Как удалить вирус на Windows 7, 8, 10: процесс

Как удалить вирус svchost.exe.exe на Windows 7, 8, 10: процесс

Множество пользователей сталкивается с проблемой зависания компьютера вследствие большой загрузки процессора компьютера. И зачастую это происходит из-за вредоносного программного обеспечения, коим является и вирус svchost. И мы расскажем, как удалить вирус svchost.exe.exe на Windows 7, 8, 10: процесс!

Вирус svchost.exe.exe грузит процессор и память в Windows 7, 8, 10 — можно ли удалить

Вирус svchost.exe довольно сильно грузит процессор и память в Windows 7, 8 и 10, поэтому безусловно необходимо избавиться от svchost как можно скорее. Но обнаружив в диспетчере задач несколько активных процессов svchost.exe.exe, не стоит сразу же поднимать панику и бросаться удалять все эти процессы! Необходимо помнить, что svchost — это системный процесс, удаление которого чревато проблемами, а вирус лишь маскируется под системные процессы! Отличить вирус svchost от системного файла можно по следующим признакам:

1. Системный файл svchost может быть подписан только как SYSTEM, LOCAL SERVICE и NETWORK SERVICE;
   
2. Если же инициатором запуска процесса svchost отмечен пользователь, то это однозначно вирус;
3. Кроме того вирус svchost зачастую располагается не в системной папке Windows, а в «Мои документы» и других папках.

Поэтому, безусловно, на вопрос — можно ли удалить svchost — отвечаем утвердительно. И даже более того, данный вирус необходимо удалить как можно скорее!

Как удалить процесс svchost.exe.exe на Windows 7, 8 и 10 в реестре

Избавиться от ошибки svchost.exe можно лишь удалив его из системного реестра. Это легче и быстрее всего сделать с помощью специализированного антивирусного софта, например AdwCleaner . Чтобы удалить процесс svchost.exe.exe на Windows 7, 8 и 10 в реестре необходимо:

Запустить программу и нажать на кнопку «Сканировать»;

AdwCleaner просканирует компьютер и выведет список вредоносных элементов на компьютере;

После сканирования с ледует нажать «Очистка», и вредоносные элементы будут удалены ;

После Очистки рекомендуется перезагрузить компьютер.

Как избавиться от svchost.exe в Виндовс

Также избавиться от svchost.exe в Виндовс поможет мощная антивирусная утилита Dr.Web Curelt, с помощью которой можно легко просканировать компьютер на наличие вредоносных элементов и удалить их, в том числе и очистив системный реестр Виндовс!

Как убрать процесс svchost.exe на Виндовс 7, 8 и 10

Удалить процесс svchost.exe можно несколькими способами как вручную, так и с помощью специализированного антивирусного софта. Чтобы убрать процесс svchost.exe на Виндовс 7, 8 и10 вручную необходимо:

1. Удаление процесса в Диспетчере задач не поможет избавиться от svchost.exe;
2. Необходимо чистить системный реестр Виндовс, чего мы не рекомендуем делать вручную пользователям, не обладающим достаточными знаниями.

А еще у нас можно узнать, как удалить вирусы, открывающие браузер и рекламные вкладки в браузере!

grandguide.ru

Svchost. exe netsvcs: как отключить?

Начиная с версии Windows XP в операционных системах этого семейства появилась одна весьма неординарная служба — Svchost.exe (netsvcs). В первоначальном варианте она в основном отвечала за сетевые подключения, но со временем стала использоваться более широко. Не секрет, что именно процесс Svchost.exe (netsvcs) грузит процессор (Windows 7). Как устранить проблему и отключить ненужные компоненты, сейчас и будет показано. Но сначала разберемся, что это за процесс и для чего он нужен.

Служба Svchost.exe (netsvcs): что это за процесс?

За основу возьмем Windows 7, поскольку в системах рангом выше проблема с указанной службой выражена не столь ярко.

Именно начиная с седьмой модификации Windows разработчики решили сделать систему более быстрой, использовав для этого, как они считали, универсальное решение, суть которого сводилась к тому, чтобы не вызывать исполняемый файл какого-то системного или пользовательского процесса, а запускать его посредством одной службы в фоновом режиме.

Принцип работы службы

Если посмотреть на список процессов в «Диспетчере задач», можно увидеть несколько служб Svchost.exe (netsvcs). Что это и почему так происходит, станет понятно, если разобраться в основных принципах работы данного компонента.

Вообще, в процессах может присутствовать от четырех (минимум) и более таких компонентов, но все они относятся к одной группе (netsvcs). Принцип работы процесса состоит в том, чтобы запускать системные процессы через специальные svc-хосты с помощью инструмента Services.exe. В этом случае сопутствующие компоненты любой программы (например, динамические библиотеки DLL, которые обычным способом к исполнению системой не принимаются) загружаются в оперативную память. Как считается, это позволяет ускорить старт исполняемых приложений (в том числе и пользовательских).

Почему процесс нагружает оперативную и виртуальную память?

Но почему же тогда процесс Svchost.exe (netsvcs) грузит память Windows 7? Решение по устранению такой проблемы придется принимать исходя из причин подобного поведения системы. Среди них основными называют следующие:

• воздействие вирусов, маскирующихся под процессы Svchost.exe;
• нарушения в работе средства поиска и установки обновлений Windows;
• накопление компьютерного мусора при интернет-серфинге;
• проблемы с туннельным адаптером;
• включенная служба Prefetch.

При этом стоит отметить, что процесс Svchost.exe (netsvcs) грузит физическую память (оперативную и виртуальную, которая использует зарезервированное на винчестере место для загрузки компонентов программ при нехватке ОЗУ).

В самом простом случае от чрезмерной нагрузки можно избавиться обычным рестартом системы. Но это дает лишь кратковременный эффект, равно как и завершение каждого процесса в том же «Диспетчере задач». Поэтому придется использовать кардинальные меры.

Проверка на присутствие вирусов и вредоносных кодов

Прежде всего надо определить наличие вирусов, маскирующихся в системе под процессы Svchost.exe (netsvcs), можно по их атрибутам в «Диспетчере задач». На запущенных службах с именем пользователя в описании процессов могут стоять только атрибуты Network Service, Local Service или System. Если указано что-то другое (чаще всего Admin), сразу нужно начинать проверку.

В самом простом варианте можно воспользоваться штатным сканером, но в большинстве случаев это результата не дает (ведь, судя по всему, антивирус уже пропустил угрозу). Большинство специалистов рекомендуют использовать независимые утилиты, среди которых одной из самых мощных является Rescue Disk от «Лаборатории Касперского». Антивирус можно загрузить с диска или флешки еще до старта Windows, а он при этом способен находить вирусы, даже очень глубоко интегрированные в систему.

Svchost.exe (netsvcs) грузит память Windows 7. Решение — служба обновления системы

Еще одной распространенной проблемой многие эксперты называют проблемы с «Центром обновления». Бывает так, что Svchost.exe (netsvcs) грузит процессор (Windows 7) без видимых на то причин (как кажется). Но причина есть. Она состоит в том, что некоторые обновления могли быть недогружены, поэтому система и пытается скачать и установить их снова и снова.

Отключение поиска и инсталляции апдейтов через «Центр обновления», вызываемый из «Панели управления», может не сработать (даже при установке режима автоматического поиска и предложения установки на усмотрение пользователя). В данном случае лучше всего использовать командную строку, запущенную от имени администратора, в которой прописываются три команды с последующим нажатием клавиши ввода после каждой из них (для любой версии Windows):

• для остановки службы — net stop wuauserv;
• для отключения фоновой интеллектуальной передачи — net stop bits;
• для деактивации оптимизации доставки — net stop bits.

Завершение связанных процессов

Теперь посмотрим еще на один вариант деактивации процессов Svchost.exe (netsvcs). Как отключить связанные со службой компоненты? Сначала следует выяснить, какие именно процессы к ней «привязаны» и вызываются при старте системы, но отсутствуют в меню автоматической загрузки.

Для этого в «Диспетчере задач» нужно найти все искомые строки, содержащие Svchost.exe (netsvcs), отсортировав процессы в алфавитном порядке.

На выбранном процессе через меню правого клика нужно перейти к службам, используя для этого соответствующую строку.

Каждую службу можно остановить прямо здесь или открыть раздел управления сервисами (сделать это также можно и через меню запуска программ «Выполнить» (Win + R), где вводится команда services.msc. Но такой вариант несколько неудобен только потому, что придется запоминать название каждого сервиса, а потом искать его в дереве служб.

Далее, двойным кликом вызывается меню настроек, где служба либо останавливается соответствующей кнопкой, либо ей присваивается другой приоритет запуска или полного отключения. Но переусердствовать не стоит ведь так можно отключить важные системные процессы, что может негативно сказаться на работе всей ОС (вплоть до отказа, после которого придется производить восстановление или так называемый откат до предыдущего работоспособного состояния).

Удаление компьютерного мусора и оптимизация реестра

В некоторых случаях нагрузка на систему со стороны процессов Svchost.exe (netsvcs) может быть связана с банальным засорением компьютерным мусором.

Производить очистку собственными силами – занятие весьма хлопотное, поэтому для упрощения работы стоит использовать оптимизаторы вроде CCleaner, Glary Utilities, Advanced SystemCare, в которых для сканирования нужно отметить не только удаление временных файлов или очистку кеша, но и включить поиск проблем в системном реестре с последующим исправлением или удалением неверных ключей и даже дефрагментацией.

Устранение проблем с туннельным адаптером

Нечасто, но встречается проблема с туннельным адаптером Teredo. При этом даже некоторые элементы управления ним могут банально зависать. Выходом из такой ситуации станет отключение соответствующего протокола (особенно если он включен по умолчанию, но не используется).

Для его деактивации нужно запустить командную строку с правами админа и прописать две команды: netsh interface ipv6 set teredo disable и netsh interface teredo set state disable, а после их выполнения произвести перезагрузку компьютерного терминала.

Проверка состояния службы SuperFetch

Наконец, еще одной глобальной проблемой, правда, частично связанной с процессами Svchost, считается активированная служба запоминания часто используемых программ и приложений для оптимизации или ускорения их запуска, которая называется SuperFetch.

Отключить этот компонент можно через раздел управления службами (services.msc) с выбором нужного типа запуска или произвести аналогичные действия в системном реестре, что не очень удобно.

Но, как считается, самым простым методом снижения нагрузки на системные ресурсы применительно именно к этой службе является удаление папки Prefetch, которая располагается в корневой директории Windows в системном разделе. После этого можно будет произвести завершение всех процессов Svchost в стандартном «Диспетчере задач» и произвести полный рестарт Windows.

Что же можно сказать о рассмотренных процессах, если подводить некоторые итоги и делать выводы? Среди основных причин, вызывающих повышенное использование системных ресурсов, и особенно в Windows 7, основными являются проблемы воздействия вирусов, сбои в работе службы апдейта и сервиса SuperFetch. Но такая ситуация в большинстве случаев проявляется на маломощных компьютерах, которые являются слишком слабыми для одновременной поддержки оптимизации запуска большого количества ресурсоемких программ. И, что самое интересное, чаще всего основной удар на себя принимает не процессор, а оперативная память, использование которой в некоторых случаях может достигать и ста процентов. Нехватка объема ОЗУ приводит к тому, что система начинает активно использовать виртуальную память (место на жестком диске), что приводит к сильному замедлению при обращении к винчестеру.

Что же касается решения данной проблемы, следует использовать каждый из вышеприведенных методов. Но придется быть крайне осторожным, чтобы не завершить какой-то системно важный процесс (хотя в этом случае может просто последовать самопроизвольная перезагрузка с восстановлением). А вот компонент SuperFetch на современных машинах с большими объемами RAM и мощными процессорами отключать не стоит. Такое решение применимо только в случае с устаревшим компьютерным оборудованием.

www.syl.ru

Процесс svchost.exe грузит Windows, что делать? Как удалить svchost вирус и отличить его от системного файла

Работа операционной системы Windows – сложный процесс, который возможен только при грамотном функционировании всех программных компонентов. Не менее сложно работает MacOS, но в ней пользователи не обладают возможностью следить за системными процессами. В Windows посмотреть все исполняемые файлы можно в «Диспетчере задач», и неопытных пользователей некоторые из них могут напугать. Ярким примером файла, который вызывает тревогу, является svchost.exe. Довольно часто в Windows svchost.exe грузит память или процессор, и возникает ощущение, что он является вирусом. Действительно ли это так? Давайте разбираться.

Svchost.exe: что это за процесс, какие у него функции и зачем нужен?

Распространенное мнение, что svchost.exe – это вирус имеет под собою основание, но на деле, чаще всего, никакой угрозы в себе данный процесс не несет. Если разбираться в функциональных обязанностях, возложенных на данный файл, он необходим чтобы подключать динамические библиотеки DLL для программ и служб, которые не могут без них работать. Каждая программа использует свой собственный файл svchost, который может быть расположен в различных папках операционной системы Windows.

Чаще всего файл svchost.exe можно найти по следующим адресам:

• C:WINDOWSsystem32
• C:WINDOWSPrefetch
• С:WINDOWSwinsxs amd64_microsoft-window
• C:WINDOWSServicePackFilesi386

Если файл svchost.exe расположен в других папках – это повод забить тревогу, но далеко не показатель того, что он является вирусом. Действует данное правило и в обратном направлении, если svchost.exe даже и находится в одной из указанных выше папок, он вполне может оказаться вирусным программным обеспечением.

Определить в какой папке располагаются активные в данный момент процессы svchost.exe очень просто. Для этого выполните следующие действия:

• Нажмите на клавиатуре комбинацию клавиш ctrl+ald+delete и запустите «Диспетчер задач».
• В «Диспетчере задач» необходимо выбрать сверху пункт «Подробности», и в нем лучше отсортировать запущенные процессы по имени, чтобы было проще найти svchost.exe.

В операционных системах Windows 8 и Windows 10 имеется возможность посмотреть через «Диспетчер задач» список служб, которые используют процесс svchost.exe. Сделать это просто — необходимо нажать на подозрительный процесс правой кнопкой и выбрать пункт «Перейти к службам». Стоит отметить, что названия многих служб навряд ли о чем-то смогут рассказать рядовому пользователю компьютера.

Процесс svchost.exe может не являться вирусом, и если он грузит систему, то здесь следует рассматривать 2 сценария:

• Компьютер заражен вирусом, который рассылает спам, добывает криптовалюту для своих создателей или передает другие данные злоумышленникам;
• Из-за невнимательности пользователь не замечает, что вредоносный процесс лишь скрывается под личиной системной библиотеки svchost.exe, на самом деле таковой не являясь.

Если компьютер заражен вирусом, и из-за этого процесс svchost.exe грузит Windows 10 или более раннюю версию операционной системы, то следует проверить компьютер популярными антивирусами. Обязательно установите Firewall, который позволит обеспечить сетевую безопасность компьютера.

Во втором случае следует распознать зловредный файл svchost.exe, который таковым не является, а после его удалить.

Как отличить svchost.exe вирус от системного файла

Если процесс svchost.exe грузит память или центральный процессор, то следует удостовериться в достоверности файла, на который он ссылается. Для этого внимательно проверьте имя исполняемого процесса. Ниже мы приведем несколько уловок злоумышленников, которые подменяют процесс svchost.exe на другой, но близкий по названию. Чаще всего применяются следующие схемы, чтобы замаскировать вирус:

• Подмена буквы. Вместо английского варианта буквы c или o используется русский. Также может применяться вариант подмены буквы t на l, но его распознать куда проще;
• Добавление лишних букв. Многие пользователи не знают, как пишется процесс svchost.exe, и для них он ничем не отличается от процесс svchoste.exe или svchoost.exe. Обязательно сравните написание процесса с каноничным, чтобы в нем не было никаких лишних букв;
• Добавление лишних цифр. Некоторые процессы, которые стараются походить на svchost.exe, имеют дополнительные цифры. Наиболее распространены варианты svchost32.exe или svchost64.exe. У неосведомленного пользователя может возникнуть ощущение, что цифры в конце связаны с разрядностью системы, но это не так. Процесс svchost.exe не должен иметь в себе цифр;
• Пропуск букв. Если слово host о чем-то может сказать пользователю, то первые буквы процесса для него не несут в себе никакой информации. Именно поэтому многие не замечают, что в «Диспетчере задач» активен процесс svhost.exe, а не каноничный svchost.exe. Из-за меньшего количества символов в названии он отличается от своих «соратников», расположенных рядом, и его просто распознать;
• Вариант прикинуться другим системным процессом. Иногда вирусный процесс в «Диспетчере задач» по названию вовсе довольно далек от svchost.exe, к примеру, может использовать нечто похожее на svho0st98.exe.

Выше перечислены лишь самые распространенные варианты замаскировать вирус, но могут быть и другие. Внимательно посмотрите, чтобы процесс назывался svchost.exe и все буквы были прописаны латиницей.

В случае если вы нашли процесс, который маскируется под svchost.exe, но таковым не является, его следует удалить. Сделать это довольно просто, если использовать программу AVZ.

Как удалить svchost.exe с помощью программы AVZ

Известная антивирусная утилита AVZ способна обнаруживать и удалять нежелательные программы, в том числе и вирусные. Она распространяется бесплатно и обладает множеством полезных функций. Плюс программы AVZ в том, что ее не надо устанавливать на системный диск. AVZ можно запустить с флешки, внешнего жесткого диска или прямо из скачанного архива.

Чтобы удалить файл svchost.exe с использованием утилиты AVZ, необходимо выполнить следующие действия:

Запускаем программу AVZ и выбираем в появившемся меню пункты «Файл» — «Выполнить скрипт».

Вместо выделенных красным слов «Путь к вирусу» необходимо прописать местоположение вирусного процесса svchost. Выше мы уже рассказывали как определить где находится вирусный файл, который маскируется под svchost.exe. Копируем путь к нему (или прописываем вручную) и вставляем вместо выделенным красным слов. Внимание: Кавычки из скрипта удалять нельзя – только буквы выделенные красным.

Теперь вставляет переделанный скрипт в открытое окно программы AVZ и жмем на кнопку «Запустить».

okeygeek.ru