Процесс svchost.exe грузит систему. Устраняем проблему

Компьютеры & Интернет »   Безопасность

Автор совета: Артём Аленин Дата публикации: 20.07.2010

Статья обновлена 09.12.2011 г.

Симптомы:
Ваш компьютер вдруг сильно начал виснуть и тормозить систему. При этом у вас стоит антивирус с новейшими антивирусными базами. Нажмите Ctrl+Alt+Delete и щелкните по вкладке Процессы. Вы увидите список всех процессов, которые идут в данный момент; при этом вы увидите, что какой-то из процессов потребляет уйму ресурсов компьютера (хотя никакие программы вы в данный момент не используете). Тут вы и увидите некий процесс svchost (процессов с таким же названием будет несколько штук, но вам нужен именно тот, который загружает систему под 100%).

Решение:

1) Попробуйте, в первую очередь, просто перезагрузить компьютер.
2) Если после перезагрузки этот процесс продолжает грузить систему, то кликните правой клавишей по процессу и, в открывшемся списке, выберете Завершить дерево процессов. Затем перезагрузите компьютер.
3) Если вам не помогли первые два способа, то зайдите в папку Windows и найдите там папку Prefetch (C:\WINDOWS\Prefetch). Удалите эту папку (удалите именно папку Prefetch; НЕ удалите случайно саму папку Windows!!!) Далее следуйте второму пункту (т.е. удалите дерево процессов svchost). Перезагрузите компьютер.

Далее пойдут ответы на вопросы, которые чаще всего задавали в комментариях к данной статье...

Сколько должно быть всего процессов svchost.exe во вкладке «Процессы»?
Количество процессов с таким названием зависит от того, сколько сервисов запущено через svchost. Количество может зависеть от версии Windows, свойств вашего компьютера и т.д. А потому, процессов с названием «svchost.exe» может быть от 4 (абсолютный минимум) до бесконечности. У меня на 4х-ядерном компьютере с Windows 7 (с учётом запускаемых сервисов) во вкладке «Процессы» стоит 12 svchost’ов.

Как определить, какой из них является вирусом?
Вы можете увидеть на скриншоте выше, что в колонке «Пользователь» рядом с каждым svchost’ом стоит название источника, который и запустил этот самый процесс. В нормальном виде рядом с svchost’ами будет написано «system», или «network service», или «local service». Вирусы же запускают себя от имени «user» (может быть написано «пользователь» или «администратор»).

Что такое, вообще, процесс svchost.exe?
Если говорить простым языком, то процесс svchost – это ускоритель запуска и работы сервисов и служб. Запускаются svchost’ы через системный процесс services.exe

Что будет если я, нажав на «Завершить дерево процессов», случайно завершу системный процесс svchost, а не сам вирус?
Ничего страшного не произойдёт. Система выдаст вам ошибку и перезагрузит компьютер. После перезагрузки всё встанет на свои места.

Какие вирусы маскируются под svchost.exe?
По данным Лаборатории Касперского под svchost.exe маскируются вирусы: Virus.Win32.Hidrag.d, Trojan-Clicker.Win32.Delf.cn, Net-Worm.Win32.Welchia.a
По неподтверждённым данным некоторые версии Trojan.Carberp тоже маскируется под svchost.exe

Как работают эти вирусы?
Эти вирусы без вашего ведома заходят на специальные сервера, откуда либо скачивают ещё что-нибудь опасное, или же отправляют информацию на сервер (а именно ваши пароли, логи и т.д.)

Процесс svchost.exe грузит систему, но в графе «Пользователь» написано «system». Что это такое?
Скорее всего – это означает, что какая-то служба или сервис усиленно работает. Подождите немного, и этот процесс перестанет грузить систему. Или не перестанет... Есть некоторые вирусы (например: Conficker), которые используют настоящие svchost’ы, чтобы портить вашу систему. Это очень опасные вирусы, а потому вам стоит проверить свой компьютер антивирусом (а лучше несколькими сразу). Например, можно скачать DrWeb CureIt – он найдёт такие вирусы и удалит.

Зачем нужно завершать дерево процессов и удалять папку Prefetch?
Если вы завершите дерево процессов вашего, тормозящего систему, svchost’а, то компьютер в экстренном порядке перезагрузиться. А при запуске, когда вирус ещё раз попытается запуститься, то антивирус (который у вас должен быть установлен в обязательном порядке) сразу же обнаружит и удалит его. Хотя существует множество модификаций. Например, первоисточник такого вируса может находиться в папке Prefetch. Эта папка нужна для ускорения работы служб и сервисов. Её удаление не повредит вашему компьютеру.

Мне не помогли ваши советы. Процесс svchost.exe продолжает грузить систему.
В первую очередь, проверьте компьютер антивирусом. А ещё лучше, проверьте компьютер несколькими антивирусами.
Ещё я могу посоветовать, почистить папку System Volume Information. В этой папке находятся точки восстановления для вашего компьютера. Вирусы прописывают себя в эту папку, так как система не позволяет антивирусу удалять что-либо из этой папки. Но это вряд ли вам пригодиться. Я ещё пока не слышал о таких модификациях вирусов, которые бы выдавали себя за svchost.exe и находились в папке System Volume Information.

Если возникнут ещё вопросы, то я с радостью на них отвечу.








Последние советы раздела «Компьютеры & Интернет»:

Что нужно учитывать при покупке ноутбука
Как улучшить качество записи голоса для подкастов
Как защититься от платных подписок операторов
Как найти ответ на любой вопрос в интернете
Что нельзя публиковать в соцсетях
Как выбрать хороший бюджетный смартфон
Как правильно заряжать смартфоны и планшеты
Как узнать, за что снимают деньги с телефона
Как защититься от вирусов-шифровальщиков
Как сохранить анонимность в Интернет





Комментарии совета:

Комментарий добавил(а): Евгений
Дата: 02.08.2015

> просто отключи в службах центр обновления. +1 спасибо тебе, Денис

Комментарий добавил(а): Денис
Дата: 31.07.2015

Если читатель дойдешь до сюда, то: просто отключи в службах центр обновления.

Комментарий добавил(а): Антон
Дата: 28.07.2015

svchost грузит систему ибо так и должно быть (если не рассматривать ситуацию с вирусами) , Чаще всего такое случается сразу же после переустановки ОС, вероятно центр обновлений разошелся на всю катушку. Необходимо просто немного подождать, иногда пару часов и всё встанет на свои места. Если не нормализуется или же такая проблема носит приобретенный характер следует проверить на наличие вредоносного софта (KVRT, CureIt, AVG и пр.) или же задуматься о смене дистрибутива.

Комментарий добавил(а): io
Дата: 21.07.2015

Спасибо, описанный в статье метод помог.

Комментарий добавил(а): Gerkon
Дата: 14.07.2015

Аналогично svchost жрал 800 метров оперативы и 50% проца. Все сделал что написано в статье. Установил DrWeb CureIt, нашел 4 вируса, вылечил. Проблема осталась. Отключил службу Центр обновления Windows - проблема решилась. Как то так. СТатья хорошая, вирусяги удалил хоть

Комментарий добавил(а): товарищ
Дата: 28.06.2015

прохожий Дата: 13.05.2015 "мне помогло в администрирование в службах отключить процесс центр обновления windows и теперь так не грузит оперативку svchost" Аналогично! Грузил 50% проц + 800МБ оперативки. Спасибо за помощь!

Комментарий добавил(а): Eva
Дата: 23.05.2015

такую проблему мне помогло решить обновление драйверов

Комментарий добавил(а): прохожий
Дата: 13.05.2015

мне помогло в администрирование в службах отключить процесс центр обновления windows и теперь так не грузит оперативку svchost

Комментарий добавил(а): Владимир
Дата: 25.04.2015

Такая проблема очень часто из за умирания винта. экстренно важно проверить его на пригодность. Проверенно годами и многими винтами - не редкость такая ситуация

Комментарий добавил(а): Вячесдав
Дата: 08.04.2015

Спасибо! Выручили!

Комментарий добавил(а): иван
Дата: 18.02.2015

Ого спасибо большое

Комментарий добавил(а): Петр
Дата: 11.02.2015

Реально помогло! У меня при гагрузке винди 1 процесс svchost занимал до 800 мб оперативки..... и чтобы он перестал жрать память мне приходилось ждать до получаса пока он сам не утихнет или просто завершать этот процесс! После удаления папки Prefetch (C:WINDOWSPrefetch) при загрузке больше не было процесса svchost который жрет память! Спасибо помогло!)

Комментарий добавил(а): Дмитрий
Дата: 18.12.2014

Грузит проц на 28-30% , какой процесс не понятно , но похоже на NT Kernel... Обнаружил чисто случайно: если комп отправить в сон, то после выхода из сна все становится нормально, т.е. загрузка 1-5% , после перезагрузки компа опять тоже самое. Куда копать ?

Комментарий добавил(а): Артем Аленин
Дата: 07.12.2014

Михаил, в статье же всё написано. И где папка, и что делать, и ответы на ваши вопросы. Читайте внимательнее...

Комментарий добавил(а): Михаил
Дата: 07.12.2014

А где папка Prefetch?

Комментарий добавил(а): Артем Аленин
Дата: 06.12.2014

Артур, антивирус находит вирус ,но не может его удалить потому, что вирус работает через svchost, т.е. у системы нет прав на его изменение. Вообще, Drweb Cureit работает в таком режиме, что может удалить его. Может вы запускали его не в режиме Усиленной защиты? Ну если, допустим, Drweb не помогает, то скачайте Kaspersky Recovery Tool. Устанавливаете касперского на флешку, а потом загружаетесь с флешки и чистите систему. На сайте касперского все написано подробно.

Комментарий добавил(а): Артем Аленин
Дата: 06.12.2014

Михаил, в смысле "папку с ним"? Если имеете ввиду папку windows и system, то нельзя его удалять! Потому что удалите системный файл. Удалите свчост из папки Prefetch и просканируйте антивирусом комп, лучше использовать Malewarebytes anti-malware. Вот статья про профилактику - будет полезна: http://www.freeadvice.ru/view_article.php?id=89

Комментарий добавил(а): Михаил
Дата: 06.12.2014

У меня был svchost.exe от USER, забирал 99% ЦП, я завершил процесс. Вроде все норм. Можно ли перейти в папку с ним и удалить его, это компу не повредит?

Комментарий добавил(а): Евгений Андросов
Дата: 05.12.2014

Артур! Вариантов два: либо этот процесс не вирус, либо, если антивирусная утилита каждый раз находит вирусы, они укоренились в системе так, что при удалении, оставляют "хвосты", которые позволяют вирусам размножаться даже после анивирусной чистки. Попробуйте скачать антивирусную утилиту другого производителя и почистить компьютер ей. Альтернативой является форматирование диска и переустановка системы. Это уже наверняка решит проблему с вирусами. Впрочем, если у вас не стоит постоянно действующий антивирус, этого хватит ненадолго - вы снова нахватаете вирусов из интернета и все будет повторяться.

Комментарий добавил(а): Артур
Дата: 05.12.2014

Я уже скачал и запускал несколько раз!Он находит вирусы но этот не исправляет!

Комментарий добавил(а): Евгений Андросов
Дата: 03.12.2014

Артур! Удаленно мы вам помочь не сможем. Сможет антивирус или антивирусная утилита, например, упоминаемая в статье DrWeb CureIt. Вам нужно скачать ее и запустить, она сама найдет и удалит большинство известных вирусов.

Комментарий добавил(а): Артур
Дата: 03.12.2014

Мой вирус замоскировался под svchost.exe который отвечает за интернет!Помогите пожалуйста!

Комментарий добавил(а): Иринка
Дата: 03.11.2014

спасибо за помощь!

Комментарий добавил(а): Артем Аленин
Дата: 22.10.2014

Алексей, попробуй сначала установить k-lite codec pack. Если после этого продолжить грузить, то установи Nero 6.

Комментарий добавил(а): алексей
Дата: 22.10.2014

А если подробнее..Я имею в виду насчёт проги.. Какую? Дай совет..

Комментариев к этому совету так много, что мы разбили их постранично:

Добавить комментарий

Имейте, пожалуйста, ввиду, что любые ссылки, html-теги или скрипты, будут выводиться в виде обычного текста - бессмысленно их использовать. Комментарии, содержащие нецензурные выражения, оскорбления, флуд и рекламу будут немедленно удалены.


В целях предотвращения спама в комментариях, сделайте, пожалуйста, два действия:

1. Напишите столицу Франции (с заглавной буквы)

2. Введите сумму чисел: 12 + 18 =

Вам помог этот совет? Вы можете помочь проекту, пожертвовав на его развитие любую сумму по своему усмотрению. Например, 20 рублей. Или больше :)