Svchost — что это? Удалять или не удалять Svchost? Svchost это


что это? Удалять или не удалять Svchost?

Опубликовано: Февраль 29, 2016. Автором: Игорь

Svchost.exe – знакомое название, правда? Именно этим процессом в диспетчере задач интересуются большинство пользователей. Причём, мысли о нем разные, например кого-то смущает, что этих процессов там очень много, другие же замечают что  svchost грузит процессор на все 100% и не дает компьютеру нормально работать. Ну а третий тип пользователей вообще думает, что это вирус который распространяется по компьютеру и именно по этой причине его в списке процессов так много.

Поэтому, давайте ка, сейчас я вам все разложу по полочкам и объясню, что к чему, да бы не натворили делов в вашей операционной системе. Пожалуй, начну с того, что многие считают этот процесс вирусом и пытаются не только завершить его выполнение но и всеми путями стараются удалить запускаемые файлы с таким же именем, например с помощью того же Unlocker или других подобных программ.

Но хочу вас сразу предупредить, что не спишите это делать, так как таким путем вы только повредите целостность файловой системы и переустановка Windwos будет неизбежна. Так что читаем далее, что же представляет из себя Svchost и как побороть возможные проблемы, которые могут быть связанны с ним.

Svchost – это…

Начиная с Windows XP и заканчивая Windows 10, svchost выступает как основной процесс, который загружает службы в операционных системах Виндовс. Как раз именно это вы можете увидеть в описание процесса но правда чуть другими словами.

Svchost отвечает за запуск основных служб операционной системы, которые необходимы для идеальной и беззаботной работы вашего ПК, ну а как раз именно с помощью svchost, они запускаются автоматически при каждом включения вашей машины.

Для того что бы было более ясно приведу несколько примеров. таких служб:

  • Различные службы сетевых подключений;
  • Службы которые отвечают за звук;
  • Службы с помощью которых определяются и устанавливаются подключенные устройства;
  • Запуск того же защитника Windows;

Ну и прочие, которые являются не мало важными для Windows. Так что по поводу удаления этого файла у вас не должно возникать подобные мысли в голове. Поверьте, этим вы себе не упростите компьютерную жизнь, а наоборот добавите в нее разнообразия и заново установите Windwos 8 или 7.

Svchost грузит процессор на 100%, что делать?

В общем, для чего нужен «Svchost», думаю вам понятно и то что не стоит его не разобравшись удалят тоже ясно. Теперь, насчет того почему так много подобных процессов в диспетчере задач? В этом нет ничего странного, в принципе так и должно быть, потому как для определенных служб требуется отдельный процесс, так что не обращаем на это внимание.

Что касается загрузки процессора на 100 процентов, то тут в первую очередь я рекомендую отключить «Службу автоматического обновления системы». Как показывает практика именно после некорректного запуска и дальнейшей работы центра обновлений, процессор сходит с ума, ну а после отключения данной службы компьютер как ни в чем не бывало возвращается к своему обычному, полностью рабочему состоянию.

Иногда, встречалась проблема с полной загрузкой HDD, опять с тем же самым процессом «Svchost». В таком случае попробуйте отключить «Защитник Windows» , ну и конечно же проверьте результат. В большинстве случаев, которые попадались мне на глаза это вариант решения не подводил.

Svchost, вирус или нет?

Почему многие думают что Svchost это вирус? Ответ на этот вопрос прост, ранее программисты очень любили маскировать свои вирусы под данный процесс, причем делали они это так, что обычный пользователь даже не мог понят, системный ли это процесс или зловредная программа.

Обычно подобные вирусы проявляют себя таким образом:

  • Полная загрузка процессора, жестких дисков – если после отключения авто. обновлений цифра 100% не упала, тогда есть вероятность, что вы стали счастливым обладателем этого чуда;
  • После включения и загрузки системы интернет работает, а потом пропадает, а страницы больше не загружаются;
  • Невероятное торможение компьютера и непонятное изменение настроек системы;

Если вы стали заложником подобной ситуации, тогда не мешкайте и сразу же ставьте свой компьютер на полную проверку и удаления вирусов.

Так же, с помощью поиска найдите и удалите файлы Svchost, которые лежат не в папке Windows, а в других директориях, типа «TEMP».

Ещё иногда на подобных процессах нет описания, это тоже явный признак вируса, поэтому открываем место хранения файла и отправляем его в корзину.

Ну и на последок, рекомендую полностью почистить компьютер от хлама в различных временных папка, за примером ка это делается переходим сюда.

Понравилась статья? Поблагодари автора! Поставь лайк!

на Ваш сайт.

inforkomp.com.ua

Svchost, что такое svchost.exe в Windows 7

Если вы когда-либо открывали «Диспетчер задач Windows» вы, скорее всего, заметили один или несколько процессов под названием svchost.exe. Тот факт, что процесс svchost запущен несколько раз, часто заставляет пользователей подозревать заражение вирусом.

Иногда так и есть, но svchost, сам по себе, совершенно не опасен. Более того он является частью операционной системы Windows. В этой статье мы попробуем разобраться, какую роль выполняет svchost  в ОС Windows.

Что такое svchost.exe

Процесс svchost выполняет запуск различных системных служб, необходимых для работы операционной системы. Каждый запущенный процесс svchost представляет собой одну или несколько служб, запускаемых из DLL файлов.

Для того чтобы узнать какие службы запущенны с помощью процесса svchost на вашем компьютере необходимо выполнить несколько простых действий.

  1. Нажмите сочетание клавиш Windows+R
  2. Введите команду CMD
  3. В открывшемся окне консоли введите команду tasklist /SVC

После этого загрузится список процессов, в котором вы можете найти svchost.exe напротив которого будет описано, какие службы он запустил.

А Svchost точно не вирус?

Тем не менее, тот факт, что процесс svchost запускается многократно, сделал его удобной целью для маскирования под него вирусов.

Ваш компьютер, скорее всего, заражен вирусами если:

  • Процесс svchost.exe загружает процессор на 100 процентов
  • Процесс svchost.exe использует всю оперативную память
  • Появляются ошибки с упоминанием процесса svchost.exe
  • Антивирус сообщает о заражении или подозрительных действиях процесса svchost.exe
  • В «Диспетчере задач Windows» находятся процессы с неправильным именем. Например: svhost.exe, svchosts.exe, svchost32.exe, svshost.exe и т.д.
  • Файл svchost.exe находится не в папке C:\Windows\System32

 

comp-security.net

что это такое и почему сильно грузит процессор? » |

Скажу сразу: весьма вероятной причиной порой 100%-ной загрузки ЦП (Центральный Процессор) является деятельность "просочившихся" на ваш компьютер вирусов, которые маскируются под svchost.exe – главный процесс для служб Windows, загружаемых из динамических библиотек (DLL или "Dynamic Link Library" – "Динамически Подключаемая Библиотека"). Благодаря тому, что каждый сеанс svchost.exe содержит свою группировку нужных при запуске системы служб (сервисов), это упрощает отладку и сильно экономит системные ресурсы. В данной статье я расскажу как самостоятельно и быстро узнать, есть ли на винчестере одноименные важному процессу "вредоносы". Окончательный ответ на вопрос может дать, понятно, только полная проверка дисков хорошим антивирусом.

1. Для начала, "горячей" комбинацией клавиш "Ctrl + Shift + Esc" откроем "Диспетчер задач Windows" на вкладке "Процессы". Как видно, в моем случае запущен десяток копий svchost.exe (коих может быть ощутимо больше или меньше, каждый со своим "букетом" сервисов). Причем все они "чистые", т.к. в столбце "Пользователь" отмечены как от SYSTEM ("Система"), LOCAL SERVICE или NETWORK SERVICE. Если какой-то svchost.exe запущен от имени пользователя – это вирус! Для того, чтобы попробовать удалить его, правой клавишей мыши кликните на подозрительный процесс → в выпавшем меню выберите "Открыть место хранения файла" → в окне Диспетчера нажмите на кнопку "Завершить процесс" → вернувшись к открытой папке, удалите отмеченный файл.

Если же у вас, как на картинке, все процессы легальные – двигаемся дальше.

2. Второй признак оригинальности svchost.exe такой: процесс никогда не использует автозагрузку для старта. Поэтому в меню "Пуск" в поисковую строку впишите msconfig → "Enter" → в окне "Конфигурация системы" перейдите на вкладку "Автозагрузка". Уберите галочки напротив лишних сервисов, тормозящих запуск Windows (по принципу "меньше – лучше!"), и закройте окно щелчком по кнопке "ОК".

3. Последний признак "системности" svchost.exe: он "обитает" только в нижеперечисленных папках:

  • C:\WINDOWS\system32
  • C:\WINDOWS\Prefetch
  • С:\WINDOWS\winsxs\ ...
  • C:\WINDOWS\ServicePackFiles\i386 (в Windows XP).

Осталось проверить, есть ли одноименные файлы в других папках и, если найдутся, следует их удалить. Для этого, вместо поисковой строки, лучше воспользоваться эффективной профильной утилитой Everything.

Как пример, смотрите описание с сайта "Лаборатории Касперского" сетевого "зловреда" Trojan-Clicker.Win32.Delf.cn, который под именем svchost.exe селится в папке C:\DriverLoad (скриншот).

В финале настоятельно рекомендую, обновив сигнатурные базы, проверить жесткие диски имеющейся на компьютере антивирусной программой (типа ESET NOD32). При таком исходе дела, медленно, но с гарантией вы получите чистую и "резвую" ОС.

Дмитрий dmitry_spb Евдокимов

testsoft.su

Как вычислить вредоносный процесс svchost.exe

Какое количество процессов «svchost.exe» должно быть запущенно? На этот вопрос ответить невозможно, так как, в каждом случаи количество запущенных процессов «svchost.exe» разное. Это зависит не только от версии вашей операционной системы, но и от её сборки!

Так как, точного количества процессов узнать невозможно, то этим моментом ни могли воспользоваться создатели вредоносного ПО!

Огромное количество вирусов, троянских программ и прочие вредоносные программы облюбовали процесс «svchost.exe» и, чтобы замаскировать себя в системе, маскируются под этот процесс.

То есть, вредоносные программы запускаются с именем «svchost.exe» и теряются на фоне множества системных процессах с таким же именем. Это приводит к тому, что шансы остаться не замеченным в системе возрастают в несколько раз.

Как вычислить вредоносный процесс svchost.exe

Естественно, если у пользователя возникают подозрения на то, что процесс «svchost.exe» является вредоносным, то первым делом, пользователем будет проскандирован компьютер на наличие вирусов и прочего.

Но, если после проверки антивирусная программа сообщает, что система чистая и вредоносных программ не обнаружено – это может быть не совсем так!

В этом случаи стоит проверить процесс «svchost.exe» вручную. Делается это довольно просто, все что нужно – это знать некоторые моменты о процессе svchost.exe.

1) Процесс всегда запускается из системной папки «System32» Если это ни так, то скорей всего файл с именем svchost.exe является вредоносным.

2) Процесс svchost.exe никогда не запустится от имени пользователя – это нужно помнить. Процесс всегда запускается от «Local Service, Система, Network Service».

Как вы понимаете, если процесс svchost.exe был, запущен от текущего имени пользователя или не из системной папки, то стоит принять меры по проверки подозрительного файла.

Чтобы убедится в том, что запущен оригинальный файл, запустите диспетчер задач и найдите на вкладке «Подробности» список процессов «svchost.exe».

На этом скриншоте все процессы запущены самой же системой, это говорит о том, что, скорее всего среди данного списка вредоносного файла с именем «svchost.exe» нет. Обратите внимание на скриншот ниже…

На этом скриншоте мы видим процесс svchost.exe запущенный от пользователя с именем «SuperUser» Это говорит о том, что данный процесс является с большей степенью вредоносным.

Нужно нажать «ПКМ» где из контекстного меню выбрать «Открыть расположение» откроется проводник Windowsи Вы узнаете полный путь до подозрительного файла! Что делать с ним дальше, думаю это ясно, как день!

Важно знать: Некоторые вирусы непросто используют имя «svchost.exe» для того чтобы скрыть своё присутствие в системе, но и также могут использовать оригинальный файл svchost.exe в своих корыстных целях.

В связи с этим ручная проверка тут результат не даст! Так же выше уже было сказано, что и антивирус может ни дать результата в поиске вируса! Возникает логичный вопрос, что же делать?

Как вариант использовать бесплатный «firewall» среди которых лично я выделяю «comodo firewall» как он может нам помочь? Все просто! Если вирус использующий процесс svchost.exe вдруг задумает проявить сетевую активность, то пользователь будет об этом осведомлён!

Со скриншота хорошо видно, что файл svchost пытается подключиться к серверу по 80-тому порту, оригинальный файл этого никогда делать не будет, соответственно svchost заражён!

Вы можете оперативно заблокировать доступ в сеть для файла svchost, что будет вполне разумно! Так как в данном случае, есть вероятность передачи конфиденциальных данных, например паролей из браузера на «Gate»

Утечка такой информации сами понимаете, чем может закончиться для Вас!

Что делать с заражённым файлом svchost.exe? Так как, от текущего антивируса и ручной проверки толку ровно нуль, то, откройте сайт «virustotal.com» и проверти файл. Кстати, сделайте это, прямя сейчас!

Мой результат такой. Все чистенько! Если бы какой-нибудь антивирус среагировал бы, например «Avast» то, я бы удалил текущий антивирус и установил бы Avast и вылечил бы svchost.exe.

winkomp.ru