«

»

Распечатать Запись

Процесс svchost.exe: что это такое и почему сильно грузит процессор?

Скажу сразу: вероятной причиной порой 100%-ной загрузки ЦП (центрального процессора) является деятельность "просочившихся" на компьютер вирусов, которые маскируются под svchost.exe – главный процесс для служб Windows, загружаемых из динамических библиотек (DLL или "Dynamic Link Library" – "Динамически Подключаемая Библиотека"). Благодаря тому, что каждый сеанс svchost.exe содержит свою группировку нужных при запуске системы служб (сервисов), это упрощает отладку и сильно экономит системные ресурсы. В статье я расскажу как быстро узнать, есть ли на винчестере одноименные важному процессу "вредоносы".

1. Для начала, "горячей" комбинацией клавиш "Ctrl + Shift + Esc" откроем Диспетчер задач Windows на вкладке "Процессы". Как видно, в моем случае запущен десяток копий svchost.exe (коих может быть ощутимо больше или меньше, каждый со своим "букетом" сервисов). Причем все они "чистые", т.к. в столбце "Пользователь" отмечены как от SYSTEM ("Система"), LOCAL SERVICE или NETWORK SERVICE.

Если какой-то svchost.exe запущен от имени пользователя – это вирус! Для того, чтобы попробовать удалить его, правой клавишей мыши кликните на подозрительный процесс → в выпавшем меню выберите "Открыть место хранения файла" → в окне Диспетчера нажмите на кнопку "Завершить процесс" → вернувшись к открытой папке, удалите отмеченный файл.

Если же у вас, как на картинке, все процессы легальные – двигаемся дальше.

2. Второй признак оригинальности svchost.exe такой: процесс никогда не использует автозагрузку для старта. Поэтому в меню "Пуск" в поисковую строку впишите msconfig → "Enter" → в окне "Конфигурация системы" перейдите на вкладку "Автозагрузка". Уберите галочки напротив лишних сервисов, тормозящих запуск Windows (по принципу "меньше – лучше!"), и закройте окно щелчком по кнопке "ОК".

3. Последний признак "системности" svchost.exe: он "обитает" только в нижеперечисленных папках:

  • C:\WINDOWS\system32
  • C:\WINDOWS\Prefetch
  • С:\WINDOWS\winsxs\ ...
  • C:\WINDOWS\ServicePackFiles\i386Windows XP).

Осталось проверить, есть ли одноименные файлы в других папках и, если найдутся, следует их удалить. Для этого, вместо поисковой строки, лучше воспользоваться эффективной профильной утилитой Everything.

Как пример, смотрите описание с сайта "Лаборатории Касперского" сетевого "зловреда" Trojan-Clicker.Win32.Delf.cn, который под именем svchost.exe селится в папке C:\DriverLoad (скриншот).

В финале настоятельно рекомендую, обновив сигнатурные базы, проверить жесткие диски имеющейся на компьютере антивирусной программой. При таком исходе дела, медленно, но с гарантией вы получите чистую и "резвую" ОС.

Дмитрий dmitry_spb Евдокимов

Постоянная ссылка на это сообщение: https://TestSoft.su/process-svchost-exe-chto-eto-takoe-i-pochemu-silno-gruzit-processor/

Добавить комментарий

Your email address will not be published.