Файл svchost что это
Как противостоять атакам с использованием вируса Svchost.exe
Когда дело доходит до вредоносного ПО, неспециалисту бывает не просто определить, является ли файл вредоносным или нет. Это относится, в частности, к svchost.exe: вирус, прикрепленный к этому файлу, очевидно вредоносный, хотя сам svchost.exe действительно является основным файлом Windows.
Svchost.exe фактически означает «сервисный хост», и это файл, используемый многими приложениями Windows. Несмотря на это, он часто ошибочно воспринимается как вирус, поскольку известно, что авторы вредоносных программ прикрепляют вредоносные файлы к svchost.exe для предотвращения их обнаружения. Кроме того, вирусописатели часто создают процессы с опечатками, например, «svhost.exe» или «svchosl.exe», чтобы избежать случайного обнаружения.
Удаление вирусов svchost.exe
Столкнувшись с любым типом заражения, например, с вирусом svchost.exe, необходимо действовать осторожно. Первым шагом является использование надежной утилиты для удаления вредоносных программ, чтобы обнаружить все компоненты вируса svchost.exe и удалить их. Помните, что, хотя такие утилиты и предназначены для обнаружения и удаления угроз, они ни в коем случае не заменяют защитные решения для обеспечения безопасности ваших устройств. Скорее, эти утилиты предназначены для устранения последствий уже случившегося заражения.
Проактивный подход
Хотя выбор защитного решения для вашего компьютера может показаться вам сложным, вы можете упростить этот процесс, загрузив бесплатный антивирус, чтобы протестировать различные продукты, представленные на рынке, и оценить, какой из них подходит именно вам.
Процесс SVCHOST.EXE
SVCHOST.EXE — один из важных процессов при работе ОС Windows. Попробуем разобраться, выполнение каких функций входит в его задачи.
Информация о SVCHOST.EXE
SVCHOST.EXE есть возможность видеть в Диспетчере задач (для перехода нажмите Ctrl+Alt+Del или Ctrl+Shift+Esc) в разделе «Процессы». Если вы не наблюдаете элементов с подобным наименованием, то нажмите «Отображать процессы всех пользователей».
Для удобства отображения можно щелкнуть по наименованию поля «Имя образа». Все данные в списке будут выстроены в алфавитном порядке. Процессов SVCHOST.EXE может функционировать очень много: от одного и теоретически до бесконечности. А практически количество действующих одновременно активных процессов ограничивается параметрами компьютера, в частности мощностью ЦП и величиной оперативной памяти.
Функции
Теперь очертим круг задач изучаемого процесса. Он ответственен за работу тех служб Windows, которые загружаются из dll-библиотек. Для них он является хост-процессом, то есть, главным процессом. Его одновременное функционирование для нескольких служб значительно экономит оперативную память и время на выполнение задач.
Мы уже выяснили, что процессов SVCHOST.EXE может функционировать много. Один активируется при старте ОС. Остальные экземпляры запускает services.exe, который является Диспетчером служб. Он формирует блоки из нескольких служб и запускает для каждого из них отдельный SVCHOST.EXE. В этом и заключается суть экономии: вместо того, чтобы запускался отдельный файл для каждой службы, активируется SVCHOST.EXE, который объединяет целую группу служб, тем самым снижая уровень нагрузки на ЦП и расход оперативной памяти ПК.
Размещение файла
Теперь давайте узнаем, где размещен файл SVCHOST.EXE.
Также в крайне редких случаях SVCHOST.EXE может вести к папке
или к одной из папок находящихся в директории
В любую другую директорию настоящий SVCHOST.EXE вести не может.
Почему SVCHOST.EXE нагружает систему
Относительно часто юзеры встречаются с ситуацией, когда один из процессов SVCHOST.EXE нагружает систему. То есть, он использует очень большое количество оперативной памяти, а загрузка центрального процессора от деятельности данного элемента превышает 50%, иногда доходя почти до 100%, что делает работу на компьютере практически невозможной. У подобного явления могут быть такие основные причины:
Подробно о путях решения указанных проблем описывается в отдельном материале.
SVCHOST.EXE – вирусный агент
Иногда SVCHOST.EXE в Диспетчере задач оказывается вирусным агентом, который, как уже сказано выше, грузит систему.
Сначала обращаем внимание на поле «Пользователь». В различных версиях ОС оно также может называться «Имя пользователя» или «User Name». Соответствовать SVCHOST.EXE могут только следующие имена:
Если вы заметите имя, соответствующее изучаемому объекту, с любым иным наименованием юзера, например, с названием текущего профиля, то можете быть уверены, что имеете дело с вирусом.
Если вы обнаружили, что процесс ссылается на директорию, отличную от тех трех, о которых шел разговор выше, то уверенно можно говорить о наличии вируса в системе. Особенно часто вирус пытается скрыться в папке «Windows». Узнать расположение файлов можно при помощи Проводника тем способом, который был описан выше. Можете применить и другой вариант. Щелкните по наименованию элемента в Диспетчере задач правой кнопкой мышки. В меню выберите «Свойства».
Откроется окошко свойств, в котором во вкладке «Общие» находится параметр «Расположение». Напротив него записан путь к файлу.
Если вирус блокирует процедуру удаления, то перезагрузите компьютер и зайдите в систему в Безопасном режиме (Shift+F8 или F8 при загрузке). Выполните ликвидацию файла по указанному выше алгоритму.
Таким образом, мы выяснили, что SVCHOST.EXE является важным системным процессом Windows, который отвечает за взаимодействие со службами, тем самым снижая расход ресурсов системы. Но иногда данный процесс может оказаться вирусом. В этом случае, наоборот, он выжимает из системы все соки, что требует немедленной реакции пользователя по устранению вредоносного агента. Кроме того, бывают ситуации, когда из-за различных сбоев или отсутствия оптимизации, сам SVCHOST.EXE может быть источником проблем.
Помимо этой статьи, на сайте еще 12542 инструкций.
Добавьте сайт Lumpics.ru в закладки (CTRL+D) и мы точно еще пригодимся вам.
Отблагодарите автора, поделитесь статьей в социальных сетях.
Svchost.exe – что это такое, и почему он грузит процессор?
Пользователи операционной системы Windows начинают искать информацию о процессе «svchost.exe» в том случае, когда тот грузит процессор на 100%. Особенно ярко выраженные случаи нагрузки наблюдается в операционной системе Window 7 и 10 – чем дестабилизируют нормальную работу ноутбука или компьютера. Советую дочитать статью до конца, так как я буду приводить инструкции по решению проблем с загрузкой процессора и оперативной памяти.
ПОМОЩЬ СПЕЦИАЛИСТА! Если у вас будут какие-то вопросы, дополнения или вы увидите ошибку, то вы смело можете писать в комментариях – буду рад вам помочь.
О процессе
Что за процесс svchost.exe – это главный процесс, отвечающий за загрузку служб Windows, хранящиеся в динамических библиотеках «dll». По сути, он является ответственным за выгрузку всех служб ОС, которые можно найти в «Службах». Открывается он в разделе «Панель управления» – «Администрирование» – «Службы». Или с помощью клавиш «Win+R» и команды: «services.msc».
Каждая из этих служб проходит через «svchost.exe» и в дальнейшем запускает собственный процесс, который также отображается в диспетчере задач. Многие службы вытягиваются при запуске системы, из-за чего svchost.exe грузит процессор Windows 7 на сто процентов, не давая адекватно начать работать при старте системы. К сожалению, некоторые службы – это часть «основного состава» Виндовс и исключение их загрузки дестабилизирует ОС. Но есть и те, которые смело можно отключить – об этом я расскажу чуть позже.
Среди запускаемых служб можно увидеть:
Почему процессов много?
Полистав диспетчер задач, действительно можно обнаружить множество процессов «svchost.exe». Самое забавное, выбрав любой из них, нажав ПКМ, и кликнув «Расположение файла», попадаешь на исполняемый файл «exe», находящийся в папке «system32».
Проблема часто состоит в том, что один или несколько таких процессов грузит память и процессор до предела, и это продолжается продолжительное время.
Почему ЦП грузится до 100%
Всегда можно сказать: «Система грузит на 100% железо, потому что оно слабое». С этим, конечно, не поспоришь, но файл «svhost» может нагружать даже мощные процессоры, хотя и в краткосрочной перспективе. Обычно это связано с тем, что:
Поскольку самым распространенным вариантом полноценной нагрузки на ядра ЦП является неверная работа какой-либо службы файла «svchost», нужно выяснить, что это за process, за что он отвечает и реально ли его перезапустить.
Способ определения процессов
Хотя командная строка, это наше все, и с помощью команды:
tasklist /svc /fi “imagename eq svchost.exe
Скачав и запустив программное обеспечение (для x64 операционных систем из архива лучше запускать версию procexp64) можно увидеть список всех процессов системы, например: smssvhost, sihost и развернутое дерево svchost и другие.
Наведя курсор мыши на тот процесс, который сильно грузит систему, можно выудить необходимые сведения.
Нажав правой кнопкой на него в программе, можно:
Поэкспериментируйте с выключением (kill). Хуже синего экрана, который устраняется перезагрузкой системы словить ничего не сможете (система не разрешит).
Решение и ускорение
Для чистоты эксперимента, можете сравнить загружаемые в безопасном режиме процессы (с минимальным количеством подтягиваемых драйверов) и их влияние на процессор. Если же и в безопасном режиме проблема будет наблюдаться, останется несколько вариантов:
Как определить, вирус ли этот процесс?
Если «зловред» снова начал маскироваться под основной системный процесс, определить вирус svchost.exe или нет помогут такие сведения:
Если такое происходит, с помощью выше установленной программы на выявленном процессе используйте опцию «Check Virus Total».
Если на уровень выше процесса находится еще один процесс, его тоже следует просканировать на вредоносный код. При обнаружении проблем, программа сообщит об этом и даст совет, что делать далее.
Совет в целом прост – если это вирус, установите антивирусное ПО, позволяющее убрать его. Берите на вооружение «Kaspersky» или более «тяжеловесный» Avast. Хотя не факт, что загруженная система разрешит поставить его, сохранив вашу нервную систему в целости и сохранности. Вероятно, что вредоносное ПО может использовать в своих корыстных целях загружаемый систему файл, а сам находиться в совершенно другом месте.
svchost.exe: Что это за хост-процесс? Почему грузит систему?
Давайте разберем популярные вопросы связанные с службой узла, он же svchost.exe. В частности: Что такое svchost.exe? Почему в диспетчере задач отображается несколько процессов svchost.exe? Как узнать имя службы и описания svchost? Почему svchost.exe грузит процессор, память, диск или систему в целом? В диспетчере задач можно увидеть такие имена, как «Служба узла», «Узел служб» или «svchost.exe». Запомните, это одно и тоже.
Что такое svchost.exe в Windows?
Почему запущено так много svchost.exe?
При запуске системы, Svchost.exe проверяет часть раздела реестра со службами и создает список служб, которые ему необходимо загрузить. Каждый сеанс Svchost.exe может содержать группирование служб. Это сделано для уменьшения количества различных запущенных служб и улучшает отладку, если в этом будет необходимость. К примеру, один процесс svchost.exe запускает три службы связанные с брандмауэром. Согласитесь, ведь удобно видеть один процесс, чем три? Если ошибка случается в одной из трех запущенных служб, то это колоссально упрощает отладку и решение проблемы. И это касается остальных служб, которые может загружать svchost.exe и группировать их в один.
Где посмотреть, какие службы запускает svchost.exe
Вы можете посмотреть в редакторе реестра службы, которые запускает svchost.exe. Для этого нажмите Win+R и введите regedit, чтобы запустить редактор реестра. Далее перейдите по пути:
Вы можете заметить, что я открыл DcomLaunch и в нем 7 связанных служб, которые будут видны как один процесс svchost.exe.
Вы также можете проверить список служб с которыми связан svchost.exe через командную строку. Для этого запустите командную строку от имени админа и введите команду:
Вы можете заметить, что svchost.exe запускает 4 службы и объединяет их в одну. Также может и не объединять, как с примером PlugPlay.
Когда вы видите в диспетчере задач, что Служба узла (svchost.exe) грузит вашу систему, в частности ЦП, память или диск, то это может быть не то, что вы себе представляли, и грузить могут совершенно другие службы. К примеру, мы запускаем обновления Windows 10 в центре обновлений, и у нас svchost.exe будет грузить процессор, память или диск почти до 100%. Когда обновления установятся, то процесс svchost.exe больше не будет грузит вашу систему. В другом случае, может быть запущена автоматическая проверка защитником Windows, и в этот момент у вас будет грузится система до 70-90%. Нужно всего лишь подождать. В некоторых других случаях это может быть вирус.
Как узнать, что за служба связанна с svchost.exe
Жмем Ctrl+Shift+Esc, чтобы открыть диспетчер задач. Далее смотрим, что именно у нас под нагрузкой. В моем случае я вижу, что «Узел службы: локальная система» грузит мой диск. Раздвигаю список «Узла службы», и там куча служб. Я бегло посмотрел и обнаружил, что там есть такая служба как «Центр обновления Windows«, далее я перешел в параметры центра обновлений и обнаружил, что идет установка новых обновлений для системы. Я просто пережду, и мой диск после окончания всех процессов по обновлению, перестанет грузиться.
К примеру, если вы не знаете, что за служба в списке «Узла служб», то нажмите правой кнопкой мыши по службе и выберите «Открыть службу«. Там вы обнаружите описание данной службы и для чего она нужна. Вы также можете выбрать «Поиск в Интернете» для описания данной службы.
Решение проблемы с нагрузкой на память процесса SVCHOST.EXE в Windows 7
Иногда при работе на компьютере пользователи замечают, что он стал тормозить. Открыв «Диспетчер задач», они обнаруживают, что оперативную память или процессор грузит SVCHOST.EXE. Давайте разберемся, что делать, если указанный выше процесс нагружает ОЗУ ПК на Windows 7.
Снижение нагрузки на оперативную память процессом SVCHOST.EXE
SVCHOST.EXE отвечает за взаимодействие служб с остальными элементами системы. Каждый этот процесс (а их запущено одновременно несколько) обслуживает целую группу служб. Поэтому одной из причин изучаемой проблемы может быть неоптимизированная настройка ОС. Это выражается в запуске большого количества служб одновременно или таких из них, которые даже в единичном экземпляре потребляют большое количество ресурсов. Причем далеко не всегда они действительно приносят реальную пользу юзеру.
Ещё одной причиной «прожорливости» SVCHOST.EXE может быть какой-то системный сбой в работе ПК. Кроме того, некоторые вирусы маскируются под этот процесс и нагружают RAM. Далее мы рассмотрим различные способы решения описываемой проблемы.
Способ 1: Отключение служб
Одним из основных способов снижения нагрузки SVCHOST.EXE на оперативную память ПК является отключение ненужных служб.
Также открыть искомый инструмент можно при помощи окошка «Выполнить». Наберите Win+R и введите в открывшееся поле:
После этого щелкайте «OK».
Способ 2: Отключение обновления Windows
На маломощных компьютерах проблема с тем, что SVCHOST.EXE грузит RAM, может быть связана с функцией обновления. Это очень важный элемент Виндовс, который позволяет всегда поддерживать ОС в актуальном состоянии и залатывать уязвимости. Но в случае если «Центр обновления» начинает «съедать» оперативную память через SVCHOST.EXE, нужно выбирать меньшее из двух зол и выполнить его деактивацию.
Важно понимать, что отключив обновления, вы сделаете систему уязвимой. Поэтому, если мощность вашего ПК не позволяет работать с «Центром обновлений», старайтесь регулярно производить ручную установку апдейтов.
Способ 3: Оптимизация системы
Возникновение изучаемой проблемы, может вызвать засоренность системы или неправильная её настройка. В этом случае необходимо определить непосредственную причину и выполнить одно или несколько из нижеописанных действий по оптимизации ОС.
Одним из вызывающих эту неполадку факторов может являться засоренный системный реестр, в котором присутствуют неактуальные или ошибочные записи. В этом случае его нужно почистить. Для этой цели можно использовать специализированные утилиты, например, CCleaner.
Решить указанную проблему, возможно, поможет дефрагментация жесткого диска. Эту процедуру можно выполнить как при помощи специализированных программ, так и используя встроенную утилиту Виндовс.
Способ 4: Устранение сбоев и неполадок
К возникновению описанной в данной статье проблемы могут привести различные сбои и неполадки в системе. В этом случае их необходимо попытаться исправить.
Возможно, к сбоям в работе компьютера, которые привели к излишнему потреблению ресурсов ОС процессом SVCHOST.EXE, привело нарушение структуры системных файлов. В этом случае необходимо проверить их на целостность с помощью встроенной утилиты sfc с последующим восстановлением в случае необходимости. Эта процедура выполняется через «Командную строку» путем введения в неё команды:
Ещё одной причиной, ведущей к описанной выше неполадке, являются ошибки на жестком диске. Проверка системы на их наличие осуществляется также через «Командную строку», путем ввода туда выражения:
Если утилита при сканировании обнаружит логические ошибки, то попытается их исправить. В случае же обнаружения физического повреждения жесткого накопителя требуется либо обратиться к мастеру, либо приобрести новый винчестер.
Способ 5: Устранение вирусов
К возникновению нагрузки на оперативную память через SVCHOST.EXE могут привести вирусы. Кроме того, некоторые из них маскируются под исполняемый файл с этим названием. При подозрении на заражение необходимо срочно произвести соответствующее сканирование системы одной из антивирусных утилит, которые не требуют инсталляции. Например, можно использовать Dr.Web CureIt.
Сканирование рекомендуется проводить, запустив систему при помощи LiveCD или LiveUSB. Также можно использовать для этой цели другой незараженный ПК. При обнаружении утилитой вирусных файлов требуется следовать тем инструкциям, которые отобразятся в её окне.
Но к сожалению, не всегда можно найти вирус с помощью антивирусных утилит. В случае если при помощи процедуры сканирования несколькими антивирусами не удалось обнаружить вредоносный код, но у вас есть подозрение, что один из процессов SVCHOST.EXE инициирован вирусом, можно попытаться вручную установить идентичность исполняемого файла и при необходимости удалить его.
Как же определить, настоящий SVCHOST.EXE или это вирус маскируется под данный файл? Существуют три признака определения:
Пользователя, от имени которого запущен процесс, можно посмотреть в «Диспетчере задач» в уже знакомой нам вкладке «Процессы». Напротив наименования «SVCHOST.EXE» в столбце «Пользователь» должен отображаться один из трех вариантов:
Если вы там видите название любого другого пользователя, то знайте, что процесс подменен.
Месторасположение исполняемого файла того процесса, который потребляет большое количество системных ресурсов, можно определить тут же в «Диспетчере задач».
Если в адресной строке «Проводника» отображен любой другой путь, то знайте, что процесс подменен другим файлом, который, скорее всего, является вирусным.
Наконец, как говорилось выше, нужно проверить название процесса. Оно должно быть именно «SVCHOST.EXE» от первой до последней буквы. Если имя «SVCHOCT.EXE», «SVCHOST64.EXE» или любое другое, то знайте, что это подмена.
Хотя иногда для маскировки злоумышленники поступают ещё хитрее. Они заменяют в названии буквы «c» или «o» точно такими же символами по написанию, но не латинского, а кириллического алфавита. В этом случае визуально название будет неотличимо, а сам файл может находиться даже в папке System32 рядом с подлинным экземпляром. В такой ситуации вас должно насторожить расположение двух файлов с одинаковым названием в одной директории. В Виндовс такого быть в принципе не может, а в данном случае это получается реализовать только за счет подмены символов. При таком положении вещей одним из критериев определения подлинности файла является его дата. Как правило, настоящий объект имеет более раннюю дату изменения.
Но как удалить фальшивый файл при выявлении, если антивирусная утилита не помогает?
Внимание! Удаляйте SVCHOST.EXE только в том случае, если вы на 100% уверены, что это не подлинный системный файл, а фальшивка. Если вы ошибочно удалите настоящий, то это вызовет поломку системы.
Способ 6: Восстановление системы
В случае когда ничего из описанного не помогло, можно выполнить процедуру восстановления системы, если у вас есть точка восстановления или резервная копия ОС, созданная ещё до возникновения неполадок с SVCHOST.EXE, который грузит RAM. Далее мы рассмотрим, как нормализовать функционирование Виндовс с помощью реанимирования к ранее созданной точке.
Главный недостаток данного метода состоит в том, что у вас должна быть не просто точка восстановления или резервная копия системы — время её создания не должно быть позже той отметки, с которой стали проявляться неполадки. Иначе процедура теряет свой смысл.
Существует несколько различных причин, по которым SVCHOST.EXE может начать грузить память компьютера в Виндовс 7. Это могут быть сбои в системе, неправильная её настройка или вирусное заражение. Соответственно, каждая из этих причин имеет отдельную группу способов её устранения.
Помимо этой статьи, на сайте еще 12542 инструкций.
Добавьте сайт Lumpics.ru в закладки (CTRL+D) и мы точно еще пригодимся вам.
Отблагодарите автора, поделитесь статьей в социальных сетях.