Что делать, если svchost exe грузит процессор в Windows 7

Что делать, если svchost exe грузит процессор в Windows 7

В Windows 7 самым главным процессом в ОС является Svchost.exe. Очень часто пользователи ПК с Windows 7 встречаются с проблемой, когда этот процесс сильно грузит процессор. Загрузка процессорных ядер может достигать от 50 до 100 процентов. Svchost.exe является хост-процессом, отвечающим за запуск служб группы из динамических библиотек DDL. То есть система с помощью этого хост-процесса запускает группу служб, не создавая при этом лишних процессов. Такой подход снижает нагрузку на процессор и оперативную память. Если система тормозит и Svchost.exe сильно грузит процессор — это означает, что ОС неправильно работает. Такое поведение системы может вызвать вредоносная программа, а также неполадки в самой ОС. Чтобы разобраться с этой проблемой, в этом материале мы рассмотрим все способы решения задачи с сильной загрузкой процессора, вызванной процессом Svchost.exe.

Первые шаги, решающие проблему с процессом Svchost.exe

Если у вас возникла ситуация, когда хост-процесс Svchost.exe сильно нагружает процессор, то не следует сразу думать, что это вирус. Кроме вируса виновником этой проблемы может быть сама ОС. Ниже мы рассмотрим список проблем, а также методы их исправления:

  • В первом случае проблема с Svchost.exe может возникнуть в случае неправильного запуска одной из служб в системе. В этом случае может помочь банальная перезагрузка ПК.
  • Если перезагрузка не помогла, и процесс снова грузит ОС, то еще может помочь принудительное завершение дерева процессов, состоящие из Svchost.exe. Сделать это можно в диспетчере задач, в котором нужно найти один из процессов Svchost.exe и завершить дерево процессов. Ниже показан наглядный пример завершения процессов Svchost.exe.
  • Если второй способ не помог, то найдите папку «Prefetch», которая находится в основном каталоге Windows. Быстро попасть в эту директорию можно с помощью стандартного приложения «Выполнить», набрав в нем команду Prefetch После открытия этой директории, ее нужно полностью очистить. Дальнейшим шагом будет повторение действий, описанных во втором способе. Удаление файлов из этой директории помогает удалить настройки ОС, которые специально созданы для ускорения Windows. Но бывают случаи, когда именно эти настройки способствуют хосту Svchost.exe до 100 процентов грузить ЦПУ.

Восстанавливаем нормальную работу процессора с помощью антивируса

Если вышеописанные способы не помогли, то скорей всего ваша Windows 7 заражена вирусом. Обычно заражение вирусом происходит извне. То есть через интернет или через внешний накопитель данных. Если у вас стоит хороший антивирус, то скорей всего вирус не пройдет. Но бывают случаи, когда антивирусы не видят новые версии вирусов и пропускают их. Если ваш компьютер заражен, то процесс хост Svchost.exe будет грузить процессор до 100 процентов, а также в имени пользователя вы увидите не системные имена «LOCAL» и «NETWORK SERVICE», а совсем другое имя.

Чтобы избавиться от вируса в системе, нужно запустить полную проверку компьютера в Windows 7 на поиск вредоносных программ. Ниже мы рассмотрим пример запуска полной проверки компьютера с помощью антивируса Comodo Internet Security. Также перед запуском любого антивируса для проверки ОС обновите его антивирусную базу. Двигаемся дальше и запустим антивирус Comodo Internet Security.

В главном окне антивируса перейдем к нижней вкладке «Сканирование», после чего откроется меню, в котором можно выбрать варианты сканирования.

В нашем случае нужно выбрать пункт «Полное сканирование». Этот вариант просканирует полностью винчестер, выявит вредоносную программу и обезвредит ее. Ниже показано окно сканирования Comodo Internet Security.

В других антивирусных программах принцип запуска полной проверки ПК максимально схож с рассмотренным. Поэтому если у вас проблема с хост-процессом Svchost.exe, то смело запускайте полную проверку ПК.

Для этого примера мы неспроста выбрали антивирус Comodo Internet Security. В этом антивирусе есть встроенный модуль под названием KillSwitch (в настоящее время этот модуль входит в состав бесплатного набора утилит COMODO Cleaning Essentials, скачать который можно здесь).

Этот модуль представляет собой диспетчер задач, который обладает расширенным функционалом. Например, KillSwitch может остановить дерево процессов и вернуть назад произведенные изменения после этого.

Также особенностью KillSwitch является проверка запущенных процессов на доверие. То есть, если процесс недоверенный, KillSwitch найдет его и укажет это в третьей колонке «Оценка». Эта особенность модуля KillSwitch поможет быстрее определить проблему, связанную с Svchost.exe и загрузкой процессора.

Еще стоит упомянуть, когда вирус заражает сам антивирус или надежно маскируется от него, вследствие чего его не видит установленный антивирус. В этой ситуации на помощь пользователю придёт загрузочный диск Dr.Web LiveDisk. Этот диск представляет собой портативную операционную систему, основанную на Linux, которая грузится с него. После загрузки с этого диска пользователь сможет запустить проверку ПК прямо с загруженной операционной системы.

Такая проверка должна найти и обезвредить вирусы, которые заставляют Svchost.exe грузить процессорные ядра. Наиболее известными вирусами, которые грузят процессор с помощью Svchost.exe, являются:

  • «Virus.Win32.Hidrag.d» — представляет собой вирус, написанный на C++. Попав в систему, он осуществляет подмену Svchost.exe. После этого он ищет файлы с расширением «*exe» и заражает их. Вирус является безобидным, он не вредит системе и не крадет информацию. Но постоянное заражение файлов с расширением «*exe» сильно грузит процессор.
  • «Net-Worm.Win32.Welchia.a» — этот вирус представляет собой интернет-червь, который нагружает процессор путем интернет атак.
  • «Trojan-Clicker.Win32.Delf.cn» — примитивный троян, который регистрирует в системе новый процесс Svchost.exe для открытия определенной страницы в браузере, тем самым нагружая систему.
  • «Trojan.Carberp» — опасный троян, который также маскируется под Svchost.exe. Основным предназначением этого вируса является поиск и кража информации крупных торговых сетей.

Сильная загрузка процессора из-за Windows Update

На компьютерах с ОС Windows 7 часто наблюдается ситуация, когда процесс Svchost.exe грузит процессор и память из-за центра обновлений. Чтобы проверить, что именно центр обновлений грузит память и процессор, нужно зайти в «Диспетчер задач» и с помощью Svchost.exe перейти к службам, которыми в данный момент он управляет. Пример такого перехода показан на изображении ниже.

После такого перехода должно открыться окно со службами, где будет выделена служба «wuauserv».

Именно эта служба отвечает за скачивание и установку обновлений на семерку. Исправить эту проблему достаточно просто.

Но отключение службы «wuauserv» некрасивый выход из этой ситуации.

При отключении этой службы нарушается безопасность ОС в целом, так как установка обновлений через центр обновлений будет отключена.

Решить эту задачу можно установкой обновлений вручную. Чтобы не скачивать десятки обновлений с сайта www.microsoft.com и потом долго их устанавливать, лучше всего воспользоваться набором обновлений UpdatePack7R2. Разработчиком этого набора является «simplix», который также известен под этим ником и является модератором на форуме www.oszone.net. Скачать этот набор можно на сайте http://update7.simplix.info. В данный момент на сайте выложена последняя версия под номером 17.12.15. После загрузки набора можно приступать к установке обновлений. Для этого запустим инсталлятор.

В появившемся окне нажмем кнопку Установить . После этого начнется процесс установки обновлений.

Этот процесс может занять довольно много времени и зависит от количества уже установленных обновлений. Обновлять таким оффлайновым способом Windows 7 можно постоянно, так как автор проекта постоянно выпускает новые наборы. Также после завершения установки обновлений вы можете заново запустить центр обновлений. В этот раз проблема с загрузкой памяти и процессора должна исчезнуть, так как в этих обновлениях содержится исправление.

Остальные способы решения проблемы с загрузкой процессора из-за Svchost.exe

В этом разделе мы опишем способы, которые в некоторых случаях помогают решить проблему с Svchost.exe, а также увеличивают общую производительность и стабильность системы. Ниже приведен список с подробным описанием каждого из способов:

  • Очень часто помогает решить проблему процесса Svchost.exe, даже когда он заражен вирусом, обычный откат ОС с помощью точки восстановления. Но этим способом можно воспользоваться только в том случае, если защита системы включена.
  • При длительном использовании различных установленных программ операционная система Windows 7 накапливает на жестком диске очень много мусора. Под мусором подразумеваются временные файлы, создающиеся при использовании различных утилит. Например, файлы истории браузера. В этом случае на помощь придут специальные утилиты для очистки ОС. Наиболее популярной среди них является программа CCleaner.
  • Также советуем провести дефрагментацию, которая может повысить общую производительность системы. Дефрагментация хоть и не решит проблему с процессом Svchost.exe, но значительно ускорит его, тем самым ослабив нагрузку на процессор. Одним из лучших дефрагментаторов является утилита Defraggler, которая кроме своей основной функции еще умеет дефрагментировать системные файлы.
  • Очистка реестра также помогает решить нашу задачу. Для очистки реестра, как и в способе выше, подойдет утилита CCleaner, которая быстро удалит старые ключи реестра, мешающие правильно работать Svchost.exe.
  • Также для всех запущенных процессов, включая Svchost.exe, немаловажным фактором является исправная оперативная память. При неисправной памяти система и запущенные процессы могут вести себя нестабильно. Выходом из этой ситуации будет замена оперативки на исправную память. Проверить память на исправность можно с помощью встроенного средства диагностики в Windows 7.

Заключение

В этом материале мы довольно обширно рассмотрели проблему, связанную с сильной загрузкой процессора из-за процесса Svchost.exe. Исходя из этого, наши читатели наверняка смогут решить эту проблему и обеспечить нормальную работу компьютера.

Видео по теме

Источник:
http://ustanovkaos.ru/reshenie-problem/svchost-exe-gruzit-processor-windows-7.html

Svchost.exe грузит оперативную память в Windows 7 или 10: 7 шагов до быстрого компьютера

Всем привет! Сегодня мы наконец-то подошли к проблеме, когда Svchost.exe грузит память в Windows 7 или 10. Я вам расскажу несколько решений, которые помогли и мне когда-то. Давайте ещё раз проверим данный процесс – нажимаем «Ctrl+Shift+Esc» и обязательно кликаем на галочку «Отображать процессы всех пользователей».

Кратенько отвечу на вопрос – а что же такое «svchost»? – это процесс, который запускает несколько служб из dll библиотек. На самом деле он как раз создан для того, чтобы экономить оперативную память и процессор, так как одна утилита одновременно работает с несколькими запускаемыми файлами.

Бывает, дела обстоят совсем наоборот, когда процесс svchost занимает всю память или ЦП. Почему данный процесс «СВХост» жрет так много ОЗУ в Виндовс:

  • Наличие вируса.
  • Запуск лишних и ненужных служб, которые уже давно устарели.
  • Поломка жесткого диска.
  • Повреждение системных файлов.
  • Лишние программы и утилиты, которые грузят систему.
  • Проблема со стороны железа.

Все это мы рассмотрим в этой статье. Если у вас будут возникать какие-то вопросы или дополнения, то пишите в комментариях.

ШАГ 1: Проверка на вирусы

Многие вирусы могут маскироваться под данный процесс, поэтому оригинал нужно проверить с самого начала. Для этого нажмите по файлу, который занимает больше всего места и далее выберите «Открыть место хранения файла».

Убедитесь, что файлик находится по пути:

C:WindowsSystem32

Также может иметь другие пути:

C:WindowsPrefetch
C:Windowswinsxs

Если же он находится в другом месте, то это скорее всего вирус и его нужно удалить. Очень часто вирус может находиться тут же, но иметь другое название: svhostt, svhost, svch0st или вместо английских букв «c» и «о» иметь русские. Чтобы это узнать нажмите на «Имя» в первом столбце, чтобы отсортировать все по имени. Далее спускаемся вниз к нашему файлу и смотрим, чтобы рядом не было похожих названий.

Если вирус будет найден, то вам нужно найти процесс, который им был запущен и завершить его. Далее удаляем сам файлик. После этого обновите антивирусные базы и проверьте компьютер на наличие вредоносных программ.

ШАГ 2: Отключение служб

Если вирус не был обнаружен, то в 90% случаев помогает отключение ненужных служб, которые забивают систему. Ещё раз повторюсь, что «svchost.exe» — это всего лишь вспомогательный файлик, который как раз и запускает «exe» файлы отдельных утилит системы.

Читайте также  Как добавить рабочий стол в избранное на windows 7

Чтобы посмотреть, какими службами забит процесс – опять выбираем самый «тяжелый», нажимаем по нему правой кнопкой и далее кликаем «Перейти к службам».

Вас перебросит на вкладку «Службы». Все отмеченные строки будут относиться к данному процессу. Именно все эти микропрограммы и запускаются. Нажимаем на кнопку в правом нижнем углу данного окна.

Вы попадете в основной раздел. Как правило, 20% служб вообще не используются пользователем и просто висят в системе, заполняя оперативную память. С другой стороны, нужно обязательно знать – какие службы стоит или не стоит отключать. Если отключить что-то не то, то часть функций Виндовс может быть потеряна. Поэтому приведу список тех программ, которые можно отключать в некоторых случаях – поэтому внимательно читайте описание.

ВНИМАНИЕ! Отключаем службы, если вы не пользуетесь какими-то из функций, которые указаны в описании. Даже если вы не увидели эту службу в списке от «svchost.exe», то я бы рекомендовал отключить все лишнее, чтобы освободить память и процессор.

  • Сервер – если не используете локальную сеть.
  • Диспетчер печати – нет принтера? – тогда отключаем!
  • Вторичный вход в систему – если существует один пользователь.
  • Служба планировщикаWindowsMediaCenter – просто выключаем.
  • Факс – тут и так все понятно, просто вырубаем.
  • Поставщик домашних групп – если вы не подключены к домашней группе из нескольких компьютеров с операционной системой Windows, то отключаем.
  • Смарт-карта – деактивация!
  • Windows Search – данная функция помогает быстро искать файлы и папки в системе через проводник или «Мой компьютер». Запускается через «Лупу» в проводнике. Если вы редко пользуетесь поиском, то отключите.
  • Служба ввода планшетного ПК – некоторые системы устанавливают на устройства с сенсорными экранами. Понятное дело, что у обычного пользователя их нет, поэтому можно отключить.
  • Служба поддержки Bluetooth – если у вас есть подключенные устройства, и вы ими постоянно пользуетесь, то оставьте. Если же вы не пользуетесь «Голубым зубом», то можно деактивировать.
  • Службы удаленных рабочих столов – редко используется дома, поэтому можно спокойно отключить.
  • Браузер компьютеров – используется именно для локального взаимодействия компьютеров на операционной системе Windows, чтобы были видны общие папки и файлы. Если у вас нет больше локальных компов, или вы не хотите пользоваться локалкой, то можно выключить.
  • Модуль поддержки NetBIOS через TCP/IP – аналогичная функция, как и прошлая.
  • Служба регистрации ошибок – записываем ошибки в работе системы и утилит. Можно выключить.
  • Служба перечислителя переносных устройств – данная служба почти в 99% случаев не нужна. Необходима он в том случае, если вы синхронизируете данные с переносными устройствами и библиотекой медиа-файлов Windows Media Player.
  • Служба шифрования дисков BitLocker – шифруете данные на дисках? – если нет, то отключаем.
  • Службы кэша шрифтов Windows – если установлен Office, то отключаем.
  • Темы – можно выключить, не повредит.
  • Удаленный реестр – не поняли, что это? – тогда выключите!
  • Центр обновления Windows – напомню, что у семерки уже не выходят обновления, поэтому можно выключить. Плюс, данную функцию можно выполнять вручную, не обязательно постоянно держать службу запущенной.
  • Защитник Windows – лучше все же антивирус, а данную защиту лучше отключить.
  • Биометрическая служба – отключаем.
  • Центр обеспечения безопасности – следит за тем, чтобы у вас был включен антивирус. Также сильно нагружает процессор, так как отслеживает все ваши действия.
  • Superfetch – можно отключить.
  • Группировка сетевых участников – также нужна для локальной сети.
  • Обнаружение SSDP – знаете, что такое SSDP? – Если нет?! – то выключаем!
  • Сборщик событий Windows – для пользователя данная функция бесполезна, и ею мало кто пользуется.
  • Телефония – не используется вообще.
  • Беспроводная настройка – если нет Wi-Fi или вы подключены по кабелю.

Теперь покажу как эти службы нужно отключать. Сначала нажмите правой кнопкой и выберите «Остановить». После этого служба выключится.

Для того, чтобы она не запустилась при следующем запуске Windows, нажмите два раза левой кнопкой мши и установите «Тип запуска» в режим «Отключена». В конце не забудьте применить параметры.

И далее по списку, который я привел выше. Обязательно читайте описание к службам. После этого перезагружаем компьютер. Оперативная память и процессор после этого будут освобождены от лишнего хлама, которым вы не пользуетесь.

ШАГ 3: Отключение обновление

Службу мы отключили, но, чтобы полностью отключить обновление, нужно выполнить ещё дополнительные действия. Ещё раз повторюсь, что поддержка Windows 7 прекратилась, поэтому данную функцию можно полностью деактивировать.

Проходим по пути: «Пуск» – «Панель управления» – «Центр обновления Windows».

Слева в меню выбираем «Настройку параметров».

Ставим режим «Не проверять наличие обновление», а также выключаем две галочки снизу. Нажимаем «ОК».

ШАГ 4: Чистка программой CCleaner

Это отличная программа, которой я пользуюсь постоянно. Она позволяет удалять лишние и мусорные файлы с компьютера. Для обычного пользователя подойдет «FREE» версия. После установки вам нужно:

  1. Нажимаем на «Стандартную очистку».
  2. Кликаем «Анализ» и после проделанной процедуры нажимаем «Очистка».
  3. Переходим в раздел «Реестр».
  4. Нажимаем «Поиск проблем» и в конце кликаем по кнопке «Исправить выбранное».
  5. Создавать резервные копии не нужно, поэтому выбираем «Нет».
  6. В конце нажимаем «Исправить отмеченные».

ШАГ 5: Удаление лишних программ

Многие программы, которыми вы не пользуетесь, но которые установлены в системе, также запускают небольшие службы. Это может привести к тому, что система начнет подтормаживать и тупить. Поэтому зайдите в «Программы и компоненты» в «Панели управления» и удалите не нужные и лишние программы.

ШАГ 6: Проверка системы и жесткого диска

Сначала мы проверим системные файлы, которые могут быть повреждены, а потом жесткий диск. Для этого откройте «Командную строку» с правами администратора (cmd.exe). Нажмите по меню «Пуск», введите в поисковую строку название утилиты, нажмите правой кнопкой и выберите «Запуск от имени администратора».

Сначала вводим команду проверки системных файлов:

sfc /scannow

После этого проверяем жесткий диск:

chkdsk /f

Если с диском будут какие-то проблемы, то я бы посоветовал проверить его сторонними утилитами типа «Victoria HDD». Если на винчестере будет много битых секторов, то его придется заменить на новый.

ШАГ 7: Ускорения компьютера

Если вы проделали все вышеперечисленные действия, а данный процесс все равно грузит оперативную память и процессор, то скорее всего проблема не в нем. Вам нужно выполнить комплексные меры по ускорению системы и компьютера в целом. По данной теме я уже писал очень подробные инструкции для двух операционных систем:

Советую их прочесть, так как там я собрал почти все известные способы по ускорению ОС. Также вы можете задавать свои вопросы или консультироваться со мной в комментариях.

Источник:
http://wifigid.ru/reshenie-problem-i-oshibok/svchost-exe-gruzit-pamyat-windows

Svchost грузит процессор Windows 7 как удалить вирус

Ни для кого из пользователей Windows не секрет, что при зависании или торможении компьютера в первую очередь нужно заглянуть в «Диспетчер задач», дабы завершить в нем утяжеляющие систему процессы. Задачка, скажем так, для первоклассников: вроде бы плавали и знаем, что там и как. Однако заглянув в очередной раз в пресловутый диспетчер, многие пользователи, к своему удивлению, чуть ли не впервые замечают, что к перегрузке центрального процессора ведет такой себе процесс svchost.exe, который, внимание, отображается не в одной, а сразу в 4-х, а то и более строчках:

Ну вот сами подумайте, какая иная реакция в этот момент может быть, кроме паника от мысли, что на любимом ПК поселился вирус? На памяти ведь никогда не было, чтобы системные процессы дублировались в «Диспетчере задач»! Однако прежде чем в ужасе искать решение, как бы так побыстрее удалить svchost.exe с компьютера, нужно разобраться с тем, а вирус ли это на самом деле или нет.

Шаг № 1: Выявляем вирусы

Пожалуй, стоит сразу отметить, что процесс svchost.exe сам по себе никакой угрозы для Windows не несет, как бы это ни казалось странно. По факту предназначен он для запуска встроенных в систему служб, сервисов и разнообразных программ, которые используют в своей работе особые DLL-библиотеки. Однако исходя из того что таких системных служб на компьютере зачастую бывает достаточно много, выполнение их в одном процессе может быть весьма затруднительным. Именно поэтому svchost.exe зачастую и запускается несколько раз, обслуживая тем отдельные сервисы Windows.

Понятно, что удалять подобные процессы не имеет никакого смысла, так как для их отключения достаточно будет просто перезагрузить компьютер. В то же время полное удаление системного файла svchost.exe может привести к сбоям в работе Windows, появлению всяческих ошибок и прочих неполадок с виндой. Поэтому-то обнаружив целый веер svchost.exe в «Диспетчере задач», сразу спешить прощаться с ним не нужно: все может быть намного проще.

Однако расслабляться в этом случае тоже не стоит. Дело в том, что под svchost.exe действительно частенько маскируются вирусы, принося с собой весьма неприятные подарки в виде:

  • произвольного выхода компьютера из спящего режима;
  • появления системной ошибки при запуске приложений, открытии дисковода или чтении диска;
  • автоматической перезагрузки Windows;
  • беспричинного выключения компьютера;
  • торможения ПК из-за загрузки ЦП более чем на 90%;
  • спонтанного открытия приложений и пр.

Возникает вопрос, а как же в таком случае определить, где вирус, а где нормальный системный процесс svchost.exe? Ответ прост – внимательно к нему присмотреться.

Так, первым звоночком к тому, что svchost.exe является вирусом, будет выполнение этого процесса от имени пользователя (в норме он запускается от имени LOCAL SERVICE, SYSTEM (система) или NETWORK SERVICE). Дабы определить это, достаточно на клавиатуре одновременно нажать Ctrl+Shift+Esc, вызвав тем самым «Диспетчер задач», затем выбрать в открывшемся окошке вкладку «Процессы» и, в конце концов, посмотреть на данные, указанные в колонке «Пользователь» для процесса svchost.exe:

Отмечу, что для этой же цели при желании можно использовать и специальную программку Process Explorer, в которой отображается полная информация обо всех исполняемых на компьютере процессах, в том числе и о svchost.exe:

В то же время определить, есть ли угроза от svchost.exe, может помочь и месторасположение такого файла. Запомните: в норме он хранится только в одной из 4-х папок, расположенных на жестком диске, а именно в каталоге:

  • WINDOWSPrefetch
  • WINDOWSServicePackFilesi386
  • WINDOWSsystem32
  • WINDOWSwinsxs

Соответственно, если svchost.exe находится в каком-то другом месте, например, отдельно в папке WINDOWS, будьте уверены: перед вами самый настоящий вирус. При этом проверить так ли это на самом деле, вновь может помочь «Диспетчер задач». В этом случае после его запуска потребуется кликнуть правой кнопкой по строчке с именем процесса svchost.exe, выбрать в открывшемся меню пункт «Свойства», а затем обратить внимание на поле «Расположение»:

Кроме того, подсказкой может стать и само название процесса. Так, любые отклонения от написания svchost.exe в имени образа можно смело расценивать как скрытую вирусную угрозу. Поэтому если видите в «Диспетчере задач» такие процессы, как svhost.exe, svehost.exe, svxhost.exe, svchos1.exe, svchest.exe, svch0st.exe и прочие значения с ошибочным написанием, можете смело их удалять: это вирусы.

Шаг № 2: Удаляем вирусы в svchost.exe

Нужно сказать, что из-за многочисленных разновидностей вирусов svchost.exe какого-то универсального способа их удаления с компьютера на сегодняшний момент просто не существует. В частности, в решении подобной проблемы может помочь полная проверка Windows установленной на ПК антивирусной программой. Главное в этом случае – перед ее началом не забыть:

  • отключиться от локальной сети и интернета;
  • завершить в «Диспетчере задач» подозрительные процессы svchost.exe;
  • очистить автозагрузку от файлов svchost.exe. В этом случае от нас требуется вначале нажать ÿ+R на клавиатуре, далее вбить в появившуюся утилиту «Выполнить» задачку msconfig, щелкнуть OK, а затем после выбора вкладки «Автозагрузка» в открывшемся окошке проверить наличие в ней svchost.exe:
Читайте также  Установка Windows на данный диск невозможна

  • отключить на компьютере с Windows XP службу восстановления системы, поставив галочку напротив соответствующего пункта в разделе «Восстановление системы» (для справки: попасть в него можно, щелкнув правой кнопкой по ярлычку «Мой компьютер» на рабочем столе и выбрав пункт «Свойства» в открывшемся меню).

Источник:
http://www.burn-soft.ru/reshenie-problem/svchost-exe-kak-udalit-virus.html

Как удалить вирус svchost.exe

Как удалить вирус svchost.exe? Поражение вирусами процесса SVCHOST.EXE весьма распространенное явление. Связано это с тем, что Windows использует процессы svchost.exe одновременно в разных целях. Поэтому, вирусу выгодно затеряться среди них и действовать, как резиденту. Симптомы обычно проявляются в сильной или полной загрузке компьютера. Перестает работать сеть и интернет. Если в диспетчере задач находится много подозрительных процессов svchost.exe, это еще не значит, что у вас вирус.

Windows использует этот процесс для многих вещей, например, для обновления ОС. Признаком, вызывающим подозрение на наличие вируса, является активный процесс svchost.exe, запущенный от пользователя. Если вы видите данный процесс запущенный не от NETWORK SERVICE, LOCAL SERVICE или SYSTEM, а от вашей учетной записи, то вероятно на компьютере троян.

К сожалению, действия подобных вирусов иногда приводят к сильному повреждению системы. Эта проблема решается двумя способами. Либо полной переустановкой Windows, либо восстановлением реестра. Опишем простые рекомендации, которые ответят на вопрос “Как удалить троянский вирус в svchost.exe?”. Заметим, что перед проверкой антивирусом, необходимо отключиться от интернет и локальной сети, то есть выдернуть кабель из сетевой карты. Подключить USB накопители, которыми пользуетесь.

Рекомендации по удалению

    1. Итак, первое, что мы можем посоветовать, это поставить хороший антивирус. Далеко не все программы для удаления вирусов подходят для проверки. Но есть несколько программных решений, которые должны помочь в борьбе с вирусом, засевшим в SVCHOST.EXE.
    2. Отключите службу восстановления системы (актуально для Windows XP). Делается это так. Правой кнопкой по Мой Компьютер -> Свойства -> закладка Восстановление системы -> поставить галочку Отключить восстановление системы на всех дисках. Делается это для того, чтобы вирус svchost.exe не вернулся после лечения.
    3. Проверьте автозагрузку. Нажмите Пуск -> Выполнить (для Win 7 командная строка доступна сразу) -> введите “msconfig”. В ней не должно быть файлов svchost.exe.

  1. Скачайте CureIT – http://www.freedrweb.com/cureit и проверьте все логические диски и флешки в безопасном режиме Windows.

В принципе, CureIT можно и не качать, а воспользоваться качественным антивирусом с обновленными сигнатурами, но лучше перестраховаться и проверить все двумя разными способами. Возможно после проверки, потребуется восстановить ключи реестра Windows. Если что-то не получается, то всегда можно позвонить по указанному телефону и заказать услугу удаления вирусов. А тем, кому данные рекомендации показались недостаточными, советуем ознакомиться с статьей про то, как удалить вирус internet.com, – там показан подробный способ удаления вирусов вручную.

Вам также может быть интересно:

Комментарии (43)

Хорошая статья вот как раз бьюсь с этим вирусом, но просто так удаляться он не хочет, – при любой попытке удалить его в папке система отвечает отказом мотивируя тем что программа запущенна. Вы написали о проверки dr web cureit, я проверил вирус он увидел, но не удалил, постараюсь удалить его вашим советом, только вы не дописали в этой статье, как восстановить ключи реестра виндовс после чистки?

Смарт-Троникс

Проверьтесь еще AVZ. Если что-то после вируса svchost.exe не будет работать, можно попробовать откатить систему стандартным способом, через точку восстановления.

Скажите пожалуйста, что делать, если этот файл грузит систему очень сильно, но не вирус. Можно ли его удалить? Данный процесс говорит, что при его отключении завершится работа системы, но при отключении все ускоряется, однако этот процесс все равно работает с новой силой. при переходе в папку с этим файлом всегда выходить system32, соответственно удалить файл я не могу. Windows 8.1. Помогите.

SMARTRONIX

Рекомендуем установить или windows7 или windows10, оперативной памяти должно быть от 4Гб, лучше 8Гб

Слушай помоги пожалуйста, КАКОЙ НУЖЕН АНТИВИРУС . Просто уже 3 где-то перепробывал не берет . Помогите поже

SMARTRONIX

Рекомендуем Антивирус Касперского

Здравствуйте.. Такой вопросик, загружаем системный блок, он всё гудит и т.д., но на экране ничего нет… Иногда если и винда загружалась, то до рабочего стола и потом чёрный экран нее ну если конечно помучается часок, то врубиться и то не очень уверен… Думал, что бп полетел, так как он при работе ещё ошибки выдавал, поменял результат полный 0.. Посоветуйте пожалуйста…

Смарт-Троникс

Здравствуйте, попробуйте сначала просто Windows переустановить.

У меня так 2 раза было, видеокарта сгорела, в обоих случаях из-за некачественного блока питания видимо. Потому, что ночью даже при выключенной кнопке сетевого фильтра, на видюхе стреляли конденсаторы. Видюха еще работала и не могли понять, что в доме стреляет по ночам.

Электролитические конденсаторы что в БП что на видеокарте могут деградироватъ т.е. увеличитъ свое вниттренее сопротивление (ESR equivalent series resistance). Часто это сопровождается вздуванием конденсатора, но может внешне не обнаруживаться.
Я купил себе на ebay ESR meter, позволяющий на месте измерять вопросное сопротивление. У меня были десятки случаи успешного ремонта заменой электролитических конденсаторов – на материнской плате IBM,на Apple time capsule, на двух мониторах, на ДВД playerах, на TV vide decoder’e…

Просто подождите! пока не появится рабочий стол!

elenaLeno4ka

здравствуйте,у меня все файлы зашифрованы, шифровщики numlock@riseup и HELP@AUSI.COM_XE92 можно ли как-нибудь помочь?

SMARTRONIX

Здравствуйте!
На каком устройстве зашифрованы файлы?
Как это проявляется, не можете открыть ни одну папку или файл, что пишет?

elenaLeno4ka

зашифрованы на компьютере все файлы ворд, ХL, презентации, фото,они сейчас находятся в неопознанном формате, новые документы сделать можно, т.к. программы рабочие, а раннее сделанные – нет.

SMARTRONIX

Ради примера, отправьте парочку зашифрованных файлов на адрес smartronix.ru@mail.ru

блин помогите когда я открываю любые файлы у меня открываеться этот файл бесит скажите помогите

SMARTRONIX

Какой файл открывается? Можете предоставить скриншот?

Короче Врубаю любой браузер,а мне пишет”Разрешить внесение изменений на данном компьютере следующей программе неизвестного издателя?”Имя программы svchost.com
Издатель:Неизвестно
Источник файла:Жесткий диск компьютера
Нажимать Да или Нет?

SMARTRONIX

Если такое появляется каждый раз при запуске браузера, есть подозрение что попал вирус.
Желательно переустановить систему на windows 7 и установить антивирусное ПО

если просто поменять антивирус поможет убрать ету ошыбку

SMARTRONIX

Описывайте проблему подробно или ваш комментарий будет удален.

Компьютер просто не включается , вчера включался , а сегодня нет , антивирус стоит хороший , вируса этого не было, просто не включается , начнешь включать и он перезапускается и так пока не отключишь его от розетки

SMARTRONIX.RU

Либо перегрев (что маловероятно, если перезагружается сразу), либо БП, либо проблема в материнской плате.

Как удалить svchost.exe он грузит процес 50-70 % расположен он Админ AppData Roaming пытаюсь удалить пишет фаил открыт в другом месте

SMARTRONIX

Svchost.exe системный файл, его нельзя удалить. Возможно у вас вирус, обновите антивирусные базы и выполните проверку раздела “С”

У меня такая же фигня была, постоянно комп нагревался. Я удаляю ее, пишет, что она запущена, думал закрыть с помощью диспетчера задач, но не получалось(я ее закрывал, а она снова запускалась), начал лазить на разных сайтах в поисках совета. Если честно, я нечего не пробовал, потому что попросту не знал и боялся, что получиться как курица лапой. Потом увидел этот совет от Smartronix, поразмышлял, и пришел к выводу, что все програмы, которые находяться в папке “Локальный диск С/Users/Ваш “User”/Appdata/Roaming” запускаются автоматически и выключить их возможно, но они снова включаются. Лично у меня svhost находился именно в этой папке. После я вырезал ее на рабочий стол и снова решил закрыть с помощью диспетчера. В итоге, сработало. Она отключилась и больше не запускалась. И я спокойно удалил svhost в корзину.

Действительно, помогло! Спасибо!

можно еще легче просто переименовываешь файл sv chost потом останавливаешь процесс в диспетчере задач и быстренько его удаляешь и все он больше не беспокоит

Здравствуйте. Меня тоже очень беспокоит вирус svchost, который загружает весь ЦП до 100% и в связи с этим тормозит ноут и кулер шумит сильно. Попробовал через AVZ выполняя все строго пошагово все пункты, и в итоге после успешного завершения проверки и удаления вируса, произошла автоматическая перезагрузка, но когда включался процесс дошел до черного экрана и курсора. Что произошло? И что делать? Помогите мне пожалуйста. Заранее спасибо огромнейшее.

SMARTRONIX

Здравствуйте. Можете восстановить систему из безопасного режима на дату, когда не было проблем с компьютером или переустановите систему, рекомендуем устанавливать операционную систему версии не ниже windows 7

Прочитали статьи по проверке и удалению вирусов,воспользовались советом проверить hijack не помню дальше,и как это теперь расшифровать,вопервых перевод машин.много не объясняет,вовторых многое не понятно,если написано 023-service:@%SystemRoot%system32aelupsvc.dll,-1(AeLookupSvc)-UNknown owner-C:Windowssystem32svchost.exe
Это значит что вирус,да?и такого по 023 4 страницы с разными dll только что делать только переустановки из резерва Винду с помощью асер рековери,h elp

SMARTRONIX

Что написали, ничего не поняли. Установите антивирус Касперского, обновите базу и выполните полную проверку.
Windows жедательно переустановить если есть подозрение на наличие вируса.

Здравствуйте, в мой пк попал вирус svchost и я бы хотел переустановить виндовс, но трудно ли переустанавливать видновс в одиночку, если ещё не разу не переустанавливал виндовс

SMARTRONIX

Здравствуйте. Ничего сложного нет, посмотрите ролики на ютубе.
Если есть важные данные, сохраните их на флешку или внешний жесткий диск.
После установки windows потребуется установка драйверов, заранее скачайте их с сайта производителя.
C Windows 10 в этом плане проще, почти все она подгружает через Интернет.

Если svchost не удаляется, то закройте процессы svchost, но только те, возле которых написано имя пользователя (а не system, local/network service) и те, в описании которых просто написано svchost

Здравствуйте,такая же зараза и на моем компьютере появилась,грузит цп на 75%,что очень мешает при работе с компьютером.Открыл размещение файла через диспетчер задач,у меня он лежит в c windows microsoft.Но этот гад отобрал права на открытие этой папки(она еще и скрыта была,но я через параметры папок сделал ее видимой).Следовательно,я его никак удалить не могу.Не помню куда зашел,но увидел,что у этого процесса есть своя точка восстановления и стереть ее никак нельзя.Как же мне поступить?Сносить винду под 0 тоже не хочется.Пользовался программой unhackme,она видит этот вредоносный файл,убивает его стирая с диска,но благодар точке восстановления он снова восстанавливается.Я больше не знаю что делать.Помогите.

SMARTRONIX

Здравствуйте. Какая версия windows установлена?

Уже решил проблему простым сносом системы.

у меня точ точ такая же проблема происходит, он сидит C:WindowsMicrosoft svchost.exe.exe под таким названиям не как не могу убить его помогите! не хочу сносить? установлен windows 10

SMARTRONIX

Если считаете что есть вирусы, рекомендуем переустановить windows

Здравствуйте, у меня такая проблема, включаю комьпьютер, изображения нет, в блоке все крутится то есть работает, через минуту выключается сам, нажимаю ещё раз включить компьютер не включается. Помогите

SMARTRONIX

Проверьте блок питания, попробуйте заменить его, одолжив у знакомых.

Ulquiorraxd

1 раз попался нерельный св хост даже Винду снести не давал ели избавился

Оставить комментарий

Свежие комментарии

  • SMARTRONIX пишет в Ноутбук выключается без зарядного устройства Здравствуйте, возможно неисправен аккумулятор, если ноутбуку несколько лет, замените аккумулятор на…
  • Макс пишет в Ноутбук выключается без зарядного устройства Здравствуйте,я школьник у меня проблема с ноутбуком если я в нём сижу и у меня 100% я хочу убрать за…
  • SMARTRONIX пишет в Мне пишет пользователь заблокирован или удален Здравствуйте, видимо пользователь удалил свою страницу, причину удаления можно уточнить у своего дру…

Навигатор по сайту

Рекомендуем!

Ознакомьтесь с политикой обработки и защиты персональных данных. Наш сайт использует файлы cookie. При использовании данного сайта, вы подтверждаете свое согласие на использование файлов cookie в соответствии с настоящим уведомлением в отношении данного типа файлов.

Читайте также  Как включить Windows Aero в ОС Windows 7?

Источник:
http://smartronix.ru/kak-udalit-virus-svchost-exe

Отличительные особенности Svchost.exe: обнаружение замаскировавшегося вируса и его удаление в Windows 7

Практически каждый пользователь ПК сталкивался с проблемой периодического подвисания windows. Большинство пользователей решались исправить проблему удалением ненужных процессов через диспетчер задач. Открыв диспетчер и обнаружив большое количество процессов svchost.exe у пользователя начинается паника.

В итоге пользователи решают, что большое количество процессов обусловлено заражением системы. Чтобы не потерять важные файлы следует удалить вредоносный svchost. Однако, далеко не каждый владелец компьютера знает как удалить svchost exe на виндовс 7.

Сложность удаления вирусных утилит связана с тем, что они маскируются под системный процесс, удаление которого может привести к нарушению стабильности работы ПК и последующей необходимости переустановки виндовс. Поэтому, прежде чем удалить процесс и его основополагающее, нужно сравнить признаки двух файлов.

Стандартный процесс svchost.exe отвечает за некоторые системные функции. Располагается файл в директории диска с установленной ОС Windows. Процесс, который работает в Windows, может быть подписан только SYSTEM, LOCAL SERVICE или NETWORK SERVICE.

В свою очередь подделка чаще всего располагается в папках «Мои Документы», «Programm Files», «Windows». Специалисты по удалению вирусов намекают на разностороннее хранение вредоносного svchost.exe в папке «windows»:

Помимо того, что вирусы заполоняют системную область, они имеют схожее название со стандартным процессом. Поэтому при обнаружении схожих по названию процессов, следует проверить службу, которая отвечает за их запуск. Как правило, схожесть процессов вируса обуславливается по следующим названиям: svch0st, svchos1, svcchost, svhost, svchosl, svchost32, svchosts, svschost, svcshost, ssvvcchhoosst. Вирус имеет разрешение (.exe). Иногда встречается разрешение (.com).

Удаление стандартными способами

Удалить вирус с маскировкой под svchost.exe можно различными способами. Простой способ заключается в удалении главной вредоносной программы, которая запускает вирус. Для определения этого приложения необходимо открыть «Диспетчер задач» и просмотреть свойства svchost.exe в названии которого имеется изменение. В свойствах будет указана служба, из-за которой происходит запуск вируса, а также точное расположение.

Удалить вирус с windows, в таком случае нужно с помощью утилиты «администрирования». Выбрать данную утилиту можно в «Панели управления». Открыв «Администрирование» нужно выбрать вкладку «Службы».

Просмотрев появившейся список надо найти название вредоносной службы и в свойствах отключить ее запуск. Затем пользователь должен открыть папку размещения вируса и удалить его. Также удалить можно другим способом: нужно с помощью диспетчера задач остановить процесс, затем удалить его из папки.

На заметку! Очень часто выявит вирус помогает проверка «Конфигурации системы». Открыв файл msconfig.exe нужно выбрать вкладку «Автозагрузка». При обнаружении в списке название svchost, следует снять возможность одновременного запуска с системой и удалить приложение, которое его запускает.

Сторонние приложения

Однако, случается что убрать вирус или отключить службу невозможно. Что же в итоге следует делать пользователю и как убрать svchost exe на windows 7. Ответ на вопрос прост: надо обратиться к сторонним программам.

Среди программ, которые активно помогают windows бороться с вредоносным svchost.exe отмечаются:

  • Cleaning Essentials (скачать приложение можно с официального сайта https://www.comodo.com/);
  • Dr. Web CureIt;
  • Autorun Analyzer;
  • KillSwitch;
  • AVZ.

В иных случаях не получается удалить вирус из-за того, что невозможно определить где оригинальный файл, а где подделка. Тогда на помощь пользователю может прийти мощная система онлайн сканирования на портале virustotal.com. На данном сайте надо нажать клавишу «Выберите файл». Затем с помощью проводника Windows выбрать подозрительный файл и запустить проверку. Пройденный тест покажет о том, что следует удалить файл.

Для предотвращения следующего заражения Windows необходимо своевременно проверять работу антивирусной программы и обновлять базу сигнатур. Помимо этого, не лишним в защите своего ПК будет использование фаервола.

Удалить вредоносный svchost можно с помощью программы AVZ. Приложение скачивается с интернета в формате avz.exe. Установив программу и запустив ее необходимо выполнить скрипт. Данная функция доступна во вкладке «Файл». Скрипт берется из фотографии.

Источник:
http://windowstune.ru/win7/tips7/otlichitelnye-osobennosti-svchost-exe-obnaruzhenie-zamaskirovavshegosya-virusa-i-ego-udalenie-v-windows-7.html

Как удалить вирус svchost.exe

Системный файл svchost довольно часто становится мишенью для хакерских атак. Более того, вирусописатели маскируют своих зловредов под его программную «внешность». Один из самых ярких представителей вирусов категории «лже-svchost» — Win32.HLLP.Neshta (классификация Dr.Web).

Этот «самозванец» копирует себя в директорию Windows, заражает файлы с расширением «exe» и забирает системные ресурсы (оперативную память, интернет-трафик). Впрочем, он способен и на другие гадости. Известны случаи инфицирования, когда вирусный svchost загружает ОЗУ компьютера на 98-100% , отключает интернет-канал, нарушает функционирование локальной сети.

Как же удалить svchost.exe, который «подбросили» злоумышленники в систему? Есть, как минимум, два способа детектирования и уничтожения этого паразита. Не будем медлить! Приступаем к очистке ПК.

Файлы svсhost — добрые и злые, или кто есть кто

Вся сложность нейтрализации вирусов этого типа заключается в том, что присутствует риск повредить/ удалить доверенный файл Windows с идентичным названием. А без него ОС работать не будет, её придётся переустанавливать. Поэтому, перед тем как приступить к процедуре очистки, ознакомимся с особыми приметами доверенного файла и «чужака».

Истинный процесс

Управляет системными функциями, которые запускаются из динамических библиотек (.DLL): проверяет и загружает их. Слушает сетевые порты, передаёт по ним данные. Фактически является служебным приложением Windows. Находится в директории С: → Windows → System 32. В версиях ОС XP/ 7/ 8 в 76% случаев имеет размер 20, 992 байта. Но есть и другие варианты. Подробней с ними можно ознакомиться на распознавательном ресурсе filecheck.ru/process/svchost.exe.html (ссылка — «ещё 29 вариантов»).

Имеет следующие цифровые подписи (в диспетчере задач колонка «Пользователи»):

Хакерская подделка

Может находиться в следующих директориях:

  • C:Windows
  • C:Мои документы
  • C:Program Files
  • C:WindowsSystem32drivers
  • C:Program FilesCommon Files
  • C:Program Files
  • C:Мои документы

Кроме альтернативных директорий, хакеры в качестве маскировки вируса используют практически идентичные, схожие на системный процесс, названия.

  • svch0st (цифра «ноль» вместо литеры «o» );
  • svrhost (вместо «с» буква «r»);
  • svhost (нет «с»).

Версий «свободной трактовки» названия бесчисленное множество. Поэтому необходимо проявлять повышенное внимание при анализе действующих процессов.

Внимание! Вирус может иметь другое расширение (отличное от exe). Например, «com» (вирус Neshta).

Итак, зная врага (вирус!) в лицо, можно смело приступать к его уничтожению.

Способ №1: очистка утилитой Comodo Cleaning Essentials

Cleaning Essentials — антивирусный сканер. Используется в качестве альтернативного программного средства по очистке системы. К нему прилагаются две утилиты для детектирования и мониторинга объектов Windows (файлов и ключей реестра).

Где скачать и как установить?

1. Откройте в браузере comodo.com (официальный сайт производителя).

Совет! Дистрибутив утилиты лучше скачивать на «здоровом» компьютере (если есть такая возможность), а затем запускать с USB-флешки или CD-диска.

2. На главной странице наведите курсор на раздел «Small & Medium Business». В открывшемся подменю выберите программу Comodo Cleaning Essentials.

3. В блоке загрузки, в ниспадающем меню, выберите разрядность вашей ОС (32 или 64 bit).

Совет! Разрядность можно узнать через системное меню: откройте «Пуск» → введите в строку «Сведения о системе» → кликните по утилите с таким же названием в списке «Программы» → посмотрите строку «Тип».

4. Нажмите кнопку «Frее Download». Дождитесь завершения загрузки.

5. Распакуйте скачанный архив: клик правой кнопкой по файлу → «Извлечь всё… ».

6. Откройте распакованную папку и кликните 2 раза левой кнопкой по файлу «CCE».

Как настроить и очистить ОС?

1. Выберите режим «Custom scan» (выборочное сканирование).

2. Подождите немного, пока утилита обновит свои сигнатурные базы.

3. В окне настроек сканирования установите галочку напротив диска С. А также включите проверку всех дополнительных элементов («Memory», «Critical Areas..» и др.).

5. По завершении проверки разрешите антивирусу удалить найденный вирус-самозванец и прочие опасные объекты.

Примечание. Кроме Comodo Cleaning Essentials, для лечения ПК можно использовать другие аналогичные антивирусные утилиты. Например, Dr. Web CureIt!.

Вспомогательные утилиты

В пакет лечащей программы Cleaning Essentials входят два вспомогательных инструмента, предназначенных для мониторинга системы в реальном времени и детектирования зловредов вручную. Их можно задействовать в том случае, если вирус не удастся обезвредить в процессе автоматической проверки.

Внимание! Утилиты рекомендуется применять только опытным пользователям.

Autorun Analyzer

Приложение для быстрой и удобной работы с ключами реестра, файлами, службами и сервисами. Autorun Analyzer определяет местоположение выбранного объекта, при необходимости может удалить или скопировать его.

Для автоматического поиска файлов svchost.exe в разделе «File» выберите «Find» и задайте имя файла. Проанализируйте найденные процессы, руководствуясь свойствами, описанными выше (см. «Хакерская подделка»). При необходимости удалите подозрительные объекты через контекстное меню утилиты.

KillSwitch

Мониторит запущенные процессы, сетевые соединения, физическую память и нагрузку на ЦП. Чтобы «отловить» поддельный svchost при помощи KillSwitch, выполните следующие действия:

  1. На вкладке «Система» откройте раздел «Процессы».
  2. Проанализируйте все активированные процессы svchost:
    • кликните правой кнопкой по файлу;
    • выберите «Свойства»;
    • посмотрите его текущую директорию. Если она отличная от С:Windowssystem32, вероятней всего, что исследуемый объект является вирусом.

В случае обнаружения зловреда:

  1. Дополнительно просмотрите в его поле графу «Оценка» (safe — безопасный) и подпись.
  2. Если эти свойства также не соответствуют характеристикам доверенного системного файла, снова активируйте контекстное меню (клик правой кнопкой). А затем последовательно запустите функции «Приостановить» и «Удалить».
  3. Продолжайте проверку, возможно, вирус создал и запустил свои копии. От них тоже в обязательном порядке необходимо избавиться!

Способ №2: использование системных функций

Проверка автозагрузки

  1. Кликните «Пуск».
  2. Наберите в поисковой строке msconfig и нажмите «Enter».
  3. В окне «Конфигурация системы» перейдите на вкладку «Автозагрузка».
  4. Просмотрите команды (колонка «Команда»), запускающие элементы при запуске Windows, и их расположение (директории, ключи реестра в колонке «Расположение»):
    • Все директивы, содержащие svchost, отключите (уберите кликом галочку возле записи). Это 100% вирус. Системный процесс с одноимённым названием никогда не прописывается в автозагрузке.
    • Откройте директорию зловреда (указана в «Расположение») и удалите его. Для нейтрализации ключа в реестре используйте штатный редактор regedit: «Win + R» → regedit → Enter.

Анализ активных процессов

  1. Нажмите «Ctrl + Alt + Del».
  2. Кликните по вкладке «Процессы».
  3. Проверьте свойства всех активных svchost (имя, расширение, размер, местоположение). При анализе ориентируйтесь на данные сервиса filecheck.ru и характеристики, приведенные в этой статье.

Кликните правой кнопкой по имени образа. В меню выберите «Свойства».

В случае обнаружения вируса:

  • в свойствах объекта узнайте его расположение (скопируйте или запомните);
  • нажмите «Завершить процесс»;
  • перейдите в директорию зловреда и удалите его при помощи штатной функции (клик правой кнопкой → Удалить).

Если сложно определить: доверенный или вирус?

Иногда однозначно сложно сказать, является ли svchost настоящим или подделкой. В такой ситуации рекомендуется провести дополнительное детектирование на бесплатном онлайн-сканере «Virustotal». Этот сервис для проверки объекта на наличие вирусов использует 50-55 антивирусов.

  1. Откройте в браузере virustotal.com.
  2. Нажмите «Выберите файл».
  3. В проводнике Windows откройте директорию процесса, который необходимо проверить, выделите его кликом, а затем нажмите «Открыть».
  4. Для запуска сканирования кликните «Проверить!». Файл загрузится из ПК на сервис и автоматически начнётся сканирование.
  5. Ознакомьтесь с результатами проверки. Если большинство антивирусов детектируют объект как вирус, его необходимо удалить.

Профилактика

После нейтрализации «паразита» из ОС Windows, в независимости от применённого способа удаления, просканируйте дисковые разделы лечащей утилитой Malwarebytes Anti-Malware или Kaspersky Virus Removal Tool. Проверьте работу основного антивируса: просмотрите настройки детектирования, обновите сигнатурную базу.

Источник:
http://med-post.ru/tehnika/kak-udalit-virus-svchostexe