Что такое svchost.exe? Нужно ли мне удалять это? Svchost exe mui что это
Если svchost грузит систему
Если вы каким либо образом заметили, что файл svchost грузит процессор, это ещё совсем не означает, что это вирус. Не пугайтесь, се
Вообще, для всего семейства операционных систем Windows svchost. еxe является главным процессом для служб, загружаемых из динамических библиотек. Благодаря такому единому процессу значительно экономится процессорное время и уменьшаются затраты ресурсов оперативной памяти. Эта информация общеизвестна, я нашла её в Википедии.
Получается, что именно для того, чтобы существовали DLL-библиотеки (включающие жизненно важные для ОС драйверы) и нужен этот файл, имеющий также название Generic Host Process for Win32 Servicessvchost. exe вирус
Но существует другая опасность, вирусы могут маскироваться под svchost. Хотя наш компьютерный мастер и говорит, что уже пару лет с ними не встречался, мы всё равно научимся их отличать от нужного и важного системного процесса! Итак, что для этого нужно знать?
1. Внимательно посмотрите на название «svchost». Создатели вирусов настолько умные люди, что придумали множество аналогичных этому файлу названий, чтобы вы не смогли отличить его от безопасного svchost.exe. Вот несколько примеров, наиболее коварных:
— svch0st.exe
— svchosl.exe
— svchost32.exe
— svcshost.exe
— Этот ряд можно продолжать ещё очень долго, но, как мне кажется, самый опасный из всех вариантов — э то файл, использующий название svchost, где английская «с» заменена на русскую «с», внешне они вроде бы ничем не отличаются, но смысл файла изменился очень сильно.
2. Последнюю маскировку вируса вообще очень сложно отличить! Поэтому вас должен насторожить слишком короткий путь к файлу svchost. Нормальным считается расположение этого файла в следующих системных папках
C:WINDOWSsystem32svchost.exe (самое стандартное расположение)
C:WINDOWSServicePackFilesi386
C:WINDOWSPrefetch
C:WindowsSysWOW64
С:WINDOWSwinsxs+»длинное название из букв и слешей»
Не совсем нормальным, что говорит практичиески на 100% о наличии вируса, расположение типа:
C:WINDOWSwindowssvchost.exeC:WINDOWSdriverssvchost.exeC:WINDOWSconfigsvchost.exeC:WINDOWSsistemsvchost.exeC:WINDOWSsystemsvchost.exeC:WINDOWSinet20000svchost.exeC:WINDOWSinetsponsorsvchost.exe
Название файла и его расположение можно увидеть в Диспетчере задач, кликнув правой кнопкой мыши на Панели задач рабочего стола. Во вкладке «Процессы» на своём ПК я обнаружила более десятка таких файлов, как утверждает Диспетчер задач все они являются Хост-процессами для служб Windows:
На любом процессе svchost кликните правой кнопкой мыши и выберите «Открыть место хранения файла». Так вы сможете увидеть путь к этому файлу, то есть, в какой папке он находится:
svchost. exe грузит процессор
Бывает и так, что сам этот безопасный файл svchost.exe грузит процессор. Это может быть связано с наличием других вирусов, которые заставляют работать какие-то приложения вашей операционной системы. Наш совет — просканируйте компьютер на наличие вирусов антивирусным сканером. Если проблема не решена, задайте вопрос мастеру!
procomputeri.ru
Что такое svchost.exe и зачем он нужен? |
В этой заметке я представляю копипаст статьи о процессе Windows svchost.exe т.к. этот файл часто бывает объектом вирусной атаки, да и вообще полезно знать как работает Windows, что в свою очередь поможет в борбе с вирусами.
Так что же это такое?
По словам Microsoft: “svchost.exe is a generic host process name for services that run from dynamic-link libraries”.
По-русски:
Svchost.exe — название главного процесса для служб, запускаемых из библиотек динамической компоновки (DLL). Файл Svchost.exe расположен в папке %SystemRoot%\System32. В процессе загрузки на основании записей в реестре Svchost.exe составляет список служб, которые необходимо запустить. Одновременно могут быть запущены несколько экземпляров процесса Svchost.exe. Каждый сеанс Svchost.exe может содержать несколько групп служб, следовательно, отдельные службы могут выполняться в зависимости от того, как и когда был запущен Svchost.exe. Таким образом улучшается контроль и упрощается отладка.
Группы Svchost.exe определены в следующем разделе реестра:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost
Каждый параметр этого раздела представляет собой отдельную группу Svchost и при просмотре активных процессов представляется на экране в виде отдельного экземпляра процесса. Каждый параметр имеет тип «REG_MULTI_SZ» и содержит службы, выполняющиеся в составе группы Svchost. Каждая группа Svchost содержит имена одной или более служб, взятых из следующего раздела реестра, при условии, что в ее подразделе Parameters содержится параметр ServiceDLL.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Служба
Некоторое время назад, Microsoft начали экспортировать обычную функциональность сервисов Windows в .dll файлы вместо .exe. С точки зрения программирования это создает лучшие возможности для повторного использования… но проблема в том, что вы не можете запустить файлы .dll напрямую из Windows, они должны быть подкючены уже с запущенных исполняемых файлов(.exe). Отсюда и появился процесс svchost.exe.
Так почему же запущено несколько процессов с именем svchost.exe?
Если вы когда-либо заглядывали в отдел панель управления>службы через панель управления, вы должны были заметить что есть очень много служб необходимых Windows. И представьте, если кадый отдельный процесс превратится в копию svchost.exe, то Windows просто сдохнет о нагрузки… поэтому такое разделение очень необходимо.
Эти сервисы разбиты на логические группы, а затем одна копия svchost.exe запускается для каждой группы. Например, одна копия svchost.exe обслуживает 3 сервиса звязанных с вашим firewall’ом. Другая копия svchost.exe может обслуживать сервисы связанные с пользовательским интерфейсом, и так далее.
Ну так и что же я могу сделать с ними?
Вы можете урезать ненужные службы путем отключения или остановки услуг, которые абсолютно не должны быть запущены. Кроме того, вы можете выключить экземпляр svchost.exe который больше всего потребляет ресурсов вашего CPU.
Настоящая проблема состоит в раскрытии лишних копий сервиса svchost.exe…об этом ниже.
Если вы поняли о чем речь, откройте окно процессов(ctrl+shift+esc || ctrl+alt+del) от имени всех пользователей
Либо вы можете сделать это через командную строку (Vista аль XP Pro)
Если вы хотите увидеть, какие услуги в настоящее время запустил конкретный экземпляр svchost.exe, вы можете использовать список задач из командной строки, чтобы увидеть перечень услуг.
tasklist /SVC
Вы можете использовать командную строку для отключения ненужного вам сервиса. В команде “trkwks” находится сервис изображенный ваше, но если вы вернетесь в список задач в начале этой статьи, вы также с легкостью увидите ее там.
sc config trkwks start= disabled
Взято тут
www.procomp-blog.ru
Процесс svchost.exe - вирус или нет?
Если вы читаете эту заметку, значит в Диспетчере задач вы обратили внимание на один или несколько процессов с названием svchost.exe. То, что процесс svchost запущен многократно, для несведущего человека выглядит подозрительно, а потому способно заставить поволноваться за чистоту своего компьютера. В действительности, svchost не опасен и более того, является важной частью операционной системы Windows. С его помощью выполняется запуск различных системных служб, необходимых для работы сервисов системы. При этом каждая запущенная копия представляет собой одну или несколько служб, поэтому количество процессов не всегда одинаково. Этим обстоятельством пользуются некоторые вирусы, маскируясь под похожее или полностью аналогичное название. В данной статье мы научимся определять, что именно стоит за svchost.
Первый случай. Проще всего обнаружить вирусы, которые имеют схожие названия. В них изменяют или меняют местами одну — две буквы. При беглом просмотре списка в Диспетчере задач такие процессы не сильно выделяются, но при внимательном сравнении их несложно отличить. Примеры процессов маскирующихся под svchost:
svchosts.exe, svch0st.exe, svchos1.exe, svcchost.exe, svchoes.exe, svhost.exe, svchost32.exe, svchosts32.exe, svrhost.exe, svshost.exe, svchest.exe, и т.п.
Второй случай. А вот выявить вирусы, имеющие полное соответствие в названии, уже так не получится. Но сделать это все еще не трудно. Для начала определимся с тем, что настоящий svchost.exe располагается в папке:
В Windows 32bit это — C:\Windows\System32\
В Windows 64bit это — C:\Windows\SysWOW64\
(буква диска «С:» может отличаться, в зависимости от того, куда установлена система)
Именно из этой папки система запускает данный процесс.
Еще могут быть копии файла (а могут и не быть) в папках:
C:\WINDOWS\ServicePackFiles\i386C:\WINDOWS\PrefetchС:\WINDOWS\winsxs\[длинное_название_папки]
Таким образом, все svchost.exe находящиеся НЕ в папке C:\Windows\System32\ (или C:\Windows\SysWOW64\ для 64-битных систем) имеют повышенный (стремящийся к 96%) уровень угрозы. Чтобы узнать из какой папки был запущен процесс, можно воспользоваться программой Process Explorer. Запустив программу кликните правой кнопкой мышки по процессу svchost.exe, а в выпадающем меню выберите пункт «Properties». Откроется окошко свойств процесса. В ячейке «Path» («Путь») для 32-разрядных систем должно быть указано: C:\Windows\System32\svchost.exe, а для 64-разрядных путь будет таким: C:\Windows\SysWOW64\svchost.exe
Если папка, в которой находится процесс другая, запомните ее и нажмите кнопку «Kill process». Этим действием вы выгрузите процесс из памяти. Затем перейдите в его папку и удалите файл svchost.exe. После этого обязательно проверьте систему антивирусом.
Кстати, в Диспетчере задач системы Windows 7 можно узнать путь файла без использования дополнительных программ. Для этого можно нажать правой кнопкой мыши по процессу и выбрать пункт «Открыть место хранения файла». А лучше настроить Диспетчер задач таким образом, чтобы в нем сразу отображались пути файлов. Для этого щелкните меню «Вид» и выберите пункт «Выбрать столбцы», далее установите галочку для «Путь к образу». Этим вы добавите дополнительный столбец, в котором будет показано расположение процессов на жестком диске.
Третий случай. Самый сложный, но к счастью встречается реже — когда вирус модифицирует svchost.exe. То есть «вшивается» в системный файл. Обычно это приводит к критическим ошибкам, с указанием в них файла svchost. В этом случае понадобится его восстановить из резервной копии или переписать с установочного диска.
www.commix.ru
Что такое svchost.exe
Загрузить! Загрузить! Reimage является рекомендуемым инструментом для сканирования системы на предмет возможных угроз и плохого программного обеспечения. Пробная версия продукта найдет вредные приложения в вашей системе. Если хотите удалить вредоносные программы, то Вам нужно купить средство для удаления вредоносного ПО - лицензионную копию Reimage.Что такое svchost.exe файл?
svchost.exeявляется одним из наиболее известных системных процессов, который также есть законным и безопасным. Он относиться к Microsoft Windows и отвечает за обработку процессов, выполняемых из библиотеки DLL. Вы можете найти несколько примеров этого процесса в Диспетчер задач -> Службы, но не удивляйтесь, обнаружив 10 или 14 запущенных идентичных процессов. Тем не менее, один из примеров svchost может содержать несколько служб Windows, пытаясь минимизировать потребление системных ресурсов.
Если вы все же заметили использование svchost.exe на вашем компьютере, вам следует отключить службу, которая связана с этим процессом. Для этого выполните следующие действия:
- Откройте Диспетчер задач, нажав одновременно Ctlr+Alt+Del.
- Перейдите в кладку «Процессы» и выберите «Показать процессы всех пользователей».
- Нажав правой кнопкой на svchost.exe процесс, который вы сможете увидеть через высокую использованость, выберите «Перейти к службе».
- Здесь следует обратить внимание на услуги, которые подсвечиваются. Они являются теми, что работают в рамках процесса svchost.exe.
- Чтобы остановить службу, щелкните правой кнопкой мыши по ней и выберите «Остановить службу».
Имейте в виду, что вы никогда не должны удалять этот важный системный процесс с вашего компьютера. Это важно для безопасного и стабильного запуска компьютерной системы.
Какие опасности, связанные с svchost.exe?
Мы должны предупредить вас, что различные паразиты пытаются скрыть себя под именами законных системных файлов. Svchost.exe не является исключением. Если вы заметили проблему высокого использования Svchost.exe на вашем компьютере, вы должны взглянуть на его имя поближе. В большинстве случаев, вредоносные примеры этого файла имеют опечатки в имени, такие как svchosts.exe, scvhost.exe, scvhosts.exe, svchostc.exe, xsvchost.exe и тому подобные. Кроме того, вы можете обнаружить вредоносную версию svchost.exe путем сканирования компьютера с помощью надежной антишпионской программы. Чтобы найти вирус, вы можете использовать Reimage или Malwarebytes Malwarebytes.
Вердикт - статус файла:
Нужда в диагностике
Bedynet.ru исследовательский центр собирает и проверяет всю информацию, которая связана с svchost.exe . Мы спрашиваем себя : «Могут ли быть эти файлы быть вредоносными?» «Используется ли этот файл вредоносными программами?» итп. Статус файла только лишь наше мнение, которое появляется в соответствии с нашими исследованиями. статус НЕОБХОДИМА ПРОВЕРКА означает что этот файл связан с вирусами. Обратите внимание, что существует много опасных файлов с таким же названием, как у безопасных файлов. Используйте советы ниже:
совет Если ваш компьютер кажется медленным или вы страдаете от нежелательной рекламы, которая перенаправляет на неизвестные сайты, мы настоятельно рекомендуем вам проверить компьютер с помощью хороших средств защиты от вирусов. Сделайте некоторые бесплатные тесты для проверки системы и проверьте систему на наличие нежелательного ПО, которое может являться причиной этих проблем. Reimage является рекомендуемым инструментом для сканирования системы на предмет возможных угроз и плохого программного обеспечения. Пробная версия продукта найдет вредные приложения в вашей системе. Более подробную информацию об этой программе можно получить из обзора Reimage.Другие программы
О авторе
Jake Doevan - Жизнь слишком коротка, чтобы тратить ваше время на вирусыЕсли эта бесплатная инструкция по удалению помогла Вам и Вы довольны нашим сервисом, пожалуйста рассмотрите возможность оплаты взноса с целью оказания поддержки сервису. Будем благодарны даже за наименьшую сумму.
Обратитесь к Jake Doevan О компании Esolutions
Источник: https://www.2-spyware.com/file-svchost-exe.htmlРуководство по удалению на другом языке
Эта запись была размещена на 2016-11-10 в 12:38 а также заполнен внизу Системные файлы, Файлы.
bedynet.ru
Svchost.exe: что это?
Случалось ли вам, зайдя в Диспетчер задач вашей операционной системы, обнаружить несколько запущенных копий одного и того же файла под названием svchost.exe? Что это за файл и способен ли он нанести вред вашему компьютеру? Можно и нужно ли его удалять? Об этом и о многих других вопросах, связанных с этим файлом, мы поговорим в данной статье.
Определение
Svchost.exe – общее название главного процесса для служб, запускаемых из динамических библиотек в линейке ОС Windows. Каждая служба, которая обращается к файлу svchost.exe, запускает на персональном компьютере свою копию этого файла. Таким образом, в диспетчере задач может отображаться сразу несколько десятков его копий. Такая система придумана для того, чтобы сохранить как можно больше свободного места в памяти устройства.
Безопасен ли этот файл?
Сам файл svchost.exe является важным компонентом операционной системы и никой угрозы в себе не таит. Однако нередко вредоносный код, подхваченный в Сети, маскируется под этот файл. Расчет сделан на то, что файл с таким именем вам будет труднее обнаружить и вы побоитесь его удалять, посчитав системным.
Где находится этот файл?
Распознать, является ли вирусом тот или иной запущенный процесс с именем svchost, достаточно просто. В первую очередь необходимо знать, где может быть расположен настоящий, безопасный файл svchost.exe:
- C:\WINDOWS\system32
- C:\WINDOWS\ServicePackFiles\i386
- C:\WINDOWS\Prefetch
- С: \WINDOWS\winsxs\любая папка, находящаяся в данном разделе.
Если вы нашли файл svchost по любому другому пути, знайте – вы имеете дело с вирусом. Исключения составляют лишь антивирусные и некоторые другие программы, которые также создают одноименные папки, но угрозы для вашего компьютера не представляют.
Как посмотреть, какие службы запущены с помощью svchost?
Рассмотрим данный вопрос на прим
elhow.ru
Svchost.exe грузит систему (решено)
Некоторое время назад меня прямо таки врасплох застала следующая ситуация: свежий Windows 7 (неделю назад поставлен) и тут начинаются какие-то непонятные тормоза, да ещё и с системным процессом svchost.exe.
Прогнал на вирусы, в том числе на рекламные - чисто!
Оказывается, виной всему была служба Центр обновления Windows.
Да, к сожалению, компания Microsoft не гнушается никакими способами агрессивного продвижения Windows 10, вот и выдумывает новые способы, как усложнить жизнь пользователям предыдущих версий. То обновления перестают вставать, то Центр обновления систему грузит...
Решается очень просто.
В этом месте позволю себе маленькое лирическое отступление - эдакий тест на внимательность. Бывает такое, что вирусные процессы маскируются под системные. Таким образом, у вас в памяти могут крутиться всякие svchots.exe, svschost.exe и т.п. Если вы такие увидите - это вирусы. Так что очень внимательно!
Идём в Пуск и щёлкаем правой кнопкой по пункту Компьютер, и нажимаем Управление
В открывшемся окне выбираем Службы > Центр обновления Windows и нажимаем на кнопку Стоп на панели инструментов.
После этого дважды щёлкаем по пункту Центр обновления Windows и в открывшемся окне выставляем всё, как на рисунке.
Нажимаем ОК.
Я бы не рекомендовал совсем отказываться от Центра обновления Windows, т.к. иногда по нему прилетают действительно важные обновления, связанные с безопасностью системы, поэтому его можно включать время от времени, обновиться и снова выключать.
Вот так просто мы освободили около 1Гб оперативной памяти и не менее 50% загруженности процессора.
Теги: как починить, лечим прожорливый svchost.exe
Другие статьи в разделе:
www.compera-online.ru
Подозрительный процесс svchost.exe
Открыв диспетчер задач, мы увидим все процессы, запущенные на нашем компьютере. Если названия некоторых говорят сами за себя (к примеру, explorer.exe или winlogon.exe), то название процесса svchost.exe на какие-либо мысли кроме какого-то хоста не приводит. К тому же, уж очень смущает то, что этот процесс запущен раз 5, как минимум.
Дело в том, что процесс svchost.exe предназначен для запуска служб, не имеющих собственного запускаемого файла с расширением exe – он запускает службы, хранящиеся в dll библиотеках. Для каждой подобной службы в диспетчере задач запущен собственный процесс svchost.exe.
В последнее время зачастили вирусы, маскирующиеся под процесс svchost.exe, благодаря чему бывает довольно сложно их вычислить. Первый звоночек поступает, если открыв диспетчер задач (Ctrl+Alt+Del) вы обнаруживаете, что один из процессов svchost.exe забирает примерно 95-100% ресурсов ЦП или чрезмерный объем оперативной памяти. Или же может смутить слишком большое количество запущенных процессов svchost.exe. Для того, чтобы справиться с подобной проблемой, необходимо выяснить, какие процессы и dll библиотеки скрываются под маской svchost.exe. Итак, приступим.
Запускаем командную строку – «Пуск» -> «Выполнить» -> cmd. В командной строке пишем следующую команду:
tasklist /svc /fi “imagename eq svchost.exe
После запуска команды перед нами отобразится список всех процессов svchost.exe в том порядке, в котором мы видим их в диспетчере задач, при этом напротив каждого процесса будет написано – какую службу он запускает. Найдя название паразитирующей службы, приступим к ее отключению. Допустим, служба, которую нам необходимо отключить, называется RpcSs.
Открываем «Управление компьютером» («Пуск» –> «Панель управления» –> «Администрирование» –> «Управление компьютером»). Затем в левой части окна переходим в подраздел «Службы и приложения» -> «Службы». Перед нами открылся список всех служб, установленных на данном ПК. Поскольку нас, к примеру, интересует служба RpcSs – находим созвучное название – «Удаленный вызов процедур (RPC)». Для того, чтобы убедиться, что служба именно та – щелкаем на ней дважды левой кнопкой мыши и в появившемся окне в строке «Имя службы:» видим имя искомой службы RpcSs. Для отключения службы необходимо нажать «Стоп» в этом же окне и изменить тип запуска на «Отключено»
З.Ы. Служба RpcSs выбрана для примера – имя вредоносного процесса вы должны определить сами.
adminxp.ru