительность.

• Svchost.exe считается важным исполняющим файлом, который даёт начало запуску ряда жизненно важных для операционной системы служб и функций, а также позволяет запускать установленные пользователем приложения, программы и игры. Стандартный системный процесс не наносит никакого ущерба компьютеру, не загружает процессор и оперативную память и наличие в «Диспетчере задач » нескольких активных процессов svchost.exe ещё не повод для паники. Делают это проникшие на устройство вирусы, которые принимают обличие svchost.exe , и тем самым осложняют процесс их удаления.
• Файл svchost.exe располагается в разделе диска, на который была поставлена операционная система, в папке /Windows/System32 , в то время как принявшие его обличие вредоносные программы зачастую лежат в директориях «Windows », «Program Files » и «Documents and Settings ». Кроме того вирусы зачастую внедряются в системные папки «drivers », «config », «system » и другие.

Официальный процесс svchost.exe может запускаться исключительно от имени SYSTEM , LOCAL SSERVICE или NETWORK SSERVICE . Для того, чтобы определить от чьего имени осуществлялся запуск процесса, проделайте следующие действия:

• Шаг 1 . Кликните правой кнопкой мышки по свободному пространству на панели задач и в открывшемся окошке выберите строчку «Запустить диспетчер задач », или зажмите одновременно на клавиатуре комбинацию кнопок Ctrl + Shift + Esc .

• Шаг 2 . В появившемся окошке перейдите в раздел «Процессы » и для удобства сделайте сортировку процессов по названию. Найдите процессы «svchost.exe » и внимательно посмотрите, от имени какого пользователя или службы они были активированы. Если напротив процесса стоит имя Вашей учётной записи, то у Вас перед глазами явно вирусная программа, которая не даёт операционной системе корректно функционировать.

Как обезвредить вирус svchost.exe с помощью стандартных средств операционной системы Windows 7?

Если Вы обнаружили среди своих процессов вредоносную программу, замаскированную под svchost.exe , то можно попробовать избавиться от неё стандартными средствами операционной системы Windows 7 . Для этого проделайте следующие действия:

• Шаг 1 . Первым делом необходимо отключить службу, которая заставляет вирус активизироваться. Откройте «Диспетчер задач » и найдите в списке вредоносный процесс svchost.exe . Щёлкните по нему правой кнопочкой мышки и в появившемся окошке выберите строчку «Перейти к службам ».

Рисунок 1. Как обезвредить вирус svchost.exe с помощью стандартных средств операционной системы Windows 7?

• Шаг 2 . В открывшемся окне будут выделены службы, которые приводят в действие вредоносное программное обеспечение. Необходимо запомнить их названия, после чего открыть «Панель управления » и перейти в раздел «Администрирование ».

• Шаг 3 . В разделе «Администрирование » необходимо перейти на вкладку «Службы » и среди полного списка найти по названию те, которые приводят в действие вирус. В столбике «Тип запуска » установите состояние «Отключить » для каждой из служб, после чего нажмите кнопки «Применить » и «Ок ».

• Шаг 4 . Теперь снова вернитесь в «Диспетчер задач », нажмите по вредоносному процессу правой кнопкой мышки и в появившемся списке выберите строчку «Завершить процесс ». После данных действий и перезагрузки компьютера вирус больше не будет активизироваться. Однако он по-прежнему останется на компьютере. Для того, чтобы его полностью удалить, необходимо прибегнуть к помощи стороннего ПО.

Предотвращение запуска вируса методом отключения служб операционной системы – это всего лишь временная мера. Даже если Вам удастся найти заражённую вирусом программу и удалить её, то в системе всё равно останутся файлы, созданные этой программой, которые также заражены. Чтобы избавиться от них, необходимо прибегнуть к помощи специализированных программ.

К сожалению, большинство современных бесплатных антивирусников малоэффективны, а на платные у кого-то просто может не быть денег. Однако существует бесплатная утилита «Dr.Web CureIt », которая выполняет глубокую проверку диска, сканирует файлы на наличие вирусов и успешно их «лечит». Скачать её можно с официального сайта производителя по этой ссылке . Чтобы избавиться от вируса svchost.exe с помощью данной утилиты проделайте следующие действия:

• Шаг 1 . Программа «Dr.Web CureIt » не требует установки, поэтому просто скачайте её с официального сайта и запустите. Далее откройте на компьютере «Диспетчер задач » и найдите вредоносный процесс. Щёлкните по нему правой кнопкой мышки и в появившемся списке выберите строчку «Открыть место хранения файла ».

• Шаг 2 . Откроется папка, в которой лежит заражённый вирусом файл. В верхней части окна Вы можете увидеть точный адрес его расположения. Запомните этот адрес и переключитесь на окно с утилитой.

• Шаг 3 . Так как в процессе полной проверки программа может упустить из виду некоторые заражённые файлы, лучше всего сканировать компьютер отдельными директориями. Начать следует с той, в которой находится наш заражённый файл. Для этого на главном экране программы кликните по кнопке «Выбрать объекты для проверки ».

• Шаг 4 . В открывшемся окне появятся стандартные директории для проверки, среди которых есть оперативная память, корневой каталог Windows, документы и многое другое. Необходимо нажать на кнопку «Щёлкните для выбора файлов и папок », вручную найти директорию с заражённым файлом, отметить её галочкой и нажать кнопку «ОК ».

• Шаг 5 . После выбора директории нажмите кнопку «Запустить проверку » и дождитесь завершения процесса. Если утилита не сможет «вылечить» поражённые вирусом файлы, то она автоматически отправит их в карантин. После точечной проверки директориями можно выполнить полное сканирование компьютера. Проверять компьютер данной программой рекомендуется хотя бы один раз в неделю. «Dr. Web CureIt » постоянно совершенствуется и обновляет вирусные базы. Поэтому с каждым обновлением Вам придётся заново скачивать программу с официального сайта .

ВАЖНО: Изображённые на скриншотах процессы и службы не являются вирусными и взяты исключительно для примера. Ни в коем случае не удаляйте и не отключайте их у себя на компьютере!

ВИДЕО: svchost грузит процессор. Решение проблемы

svchost.exe – это динамически запускаемые процессорные хосты. Бывает так, что они могут загружать процессор от 0 до 100%. Это очень замедляет работу компьютера и заставляет сильно нервничать пользователя. Но волноваться не стоит, для каждого случая есть свое решение. Рассмотрим несколько из них.

Первый вариант: если вы заметили, что появилась данная проблема, то первым делом можно откатить вашу операционную систему из точки восстановления на пару дней назад или даже на неделю. Это будет зависеть от того, когда приблизительно проблема появилась. Для этого мы зайдем Пуск Настройки Панель управления Восстановление. В открывшемся окне вам предложат несколько вариантов восстановления ОС, но мы выберем тот, который нам подойдет для данной проблемы – Запуск восстановления системы.

Выбрать другую точку восстановления – этот пункт нам подходит. Выбираем его и в открывшемся окне выбираем дату, на которую мы хотим восстановить настройки нашей ОС. Выбрав точку восстановления жмем Далее в открывшемся окне нажимаем Готово и начнется процедура отката вашей операционной системы до того времени когда вы думаете началась проблема с svchost.exe.

После восстановления проверьте загруженность процессора данным процессом. Для этого нажмем сочетание клавиш Ctrl+Shift+Esc , запустится Диспетчер задач. На вкладке Подробности отсортируйте по имени процессы и посмотрите, как себя ведет svchost.exe.

Если этот способ не помог решить проблему и svchost.exe по-прежнему грузит процессор на 90-100%, то есть большая вероятность того, что вы поймали вирус. Проверить это можно запустив диспечер задач (нажав сочетание клавиш Ctrl+Shift+Esc или нажав правой кнопкой мыши на панели задач и выбрав Диспетчер задач).

В открывшемся окне переходим на вкладку Подробности и находим наш svchost.exe, который забирает процессорное время и смотрим, если этот процесс запущен от пользователя СИСТЕМА или Local Service, то тут поможет первый вариант, а именно восстановление. Если же процесс запущен от пользователя, то это 99% вирус. Для решения этой проблемы нужно проверить полностью ваш компьютер на наличие вирусов и устранить их. Вирусы искустно маскируются под системный svchost. Антивирусную программу можно выбать самостоятельно.

Есть еще способ приблизительных исключений – так называемый метод Тыка . Метод немного рисковый, поэтому было бы неплохо обзавестись помощью друзей и самому этого наделать. При запуске диспетчера задач, как описано выше, вы находите все процессы svchost и поочередно правой кнопкой мыши нажимаете на процессе, после чего выбираете пункт Перейти к службам. Перейдя вам покажут с какой службой работает данный svchost. Перейдя к ним вы правой кнопкой останавливаете службу и смотрите как поведет себя компьютер. Обратите внимание на то что вы останавливаете системные службы, делайте это очень внимательно, иначе есть вероятность отключить важные «ингредиенты» вашей операционной системы. Данный способ не сможет помочь на Windows XP т.к там нет пункта Перейти к службам и их прийдется отдельно запускать и смотреть. После отключения перезагрузите компьютер.

Отключаем автоматическое обновление вашей ОС . Заходим в Пуск Настройки Панель управления Центер Обновления Windows и в открывшемся окне нажимаем кнопку Настройки параметров, после чего выбираем из выпадающего списка Не проверять наличие обновлений и снимаем галочку с пункта Получать рекомендуемые обновления. Жмем кнопку Ок и перезагружаемся.

В сегодняшней статье будем говорить о проблеме, когда Svchost.exe грузит процессор на

Пожалуй, нет такого пользователя ОС Windows, который никогда не сталкивался с явлением, когда данный процесс загружает процессор ПК до критической отметки в 100%.

Постараемся помочь и приведём несколько способов решения данной проблемы.

Svchost вирус или системный процесс?

Svchost.exe - процесс, используемый для служб, которые загружаются из динамических библиотек (.DLL) .

Данная операция используется в семействе MS Windows начиная с Windows 2000 и заканчивая самой последней на сегодняшний день версией Windows 10 .

С целью уменьшения затрат процессорного времени и оперативной памяти разработчики решили использовать единый процесс для работы нескольких служб.

О недостатках этого решения мы поговорим ниже.

Обратите внимание! Разработчики вирусов и троянов используют имя данной операции для маскировки своих вредоносных приложений. Это легко объяснить тем, что процесс с именем svchost.exe запускает множество библиотек, соответственно, запустив диспетчер задач с целью выявить вредоносную программу , пользователь увидит множество процессов, имеющих одинаковое название - svchost.exe.

Поскольку при беглом анализе выясняется, что процесс svchost.exe системный, т.е. такой, который инициализирован операционной системой и его завершение может повлиять на стабильность её работы, многие переключаются на поиск вируса в другом месте.

Важно! Следует помнить, что системный процесс svchost.exe никогда не может быть запущен от имени пользователя, а только лишь от LOCAL или NETWORK SERVICE, SYSTEM. Обращаем ваше внимание и на то, что данная операция запускается только через механизм системных сервисов. Если процесс svchost.exe инициализирован из Run-раздела реестра - вы имеете дело с вирусом.

Способы решения проблемы с svchost.exe

Способ № 1. Перезагрузить компьютер. В некоторых случаях перезагрузка компьютера может привести к желаемому результату, поэтому мы и поместили этот способ решения проблемы с загрузкой процессора вначале .

Способ № 2. Проверка вирусной активности. Данную проверку можно выполнить самостоятельно или с помощью антивируса .

Самостоятельная проверка выполняется, как правило, быстрее, но менее точная по сравнению с проверкой антивирусом.

Совет! Ручная проверка начинается с того, что нам необходимо зайти в «Диспетчер задач», сделать это можно сочетанием клавиш Ctrl + Alt + Del.

Переходим во вкладку «Процессы».

Здесь, для удобства восприятия, можно выполнить сортировку процессов в зависимости от нагрузки на процессор (или потребляемую память), для этого необходимо в окне «Диспетчера задач» кликнуть на заголовок столбца с названием «ЦП» (или «Память» соответственно).

В результате вверху столбца будут наиболее ресурсоёмкие процессы, в нашем случае это - svchost.exe, и хотя загрузка процессора минимальна, памяти данная операция потребляет почти 167 и 132 Мб.

В нашем случае все в порядке - процесс запущен от SYSTEM (система) и LOCAL и NETWORK SERVICE.

Если процесс запущен от любого другого пользователя перед вами с большой долей вероятности - вирус и на этом этапе необходимо выполнить проверку компьютера антивирусом .
Для того, чтобы разобраться, какая именно служба работает с тем или иным процессом svchost.exe, необходимо кликнуть на процессе правой кнопкой мыши и выбрать пункт «Перейти к службам».

В данном окне мы можем видеть более подробную информацию, о том какие службы используют выделенный нами svchost.exe. Службы выделены синей подсветкой и имеют одинаковый ИД процесса.

Далее, попеременно отключая ту или иную службу можно понять причину данной проблемы.

Наиболее распространёнными службами, работа которых приводит к увеличению потребления системных ресурсов процессом svchost.exe являются «Вспомогательная служба IP» и «Служба автоматического обновления Windows ».

Указанные службы можно отключать и проверять результат, однако стоит обратить внимание на тот факт, что в результате операционная система не будет в автоматическом режиме получать обновления.

Данная проблема решается запуском обновления в ручном режиме.

«Вспомогательная служба IP» данная служба используется для узкоспециализированных задач, обеспечивая возможность туннелирования для 6 версии протокола IP.

Для большинства пользователей её отключение абсолютно никак не повлияет на работу системы.

Проверка вирусной активности с помощью уже установленного антивируса в некоторых случаях не даёт необходимого результата. В некоторых случаях вирус может инфицировать сам антивирус.

Для достижения лучших результатов сканирования рекомендуем скачать бесплатную версию антивируса, который не требует установки (например, DrWeb Cureit , Kaspersky Security Scan , Kaspersky Virus Removal Tool).

Скопировать его на флешку и запустить на проверку, предварительно выполнив загрузку в безопасном режиме .

Способ № 3. Выполните проверку наличия обновлений Windows и если таковые имеются выполните их установку.

Способ № 4. Выполнить восстановление системы с контрольной точки восстановления. О том как это сделать можно узнать из нашей предыдущей статьи .

Способ № 5. Удалить содержание папки Prefetch. Данная папка используется для ускорения загрузки операционной системы (и запуска программ) путём сохранения значений предыдущих загрузок.

Как правило, каталог Prefetch это один из субкаталогов системного каталога .

svchost .exe грузит систему! (100% решение)

Svchost.exe грузит процессор на ОС Windows 7. 5 способов решения проблемы

SVCHost – это процесс, отвечающий за рациональное распределение работающих программ и фоновых приложений, что позволяет значительно сократить нагрузку на ЦП. Но не всегда данная работа выполняется корректно, что может стать причиной слишком высокой нагрузки на ядра процессора из-за сильного зацикливания.

Основных причин две – сбой в ОС и проникновение вируса. Методы «борьбы» могут отличаться в зависимости от причины.

Т.к. данный процесс очень важен для корректной работы системы, рекомендуется соблюдать определённую осторожность при работе с ним:

• Не вносите изменений и тем более ничего не удаляйте в системных папках. Например, некоторые пользователи пытаются удалять файлы из папки system32 , что приводит к полному «уничтожению» ОС. Также не рекомендуется добавлять какие-либо файлы в корневой каталог Windows, т.к. это тоже может быть чревато неблагоприятными последствиями.
• Установите какую-либо антивирусную программу, которая будет проверять компьютер в фоновом режиме. К счастью, даже бесплатные антивирусные пакеты отлично справляются с тем, чтобы вирус не создавал перегрузку ЦП при помощи SVCHost.
• Снимая задачи с процесса SVCHost при помощи «Диспетчера задач» , вы можете тоже нарушить работу системы. К счастью, это в самом худшем случае вызовет перезагрузку ПК. Чтобы этого избежать, следуйте специальной инструкции по работе с данным процессом через «Диспетчер задач» .

Способ 1: устранение вирусов

В 50% случаев, проблемы с перегрузкой ЦП из-за SVCHost – это следствие заражения компьютера вирусами. Если у вас есть хоть какой-нибудь антивирусный пакет, где регулярно обновляются базы вирусов, то вероятность этого сценария крайне мала.

Но если вирус всё-таки проскочил, то от него легко можно избавиться, просто запустив проверку при помощи антивирусника. У вас может быть совершенно другое антивирусное ПО, в данной статье лечение будет показано на примере антивируса Comodo Internet Security . Он распространяется бесплатно, его функционала будет достаточно, а база вирусов регулярно обновляется, что позволяет обнаружить даже самые «свежие» вирусы.

Инструкция выглядит так:

Способ 2: оптимизация работы ОС

Со временем скорость работы операционной системы и её стабильность может претерпевать изменения в худшую сторону, поэтому важно регулярно производить очистку реестра и дефрагментацию жёстких дисков. Первое часто помогает при высокой загрузке процесса SVCHost.

Почистить реестр можно при помощи специализированного софта, например, CCleaner . Пошаговая инструкция по выполнению данной задачи при помощи этой программы выглядит так:

Проведение дефрагментации

Также, желательно не пренебрегать дефрагментацией дисков. Делается следующим образом:

Способ 3: решение проблем с «Центром Обновлений»

ОС Windows, начиная с 7-ки, получает обновления «по воздуху», чаще всего, просто ставя пользователя в известность, что ОС получит некое обновление. Если оно незначительное, то, как правило, проходит в фоновом режиме без перезагрузок и оповещений для пользователя.

Однако, некорректно поставленные обновления часто вызывают разные сбои в системе и проблемы с загруженностью процессора из-за SVCHost, в этом случае, не исключение. Чтобы вернуть производительность ПК на прежний уровень потребуется выполнить две вещи:

• Отключить автоматические обновление (в Windows 10 это невозможно).
• Сделать откат обновлений.

Отключаем автоматическое обновление ОС:

Далее нужно поставить нормально функционирующее обновление или произвести откат обновлений при помощи резервных копий ОС. Рекомендуется второй вариант, т.к. нужную сборку обновлений под текущую версию Windows трудно найти, также могут возникнуть трудности при установке.

Как произвести откат обновлений:

Избавиться от проблемы перегрузки ядер процессора, вызванной работающим процессом SVCHost, несложно. К последнему способу придётся прибегнуть только том случае, если уже ничего не помогает.

Сегодня мы поговорим про Svchost.exe, что это за процесс и почему он может грузить систему.

Как зайти во вкладку процессы

Пока компьютер работает нормально, обычного пользователя мало интересует, какие процессы запущены в системе и для чего они нужны вообще.

А вот нестандартное поведение ОС Windows XP/Vista/7 – торможение, зависание, частые перезагрузки, заставляет нас искать причины.

С чего же начать поиск? Давайте попробуем запустить «Диспетчер задач».

Варианты запуска.

1. Нажимаем комбинацию клавиш «Ctrl»+ «Alt»+ «Del».
2. Нажимаем кнопку «Пуск», выбираем команду «Выполнить», вводим taskmgr.exe и нажимаем кнопку «Ok».

Теперь переходим на вкладку «Процессы» и изучаем список.

Большое количество процессов svchost.exe сразу настораживает. Ну что ж, самое время разобраться с возможностями этого приложения.

Первое знакомство с svchost.exe

В последнее время для компоновки служб Windows вместо привычных исполняемых файлов с расширением.exe все чаще применяются динамически подключаемые библиотеки с расширением.dll.

Этот способ считается более эффективным. Однако, библиотечный файл, в отличие от исполняемого, сам стартовать не может.

Запустить службу (сервис) из dll-файла «помогает» приложение svchost.exe.

Вот, например, как запускается служба DNS-клиента:

C:\WINDOWS\system32\svchost.exe -k NetworkService.

Несколько слов о процессах svchost.exe

Каждый экземпляр процесса svhost.exe инициируется родителем - системным процессом services.exe.

Один процесс svshost.exe может запускать одну службу или группу, состоящую из нескольких логически связанных служб Windows.

Вариант запуска «один процесс svchost -> несколько служб Windows» позволяет экономить ресурсы оперативной памяти и процессора.

Для просмотра svchost-групп и их состава переходим в реестр Windows:

• нажимаем кнопку «Пуск» и находим команду «Выполнить»;
• в командной строке вводим regedit.exe и нажимаем кнопку «Ok».
• в реестре переходим к ветке HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost;
• находим параметры REG_MULTI_SZ со списками служб каждой группы.

Например, в состав группы DcomLaunch входят следующие сервисы:

1. Power – служба, которая управляет конфигурацией питания и отправкой уведомлений об установленных конфигурациях питания;
2. PlugPlay – служба, благодаря которой компьютер автоматически распознает подключенные к нему устройства и настраивает их на работу без участия пользователя или минимизирует это участие.
3. DcomLaunch – служба запуска серверов COM и DCOM для устойчивой работы программ использующие данные сервера.

Ни одну из выше указанных служб отключать не рекомендуется.

При просмотре данных процесса svchost обязательно обратите внимание на колонку «Имя пользователя».

В ней может находиться только одно из следующих значений: «Local Service», «System», «Network Service».

Где живет файл.

В операционных системах Windows XP/Vista/7 местоположение файла svchost.exe – стандартное:

• 32-битные ОС – C:\Windows\System32\;
• 64-битные ОС – C:\Windows\SysWOW64\.

Запомним точный адрес файла. Это нам пригодится в дальнейшем.

Процесс svchost.exe и его связи

Диспетчер задач выдает нам целый список запущенных процессов svchost.exe, но этой информации явно недостаточно.

Естественно, нас интересует, какие именно сервисы запускает конкретный экземпляр этого процесса.

Итак, несколько способов узнать о связях svchost’а.

Команды tasklist и sc.

Применение команд tasklist и sc возможно в любой версии Windows. Поэтому, этот способ можно считать универсальным.

Прежде всего, запускаем cmd – интерпретатор командной строки Windows:

• нажимаем кнопку «Пуск»;
• выбираем команду «Выполнить»;
• вводим cmd и нажимаем кнопку «Ok».

Для получения списка служб на экране интерпретатора запускаем команду tasklist с ключом svc и нажимаем клавишу «Enter»:

• tasklist /svc «Enter».

Для сохранения результатов запроса в текстовый файл svc.txt, находящийся на диске C: в папке temp, делаем перенаправление вывода команды tasklist:

• tasklist /svc > C:\temp\svc.txt «Enter»

Заметим, что файл будет сохранен в dos-кодировке.

Фрагмент листинга tasklist.exe.

Имя образа PID Службы:

• svchost.exe 1216 DcomLaunch
• svchost.exe 1300 RpcSs
• svchost.exe 1384 WudfSvc
• svchost.exe 1528 Dnscache
• svchost.exe 1584 LmHosts, SSDPSRV

Колонки таблицы:

• «Имя образа» — имя исполняемого файла;
• «PID» — идентификатор процесса;
• «Службы» — список сервисов.

Чтобы получить информацию о конкретном сервисе, задаем его краткое название в качестве параметра команды управления сервисами sc.

Пример получения сведений о службе TermService.

— sc qc TermService «Enter».

Два способа перехода к списку сервисов.

1. Нажимаем кнопку «Пуск», находим команду «Выполнить», в командной строке вводим services.msc и нажимаем кнопку «Ok».
2. Нажимаем кнопку «Пуск», затем выбираем Настройка ->Панель управления -> Администрирование -> Службы.

Диспетчер задач Windows Vista/7.

Получаем список сервисов, связанных с процессом svchost с помощью диспетчера задач Windows Vista/7:

• устанавливаем курсор на название процесса;
• вызываем контекстное меню нажатием правой кнопки мыши и выбираем опцию «Перейти к службам»;
• получаем список, в котором подсветкой выделены связанные с нашим процессом сервисы.

В операционной системе Windows XP опция «Перейти к службам», к сожалению, отсутствует. Этот вариант нельзя считать универсальным.

Утилита Process Explorer.

Эта программа не входит в дистрибутивы Windows, но доступна к скачиванию с сайта Microsoft либо со страницы загрузки Process Explorer .

Процесс запуска очень простой и не требующий инсталляции:

• скачиваем zip-архив;
• запускаем файл procexp.exe.

Утилита выдает детальную информацию о процессах, запущенных в системе: pid, загрузку cpu, краткое описание, сведения о производителе и т.д.

При наведении мыши на название одного из экземпляров svchost’а мы получили следующую информацию:

• Command Line – строка запуска сервиса или группы сервисов через svchost;
• Path – путь к файлу svchost.exe;
• Services – список сервисов.

Контекстное меню, вызываемое нажатием правой кнопки мыши, предоставляет большие возможности по управлению процессом и службами, которые он запускает.

Утилита AnVir Task Manager.

Программа AnVir Task Manager не только обеспечивает управление запущенными процессами, сервисами, драйверами и автозагрузкой, но и выполняет функции антивируса.

Порядок запуска такой же, как и у Process Explorer’а:

• скачиваем бесплатную версию AnVir Task Manager в формате zip-архива;
• разархивируем в папку на диске;
• запускаем файл AnVir.exe.

Для переключения языка при первом запуске программы пользуемся главным меню:

«View->Language->Russian».

Выбираем вкладку «Процессы» для получения подробной информации о наших svchost’ах.

В строке процесса мы видим сведения о производителе, путь к исполняемому файлу, процент загрузки ЦП и т.д.

Но самые интересные данные представлены в колонке «Автозагрузка». Здесь вы найдете список запускаемых svchost’ом сервисов.

Дважды щелкаем левой кнопкой мыши по названию процесса и получаем более детальную информацию о нем (окно с вкладками в нижней части экрана).

Система тормозит что делать

Какие симптомы указывают на виновность svchost и как устранить проблемы. Давайте разберемся.

Система может тормозить по разным причинам. Но если в диспетчере задач вы обнаружите процесс svchost.exe c высоким процентом загрузки центрального процессора (иногда даже около 100%) – вполне вероятно, что причина именно в нем.

Многие пользователи считают, что в этом случае svchost обязательно является вирусом. Но это не так. Процесс может грузить систему и по другим причинам.

Давайте рассмотрим, как решить проблему с svchost’ом в обоих случаях.

Svchost – вирус или нет?

Многие трояны и другие компьютерные вирусы маскируются под известные системные приложения Windows. Svchost – не исключение.

По данным лаборатории Касперского svchost’ом «прикидываются» вирусы Trojan-Clicker.Win32.Delf.cn, Virus.Win32.Hidrag.d, Net-Worm.Win32.Welchia.a, а также известный большинству пользователей вирус Kido.

Итак, начинаем проверять наш процесс.

В первую очередь обратите внимание на . Если оно отличается от стандартного – файл смело можно удалять.

Проверьте имя пользователя, запустившего процесс. Список допустимых имен приведен в разделе « ».

Внимательно перечитайте имя процесса. Вирусописатели часто используют похожие имена: svhost, svchosts и т.д.

Приложение никогда не может запускаться через раздел «Run» реестра Windows.

Поэтому обязательно нужно проверить его наличие в автозагрузке:

• нажимаем кнопку «Пуск», выбираем команду «Выполнить», вводим msconfig и нажимаем кнопку «Ok»;
• если файл svchost.exe найден - отключаем запуск.

Для удаления подозрительного процесса в диспетчере задач вызываем контекстное меню нажатием правой кнопки мыши и выбираем команду «Завершить дерево процессов».

После выполнения всех описанных действий необходимо обязательно запустить антивирусную программу и пролечить компьютер.