Процесс svchost.exe грузит систему. Устраняем проблему
Компьютеры & Интернет » Безопасность
Автор совета: Артём Аленин Дата публикации: 20.07.2010
Статья обновлена 09.12.2011 г.
Симптомы:
Ваш компьютер вдруг сильно начал виснуть и тормозить систему. При этом у вас стоит антивирус с новейшими антивирусными базами. Нажмите Ctrl+Alt+Delete и щелкните по вкладке Процессы. Вы увидите список всех процессов, которые идут в данный момент; при этом вы увидите, что какой-то из процессов потребляет уйму ресурсов компьютера (хотя никакие программы вы в данный момент не используете). Тут вы и увидите некий процесс svchost (процессов с таким же названием будет несколько штук, но вам нужен именно тот, который загружает систему под 100%).
Решение:
1) Попробуйте, в первую очередь, просто перезагрузить компьютер.
2) Если после перезагрузки этот процесс продолжает грузить систему, то кликните правой клавишей по процессу и, в открывшемся списке, выберете Завершить дерево процессов. Затем перезагрузите компьютер.
3) Если вам не помогли первые два способа, то зайдите в папку Windows и найдите там папку Prefetch (C:\WINDOWS\Prefetch). Удалите эту папку (удалите именно папку Prefetch; НЕ удалите случайно саму папку Windows!!!) Далее следуйте второму пункту (т.е. удалите дерево процессов svchost). Перезагрузите компьютер.
Далее пойдут ответы на вопросы, которые чаще всего задавали в комментариях к данной статье...
Сколько должно быть всего процессов svchost.exe во вкладке «Процессы»?
Количество процессов с таким названием зависит от того, сколько сервисов запущено через svchost. Количество может зависеть от версии Windows, свойств вашего компьютера и т.д. А потому, процессов с названием «svchost.exe» может быть от 4 (абсолютный минимум) до бесконечности. У меня на 4х-ядерном компьютере с Windows 7 (с учётом запускаемых сервисов) во вкладке «Процессы» стоит 12 svchost’ов.
Как определить, какой из них является вирусом?
Вы можете увидеть на скриншоте выше, что в колонке «Пользователь» рядом с каждым svchost’ом стоит название источника, который и запустил этот самый процесс. В нормальном виде рядом с svchost’ами будет написано «system», или «network service», или «local service». Вирусы же запускают себя от имени «user» (может быть написано «пользователь» или «администратор»).
Что такое, вообще, процесс svchost.exe?
Если говорить простым языком, то процесс svchost – это ускоритель запуска и работы сервисов и служб. Запускаются svchost’ы через системный процесс services.exe
Что будет если я, нажав на «Завершить дерево процессов», случайно завершу системный процесс svchost, а не сам вирус?
Ничего страшного не произойдёт. Система выдаст вам ошибку и перезагрузит компьютер. После перезагрузки всё встанет на свои места.
Какие вирусы маскируются под svchost.exe?
По данным Лаборатории Касперского под svchost.exe маскируются вирусы: Virus.Win32.Hidrag.d, Trojan-Clicker.Win32.Delf.cn, Net-Worm.Win32.Welchia.a
По неподтверждённым данным некоторые версии Trojan.Carberp тоже маскируется под svchost.exe
Как работают эти вирусы?
Эти вирусы без вашего ведома заходят на специальные сервера, откуда либо скачивают ещё что-нибудь опасное, или же отправляют информацию на сервер (а именно ваши пароли, логи и т.д.)
Процесс svchost.exe грузит систему, но в графе «Пользователь» написано «system». Что это такое?
Скорее всего – это означает, что какая-то служба или сервис усиленно работает. Подождите немного, и этот процесс перестанет грузить систему. Или не перестанет... Есть некоторые вирусы (например: Conficker), которые используют настоящие svchost’ы, чтобы портить вашу систему. Это очень опасные вирусы, а потому вам стоит проверить свой компьютер антивирусом (а лучше несколькими сразу). Например, можно скачать DrWeb CureIt – он найдёт такие вирусы и удалит.
Зачем нужно завершать дерево процессов и удалять папку Prefetch?
Если вы завершите дерево процессов вашего, тормозящего систему, svchost’а, то компьютер в экстренном порядке перезагрузиться. А при запуске, когда вирус ещё раз попытается запуститься, то антивирус (который у вас должен быть установлен в обязательном порядке) сразу же обнаружит и удалит его. Хотя существует множество модификаций. Например, первоисточник такого вируса может находиться в папке Prefetch. Эта папка нужна для ускорения работы служб и сервисов. Её удаление не повредит вашему компьютеру.
Мне не помогли ваши советы. Процесс svchost.exe продолжает грузить систему.
В первую очередь, проверьте компьютер антивирусом. А ещё лучше, проверьте компьютер несколькими антивирусами.
Ещё я могу посоветовать, почистить папку System Volume Information. В этой папке находятся точки восстановления для вашего компьютера. Вирусы прописывают себя в эту папку, так как система не позволяет антивирусу удалять что-либо из этой папки. Но это вряд ли вам пригодиться. Я ещё пока не слышал о таких модификациях вирусов, которые бы выдавали себя за svchost.exe и находились в папке System Volume Information.
Если возникнут ещё вопросы, то я с радостью на них отвечу.
Последние советы раздела «Компьютеры & Интернет»:
Получаем большое количество денег в GTA 5
5 плюсов общения в видеочате
Как и зачем получать онлайн-образование
Как проверить скорость интернета на ноутбуке
Как и зачем стоит купить прокси-сервер
Программа для восстановления удаленных файлов Скачать игры на Андроид бесплатно
Преимущества дистанционного обучения
Как выбрать смартфон в 2018 году
Советы по выбору смартфона
Комментарии совета:
Комментарий добавил(а): Егор
Дата: 13.08.2011
Автору спасибоооо.
Комментарий добавил(а): Виталик
Дата: 11.08.2011
и у меня нет
Комментарий добавил(а): Славец
Дата: 29.07.2011
папку Prefetch удалил и все стало ОК! спасибо, система ИксПи
Комментарий добавил(а): Артём Аленин
Дата: 15.05.2011
userOK, ты прав svchost.exe - один из главных процессов. Но есть определённый тип вируса, который маскируется под него. Ведь svchost - это просто название. К тому же, завершение дерева процессов ничему не вредит. Windows достаточно хорошая система, и большую часть системных файлов восстанавливает автоматически.
Комментарий добавил(а): userOK
Дата: 14.04.2011
ты чему детей учишь??????????svchost.exe в семействе операционных систем Microsoft Windows (2000, XP, Vista, Seven) — главный процесс (англ. Host process) для служб, загружаемых из динамических библиотек. Использование единого процесса для работы нескольких сервисов позволяет существенно уменьшить затраты оперативной памяти и процессорного времени.
Комментарий добавил(а): Моисеев Валентин
Дата: 25.02.2011
Прошу прощения за неточность в предыдущем комменте: не "удалить дерево процессов", а "завершить дерево процессов".
Комментарий добавил(а): Моисеев Валентин
Дата: 25.02.2011
1. Совсем необязательно 100 процентов. Может быть и 50 и 80 и 30. НО ЕСЛИ КОМП, уже 10 минут как, НИЧЕМ НЕ ЗАНЯТ, а процессор загружен больше 10% - это подозрительно 2. Большое спасибо за совет. Обратил внимание на то, что не определяются ранее знакомые системе флэшки. Диспетчер устройств вдруг выдал ошибки на USB-концентраторах. Главное, понимаю, что даже при их сносе система должна обновить драйвера и всё заработает, а тут виснет пока процесс настройки драйвера вручную не завершишь. Один из SV-HOST оказался загружен на 50% Удалил дерево процессов. Через несколько секунд одно устройство определилось... Удалять дерево процессов пришлось несколько раз, но без перезагрузки. Драйвера встали.
Комментарий добавил(а): Рустам Мамишев
Дата: 16.02.2011
Я извиняюсь за то, что, наверное, задам глупый вопрос, но где определяется загруженность процесса под 100%? В графе "ЦП" стоят различные двухзначные цифры, 00 означает 100%
Комментарий добавил(а): Марина
Дата: 16.02.2011
Спасибо большое!!! Даже дерево не пришлось удалять!)))
Комментарий добавил(а): Артём Аленин
Дата: 09.02.2011
Я знаю, что папка восстанавливается автоматически. Но вирус прописал себя в эту папку. Правда, такое случилось только у меня, поэтому я указал этот способ в дополнение(вдруг кому-то поможет).
Комментарий добавил(а): Артём Аленин
Дата: 09.02.2011
Я знаю, что папка восстанавливается автоматически. Но вирус прописал себя в эту папку. Правда, такое случилось только у меня, поэтому я указал этот способ в дополнение(вдруг кому-то поможет).
Комментарий добавил(а): Владимир
Дата: 09.01.2011
Prefetch -эту папку вообще лучше чистить самому раз в месяц.Она в принципе нужна-быстрее открываются приложения,но при большом заполнении тормозит систему.Проблема старая.Удаление папки ничего не даст.Она восстановиться автоматически.
Комментарий добавил(а): Артём Аленин
Дата: 04.09.2010
Костя, а у вас стоит антивирус? Наличие антивируса - важный момент, иначе вирус продолжит грузить систему.
Комментарий добавил(а): Сашка
Дата: 03.09.2010
Мне вроде помогло!!! Спасибо!!!
Комментарий добавил(а): костя
Дата: 30.08.2010
Подскажите пожалуйста что еще можно сделать, уже все перепробовал
Комментарий добавил(а): костя
Дата: 30.08.2010
А у меня нет такой папки
Комментариев к этому совету так много, что мы разбили их постранично:
Добавить комментарий
Имейте, пожалуйста, ввиду, что любые ссылки, html-теги или скрипты, будут выводиться в виде обычного текста - бессмысленно их использовать. Комментарии, содержащие нецензурные выражения, оскорбления, флуд и рекламу будут немедленно удалены.
Вам помог этот совет? Вы можете помочь проекту, пожертвовав на его развитие любую сумму по своему усмотрению. Например, 20 рублей. Или больше :)
Преимущества браузера Mozilla Firefox
WhatsApp Messenger
MySMS и iSendSMS
Leader Task - программа управления своей жизнью
Decrap - для очистки нового компьютера от триального мусора
Чарские пески и Кодарский хребет
Автотур по Тыве 
Поход вокруг Толбачика и восхождение на 3 вулкана
Кости, напечатанные на 3D-принтере
Роботы наступают!
Грузовики без водителей уже на дорогах!
Тёмную Башню экранизируют, премьера в 2017 году
Селфи опасны для вашего здоровья и даже жизни