Процесс svchost.exe грузит систему. Устраняем проблему

Компьютеры & Интернет »   Безопасность

Автор совета: Артём Аленин Дата публикации: 20.07.2010

Статья обновлена 09.12.2011 г.

Симптомы:
Ваш компьютер вдруг сильно начал виснуть и тормозить систему. При этом у вас стоит антивирус с новейшими антивирусными базами. Нажмите Ctrl+Alt+Delete и щелкните по вкладке Процессы. Вы увидите список всех процессов, которые идут в данный момент; при этом вы увидите, что какой-то из процессов потребляет уйму ресурсов компьютера (хотя никакие программы вы в данный момент не используете). Тут вы и увидите некий процесс svchost (процессов с таким же названием будет несколько штук, но вам нужен именно тот, который загружает систему под 100%).

Решение:

1) Попробуйте, в первую очередь, просто перезагрузить компьютер.
2) Если после перезагрузки этот процесс продолжает грузить систему, то кликните правой клавишей по процессу и, в открывшемся списке, выберете Завершить дерево процессов. Затем перезагрузите компьютер.
3) Если вам не помогли первые два способа, то зайдите в папку Windows и найдите там папку Prefetch (C:\WINDOWS\Prefetch). Удалите эту папку (удалите именно папку Prefetch; НЕ удалите случайно саму папку Windows!!!) Далее следуйте второму пункту (т.е. удалите дерево процессов svchost). Перезагрузите компьютер.

Далее пойдут ответы на вопросы, которые чаще всего задавали в комментариях к данной статье...

Сколько должно быть всего процессов svchost.exe во вкладке «Процессы»?
Количество процессов с таким названием зависит от того, сколько сервисов запущено через svchost. Количество может зависеть от версии Windows, свойств вашего компьютера и т.д. А потому, процессов с названием «svchost.exe» может быть от 4 (абсолютный минимум) до бесконечности. У меня на 4х-ядерном компьютере с Windows 7 (с учётом запускаемых сервисов) во вкладке «Процессы» стоит 12 svchost’ов.

Как определить, какой из них является вирусом?
Вы можете увидеть на скриншоте выше, что в колонке «Пользователь» рядом с каждым svchost’ом стоит название источника, который и запустил этот самый процесс. В нормальном виде рядом с svchost’ами будет написано «system», или «network service», или «local service». Вирусы же запускают себя от имени «user» (может быть написано «пользователь» или «администратор»).

Что такое, вообще, процесс svchost.exe?
Если говорить простым языком, то процесс svchost – это ускоритель запуска и работы сервисов и служб. Запускаются svchost’ы через системный процесс services.exe

Что будет если я, нажав на «Завершить дерево процессов», случайно завершу системный процесс svchost, а не сам вирус?
Ничего страшного не произойдёт. Система выдаст вам ошибку и перезагрузит компьютер. После перезагрузки всё встанет на свои места.

Какие вирусы маскируются под svchost.exe?
По данным Лаборатории Касперского под svchost.exe маскируются вирусы: Virus.Win32.Hidrag.d, Trojan-Clicker.Win32.Delf.cn, Net-Worm.Win32.Welchia.a
По неподтверждённым данным некоторые версии Trojan.Carberp тоже маскируется под svchost.exe

Как работают эти вирусы?
Эти вирусы без вашего ведома заходят на специальные сервера, откуда либо скачивают ещё что-нибудь опасное, или же отправляют информацию на сервер (а именно ваши пароли, логи и т.д.)

Процесс svchost.exe грузит систему, но в графе «Пользователь» написано «system». Что это такое?
Скорее всего – это означает, что какая-то служба или сервис усиленно работает. Подождите немного, и этот процесс перестанет грузить систему. Или не перестанет... Есть некоторые вирусы (например: Conficker), которые используют настоящие svchost’ы, чтобы портить вашу систему. Это очень опасные вирусы, а потому вам стоит проверить свой компьютер антивирусом (а лучше несколькими сразу). Например, можно скачать DrWeb CureIt – он найдёт такие вирусы и удалит.

Зачем нужно завершать дерево процессов и удалять папку Prefetch?
Если вы завершите дерево процессов вашего, тормозящего систему, svchost’а, то компьютер в экстренном порядке перезагрузиться. А при запуске, когда вирус ещё раз попытается запуститься, то антивирус (который у вас должен быть установлен в обязательном порядке) сразу же обнаружит и удалит его. Хотя существует множество модификаций. Например, первоисточник такого вируса может находиться в папке Prefetch. Эта папка нужна для ускорения работы служб и сервисов. Её удаление не повредит вашему компьютеру.

Мне не помогли ваши советы. Процесс svchost.exe продолжает грузить систему.
В первую очередь, проверьте компьютер антивирусом. А ещё лучше, проверьте компьютер несколькими антивирусами.
Ещё я могу посоветовать, почистить папку System Volume Information. В этой папке находятся точки восстановления для вашего компьютера. Вирусы прописывают себя в эту папку, так как система не позволяет антивирусу удалять что-либо из этой папки. Но это вряд ли вам пригодиться. Я ещё пока не слышал о таких модификациях вирусов, которые бы выдавали себя за svchost.exe и находились в папке System Volume Information.

Если возникнут ещё вопросы, то я с радостью на них отвечу.








Последние советы раздела «Компьютеры & Интернет»:

Как проверить скорость интернета на ноутбуке
Как и зачем стоит купить прокси-сервер
Программа для восстановления удаленных файлов
Скачать игры на Андроид бесплатно
Преимущества дистанционного обучения
Как выбрать смартфон в 2018 году
Советы по выбору смартфона
Внешний аккумулятор для смартфона: советы по выбору
Какие бывают компьютеры
Преимущества смартфонов Xiaomi





Комментарии совета:

Комментарий добавил(а): Алекс
Дата: 14.02.2012

Во всем была виновата панель инструментов Ask,после её удаления через установку и удаления программ всё стало летать

Комментарий добавил(а): Евгений Андросов
Дата: 11.02.2012

Андрей, во-первых, удалить папку Windows возможно, но кто говорил, что ее надо удалять? В статье написано: "удалите именно папку Prefetch; НЕ удалите случайно саму папку Windows!!!"

Комментарий добавил(а): Андрей
Дата: 11.02.2012

Автор, удалить папку виндоус не возможно...

Комментарий добавил(а): hard
Дата: 06.02.2012

Спасибо большое! Помогло удаление папки

Комментарий добавил(а): Артём Аленин
Дата: 04.02.2012

flyer, да это нормально. Это зависит от количества запущенных сервисов и служб системы.

Комментарий добавил(а): flyer
Дата: 02.02.2012

svchost.exe система (C:WindowsSystem32) грузит память 160000-180000кб. в спокойном состоянии без нагрузки процессора это нормально ?

Комментарий добавил(а): Varior
Дата: 02.02.2012

Спасибо автору за статью

Комментарий добавил(а): ivan219
Дата: 29.01.2012

Недавно комп был весь заражён вирусами поставил Касперского 2012 и обновил базы поле почистил комп но svhost всё равно грзит систему, довольно долгое время потом успакаивается. Что делать?

Комментарий добавил(а): инкогнито
Дата: 28.01.2012

А если нету процесса от имени "user"?

Комментарий добавил(а): Good
Дата: 25.01.2012

Помогло удаление папки Prefetch. спасибо

Комментарий добавил(а): Ромка
Дата: 14.01.2012

самое простое и действенное это загрузиться с лайв сиди и удалить папку с вирусом у меня была apppatch а найти где вирь сидит просто в автозагрузке посмотреть это быстро и 100% надёжно потому что через безопасный режим может не дать удалить... Возможно мой комент кому нибудь помог=)))

Комментарий добавил(а): Дмитрий
Дата: 08.01.2012

Народ,может кто подскажет,что за процессы system с удаленными адресами вадим-пк,DRUGOK,

Комментарий добавил(а): Tiberian
Дата: 02.01.2012

Была такая проблема что SVChost разгонялся и занимал целое ядро... Пояилась необходимость для друзей "дать" WiFi-сеть. Сначала решил сделать стандартыми средствами Win7. Вроде бы ничего, но настроить на автоматический запуск и подключение не получилось. Но SVChost не разгонялся. Потом нашел такую программу как Connectify (программная реализация точки доступа). Вот тут и начались сюрпризы. Работая за ПК, начинаю замечать, что он начинает подтормаживать, чего прежде не наблюдалось... Просмотрел диспетчер, увидел бешенный SVChost. Что с ним делать? "Убиваю" процесс. Ни одна прога не глюкнула. Ну ладно... А История то повотрялась снова и снова... И самое интересное, что именно в тот момент, когда к ТД подключается клиент. Удаляю программу Connectify. разворачиваю сеть (Ad-Hoc) стандартыми средствами... и никакого бешенного SVChost. Может в этом косяк разработчиков Win7?

Комментарий добавил(а): Даниел
Дата: 24.12.2011

Подскажите пожалуйста,вот я что не попытаюсь открыт мне сразу вылазит уведомление "разрешить уведомление известной программы svchost.exe" надоело уже что бы не открыл сразу уведомление(

Комментарий добавил(а): Артём Аленин
Дата: 13.12.2011

Андрей, это и вправду странный случай. Если этот процесс запущен от имени "пользователь" или "администратор", то это точно вирус. Попробуйте проверить компьютер не стационарным антивирусом, а скаченным для быстрой проверки (например: DrWeb CureIt)

Комментарий добавил(а): Андрей
Дата: 12.12.2011

Странная вещь: если я начинаю лазить по системным файлам или проверять ативиром процесс самостоятельно завершается и минут через 20 после завершения проверок самостоятельно (!) возобновляет свою работу.

Комментарий добавил(а): Ваня
Дата: 08.12.2011

Грузило по-страшному. Плюс ко всему вирус блакировал все приложения. Ничё не помогало. Сносил винду многократно. Помогало не надолго. Обработал свежую винду утилитой Dr.Web, почищенную избавил от карантина, посносил нах папки "Prefetch" и "System Volume Information". Всё-равно в них дерьмо хранилось с прошлых прог, качество помощи системе минимальное. Вроде исправил проблему, хотя говорили что придётся разделы удалять. Ток одно смущает: в процессах мой "друг" svchost сидит в количестве => 6. Но ни один из них проц не грузит, и нет ни одного подписанного "User"-ом либо "Пользователь"-ем. Вот терь голову ломаю: трогать их иль нет...

Комментарий добавил(а): Евгений
Дата: 14.11.2011

нет это не лажа работает 100%. сам испробовал процесс грузил систему по страшному ни чего не помогало. все перепробовал. то при удалении папки Prefetch стало все на свои места.Спасибо за совет

Комментарий добавил(а): FLAKE
Дата: 08.11.2011

лажа ваш совет.Не помогает.

Комментарий добавил(а): info@sd58.ru
Дата: 31.10.2011

Очень интересная информация! спасибо автору!

Комментарий добавил(а): erick
Дата: 29.10.2011

а что если нет такой папки?

Комментарий добавил(а): пахан
Дата: 14.10.2011

у меня не было такой папки.и поиск не находил. а через время нашел)

Комментарий добавил(а): VirysIT
Дата: 06.10.2011

Ребята все просто надо смотреть по пользователю если пользователь user a не system то это определенно вирус.

Комментарий добавил(а): Алексей
Дата: 22.09.2011

Спасибо за совет помогло , а то процессор занимал 100% и грелся до 98 градусов цельсия.

Комментарий добавил(а): Максим
Дата: 19.09.2011

Помогло.СПС)

Комментариев к этому совету так много, что мы разбили их постранично:

Добавить комментарий

Имейте, пожалуйста, ввиду, что любые ссылки, html-теги или скрипты, будут выводиться в виде обычного текста - бессмысленно их использовать. Комментарии, содержащие нецензурные выражения, оскорбления, флуд и рекламу будут немедленно удалены.


В целях предотвращения спама в комментариях, сделайте, пожалуйста, два действия:

1. Напишите столицу Франции (с заглавной буквы)

2. Введите сумму чисел: 89 + 3 =

Вам помог этот совет? Вы можете помочь проекту, пожертвовав на его развитие любую сумму по своему усмотрению. Например, 20 рублей. Или больше :)