Удаление вируса svchost exe из системы Windows. Svchost exe как отключить навсегда Как удалить svchost из папки roaming
Определить в какой папке располагаются активные в данный момент процессы svchost.exe очень просто. Для этого выполните следующие действия:
В операционных системах Windows 8 и Windows 10 имеется возможность посмотреть через «Диспетчер задач» список служб, которые используют процесс svchost.exe. Сделать это просто - необходимо нажать на подозрительный процесс правой кнопкой и выбрать пункт «Перейти к службам». Стоит отметить, что названия многих служб навряд ли о чем-то смогут рассказать рядовому пользователю компьютера.
Процесс svchost.exe может не являться вирусом, и если он грузит систему, то здесь следует рассматривать 2 сценария:
- Компьютер заражен вирусом, который рассылает спам, добывает криптовалюту для своих создателей или передает другие данные злоумышленникам;
- Из-за невнимательности пользователь не замечает, что вредоносный процесс лишь скрывается под личиной системной библиотеки svchost.exe, на самом деле таковой не являясь.
Если компьютер заражен вирусом, и из-за этого процесс svchost.exe грузит Windows 10 или более раннюю версию операционной системы, то следует проверить компьютер популярными антивирусами . Обязательно установите Firewall, который позволит обеспечить сетевую безопасность компьютера.
Во втором случае следует распознать зловредный файл svchost.exe, который таковым не является, а после его удалить.
Как отличить svchost.exe вирус от системного файла
Если процесс svchost.exe грузит память или центральный процессор , то следует удостовериться в достоверности файла, на который он ссылается. Для этого внимательно проверьте имя исполняемого процесса. Ниже мы приведем несколько уловок злоумышленников, которые подменяют процесс svchost.exe на другой, но близкий по названию. Чаще всего применяются следующие схемы, чтобы замаскировать вирус:
Выше перечислены лишь самые распространенные варианты замаскировать вирус, но могут быть и другие. Внимательно посмотрите, чтобы процесс назывался svchost.exe и все буквы были прописаны латиницей.
В случае если вы нашли процесс, который маскируется под svchost.exe, но таковым не является, его следует удалить. Сделать это довольно просто, если использовать программу AVZ.
Как удалить svchost.exe с помощью программы AVZ
Известная антивирусная утилита AVZ способна обнаруживать и удалять нежелательные программы , в том числе и вирусные. Она распространяется бесплатно и обладает множеством полезных функций . Плюс программы AVZ в том, что ее не надо устанавливать на системный диск . AVZ можно запустить с флешки, внешнего жесткого диска или прямо из скачанного архива.
Чтобы удалить файл svchost.exe с использованием утилиты AVZ , необходимо выполнить следующие действия:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile("путь к вирусу
","");
DeleteFile("путь к вирусу
");
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard("TSW",2,3,true);
BC_Activate;
RebootWindows(true);
end.
Вместо выделенных красным слов «Путь к вирусу» необходимо прописать местоположение вирусного процесса svchost. Выше мы уже рассказывали как определить где находится вирусный файл, который маскируется под svchost.exe. Копируем путь к нему (или прописываем вручную) и вставляем вместо выделенным красным слов. Внимание: Кавычки из скрипта удалять нельзя – только буквы выделенные красным.
После успешного удаления файла, который выдавал себя за svchost.exe, настоятельно рекомендуем проверить компьютер на наличие вирусов. Велика вероятность, что одна из программ генерирует новые файлы, которые автоматически запускаются в процессах и выдают себя за svchost.exe.
Вредоносный веб-сайт заблокирован svchost.exe вирус ?
SvcHost стенды для узла службы. svchost.exe - это исполняемый файл, помечены как Generic Host Process для Win32 Услуги или, другими словами, runs процесс SvcHost кучу Windows услуг, каждая из которых обладает определенной цели. svchost.exe является не более чем исполняемый файл, который группирует связанные Windows услуг. Процесс используется для хранения одной или нескольких служб операционной системы, и это требует Windows файл, который приходит в сподручное когда загрузки необходимых файлов DLL. Пока все хорошо правда? Ничего заявил до настоящего времени влечет за собой реакцию «Ах, нет! Я нашел svchost.executable на моем компьютере!» Ну вот где он получает сложнее. Да, есть svchost.executable, который является законным и необходимым. Но есть один, который является поддельной, который только вредит вашей системы и ставит под угрозу вашу конфиденциальность. Так, как можете вы сказать, что есть что? Существует способ. Законное одно должно быть найдено только в папке C:WindowsSystem32. Если вы нашли файл с тем же именем нигде, это подделка один! Делаете все, что вы можете избавиться от поддельных файлов, размещенные на вашем компьютере! Чтобы избавиться от него как можно скорее! Но имейте в виду, что ручное удаление будет довольно трудно, если не невозможно. Подумайте о файле как чума, который отказывается идти. Он просто отказывается оставить вашей системы. Даже если вы уверены, что вы избавились от него сегодня, вы можете быть неприятно удивлен его внешний вид уже на следующий день. Они отказываются покидать. Самый простой способ сделать их - обратиться к помощи законным инструментом. Делаете то, что вы должны, но удалить файл поддельные, вредных как можно скорее.
Как получить инфицированных от этой вредоносной программы?
Поддельные SvcHost может представлять и computer троянский конь . Но как подлый, как это может быть, он не может просто всплывал на вашем экране один день как будто по мановению волшебной палочки. Там нет ничего магического о его внезапного появления. Инфекций, как один, используя поддельные.exe-файл как фронт, обычно показывают на вашем ПК, прибегая к старой, но золото методов проникновения. Их обычно выходки включают в себя наиболее распространенные методы, как Хитчинг ехать с freeware или поврежденные ссылки или сайтов. Кроме того надоедливых инфекции могут скользить свой путь в путем копирования свой исполняемый файл в папку Windows или Windows системы . После этого, он переходит к следующему шагу, который вносит изменения в реестр, чтобы запустить этот файл с каждый запуск единой системы. Какой бы метод инфекции, инфекции решит обратиться к, после того, как он вторгается в ваш компьютер, вы будете бомбардированы с вопросами. Не тратить массу времени и энергии, занимающихся своей повседневной столовых, остановив его попадание в первую очередь. Сделайте все возможное, чтобы держать его вдали от компьютера. Будьте осторожным и внимательным о том, что именно вы позволяя в вашу систему. Не торопитесь, когда вы устанавливаете инструмент или обновление и всегда делать ваши должной осмотрительности. Кто знает? Возможно с немного удачи, вы сможете сохранить поддельные svchost.executable от вашей системы.
Почему опасно Тиза?
SvcHost является компонентом Windows важное значение. Возможно, именно поэтому многие вредоносные инструменты выберите замаскировать себя как процесс SvcHost. Но не отчаивайтесь! Есть способы, вы можете определить подлинность этого процесса. Самый лучший это заглянуть в где расположен точно файл.exe. Исходный системный файл - это можно найти в папке C:WindowsSystem32 или c:winntsystem32, или даже в папке кэша DLL, в зависимости от Windows версию вы используете. Любой другой файл с тем же именем, расположенный в другом месте, является самозванцем. Это скорее вредоносных программ, используя имя как фронт спрятаться, и сеять хаос незамеченными. Ну как только вы определить.exe-файл на ваш компьютер является поддельной, не позволяйте ему остаться и сеять хаос. Плохо то, что любой вирус может загрузить себя в памяти с помощью процесса законных windows svchost.exe , самое важное для выявления всех служб, запущенных на вашем компьютере и определить, если есть один подлый.
Ваш компьютер является наиболее вероятно проникли вирус или троян. И сказал вирус или Троян за появление фиктивных Windows службы. После запуска службы, инфекции, вы застряли с, можно выбрать для подключения к вредоносный веб-сайт и либо передачи личной информации, которую он украл от вас или для загрузки дополнительных вредоносных программ. Таким образом, вопрос: готовы ли вы играть с вашей личной и финансовой информации? Являются ли вы готовы рисковать его попадания в руки неизвестных третьих сторон с скрытых повесток дня? Готовы ли вы открыть вашу систему более нежелательных вредоносных инструментов? И, как долго вы думаете, что это будет длиться, прежде чем он дает и приветствует вас с синий экран смерти? Вы готовы узнать? Вот подсказка: не. Защитите себя и вашей системы, и делать то, что лучше для вас и ваших ПК будущего: удалить поддельные исполняемый сразу! Это для самое лучшее.
Процедура удаления вируса svchost.exe
Предупреждение, множественные антивирусные сканеры обнаружили возможные вредоносные программы в svchost.exe.
| Антивирусное программное обеспечение | Версия | Обнаружение |
|---|---|---|
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Dr.Web | Adware.Searcher.2467 | |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program (00454f261) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
поведение svchost.exe
- svchost.exe деактивирует установленного программного обеспечения.
- Общее поведение svchost.exe и некоторые другие текст emplaining som информация связанные с поведением
- Изменение рабочего стола и параметры браузера.
- Перенаправление браузера на зараженных страниц.
- Распределяет через платить за установку или в комплекте с программным обеспечением сторонних производителей.
- Тормозит Интернет-соединение
- Крадет или использует ваши конфиденциальные данные
- Показывает поддельные предупреждения системы безопасности, всплывающих окон и рекламы.
- svchost.exe показывает коммерческой рекламы
- Устанавливает себя без разрешений
- Изменяет пользователя Главная страница
svchost.exe осуществляется версий ОС Windows
- Windows 10 30%
- Windows 8 40%
- Windows 7 19%
- Windows Vista 7%
- Windows XP 4%
География svchost.exe
Ликвидации svchost.exe от Windows
Удалите из Windows XP svchost.exe:
Удалить svchost.exe от вашего Windows 7 и Vista:
Стереть svchost.exe от Windows 8 и 8.1:
Удалить из вашего браузеров svchost.exe
svchost.exe Удаление от Internet Explorer
Стереть svchost.exe от Mozilla Firefox
Прекратить svchost.exe от Chrome
Svchost - системный модуль Windows, который служит для запуска различных служб. В Диспетчере задач любая из запущенных с помощью этого модуля служб определяется как «svchost».
Но существует множество вирусов, маскирующихся под svchost, самый распространенный из которых называется RAT. Неопытному пользователю персонального компьютера будет довольно сложно распознать такой вирус в Диспетчере, как впрочем, и обнаружить его во всей системе в целом. Поэтому, стоить отметить, что важным признаком наличия данного вируса в системе может стать сообщение, информирующее вас об ошибке, которая связана с svchost.exe и извещающее пользователя о том, что «память не может быть read». В этом случае необходимо предпринять действия, которые расскажут, как удалить svchost. Иначе ваш компьютер будет подвергнут серьезному сбою. Итак, давайте рассмотрим поэтапно, как нам избавиться от этого вируса.
Как уберечься от повторного заражения
Для начала необходимо обезопасить свой компьютер от повторного заражения вирусом, установив на него антивирусную программу.
Не стоит этого пугаться, так как данный способ весьма простой. Для начала, зайдите в редактор реестра и отыщите там ключ HKEY_Sоftwаre_Micrоsоft\Windоws\CurrеntVеrsion\RunSеrvicеs "PowerManager"="%WinDir%svchost.exe", после чего удалите его.
Svchost exe, как удалить, подскажет следующий шаг. Для этого откройте модуль предназначенный для управления службами Windows , найдите в списке PowerManager и, вызвав контекстное меню на данной службе, остановите ее.
Завершаем процесс вирусной программы
Третьим шагом будет завершение процесса вирусной программы.
Удаляя файлы вируса, будьте предельно осторожны, чтобы не удалить по ошибке «настоящий» svchost, который находится в папке %WINDIR%systеm32. Удалять его нельзя ни в коем случае. Поэтому перед тем как приступить к удалению, проверьте лишний раз себя на ошибку.
Svchost вирус, как удалить его окончательно, расскажет следующий шаг. Теперь нужно из реестра убрать автоматический запуск данной программы. Для этого запустите редактор реестра, отыщите и удалите в нем "svchоst" = "%WinDir%svchost.exe". Потом отыщите ключ и поменяйте его с %WINDIR%svchоst.cоm "%1" %* на "%1" %*.
Также в замене нуждается ключ. Его значение должно стать "Userinit"="%Sуstеm%usеrinit.еxe".
Svchost.exe – это название системного процесса, под который маскируется целый ряд вирусов. В результате появления этого вредоносного ПО может пропасть подключение к интернету или произойти серьезный системный сбой. Поэтому важно знать,как удалить svchost exe, прежде чем компьютер перестанет работать.
Выявление
Обнаружить вирус svchost.exe на компьютере достаточно трудно. Проблема заключается в том, что svchost – это системный модуль Windows, с помощью которого запускаются службы. Отключение этих служб может привести к появлению ошибок и некорректной работе системы.
Различные же вирусы лишь присваивают себе это имя, скрываясь среди действительно полезных процессов в «Диспетчере задач».
Внимание! Факт наличия в «Диспетчере задач» процесса svchost.exe не говорит о заражении компьютера вирусом! Такие процессы должны быть запущены, так как без них не может корректно работать система!
Но как среди действующих процессов выявить вредоносный, если имя у них у всех одинаковое? Необходимо обратиться к полю «Имя пользователя», где указано, кто является инициатором запуска процесса.
Системные модули запускаются от имени «System», «Local Service» или «Network Service». Если вы видите, что процесс svchost.exe запущен от имени пользователя, знайте – перед вами вирус, действующий под прикрытием.
Удаление
К сожалению, вирус, маскирующийся под системный модуль, полностью удалить можно лишь двумя способами: полной переустановкой системы или очищением реестра.
Программы, позволяющие удалить вирус url mal, здесь не помогут. Не справится с задачей подобного рода и SpyHunter – утилита, с помощью, которой можно удалить ads by offerswizard.
Про переустановку отдельно рассказывать нет смысла: это крайняя мера, когда другие способы уже испробованы и признаны недействующими.
Лучше сразу переходить к чистке реестра, но сначала можно попробовать установить более мощный антивирусный пакет или использовать лечащую утилиту Dr.Web CureIt, которая помогает удалить trovi com и справиться с другими подобными вирусными приложениями.
Отлично, если есть возможность сделать и то, и другое – проверить систему с помощью антивируса с обновленными сигнатурами, а затем запустить Dr.Web CureIt и с её помощью просканировать жесткий диск повторно.
Не забудьте также проверить список автозагрузки Windows.
Нажмите Win+R, введите команду «msconfig» и перейдите на вкладку «Автозагрузка». Проверьте, чтобы в списке элементов автозагрузки не было svchost exe. При обнаружении вируса, снимите с него галочку, а затем удалите из списка.
Если указанные действия не помогли, переходите к чистке реестра.
Работа с реестром
Откройте системный реестр с помощью команды «regedit». Здесь придется изменить и удалить целый ряд записей, поэтому запаситесь терпением.
Перейдите последовательно HKEY_Local Machine → Sоftwаre → Micrоsоft → Windоws → CurrеntVеrsion → Run. Найдите ключ «PowerManager”=”%WinDir%svchost.exe» и удалите его.
Теперь необходимо удалить другие записи, относящиеся к вирусу. Перейдите по адресу HKLM→Software→Microsoft→Windows NT→CurrentVersion→WinLogon. Найдите ключ «Userinit» и проверьте его значение. Приведите его к виду «C:\Windows\system32\userinit.exe,». Для этого нажмите на ключ правой кнопкой и выберите пункт «Изменить».
Воспользуйтесь функцией поиска (Ctrl+F) и найдите другие записи со значением «svchost». Удалите их все.
Как видите, с реестровыми записями придется немного помучиться. Поэтому если есть возможность – переустановите систему или попробуйте откатить её прежнего состояния с помощью контрольной точки восстановления.
Пользователи компьютеров хотят чтобы их машины работали максимально оперативно и не «тормозили». В поисках «тормозов» обращаются к диспетчеру задач, чтобы засечь ресурсоёмкие процессы и выгрузить их из памяти. Часто в списке процессов виден svchost.exe. Эта программа запускается во множестве копий, а оперативной памяти потребляет очень много.
Закономерен вопрос: не вирус ли это или иная вредоносная софтина, если так перегружает компьютер. И другой вопрос: нельзя ли удалить svchost.exe и обходиться без него. Обычно ответ отрицательный на оба вопроса: это не вирус и обойтись без него почти невозможно. Но обо всём по порядку…
svchost.exe – это системный процесс в Виндовс, начиная с версии «2000». Это главный процесс, помогающий работать службам динамических библиотек. Если вы удалите файл svchost.exe, компьютер работать будет… вот только в несколько раз медленнее обычного. Ситуация не так уж парадоксальна: хотя системная служба занимает много оперативной памяти, без неё загруженность ПЗУ оказалась бы только выше. Нагрузка на процессор также окажется высокой.
Вирус svchost.exe
Но всё-таки, иногда удалять svchost.exe необходимо. Точнее, не его самого, а маскирующиеся под это приложение вирусы и троянские кони. Отличить их просто: хотя оригинальный системный процесс также создаёт множество копий, вредоносное ПО размещается в любом каталоге, кроме системного.
Также полезно знать, что увидеть такую программу в диспетчере задач можно, если обратить внимание на запуск её от имени пользователя. В некоторых случаях вирусы используют подлинный системный сервис для нанесения ущерба.
Не надо поднимать тревогу и беспокоиться из-за того, что svchost.exe запускается в десяти экземплярах. Динамических служб в системе много, одного процесса на всех может не хватать. Тогда и включаются сразу несколько копий, каждый со своим идентификатором. Но и смотреть на его происхождение надо внимательно.
Подлинный процесс запускается из папок: ServicePackFiles\i386, system32, Prefetch, winsxs\ (все внутри C:\WINDOWS). Если замечаете, что svchost.exe запустился откуда-то ещё, то это плохой звоночек (как и ситуация с отличающимся «совсем чуть-чуть» от оригинального именем).
В таких случаях запустите полное антивирусное сканирование, пока не избавитесь от зловреда.
Дата публикации: 20.07.2010Статья обновлена 09.12.2011 г.
Симптомы:
Ваш компьютер вдруг сильно начал виснуть и тормозить систему. При этом у вас стоит антивирус с новейшими антивирусными базами. Нажмите Ctrl+Alt+Delete
и щелкните по вкладке Процессы
. Вы увидите список всех процессов, которые идут в данный момент; при этом вы увидите, что какой-то из процессов потребляет уйму ресурсов компьютера (хотя никакие программы вы в данный момент не используете). Тут вы и увидите некий процесс svchost
(процессов с таким же названием будет несколько штук, но вам нужен именно тот, который загружает систему под 100%).
Решение:
1) Попробуйте, в первую очередь, просто перезагрузить компьютер.
2) Если после перезагрузки этот процесс продолжает грузить систему, то кликните правой клавишей по процессу и, в открывшемся списке, выберете Завершить дерево процессов
. Затем перезагрузите компьютер.
3) Если вам не помогли первые два способа, то зайдите в папку Windows
и найдите там папку Prefetch
(C:\WINDOWS\Prefetch). Удалите эту папку (удалите именно папку Prefetch
; НЕ удалите случайно саму папку Windows
!!!)
Далее следуйте второму пункту (т.е. удалите дерево процессов svchost). Перезагрузите компьютер.
Сколько должно быть всего процессов
svchost.
exe во вкладке «Процессы»?
Количество процессов с таким названием зависит от того, сколько сервисов запущено через svchost. Количество может зависеть от версии Windows, свойств вашего компьютера и т.д. А потому, процессов с названием «svchost.exe» может быть от 4 (абсолютный минимум) до бесконечности. У меня на 4х-ядерном компьютере с Windows 7 (с учётом запускаемых сервисов) во вкладке «Процессы» стоит 12 svchost’ов.
Как определить, какой из них является вирусом?
Вы можете увидеть на скриншоте выше, что в колонке «Пользователь» рядом с каждым svchost’ом стоит название источника, который и запустил этот самый процесс. В нормальном виде рядом с svchost’ами будет написано «system», или «network service», или «local service». Вирусы же запускают себя от имени «user» (может быть написано «пользователь» или «администратор»).
Что такое, вообще, процесс
svchost.
exe?
Если говорить простым языком, то процесс svchost – это ускоритель запуска и работы сервисов и служб. Запускаются svchost’ы через системный процесс services.exe
Что будет если я, нажав на «Завершить дерево процессов», случайно завершу системный процесс
svchost, а не сам вирус?
Ничего страшного не произойдёт. Система выдаст вам ошибку и перезагрузит компьютер. После перезагрузки всё встанет на свои места.
Какие вирусы маскируются под
svchost.
exe?
По данным Лаборатории Касперского под svchost.exe маскируются вирусы: Virus.Win32.Hidrag.d, Trojan-Clicker.Win32.Delf.cn, Net-Worm.Win32.Welchia.a
По неподтверждённым данным некоторые версии Trojan.Carberp тоже маскируется под svchost.exe
Как работают эти вирусы?
Эти вирусы без вашего ведома заходят на специальные сервера, откуда либо скачивают ещё что-нибудь опасное, или же отправляют информацию на сервер (а именно ваши пароли, логи и т.д.)
Процесс
svchost.
exe грузит систему, но в графе «Пользователь» написано «
system». Что это такое?
Скорее всего – это означает, что какая-то служба или сервис усиленно работает. Подождите немного, и этот процесс перестанет грузить систему. Или не перестанет... Есть некоторые вирусы (например: Conficker), которые используют настоящие svchost’ы, чтобы портить вашу систему. Это очень опасные вирусы, а потому вам стоит проверить свой компьютер антивирусом (а лучше несколькими сразу). Например, можно скачать DrWeb CureIt – он найдёт такие вирусы и удалит.
Зачем нужно завершать дерево процессов и удалять папку
Prefetch?
Если вы завершите дерево процессов вашего, тормозящего систему, svchost’а, то компьютер в экстренном порядке перезагрузиться. А при запуске, когда вирус ещё раз попытается запуститься, то антивирус (который у вас должен быть установлен в обязательном порядке) сразу же обнаружит и удалит его. Хотя существует множество модификаций. Например, первоисточник такого вируса может находиться в папке Prefetch. Эта папка нужна для ускорения работы служб и сервисов. Её удаление не повредит вашему компьютеру.
Мне не помогли ваши советы. Процесс
svchost.
exe продолжает грузить систему.
В первую очередь, проверьте компьютер антивирусом. А ещё лучше, проверьте компьютер несколькими антивирусами.
Ещё я могу посоветовать, почистить папку System Volume Information. В этой папке находятся точки восстановления для вашего компьютера. Вирусы прописывают себя в эту папку, так как система не позволяет антивирусу удалять что-либо из этой папки. Но это вряд ли вам пригодиться. Я ещё пока не слышал о таких модификациях вирусов, которые бы выдавали себя за svchost.exe и находились в папке System Volume Information.
Если возникнут ещё вопросы, то я с радостью на них отвечу.
Последние советы раздела «Компьютеры & Интернет»:
Комментарии совета:
папку Prefetch удалил и все стало ОК! спасибо, система ИксПи
userOK, ты прав svchost.exe - один из главных процессов. Но есть определённый тип вируса, который маскируется под него. Ведь svchost - это просто название. К тому же, завершение дерева процессов ничему не вредит. Windows достаточно хорошая система, и большую часть системных файлов восстанавливает автоматически.
ты чему детей учишь??????????svchost.exe в семействе операционных систем Microsoft Windows (2000, XP, Vista, Seven) - главный процесс (англ. Host process) для служб, загружаемых из динамических библиотек. Использование единого процесса для работы нескольких сервисов позволяет существенно уменьшить затраты оперативной памяти и процессорного времени.
Начиная с версии Windows XP в операционных системах этого семейства появилась одна весьма неординарная служба - Svchost.exe (netsvcs). В первоначальном варианте она в основном отвечала за сетевые подключения, но со временем стала использоваться более широко. Не секрет, что именно процесс Svchost.exe (netsvcs) грузит процессор (Windows 7). Как устранить проблему и отключить ненужные компоненты, сейчас и будет показано. Но сначала разберемся, что это за процесс и для чего он нужен.
Служба Svchost.exe (netsvcs): что это за процесс?
За основу возьмем Windows 7, поскольку в системах рангом выше проблема с указанной службой выражена не столь ярко.
Именно начиная с седьмой модификации Windows разработчики решили сделать систему более быстрой, использовав для этого, как они считали, универсальное решение, суть которого сводилась к тому, чтобы не вызывать исполняемый файл какого-то системного или пользовательского процесса, а запускать его посредством одной службы в фоновом режиме.
Принцип работы службы
Если посмотреть на список процессов в «Диспетчере задач», можно увидеть несколько служб Svchost.exe (netsvcs). Что это и почему так происходит, станет понятно, если разобраться в основных принципах работы данного компонента.
Вообще, в процессах может присутствовать от четырех (минимум) и более таких компонентов, но все они относятся к одной группе (netsvcs). Принцип работы процесса состоит в том, чтобы запускать системные процессы через специальные svc-хосты с помощью инструмента Services.exe. В этом случае сопутствующие компоненты любой программы (например, динамические библиотеки DLL, которые обычным способом к исполнению системой не принимаются) загружаются в оперативную память. Как считается, это позволяет ускорить старт исполняемых приложений (в том числе и пользовательских).
Почему процесс нагружает оперативную и виртуальную память?
Но почему же тогда процесс Svchost.exe (netsvcs) грузит память Windows 7? Решение по устранению такой проблемы придется принимать исходя из причин подобного поведения системы. Среди них основными называют следующие:
- воздействие вирусов, маскирующихся под процессы Svchost.exe;
- нарушения в работе средства поиска и установки обновлений Windows;
- накопление компьютерного мусора при интернет-серфинге;
- проблемы с туннельным адаптером;
- включенная служба Prefetch.
При этом стоит отметить, что процесс Svchost.exe (netsvcs) грузит физическую память (оперативную и виртуальную, которая использует зарезервированное на винчестере место для загрузки компонентов программ при нехватке ОЗУ).
В самом простом случае от чрезмерной нагрузки можно избавиться обычным рестартом системы. Но это дает лишь кратковременный эффект, равно как и завершение каждого процесса в том же «Диспетчере задач». Поэтому придется использовать кардинальные меры.
Проверка на присутствие вирусов и вредоносных кодов
Прежде всего надо определить наличие вирусов, маскирующихся в системе под процессы Svchost.exe (netsvcs), можно по их атрибутам в «Диспетчере задач». На запущенных службах с именем пользователя в описании процессов могут стоять только атрибуты Network Service, Local Service или System. Если указано что-то другое (чаще всего Admin), сразу нужно начинать проверку.
В самом простом варианте можно воспользоваться штатным сканером, но в большинстве случаев это результата не дает (ведь, судя по всему, антивирус уже пропустил угрозу). Большинство специалистов рекомендуют использовать независимые утилиты, среди которых одной из самых мощных является Rescue Disk от «Лаборатории Касперского». Антивирус можно загрузить с диска или флешки еще до старта Windows, а он при этом способен находить вирусы, даже очень глубоко интегрированные в систему.
Svchost.exe (netsvcs) грузит память Windows 7. Решение - служба обновления системы
Еще одной распространенной проблемой многие эксперты называют проблемы с «Центром обновления». Бывает так, что Svchost.exe (netsvcs) грузит процессор (Windows 7) без видимых на то причин (как кажется). Но причина есть. Она состоит в том, что некоторые обновления могли быть недогружены, поэтому система и пытается скачать и установить их снова и снова.
Отключение поиска и инсталляции апдейтов через «Центр обновления», вызываемый из «Панели управления», может не сработать (даже при установке режима автоматического поиска и предложения установки на усмотрение пользователя). В данном случае лучше всего использовать командную строку, запущенную от имени администратора, в которой прописываются три команды с последующим нажатием клавиши ввода после каждой из них (для любой версии Windows):
- для остановки службы - net stop wuauserv;
- для отключения фоновой интеллектуальной передачи - net stop bits;
- для деактивации оптимизации доставки - net stop bits.
Завершение связанных процессов
Теперь посмотрим еще на один вариант деактивации процессов Svchost.exe (netsvcs). Как отключить связанные со службой компоненты? Сначала следует выяснить, какие именно процессы к ней «привязаны» и вызываются при старте системы, но отсутствуют в меню автоматической загрузки.
Для этого в «Диспетчере задач» нужно найти все искомые строки, содержащие Svchost.exe (netsvcs), отсортировав процессы в алфавитном порядке.
На выбранном процессе через меню правого клика нужно перейти к службам, используя для этого соответствующую строку.
Каждую службу можно остановить прямо здесь или открыть раздел управления сервисами (сделать это также можно и через меню запуска программ «Выполнить» (Win + R), где вводится команда services.msc. Но такой вариант несколько неудобен только потому, что придется запоминать название каждого сервиса, а потом искать его в дереве служб.
Далее, двойным кликом вызывается меню настроек, где служба либо останавливается соответствующей кнопкой, либо ей присваивается другой приоритет запуска или полного отключения. Но переусердствовать не стоит ведь так можно отключить важные системные процессы, что может негативно сказаться на работе всей ОС (вплоть до отказа, после которого придется производить восстановление или так называемый откат до предыдущего работоспособного состояния).
Удаление компьютерного мусора и оптимизация реестра
В некоторых случаях нагрузка на систему со стороны процессов Svchost.exe (netsvcs) может быть связана с банальным засорением компьютерным мусором.
Производить очистку собственными силами - занятие весьма хлопотное, поэтому для упрощения работы стоит использовать оптимизаторы вроде CCleaner, Glary Utilities, Advanced SystemCare, в которых для сканирования нужно отметить не только удаление временных файлов или очистку кеша, но и включить поиск проблем в системном реестре с последующим исправлением или удалением неверных ключей и даже дефрагментацией.
Устранение проблем с туннельным адаптером
Нечасто, но встречается проблема с туннельным адаптером Teredo. При этом даже некоторые элементы управления ним могут банально зависать. Выходом из такой ситуации станет отключение соответствующего протокола (особенно если он включен по умолчанию, но не используется).
Для его деактивации нужно запустить командную строку с правами админа и прописать две команды: netsh interface ipv6 set teredo disable и netsh interface teredo set state disable, а после их выполнения произвести перезагрузку компьютерного терминала.
Проверка состояния службы SuperFetch
Наконец, еще одной глобальной проблемой, правда, частично связанной с процессами Svchost, считается активированная служба запоминания часто используемых программ и приложений для оптимизации или ускорения их запуска, которая называется SuperFetch.
Отключить этот компонент можно через раздел управления службами (services.msc) с выбором нужного типа запуска или произвести аналогичные действия в системном реестре, что не очень удобно.
Но, как считается, самым простым методом снижения нагрузки на системные ресурсы применительно именно к этой службе является удаление папки Prefetch, которая располагается в корневой директории Windows в системном разделе. После этого можно будет произвести завершение всех процессов Svchost в стандартном «Диспетчере задач» и произвести полный рестарт Windows.
Итоги
Что же можно сказать о рассмотренных процессах, если подводить некоторые итоги и делать выводы? Среди основных причин, вызывающих повышенное использование системных ресурсов, и особенно в Windows 7, основными являются проблемы воздействия вирусов, сбои в работе службы апдейта и сервиса SuperFetch. Но такая ситуация в большинстве случаев проявляется на маломощных компьютерах, которые являются слишком слабыми для одновременной поддержки оптимизации запуска большого количества ресурсоемких программ. И, что самое интересное, чаще всего основной удар на себя принимает не процессор, а оперативная память, использование которой в некоторых случаях может достигать и ста процентов. Нехватка объема ОЗУ приводит к тому, что система начинает активно использовать виртуальную память (место на жестком диске), что приводит к сильному замедлению при обращении к винчестеру.
Что же касается решения данной проблемы, следует использовать каждый из вышеприведенных методов. Но придется быть крайне осторожным, чтобы не завершить какой-то системно важный процесс (хотя в этом случае может просто последовать самопроизвольная перезагрузка с восстановлением). А вот компонент SuperFetch на современных машинах с большими объемами RAM и мощными процессорами отключать не стоит. Такое решение применимо только в случае с устаревшим компьютерным оборудованием.
