Вредоносное ПО (malware) - это назойливые или опасные программы,...
![Лучшие утилиты для удаления вирусов и вредоносных программ](https://i2.wp.com/webhelper.info/images/danger.jpg)
Первым делом нужно попытаться отключать приложения одно за другим. Действительно, маломощный аппарат вполне можно перегрузить, одновременно запустив несколько тяжеловесных приложений.
Второе. Часто причиной проблем является длительный активный серфинг в интернете. Система замусоривается сотнями мегабайт временных файлов. Реестр в растерянности. Здесь два варианта.
1. Запустить чистильщик и удалить все ненужные файлы, отремонтировать реестр и произвести базовую дефрагментацию.
2. Не помогло? Тогда открыть Восстановление Системы и сделать откат к более раннему состоянию. С одного раза почти никогда не получается восстановить нормальную работоспособность. Обычно достаточно не более трех восстановлений.
И не забывайте создавать точки отката. Компьютер летает? Зайдите в Восстановление и создайте точку возврата. Пригодится.
Еще одна классическая причина перегрузки системы – Процесс svchost.exe
Что это такое и почему мешает работе компьютера? Процесс svchost.exe является одним из вспомогательных системных сервисов, задействованных во многих других задачах. Штука полезная, но иногда глючит. Что может нарушать работу этого процесса?
1. Физические повреждения чипов памяти. Накопилось много пыли в системном блоке. Сервисные центры рекомендуют пылесосить внутренности компьютера не реже раза в год.
2. Ошибки при загрузке автоматических обновлений. Например, в процессе обновления были сбои в интернет-соединении или отключения электроэнергии. Отмечены факты, когда сами пакеты обновлений изначально поставлялись с багами. Это даже сами специалисты Microsoft признавали.
В случаях, когда проблемы вызваны негодными обновлениями, рекомендуется зайти на официальный сайт Microsoft и скачать проверенный и надежный пакет, затем самостоятельно его установить.
Под процесс процессов svchost.exe часто маскируются вирусы
Хакерам очень удобно представить вирус или троян под маской процесса svchost.exe. Система будет выбрасывать уведомление о неизвестной ошибке и пока еще пользователь сможет разобраться в причинах. Для начала нужно выяснить, виновен ли процесс svchost.exe? Для этого открыть Диспетчер Задач Windows (Alt+Ctrl+Del) и перейти на вкладку Процессы.
Там будет не менее четырех процессов svchost.exe. Теперь посмотреть степень загрузки по каждому процессу. Если какой-то процесс svchost.exe имеет загрузку близкую к 100%, это и есть виновник проблем. Что дальше?
1. Для начала всегда рекомендуется перезагрузить систему. Чаще всего проблемы исчезают.
2. Если все повторилось, опять открыть Диспетчер задач и завершить перегруженный процесс svchost.exe. Для этого открыть контекстное меню (правая кнопка мыши) и нажать Завершить Дерево Процесса. Опять перезагрузить компьютер.
3. Не помогло? Теперь хирургический метод. Открыть Проводник Windows. Найти папку Windows. Выделить папку C:\WINDOWS\Prefetch. Удалить эту папку. Затем опять открыть Диспетчер задач и снова завершить дерево перегруженного процесса svchost.exe Перезагрузить компьютер.
В принципе, если на самом деле проблема была в случайном сбое работы процесса svchost.exe, все должно быть нормально. Если проблемы продолжаются, причину следует искать в чем-то другом. Возможно, на самом деле произошло вирусное заражение. Тогда нужно повнимательнее изучить все процессы и попытаться выявить замаскированный вирус.
Признаки вируса под маской процесса svchost.exe
Нормальные процессы svchost.exe идут под именем пользователя:
- SYSTEM LOCAL SERVICE
- NETWORK SERVICE
Или что-то в таком же роде. Вирусы прячутся под имя пользователя ADMIN или как-вы-там залогинились в учетной записи пользователя Windows.
Если обнаружен засланный казачок, завершите его дерево и тщательно прочистите систему антивирусом. Не бойтесь, если случайно отключите нормальный процесс svchost.exe. Умная система Windows просто автоматически перезагрузится.
Обязательно установите приличный антивирусный пакет, если пользуетесь интернетом. Особенно если любите исследовать новые сайты, экспериментировать с программами и прочие развлечения со знаком восемнадцать плюс. Скачайте лечащую утилиту Dr. Web CureIt. Скопируйте на флешку и храните на черный день. Данная программа не требует установки и способна находить и обезвреживать вирусы на уже пораженных системах.
На самый черный день припасите дистрибутив Windows и своевременно делайте бэкапы важных документов.
Иногда ошибки svchost.exe и другие системные ошибки EXE могут быть связаны с проблемами в реестре Windows. Несколько программ может использовать файл svchost.exe, но когда эти программы удалены или изменены, иногда остаются "осиротевшие" (ошибочные) записи реестра EXE.
В принципе, это означает, что в то время как фактическая путь к файлу мог быть изменен, его неправильное бывшее расположение до сих пор записано в реестре Windows. Когда Windows пытается найти файл по этой некорректной ссылке (на расположение файлов на вашем компьютере), может возникнуть ошибка svchost.exe. Кроме того, заражение вредоносным ПО могло повредить записи реестра, связанные с Platforms, SDK/DDK. Таким образом, эти поврежденные записи реестра EXE необходимо исправить, чтобы устранить проблему в корне.
Редактирование реестра Windows вручную с целью удаления содержащих ошибки ключей svchost.exe не рекомендуется, если вы не являетесь специалистом по обслуживанию ПК. Ошибки, допущенные при редактировании реестра, могут привести к неработоспособности вашего ПК и нанести непоправимый ущерб вашей операционной системе. На самом деле, даже одна запятая, поставленная не в том месте, может воспрепятствовать загрузке компьютера!
В связи с подобным риском мы настоятельно рекомендуем использовать надежные инструменты очистки реестра, такие как %%product%% (разработанный Microsoft Gold Certified Partner), чтобы просканировать и исправить любые проблемы, связанные с svchost.exe. Используя очистку реестра , вы сможете автоматизировать процесс поиска поврежденных записей реестра, ссылок на отсутствующие файлы (например, вызывающих ошибку svchost.exe) и нерабочих ссылок внутри реестра. Перед каждым сканированием автоматически создается резервная копия, позволяющая отменить любые изменения одним кликом и защищающая вас от возможного повреждения компьютера. Самое приятное, что устранение ошибок реестра может резко повысить скорость и производительность системы.
Предупреждение: Если вы не являетесь опытным пользователем ПК, мы НЕ рекомендуем редактирование реестра Windows вручную. Некорректное использование Редактора реестра может привести к серьезным проблемам и потребовать переустановки Windows. Мы не гарантируем, что неполадки, являющиеся результатом неправильного использования Редактора реестра, могут быть устранены. Вы пользуетесь Редактором реестра на свой страх и риск.
Перед тем, как вручную восстанавливать реестр Windows, необходимо создать резервную копию, экспортировав часть реестра, связанную с svchost.exe (например, Platforms, SDK/DDK):
Следующие шаги при ручном редактировании реестра не будут описаны в данной статье, так как с большой вероятностью могут привести к повреждению вашей системы. Если вы хотите получить больше информации о редактировании реестра вручную, пожалуйста, ознакомьтесь со ссылками ниже.
Ряд пользователей может столкнуться с ситуацией, когда их компьютер начинает сильно сбоить и подтормаживать, при этом виновником оказывается процесс svchost.exe, часто потребляющий до 100% мощностей центрального процессора. В этом материале я постараюсь помочь данным пользователям и расскажу, что делать в ситуации, когда грузит память и процессор, каковы причины данного явления и что предпринять для исправления данной ситуации.
Название «Svchost» является сокращением от «service host» («главный процесс») и обычно обозначает системный процесс, который одновременно обслуживает ряд важных служб операционной системы Windows. На среднем компьютере может работать до 15 процессов svchost.exe, и каждый процесс может отвечать за работу одной или несколько служб ОС Windows.
Использование одного процесса svchost для обслуживания несколько служб является оправданным, позволяя сэкономить ресурсы операционной системы и ускорить её работу. С линейки Виндовс NT процесс svchost является обязательным атрибутом семейства ОС Windows и присутствует в каждой ОС начиная с Windows 2000. Далее мы разберём как исправить ситуацию, когда Хост-процесс для служб Windows грузит компьютер.
Если вы запустите Диспетчер задач, перейдёте во вкладку «Процессы», и нажмёте на кнопку «Отображать процессы всех пользователей», а затем кликните на кнопку «Имя образа», то вы увидите несколько процессов svchost.exe, обычно запущенных от имени пользователя «SYSTEM», «LOCAL SERVICE» и «NETWORK SERVICE». Если же у вас процесс svchost работает от вашего имени или имени других не системных пользователей, то это может быть признаком наличия на вашем компьютере различных вирусных программ, от которых немедленно нужно избавиться.
Сам запускаемый файл процесса обычно находится по адресу Windows\System32 (32-битная ОС) или Windows\SysWOW64 (64-битная ОС).
Итак, каковы же причины, при которых хост-процесс для служб Windows грузит память и процессор? Я бы отметил следующие:
После того, как мы определились с причинами того, почему хост-процесс загружает систему, перейдём к списку действий для решения проблемы.
Итак, как избавиться от проблемы, при которой хост-процесс грузит Windows? Рекомендую выполнить следующее:
Выше мной была разобрана ситуация, при которой хост-процесс для служб Windows грузит процессор и память, а также дан рецепт решения данной проблемы. Излишняя загрузка ЦП компьютера может иметь целый комплекс причин, от банальной установки обновлений для вашей системы и до различных аппаратных проблем, включая проблемы в работе памяти, блока питания и прочих элементов вашего компьютера. Рекомендую выполнить весь комплекс изложенных мною советов, один из них обязательно окажется для вас наиболее эффективным и поможет решить проблему с хост-процессом на вашем ПК.
Наверняка, никому не нужно объяснять, что очень часто в работе многие пользователи современных ПК сталкиваются с ситуацией замедления работы компьютерного терминала. К сожалению, очень часто можно наблюдать, что именно процесс Svchost грузит память и процессор. Давайте посмотрим, что это за процесс, и как избавиться от ненужной нагрузки на системные ресурсы.
Сперва нужно разобраться, что это вообще за служба, и как она работает. Естественно, каждый юзер, заходя в «Диспетчер задач» (Task Manager) при вводе команды в меню «Выполнить» или при вызове при помощи Ctrl + Alt + Del в дереве процессов, наблюдает не один, а как минимум четыре-пять процессов Svchost.exe, делающих непонятно что.
Не стоит сразу впадать в панику. Так и должно быть. На самом деле это системная служба, которая была применена специалистами корпорации Microsoft в системах Windows относительно недавно. Имеется ввиду тот факт, что раньше на этот процесс были возложены исключительно функции, отвечающие за корректное сетевое соединение или подключение к сети Интернет.
Это никоим образом не влияло на запуск приложений. Затем разработчики добавили службе головной боли и возложили на нее обязанности, связанные с ускорением запуска программ и их компонентов после старта службы Services.exe. Вот и получилось, что намеренно или ненамеренно Svchost грузит память Windows 7, как говорится, невзирая на лица и чины. Тут проявилась ситуация, которую по-русски можно охарактеризовать как «хотели как лучше, а получилось как всегда». Тем не менее, бороться с проявлениями излишней нагрузки можно, но для начала рассмотрим, как именно эта служба влияет на систему.
Прежде всего, стоит сказать, что разработчики попытались сделать единую службу, которая должна отвечать за запуск всех программ. С одной стороны это очень даже хорошо. Зачем запускать кучу ненужных компонентов, чтобы запустить тот или иной процесс? В частности, это касается вызова данных из так называемых динамических библиотек.DLL. Сами по себе такие файлы исполняемыми не являются, а работают только через хосты.
Простейшим примером можно назвать использование плагинов форматов RTAS, DX или VST, подключаемых к аудио-, видеоредакторам или специальным музыкальным секвенсорам через мост DirectX или обслуживающие драйверы типа ASIO4ALL.
Вот и получается, что благие намерения ни к чему хорошему не привели. Одна-единственная служба получила чрезмерную нагрузку, в результате чего служба Svchost грузит память настолько, что ни процессор, ни физическая память с такой нагрузкой не справляются. Посудите сами, ведь можно одновременно открыть на компьютерном терминале или ноутбуке до десятка приложений. Некоторые любят проходить любимую игру, слушая при этом музыку. А ведь все это запускается именно через Svchost.exe.
Ну, а если взять в расчет, что имеется соединение с Интернетом, тут и вся система может зависнуть, ведь сама служба, как уже было сказано выше, сочетает в себе не только функции запуска приложений, но и приоритеты сетевого соединения и доступа к Всемирной паутине. Тут стоит учесть и тот момент, что если используется онлайн-игра, причем достаточно ресурсоемкая, будет срабатывать не только служба Svchost.exe. Netsvcs грузит память ни чуть не меньше. Это сопутствующий процесс при или доступе в Интернет.
Когда пользователь чувствует или наблюдает в дереве процессов, что служба Svchost грузит оперативную память и он тут же начинает паниковать, ведь в списке имеется минимум четыре одинаковых службы. Не стоит беспокоиться. В зависимости от количества запущенных приложений и наличия подключения к Интернету или локальной сети их может быть намного больше (до десятка и больше). Некоторые думают, что это вирусы, и пытаются завершить все, что только можно, а затем удалить сопутствующие компоненты и сам файл программы. Это неправильно. Чуть позже будет сказано о том, как отличить нормальный процесс от вредоносного ПО.
Итак, имеем ситуацию, когда Svchost грузит память Windows 7 слишком сильно. Как от этого избавиться простейшим способом? Да очень просто. Нужно просто перезагрузить компьютерный терминал.
После перезагрузки использование системных ресурсов от вызова приложений снизится весьма существенно.
Можно поступить иначе и зайти в «Диспетчер задач», вызываемый из командной строки или привычным сочетанием клавиш Ctrl +Alt + Del, на вкладке «Процессы» найти интересующую нас службу (в данном случае Svchost.exe) и нажать кнопку «Завершить процесс».
При этом нужно выбрать именно тот компонент, который оказывает максимально негативное влияние на использование процессора или оперативной памяти. Естественно, можно завершить и все остальные процессы.
В некоторых случаях наблюдается ситуация, когда Svchost.exe грузит процессор. Что делать в этом случае?
Некоторые специалисты рекомендуют использовать метод физического вмешательства и остановить службу путем удаления папки Prefetch, которая располагается в корневом каталоге Windows (C:\WINDOWS\Prefetch), после чего нужно будет завершить дерево процессов и перезагрузить систему. Ничего страшного не произойдет.
Что касается атрибутов, процесс Svchost.exe никогда не запускается от имени пользователя, будь он даже администратором на каком-то конкретном компьютерном терминале или сервере.
В описании процесса могут присутствовать только три варианта: LOCAL SERVICE, SYSTEM или же NETWORK SERVICE. Все что имеет другие атрибуты можно завершать, не задумываясь и без зазрения совести.
Конечно, может наблюдаться и такая ситуация, когда видно, что процесс Svchost грузит память без видимой на то причины, а атрибуты службы не соответствуют тому, что было указано выше. В том случае можно быть уверенным, что это Конечно, такой процесс можно завершить вручную, однако настоятельно рекомендуется проверить систему каким-нибудь мощным антивирусным пакетом. Это, правда, тоже не всегда помогает, поскольку вирусы маскируются под службу достаточно хорошо и могут висеть даже в оперативной памяти.
Тут лучше воспользоваться приложениями типа Dr. Web Rescue Disc или Kaspersky Rescue Disc, которые стартуют еще до запуска ОС Windows. Такие приложения способны выявлять вирусы даже в тех ситуациях, когда штатный антивирус угрозы пропускает или просто не находит.
Вот, собственно, и все. С общими понятиями, почему Svchost грузит память или процессор, и как завершить данную службу, мы разобрались. Остается только вопрос о целесообразности остановки или удаления процесса. Если это штатный процесс, завершать его не стоит даже на маломощных машинах, лучше немного подождать, пока служба прекратит обращение к каким-либо данным или библиотекам. Ну, в крайнем случае, можно просто перезагрузить систему или закрыть проблемные программы. В саму систему лучше не лезть.
При завершении процесса в «Диспетчере задач» может наблюдаться самопроизвольная перезагрузка или того хуже, возникновение синего «экрана смерти». Потом придется заниматься восстановлением Windows или даже полной переустановкой. А это, как известно, процессы, крайне нежелательные. Кроме того, наверняка, ни один пользователь не захочет переустанавливать Windows 7 или восстанавливать ее с консоли, поскольку дело это достаточно хлопотное. Да и времени такой процесс занимает очень много, не говоря уже о подготовительных операциях.
Начиная с версии Windows XP в операционных системах этого семейства появилась одна весьма неординарная служба - Svchost.exe (netsvcs). В первоначальном варианте она в основном отвечала за сетевые подключения, но со временем стала использоваться более широко. Не секрет, что именно процесс Svchost.exe (netsvcs) грузит процессор (Windows 7). Как устранить проблему и отключить ненужные компоненты, сейчас и будет показано. Но сначала разберемся, что это за процесс и для чего он нужен.
Именно начиная с седьмой модификации Windows разработчики решили сделать систему более быстрой, использовав для этого, как они считали, универсальное решение, суть которого сводилась к тому, чтобы не вызывать исполняемый файл какого-то системного или пользовательского процесса, а запускать его посредством одной службы в фоновом режиме.
В самом простом варианте можно воспользоваться штатным сканером, но в большинстве случаев это результата не дает (ведь, судя по всему, антивирус уже пропустил угрозу). Большинство специалистов рекомендуют использовать независимые утилиты, среди которых одной из самых мощных является Rescue Disk от «Лаборатории Касперского». Антивирус можно загрузить с диска или флешки еще до старта Windows, а он при этом способен находить вирусы, даже очень глубоко интегрированные в систему.
Отключение поиска и инсталляции апдейтов через «Центр обновления», вызываемый из «Панели управления», может не сработать (даже при установке режима автоматического поиска и предложения установки на усмотрение пользователя). В данном случае лучше всего использовать командную строку, запущенную от имени администратора, в которой прописываются три команды с последующим нажатием клавиши ввода после каждой из них (для любой версии Windows):
Для этого в «Диспетчере задач» нужно найти все искомые строки, содержащие Svchost.exe (netsvcs), отсортировав процессы в алфавитном порядке.
На выбранном процессе через меню правого клика нужно перейти к службам, используя для этого соответствующую строку.
Каждую службу можно остановить прямо здесь или открыть раздел управления сервисами (сделать это также можно и через меню запуска программ «Выполнить» (Win + R), где вводится команда services.msc. Но такой вариант несколько неудобен только потому, что придется запоминать название каждого сервиса, а потом искать его в дереве служб.
Далее, двойным кликом вызывается меню настроек, где служба либо останавливается соответствующей кнопкой, либо ей присваивается другой приоритет запуска или полного отключения. Но переусердствовать не стоит ведь так можно отключить важные системные процессы, что может негативно сказаться на работе всей ОС (вплоть до отказа, после которого придется производить восстановление или так называемый откат до предыдущего работоспособного состояния).
Производить очистку собственными силами – занятие весьма хлопотное, поэтому для упрощения работы стоит использовать оптимизаторы вроде CCleaner, Glary Utilities, Advanced SystemCare, в которых для сканирования нужно отметить не только удаление временных файлов или очистку кеша, но и включить поиск проблем в системном реестре с последующим исправлением или удалением неверных ключей и даже дефрагментацией.
Отключить этот компонент можно через раздел управления службами (services.msc) с выбором нужного типа запуска или произвести аналогичные действия в системном реестре, что не очень удобно.
Но, как считается, самым простым методом снижения нагрузки на системные ресурсы применительно именно к этой службе является удаление папки Prefetch, которая располагается в корневой директории Windows в системном разделе. После этого можно будет произвести завершение всех процессов Svchost в стандартном «Диспетчере задач» и произвести полный рестарт Windows.