«

»

Распечатать Запись

Процесс svchost.exe: что это такое и почему сильно грузит процессор?

Скажу сразу: весьма вероятной причиной порой 100%-ной загрузки ЦП (Центральный Процессор) является деятельность "просочившихся" на Ваш компьютер вирусов, которые маскируются под svchost.exe – главный процесс для служб Windows, загружаемых из динамических библиотек (DLL или "Dynamic Link Library" – "Динамически Подключаемая Библиотека"). Благодаря тому, что каждый сеанс svchost.exe содержит свою группировку нужных при запуске системы служб (сервисов), это упрощает отладку и сильно экономит системные ресурсы. В данной статье я расскажу как самостоятельно и быстро узнать, есть ли на винчестере одноименные важному процессу "вредоносы". Окончательный ответ на вопрос может дать, понятно, только полная проверка дисков хорошим антивирусом.

svchost.exe_1

1. Для начала, "горячей" комбинацией клавиш "Ctrl + Shift + Esc" откроем "Диспетчер задач Windows" на вкладке "Процессы" (см. первый скриншот). Как видно, в моем случае запущен десяток копий svchost.exe (коих может быть ощутимо больше или меньше, каждый со своим "букетом" сервисов). Причем все они "чистые", т.к. в столбце "Пользователь" отмечены как от SYSTEM ("Система"), LOCAL SERVICE или NETWORK SERVICE. Если какой-то svchost.exe запущен от имени пользователя – это вирус! Для того, чтобы попробовать удалить его, правой клавишей мыши кликните на подозрительный процесс → в выпавшем меню выберите "Открыть место хранения файла" → в окне Диспетчера нажмите на кнопку "Завершить процесс" → вернувшись к открытой папке, удалите отмеченный файл.

Если же у Вас, как на картинке, все процессы "легальные" – двигаемся дальше.

svchost.exe_2

2. Второй признак оригинальности svchost.exe такой: процесс никогда не использует автозагрузку для старта. Поэтому в меню "Пуск" в поисковую строку впишите "msconfig" → "Enter" → в окне "Конфигурация системы" перейдите на вкладку "Автозагрузка" (см. скриншот). Уберите галочки напротив лишних сервисов, тормозящих запуск ОС Windows (по принципу "меньше – лучше!"), и закройте окно щелчком по кнопке "ОК".

3. Последний признак "системности" svchost.exe: он "обитает" только в нижеперечисленных папках:

  • C:\WINDOWS\system32
  • C:\WINDOWS\Prefetch
  • С:\WINDOWS\winsxs\ ...
  • C:\WINDOWS\ServicePackFiles\i386 (в Windows XP).

Осталось проверить, есть ли одноименные файлы в других папках и, если найдутся, следует их удалить. Для этого, вместо поисковой строки, лучше воспользоваться эффективной профильной утилитой Everything.

svchost.exe_3

Как пример, смотрите описание с сайта "Лаборатории Касперского" сетевого "зловреда" Trojan-Clicker.Win32.Delf.cn, который под именем svchost.exe "селится" в папке "C:\DriverLoad" (скриншот).

В финале настоятельно рекомендую, обновив сигнатурные базы, проверить жесткие диски имеющейся на компьютере антивирусной программой (типа ESET NOD32). При таком исходе дела, медленно, но с гарантией Вы получите "чистую" и "резвую" ОС.

Дмитрий dmitry_spb Евдокимов

Постоянная ссылка на это сообщение: http://TestSoft.su/process-svchost-exe-chto-eto-takoe-i-pochemu-silno-gruzit-processor/

1 комментарий

  1. Тема

    Спасибо, все понятно расписано.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Вы можете использовать эти теги HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>