Процесс svchost.exe грузит Windows, что делать? Как удалить svchost вирус и отличить его от системного файла

Работа операционной системы Windows – сложный процесс, который возможен только при грамотном функционировании всех программных компонентов. Не менее сложно работает MacOS, но в ней пользователи не обладают возможностью следить за системными процессами. В Windows посмотреть все исполняемые файлы можно в «Диспетчере задач», и неопытных пользователей некоторые из них могут напугать. Ярким примером файла, который вызывает тревогу, является svchost.exe. Довольно часто в Windows svchost.exe грузит память или процессор, и возникает ощущение, что он является вирусом. Действительно ли это так? Давайте разбираться.

Svchost.exe: что это за процесс, какие у него функции и зачем нужен?

Распространенное мнение, что svchost.exe – это вирус имеет под собою основание, но на деле, чаще всего, никакой угрозы в себе данный процесс не несет. Если разбираться в функциональных обязанностях, возложенных на данный файл, он необходим чтобы подключать динамические библиотеки DLL для программ и служб, которые не могут без них работать. Каждая программа использует свой собственный файл svchost, который может быть расположен в различных папках операционной системы Windows.

Чаще всего файл svchost.exe можно найти по следующим адресам:

• C:\WINDOWS\system32
• C:\WINDOWS\Prefetch
• С:\WINDOWS\winsxs\ amd64_microsoft-window
• C:\WINDOWS\ServicePackFiles\i386

Если файл svchost.exe расположен в других папках – это повод забить тревогу, но далеко не показатель того, что он является вирусом. Действует данное правило и в обратном направлении, если svchost.exe даже и находится в одной из указанных выше папок, он вполне может оказаться вирусным программным обеспечением.

Определить в какой папке располагаются активные в данный момент процессы svchost.exe очень просто. Для этого выполните следующие действия:

• Нажмите на клавиатуре комбинацию клавиш ctrl+ald+delete и запустите «Диспетчер задач».
• В «Диспетчере задач» необходимо выбрать сверху пункт «Подробности», и в нем лучше отсортировать запущенные процессы по имени, чтобы было проще найти svchost.exe.

В операционных системах Windows 8 и Windows 10 имеется возможность посмотреть через «Диспетчер задач» список служб, которые используют процесс svchost.exe. Сделать это просто — необходимо нажать на подозрительный процесс правой кнопкой и выбрать пункт «Перейти к службам». Стоит отметить, что названия многих служб навряд ли о чем-то смогут рассказать рядовому пользователю компьютера.

Процесс svchost.exe может не являться вирусом, и если он грузит систему, то здесь следует рассматривать 2 сценария:

• Компьютер заражен вирусом, который рассылает спам, добывает криптовалюту для своих создателей или передает другие данные злоумышленникам;
• Из-за невнимательности пользователь не замечает, что вредоносный процесс лишь скрывается под личиной системной библиотеки svchost.exe, на самом деле таковой не являясь.

Если компьютер заражен вирусом, и из-за этого процесс svchost.exe грузит Windows 10 или более раннюю версию операционной системы, то следует проверить компьютер популярными антивирусами. Обязательно установите Firewall, который позволит обеспечить сетевую безопасность компьютера.

Во втором случае следует распознать зловредный файл svchost.exe, который таковым не является, а после его удалить.

Как отличить svchost.exe вирус от системного файла

Если процесс svchost.exe грузит память или центральный процессор, то следует удостовериться в достоверности файла, на который он ссылается. Для этого внимательно проверьте имя исполняемого процесса. Ниже мы приведем несколько уловок злоумышленников, которые подменяют процесс svchost.exe на другой, но близкий по названию. Чаще всего применяются следующие схемы, чтобы замаскировать вирус:

• Подмена буквы. Вместо английского варианта буквы c или o используется русский. Также может применяться вариант подмены буквы t на l, но его распознать куда проще;
• Добавление лишних букв. Многие пользователи не знают, как пишется процесс svchost.exe, и для них он ничем не отличается от процесс svchoste.exe или svchoost.exe. Обязательно сравните написание процесса с каноничным, чтобы в нем не было никаких лишних букв;
• Добавление лишних цифр. Некоторые процессы, которые стараются походить на svchost.exe, имеют дополнительные цифры. Наиболее распространены варианты svchost32.exe или svchost64.exe. У неосведомленного пользователя может возникнуть ощущение, что цифры в конце связаны с разрядностью системы, но это не так. Процесс svchost.exe не должен иметь в себе цифр;
• Пропуск букв. Если слово host о чем-то может сказать пользователю, то первые буквы процесса для него не несут в себе никакой информации. Именно поэтому многие не замечают, что в «Диспетчере задач» активен процесс svhost.exe, а не каноничный svchost.exe. Из-за меньшего количества символов в названии он отличается от своих «соратников», расположенных рядом, и его просто распознать;
• Вариант прикинуться другим системным процессом. Иногда вирусный процесс в «Диспетчере задач» по названию вовсе довольно далек от svchost.exe, к примеру, может использовать нечто похожее на svho0st98.exe.

Выше перечислены лишь самые распространенные варианты замаскировать вирус, но могут быть и другие. Внимательно посмотрите, чтобы процесс назывался svchost.exe и все буквы были прописаны латиницей.

В случае если вы нашли процесс, который маскируется под svchost.exe, но таковым не является, его следует удалить. Сделать это довольно просто, если использовать программу AVZ.

Как удалить svchost.exe с помощью программы AVZ

Известная антивирусная утилита AVZ способна обнаруживать и удалять нежелательные программы, в том числе и вирусные. Она распространяется бесплатно и обладает множеством полезных функций. Плюс программы AVZ в том, что ее не надо устанавливать на системный диск. AVZ можно запустить с флешки, внешнего жесткого диска или прямо из скачанного архива.

Чтобы удалить файл svchost.exe с использованием утилиты AVZ, необходимо выполнить следующие действия:

Запускаем программу AVZ и выбираем в появившемся меню пункты «Файл» — «Выполнить скрипт».

Дорабатываем следующий скрипт:

Вместо выделенных красным слов «Путь к вирусу» необходимо прописать местоположение вирусного процесса svchost. Выше мы уже рассказывали как определить где находится вирусный файл, который маскируется под svchost.exe. Копируем путь к нему (или прописываем вручную) и вставляем вместо выделенным красным слов. Внимание: Кавычки из скрипта удалять нельзя – только буквы выделенные красным.

Теперь вставляет переделанный скрипт в открытое окно программы AVZ и жмем на кнопку «Запустить».

Далее программа сделает все самостоятельно, после чего компьютер будет перезагружен.

svchost.exe загружает систему и трафик

Процесс svchost.exe также отвечает за обновления Windows. Соотвественно, после восстановление системы к предыдущей точки восстановления, Windows будет пытаться установить обновления, которые были удалены.

Может уйти несколько часов или дней пока Windows установит все новый обновления. Но после этого, данный процесс должен перестать расходовать такое количество ресурсов ПК.

Дання проблема может быть связана с вирусным ПО, но так, как Вам удалось сделать «вайп» первый раз, скорее всего проблема заключается не в этом, однако мы всё равно рекомендуем проверить компьютер на вредоносное ПО.

В данном случае, Вы можете попробовать запустить средство устранения неполадок Центра обновления Windows.

Cкачать средство Вы можете по следующей ссылки:

Также, если у Вас установлено сторонние антивирусное ПО, то необходимо временно отключить его (желательно удалить) на время обновлений так, как оно может конфликтовать с обновлениями Windows и как следствие Обновление будет расходовать больше ресурсов ПК, но при это может установиться некорректно.

И также Вы можете попробовать отключить сервис Фоновая интеллектуальная служба передачи (BITS), так как он может расходовать дополнительные ресурсы, чтобы обновления скачивались быстрее, однако при средней скорости интернет соединения разница может быть не существенная.

Это можно сделать следующем образом:

1. Нажмите комбинацию клавиш Win+R

2. Введите в появившееся окно services.msc и нажмите ввод.

3. Найдите в списке сервис Фоновая интеллектуальная служба передачи (BITS), нажмите на него два раза левой кнопкой мыши

4. В окне которое отрылось нажмите Стоп (Остоновить)

5. И в переметрах запуска выбирите Отключить (Отключено)

Svchost.exe грузит оперативную память в Windows 7 или 10: 7 шагов до быстрого компьютера

Всем привет! Сегодня мы наконец-то подошли к проблеме, когда Svchost.exe грузит память в Windows 7 или 10. Я вам расскажу несколько решений, которые помогли и мне когда-то. Давайте ещё раз проверим данный процесс – нажимаем «Ctrl+Shift+Esc» и обязательно кликаем на галочку «Отображать процессы всех пользователей».

Кратенько отвечу на вопрос – а что же такое «svchost»? – это процесс, который запускает несколько служб из dll библиотек. На самом деле он как раз создан для того, чтобы экономить оперативную память и процессор, так как одна утилита одновременно работает с несколькими запускаемыми файлами.

Бывает, дела обстоят совсем наоборот, когда процесс svchost занимает всю память или ЦП. Почему данный процесс «СВХост» жрет так много ОЗУ в Виндовс:

• Наличие вируса.
• Запуск лишних и ненужных служб, которые уже давно устарели.
• Поломка жесткого диска.
• Повреждение системных файлов.
• Лишние программы и утилиты, которые грузят систему.
• Проблема со стороны железа.

Все это мы рассмотрим в этой статье. Если у вас будут возникать какие-то вопросы или дополнения, то пишите в комментариях.

ШАГ 1: Проверка на вирусы

Многие вирусы могут маскироваться под данный процесс, поэтому оригинал нужно проверить с самого начала. Для этого нажмите по файлу, который занимает больше всего места и далее выберите «Открыть место хранения файла».

Убедитесь, что файлик находится по пути:

Также может иметь другие пути:

C:\Windows\Prefetch
C:\Windows\winsxs

Если же он находится в другом месте, то это скорее всего вирус и его нужно удалить. Очень часто вирус может находиться тут же, но иметь другое название: svhostt, svhost, svch0st или вместо английских букв «c» и «о» иметь русские. Чтобы это узнать нажмите на «Имя» в первом столбце, чтобы отсортировать все по имени. Далее спускаемся вниз к нашему файлу и смотрим, чтобы рядом не было похожих названий.

Если вирус будет найден, то вам нужно найти процесс, который им был запущен и завершить его. Далее удаляем сам файлик. После этого обновите антивирусные базы и проверьте компьютер на наличие вредоносных программ.

ШАГ 2: Отключение служб

Если вирус не был обнаружен, то в 90% случаев помогает отключение ненужных служб, которые забивают систему. Ещё раз повторюсь, что «svchost.exe» — это всего лишь вспомогательный файлик, который как раз и запускает «exe» файлы отдельных утилит системы.

Чтобы посмотреть, какими службами забит процесс – опять выбираем самый «тяжелый», нажимаем по нему правой кнопкой и далее кликаем «Перейти к службам».

Вас перебросит на вкладку «Службы». Все отмеченные строки будут относиться к данному процессу. Именно все эти микропрограммы и запускаются. Нажимаем на кнопку в правом нижнем углу данного окна.

Вы попадете в основной раздел. Как правило, 20% служб вообще не используются пользователем и просто висят в системе, заполняя оперативную память. С другой стороны, нужно обязательно знать – какие службы стоит или не стоит отключать. Если отключить что-то не то, то часть функций Виндовс может быть потеряна. Поэтому приведу список тех программ, которые можно отключать в некоторых случаях – поэтому внимательно читайте описание.

ВНИМАНИЕ! Отключаем службы, если вы не пользуетесь какими-то из функций, которые указаны в описании. Даже если вы не увидели эту службу в списке от «svchost.exe», то я бы рекомендовал отключить все лишнее, чтобы освободить память и процессор.

• Сервер – если не используете локальную сеть.
• Диспетчер печати – нет принтера? – тогда отключаем!
• Вторичный вход в систему – если существует один пользователь.
• Служба планировщикаWindowsMediaCenter – просто выключаем.
• Факс – тут и так все понятно, просто вырубаем.
• Поставщик домашних групп – если вы не подключены к домашней группе из нескольких компьютеров с операционной системой Windows, то отключаем.
• Смарт-карта – деактивация!
• Windows Search – данная функция помогает быстро искать файлы и папки в системе через проводник или «Мой компьютер». Запускается через «Лупу» в проводнике. Если вы редко пользуетесь поиском, то отключите.
• Служба ввода планшетного ПК – некоторые системы устанавливают на устройства с сенсорными экранами. Понятное дело, что у обычного пользователя их нет, поэтому можно отключить.
• Служба поддержки Bluetooth – если у вас есть подключенные устройства, и вы ими постоянно пользуетесь, то оставьте. Если же вы не пользуетесь «Голубым зубом», то можно деактивировать.
• Службы удаленных рабочих столов – редко используется дома, поэтому можно спокойно отключить.
• Браузер компьютеров – используется именно для локального взаимодействия компьютеров на операционной системе Windows, чтобы были видны общие папки и файлы. Если у вас нет больше локальных компов, или вы не хотите пользоваться локалкой, то можно выключить.
• Модуль поддержки NetBIOS через TCP/IP – аналогичная функция, как и прошлая.
• Служба регистрации ошибок – записываем ошибки в работе системы и утилит. Можно выключить.
• Служба перечислителя переносных устройств – данная служба почти в 99% случаев не нужна. Необходима он в том случае, если вы синхронизируете данные с переносными устройствами и библиотекой медиа-файлов Windows Media Player.
• Служба шифрования дисков BitLocker – шифруете данные на дисках? – если нет, то отключаем.
• Службы кэша шрифтов Windows – если установлен Office, то отключаем.
• Темы – можно выключить, не повредит.
• Удаленный реестр – не поняли, что это? – тогда выключите!
• Центр обновления Windows – напомню, что у семерки уже не выходят обновления, поэтому можно выключить. Плюс, данную функцию можно выполнять вручную, не обязательно постоянно держать службу запущенной.
• Защитник Windows – лучше все же антивирус, а данную защиту лучше отключить.
• Биометрическая служба – отключаем.
• Центр обеспечения безопасности – следит за тем, чтобы у вас был включен антивирус. Также сильно нагружает процессор, так как отслеживает все ваши действия.
• Superfetch – можно отключить.
• Группировка сетевых участников – также нужна для локальной сети.
• Обнаружение SSDP – знаете, что такое SSDP? – Если нет?! – то выключаем!
• Сборщик событий Windows – для пользователя данная функция бесполезна, и ею мало кто пользуется.
• Телефония – не используется вообще.
• Беспроводная настройка – если нет Wi-Fi или вы подключены по кабелю.

Теперь покажу как эти службы нужно отключать. Сначала нажмите правой кнопкой и выберите «Остановить». После этого служба выключится.

Для того, чтобы она не запустилась при следующем запуске Windows, нажмите два раза левой кнопкой мши и установите «Тип запуска» в режим «Отключена». В конце не забудьте применить параметры.

И далее по списку, который я привел выше. Обязательно читайте описание к службам. После этого перезагружаем компьютер. Оперативная память и процессор после этого будут освобождены от лишнего хлама, которым вы не пользуетесь.

ШАГ 3: Отключение обновление

Службу мы отключили, но, чтобы полностью отключить обновление, нужно выполнить ещё дополнительные действия. Ещё раз повторюсь, что поддержка Windows 7 прекратилась, поэтому данную функцию можно полностью деактивировать.

Проходим по пути: «Пуск» – «Панель управления» – «Центр обновления Windows».

Слева в меню выбираем «Настройку параметров».

Ставим режим «Не проверять наличие обновление», а также выключаем две галочки снизу. Нажимаем «ОК».

ШАГ 4: Чистка программой CCleaner

Это отличная программа, которой я пользуюсь постоянно. Она позволяет удалять лишние и мусорные файлы с компьютера. Для обычного пользователя подойдет «FREE» версия. После установки вам нужно:

1. Нажимаем на «Стандартную очистку».
2. Кликаем «Анализ» и после проделанной процедуры нажимаем «Очистка».
3. Переходим в раздел «Реестр».
4. Нажимаем «Поиск проблем» и в конце кликаем по кнопке «Исправить выбранное».
5. Создавать резервные копии не нужно, поэтому выбираем «Нет».
6. В конце нажимаем «Исправить отмеченные».

ШАГ 5: Удаление лишних программ

Многие программы, которыми вы не пользуетесь, но которые установлены в системе, также запускают небольшие службы. Это может привести к тому, что система начнет подтормаживать и тупить. Поэтому зайдите в «Программы и компоненты» в «Панели управления» и удалите не нужные и лишние программы.

ШАГ 6: Проверка системы и жесткого диска

Сначала мы проверим системные файлы, которые могут быть повреждены, а потом жесткий диск. Для этого откройте «Командную строку» с правами администратора (cmd.exe). Нажмите по меню «Пуск», введите в поисковую строку название утилиты, нажмите правой кнопкой и выберите «Запуск от имени администратора».

Сначала вводим команду проверки системных файлов:

После этого проверяем жесткий диск:

Если с диском будут какие-то проблемы, то я бы посоветовал проверить его сторонними утилитами типа «Victoria HDD». Если на винчестере будет много битых секторов, то его придется заменить на новый.

ШАГ 7: Ускорения компьютера

Если вы проделали все вышеперечисленные действия, а данный процесс все равно грузит оперативную память и процессор, то скорее всего проблема не в нем. Вам нужно выполнить комплексные меры по ускорению системы и компьютера в целом. По данной теме я уже писал очень подробные инструкции для двух операционных систем:

Советую их прочесть, так как там я собрал почти все известные способы по ускорению ОС. Также вы можете задавать свои вопросы или консультироваться со мной в комментариях.