Как удалить вирус майнер windows 10 svchost

Что такое процесс svchost и почему он может отбирать ресурсы. Какие действия предпринять, если он оказался вирусом. Как решить проблему с гиперактивным svchost.

Юзер Windows в окне «Диспетчера задач» может увидеть, что некий процесс svchost сильно грузит процессор и «оперативку». Нагрузка может доходить до 50% и даже до 100%. Устройство начинает сильно тормозить: работать на нём становится довольно сложно. Рассмотрим, какие меры необходимо принять для возвращения производительности системы.

Что такое svchost.exe

Элемент Windows под названием svchost.exe — главный процесс «операционки», от которого зависит стабильность её работы. Одновременно на девайсе с Windows могут работать от четырёх процессов с таким именем. Все они будут отвечать за функционирование отдельных системных и сторонних сервисов и служб (например, за работу «Центра обновления Windows» или за стороннюю прикладную программу). Все утилиты, которые работают через этот процесс, используют динамические библиотеки DLL.

На компьютере обычно запущено больше четырёх процессов svchost

Использование одного типа процесса svchost для множества сервисов экономит ресурсы ПК, в частности, оперативную память и мощности процессора. Запуск большого количества отдельных процессов занимает у системы больше времени, поэтому svchost ещё ускоряет работу «операционки».

Процесс был введён в систему ещё в версии Windows 2000. У него есть, конечно, и свои минусы. Например, не сразу можно определить какой службе или программе соответствует тот или иной svchost.

Почему svchost.exe может грузить процессор

Процесс начинает потреблять излишнее количество ресурсов в следующих ситуациях:

1. Заражение компьютера одним или несколькими вирусами. Они способны маскироваться под этот процесс и незаметно наносить вред системе и ПК. Вирусы на компьютере могут маскироваться под процесс svchost
2. Неполадки в самой «операционке» из-за накопившихся «мусорных» файлов. Например, может быть переполнен «Журнал событий», папка с временными файлами, история посещений в обозревателе, файлы cookie и другое. Всё это мешает системе работать стабильно и быстро.
3. Неправильно установленные обновления Windows. В этом случае нужно сделать откат до предыдущей версии. После этого система снова запустит инсталляцию апдейта — на этот раз успешную.
4. Перегрев процессора. ПК нужно выключить и очистить от пыли. Лучше доверить эту задачу специалистам в сервисном центре. Самостоятельно разбирать компьютер не рекомендуется людям, которые не знают, как это делать, так как они рискуют привести ПК в негодность. Чтобы не перегревался ноутбук, желательно к нему приобрести отдельно охлаждающую подставку с вентилятором. Чтобы компьютер не перегревался, нужно очищать его внутри регулярно, а также обеспечить дополнительными средствами вентиляции и охлаждения, например, охлаждающей подставкой, если это ноутбук
5. Проблемы с системными файлами. Необходимо проверить ОС на наличие ошибок с помощью «Командной строки».
6. Ошибки в реестре. Реестр — важная для Windows база данных, из которой берут информацию все программы и сервисы. Ошибочные записи в нём сказываются на работе системы. Особенно часто они появляются после некорректного удаления софта с компьютера. В реестре могут скапливаться ошибки, которые мешают процессу svchost работать в нормальном режиме
7. Одновременное выполнение сторонними программами и системными службами важных операций в фоновом режиме, например, обновление софта, автоматическое обслуживание и прочее. Эту причину стоит иметь в виду, если речь идёт об отдельных периодах излишней нагрузки, а не о постоянной гиперактивности. Никаких действий от пользователя в этом случае не требуется: нагрузка спадёт сама по завершении всех операций.
8. Неправильная работа одной из служб процесса. Это часто происходит с пиратскими сборками Windows. В этом случае необходимо отследить службу и отключить её, если она не нужна.

Вирусы, маскирующиеся под svchost.exe

Svchost — частая «жертва» вредоносного софта. Различные виды вирусов выбирают именно этот тип процесса по вполне понятным причинам: запущенных svchost довольно много на ПК, поэтому шанс, что юзер заметит подмену, небольшой.

Обычно вирусы подменяют некоторые латинские буквы в названии процесса аналогами из кириллицы. Различают такие популярные замены букв в названии:

• svcchost.exe — повторяется буква c;
• svhost.exe — здесь, наоборот, она пропущена;
• svchostt.exe — в этом вредоносном процессе добавлена буква t;
• svshost.exe — вместо c используется s.

Процесс может оказаться и подлинным, но это не означает, что его гиперактивность не может быть связана с вредоносной или шпионской утилитой.

Вирусы на ПК могут:

• изменять параметры системы;
• запускать страницы обозревателей, которые юзер не запрашивал;
• нагружать процессор, «оперативку», жёсткий диск;
• «съедать» сетевой трафик и приводить к частым и внезапным отключениям интернета и медленной загрузке страниц. Процесс svchost (как подлинный, так и вирусный) нагружает не только процессор, но и «оперативку» с жёстким диском

В связи с этим проверка антивирусом будет обязательной вне зависимости от того, окажется процесс ложным или нет.

Как распознать подлинность процесса

Что может выдать ложный svchost? Прежде всего его неверное физическое расположение на жёстком диске. Законным местом svchost на системном диске являются различные каталоги в папке Windows:

• System32;
• SysWOW64;
• Prefetch;
• ServicePackFiles/i386;
• WinSxS.

В последнем разделе WinSxS может быть ещё одна папка с длинным названием, в которой будет располагаться активный svchost. Название может быть произвольным и странным набором символов, например, amd64_3ware.inf.resources_31bf3856ad353e35_6.3.9600.16564_ru-ru_7f622cb60fd69b1c. В этой папке будет также находиться только подлинный процесс. Ещё одно исключение — раздел антишпионской утилиты Malwarebytes Anti-Malware.

Файл svchost может располагаться в папке с длинным названием в каталоге WinSxS

Если файл процесса будет в какой-либо другой папке, например, в корневой папке Windows или в пользовательских разделах, это означает, что процесс ложный.

Чтобы узнать точное расположение процесса, сделайте следующее:

1. Щёлкните правой клавишей мыши по пустой области (без значков) на «Панели задач». В чёрном контекстном меню кликните по третьему снизу разделу «Диспетчер задач». В меню «Панели задач» щёлкните по пункту «Диспетчер задач»
2. Переключитесь на предпоследнюю вкладку «Подробности». В перечне отыщите процесс svchost, который отнимает самое большое количество аппаратных ресурсов ПК. Кликните по нему правой клавишей мыши и в небольшом списке опций нажмите на пункт «Открыть расположение файла». В контекстном меню процесса кликаем по «Открыть расположение файла»
3. На экране запустится стандартный «Проводник» — та папка, в которой находится файл, соответствующий активному процессу. В каталоге будет также выделен этот файл. Обратите внимание на папку, которую открыл «Проводник»: если файл находится в неправильном месте, значит, это вирус
4. Посмотреть расположение файла можно и без запуска «Проводника». Кликните по пункту процесса правой клавишей мыши в той же вкладке «Подробности» и в меню выберите «Свойства». Откроется дополнительное окно поменьше. В нём обратите внимание на параметр «Расположение». Посмотрите на расположение процесса svchost в окне «Свойства»

Как вылечить систему при варианте с вирусом

Если процесс оказался вирусом, просканируйте ОС антивирусом, установленным на ПК. Он точно определит подлинность процесса и при необходимости предложит его удалить. При этом сам антивирус и его базы должны быть актуальными, то есть обновлёнными до последних версий.

Также для уверенности можно выполнить проверку на онлайновом антивирусном сервисе под названием VirusTotal или использовать встроенный антивирус ОС «Защитник Windows». Рассмотрим лечение системы на примере популярного антивируса Avast:

1. Все антивирусные программы должны работать в фоновом режиме, а значит иметь иконку в трее Windows. Через него и будем открывать утилиту. Кликаем по значку в виде стрелки вверх на правом конце «Панели задач» рядом с временем. В маленьком меню жмём на значок Avast. Если у вас есть ярлык антивируса на «Рабочем столе», используйте его. В трее Windows кликните по иконке вашего антивируса
2. Щёлкаем по разделу «Защита» на левой панели. В меню выбираем первую плитку «Сканирования». В окне Avast перейдите на раздел «Защита» и нажмите на плитку «Сканирования»
3. Отдаём предпочтение глубокой проверке. Она займёт больше времени, но будет более эффективной. Выберите полное сканирование для более эффективной проверки жёстких дисков на наличие вирусов
4. Ожидаем окончание процесса. В результатах должен появиться вирус. В меню с доступными вариантами действий выберите «Удалить».

Видео: как распознать и удалить вирус, скрывающийся за svchost

Если svchost оказался настоящим, нужно принимать уже другие меры. Рассмотрим разные методы: от самых простых до способов посложнее.

Перезагрузка компьютера

Перезапуск любого девайса способен решить массу проблем в его работе. Один из процессов svchost может нагружать компьютер из-за неправильного подключения или отключения оборудования, некорректной работы служб или драйверов. Излишняя нагрузка просто исчезнет при перезагрузке всей системы.

Перезагрузка решает различные виды неполадок, возникающих на ПК

Её нужно выполнить правильно, не через физическую кнопку питания на устройстве, так как это может вызвать ещё больше проблем с ПК. Перезагружаем устройство с Windows 10 корректно:

1. Закройте все открытые в данный момент окна. Кликните по иконке меню «Пуск», расположенной в нижнем левом углу экрана на «Панели задач».
2. На панели щёлкните по первому снизу значку «Выключение». В «Пуске» кликните по иконке «Выключение»
3. В меню выберите либо «Завершить работу», либо «Перезагрузка». В первом варианте вам придётся самостоятельно заново включать девайс уже с помощью физической кнопки питания. Во втором случае система выключится и включится сама. Выберите «Перезагрузка», если не хотите сами потом включать ПК вручную после его отключения
4. После запуска «операционки» проверьте, грузит ли svchost процессор и другие аппаратные части.

Очистка от «мусорных» файлов

Очистка может проводиться встроенными средствами ОС или же сторонними утилитами, которые помогают за один раз убрать основную массу ненужных файлов (оставшихся после работы программ и самой системы). Рассмотрим процедуру на примере известной утилиты CCleaner. Её интерфейс переведён на русский язык. Он интуитивно понятен, поэтому с задачей очистки справится даже новичок:

1. Переходим на официальный ресурс создателя приложения Piriform. Кликаем по первой зелёной кнопке «Скачать бесплатную версию». Щёлкните по кнопке «Скачать бесплатную версию», чтобы загрузить инсталлятор
2. Запускаем инсталлятор, который только что загрузился, и ставим утилиту на ПК, выполняя простейшие шаги в мастере установки.
3. Открываем CCleaner через иконку, появившуюся на «Рабочем столе» после инсталляции. Нам нужен первый раздел — «Очистка». Сначала смотрим на пункты во вкладке Windows. Утилита уже за вас поставила большинство галочек рядом с пунктами, которые обязательно подлежат очистке. По желанию можно отметить пункты для удаления паролей в стандартных браузерах. Выделите разделы, которые необходимо очистить, во всех блоках вкладки Windows
4. Особое внимание обращаем на блоки «Система» и «Прочее». Здесь должны быть обязательно отмечены все пункты, кроме последних двух. Удалять ярлыки с «Рабочего стола» и меню «Пуск» большинство пользователей не хотят. В блоке «Система» должны быть обязательно отмечены все пункты, кроме двух последних (они очищаются по желанию юзера)
5. Во вкладке «Приложения» также ставим галочки в блоках, соответствующих обозревателям, которыми вы часто пользуетесь. Щёлкаем по кнопке «Анализ». Чтобы очистить сторонние браузеры от «мусора», расставьте галочки рядом с соответствующими пунктами во вкладке «Приложения»
6. Ждём, когда завершится процедура. Утилита покажет, какие именно разделы будут очищены и какой объём памяти освободится. Жмём на кнопку «Очистка». После анализа утилита вам покажет, какие данные будут удалены, а также их общий объём
7. Подтверждаем своё намерение удалить найденные файлы. Подтвердите удаление с помощью кнопки «Продолжить»
8. Когда операция очистки завершится, программа предоставит небольшой отчёт. После этого перезагружаем компьютер и проверяем активность svchost. Закройте окно и проверьте, как работает svchost

Видео: как скачать и пользоваться CCleaner

Исправление ошибок в реестре

Удалить ошибки и старые ключи в реестре, которые мешают svchost стабильно работать, можно с помощью той же утилиты CCleaner:

1. Загружаем и устанавливаем программу, используя инструкцию в разделе выше.
2. Запускаем окно CCleaner и сразу переходим во второй большой раздел «Реестр». По умолчанию будут отмечены сразу все пункты в перечне видов ошибок. Оставляем всё как есть. Кликаем по первой синей кнопке «Поиск проблем». Во вкладке «Реестр» кликните по кнопке «Поиск проблем»
3. Утилита найдёт неправильные записи всех указанных видов. Теперь щёлкаем по второй кнопке «Исправить выбранное». Когда утилита найдёт ошибки в реестре, нажмите на «Исправить выбранное»
4. При необходимости сохраняем резервную копию внесённых изменений. Нажмите на «Да», чтобы сохранить резервную копии внесённых изменений
5. Выбираем место для хранения файла резервной копии и щёлкаем по «Сохранить». Выберите место для файла и нажмите на «Сохранить»
6. Кликаем по «Исправить отмеченные», чтобы CCleaner сразу исправила все ошибки в перечне. Кликните по кнопке «Исправить отмеченные»
7. Жмём на «Закрыть». После этого желательно повторить эту же процедуру несколько раз: обычно повторные проверки также обнаруживают ошибки. Когда в окне появится фраза «Неполадки не найдены», закрываем окно. Перезапускаем ПК и наблюдаем за svchost. Кликните по «Закрыть», когда утилита завершит исправление ошибок в реестре

Видео: как очистить реестр с помощью CCleaner

Определяем службу, которая грузит систему, и отключаем её

Для быстрого решения проблемы можно остановить или навсегда отключить службу, которая использует процесс svchost, нагружающий ЦП. Перед остановкой нужно узнать, какая именно служба связана с svchost:

1. Запускаем «Диспетчер задач» через контекстное меню «Панели задач» или через классическую комбинацию клавиш Ctrl + Alt + Delete.
2. Во вкладке «Подробности» ищем svchost, который больше всего нагружает аппаратную часть ПК. Кликаем по этому процессу правой клавишей мыши и в маленьком сером меню жмём на последний пункт «Перейти к службам». В сером меню выберите пункт «Перейти к службам»
3. Система перенаправит вас на вкладку «Службы» и сразу выделит в перечне сервис, который заставляет svchost потреблять много ресурсов. В перечне система выделит для вас службу, которая нагружает процесс svchost
4. Если возможно, эту службу нужно отключить. Если вы не знаете, что это за служба и можно ли её деактивировать, найдите информацию о ней в интернете. Для быстрого поиска нажимаем на службу правой клавишей мыши и выбираем «Поиск в интернете». Кликните по «Поиск в интернете», чтобы найти информацию о данной службе
5. Система может выделить не одну, а сразу несколько служб. Необязательно все из них нагружают процесс. В этом случае отключите службы по очереди. Завершать их работу в самом «Диспетчере задач» крайне не рекомендуется из-за рисков вызвать сбой или даже крах системы: компьютер может просто выключиться, если вы остановите важный системный процесс.Останавливать службу в «Диспетчере задач» не стоит, так как вы рискуете завершить досрочно работу компьютера
6. Отключать найденную службу нужно в окне «Службы». Для его запуска зажимаем сочетание клавиш Win + R. В окне «Выполнить» пишем код services.msc. Чтобы не допустить ошибку в команде, можно её скопировать, а затем вставить. В поле «Открыть» введите команду services.msc
7. В появившемся перечне ищем ранее определённую службу. Часто процесс svchost грузит служба под названием SysMain, которая отвечает за стандартную опцию SuperFetch на Windows 10. Её отключение не чревато последствиями. Рассмотрим отключение служб на её примере. В окне в перечне найдите ранее определённую службу
8. Кликаем по пункту правой клавишей мыши и выбираем опцию «Свойства». В контекстном меню службы щёлкните по «Свойства»
9. Откроется дополнительное маленькое окно. В выпадающем меню «Тип запуска» устанавливаем значение «Отключена». В качестве типа запуска выберите «Отключена» в выпадающем меню
10. Теперь нажимаем на кнопку «Остановить». Чтобы сохранить изменения, кликаем по «Применить», а затем по «ОК» для закрытия дополнительного окна. Остановите работу службы с помощью соответствующей кнопки
11. Проверяем в «Диспетчере задач» нагрузку от svchost.
12. Если службу невозможно отключить или остановить, так как это приведёт к сбою в системе, для быстрого снижения нагрузки на ЦП можно изменить приоритет проблемного процесса. Кликаем по нему правой клавишей мыши и в сером меню выбираем третий пункт «Задать приоритет». В перечне значений ставим «Низкий» или «Ниже среднего». Стоит отметить, что этот способ решения проблемы может изменить ситуацию в лучшую сторону не в каждом случае. В качестве приоритета выберите значение «Низкий» или «Ниже среднего»

Видео: как понять, какая служба грузит svchost, и отключить её

Проверка целостности системных файлов через «Командную строку»

Встроенное средство Windows под названием «Командная строка» способно выполнить проверку системы на наличие повреждённых файлов и сразу же заменить их на новые. Запустите процесс, используя следующую инструкцию:

1. В первую очередь нужно открыть «Командную строку» с правами администратора. Для этого кликаем по значку в виде лупы, расположенному на «Панели задач» слева. В строку вводим название стандартной утилиты или простой код cmd. На панели «Поиск» введите запрос cmd, соответствующий «Командной строке»
2. Щёлкаем по соответствующему пункту в результатах поиска правой клавишей мыши, чтобы вызвать серое меню. В нём выбираем пункт «Запуск от имени администратора». Выберите в контекстном меню пункт «Запуск от имени администратора»
3. Жмём на «Да», чтобы дать разрешение «Командной строке» вносить те или иные изменения на девайсе. Кликните по «Да», чтобы разрешить консоли вносить изменения на ПК
4. В редакторе на тёмном фоне пишем вручную или вставляем код sfc/scannow. Чтобы запустить процесс его выполнения, нажимаем на Enter. В консоли введите команду sfc/scannow и нажмите на Enter
5. Проверка займёт некоторое время. Оно будет зависеть от количества файлов на системном диске и объёма ошибок. Подождите, пока система завершит сканирование ПК на целостность системных файлов
6. По завершении проверки в «Командной строке» появятся результаты об успешности сканирования и исправления ошибок.

Видео: исправляем системные ошибки в «Командной строке»

Утилиты для управления службами и процессами

Существуют специальные приложения от сторонних разработчиков, которые заменяют классический сервис Windows «Диспетчер задач». В отличие от стандартной утилиты они имеют более широкий функционал для удобного управления службами и процессами, запущенными на ПК. В этих программах вы сможете быстро отключать и останавливать службы без необходимости запуска отдельных окон, например, сервиса «Службы».

AnVir Task Manager: бесплатный и производительный

AnVir Task Manager — бесплатный инструмент с поддержкой русского языка для осуществления контроля за процессами и тонкой настройки ПК. Создано приложение компанией AnVir Software. Утилита подходит для таких версий Windows: XP, 7, 8, 10. Приложение можно скачать на официальном сайте. Установщик весит всего 4,2 МБ.

У этого стороннего менеджера следующие возможности:

• управление автозагрузкой, процессами, сервисами и драйверами;
• поиск и очистка системы от вредоносного ПО;
• ускорение запуска системы и работы устройства;
• предоставление подробной информации о функционировании системы.

Рассмотрим следующие вкладки программы:

• «Процессы»:
• «Сервисы»:
  • через контекстное меню можно остановить выполнение служб и изменить тип запуска. С помощью пункта «Искать в интернете» ищется информация о службе в сети. В окне AnVir Task Manager пользователь может сразу изменить тип запуска той или иной службы

Видео: как установить AnVir Task Manager и пользоваться им

Process Lasso: платный инструмент с множеством опций

Process Lasso — платная утилита для управления процессами и слежения за стабильностью работы системы. Разработчиком является компания Bitsum Technologies.

Process Lasso позволяет мониторить загрузку ЦП и корректировать работу процессов

У неё два минуса — отсутствие русской версии и необходимость оплачивать использование. Утилита стоит от 15$ до 25$ за компьютер в зависимости от периода, в течение которого разработчик будет обновлять ПО: один год или пожизненно. Однако то огромное количество возможностей, которое она предлагает, сможет перекрыть эти два недостатка для некоторых юзеров:

• автоматическое или ручное редактирование процессов;
• представление детального описания каждого из них;
• ведение статистики запущенных процессов и сохранение всех событий в специальном журнале, который можно при желании экспортировать в отдельный файл;
• определение приоритета отдельных процессов и его смена на все их последующие запуски;
• ведение чёрного списка процессов, которые системе запрещено запускать;
• парковка ядер процессора;
• мониторинг доступных ресурсов;
• технология IdleSaver. Она сама меняет режим питания на экономный, если на девайсе долго не работают. Когда активность возобновляется, опция возвращает обычный режим;
• установка отдельных режимов питания ПК для конкретных программ;
• Performance Mode — технология для повышения производительности ПК и многое другое.

Если Process Lasso — то, что вам нужно, переходите на официальный сайт инструмента, оплачивайте его и загружайте.

Видео: обзор программы Process Lasso

Process Explorer: приложение от дочерней компании Microsoft

Process Explorer — бесплатный вариант от компании Sysinternals, владельцем которой сейчас является корпорация Microsoft. В окне этой утилиты отображается значительно больше информации о процессах, нежели в «Диспетчере задач». Программа быстро показывает, какому процессу принадлежит то или иное открытое окно.

В Process Explorer процессы отображаются в древовидном перечне

Инструмент умеет выполнять такие задачи:

• отображать процессы по иерархии;
• узнавать, является ли процесс системным или сторонним (что важно для определения подлинности svchost);
• показывать иконку компании производителя программы;
• «замораживать» процессы;
• изменять диапазон измерений нагрузки на ОЗУ;
• показывать нагрузку на ресурсы с помощью графических индикаторов;
• запускать, ставить на паузу и останавливать потоки процесса;
• закрывать ветви процесса;
• определять, на каком ядре будет запускаться каждый процесс;
• проверять сертификат файла процесса и другое.

Утилита поддерживает все популярные версии Windows, начиная с XP. Загружать её нужно с официального сайта Microsoft.

Видео: как пользоваться Process Explorer

Easy Service Optimizer: простой вариант на русском языке для новичков

Easy Service Optimizer — ещё одно бесплатное решение с поддержкой русского и других языков для тех, кому нужно расширить функционал стандартного «Диспетчера задач». Разработчик утилиты — компания Sordum. Она доступна для скачивания на её официальном ресурсе. Инструмент подходит для работы на таких версиях Windows: XP, Vista, 7, 8, 8.1, 10.

У Easy Service Optimizer понятный интерфейс, поэтому он рекомендован новичкам

Ключевое преимущество утилиты — простота управления. Кроме этого, она портативная — её не нужно инсталлировать на ПК. Загружайте исполняемый файл и сразу приступайте к работе. Архив с файлом весит всего 484 КБ. В перечне отображаются все запущенные и отключенные процессы. С помощью кнопки Default можно сделать быстрый откат до значений по умолчанию, если выключение каких-либо служб вызвало сбои в системе.

В функционал также входит редактура служб, сохранение применённых настроек в отдельный файл. В целом набор опций не такой широкий, как у предыдущих вариантов.

Видео: используем Easy Service Optimizer

Гиперактивность svchost может проявляться постоянно или же быть единичным случаем. Если проблема постоянная, проверьте систему на наличие вирусов, очистите её от «мусора», исправьте ошибки в реестре, проверьте целостность системных файлов, отключите службу, отвечающую за svchost. Пользуйтесь как стандартными средствами Windows, так и сторонними утилитами, но будьте осторожны: не все системные службы разрешается отключать. В связи с этим нужно сначала получить справку о них в интернете.

• Распечатать

(2 голоса, среднее: 5 из 5)

Поделитесь с друзьями!

Как удалить вирус svchost.exe? Поражение вирусами процесса SVCHOST.EXE весьма распространенное явление. Связано это с тем, что Windows использует процессы svchost.exe одновременно в разных целях. Поэтому, вирусу выгодно затеряться среди них и действовать, как резиденту. Симптомы обычно проявляются в сильной или полной загрузке компьютера. Перестает работать сеть и интернет. Если в диспетчере задач находится много подозрительных процессов svchost.exe, это еще не значит, что у вас вирус.

Windows использует этот процесс для многих вещей, например, для обновления ОС. Признаком, вызывающим подозрение на наличие вируса, является активный процесс svchost.exe, запущенный от пользователя. Если вы видите данный процесс запущенный не от NETWORK SERVICE, LOCAL SERVICE или SYSTEM, а от вашей учетной записи, то вероятно на компьютере троян.

К сожалению, действия подобных вирусов иногда приводят к сильному повреждению системы. Эта проблема решается двумя способами. Либо полной переустановкой Windows, либо восстановлением реестра. Опишем простые рекомендации, которые ответят на вопрос “Как удалить троянский вирус в svchost.exe?”. Заметим, что перед проверкой антивирусом, необходимо отключиться от интернет и локальной сети, то есть выдернуть кабель из сетевой карты. Подключить USB накопители, которыми пользуетесь.

Рекомендации по удалению

1. Итак, первое, что мы можем посоветовать, это поставить хороший антивирус. Далеко не все программы для удаления вирусов подходят для проверки. Но есть несколько программных решений, которые должны помочь в борьбе с вирусом, засевшим в SVCHOST.EXE.
2. Отключите службу восстановления системы (актуально для Windows XP). Делается это так. Правой кнопкой по Мой Компьютер -> Свойства -> закладка Восстановление системы -> поставить галочку Отключить восстановление системы на всех дисках. Делается это для того, чтобы вирус svchost.exe не вернулся после лечения.
3. Проверьте автозагрузку. Нажмите Пуск -> Выполнить (для Win 7 командная строка доступна сразу) -> введите “msconfig”. В ней не должно быть файлов svchost.exe.



1. Скачайте CureIT – http://www.freedrweb.com/cureit и проверьте все логические диски и флешки в безопасном режиме Windows.

В принципе, CureIT можно и не качать, а воспользоваться качественным антивирусом с обновленными сигнатурами, но лучше перестраховаться и проверить все двумя разными способами. Возможно после проверки, потребуется восстановить ключи реестра Windows. Если что-то не получается, то всегда можно позвонить по указанному телефону и заказать услугу удаления вирусов. А тем, кому данные рекомендации показались недостаточными, советуем ознакомиться с статьей про то, как удалить вирус internet.com, – там показан подробный способ удаления вирусов вручную.

Николай Данилов

Пара слов об авторе от редакции smartronix.ru. Николай работает с нами с самого основания проекта. Он отлично разбирается в компьютерах и программном обеспечении. Также неплохо освоил мобильный сегмент и всегда готов подробно рассказать про особенности работы телефона и приложений.



Работа операционной системы Windows – сложный процесс, который возможен только при грамотном функционировании всех программных компонентов. Не менее сложно работает MacOS, но в ней пользователи не обладают возможностью следить за системными процессами. В Windows посмотреть все исполняемые файлы можно в «Диспетчере задач», и неопытных пользователей некоторые из них могут напугать. Ярким примером файла, который вызывает тревогу, является svchost.exe. Довольно часто в Windows svchost.exe грузит память или процессор, и возникает ощущение, что он является вирусом. Действительно ли это так? Давайте разбираться.

Svchost.exe: что это за процесс, какие у него функции и зачем нужен?



Распространенное мнение, что svchost.exe – это вирус имеет под собою основание, но на деле, чаще всего, никакой угрозы в себе данный процесс не несет. Если разбираться в функциональных обязанностях, возложенных на данный файл, он необходим чтобы подключать динамические библиотеки DLL для программ и служб, которые не могут без них работать. Каждая программа использует свой собственный файл svchost, который может быть расположен в различных папках операционной системы Windows.

Чаще всего файл svchost.exe можно найти по следующим адресам:

• C:WINDOWSsystem32
• C:WINDOWSPrefetch
• С:WINDOWSwinsxs amd64_microsoft-window
• C:WINDOWSServicePackFilesi386

Если файл svchost.exe расположен в других папках – это повод забить тревогу, но далеко не показатель того, что он является вирусом. Действует данное правило и в обратном направлении, если svchost.exe даже и находится в одной из указанных выше папок, он вполне может оказаться вирусным программным обеспечением.

Определить в какой папке располагаются активные в данный момент процессы svchost.exe очень просто. Для этого выполните следующие действия:

В операционных системах Windows 8 и Windows 10 имеется возможность посмотреть через «Диспетчер задач» список служб, которые используют процесс svchost.exe. Сделать это просто — необходимо нажать на подозрительный процесс правой кнопкой и выбрать пункт «Перейти к службам». Стоит отметить, что названия многих служб навряд ли о чем-то смогут рассказать рядовому пользователю компьютера.



Процесс svchost.exe может не являться вирусом, и если он грузит систему, то здесь следует рассматривать 2 сценария:

• Компьютер заражен вирусом, который рассылает спам, добывает криптовалюту для своих создателей или передает другие данные злоумышленникам;
• Из-за невнимательности пользователь не замечает, что вредоносный процесс лишь скрывается под личиной системной библиотеки svchost.exe, на самом деле таковой не являясь.

Если компьютер заражен вирусом, и из-за этого процесс svchost.exe грузит Windows 10 или более раннюю версию операционной системы, то следует проверить компьютер популярными антивирусами. Обязательно установите Firewall, который позволит обеспечить сетевую безопасность компьютера.

Во втором случае следует распознать зловредный файл svchost.exe, который таковым не является, а после его удалить.

Как отличить svchost.exe вирус от системного файла

Если процесс svchost.exe грузит память или центральный процессор, то следует удостовериться в достоверности файла, на который он ссылается. Для этого внимательно проверьте имя исполняемого процесса. Ниже мы приведем несколько уловок злоумышленников, которые подменяют процесс svchost.exe на другой, но близкий по названию. Чаще всего применяются следующие схемы, чтобы замаскировать вирус:



• Подмена буквы. Вместо английского варианта буквы c или o используется русский. Также может применяться вариант подмены буквы t на l, но его распознать куда проще;
• Добавление лишних букв. Многие пользователи не знают, как пишется процесс svchost.exe, и для них он ничем не отличается от процесс svchoste.exe или svchoost.exe. Обязательно сравните написание процесса с каноничным, чтобы в нем не было никаких лишних букв;
• Добавление лишних цифр. Некоторые процессы, которые стараются походить на svchost.exe, имеют дополнительные цифры. Наиболее распространены варианты svchost32.exe или svchost64.exe. У неосведомленного пользователя может возникнуть ощущение, что цифры в конце связаны с разрядностью системы, но это не так. Процесс svchost.exe не должен иметь в себе цифр;
• Пропуск букв. Если слово host о чем-то может сказать пользователю, то первые буквы процесса для него не несут в себе никакой информации. Именно поэтому многие не замечают, что в «Диспетчере задач» активен процесс svhost.exe, а не каноничный svchost.exe. Из-за меньшего количества символов в названии он отличается от своих «соратников», расположенных рядом, и его просто распознать;
• Вариант прикинуться другим системным процессом. Иногда вирусный процесс в «Диспетчере задач» по названию вовсе довольно далек от svchost.exe, к примеру, может использовать нечто похожее на svho0st98.exe.

Выше перечислены лишь самые распространенные варианты замаскировать вирус, но могут быть и другие. Внимательно посмотрите, чтобы процесс назывался svchost.exe и все буквы были прописаны латиницей.

В случае если вы нашли процесс, который маскируется под svchost.exe, но таковым не является, его следует удалить. Сделать это довольно просто, если использовать программу AVZ.

Как удалить svchost.exe с помощью программы AVZ

Известная антивирусная утилита AVZ способна обнаруживать и удалять нежелательные программы, в том числе и вирусные. Она распространяется бесплатно и обладает множеством полезных функций. Плюс программы AVZ в том, что ее не надо устанавливать на системный диск. AVZ можно запустить с флешки, внешнего жесткого диска или прямо из скачанного архива.

Чтобы удалить файл svchost.exe с использованием утилиты AVZ, необходимо выполнить следующие действия:



1. Запускаем программу AVZ и выбираем в появившемся меню пункты «Файл» — «Выполнить скрипт».
2. Дорабатываем следующий скрипт:

begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('путь к вирусу',''); DeleteFile('путь к вирусу'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.

Вместо выделенных красным слов «Путь к вирусу» необходимо прописать местоположение вирусного процесса svchost. Выше мы уже рассказывали как определить где находится вирусный файл, который маскируется под svchost.exe. Копируем путь к нему (или прописываем вручную) и вставляем вместо выделенным красным слов. Внимание: Кавычки из скрипта удалять нельзя – только буквы выделенные красным.



1. Теперь вставляет переделанный скрипт в открытое окно программы AVZ и жмем на кнопку «Запустить».
2. Далее программа сделает все самостоятельно, после чего компьютер будет перезагружен.

После успешного удаления файла, который выдавал себя за svchost.exe, настоятельно рекомендуем проверить компьютер на наличие вирусов. Велика вероятность, что одна из программ генерирует новые файлы, которые автоматически запускаются в процессах и выдают себя за svchost.exe.

(425 голос., средний: 4,53 из 5)