- Что это за процесс svchost.exe (netsvcs)?
- Причины, по которым полностью загружается память и процессор
- 5. Вирусы, маскирующиеся под svchost.exe
- Что делать, если svchost.exe грузит процессор на 100%
- Удаление троянской программы
- Способ определения процессов
- Хост-процесс для служб Windows грузит память и процессор – причины дисфункции
- 4. Универсальные средства устранения проблем с Windows
- Причины высокой нагрузки процессом svchost.exe (netsvcs)
- Svchost грузит процессор: решение проблемы для Windows 7, 10 и XP
- Настраиваем Центр Обновлений Виндовс
- Почему svchost может грузить процессор?
- Проверка на вирусы
- Проверяем целостность системных файлов
- Разбираемся со службами, драйверами и оборудованием
- Принцип функционирования службы
- Очистка журналов событий
- Как определить, какая служба грузит сервис-хост
- Проблемная служба обнаружена, что дальше?
- Как проверить на ошибки системные файлы
- Возможные причины нагрузки на процессор
- Вирусы
- Автоматические обновления
- Если загрузка ЦП возникает при работе uTorrent/Bittorrent
- Проблемные программы
- А если это вирус? Как отличить вредоносный svchost от нормального
- Что делать, если svchost.exe заражен вирусом
- Боремся с вирусами и майнерами
- Отключение службы BITS
- Как исправить проблему «svchost загружает систему»
- Отключение Центра обновления Windows
- Отключаем автоматическое обновление Windows
Что это за процесс svchost.exe (netsvcs)?
Svchost.exe (netsvcs) — это основной хост-процесс для служб Windows, без которого операционная система не будет функционировать. Так как через него запускается множество сервисов, можно наблюдать кратковременные всплески использования процессора и оперативной памяти.
Причины, по которым полностью загружается память и процессор
Как показывает практика, причин полной загрузки памяти и процессора может быть несколько, поэтому следует рассмотреть каждую и выяснить, что именно нагружает систему пользователя.
Во-первых, неприятность такого типа может возникнуть из-за неожиданной ошибки непосредственно в самой операционной системе. Не обманывайте себя, думая, что Windows 7 многофункциональна и проста в использовании, безупречна и не содержит ошибок.
Достаточно часто (вторая по распространенности причина проблемы) скрытой от глаз владельца компьютера оказывается вирусная программа, которая осуществляет свою деятельность в фоновом режиме и прячется под svchost.exe. В последнее время разработчики вредоносного ПО называют свои продукты в честь полезных систем обработки, что значительно усложняет выявление вирусных разработок даже в случае, когда поддельный svchost.exe загружает процессор на 100%.
Третья проблема, с которой вы должны видеть задачи, запущенные в «Диспетчере», — это ошибки, возникающие при работе модуля, выполняющего регулярные автоматические обновления Windows. Стоит отметить, что ошибки в работе svchost.exe в последних системных приложениях не редкость, часто встречаются ошибки и ошибки в обновлениях, которые после установки способствуют существенной перегрузке памяти компьютера.
Одной из причин, по которой процесс загружает память и процессор, является слишком большой файл журнала событий, расположенный в журнале ОС. Часто перезагрузка компьютера связана со слишком большим файлом журнала, поэтому пользователь должен периодически отслеживать состояние в журнале событий системы.
Иногда проблема может возникнуть из-за физического повреждения микросхем памяти, а также значительного перегрева системного блока. Несмотря на то, что это единичные ситуации, их не стоит исключать из общего списка возможных проблем.
5. Вирусы, маскирующиеся под svchost.exe
Сегодня поддельные процессы svchost.exe встречаются гораздо реже, чем это было в Windows XP, Vista и 7. Вирусописатели могут скрывать подобное вредоносное ПО, заменяя, например, букву «о» на ноль в имени процесса, букву « t» на единицу, играя с комбинациями замены латиницы на кириллицу, добавляя лишние символы к исходному варианту имени. Может быть, сам svchost.exe и есть реальный процесс, но его активность, загружающая системные ресурсы, связана с проникшим в систему вирусом.
Вирусы, маскирующиеся под svchost.exe, могут нагружать не только процессор, но и диск и оперативную память, активно потреблять интернет-трафик, периодически отключать интернет и подключения к локальной сети. Для поддельных процессов svchost.exe характерны и другие признаки присутствия вредоносного ПО в системе – реклама на сайтах, открытие нежелательных веб-страниц в браузере, изменение настроек Windows и т д. Расположение исполняемого файла процесса по пути, отличному от C может указывать на то, что svchost.exe является поддельным: WindowsSystem32 и C:WindowsSysWOW64. Расположение файла процесса можно найти в диспетчере задач Windows, в контекстном меню каждого экземпляра svchost.exe.
В программе AnVir Task Manager расположение файлов svchost.exe указано в столбце таблицы «Исполняемый файл». Кроме того, AnVir Task Manager содержит отдельную колонку с показателем так называемого уровня риска — суждения создателей программы, основанные на поведенческом анализе процессов.
AnVir Task Manager работает совместно с онлайн-сервисом Google Virustotal.Com, где каждый активный процесс можно проверить прямо из интерфейса программы с помощью пункта контекстного меню «Проверить на месте».
Проблема фейкового процесса svchost.exe решается универсальным для всех видов вредоносного ПО способом – сканирование компьютера антивирусной программой с регулярно обновляемыми базами и дополнительная проверка антивирусом другого разработчика (с отличными базами).
Что делать, если svchost.exe грузит процессор на 100%
Одна из самых распространенных проблем, связанных с svchost.exe, заключается в том, что этот процесс загружает систему на 100%. Наиболее распространенными причинами такого поведения являются:
- Выполняются какие-то стандартные процедуры (если такая нагрузка не всегда) — индексация содержимого дисков (особенно сразу после установки ОС), выполнение обновления или загрузки и тому подобное. В этом случае (если оно идет «само собой») обычно ничего не требуется.
- По какой-то причине один из сервисов работает некорректно (здесь мы попробуем выяснить, что это за сервис, см ниже). Причины некорректной работы могут быть разные — повреждение системных файлов (может помочь проверка целостности системных файлов), проблемы с драйверами (например, сетевыми) и другие.
- Проблемы с жестким диском компьютера (стоит проверить жесткий диск на наличие ошибок).
- Реже это результат вредоносного ПО. Также сам файл svchost.exe не обязательно является вирусом, возможны варианты, когда вредоносная сторонняя программа обращается к процессу Windows Services Host таким образом, что вызывает нагрузку на процессор. Здесь рекомендуется проверить компьютер на наличие вирусов и использовать отдельные инструменты для удаления вредоносных программ. Так же, если проблема исчезает при чистой загрузке Windows (запускается с минимальным набором системных служб), следует обратить внимание на то, какие программы у вас стоят при запуске, возможно, они влияют.
Самый распространенный из этих вариантов — некорректная работа всех служб Windows 10, 8 и Windows 7. Чтобы узнать, какая служба вызывает такую нагрузку на процессор, удобно использовать программу Microsoft Sysinternals Process Explorer, которую можно бесплатно скачать с официального сайта https://technet.microsoft.com/ru-ru/sysinternals. /processexplorer.aspx (это архив, который нужно распаковать и запустить из него исполняемый файл).
После запуска программы вы увидите список запущенных процессов, в том числе и проблемный svchost.exe, нагружающий процессор. Если вы наведете указатель мыши на процесс, всплывающая подсказка отобразит информацию о том, какие конкретные службы запущены этим экземпляром svchost.exe.
Если это одна служба, попробуйте ее отключить (см. Какие службы можно отключить в Windows 10 и как это сделать). Если их несколько, можно поэкспериментировать с отключением, а можно догадаться о возможной причине проблемы по типу служб (например, если это все сетевые службы) (в данном случае это могут быть неисправные сетевые драйверы, антивирус конфликты или вирус, который использует ваше сетевое соединение при использовании системных служб).
Удаление троянской программы
Основными признаками появления троянца являются всплывающие сообщения об ошибках такого содержания, как: «Память не может быть прочитана». Вы также можете получить сообщение, в котором упоминается svchost.exe. Производительность компьютера снижается. Разобравшись в этом, вы без труда обнаружите, что имя svchost.exe нагружает процессор. Что я должен делать дальше?
Мы готовы поделиться пошаговой инструкцией по удалению этого опаснейшего троянского коня с вашего компьютера. Это может сделать только опытный пользователь. Не всегда можно рассчитывать на помощь антивирусов, так как многие из них повреждаются вредоносными программами задолго до выхода антивирусных баз. Может оказаться, что svchost.exe загружает процессор на 100. В том, что это вирус, сомнений нет, но запустить сканирование становится невозможно.
Прежде всего, приступайте к редактированию системного реестра, набрав regedit в строке «Выполнить» из меню «Пуск». Найдите такой ключ, как: HKLMSoftwareMicrosoftWindowsCurrentVersionRunServices»PowerManager»=»%WinDir%svchost.exe.
Удалив его, нейтрализуйте PowerManager на некоторое время. Для этого нужно зайти в «Панель управления», на вкладке «Система и безопасность» найти пункт «Администрирование», перейти в раздел «Службы» (для Windows 7). Если svchost.exe грузит процессор xp, заходим в «Панель управления» — «Администрирование» — «Службы». Найдя нужную службу, сначала остановите ее, нажав на ее название и выбрав соответствующий пункт. Затем зайдите в свойства службы и отключите ее автоматический запуск, изменив значение на «отключено».
После отключения PowerManager зайдите в «Диспетчер задач», отключите процесс svchost.exe вручную. Вы должны удалить файлы вручную:
- svchostc.exe
- svchosts.exe
- svchost.exe
- msin32.dll
- nostar.ini;
- svchost.com;
- СИСТЕМА.DLL;
- msrt32.dll
- c1.txt;
- c2.txt;
- sysini.ini
- c3.txt;
- svchost.com;
- СИСТЕМА.DLL;
- msrt32.dll
Будьте осторожны: «рабочий» svchost находится в каталоге %WINDIR%system32. Его нельзя удалить.
Способ определения процессов
Хотя командная строка наше все, с помощью команды:
список задач /svc /fi «imagename eq svchost.exe
Можно:
- Получите краткое имя процесса.
- Определите его ID и сравните с тем, что показывает 100% загрузку в диспетчере задач.
- Определите исполняемый сервис, нажав команды в «Службы».
- Дайте ему «перезагрузиться» или остановите его и снимите колоссальную нагрузку на процессор.
Но вы можете пойти более коротким путем и скачать инструмент, который уже содержит всю необходимую информацию. Инструмент называется «Process Explorer», и вы можете загрузить его с веб-сайта Microsoft.
После загрузки и запуска ПО (для операционных систем x64 лучше запустить версию procexp64 из архива) можно увидеть список всех системных процессов, например: smssvhost, sihost и расширенное дерево svchost и другие.
Наведение мышки на процесс, сильно нагружающий систему, позволит получить необходимую информацию.
Щелкнув по нему правой кнопкой мыши в программе, вы сможете:
- Kill Process — убить процесс (можно остановить или перезапустить).
- Kill Process Tree — убить дерево процессов (помогает, если оно связано с другими и не может быть отключено в одиночку/или запущено без других).
- Restart — перезагрузка (иногда работает и больше не грузит систему).
- Suspend — пауза без выключения (срабатывает редко).
Поэкспериментируйте с выключением (kill). Хуже синего экрана, который устраняется перезагрузкой системы, вы ничего заснять не сможете (система не позволит).
Хост-процесс для служб Windows грузит память и процессор – причины дисфункции
Итак, каковы причины загрузки памяти и процессора хост-процессом служб Windows? Я хотел бы отметить следующее:
- Случайный сбой операционной системы;
- Повреждение реестра Windows;
- Аппаратные проблемы (засорение ПК пылью, проблемы с памятью и так далее);
- Проблемы с установкой обновлений в этой операционной системе;
- Работа с вирусными программами;
- Размер увеличенного файла журнала.
После того, как мы определили причины, по которым хост-процесс загружает систему, перейдем к списку действий по решению проблемы.
Svchost.exe использует 50% ЦП
4. Универсальные средства устранения проблем с Windows
Если не лечить симптомы, а разобраться с самой проблемой, могут помочь универсальные средства устранения неполадок в Windows, такие как очистка диска, очистка системного реестра, проверка целостности системных файлов (sfc/scannow). А режим чистой загрузки в Windows поможет определить, действительно ли активность svchost.exe, загружающего процессор, связана с системными службами. Возможно, причиной проблемы являются сторонние программные службы.
Причины высокой нагрузки процессом svchost.exe (netsvcs)
Проблема очень серьезная, потому что общий объем оперативной памяти, используемой процессом svchost.exe (netsvcs), достигает 50% после включения ПК и увеличивается до такой степени, что компьютер становится настолько медленным, что с ним невозможно работать и требует только перезагрузки. Проблема не является исключением ни для какой конкретной версии операционной системы; пользователи Windows 7, 8.1 и 10 не застрахованы от него.
Высокая нагрузка на процессор и оперативную память может возникать по двум основным причинам:
- Утечка памяти в Windows 10. Нехватка оперативной памяти возникает, когда программа, использующая svchost.exe, не может освободить память, которая ей больше не нужна.
- Svchost.exe (LocalSystemNetworkRestricted). Проблема возникает, когда процесс LocalSystemNetwork начинает использовать больше ресурсов ЦП и ОЗУ, чем ему необходимо, что приводит к утечке памяти.
Помимо прочих причин, источником проблемы может быть вирус или вредоносное ПО, которое маскируется под этот процесс и запускается автоматически при загрузке системы.
Если вы столкнулись с проблемой, когда svchost.exe (netsvcs) использует ЦП и память, попробуйте следующие решения.
Svchost грузит процессор: решение проблемы для Windows 7, 10 и XP
Для Windows 7 есть другое решение. Выполняется вручную. Откройте диспетчер. Из нескольких хостов выбираем самый мощный (тот, который больше грузит). Нажмите ПКМ, «Перейти к услугам». Перед нами открывается список сервисов, которые объединяет наш процесс.
На следующих шагах мы узнаем, какой из сервисов в свою очередь загружает весь процесс. К сожалению, никаких признаков, говорящих нам об этом, нет, поэтому отключаем каждую службу вручную по очереди и смотрим, как изменилась работа.
Это займет много времени, так как неопытный пользователь отключит нужные функции, после чего ПК придется перезагружать.
Примечание. Если ваши значки исчезли, значит, что-то изменилось на вашем рабочем столе, не волнуйтесь. После перезагрузки все восстановится.
Если вы найдете нужный сервис, неплохо было бы прочитать информацию о нем в Интернете и варианты правильного отключения. Эта инструкция работает только на Win 7, но те у кого svchost нагружает процессор на XP говорят у них тоже работает. Такого же мнения и пользователи Vista.
Если svchost.exe загружает процессор Windows 10, попробуйте скачать последние обновления с официального сайта.
Вы также можете откатить систему на несколько дней назад. Найдите в настройках «восстановление и резервное копирование» и откатитесь на то время, когда не было загрузки. Не забывайте, что все изменения в системе будут удалены.
Настраиваем Центр Обновлений Виндовс
Очень часто многие ошибки и проблемы в Windows связаны с автоматическим обновлением. В настройках есть категория с автоматическим обновлением компонентов. Этот сервис скачивает бесполезные и ненужные файлы, в результате чего svchost.exe нагружает процессор. Для отключения зайдите в настройки и выберите «Центр обновлений» (рис. 4). В меню слева нажмите «Настройки».
Под заголовком «Важные обновления» из списка выберите последний вариант «Не проверять». Если способ не помог, вернитесь назад и измените на тот параметр, который был по стандарту. Не все обновления бесполезны, и некоторые из них помогут защитить вашу операционную систему от одного и того же вредоносного ПО. Если после прочтения у вас остались вопросы, рекомендуем прочитать нашу статью — Как включить обновление Windows 10.
Почему svchost может грузить процессор?
На самом деле причин может быть много. Чаще всего это происходит из-за того, что активировано автоматическое обновление Windows или svchost — оказывается вирусом или заражен им.
Во-первых, отключите службу автоматического обновления. Для этого откройте Панель управления, откройте раздел Система и безопасность.
В этом разделе выберите элемент администрирования.
Перед вами откроется окно проводника со ссылками. Вы должны открыть ссылку на сервис.
В службах находим «Центр обновления Windows» — открываем и отключаем эту службу. Также следует изменить тип запуска с автоматического на ручной. После этого сохраните все и перезагрузите компьютер.
Важно! Если svchos.exe все еще загружает процессор после перезагрузки ПК, попробуйте выяснить службы, используемые этим процессом, и отключить их (аналогично отключению центра обновлений, см выше). Для этого щелкните правой кнопкой мыши процесс в диспетчере задач и выберите «Перейти к службам». Далее вы увидите сервисы, которые используют этот процесс. Эти службы можно частично отключить, не влияя на производительность Windows. Вам нужно отключить 1 службу и следить за работоспособностью винды.
Еще один способ избавиться от тормозов из-за этого процесса — попробовать восстановление системы. Достаточно использовать даже штатные средства самой операционной системы, особенно если процессор svchost начал загружаться совсем недавно, после каких-то изменений или установки ПО на ПК.
Проверка на вирусы
Svchost.exe может перегрузить процессор и память из-за заражения компьютера вирусами. Во время заражения вирусом процесс может использовать большие объемы оперативной памяти, не «освобождая» ни одного байта оперативной памяти. При такой нагрузке на системные ресурсы происходит резкое замедление работы компьютера.
Для эффективного лечения сначала проверьте свою систему антивирусной программой, например Malwarebytes, затем используйте более мощный антивирус.
Проверяем целостность системных файлов
Проблема, возникшая в результате повреждения, замены или модификации защищенных файлов Windows, чаще всего «лечится» встроенной в систему утилитой sfc.exe, запускаемой из командной строки с параметром /scannow. Инструмент обнаруживает поврежденные данные и заменяет их чистыми данными, извлеченными из хранилища WinSxS.
Разбираемся со службами, драйверами и оборудованием
Службы нередко вызывают высокую загрузку ЦП на узле службы. В последней редакции Windows 10 найти проблемную службу стало проще, так как в основной части хост-процессов присутствует только одна из них. В Windows 7 и XP на 1 узел службы обычно приходится группа служб, иногда по 8-12 в каждой.
Чтобы увидеть список служб, которые являются потенциальными виновниками в Windows 10, сделайте следующее:
- откройте контекст подозрительного процесса svchost в диспетчере задач на вкладке «Подробности» и нажмите «Перейти к службам».
- Все, что запущено в этом процессе, выделено синим цветом в категории «Службы». Если выделена одна строка, скорее всего, вы нашли вероятного виновника. Если это сервис wuauserv, как в моем примере, можете вздохнуть спокойно: ваша операционная система просто скачивает обновления. А если компьютер не слишком производительный, svchost.exe может в это время загрузить процессор на все 100 процентов. После обновления загрузка вернется в норму.
- Если несколько служб выделены синим цветом, остановите их одну за другой, чтобы найти проблемную. Для этого нажмите на пункт «Остановить» в контекстном меню одного из сервисов. Если нагрузка не снижается, запускаем эту службу и останавливаем следующую.
Кстати, в Windows 10 вы можете останавливать и запускать службы прямо на вкладке «Процессы».
Обратите внимание на следующее! Перед диагностикой с помощью описанного выше метода сохраните все несохраненные документы, так как отключение критически важной системной службы может привести к зависанию компьютера, перезагрузке или появлению синего экрана (BSoD).
Если идентифицированная служба связана с драйвером устройства, например со звуком (Windows Audio), Bluetooth (Bthserv), печатью (Spooler) и так далее, причина может быть не в нем, а в драйвере или неисправности в устройстве сам . Если драйвер был установлен незадолго до возникновения проблемы, откатите его до более ранней версии. Если он давно не обновлялся, обновите или переустановите. Если вы подозреваете аппаратную проблему, проверьте ее, отключив или заменив на заведомо исправную.
Принцип функционирования службы
Итак, прежде чем думать о том, как удалить ресурс, загружающий систему на 100%, нужно проверить пользователя, от имени которого он был запущен. В «здоровой» ОС Windows Svchost.exe может быть запущен только одним из указанных «пользователей», в частности, это система (сама система), локальная служба или сетевая служба. Срочные меры по очистке собственного ПК следует принимать только тогда, когда служба запущена самим пользователем, администратором или кем-то другим. Только в этом случае следует проверить компьютер на наличие вирусов и удалить приложение, которое, скорее всего, является вирусом.
Проверить, от чьего имени инициируется услуга
Очистка журналов событий
В некоторых случаях процесс использует большой процент памяти из-за того, что файлы журнала слишком велики.
откройте окно «Выполнить» (клавиши Win + R), введите команду eventvwr.msc, нажмите Enter, чтобы войти в раздел «Просмотр событий.
С левой стороны разверните журналы Windows. Кликаем правой кнопкой по очереди на подразделы Программы, Безопасность, Установка, Система, Пересылка событий и выбираем «Очистить журнал».
Как определить, какая служба грузит сервис-хост
Для просмотра служб, запущенных в процессе load host, подойдет встроенный или альтернативный диспетчер задач. В первом интересующая нас информация находится в разделе «Процессы Windows». Каждый хост-процесс указан под именем «Service Host».
Зеленое поле на снимке экрана показывает список служб для одного процесса svchost.
В качестве альтернативы штатному диспетчеру задач я предпочитаю бесплатный от Sysinternals. Достаточно провести в нем указателем мыши над строкой — и вся необходимая информация появится во всплывающем окне.
Если в хост-процессе загрузки запущено несколько служб, найдите ту, которая вызывает проблему, используя метод грубой силы:
- откройте приложение «Службы» (кнопка «Открыть» находится внизу одноименной вкладки диспетчера задач).
- Отключите первую службу из списка хоста службы загрузки: откройте свойства через контекстное меню и выберите «Вручную» или «Отключено» в списке «Тип запуска».
- Перезагрузите компьютер. Если проблема не устранена, перезапустите эту службу и отключите следующую.
Проблемная служба обнаружена, что дальше?
Дальше действуйте по ситуации. Если второстепенный компонент, такой как Superfetch, вызывает сбой (довольно часто проблема для пользователей Windows 8 и 10), просто оставьте его отключенным. Если служба связана с оборудованием (звук, сеть и т д.), попробуйте обновить или откатить драйвер устройства. При проблемах с Центром обновления Windows (часто встречается на «семерках» и XP) отключение проверки обновлений помогает в 90% случаев. Полный отказ от установки системных обновлений — серьезная дыра в безопасности Windows, поэтому лучше переключиться в ручной режим.
Если svchost начал грузить процессор после установки обновлений Windows, приложений или драйверов, откатите систему до даты, когда все работало как надо, или удалите источник ошибки.
В некоторых случаях помогает очистка папки WindowsPrefetch, где хранятся файлы трассировки Prefetcher — системного компонента, ускоряющего загрузку системы и программ.
Как проверить на ошибки системные файлы
Большинство динамических библиотек, в которые хост-служба загружает службы, являются собственными файлами Windows, меньшее количество — это компоненты драйверов устройств. Ошибки системных файлов поможет исправить консольная утилита sfc.exe.
Запустите командную строку от имени администратора и запустите sfc /scannow. Параметр /scannow означает «Немедленно проверить и заменить любые поврежденные файлы из кэшированной копии».
Результаты отобразятся после окончания теста в том же окне.
Возможные причины нагрузки на процессор
Вирусы
Первое, что вам нужно сделать, когда вы столкнулись с проблемой использования ЦП, — это выяснить, не стоит ли за всем этим вредоносное ПО.
Явный признак такой угрозы:
откройте Диспетчер задач и проверьте от имени всех запущенных svchost.exe (чтобы их было проще увидеть, отсортируйте отображение процессов по имени).
Обработка назначения
На экране показаны 3 группы, от имени которых запускается настоящий безопасный процесс:
- Система
- Местная служба
- Сетевой сервис
Если вы видите, что запуск производился от имени вашей учетной записи, вы имеете дело с вредоносной программой. В этом случае первое, что нужно сделать, это щелкнуть по нему правой кнопкой мыши и выбрать «Открыть расположение файла».
Таким образом, вы знаете, где он находится. Теперь этот файл можно отправить на проверку через virustotal.com, чтобы получить подробную информацию о типе угрозы.
Но проще всего сразу воспользоваться двумя программами для очистки системы:
- Dr.Web Cure IT (на странице сначала нажмите «Далее», а затем — «Скачать с функцией отправки статистики»)
- Malwarebytes Anti-Malware
Потому что удалить всего один .exe недостаточно: почти наверняка где-то на диске разбросаны файлы справки, которые либо просто не дают его уничтожить, либо восстановятся после перезагрузки.
Скорость сканирования зависит от размера жесткого диска. А вот в случае с CureIT вполне можно указать для проверки только системный раздел, на котором установлена Windows, потому что почти всегда все вредители стремятся туда «прописаться». Этого будет достаточно.
В MBAM можно просто нажать на «Начать проверку», т.к сканирование всей системы занимает в среднем 15-20 минут.
В результате проверки будет выдан отчет со списком файлов, которые программа считает опасными. Некоторые элементы (записи реестра) MBAM удаляет сразу, а для остальных может попросить перезагрузить систему.
CureIT копает «глубже», но иногда упускает моменты, которые проясняет MBAM.
Скачав и установив инструмент с сайта Dr.Web, вы можете позволить ему сканировать все, что хотите, нажав «Начать сканирование».
Для большей уверенности, что ничего не ускользнет, можно указать, помимо наиболее важных мест для проверки, весь диск, на котором находится Windows.
Автоматические обновления
По умолчанию Windows включает системные обновления, которые часто являются причиной нагрузки, создаваемой svchost.exe.
Нажмите комбинацию клавиш Win+R и в открывшемся окне введите «services.msc».
В Windows XP/Vista/7 вы можете запустить его так: Пуск -> Выполнить (XP)/Поиск (Vista/7) -> services.msc
В списке служб найдите Центр обновления Windows, дважды щелкните левой кнопкой мыши и установите параметры, как на скриншоте ниже.
Центр обновления Windows
В XP нужная строчка называется «Автоматическое обновление»
Автоматическое обновление
Как видите, этот сервис использует в своей работе svchost.
Если загрузка ЦП возникает при работе uTorrent/Bittorrent
В этих программах есть 2 варианта, которые помогут снизить нагрузку на процессор файлом svchost.exe во время загрузки.
откройте торрент-клиент и нажмите CTRL+P (или пункт «Настройки» -> «Настройки программы»
Перейдите на вкладку «Дополнительно» и найдите 2 строчки:
Продвинутая вкладка
В первом значении меняем с «Нет» на «Да», а число во втором может отличаться от того, что на скриншоте, но в любом случае его нужно уменьшить. Это только экспериментально. Вы можете установить минимальное значение и постепенно увеличивать его, пока проблема с нагрузкой не появится снова.
Проблемные программы
Скачайте Обозреватель процессов.
Этот способ для тех, кто поставил на компьютер много программ и особо за ними не следит. Process Explorer — это своего рода расширенный диспетчер задач: он показывает, какие процессы используют svchost.exe. Вполне вероятно, что какое-то установленное и ненужное программное обеспечение является причиной высокой загрузки ЦП.
Двойным кликом по левой кнопке любого процесса можно узнать, в какую папку он установлен.
Обозреватель процессов
Еще одной приятной особенностью Process Explorer является возможность проверки по базе данных VirusTotal (сервис для проверки файлов на наличие вирусов). Вы сразу увидите, запускаете ли вы что-то, что некоторые антивирусы считают вредоносным ПО.
Для этого перейдите в «Параметры» -> «VirusTotal.com» -> «Проверить VirusTotal.com
Проверьте VirusTotal.com
После быстрого сканирования у вас появится отчет в соответствующей колонке, а при нажатии на индикатор угрозы вы попадете на страницу этого процесса в базе и сможете узнать, на что именно антивирус «жалуется» файл.
А если это вирус? Как отличить вредоносный svchost от нормального
Вредоносное ПО может:
- Сделайте копию себя на жестком диске под именем svchost.exe, которая будет располагаться где угодно, кроме каталога WindowsSystem32, так как в нем находится одноименный системный файл. То есть маскируется под системный процесс.
- Вставьте свои динамические библиотеки в один из легитимных хост-процессов.
- Измените (исправьте) системный файл svchost.exe, поместив в его тело собственный исполняемый код.
Некоторые пользователи встревожены тем, что, по их мнению, запущено слишком много хост-процессов. На самом деле этот показатель ни о чем плохом не говорит. Количество процессов svchost на нормально работающей системе 8-9 и более. Каждый из них запускает одну или несколько служб — это видно в диспетчере задач. Сервисы разделены на группы в зависимости от уровня доступа к необходимым им ресурсам, поэтому процессов несколько.
Большинство обычных хост-процессов работают как системные, сетевые и локальные службы. До выпуска Windows 8 любой служебный хост, запущенный от имени пользователя, автоматически считался вирусом, но теперь это относится только к Windows 7 и ее предшественникам. В G8 и G10 сервисный хост, работающий от имени пользователя, является нормой.
На то, что хост-процесс запущен или используется вирусом, указывает хотя бы один из признаков:
- Файл хост-процесса НЕ находится в папке WindowsSystem32.
- В процессе запущена неизвестная служба, либо в процессе загружена несистемная библиотека (.dll).
- В Windows XP-7 хост-процесс запускается от имени пользователя, а в Windows 8-10 от имени пользователя существует более одного хост-процесса.
- Родительским процессом обычного узла службы всегда является приложение Services.exe. Когда вы заражены вирусом, вместо этого может произойти что угодно.
На снимках экрана показано, как Process Explorer работает от имени администратора. Чтобы просмотреть список файлов .dll, загруженных на узел службы, выберите последний щелчком мыши и нажмите Ctrl+D на клавиатуре. Чтобы узнать его общий процесс, нажмите кнопку «Свойства» в верхней строке программы и откройте вкладку «Изображение».
Что делать, если svchost.exe заражен вирусом
Важно выяснить, где именно прячется зараза: в самом системном файле svchost.exe или в том, что его использует. Если системный файл заражен, не удаляйте его, а замените на чистый, взяв из аналогичной копии Windows (для этого нужно запустить компьютер с другого носителя). Напротив, вредоносные библиотеки должны быть полностью удалены.
Боремся с вирусами и майнерами
Если ваш компьютер вдруг начинает тормозить и использовать интернет-трафик без разрешения, это верный признак вредоносного ПО. Этот факт может быть подтвержден появлением назойливой рекламы и автоматической установкой неизвестного вам программного обеспечения. В диспетчере задач вирус svchost.exe обычно запускается от имени пользователя (Win 7) или имеет небольшое изменение имени, как в примере ниже.
В свете последних событий особую популярность приобрели «майнеры» — вирусные программы для добычи криптовалюты, использующие интернет-соединение и вычислительные мощности зараженного ПК. Такое паразитное ПО не вредит системе, а эксплуатирует ее на износ в интересах разработчика.
Если страх подтвердится, то:
- открываем браузер и переходим по ссылке https://free.drweb.ru/cureit, где выбираем «Скачать» инструмент «Dr.Web CureIt!».
- Запустите загруженный инструмент, дважды щелкнув его. Принимаем условия разработчика и нажимаем «Далее».
- Выберите команду «Начать сканирование» и дождитесь ее завершения.
Чтобы сэкономить время, вы можете просто пометить системный диск для сканирования. Для этого нажмите «Выбрать объекты для проверки» и «Нажмите, чтобы выбрать файлы и папки».
Отмечаем системный диск (по умолчанию «C:») и подтверждаем нажатием «ОК».
- В конце CureIt! просит вас удалить (предпочтительно), поместить в карантин или вылечить зараженные файлы.
На этом поиск вируса завершен. Перезагрузите компьютер и убедитесь, что «svchost» больше не загружает систему Windows и больше не появляются его сомнительные копии.
Если это не поможет, ищем причину дальше.
Отключение службы BITS
Фоновая интеллектуальная служба передачи (BITS) — это компонент операционной системы, который использует свободную полосу пропускания сети для загрузки критически важных для ОС данных (например, обновлений ОС) в фоновом режиме. Но иногда он дает сбои, что слишком сильно снижает пропускную способность и скорость передачи по сети, в результате svchost.exe начинает грузить почти на 100% оперативную память и процессор.
Поэтому, если скорость интернета падает, а нагрузка на оперативную память большая, попробуйте отключить BITS.
Введите services.msc в окне «Выполнить» (Win + R), подтвердите запуск команды нажатием Enter.
Найдите фоновую интеллектуальную службу передачи (BITS) и дважды щелкните ее, чтобы войти в свойства. Разверните выпадающее меню напротив типа запуска, выберите «Отключено». Подтвердите изменения, нажав кнопку «Применить».
Перезагрузите компьютер. Посмотрите, как svchost.exe загружает процессор и оперативную память.
Как исправить проблему «svchost загружает систему»
Итак, как избавиться от проблемы, когда хост-процесс загружает Windows? Я рекомендую сделать следующее:
- Установите все необходимые обновления для вашей операционной системы. Если есть шанс, что система установит необходимые обновления, просто дождитесь окончания процесса установки;
- Если через несколько часов ничего не изменилось, перезагрузите компьютер, если проблема случайная, она исчезнет;
- Попробуйте самостоятельно убить проблемный процесс svchost.exe. Запустите диспетчер задач, перейдите на вкладку «Процессы», щелкните правой кнопкой мыши проблемный (дорогой) процесс и выберите «Завершить дерево процессов»;Выход из дерева процессов
- Удалите все в папке Prefetch в WindowsPrefetch. В ней хранятся различные данные об исполняемых файлах, в том числе о тех, которые пользователь давно не использовал, и очистка этой папки может помочь в вопросе, когда хост-процесс служб Windows загружает память и процессор. После очистки указанного каталога попробуйте еще раз завершить проблемный процесс, как описано выше;
- Отключите проверку обновлений операционной системы. Зайдите в панель управления, выберите «Система и безопасность», затем перейдите в «Центр обновления Windows», нажмите «Настройки слева» и выберите «Не проверять наличие обновлений»;Отключить обновления
- Отключите службу Центра обновления Windows. Нажмите кнопку «Пуск», введите в поле поиска services.msc, в списке служб найдите «Центр обновления Windows», дважды щелкните по нему и выберите тип запуска «Отключено»;
- Очистите файл системного журнала. Нажмите «Пуск», введите в поле поиска eventvwr.msc и нажмите «Ввод». Откройте вкладку «Windows Logger», щелкните правой кнопкой мыши «Программа» и выберите «Очистить журнал» в появившемся меню. Сделайте то же самое для категорий «Безопасность», «Установка», «Система», «Перенаправленные события»;Удаляет файл журнала
- Используйте программы для очистки и восстановления реестра (CCleaner, RegCleaner и ряд других аналогов);
- Проверьте систему на наличие вредоносных программ (помогут такие инструменты, как Dr.Web CureIt!, Trojan Remover, Malware Anti-Malware и т д.), отследите местонахождение файла svchost.exe (где он должен быть, я уже упоминал выше) и его правильное имя (должно быть просто «svchost.exe» без изменений);
- Откатите систему до предыдущей точки восстановления. Нажмите «Пуск», введите в поле поиска rstrui и откатите систему до стабильной версии;
- Отнесите компьютер в сервисный центр, чтобы почистить его от пыли и проверить работоспособность компонентов (памяти, блока питания, видеокарты и т д.), или, если вы обладаете соответствующей квалификацией, выполните эти процедуры самостоятельно.
Отключение Центра обновления Windows
Бывают случаи, когда svchost.exe начинает сильно нагружать память и процессор из-за службы Windows Update. Выполните следующие действия, чтобы проверить, не является ли это источником проблемы:
откройте окно «Выполнить» комбинацией клавиш Win + R, введите services.msc. Прокрутите экран вниз, дважды щелкните «Центр обновления Windows». Установите тип запуска «Отключено», для сохранения изменений нажмите кнопку «Применить».
После перезагрузки ПК проверьте загрузку оперативной памяти в диспетчере задач. Помните, что отключение этой службы означает, что Центр обновления Windows не будет автоматически устанавливать ожидающие обновления.
Поэтому, если вы убедитесь, что проблема не в центре обновлений, включите его снова.
Отключаем автоматическое обновление Windows
Операционная система Windows по умолчанию обновляется автоматически, проверяя наличие новых файлов на сервере Microsoft. Поскольку разработчик регулярно выпускает патчи для операционной системы, процесс обновления становится повседневной рутиной, практически полностью нагружая компьютер.
Выходом из ситуации будет отключение «svchost.exe» в Windows, но перед этим нужно убедиться, что причина именно в нем.
Важно! Отказываясь от обновлений, вы подвергаете свою систему риску, делая ее уязвимой для внешних угроз: вирусов, майнеров и рекламного ПО. Убедитесь, что вы обязательно должны отключить эту службу.
Проверяем хост-процесс и отключаем автоматическое обновление по следующему алгоритму:
- откройте «Диспетчер задач», щелкните правой кнопкой мыши процесс «svchost» с наибольшим потреблением ресурсов и нажмите «Перейти к службам».
Службы, отвечающие за запуск процесса, выделены в списке синим цветом. Если это «wuaauserv», то в замедлении работы компьютера виноват Центр обновления Windows.
- Чтобы его отключить, перейдите в меню «Пуск/Панель управления/Система и безопасность/Центр обновления Windows». В разделе «Настройки» выберите «Не проверять наличие обновлений» и снимите оба флажка.
Подтвердите изменения, нажав «ОК».
- Это же действие желательно продублировать другим способом, введя в поле «Начать поиск» поиск «Услуги».
В списке найдите «Центр обновления Windows» и нажмите кнопку «Остановить».
Щелкнув по сервису правой кнопкой мыши и выбрав «Свойства», меняем статус «Тип запуска» на «Отключен».
Нажмите «ОК» и перезагрузите систему.
Если после перезапуска не было замечено никаких улучшений, переходите к следующему способу.
Читайте также: Собираем компьютер для дома и работы за 25 000 рублей