Svchost.exe вантажить процесор, що робити?
Навіть рядові користувачі можуть самостійно подивитися список запущених програм в "Диспетчері завдань". Але всі можуть розібратися, чому svchost.exe вантажить процесор.
З проблемою нестачі ресурсів стикаються не тільки звичайні користувачі, а й адміністратори серверів.
Як зрозуміти, що svchost.exe вантажить процесор?
Отже, ваш комп'ютер завис або став працювати повільніше. Необхідно визначити, чим зайнятий ресурс. Для цього:
- Поетапно відключіть всі програми.
- Відкрийте диспетчер задач, натиснувши одноразово кнопки CTRL, Alt і Del.
- Зайшовши на вкладку "Швидкодія", ви побачите ступінь завантаженості процесора.
- На вкладці "Процеси" можна подивитися, що саме займає більшу частину ресурсів.
Ці маніпуляції доступні кожному користувачеві. Побачивши в списку процесів svchost, користувачі часто видаляють його. Наслідком такого «лікування» може стати перевстановлення операційної системи. Необхідно зрозуміти, що svchost - не вірус. Перш за все, визначимо, що таке процес svchost.exe. Що саме робить цей файл? Svchost - основний системний процес для Windows XP / Vista / 7/8. Він справляє запуск інших життєво важливих для системи служб. В основному, вони відстежують роботу різних систем комп'ютера та мережі. Якщо випадково або навмисно його видалити, система не зможе нормально продовжити роботу.
Служби, які використовують svchost
- Оповіщувач Alerter - виконує функцію відправки одержувачам.
- Application Management - управляє установкою програм.
- Система подій - підтримує розсилку сповіщень про службові події.
- Оглядач комп'ютерів - здійснює пошук комп'ютерів в мережі.
- Server - підтримка доступу до загальних файлів в мережі.
- DHCP-клієнт забезпечує управління мережевої конфігурації за допомогою IP-адрес і Domain Mail Servicies.
- Клієнт відстеження зв'язків, що змінилися - стежить за зміною зв'язків NTFS файлів і їх переміщеннями.
- DNS-клієнт запам'ятовує і кешируєт доменні імена, дозволяє до них доступ.
- Диспетчер логічних дисків - пошук томів жорстких дисків.
- Messenger - обмін повідомленнями з адміністраторами, а також службами оповіщень.
- Диспетчер автоматичних підключень віддаленого доступу - формує підключення віддаленого доступу.
- Віддалений виклик процедур - управління службою віддаленого виклику процедур.
- Диспетчер підключень шляхом віддаленого доступу - створення підключень по мережі.
- Віддалений реєстр - зміна реєстру віддаленими користувачами.
- Знімні ЗУ - підключення знімних носіїв.
- Маршрутизація та віддалений доступ - настройка маршрутизації для глобальних мереж організацій.
- Повідомлення про системні події - облік системних подій, наприклад, зміни реєстрації Windows або відключення електроживлення.
- Планувальник завдань - відповідає за налаштування автоматичного запуску завдань.
- Телефонія - служба забезпечує підключення телефонії та Voice IP-підключень.
- Служба часу - здійснює синхронізацію і підстроювання часу і дати на комп'ютері.
Програми для моніторингу процесів
Побачити, що процес svchost.exe вантажить процесор, можна за допомогою спеціальних утиліт:
- Process explorer - програма моніторингу процесів в реальному часі.
- AnVir Task Manager - універсальна утиліта настройки та діагностики та обслуговування ОС Windows.
- HWMonitor - невелика програма для моніторингу різних показників комп'ютера.
- AIDA32 - безкоштовна утиліта, що надає детальну інформацію про ОС.
- SiSoftware Sandra Lite - програма діагностики роботи комп'ютера.
- Memtest86 + -програма перевірки оперативної пам'яті на помилки.
- Process Hacker - програма моніторингу сервісів і процесів, написана відкритим кодом.
- System Explorer -програма для повного моніторингу системних процесів ОС Windows.
Крім того, є програми, які відстежують стан апаратної частини комп'ютерів. Їх використання може стати корисним, в з'ясуванні причини, що ж вантажить процесор.
Як визначити наявність вірусу?
Ви вже здогадалися, svchost.exe вантажить процесор. Ви безумовно маєте справу з вірусом, якщо в диспетчері завдань видно, що:
- Svchost зайняв більшу частину пам'яті.
- Однойменних процесів декілька.
- Шлях до файлу має закінчення * .exe.
- Шлях інший, файл запускається не з каталогу C: WINDOWS System32
- Слово svchost зустрічається з помилкою в написанні.
- Процес запускається під профілем користувача User, хоча тільки LOCAL SERVICE, SYSTEM та NETWORK SERVICE мають на це право.
- На файл svchost лається антивірус.
- Процесор завантажений файлом svchost на 100%
- З'являються помилки з посиланням на цей файл.
Навіть у цьому випадку механічне видалення зараженого файлу може призвести до пошкодження системи. Насамперед необхідно відключити служби, їм запущені.
Видалення вірусу
Для початку заберіть вірусний процес з автозавантаження. Зайдіть в «Пуск» - «Виконати». Наберіть msconfig. У вікні, на вкладці «Автозавантаження» побачимо все автоматично завантажуються з операційною системою завдання. Якщо svchost або щось схоже у списку - це вірус. Вимкніть галочку навпроти процесу. Можна скористатися утилітою CCleaner.
У диспетчері завдань зупиніть шкідливий процес. Якщо це не вдається, допоможе програма Unlocker, яка розблоковує заборону на недоторканності вірусного файлу і видалить його. Потім скористайтеся антивірусом для пошуку уражених файлів, потім помістіть їх в карантин. Після їх видалення необхідно відновити налаштування системи і повернути службові файли.
Видалення троянської програми
Основними ознаками появи троянця можна вважати вискакують помилки з вмістом типу: «Пам'ять не може бути read». Також може з'явитися повідомлення, що містять упормінаніе про svchost.exe. Робота комп'ютера сповільнюється. Зрозумівши це, ви легко з'ясуєте, що имено svchost.exe вантажить процесор. Що робити далі? Ми готові поділитися покроковою інструкцією з видалення цього найнебезпечнішого троянського коня з вашого комп'ютера. Зробити це може лише досвідчений користувач. На допомогу антивірусів розраховувати можна не завжди, тому що багато з них пошкоджуються шкідливою програмою задовго до виходу антивірусних баз. Може вийде так, що svchost.exe вантажить процесор на 100. Що це вірус, сумнівів не залишається, однак запустити перевірку стає сневозможно.
Першим ділом, запустіть редакторованіе системного реєстру, набравши regedit в рядку «Виконати» з меню «Пуск». Знайдіть ключ види: [HKLMSoftwareMicrosoftWindowsCurrentVersionRunServices] '' PowerManager '' = ''% WinDir% svchost.exe.
Видаливши його, на час нейтралізуйте PowerManager. Для цього буде потрібно зайти в «Панель управління», на вкладці «Система і безпека» знайти пункт «Адміністрування», зайти в розділ «Служби» (для Windows 7). Якщо svchost.exe вантажить процесор xp, то йти потрібно в «Панель управління» - «Адміністрування» - «Служби». Знайшовши необхідну службу, спочатку зупиніть її, клікнувши по назві і вибравши відповідний пункт. Потім, зайдіть у властивості служби і відключіть її автоматичний запуск, змінивши значення на «відключено».
Після того як PowerManager буде відключений, зайдіть в «Диспетчер завдань», вручну вимкніть процес svchost.exe. Необхідно вручну видалити файли:
- svchostc.exe;
- svchosts.exe;
- svchost.exe;
- msin32.dll;
- nostar.ini;
- svchost.com;
- SYSHOST.DLL;
- msrt32.dll;
- c1.txt;
- c2.txt;
- sysini.ini;
- c3.txt;
- svchost.com;
- SYSHOST.DLL;
- msrt32.dll
Будьте пильні: «робочий» svchost знаходиться в каталозі% WINDIR% system32. Видаляти його не можна.
Робота мережевих служб, які запускає svchost.exe
Другий варіант виникнення зависання - комп'ютер завантажує занадто багато процесів, оновлень, наприклад, svchost.exe вантажить процесор і систему, він також споживає пам'ять, як і при вірусі. Крім завантаженості процесора, у вкладці «Мережа» диспетчера завдань ви можете побачити, що ваш комп'ютер споживає чимала кількість мережевих ресурсів. У Windows ви можете подивитися запущені процес в диспетчері завдань. Також, в Windows 7 налаштування служб знайти можна в «Комп'ютер» - «Управління» - «Сервіси» - «Властивості». Тут ви побачите запущені службові програми і шлях до службових файлів. Можна скористатися спеціальними додатками, такими, як AVZ.
Велика кількість ресурсів може споживати оновлення операційної системи. Можна дочекатися його закінчення або встановити ручний запуск. Налаштування легко змінити в «Панелі Управління». Зайдіть в підрозділ «Система і безпека», знайдіть «Центр оновлення Windows». Тут можна встановити розклад оновлень, наприклад, в нічні години.
Якщо комп'ютер складається в домашній групі, але локальна мережа вам в даний момент не потрібна, можна відключити «Прослуховувач домашньої групи». Необхідно зайти в меню «Пуск», набрати в пошуку «Служби», вибрати шуканий пункт списку. Правою кнопкою натискаємо по службі і заходимо в її властивості. Щоб відключити її, натискаємо «Зупинити», потім в типі запуску ставимо «Відключено». Тепер svchost.exe вантажить процесор набагато менше. Ресурс, що витрачаються на моніторинг комп'ютерів в мережі, звільниться.