Процесс svchost.exe грузит систему. Устраняем проблему

Компьютеры & Интернет »   Безопасность

Автор совета: Артём Аленин Дата публикации: 20.07.2010

Статья обновлена 09.12.2011 г.

Симптомы:
Ваш компьютер вдруг сильно начал виснуть и тормозить систему. При этом у вас стоит антивирус с новейшими антивирусными базами. Нажмите Ctrl+Alt+Delete и щелкните по вкладке Процессы. Вы увидите список всех процессов, которые идут в данный момент; при этом вы увидите, что какой-то из процессов потребляет уйму ресурсов компьютера (хотя никакие программы вы в данный момент не используете). Тут вы и увидите некий процесс svchost (процессов с таким же названием будет несколько штук, но вам нужен именно тот, который загружает систему под 100%).

Решение:

1) Попробуйте, в первую очередь, просто перезагрузить компьютер.
2) Если после перезагрузки этот процесс продолжает грузить систему, то кликните правой клавишей по процессу и, в открывшемся списке, выберете Завершить дерево процессов. Затем перезагрузите компьютер.
3) Если вам не помогли первые два способа, то зайдите в папку Windows и найдите там папку Prefetch (C:\WINDOWS\Prefetch). Удалите эту папку (удалите именно папку Prefetch; НЕ удалите случайно саму папку Windows!!!) Далее следуйте второму пункту (т.е. удалите дерево процессов svchost). Перезагрузите компьютер.

Далее пойдут ответы на вопросы, которые чаще всего задавали в комментариях к данной статье...

Сколько должно быть всего процессов svchost.exe во вкладке «Процессы»?
Количество процессов с таким названием зависит от того, сколько сервисов запущено через svchost. Количество может зависеть от версии Windows, свойств вашего компьютера и т.д. А потому, процессов с названием «svchost.exe» может быть от 4 (абсолютный минимум) до бесконечности. У меня на 4х-ядерном компьютере с Windows 7 (с учётом запускаемых сервисов) во вкладке «Процессы» стоит 12 svchost’ов.

Как определить, какой из них является вирусом?
Вы можете увидеть на скриншоте выше, что в колонке «Пользователь» рядом с каждым svchost’ом стоит название источника, который и запустил этот самый процесс. В нормальном виде рядом с svchost’ами будет написано «system», или «network service», или «local service». Вирусы же запускают себя от имени «user» (может быть написано «пользователь» или «администратор»).

Что такое, вообще, процесс svchost.exe?
Если говорить простым языком, то процесс svchost – это ускоритель запуска и работы сервисов и служб. Запускаются svchost’ы через системный процесс services.exe

Что будет если я, нажав на «Завершить дерево процессов», случайно завершу системный процесс svchost, а не сам вирус?
Ничего страшного не произойдёт. Система выдаст вам ошибку и перезагрузит компьютер. После перезагрузки всё встанет на свои места.

Какие вирусы маскируются под svchost.exe?
По данным Лаборатории Касперского под svchost.exe маскируются вирусы: Virus.Win32.Hidrag.d, Trojan-Clicker.Win32.Delf.cn, Net-Worm.Win32.Welchia.a
По неподтверждённым данным некоторые версии Trojan.Carberp тоже маскируется под svchost.exe

Как работают эти вирусы?
Эти вирусы без вашего ведома заходят на специальные сервера, откуда либо скачивают ещё что-нибудь опасное, или же отправляют информацию на сервер (а именно ваши пароли, логи и т.д.)

Процесс svchost.exe грузит систему, но в графе «Пользователь» написано «system». Что это такое?
Скорее всего – это означает, что какая-то служба или сервис усиленно работает. Подождите немного, и этот процесс перестанет грузить систему. Или не перестанет... Есть некоторые вирусы (например: Conficker), которые используют настоящие svchost’ы, чтобы портить вашу систему. Это очень опасные вирусы, а потому вам стоит проверить свой компьютер антивирусом (а лучше несколькими сразу). Например, можно скачать DrWeb CureIt – он найдёт такие вирусы и удалит.

Зачем нужно завершать дерево процессов и удалять папку Prefetch?
Если вы завершите дерево процессов вашего, тормозящего систему, svchost’а, то компьютер в экстренном порядке перезагрузиться. А при запуске, когда вирус ещё раз попытается запуститься, то антивирус (который у вас должен быть установлен в обязательном порядке) сразу же обнаружит и удалит его. Хотя существует множество модификаций. Например, первоисточник такого вируса может находиться в папке Prefetch. Эта папка нужна для ускорения работы служб и сервисов. Её удаление не повредит вашему компьютеру.

Мне не помогли ваши советы. Процесс svchost.exe продолжает грузить систему.
В первую очередь, проверьте компьютер антивирусом. А ещё лучше, проверьте компьютер несколькими антивирусами.
Ещё я могу посоветовать, почистить папку System Volume Information. В этой папке находятся точки восстановления для вашего компьютера. Вирусы прописывают себя в эту папку, так как система не позволяет антивирусу удалять что-либо из этой папки. Но это вряд ли вам пригодиться. Я ещё пока не слышал о таких модификациях вирусов, которые бы выдавали себя за svchost.exe и находились в папке System Volume Information.

Если возникнут ещё вопросы, то я с радостью на них отвечу.








Последние советы раздела «Компьютеры & Интернет»:

Что нужно учитывать при покупке ноутбука
Как улучшить качество записи голоса для подкастов
Как защититься от платных подписок операторов
Как найти ответ на любой вопрос в интернете
Что нельзя публиковать в соцсетях
Как выбрать хороший бюджетный смартфон
Как правильно заряжать смартфоны и планшеты
Как узнать, за что снимают деньги с телефона
Как защититься от вирусов-шифровальщиков
Как сохранить анонимность в Интернет





Комментарии совета:

Комментарий добавил(а): алексей
Дата: 21.10.2014

Да нет брат..С Опгративкой как раз у меня всё нормально..Греет процессор на 100%..Не могу понять.. Может ядер мало..У меня 2-х ядерный.. С уважением..

Комментарий добавил(а): Артем Аленин
Дата: 21.10.2014

Алексей, так и должно быть. Либо железо нужно обновить, либо система сильно засорена, что оперативки не хватает на кодирование.

Комментарий добавил(а): алексей
Дата: 21.10.2014

При транскодировании видео Nero7 у меня сильно грузит процессор..Какая может быть причина??

Комментарий добавил(а): Артем Аленин
Дата: 16.10.2014

Слава, я не смогу помочь отдаленно решить эту проблему. Нужно гуглить. Поищите в поисковике фразу "scriptengine.exe ошибка". Найдете много полезного.

Комментарий добавил(а): слава
Дата: 16.10.2014

подскажите как мне все это исправить пожалуийста,но тема мне помогла у меня тоже зависал комп и я сделал 2 пункт и сейчас комп работает хорошо проста то что я писал ранше поивляется при включение компиютера я в этом новичок и не очень понимаю в кампитерах спосибо за рание и извините за ошибки

Комментарий добавил(а): Артем Аленин
Дата: 16.10.2014

Слава, а как это относится к теме статьи? Хотя такая ошибка возникает, если вы что-то криво установили. К тому же в папке user-appdata-roaming не должно быть файлов, влияющих на систему. Восстановите систему на тот день, когда все было нормально.

Комментарий добавил(а): слава
Дата: 16.10.2014

что означает табличка с натписию не удалось запустить програму или компонента "??c:useracerappdata oaming scryptenigne2.exe" из-за несовместимости с 64-разрядной версией windows.обратитесь к разработчику праграммного обеспечения за версией программы,совместимой с 64-разрядной версией windows.

Комментарий добавил(а): Анатолий
Дата: 30.09.2014

Например у меня грузящий процессор svchost отвечал за звук. Обновил драва все прошло.

Комментарий добавил(а): Андрей
Дата: 12.08.2014

Помогло удаление папки, спасибо.

Комментарий добавил(а): Сергей Артёмов
Дата: 12.08.2014

Временно эту проблему с перегрузкой ЦП можно решить программкой JetBoost (блокировка всех процессов из списка в одно нажатие). А так конечно лучше отследить путь вредителя, потому что антивирусники не всегда замечают подвох и приходится работать ручками как хирург....

Комментарий добавил(а): Vadim
Дата: 03.07.2014

spasibo Artem ti mne pomog ya prosto neznayu chto skazat!!!!!:))))

Комментарий добавил(а): Tutanhamon
Дата: 26.03.2014

Вообще, для таких вещей существуют специальные программы. И порой они очень полезны. Во-первых, обычно они совмещают в себе разные инструменты. Во-вторых, они предоставляют намного больше информации, чем обычный task manager Windows. И в-третьих, добавляют ряд полезной функциональности. Если вам интересно, то более подробно вы можете узнать в обзоре по адресу http://ida-freewares.ru/optimization/41-best-free-process-viewer.html.

Комментарий добавил(а): Сергей
Дата: 26.02.2014

У меня такая же проблема, svchost грузит процессор на 99%, ничего не помогает. Нагрузка падает только при отключении интернета. Проследив, что именно даёт такую нагрузку на хост - показывает библиотеку msvcrt. Помогите решить проблему. Косяк начался на ровном месте, прогнал систему через кучу антивирей, ничего не помогает.

Комментарий добавил(а): Alex Maier
Дата: 21.02.2014

У меня была такая же проблема, решил по другому, я увидел что данный процесс запущен не от системы, а от пользователя. Он нагружал процессор на 99%! Я сделал следующее - нажал правой кнопкой на процессы и выбрал в меню пункт - Открыть место хранения файла. Я попал в папку роуминг (на англ), конкретно в папку update. Там и был этот экзешник, который специально грузил систему. В итоге я просто удалил эту папку и вопрос решен. Главное не забудьте этот процесс завершить перед удалением папки! :)

Комментарий добавил(а): василий
Дата: 12.02.2014

ребята-выручай,у меня такая же проблема,только в диспетчере задач есть-chrom32exe,жрет 50%процентов,обновлял драйвера,завершал процесс-через определенный момент опять комп начинает дико тормозить и не важно,в нете сижу или в игре,целые сутки рою интернет-ничего путного не нашел(у меня windows7-максимальная),надежда на вас,посоветуйте что где удалить или выключить-заранее благодарен!

Комментарий добавил(а): Дмитрий
Дата: 22.01.2014

Посмотрел сторонней программой. kernel32.dll кушает ресурсы.

Комментарий добавил(а): Артём Аленин
Дата: 21.01.2014

Дмитрий, скачайте альтернативный диспетчер задач: http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx Посмотрите какие службы запускает виснущий свчост. Отключайте эти службы по очереди - какая-то из них и грузит систему.

Комментарий добавил(а): Дмитрий
Дата: 20.01.2014

Здравствуйте! У меня тоже грузится процессор SVCHOSTом Установлена windows XP, обновления отключены, выхода в сеть интернет нет и никогда небыло, всего 2 видеосервера и 5 клиентов в сети, ну и плюс IP видеоустройства. Пробовал подменить файл с рабочего ПК, ничего не получилось, проверял на вирусы, cureit ничего не нашел. Что еще можно попробовать?

Комментарий добавил(а): Иван
Дата: 13.01.2014

андрей всё верно. Если в панели задач восстановление не отключишь а только в диспетчере то служба при перезагрузке опять восстановится несмотря на то что в диспетчере уже отключали. Проверено.

Комментарий добавил(а): андрей
Дата: 12.01.2014

Комментарий добавил(а): андрей Дата: 10.01.2014
удалил папку Prefetch все нормально,больше не грузит проц это реально решило проблему!

Но потом снова вернулось назад 50% нагрузки на проц и папка самовостанавливается и постепенно растет. Начал копатся в AusLogics BoostSpeed в диспетчере задач в службах и выяснил что включено автоматическое обновление Windows хотя Брандмауэр и автоматическое обновление в центре обеспечения безопасности выключено в службах написано включено тип запуска автоматически выбрал отключить и сразу нагрузка ушла .Потом заходим в меню Пуск и идем в Панель управления (нажатием левой кнопкой мыши): Переключаемся к классическому виду отображения панели управления: Переходи в раздел Администрирование: Переходим в Службы: Находим службу Автоматическое обновление. Здесь же можно увидеть текущее состояние этой службы: Двойным кликом левой кнопкой мыши запускаем дополнительное меню: В поле Тип запуска через выпадающий список выбираем Отключено; Нажимаем на кнопку Стоп; Нажимаем на кнопку Применить; Нажимаем на кнопку Ок: Вот и всё! Мы отключили автоматическое обновление Windows XP. И это мы видим по показателям этой службы: Больше проблем с загрузкой проца нет.

Комментарий добавил(а): Иван
Дата: 12.01.2014

Ещё раз убедился что процесс хост грузит на XP только обновление системы. Включаю службу обновления через 5 минут ЦП 100% выключаю ЦП 15% Причина вроде в том, что уже обновления XP как мне сказали уже не обновляют, вот служба и ходит по кругу, циклится, хочет обновиться а обновлений нет. Поэтому у кого XP только служба обновления системы грузит ЦП

Комментарий добавил(а): Батырбек
Дата: 11.01.2014

Попробовал все 3 способа, не помогло, ЦП все еще загружен на 100%

Комментарий добавил(а): андрей
Дата: 10.01.2014

удалил папку Prefetch все нормально,больше не грузит проц спасибо! перепробовал все это реально решило проблему!

Комментарий добавил(а): Иван
Дата: 09.01.2014

Сергей Блокус я внимательно прочёл. Просто я вообще в первый раз не трогал обновление системы. В первый раз я понаотключал много ненужных служб и проц заработал, а сегодня опять стал грузить. Я его вообще остановил и отключил и прощ залетал. Вообще сейчас процессов на компе 26 а если включить турбо-режим через программу Advanced system care то 24. А было где-то под 40.

Комментарий добавил(а): Сергей Блокус
Дата: 09.01.2014

Иван вы наверно невнимательно прочитали мой совет,нужно поменять режим включения Авт обновления Автоматический на Ручной,В ПРОТИВНОМ СЛУЧАЕ ОБНОВЛЕНИЕ ОПЯТЬ ЗАПУСТИТСЯ ПОСЛЕ ПЕРЕЗАГРУЗКИ КОМПА

Комментариев к этому совету так много, что мы разбили их постранично:

Добавить комментарий

Имейте, пожалуйста, ввиду, что любые ссылки, html-теги или скрипты, будут выводиться в виде обычного текста - бессмысленно их использовать. Комментарии, содержащие нецензурные выражения, оскорбления, флуд и рекламу будут немедленно удалены.


В целях предотвращения спама в комментариях, сделайте, пожалуйста, два действия:

1. Напишите столицу Франции (с заглавной буквы)

2. Введите сумму чисел: 79 + 5 =

Вам помог этот совет? Вы можете помочь проекту, пожертвовав на его развитие любую сумму по своему усмотрению. Например, 20 рублей. Или больше :)