Проверка связанных сервисов с помощью Process Explorer
Microsoft также предоставляет отличный инструмент для работы с процессами в составе линейки Sysinternals. Просто загрузите Process Explorer и запустите его — это портативное приложение, поэтому нет необходимости его устанавливать.
Для наших целей, однако, Process Explorer группирует связанные службы в каждом экземпляре «svchost.exe». Они перечислены по именам файлов, но их полные имена также отображаются в столбце «Описание». Вы также можете навести указатель мыши на любой из процессов «svchost.exe», чтобы увидеть всплывающее окно со всеми службами, связанными с этим процессом, — даже теми, которые в настоящее время не выполняются.
Восстанавливаем нормальную работу процессора с помощью антивируса
Если вышеописанные способы не помогли, то скорей всего ваша Windows 7 заражена вирусом. Обычно заражение вирусом происходит извне. То есть через интернет или через внешний накопитель данных. Если у вас стоит хороший антивирус, то скорей всего вирус не пройдет. Но бывают случаи, когда антивирусы не видят новые версии вирусов и пропускают их. Если ваш компьютер заражен, то процесс хост Svchost.exe будет грузить процессор до 100 процентов, а также в имени пользователя вы увидите не системные имена «LOCAL» и «NETWORK SERVICE», а совсем другое имя.
Чтобы избавиться от вируса в системе, нужно запустить полную проверку компьютера в Windows 7 на поиск вредоносных программ. Ниже мы рассмотрим пример запуска полной проверки компьютера с помощью антивируса Comodo Internet Security. Также перед запуском любого антивируса для проверки ОС обновите его антивирусную базу. Двигаемся дальше и запустим антивирус Comodo Internet Security.
В главном окне антивируса перейдем к нижней вкладке «Сканирование», после чего откроется меню, в котором можно выбрать варианты сканирования.
В нашем случае нужно выбрать пункт «Полное сканирование». Этот вариант просканирует полностью винчестер, выявит вредоносную программу и обезвредит ее. Ниже показано окно сканирования Comodo Internet Security.
В других антивирусных программах принцип запуска полной проверки ПК максимально схож с рассмотренным. Поэтому если у вас проблема с хост-процессом Svchost.exe, то смело запускайте полную проверку ПК.
Для этого примера мы неспроста выбрали антивирус Comodo Internet Security. В этом антивирусе есть встроенный модуль под названием KillSwitch (в настоящее время этот модуль входит в состав бесплатного набора утилит COMODO Cleaning Essentials, скачать который можно здесь).
Этот модуль представляет собой диспетчер задач, который обладает расширенным функционалом. Например, KillSwitch может остановить дерево процессов и вернуть назад произведенные изменения после этого.
Также особенностью KillSwitch является проверка запущенных процессов на доверие. То есть, если процесс недоверенный, KillSwitch найдет его и укажет это в третьей колонке «Оценка». Эта особенность модуля KillSwitch поможет быстрее определить проблему, связанную с Svchost.exe и загрузкой процессора.
Еще стоит упомянуть, когда вирус заражает сам антивирус или надежно маскируется от него, вследствие чего его не видит установленный антивирус. В этой ситуации на помощь пользователю придёт загрузочный диск Dr.Web LiveDisk. Этот диск представляет собой портативную операционную систему, основанную на Linux, которая грузится с него. После загрузки с этого диска пользователь сможет запустить проверку ПК прямо с загруженной операционной системы.
Такая проверка должна найти и обезвредить вирусы, которые заставляют Svchost.exe грузить процессорные ядра. Наиболее известными вирусами, которые грузят процессор с помощью Svchost.exe, являются:
- «Virus.Win32.Hidrag.d» — представляет собой вирус, написанный на C++. Попав в систему, он осуществляет подмену Svchost.exe. После этого он ищет файлы с расширением «*exe» и заражает их. Вирус является безобидным, он не вредит системе и не крадет информацию. Но постоянное заражение файлов с расширением «*exe» сильно грузит процессор.
- «Net-Worm.Win32.Welchia.a» — этот вирус представляет собой интернет-червь, который нагружает процессор путем интернет атак.
- «Trojan-Clicker.Win32.Delf.cn» — примитивный троян, который регистрирует в системе новый процесс Svchost.exe для открытия определенной страницы в браузере, тем самым нагружая систему.
- «Trojan.Carberp» — опасный троян, который также маскируется под Svchost.exe. Основным предназначением этого вируса является поиск и кража информации крупных торговых сетей.
Причины и решения
Для начала стоит сказать, что приведенные решения подходят для Windows 7 и для других версий могут не подойти или работать некорректно, хоть они довольно похожи.
Самое первое что можно сделать в такой ситуации – это перезапустить компьютер. Этот способ универсальный и работает для многих проблем, хоть и временно.
Далее неплохо проверить систему антивирусом. Если он не поставлен, то срочно установите. После проверки посмотрите нет ли обновлений для Windows 7, если они имеются – установите. Для этого зайдите в Панель управления – Система и безопасность – Центр обновления Windows.
Также причиной может быть некорректное обновление системы или программ. Например, антивирус не может установить обновления и поэтому грузить систему. Поэтому попробуйте отключить автоматическое обновление Windows и фоновых программ. Если дело в этом, то компьютер вновь начнет работать нормально. Не забудьте перезагружать компьютер после изменений и проверять важные обновления раз-два в неделю.
Еще одна причина может крыться в том, что запущенно много программ в фоновом режиме и оперативная память просто не справляется. Попробуйте включать-выключать приложения чтобы определиться.
Активный серфинг в интернете тоже может стать причиной заторможенности. Собрав огромное количество временных файлов, вы захламляете реестр. Если причина в этом, то все решается с помощью специальных утилит типа CCleaner.
Если после всех этих манипуляций компьютер тупить, то можно открыть Диспетчер задач, зайти во вкладку «Процессы» и выявите самый прожорливый процесс svchost. Для удобства можно отсортировать их по количеству занимаемой памяти. Нажимаем на него правой кнопкой мыши и выбираем «Перейти к службам».
Появится список служб, ответственных за svchost. Теперь придется провести кропотливую работу. По очереди отключайте каждую из них и смотрите как ведет себя система.
Для отключения зайдите в Панель управления, найдите Администрирование и нажмите на ярлык Службы. Выберете из списка нужный файл, нажмите на него правой кнопкой мыши и щелкнете по «Остановить».
Можно удалить папку Prefetch. Она находится в папке Windows на диске с системой. Опасности это не несет, но может решить проблему.
Еще можно проверить, не накопилась ли пыль в системном блоке? Физическое повреждение чипов памяти тоже может стать причиной того, что Svchost потребляет много ресурсов.
Если ничего не помогает, можно попробовать откатить систему на несколько дней назад. Это можно сделать в Панели управления.
Что делать: оставлять процесс висеть или удалять его вручную – оставлено на усмотрение пользователя. Но стоит помнить, что завершение процесса может негативно сказаться на работе системы и памяти. Поэтому лучше запастись терпением и немного подождать, чем потом разгребать последствия, вплоть до полного краха системы и синего экрана. Не лезьте сразу Диспетчер задач, лучше сначала воспользуйтесь более безопасными методами.
Как определить, svchost вирус или нет
Способы, которыми можно занести вирус на компьютер, много. Но в основном это происходит в результате скачивания зловредного файла в интернете.
Сам вирус может быть как скрытным, то есть, не иметь резких признаков по которым можно его определить. Тем не менее, они в основном являются наиболее опасными. Они могут прослушивать и записывать информацию полученную от пользователя через микрофон. И этот пример ещё далеко не самый плохой.
Более прямое воздействие — вредоносные программы начинают нагружать компьютер, выполнять произвольное выключение системы и так далее.
В основном вирусы, которые прячутся под svchost, относятся к последним.
Способы обнаружения вируса, замаскированного под svchost
Для начала стоит отметить, что такой подход очень распространён для вирусов, которые прячутся под видом системных процессов. Иногда происходит незначительное искажение названия процесса.
К примеру — вирус может иметь название ssvchost.exe, svhost.exe, svshost.exe, svcchost.exe. То есть, добавление лишней буквы, пропуск, замена символа. Это основные, но не единственные.
Поэтому стоит проявлять внимательность к названию процесса, и при ручной диагностике следует обязательно поставить галочку в диспетчере задач на отображение процессов всех пользователей.
Svchost.exe должен работать только от нескольких пользователей — Local, Network, Service, System. Если есть несоответствие — значит с огромной вероятностью на компьютере поселился вирус, от которого нужно избавиться как можно скорее.
Настоящий процесс имеет только одно, единственное название — svchost.exe
Другое местоположение файла вируса, в отличии от оригинального процесса, который находится в папке System. Более точно Диск, на котором расположена система пользователя\Windows\System32, так же, может располагаться в папке Drivers, или в корневой папке Диск\Windows. В основном системный диск, это, конечно, диск C.
Использование антивируса. Может показаться банальным, но это самый эффективный вариант в случае если не удалось вручную обнаружить зловред. Как эффективный антивирусник хорошо пойдёт Kaspersky, в качестве портативной программы можно использовать Dr. Web CureIt. Дополнительно можно файл svchost.exe проверить через VirusTotal.
Dr.Web CureIt найдёт и удалит вирусы с компьютера
Как только вирус найден, остаётся главное задание — удалить его. Сделать это можно как вручную, так и с помощью антивируса. После этого перезагрузить компьютер.
В случае уверенности присутствия вируса на компьютере, когда ни один из методов диагностики не дал никакого результата — нужно дополнительно обезопасить себя от утечки важной информации в сеть.
Для этого нужно использовать фаерволл (firewall). Из бесплатных можно использовать фаерволл от Comodo. В случае проявления любой сетевой активности со стороны svchost, пользователь будет сразу уведомлён, и сможет заблокировать файлу доступ в интернет.
В этой статье было разобрано — Host process for windows services что это, и почему их так много запущено одновременно, почему они нагружают систему, и как это исправить. Способы обнаружения вируса, который скрывается под хост процессом, и оперативный метод как от него избавиться.
Как определить, является ли svchost.exe вирусом
Мы уже отметили, что хост является частью Windows. Тем не менее, многие вирусы могут маскироваться под svchost, поскольку их разработчики понимают, что никаких подозрений у пользователя возникнуть не должно. На скриншоте представлена вырезка о svchost с официального сайта Лаборатории Касперского.
Можно выделить несколько признаков того, что загружающий ЦП хост-процесс является вирусным:
- Ответственный файл расположен не в C:\Windows\System32 или в SysWOW64. Чтобы проверить это, нужно кликнуть по нему правой кнопкой и воспользоваться опцией «Открыть расположение».
- Svchost запущен от имени пользователя. Проверяется просто – кликаем правой кнопкой по процессу, жмём на «Подробнее». Если в графе «Имя пользователя» стоит не «Система», «Network Service» или «Local Service», значит велика вероятность, что за файлом скрывается вирус.
- Подключение к Интернету работает лишь некоторое время после включения ПК – затем страницы начинают загружаться крайне медленно, а в Диспетчере задач можно наблюдать активное использование сети.
Вирусы крайне редко используют svchost, однако подобную возможность исключать не стоит. Если возникли подозрения, выполните глубокую проверку антивирусом или воспользуйтесь бесплатной утилитой Dr.Web CureIt (подойдёт для разового сканирования).
Первые шаги, решающие проблему с процессом Svchost.exe
Если у вас возникла ситуация, когда хост-процесс Svchost.exe сильно нагружает процессор, то не следует сразу думать, что это вирус. Кроме вируса виновником этой проблемы может быть сама ОС. Ниже мы рассмотрим список проблем, а также методы их исправления:
- В первом случае проблема с Svchost.exe может возникнуть в случае неправильного запуска одной из служб в системе. В этом случае может помочь банальная перезагрузка ПК.
- Если перезагрузка не помогла, и процесс снова грузит ОС, то еще может помочь принудительное завершение дерева процессов, состоящие из Svchost.exe. Сделать это можно в диспетчере задач, в котором нужно найти один из процессов Svchost.exe и завершить дерево процессов. Ниже показан наглядный пример завершения процессов Svchost.exe.
- Если второй способ не помог, то найдите папку «Prefetch», которая находится в основном каталоге Windows. Быстро попасть в эту директорию можно с помощью стандартного приложения «Выполнить», набрав в нем команду После открытия этой директории, ее нужно полностью очистить. Дальнейшим шагом будет повторение действий, описанных во втором способе. Удаление файлов из этой директории помогает удалить настройки ОС, которые специально созданы для ускорения Windows. Но бывают случаи, когда именно эти настройки способствуют хосту Svchost.exe до 100 процентов грузить ЦПУ.
Максимально полную информацию о процессах системы Windows, включая рейтинг опасности каждого процесса, поможет получить специальная программа-утилита Security Task Manager, скачать пробную версию которой можно здесь.
Причины загрузки ресурсов
Нередко пользователи замечают, что процесс загружает один из ресурсов (процессор или оперативную память) устройства, независимо от того, запущены программы или нет. На это есть разные причины.
Вирусы
Главная причина – вредоносное ПО, которое попало на компьютер и «маскируется» под файл svchost.exe. Отсортируйте процессы в Диспетчере задач по названию и посмотрите, от чьего имени запущены эти службы. Если это сделано от имени учетной записи пользователя (вашей записи), значит это «проделки» вируса. Если в графе «Имя пользователя» указано: Local Service, Network Service или System, такой файл безопасен.
Если вы думаете, что обнаружили вирус, нажмите по процессу ПКМ → Открыть расположение файла. Так вы определите местоположение зловреда и проверите его через портал VirusTotal.com. Но лучше сразу просканировать систему с помощью программ Dr.Web CureIt или Malwarebytes Anti-Malware. Дело в том, что удаление одного исполняемого файла не поможет избавиться от вируса, поскольку на компьютере наверняка имеются вспомогательные фрагменты, которые восстановят его после перезагрузки или просто не дадут удалить.
Загрузка обновлений
Поскольку в большинстве случаев пользователь не меняет настройки ОС, в Windows по умолчанию установлена автоматическая загрузка обновлений. Это тоже «обязанность» svchost.exe. Для отключения загрузки обновлений:
Svchost.exe грузит память Windows 7. Очень полезная информация!
- введите в строке поиска services.msc → откроется окно Службы;
- ПКМ на пункте Центр обновлений Windows → Свойства → Тип запуска: «Отключена».
Проблемные программы
Эта причина свойственна тем пользователям, которые устанавливают на компьютер огромное количество программ и приложений, и не следят за ними. Чтобы выявить ненужный софт, установите на ПК программу Process Explorer. Она поможет определить, какие программы отбирают ресурсы устройства, но при этом вы не пользуетесь ними.
Еще одно преимущество Process Explorer – она тесно работает с сервисом проверки файлов на вредоносное ПО – VirusTotal, поэтому поможет отличить системные службы от вирусов.
Чтобы проверить файл, выделите его в окне программы → Options → VirusTotal.com → Check VirusTotal.com.
Использование µTorrent
Часто ресурсы компьютера грузит программа µTorrent при скачивании файлов. Для снижения нагрузки на процессор:
- нажмите в окне программы Ctrl+P → раздел Дополнительно;
- установите на параметре «net.low_cpu» переключатель в положение «Да», а на параметре «net.max_halfopen» минимальное значение (число) и после этого повышайте его до тех пор, пока снова не возникнут проблемы с загрузкой – это предельный параметр.
Как убрать вирус
Когда svchost.exe грузит процессор, это не нормально. Наиболее вероятной причиной становится вирус, выдающий себя за мирную программу. Определить это просто даже без антивируса. Нужно лишь:
- Выполнить запуск «Диспетчера задач», применив «Atl+Control+Delete»;
- На вкладочке процессы вы найдите хост процессы для служб Windows;
- Присмотритесь к списку, во втором столбце, найдите от имени какого приложения запущено приложение;
- Безвредные будут иметь приложения: LOCALSERVICE, система, NETWORKSERVICE либо SYSTEM;
- Когда имеется вариант, имеющий в столбце надпись User, Administrator, Нет данных и прочие варианты, вы обнаружили вредоносный файл;
- Знайте главное правило — svchost никогда не вносится в списки автоматически загружаемых приложений;
Начните изыскания с удаления файла из списков автоматической загрузки. Для этого есть удобная утилита CCleaner, либо настройки Виндовс. Чтобы применить утилиту, скачайте ее, установите и задействуйте. Раскройте подраздел «Сервис», оттуда войдите в «Автозагрузку». Отыщите svchost.exe, кликните его ЛКМ и далее вверху справа клавишу «Выключить», затем «Удалить».
Через настройки ОС действуют так: Win+R пишут в строчке «msconfig». Откроется окошко «КонфигурацияСистемы». Выберите закладку «Автозагрузка», чтобы увидеть все загружаемые файлы. Наличие там «svchost» означает – вредоносный файл. Отключите его автозагрузку.
После отключения автозагрузки следует завершить работу вредителя в диспетчере приложений, кликнув его ПКМ и выбрав «ЗавершитьПроцесс». После этого следует удаление вредителя с компьютера.
Системный файлик располагается исключительно по адресу C:\WINDOWS\system32, у нас «С» обозначает системный носитель. В системах с разрядностью 64 файлик располагается по адресу C:\WINDOWS\SysWOW64 и оттуда запускается. Любимые места расположения вирусных программ C:\WINDOWS:
- \cоnfig\svchost.еxe;
- \system\svcоst.exе;
- \windows\svchоst.exе;
- \drivеrs\svchоst.exе;
- \sistеm\svchоst.exе;
А так же папка C:\Usеrs\имя-пользователя\svchost.exe. Помимо нахождения в иной папке, вирусный файлик имеет расхождение в наименовании, с оригинальным процессом:
- svсh0st.exе;
- syshоst.exе;
- svсhost32.еxe;
- svchоsl.exe;
- svchos1.exe;
И прочее, зависит от фантазии его творца. Если процесс не удаляется, примените антивирус, или специальную утилиту для разблокировки защищенных программ «Unlocker». Попробуйте перезагрузить систему.
Когда svchost.exe грузит процессор – значит вирус–майнер просто использует ноутбук для майнинга криптовалюты в пользу хозяина. Удалив вирус вы снимите нагрузку, и он заработает как раньше. Не стоит только заниматься необдуманным удалением, можно повредить систему. Хорошая защита от проникновения любых (даже самых современных) вирусов утилита «HideFolders». Достаточно ею скрывать путь к папке windows, чтобы ни один вирус туда не попал.
Почему в taskmgr отображается слишком много процессов с наименованием svchost.exe
Компонент taskmgr представляет собой «Диспетчер задач», в котором отображаются запущенные службы и процессы.
Некоторые пользователи спрашивают, почему в диспетчере задач отображается несколько процессов с наименованием svchost.exe. Чтобы обеспечить бесперебойное функционирование каждой отельной службы, существуют логические группы. К примеру, если все элементы будут запускаться под одним хост-процессом, и какая-либо служба выйдет из строя, то система перестанет нормально функционировать.
Таким образом, один из процессов svchost.exe отвечает за запуск служб, связанных с автоматической настройкой беспроводной точки доступа, а другой позволяет загрузить компоненты, ответственные за подключение по локальной сети. Для этого разработчики ОС сделали специальные хост-узлы.
Несколько хост-узлов в диспетчере задач
Причины перегрузки процессора
Загрузка оперативной памяти и процессора влечет за собой зависания, некорректную работу компьютера, некоторую заторможенность при работе, перестает нормально запускаться и другое. Необоснованная процентов приводит к невозможности работы за ноутбуком.
Основными причинами, по которой процессор загружен на 100 % можно выделить:
- Конфликт программного обеспечения;
- Появились ошибки на системном диске;
- Запущенное приложение требует серьезных технических характеристик компьютера;
- Обновление системы производится в автоматическом режиме;
- Наличие вирусов.
Данная ситуация, с неизвестными процессами, иногда возникает из-за некорректного завершения программ. Программу закрыли, а процессы которые она использовала, не завершены и продолжают действовать.
Что такое Svchost.exe
Также известный под названием netsvcs, Svchost.exe — это процесс службы узла, главной целью которого является поддержка работы многих других служб Windows. Большинство операций и других процессов могут работать нормально только благодаря службе svchost.exe. На самом деле, на работу этой службы выделено несколько одинаковых процессов. Вы можете заметить несколько из них в диспетчере задач. Каждый из них очень важен для обеспечения стабильности и полноценной работы различных сегментов системы. Другими словами, вся служба Svchost.exe нужна для того, чтобы помочь вашей системе работать правильно и без ошибок. К сожалению, многие пользователи сообщают, что svchost.exe и его многочисленные процессы потребляют высокий уровень сетевых ресурсов при использовании системы. В результате пользователи лишаются возможности нормального браузинга в Интернете. Также, подобный рост может произойти с ЦП, ОЗУ и другими ресурсами, которые потребляются вашей системой. Svchost.exe может вызывать высокое использование сетевых ресурсов во время передачи данных. Это может происходить во время автоматического обновления и работы других служб, которые связаны с Интернетом. Как мы уже упоминали ранее, процесс netsvcs очень важен и его нельзя отключить. В противном случае, это привело бы к сбою вашей системы. К счастью, вы можете воспользоваться несколькими шагами из нашего руководства, которые снизят чрезмерное потребление и значительно улучшат скорость работы в Интернете. Вы найдете их ниже.
Скачать средство восстановления Windows
Скачать средство восстановления Windows
Существуют специальные утилиты для восстановления Windows, которые могут решить проблемы, связанные с повреждением реестра, неисправностью файловой системы, нестабильностью драйверов Windows. Мы рекомендуем вам использовать Advanced System Repair Pro, чтобы устранить проблему «Высокое использование сети Svchost.exe (netsvcs)» в Windows 11, Windows 10, Windows 8 или Windows 7.
1. Отключите BITS (Фоновая интеллектуальная служба передачи)
Решить проблему высокой загрузки сети, вызванной svchost.exe можно путем отключения BITS (фоновой интеллектуальной службы передачи). Это родная служба Windows, помогающая вашей системе получать и устанавливать автоматические обновления. Этой службе необходимы сетевые ресурсы, чтобы проверять наличие новых обновлений и загружать их файлы прямо в вашу систему. Если вы можете жить без автоматических обновлений, рекомендуем вам попробовать отключить эту службу, хотя бы, в экспериментальных целях. Если вы когда-нибудь захотите возобновить работу этой службы, вы легко сможете это сделать.
Чтобы отключить BITS:
- Нажмите Windows Key + R кнопки одновременно, вставьте и нажмите Enter.
- Теперь вы можете видеть весь список служб, которые есть на вашем ПК. Найдите службу под названием Фоновая интеллектуальная служба передачи.
- Щелкните правой кнопкой мыши и выберите Объекты. Затем измените значение рядом с Тип запуска в Отключена.
- Нажмите на Stop кнопку, чтобы остановить работу службы.
- Наконец, нажмите Применить и OK для сохранения изменений.
Теперь вы должны увидеть явную разницу в использовании сети. Если ничего не изменилось, попробуйте перезагрузить систему для полной уверенности.
Если предыдущий метод не помог вам решить проблему, мы предлагаем очистить все файлы SoftwareDistribution, чтобы система Windows восстановила их с нуля. SoftwareDistribution — это специальная папка, созданная Windows для хранения различных подписей, связанных с обновлениями. Иногда они могут быть повреждены или просто загружены, что приводит к сбою работы Svchost.exe, потребляя больше ресурсов, чем обычно. Перед тем, как проводить манипуляции с этой папкой, следует остановить службу Центра обновления Windows, чтобы предотвратить повреждение или конфликт. Вот все шаги:
Как удалить вирус, замаскированный под процесс svchost.exe
Запустите «Диспетчер задач» (с помощью комбинации клавиш Control+Atl+Delete или из меню Пуск > Программы > Стандартные > Служебные) и откройте вкладку «Процессы». В первой колонке вы увидите названия процессов, а во второй — указание, от чьего имени он был запущен
Так вот, обратите внимание на то, что svchost.exe может запускаться только от имени пользователей LOCAL SERVICE, SYSTEM (или «система»), а также NETWORK SERVICE
Если вы заметили, что процесс запущен от имени вашего пользователя (например, от имени User), то перед вами — вирус. Так как настоящий svchost.exe может запускаться только системными службами, то он не может находиться в «Автозагрузке» текущего пользователя Windows. Поэтому именно там мы и попробуем найти вирус, замаскированный под системный процесс svchost.exe. Попасть в Автозагрузку можно двумя способами: через стороннюю программу, например, CCleaner или стандартными средствами Windows.
Для того, чтобы попасть в Автозагрузку без установки дополнительных программ, откройте Пуск и в строке поиска программ (в Windows XP — в Пуск > Выполнить) напишите msconfig, после чего нажмите ОК. Появится окно «Конфигурация системы». Перейдите на вкладку Автозагрузка и внимательно просмотрите список программ, запускаемых при загрузке системы. Если в этом списке вы обнаружите процесс svchost.exe, то можете не сомневаться в его вирусном происхождении.
Настоящий svchost.exe может быть запущен только из папки C:\WINDOWS\system32, где «C» — диск, на котором установлена Windows. (В 64-битной операционной системе 32-битная версия svchost.exe расположена в папке C:\WINDOWS\SysWOW64, и теоретически процесс может быть запущен также из неё. Однако по умолчанию все системные процессы, включая svchost.exe, в 64-разрядных Windows запускаются из C:\WINDOWS\system32.) На скриншоте выше видно, файл расположен в папке WINDOWS, да ещё и называется «svhost.exe», а не «svchost.exe», что прямо говорит о его вирусном происхождении.
Список самых излюбленных папок для маскировки вируса выглядит примерно так:
C:\WINDOWS\svchost.exeC:\WINDOWS\config\svchost.exeC:\WINDOWS\drivers\svchost.exeC:\WINDOWS\system\svchost.exeC:\WINDOWS\sistem\svchost.exeC:\WINDOWS\windows\svchost.exeC:\Users\имя-вашего-пользователя\svchost.exe
Файл вирусного процесса может не только находится в одной из перечисленных выше папок (а не в стандартной папке, где находится настоящий svchost.exe), но и называться по-другому:
svhost.exesvch0st.exesvchost32.exesvchosts.exesyshost.exesvchosl.exesvchos1.exe
…И так далее, — фантазия вирусописателей не знает границ :-).
После этого не лишним будет также провести антивирусную проверку компьютера. Если на вашем компьютере до сих пор не установлен антивирус, рекомендуем ознакомиться с нашей статьей о выборе бесплатного антивируса.
Где живет Generic Host Process for Win32?
Одним из самых простых способов выявить вирус данного типа является проверка места его обитания. Файлы настоящего хост-процесса не могут располагаться нигде, кроме системных папок, расположенных внутри папки установки Windows (например, C:\WINDOWS) т.е. ее подпапок. Если что-то сильно грузит систему, пройдитесь, для начала, обычным поиском по системному разделу. В случае обнаружения нашего «друга» в любой другой папке, кроме указанных, можете быть уверены — это вирус.
Нужно обратить внимание еще на один нюанс. Вирус может называться не в точности так же, как и файл здорового процесса
Название exe-шника может отличаться в одной-двух буквах. или к нему могут добавляться цифры. В нашем случае это может выглядеть так: svch0st, svchosl, svchosts32, ssvvcchhoosst и т.д. Следовательно имеет смысл использовать вместо точного, неточный поиск по образцу.
Более свежие версии данного вируса относятся к совершенно иной категории. Запускаясь в Windows, этот exe немедленно лезет в сеть и начинает рассылать спам чуть ли не по всему Интернету. При этом процесс сильнейшим образом грузит систему. Хотя встречаются и вполне здоровые проявления деятельности данной службы, которые, впрочем, также раздражают пользователя, как и поведение вируса-спамера. Например, закачка обновлений в фоновом режиме. Без хост-процесса и тут не обошлось, но справиться проблемой в данном случае очень просто — нужно взять и отключить автоматическое обновление, которое грузит Windows.
Рекомендации по борьбе с вирусом — самые обыкновенные. Нужно инсталлировать в Windows хороший, популярный антивирус и регулярно обновлять антивирусные базы
Обращая особое внимание на опции, ответственные за spyware
Также поможет установка файервола. Если принять все эти меры заранее, то никакой svchost к вам не проникнет. О том что он грузит систему сможете забыть.
Но что делать, если вредоносный процесс в виде exe-службы уже проник к вам в компьютер и что есть силы грузит операционку? Выполнить наши дальнейшие рекомендации.