Сегодня: 19 апреля 2024 г., пятница Время:

Процесс svchost.exe грузит систему. Устраняем проблему

Автор совета: Артём Аленин Дата публикации: 20.07.2010

Статья обновлена 09.12.2011 г.

Симптомы:
Ваш компьютер вдруг сильно начал виснуть и тормозить систему. При этом у вас стоит антивирус с новейшими антивирусными базами. Нажмите Ctrl+Alt+Delete и щелкните по вкладке Процессы. Вы увидите список всех процессов, которые идут в данный момент; при этом вы увидите, что какой-то из процессов потребляет уйму ресурсов компьютера (хотя никакие программы вы в данный момент не используете). Тут вы и увидите некий процесс svchost (процессов с таким же названием будет несколько штук, но вам нужен именно тот, который загружает систему под 100%).

Решение:
1) Попробуйте, в первую очередь, просто перезагрузить компьютер.
2) Если после перезагрузки этот процесс продолжает грузить систему, то кликните правой клавишей по процессу и, в открывшемся списке, выберете Завершить дерево процессов. Затем перезагрузите компьютер.
3) Если вам не помогли первые два способа, то зайдите в папку Windows и найдите там папку Prefetch (C:\WINDOWS\Prefetch). Удалите эту папку (удалите именно папку Prefetch; НЕ удалите случайно саму папку Windows!!!) Далее следуйте второму пункту (т.е. удалите дерево процессов svchost). Перезагрузите компьютер.

Далее пойдут ответы на вопросы, которые чаще всего задавали в комментариях к данной статье...

Сколько должно быть всего процессов svchost.exe во вкладке «Процессы»?
Количество процессов с таким названием зависит от того, сколько сервисов запущено через svchost. Количество может зависеть от версии Windows, свойств вашего компьютера и т.д. А потому, процессов с названием «svchost.exe» может быть от 4 (абсолютный минимум) до бесконечности. У меня на 4х-ядерном компьютере с Windows 7 (с учётом запускаемых сервисов) во вкладке «Процессы» стоит 12 svchost’ов.

Как определить, какой из них является вирусом?
Вы можете увидеть на скриншоте выше, что в колонке «Пользователь» рядом с каждым svchost’ом стоит название источника, который и запустил этот самый процесс. В нормальном виде рядом с svchost’ами будет написано «system», или «network service», или «local service». Вирусы же запускают себя от имени «user» (может быть написано «пользователь» или «администратор»).

Что такое, вообще, процесс svchost.exe?
Если говорить простым языком, то процесс svchost – это ускоритель запуска и работы сервисов и служб. Запускаются svchost’ы через системный процесс services.exe

Что будет если я, нажав на «Завершить дерево процессов», случайно завершу системный процесс svchost, а не сам вирус?
Ничего страшного не произойдёт. Система выдаст вам ошибку и перезагрузит компьютер. После перезагрузки всё встанет на свои места.

Какие вирусы маскируются под svchost.exe?
По данным Лаборатории Касперского под svchost.exe маскируются вирусы: Virus.Win32.Hidrag.d, Trojan-Clicker.Win32.Delf.cn, Net-Worm.Win32.Welchia.a
По неподтверждённым данным некоторые версии Trojan.Carberp тоже маскируется под svchost.exe

Как работают эти вирусы?
Эти вирусы без вашего ведома заходят на специальные сервера, откуда либо скачивают ещё что-нибудь опасное, или же отправляют информацию на сервер (а именно ваши пароли, логи и т.д.)

Процесс svchost.exe грузит систему, но в графе «Пользователь» написано «system». Что это такое?
Скорее всего – это означает, что какая-то служба или сервис усиленно работает. Подождите немного, и этот процесс перестанет грузить систему. Или не перестанет... Есть некоторые вирусы (например: Conficker), которые используют настоящие svchost’ы, чтобы портить вашу систему. Это очень опасные вирусы, а потому вам стоит проверить свой компьютер антивирусом (а лучше несколькими сразу). Например, можно скачать DrWeb CureIt – он найдёт такие вирусы и удалит.

Зачем нужно завершать дерево процессов и удалять папку Prefetch?
Если вы завершите дерево процессов вашего, тормозящего систему, svchost’а, то компьютер в экстренном порядке перезагрузиться. А при запуске, когда вирус ещё раз попытается запуститься, то антивирус (который у вас должен быть установлен в обязательном порядке) сразу же обнаружит и удалит его. Хотя существует множество модификаций. Например, первоисточник такого вируса может находиться в папке Prefetch. Эта папка нужна для ускорения работы служб и сервисов. Её удаление не повредит вашему компьютеру.

Мне не помогли ваши советы. Процесс svchost.exe продолжает грузить систему.
В первую очередь, проверьте компьютер антивирусом. А ещё лучше, проверьте компьютер несколькими антивирусами.
Ещё я могу посоветовать, почистить папку System Volume Information. В этой папке находятся точки восстановления для вашего компьютера. Вирусы прописывают себя в эту папку, так как система не позволяет антивирусу удалять что-либо из этой папки. Но это вряд ли вам пригодиться. Я ещё пока не слышал о таких модификациях вирусов, которые бы выдавали себя за svchost.exe и находились в папке System Volume Information.

Если возникнут ещё вопросы, то я с радостью на них отвечу.

Последние советы раздела «Компьютеры & Интернет»:

Получаем большое количество денег в GTA 5
5 плюсов общения в видеочате
Как и зачем получать онлайн-образование
Как проверить скорость интернета на ноутбуке
Как и зачем стоит купить прокси-сервер
Программа для восстановления удаленных файлов
Скачать игры на Андроид бесплатно
Преимущества дистанционного обучения
Как выбрать смартфон в 2018 году
Советы по выбору смартфона

Комментарии совета:

Комментарий добавил(а): Nikita4
Дата: 18.01.2013

И еще, интел рапид - какой загружать, у меня система 64 бит, а сама интел рапид ошибка 32-х битных файлов. Какую именно обновлять? 32 или 64 ? и там еще мультилингвальная и английская версия файлов - это не важно?)

Комментарий добавил(а): Nikita4
Дата: 18.01.2013

Артём Аленин, спасибо за ответ! хочу спросить, если я проделаю операцию, которую Вы описали выше (удалить Префетч папку, завершить дерево процессов и перезагрузить) - это не повлияет никак на компьютер, то есть он потом вообще включиться? =) просто, это ж важный процесс всё-таки. Попробую потом проверить антивирусниками хорошими. И ещё - обновление интел рапид тоже не повлияет ни на что? обновить, именно скачать и поверх установить или удалить рапид и заново инсталлировать?

Комментарий добавил(а): Артём Аленин
Дата: 17.01.2013

Nikita4, у вас что-то не в порядке с системой. Не думаю, что проблема в вирусе. Проблема определённо в системе (тем более что выдавало ошибку). IAStor - это технология хранения intel rapid. Он у меня тоже глючил на ноутбуке. Я решил проблему его обновлением. Думаю, что у вас испортился именно интел рапид. Обновите его http://bit.ly/S8PXH6

Комментарий добавил(а): Nikita4
Дата: 17.01.2013

Здравствуйте, 3 вопроса! 1. svchost (источник: система), грузит комп под 325 000 КБ - это нормально? Из 16 гигов оперативы забито более 6 ГБ. Хотя ничего не включено. 2. Один раз оперативка забилась до 16 гигов максимум - синий экран, какие проценты пошли, перезагрузка автоматически. Это как понимать? Сейчас тупо включаю компьютер- 2 ГБ оперативы, под конец дня возрастает. 3. Ошибка была перед всем этим (до того как забилась вся оперативка и после чего она постоянно возрастать стала) - ошибка, связанная с IAStorIcon.exe*32 (в диспетчере задач процессы IAStorIcon.exe*32 (пользователь:NIK) и IAStorDataMgrSvc.exe*32 (пользователь: система) забивают по 17500 КБ примерно каждая). Это норм? почему ошибка вылезла? что делать в данном случае? У меня Win7 64 bit i7-3770k 3.5 ghz 16GB RAM, защита ESET Smart Security 5.2 - когда программист поставил. ЖДУ СОВЕТОВ. Спасибо.

Комментарий добавил(а): Артём Аленин
Дата: 20.12.2012

Serg, попробуйте воспользоваться утилитами из статьи про мониторинг компьютера: http://freeadvice.ru/view_article.php?id=89 Они не только удаляют вирусы, но и "чинят" плохие ветки реестра и некоторые системные ошибки.

Комментарий добавил(а): Serg
Дата: 20.12.2012

К сожалению ни один совет не помог, svhost.exe продолжает грузить процессор от 50% до 100%

Комментарий добавил(а): Саня
Дата: 03.12.2012

спасибо!

Комментарий добавил(а): victor
Дата: 18.11.2012

Прекрасная статья. Автор настоящий профи. Спасибо.

Комментарий добавил(а): mihhed
Дата: 16.11.2012

Спасибо огромнейшее!!!!!!!!

Комментарий добавил(а): root
Дата: 09.11.2012

windows это большой вирус!!! Каждый раз после выхода из игры или отключения интернета svchost начинает долбить жесткий диск. Бесит.

Комментарий добавил(а): Турал
Дата: 06.09.2012

большое спасибо,что посоветовали мне эту статью.Я почитал её,сделал всё как написано и больше никаких проблем нет.

Комментарий добавил(а): Артём Аленин
Дата: 26.08.2012

Турал, у вас точно вирус. Скачайте DrWeb CueIt и запустите его. Если не поможет - скачайте Malwarebytes Antimalaware. Вообще,можете использовать утилиты из статьи про профилактику системы: http://freeadvice.ru/view_article.php?id=89

Комментарий добавил(а): stas
Дата: 26.08.2012

Спасибо большое автору.помогло

Комментарий добавил(а): Турал
Дата: 22.08.2012

Артём,svchost.ехе в диспетчере задач тоже восстанавливается и попрежнему грузит систему,но svchost.ехе у меня начинает грузить систему только после того,как я подключаю интернет,а до подключения svchost.ехе не грузит совсем.Также я на считал 3 svchost.ехе от имени Администратора.Эта проблема преследует меня уже несколько месяцев.Мне помог ваш 3-й совет, но он работает только пока я не перезагружу компьютер.

Комментарий добавил(а): Артём Аленин
Дата: 22.08.2012

Турал, после перезагрузки папка и файлы в ней восстанавливаются. Так и должно быть. Потому что папка - системная. Главное, что после удаления - система больше не висла.

Комментарий добавил(а): Турал
Дата: 22.08.2012

Ваши советы мне помогли,но не доконца.Сделал всё,как написано,но папка Prefetch и svchost.ехе востанавливаются после перезагрузки,что мне делать??? Полностью удОлять папку System Volume Information777777

Комментарий добавил(а): Николай
Дата: 02.08.2012

Огромное спасибо автору. Проблему устранил!!!

Комментарий добавил(а): Максим
Дата: 30.07.2012

Огромное спасибо автору. Перерыл все, и только здесь нашел адекватный совет. Еще раз огромное спасибо.

Комментарий добавил(а): Артём Аленин
Дата: 21.07.2012

Андрей Луценко, скорее всего это не вирус. Иногда при различных системных ошибках некоторые процессы начинают усиленно работать. У вас компьютер не выдаёт никаких ошибок при запуске или во время работы?

Комментарий добавил(а): Андрей Луценко
Дата: 21.07.2012

Всё перепробывал! Работает норм через раз! У меня 1-ядерный комп с 512 оперативы. В диспедчере пишет, что 3 процесса svchost по 33% ЦП. 1-ый System, 2-ой LOCAL SERVICE, 3-ий NETWORK SERVICE! Анивирус: Нод последний нифига не находит, посоветуйте ещё что-нить плиз.

Комментарий добавил(а): витяяяяяя
Дата: 15.07.2012

не помогло!я когда в интернете лазел компьютер внезапно перезагрузился а после включения стал жутко виснуть!зделать как всё написано и не помагло

Комментарий добавил(а): Дмитрий
Дата: 01.07.2012

Спасибо помогло)

Комментарий добавил(а): Sergiyuk
Дата: 29.06.2012

Спасибо. Помогла Ваша статья

Комментарий добавил(а): Артём Аленин
Дата: 13.06.2012

Андрей, вообще-то странно что у вас только один процесс svchost.exe... Если после завершения процесса всё становится нормально и без перезагрузки, то наверняка это вирус. Хотя, вирус грузит процесс постоянно. А у вас только периодически. Я бы на вашем месте проверился DrWeb CureIt...

Комментарий добавил(а): Андрей
Дата: 11.06.2012

Просто,чтобы уточнить процесс svchost.exe только 1, вы написали,что их может быть от 4(минимум) до беск.Он только 1 и при максимальной нагрузке пиздит 99 цп, тоесть если завершить то это 99 цп вернуться в процесс бездействия системы

Комментариев к этому совету так много, что мы разбили их постранично:

Первая Предыдущая 4 5 6 7 8 9 10 11 12 Следующая Последняя

Добавить комментарий

Имейте, пожалуйста, ввиду, что любые ссылки, html-теги или скрипты, будут выводиться в виде обычного текста - бессмысленно их использовать. Комментарии, содержащие нецензурные выражения, оскорбления, флуд и рекламу будут немедленно удалены.