Servisneva.ru

Сервис Нева
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Процесс — вирус или нет? Как не ошибиться

Процесс Svchost.exe — вирус или нет? Как не ошибиться?

Одним из первых процессов, который обращает на себя внимание любого новичка, открывшего Диспетчер задач Windows, становится svсhost.exe. Здесь играет свою роль и то, что пользователь мог слышать о вирусах, маскирующихся под этот процесс, и то, что данный процесс даже в норме может быть запущен многократно, и то, что траффик через него идет вполне серьезный, и ресурсов ПК он может потреблять значимое количество. А вообще, я помню настоящую истерию, когда любой процесс с таким именем воспринимался многими, как вирус в ста случаях из ста – вот, что делала с людской психикой эпидемия Kido.

Как видите, процессов svchost.exe в этой системе довольно много

Процесс svchost.exe грузит систему

Если в диспетчере задач наблюдается, что svchost.exe занимает много оперативной памяти и существенно грузит систему, то это ненормально и надо принимать меры.

Ответов на вопрос, по какой причине svchost.exe грузит систему вплоть до 100% может быть несколько:

  1. Первое, почему грузит систему svchost.exe, это вирус.
  2. Второе — запущено много ненужных служб.
  3. Работа некоторых из них не настроена должным образом.

Как распознать вирус svchost, а точнее гадости под него маскирующиеся

Начнем с того, что системный svchost.exe обитает исключительно в папке:

  • C:WINDOWSsystem32
  • C:WINDOWSServicePackFilesi386
  • C:WINDOWSPrefetch
  • С:WINDOWSwinsxs*

Где C: – диск куда установлена система, а * – длинное название папки вроде amd64_microsoft-windows-s..s-svchost.resources_31bf3856ad364e35_6.1.7600.16385_ru-ru_f65efa35122fa5be

Если он находится в любом другом месте, а особенно каким-то чудом поселился в самой папке WINDOWS, то наиболее вероятно (почти 95,5%) , что это вирус (за редким исключением) .

Привожу несколько самых путей маскировки вирусами под этот процесс:

  • C:WINDOWSsvchost.exe
  • C:WINDOWSsystemsvchost.exe
  • C:WINDOWSconfigsvchost.exe
  • C:WINDOWSinet20000svchost.exe
  • C:WINDOWSinetsponsorsvchost.exe
  • C:WINDOWSsistemsvchost.exe
  • C:WINDOWSwindowssvchost.exe
  • C:WINDOWSdriverssvchost.exe

И несколько самых часто используемых названий файлов, вирусами маскирующимися под svchost.exe:

  • svсhost.exe (вместо английской “c” используется русская “с”)
  • svchst.exe (вместо “o” используется ноль)
  • svchos1.exe (вместо “t” используется единица)
  • svcchost.exe (2 “c”)
  • svhost.exe (пропущено “c”)
  • svchosl.exe (вместо “t” используется “l”)
  • svchost32.exe (в конец добавлено “32″)
  • svchosts32.exe (в конец добавлено “s32″)
  • svchosts.exe (в конец добавлено “s”)
  • svchoste.exe (в конец добавлено “e”)
  • svchostt.exe (2 “t” на конце)
  • svchosthlp.exe (в конец добавлено “hlp”)
  • svehost.exe (вместо “c” используется “e”)
  • svrhost.exe (вместо “c” используется “r”)
  • svdhost32.exe (вместо “c” используется “d” + в конец добавлено “32″)
  • svshost.exe (вместо “c” используется “s”)
  • svhostes.exe (пропущено “c” + в конец добавлено “es”)
  • svschost.exe (после “v” добавлено лишнее “s”)
  • svcshost.exe (после “c” добавлено лишнее “s”)
  • svxhost.exe (вместо “c” используется “x”)
  • syshost.exe (вместо “vc” используется “ys”)
  • svchest.exe (вместо “o” используется “e”)
  • svchoes.exe (вместо “st” используется “es”)
  • svhost98.exe
  • ssvvcchhoosst.exe
Читать еще:  Как открыть файл формата XLSX: 4 способа

Остальные, в общем-то, тоже бывают, но эти одни из самых популярных, так что имейте ввиду и будьте бдительны.

process explorer

Посмотреть название файла можно в диспетчере задач, хотя я рекомендую сразу использовать Process Explorer, благо, используя его, можно сразу посмотреть пути и прочую информацию просто сделав двойной клик по процессу в списке.

Может ли процесс svchost.exe быть вирусом

Сам процесс является официальным компонентов Windows. Хотя вполне возможно, что вирус может заменить его на свой исполняемый файл, но это очень маловероятно.

Если вы хотите быть уверены, то можете проверить, лежащие в расположение процесса файлы. В диспетчере задач щелкните правой кнопкой мыши любой узел процесса обслуживания и выберите Открыть расположение файла .

Если файл хранится в папке WINDOWS\system32, то Вы можете быть точно уверенны, что не имеете дело с вирусом.

2. Почему svchost может грузить процессор?

На самом деле причин может быть много. Чаще всего это случается из-за того, что включено автоматическое обновление ОС Windows или svchost — оказывается вирусом, либо заражен им.

Для начала отключим службу автоматического обновления. Для этого откройте панель управления, откройте раздел система и безопасность.

SVCHOST.EXE грузит процессор? Вирус? Как исправить?

В этом разделе выберите пункт администрирования.

SVCHOST.EXE грузит процессор? Вирус? Как исправить?

Перед вами откроется окно проводника со ссылками. Вам нужно открыть ссылку службы.

SVCHOST.EXE грузит процессор? Вирус? Как исправить?

В службах находим «центр обновления Windows» — открываем его и отключаем эту службу. Так же следует поменять тип запуска, с автоматического на ручной. После этого все сохраняем и перезагружаем ПК.

SVCHOST.EXE грузит процессор? Вирус? Как исправить?

SVCHOST.EXE грузит процессор? Вирус? Как исправить?

SVCHOST.EXE грузит процессор? Вирус? Как исправить?

SVCHOST.EXE грузит процессор? Вирус? Как исправить?

Еще одним способом избавиться от тормозов из-за этого процесса — это попробовать восстановить систему. Достаточно воспользоваться даже стандартными средствами самой ОС, особенно если грузить процессор svchost стал совсем недавно, после каких-нибудь изменений или установки софта на ПК.

Попробуйте очистить журнал просмотра событий

Иногда очистка файла журнала Windows Event Viewer может помочь решить проблему высокой загрузки ЦП svchost.exe. Для этого следуйте этим инструкциям:

  1. Нажмите Windows +, R чтобы запустить диалоговое окно «Выполнить».
  2. Заполните « eventvwr » без кавычек и нажмите Enter .
  3. В окне « Просмотр событий» щелкните, чтобы развернуть вложенные элементы в разделе « Журналы Windows ».
  4. Щелкните правой кнопкой мыши на приложении и выберите « Очистить журнал ».
  5. Вам также необходимо очистить журналSecurity , Setup и System , выполнив ту же операцию.
  6. Перезагрузите компьютер с Windows.
Читать еще:  Как подключить гитару к компьютеру на Windows

Svchost.exe грузит память - как исправить проблему

Wuauserv грузит процессор и память в Windows 10

Проблема, когда служба центра обновления Windows сильно грузит процессор и использует слишком много памяти встречается и в различных версиях Windows 10.

Откройте диспетчер задач и найдите процесс svchost.exe который потребляет слишком много памяти или ресурсов CPU. Щелкните по нему ПКМ и выберите пункт “Перейти к службам”.

svchost.exe перейти к службам

Убедитесь, что в рамках данного процесса svchost.exe работает служба wuauserv (Центр обновления Windows).

Т.к. диспетчер задач не позволяет определить какая именно из системных служб, работающих внутри одного процесса svchost сильно грузит компьютер, нужно воспользоваться Process Explorer (как описано выше). Убедитесь, что высокая загрузка CPU/памяти вызвана службой wuauserv (в нашем примере это библиотека C:WINDOWSsystem32wuaueng.dll).

wuauserv высокая загрузка CPU и памяти

В отличии от рассмотренного выше кейса с утечкой памяти в процессе службы обновлений в Windows 7, для Windows 10 отсутствует универсальный патч, который позволяет исправить проблему. Поэтому ниже мы перечислим основные шаги, которые следует выполнить для уменьшения использования памяти и процессором службой обновления Windows.

Дождитесь окончания установки обновлений

Если служба обновлений Windows в данный момент времени выполняет сканирование вашего компьютера или установку обновлений, то высокая загрузка компьютера не должна вас удивлять. Попробуйте подождать (1-2 часа в зависимости от производительности компьютера) и дождаться пока wuauserv закончит загрузку и установку обновлений.

Запустите средство устранения неполадок центра обновлений Windows 10

Попробуйте выполнить диагностику служба обновления Windows 10с помощью встроенного средства устранения неполадок (Window Update Troubleshooter). Перейдите в меню Параметры -> Обновление и безопасность -> Устранение неполадок. Выберите пункт “Центр обновления Windows (Устраните проблемы, мешающие обновлению Windows) -> Запустить средство устранения неполадок”.

Запустить средство устранения неполадок Window Update

Утилита проверит состояние службы и попробует исправить найденные проблемы.

обнаружена потенциальная ошибка базы данных центра обнволений windows

Очистите папки SoftwareDistribution и catroot2

Попробуйте выполнить очистку папок SoftwareDistribution и catroot2.

  • В каталоге C:WindowsSoftwareDistribution хранятся временные файлы службы Windows Update и файлы скачанных обновлений.
  • В каталоге %windir%System32catroot2 хранятся сигнатуры пакетов обновлений.
Читать еще:  3 русско-казахских онлайн-переводчика

Попробуем очистить их с помощью следующего скрипта (сохраните код в текстовом файле с расширением *.bat и запустите с правами администратора):

attrib -h -r -s %windir%system32catroot2
attrib -h -r -s %windir%system32catroot2*.*
net stop wuauserv
net stop CryptSvc
net stop BITS
ren %windir%system32catroot2 catroot2.old
ren %windir%SoftwareDistribution SoftwareDistribution.old
ren «%ALLUSERSPROFILE%application dataMicrosoftNetworkdownloader» downloader.old
net Start BITS
net start CryptSvc
net start wuauserv

Проверьте целостность системных файлов Windows

DISM /Online /Cleanup-Image /RestoreHealth

Проверьте компьютер на вирусы

Проверьте вашу Windows на вирусы в офлайн режиме с помощью загрузочного образа (Kaspersky Rescue Disk или Dr.Web LiveDisk).

Обновите вашу Windows 10

Обновите вашу версию Windows 10, установив актуальный на данный момент времени билд. Вручную скачайте и установите с сайта Microsoft Update Catalog (https://www.catalog.update.microsoft.com/Home.aspx) последний кумулятивный апдейт для вашей версии Windows (Microsoft ежемесячно исправляет баги и различные ошибки Windows и добавляет исправления в кумулятивный пакет обнволений).

Отключите оптимизацию доставки

Перейдите в меню Параметры -> Обновление и безопасность -> Центр обновления Windows -> Дополнительные параметры -> Оптимизация доставки. Выключите пункт «Разрешить загрузки с других компьютеров» и перезагрузите компьютер.

отключить оптимизацию доставки

Удалите последние обновления

Если проблема с высокой загрузкой процессора и памятью службой wuauserv возникла сразу после установки новых обновлений Windows, попробуйте по очереди удалить последние обновления (Панель управления -> Программы и компоненты -> Просмотр установленных обновлений). Отсортируйте обновления по дате установки, щелкните ПКМ по обновлению и выберите Удалить.

удалить обновление

Отключите службу wuauserv

Я никогда не рекомендую отключать службу обновлений Windows, т.к. вы перестанете получать обновления безопасности и подвергаете ваш компьютер риску взлома или заражения. Отключение службы обновлений можно использовать как временный шаг, когда другие способы восстановить нормальную работу системы не помогают.

Откройте консоль управления службами (services.msc), найдите службу «Центр обновления Windows», остановите ее и измените тип запуска на Отключена. Сохраните изменения и перезагрузите компьютер.

отключить Центр обновления Windows

Во второй вторник следующего месяца обязательно вручную скачайте и установите новые кумулятивные обновления для вашей версии Windows. Включите службу wuauserv. Возможно ваша проблема будет исправлена в новом обновлении.

Предыдущая статьяПредыдущая статья Следующая статья Следующая статья

голоса
Рейтинг статьи
Оценка статьи:
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...
Ссылка на основную публикацию
Похожие публикации
ВсеИнструменты
© 2022 Все права защищены. Копирование материалов разрешено только при наличии активной обратной ссылки
Adblock
detector