Процесс svchost.exe грузит систему. Устраняем проблему

Компьютеры & Интернет »   Безопасность

Автор совета: Артём Аленин Дата публикации: 20.07.2010

Статья обновлена 09.12.2011 г.

Симптомы:
Ваш компьютер вдруг сильно начал виснуть и тормозить систему. При этом у вас стоит антивирус с новейшими антивирусными базами. Нажмите Ctrl+Alt+Delete и щелкните по вкладке Процессы. Вы увидите список всех процессов, которые идут в данный момент; при этом вы увидите, что какой-то из процессов потребляет уйму ресурсов компьютера (хотя никакие программы вы в данный момент не используете). Тут вы и увидите некий процесс svchost (процессов с таким же названием будет несколько штук, но вам нужен именно тот, который загружает систему под 100%).

Решение:

1) Попробуйте, в первую очередь, просто перезагрузить компьютер.
2) Если после перезагрузки этот процесс продолжает грузить систему, то кликните правой клавишей по процессу и, в открывшемся списке, выберете Завершить дерево процессов. Затем перезагрузите компьютер.
3) Если вам не помогли первые два способа, то зайдите в папку Windows и найдите там папку Prefetch (C:\WINDOWS\Prefetch). Удалите эту папку (удалите именно папку Prefetch; НЕ удалите случайно саму папку Windows!!!) Далее следуйте второму пункту (т.е. удалите дерево процессов svchost). Перезагрузите компьютер.

Далее пойдут ответы на вопросы, которые чаще всего задавали в комментариях к данной статье...

Сколько должно быть всего процессов svchost.exe во вкладке «Процессы»?
Количество процессов с таким названием зависит от того, сколько сервисов запущено через svchost. Количество может зависеть от версии Windows, свойств вашего компьютера и т.д. А потому, процессов с названием «svchost.exe» может быть от 4 (абсолютный минимум) до бесконечности. У меня на 4х-ядерном компьютере с Windows 7 (с учётом запускаемых сервисов) во вкладке «Процессы» стоит 12 svchost’ов.

Как определить, какой из них является вирусом?
Вы можете увидеть на скриншоте выше, что в колонке «Пользователь» рядом с каждым svchost’ом стоит название источника, который и запустил этот самый процесс. В нормальном виде рядом с svchost’ами будет написано «system», или «network service», или «local service». Вирусы же запускают себя от имени «user» (может быть написано «пользователь» или «администратор»).

Что такое, вообще, процесс svchost.exe?
Если говорить простым языком, то процесс svchost – это ускоритель запуска и работы сервисов и служб. Запускаются svchost’ы через системный процесс services.exe

Что будет если я, нажав на «Завершить дерево процессов», случайно завершу системный процесс svchost, а не сам вирус?
Ничего страшного не произойдёт. Система выдаст вам ошибку и перезагрузит компьютер. После перезагрузки всё встанет на свои места.

Какие вирусы маскируются под svchost.exe?
По данным Лаборатории Касперского под svchost.exe маскируются вирусы: Virus.Win32.Hidrag.d, Trojan-Clicker.Win32.Delf.cn, Net-Worm.Win32.Welchia.a
По неподтверждённым данным некоторые версии Trojan.Carberp тоже маскируется под svchost.exe

Как работают эти вирусы?
Эти вирусы без вашего ведома заходят на специальные сервера, откуда либо скачивают ещё что-нибудь опасное, или же отправляют информацию на сервер (а именно ваши пароли, логи и т.д.)

Процесс svchost.exe грузит систему, но в графе «Пользователь» написано «system». Что это такое?
Скорее всего – это означает, что какая-то служба или сервис усиленно работает. Подождите немного, и этот процесс перестанет грузить систему. Или не перестанет... Есть некоторые вирусы (например: Conficker), которые используют настоящие svchost’ы, чтобы портить вашу систему. Это очень опасные вирусы, а потому вам стоит проверить свой компьютер антивирусом (а лучше несколькими сразу). Например, можно скачать DrWeb CureIt – он найдёт такие вирусы и удалит.

Зачем нужно завершать дерево процессов и удалять папку Prefetch?
Если вы завершите дерево процессов вашего, тормозящего систему, svchost’а, то компьютер в экстренном порядке перезагрузиться. А при запуске, когда вирус ещё раз попытается запуститься, то антивирус (который у вас должен быть установлен в обязательном порядке) сразу же обнаружит и удалит его. Хотя существует множество модификаций. Например, первоисточник такого вируса может находиться в папке Prefetch. Эта папка нужна для ускорения работы служб и сервисов. Её удаление не повредит вашему компьютеру.

Мне не помогли ваши советы. Процесс svchost.exe продолжает грузить систему.
В первую очередь, проверьте компьютер антивирусом. А ещё лучше, проверьте компьютер несколькими антивирусами.
Ещё я могу посоветовать, почистить папку System Volume Information. В этой папке находятся точки восстановления для вашего компьютера. Вирусы прописывают себя в эту папку, так как система не позволяет антивирусу удалять что-либо из этой папки. Но это вряд ли вам пригодиться. Я ещё пока не слышал о таких модификациях вирусов, которые бы выдавали себя за svchost.exe и находились в папке System Volume Information.

Если возникнут ещё вопросы, то я с радостью на них отвечу.








Последние советы раздела «Компьютеры & Интернет»:

Как проверить скорость интернета на ноутбуке
Как и зачем стоит купить прокси-сервер
Программа для восстановления удаленных файлов
Скачать игры на Андроид бесплатно
Преимущества дистанционного обучения
Как выбрать смартфон в 2018 году
Советы по выбору смартфона
Внешний аккумулятор для смартфона: советы по выбору
Какие бывают компьютеры
Преимущества смартфонов Xiaomi





Комментарии совета:

Комментарий добавил(а): Сергей
Дата: 24.12.2013

привет,почитал сделал всё как советуете помогает временно после перезагрузки всё повторяется процессор виснит загрузка 100%после завершения процесса внаглую пропадает звук в флешпроигрывателе ролики в браузерах не воспроизводятся вирусов нет что делать?как можно протестировать систему на наличие проблем и что за процесс такой противный?

Комментарий добавил(а): алекса
Дата: 24.12.2013

2 процесса св хост 05-18 макс каждый

Комментарий добавил(а): Валерий
Дата: 18.12.2013

Помогло отключение обновления виндовз, спасибо )

Комментарий добавил(а): Артём Аленин
Дата: 16.12.2013

aleksandr, в статье же ясно указано предназначение этой папки. Её удаление ничего не испортит. Папка при перезапуске восстановится, но уже без вредоносного объекта.

Комментарий добавил(а): aleksandr
Дата: 16.12.2013

удалите именно папку Prefetch а это операционную систему не испортит?(так то помогло процесс перестал : грузить ЦПУ)

Комментарий добавил(а): Oleg
Дата: 14.12.2013

Боюсь воспользоваться 3 способом,так как другие бесполезны!При отключении процесса,Отсутствует звук в видеофайлах и не поключается к WiFi!!! Подскажи,что делать?!

Комментарий добавил(а): Виктор
Дата: 12.12.2013

Ни один из перечисленных рецептов не помог. Кроме, отключения в "службах" Автоматического обновления". Но я посчитал, что это не метод. В голове засело, что всё же это замаскированный вирус. Деинсталировал установленый антивирус microsoft security essentials и установил AVG internet security 2014. Просканировал компьютер, нашёл 4 трояна. Проблема исчезла.

Комментарий добавил(а): леонид
Дата: 11.12.2013

спасибо помогло

Комментарий добавил(а): владимир
Дата: 11.12.2013

не запускается яндес

Комментарий добавил(а): Валерий
Дата: 07.12.2013

Помогло. Отключил обновление винды, DrWeb CureIt обнаружил 20 вирусов, в т.ч. на D://. Нод 32 и Нортон 360 вируса не видели. Svchost.exe не грузит систему!!!

Комментарий добавил(а): Санек
Дата: 30.11.2013

Вот истинное решение!!!!! Комментарий добавил(а): Александр Дата: 10.02.2013 Да, вдруг один из svchost.ехе system в диспетчере задач стал грузить до 100% (Windows XP Prof.). Ничто из вышеуказанного в статье не помогало. Нашёл также на сайте master98.ru аналогичный раздел - рекомендую ознакомиться. Паниковал всю ночь... Наутро из подсознания всплыа подсказка: отключил начисто в панели управления автоматическое обновление Windows (система в моём ноутбуке нелицензионная), почистил в очередной раз CCleaner и Vit Registry Fix 9.5, перезагрузил и всё прошло!!! Буду рад, если совет кому-либо поможет. Спасибо за совет! Действительно грузит процессор автоматическое обновление! Отключите автоматическое обновление! У меня виндовс хрюша!

Комментарий добавил(а): Саня
Дата: 22.11.2013

Нигде не могу найти про процесс charmap.exe!!!! он в диспетчере задач грузит ЦП на 100% !!!!! снимаю задачу в диспетчере, перезагружаю ПК, опять загрузка 100%!!!! - это при выключенном интеренете!!!!!! опять снимаю процесс, включаю нтеренет - комп выключается,(выключается комп именно при подключении ПК к интернету), после включения выдает экран смерти - синий!!!! это вирус?!?!? или что это!!!!!! как лечить!!!!!! помогите !

Комментарий добавил(а): Александр
Дата: 21.11.2013

Тоже грузил проц. на 100% один из svchost.exe sistem (Windows XP Prof.).Спасибо за совет Александру, совет от 10.02.2013.Отключил в панели управления обновления Windows, перезагрузил без чисток и всё пошло. Кроме того он у меня не пускался с модемом Мегафон Е352,вставал на BIOSе, сейчас всё ОК, может кому пригодится ток же как и мне.

Комментарий добавил(а): Костя
Дата: 08.11.2013

Подскажите,такая ситуация перепробовал все з варианта не помогло,ноЗаметил такую тенденцию svchost начинает грузить цп на 25%после обновления сигнатур антивира,антивир eset6,помогает перезагрузка.

Комментарий добавил(а): Петр
Дата: 01.11.2013

Проблему решал спомощью программы "Process Explorer"

Комментарий добавил(а): Артём Аленин
Дата: 29.10.2013

Евгений, да это нормально. Если windows лицензионный, то можно скачивать и обновляться вручную на сайте Майкрософт. В вашем случае автообновление криво работало, а потому система подвисала.

Комментарий добавил(а): Евгений
Дата: 29.10.2013

Комментарий добавил(а): Артём Аленин Дата: 23.10.2013 Евгений, следуйте следующим действиям. Запускаете комп и смотрите как комп виснет. Затем открываете диспетчер задач. Затем правый клик по виснущему свчосту. Выбираете "Перейти к службам". Отключаете по очереди выделенные службы (только выделенные!). Должно помочь. Я скоро обновлю статью по этому поводу... Помогло отключение автообновления винды, возник вопрос это нормально?

Комментарий добавил(а): роман
Дата: 27.10.2013

Переустонавливайте виндуь пару раз в месяц, и не засоряйте комп всякой хренью! вот и все дела!!!

Комментарий добавил(а): stankomi
Дата: 25.10.2013

Только сегодня установил систему и уже схлопотал вирусов.))) DrWeb CureIt знает свою работу - всю нечисть отловил! Спасибо!)))

Комментарий добавил(а): Артём Аленин
Дата: 23.10.2013

Евгений, следуйте следующим действиям. Запускаете комп и смотрите как комп виснет. Затем открываете диспетчер задач. Затем правый клик по виснущему свчосту. Выбираете "Перейти к службам". Отключаете по очереди выделенные службы (только выделенные!). Должно помочь. Я скоро обновлю статью по этому поводу...

Комментарий добавил(а): Евгений
Дата: 23.10.2013

помогите!!!!!!! ни чего из ваших советов не помогло, антивирусы ни чего не находят. система грузится на 100%, отключаю процесс всё норм работает, перезагружаю комп снова грузит на 100%.

Комментарий добавил(а): Артём Аленин
Дата: 20.10.2013

Сергей, внимательнее читайте статью, там прямо отдельный пункт есть, касающийся вашего вопроса...

Комментарий добавил(а): Сергей
Дата: 20.10.2013

спс помогло (а за что отвичает этот процес?)

Комментарий добавил(а): Даниил
Дата: 19.10.2013

винда 7 64 разр система.

Комментарий добавил(а): Даниил
Дата: 19.10.2013

Ничего не спасает,папка восстанавливается и процессы тоже сколько бы я их не завершал грузит ЦП на 25%

Комментариев к этому совету так много, что мы разбили их постранично:

Добавить комментарий

Имейте, пожалуйста, ввиду, что любые ссылки, html-теги или скрипты, будут выводиться в виде обычного текста - бессмысленно их использовать. Комментарии, содержащие нецензурные выражения, оскорбления, флуд и рекламу будут немедленно удалены.


В целях предотвращения спама в комментариях, сделайте, пожалуйста, два действия:

1. Напишите столицу Франции (с заглавной буквы)

2. Введите сумму чисел: 88 + 8 =

Вам помог этот совет? Вы можете помочь проекту, пожертвовав на его развитие любую сумму по своему усмотрению. Например, 20 рублей. Или больше :)