Ремонт компьютеров Ремонт ноутбуков Онлайн заявка Удаление вирусов Настройка Wi-Fi Прайс-лист Контакты Статьи

Процесс svchost.exe грузит систему - как устранить проблему


Часто случается, что компьютер начинает неимоверно тормозить, с большими задержками отвечать на команды или зависать. В этом случае обычно заходят в "диспетчер задач" с помощью комбинации клавиш Ctrl+Alt+Delete во вкладку "Процессы", где обнаруживают множество процессов svchost, которые забирают на себя большую долю мощности процессора. Что же это такое и что с этим делать?

процесс svchost.exe

Начнем с того, что процесс svchost является неотъемлемой частью OS Windows, обеспечивая работу служб, сервисов и программ, использующих DLL-библиотеки. Поэтому эти процессы ни в коем случае трогать не следует!

Рассмотрим несколько вариантов развития ситуации. Первый касается случая, когда компьютер не завирусован, но процесс svchost сильно тормозит работу компьютера. В этом случае поможет простая перезагрузка компьютера.

Второй вариант касается случая, когда под процессом svchost.exe маскируются различные вирусы. Дело в том, что родной процесс может находится только в системном разделе жесткого диска (обычно C:\) директории C:\WINDOWS: system32, Prefetch, ServicePackFiles\i386 и winsxs. Все остальные места размещения этого файла, включая поверхность папки Windows, говорят о вирусном происхождении.

Маскируется вирусный файл псевдо svchost.exe следующими способами:

  • буква "о" заменена на ноль "0", "t" на "l", "c" на "r" и т.д.;
  • в конец добавлено "32", "s", "e", "s32" и т.д.;
  • а так же прочие видоизменения.

Теперь мы знаем места расположения вируса и его маскировку. Далее попробуем решить эту проблему разными вариантами.

Один из вариантов - это проверка системы антивирусом или различными утилитами: Dr.Web CureNet!, Kaspersky Virus Removal Tool или AVZ.

Рассмотрим, как удалить вирус svchost.exe вручную с помощью утилиты AVZ. Для удаления вредоносной программы необходимо знать ее адрес прописки. Это можно сделать через диспетчер задач, но так будет не очень удобно. В этом нам поможет бесплатная утилита Process Explorer. Она запускается без инсталляции. Скачать ее можно по ссылке ниже (разархивируйте перед запуском).

Запускаем Process Explorer, находим подозрительный процесс, делаем по нему двойной клик и в открывшемся окне смотрим адрес процесса в строке "Path" (в данном случае это хороший процесс).

размещение вируса svchost.exe

Далее скачиваем утилиту AVZ.

Запускаем утилиту, в меню “Файл” выбираем пункт “Выполнить скрипт“. В открывшемся окне вставляем следующий скрипт:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('адрес вредоносного процесса','');
DeleteFile('адрес вредоносного процесса');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

Допустим адрес прописки процесса такой - C:\WINDOWS\windows\svchost.exe. Тогда скрипт будет выглядеть так:

удаление вируса svchost.exe

Далее кликаем на "Запустить", ждем перезагрузки компьютера и делаем контрольную проверку на наличие этого процесса в системе.










Рейтинг@Mail.ru Яндекс.Метрика