Процесс svchost.exe грузит систему. Устраняем проблему

Компьютеры & Интернет »   Безопасность

Автор совета: Артём Аленин Дата публикации: 20.07.2010

Статья обновлена 09.12.2011 г.

Симптомы:
Ваш компьютер вдруг сильно начал виснуть и тормозить систему. При этом у вас стоит антивирус с новейшими антивирусными базами. Нажмите Ctrl+Alt+Delete и щелкните по вкладке Процессы. Вы увидите список всех процессов, которые идут в данный момент; при этом вы увидите, что какой-то из процессов потребляет уйму ресурсов компьютера (хотя никакие программы вы в данный момент не используете). Тут вы и увидите некий процесс svchost (процессов с таким же названием будет несколько штук, но вам нужен именно тот, который загружает систему под 100%).

Решение:

1) Попробуйте, в первую очередь, просто перезагрузить компьютер.
2) Если после перезагрузки этот процесс продолжает грузить систему, то кликните правой клавишей по процессу и, в открывшемся списке, выберете Завершить дерево процессов. Затем перезагрузите компьютер.
3) Если вам не помогли первые два способа, то зайдите в папку Windows и найдите там папку Prefetch (C:\WINDOWS\Prefetch). Удалите эту папку (удалите именно папку Prefetch; НЕ удалите случайно саму папку Windows!!!) Далее следуйте второму пункту (т.е. удалите дерево процессов svchost). Перезагрузите компьютер.

Далее пойдут ответы на вопросы, которые чаще всего задавали в комментариях к данной статье...

Сколько должно быть всего процессов svchost.exe во вкладке «Процессы»?
Количество процессов с таким названием зависит от того, сколько сервисов запущено через svchost. Количество может зависеть от версии Windows, свойств вашего компьютера и т.д. А потому, процессов с названием «svchost.exe» может быть от 4 (абсолютный минимум) до бесконечности. У меня на 4х-ядерном компьютере с Windows 7 (с учётом запускаемых сервисов) во вкладке «Процессы» стоит 12 svchost’ов.

Как определить, какой из них является вирусом?
Вы можете увидеть на скриншоте выше, что в колонке «Пользователь» рядом с каждым svchost’ом стоит название источника, который и запустил этот самый процесс. В нормальном виде рядом с svchost’ами будет написано «system», или «network service», или «local service». Вирусы же запускают себя от имени «user» (может быть написано «пользователь» или «администратор»).

Что такое, вообще, процесс svchost.exe?
Если говорить простым языком, то процесс svchost – это ускоритель запуска и работы сервисов и служб. Запускаются svchost’ы через системный процесс services.exe

Что будет если я, нажав на «Завершить дерево процессов», случайно завершу системный процесс svchost, а не сам вирус?
Ничего страшного не произойдёт. Система выдаст вам ошибку и перезагрузит компьютер. После перезагрузки всё встанет на свои места.

Какие вирусы маскируются под svchost.exe?
По данным Лаборатории Касперского под svchost.exe маскируются вирусы: Virus.Win32.Hidrag.d, Trojan-Clicker.Win32.Delf.cn, Net-Worm.Win32.Welchia.a
По неподтверждённым данным некоторые версии Trojan.Carberp тоже маскируется под svchost.exe

Как работают эти вирусы?
Эти вирусы без вашего ведома заходят на специальные сервера, откуда либо скачивают ещё что-нибудь опасное, или же отправляют информацию на сервер (а именно ваши пароли, логи и т.д.)

Процесс svchost.exe грузит систему, но в графе «Пользователь» написано «system». Что это такое?
Скорее всего – это означает, что какая-то служба или сервис усиленно работает. Подождите немного, и этот процесс перестанет грузить систему. Или не перестанет... Есть некоторые вирусы (например: Conficker), которые используют настоящие svchost’ы, чтобы портить вашу систему. Это очень опасные вирусы, а потому вам стоит проверить свой компьютер антивирусом (а лучше несколькими сразу). Например, можно скачать DrWeb CureIt – он найдёт такие вирусы и удалит.

Зачем нужно завершать дерево процессов и удалять папку Prefetch?
Если вы завершите дерево процессов вашего, тормозящего систему, svchost’а, то компьютер в экстренном порядке перезагрузиться. А при запуске, когда вирус ещё раз попытается запуститься, то антивирус (который у вас должен быть установлен в обязательном порядке) сразу же обнаружит и удалит его. Хотя существует множество модификаций. Например, первоисточник такого вируса может находиться в папке Prefetch. Эта папка нужна для ускорения работы служб и сервисов. Её удаление не повредит вашему компьютеру.

Мне не помогли ваши советы. Процесс svchost.exe продолжает грузить систему.
В первую очередь, проверьте компьютер антивирусом. А ещё лучше, проверьте компьютер несколькими антивирусами.
Ещё я могу посоветовать, почистить папку System Volume Information. В этой папке находятся точки восстановления для вашего компьютера. Вирусы прописывают себя в эту папку, так как система не позволяет антивирусу удалять что-либо из этой папки. Но это вряд ли вам пригодиться. Я ещё пока не слышал о таких модификациях вирусов, которые бы выдавали себя за svchost.exe и находились в папке System Volume Information.

Если возникнут ещё вопросы, то я с радостью на них отвечу.








Последние советы раздела «Компьютеры & Интернет»:

Как защититься от платных подписок операторов
Как найти ответ на любой вопрос в интернете
Что нельзя публиковать в соцсетях
Как выбрать хороший бюджетный смартфон
Как правильно заряжать смартфоны и планшеты
Как узнать, за что снимают деньги с телефона
Как защититься от вирусов-шифровальщиков
Как сохранить анонимность в Интернет
Как определить и устранить неисправность оперативной памяти
Как установить и настроить Radio Tray





Комментарии совета:

Комментарий добавил(а): Иван
Дата: 09.01.2014

Хочу ещё добавить: Сегодня понаоткрывал много сайтов и через время увидел что проц опять забит под 100% этим чёртовым процессом svchost Ну думаю приехали. Эта песня хороша начинай сначала. Я опять полез в диспетчер и начал смотреть работающие службы. Отключил Videa display drive (говорят драйверы Nvidea сильно тормозят систему) отключил какую-то непонятную windows Presentat(не знаю вообще что это за служба, на английском описание) ноль эмоций, проц как был загружен под 100% так и оставался. Пошёл дальше, вот ещё одна работающая служба "Автоматическое обновление". Я её вчера не остановил, т.к. на образце с которого я останавливал службы она была включённой, и проц стал стабильно работать и без отключения этой службы. Ну я и попробовал её остановить и отключил...И о чудо! Кривая процессора резко поползла вниз! Значит всё-таки львиную долю загрузки процессора занимала эта служба. Сейчас загрузка процессора составляет от 2 до 11% Пока я доволен. Советую, перед тем как отключать службы, взять блокнотик и переписать все службы, и в каком положении они были и в каком положении стали, что-бы впоследствии могли быстро диагностировать неполадки.

Комментарий добавил(а): Иван
Дата: 08.01.2014

Всем спасибо! Всё получилось. Оказывается были включены добрые дюжины системных служб которые дико грузили систему. Повыключал многие и на глазах проц заработал. Теперь только грузят services.exe, firefox.exe(мозилла) и ekrn.exe(NOD-32)но это терпимо, по сравнению с svchost.exe которая только перезагрузка спасала и то на короткое время. P.S. Советую всем пользователем XP настроить системные службы в соответствии с образцом: http://www.cyberforum.ru/windows-xp/thread634314.html а там уже по желанию.

Комментарий добавил(а): Алексей
Дата: 08.01.2014

Отключил Автообновление, проблемма решилась. Спасибо за помощь!

Комментарий добавил(а): Сергей Блокус
Дата: 08.01.2014

Иван загрузи по этой ссылке http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx/ альтернативный диспетчер задач,запусти, в трее появится квадратик где удобно отслеживать состояние загрузки процессора после появления этого преславутого процесса весь квадратик окрасится красным.Следущие шаги:Панель управления;Администрирование;Службы,там будет много служб,найди службу Автоматическое обновление попробуй выключить эту службу там будет кнопочка отключить,если процессор заработает это твоя найденая проблема,незабудь поменять тип запуска на ручной иначе после перезагрузки всё повторится.Так можно проверить все службы может твой комп грузит другая служба,напиши получилось или нет

Комментарий добавил(а): Иван
Дата: 08.01.2014

Сергей Блокус конечно опиши,нужно всё перепробовать, я уже на грани нервного срыва))

Комментарий добавил(а): Сергей Блокус
Дата: 08.01.2014

Артём Аленин,я по очереди отключал все службы пока не дошел до автоматического обновления Windows (в центре обеспечения безопасности авт обновление было выключено изначально стояла галочка отключено!!!!)так вот,проблема пропала когда я поменял режим включения автоматический на ручной,кого интересует могу пошагово описать все действия(для чайников как я)спасибо

Комментарий добавил(а): Артём Аленин
Дата: 08.01.2014

Сергей Блокус, я уверен проблема в какой-то мелочи, какая-то программа или утилита грузит всю систему. Посмотрите через диспетчер задач какие службы/задачи работают через этот свчост. Погуглите каждую из них. Или можете попробовать по очереди отключать службы... А вообще, будьте готовы к переустановке системы - есть вероятность, что проблема в конфликте каких-то системных библиотек или драйверов.

Комментарий добавил(а): Сергей Блокус
Дата: 07.01.2014

хм...посмотрел в альтернативном диспетчере в этом процессе что грузит очень много задач драйвера устанавливал переустанавливал не помогает

Комментарий добавил(а): Артём Аленин
Дата: 07.01.2014

Иван, скачайте альтернативный диспетчер задач. Например этот: http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx/

Комментарий добавил(а): Артём Аленин
Дата: 07.01.2014

Сергей Блокус, думаю вы сами ответили на свой вопрос. Скорее всего конфликт драйверов.

Комментарий добавил(а): Сергей Блокус
Дата: 07.01.2014

и ещё я заметил процесс включается и начинает грузить систему после включения аудио и видео файлов толи на компе толи в браузере,когда начинает работать звуковая карта,если внаглую завершить этот процесс помоему вылетает драйвер звуковой карты ролики в браузере воспроизводятся или без звука или вообще не проигрываются,может это конфликт оборудования или драйверов???

Комментарий добавил(а): Сергей Блокус
Дата: 07.01.2014

нет всё таки проблема не в авторизации процесс запускается когда ему вздумается независимо от моих действий может у кого ещё будут предложения или мысли на эту тему?

Комментарий добавил(а): Иван
Дата: 06.01.2014

Я сам хотел-бы посмотреть на эти службы, но не знаю как к ним подобраться. У меня система XP и нажатие правой кнопки вызывает меню "завершить процесс, завершить дерево процессов, отладка, приоритет" Может загрузку службы в другом месте искать?

Комментарий добавил(а): Сергей Блокус
Дата: 04.01.2014

Я помоему понял суть проблемы,во всяком случае у меня!!!Грузит систему службы Google+!!!Google подмяло под себя все мыслемые и немыслеммые сервисы в частности я пользуюсь YouTube и Picasa при выходе из аккаунта Google+ процесс проподает и всё работает,проблема в авторизации я думаю

Комментарий добавил(а): Артём Аленин
Дата: 30.12.2013

Иван, кликни правой клавишей по виснущему свчосту и выбери "Перейти к службам". Отключай/останавливай по очереди выделенные (именно выделенные) службы. Так можно будет понять, какая программа виснет.

Комментарий добавил(а): Иван
Дата: 30.12.2013

Автоматическое обновление я отключил сразу-же как установил систему. Опять стал грузить этот чёртов SVchost. Хоть выкидывай комп на свалку))

Комментарий добавил(а): Анатоль!
Дата: 30.12.2013

Помогло!!! Сразу же при удалении папки! Спасибо! Перелопатил кучу сайтов!

Комментарий добавил(а): Артём Аленин
Дата: 28.12.2013

Иван, попробуйте отключить автоматическое обновление Windows.

Комментарий добавил(а): Иван
Дата: 27.12.2013

Забыл сказать, система грузит под 95-99% только процессом Svchost.exe System. Остальные Svchostы систему не грузят. Может у кого есть полезная мысля?

Комментарий добавил(а): Иван
Дата: 27.12.2013

Из-за этого процесса я переставил систему, и всё равно он грузится. Заметил что грузиться начинает после просмотров нескольких видео по интернету. Вообще он только при лазании по интернету грузиться. Бывает, подождёшь минут пять, процесс обнуляется, а бывает без перезагрузки не обходиться. Я уже всю голову поломал над этой головоломкой, и выставил уже ультра ДМА вместо ПИО, и проверил антивирусниками, и пробовал усиленное охлаждение видеокарты и процессора, и даже радикально переставил систему. Вот чувствую ж. решение очень простое, а что именно понять не могу...

Комментарий добавил(а): Артём Аленин
Дата: 26.12.2013

Сергей Блокус, так и должно быть.

Комментарий добавил(а): Артём Аленин
Дата: 26.12.2013

Анатолий и Сергей, вам надо нажать правой клавишей по виснущему процессу и нажать "Перейти к службам". Там будут выделены те службы, которые относятся к виснущему свчосту. По очереди их отключайте/останавливайте. Так вы выясните, какая служба виснет.

Комментарий добавил(а): Сергей Блокус
Дата: 24.12.2013

папку Prefetch удаляю она после перезагрузки появляется полная файлами

Комментарий добавил(а): Анатолий
Дата: 24.12.2013

Здравствуйте! Проверил комп несколькими антивирусами и антитроянами. Нашли и удалили все, что можно.. Проделал все 3 этапа, но svchost. SYSTEM не престал грузить под 100% систему, а при его отключении везде пропадает звук. Однако, когда завершаю процесс при включенном проигрывателе, то звук остается. Подскажите что это может быть?

Комментарий добавил(а): Сергей
Дата: 24.12.2013

привет,почитал сделал всё как советуете помогает временно после перезагрузки всё повторяется процессор виснит загрузка 100%после завершения процесса внаглую пропадает звук в флешпроигрывателе ролики в браузерах не воспроизводятся вирусов нет что делать?как можно протестировать систему на наличие проблем и что за процесс такой противный?

Комментариев к этому совету так много, что мы разбили их постранично:

Добавить комментарий

Имейте, пожалуйста, ввиду, что любые ссылки, html-теги или скрипты, будут выводиться в виде обычного текста - бессмысленно их использовать. Комментарии, содержащие нецензурные выражения, оскорбления, флуд и рекламу будут немедленно удалены.


В целях предотвращения спама в комментариях, сделайте, пожалуйста, два действия:

1. Напишите столицу Франции (с заглавной буквы)

2. Введите сумму чисел: 13 + 12 =

Вам помог этот совет? Вы можете помочь проекту, пожертвовав на его развитие любую сумму по своему усмотрению. Например, 20 рублей. Или больше :)