Сегодня: 25 апреля 2024 г., четверг Время:

Процесс svchost.exe грузит систему. Устраняем проблему

Автор совета: Артём Аленин Дата публикации: 20.07.2010

Статья обновлена 09.12.2011 г.

Симптомы:
Ваш компьютер вдруг сильно начал виснуть и тормозить систему. При этом у вас стоит антивирус с новейшими антивирусными базами. Нажмите Ctrl+Alt+Delete и щелкните по вкладке Процессы. Вы увидите список всех процессов, которые идут в данный момент; при этом вы увидите, что какой-то из процессов потребляет уйму ресурсов компьютера (хотя никакие программы вы в данный момент не используете). Тут вы и увидите некий процесс svchost (процессов с таким же названием будет несколько штук, но вам нужен именно тот, который загружает систему под 100%).

Решение:
1) Попробуйте, в первую очередь, просто перезагрузить компьютер.
2) Если после перезагрузки этот процесс продолжает грузить систему, то кликните правой клавишей по процессу и, в открывшемся списке, выберете Завершить дерево процессов. Затем перезагрузите компьютер.
3) Если вам не помогли первые два способа, то зайдите в папку Windows и найдите там папку Prefetch (C:\WINDOWS\Prefetch). Удалите эту папку (удалите именно папку Prefetch; НЕ удалите случайно саму папку Windows!!!) Далее следуйте второму пункту (т.е. удалите дерево процессов svchost). Перезагрузите компьютер.

Далее пойдут ответы на вопросы, которые чаще всего задавали в комментариях к данной статье...

Сколько должно быть всего процессов svchost.exe во вкладке «Процессы»?
Количество процессов с таким названием зависит от того, сколько сервисов запущено через svchost. Количество может зависеть от версии Windows, свойств вашего компьютера и т.д. А потому, процессов с названием «svchost.exe» может быть от 4 (абсолютный минимум) до бесконечности. У меня на 4х-ядерном компьютере с Windows 7 (с учётом запускаемых сервисов) во вкладке «Процессы» стоит 12 svchost’ов.

Как определить, какой из них является вирусом?
Вы можете увидеть на скриншоте выше, что в колонке «Пользователь» рядом с каждым svchost’ом стоит название источника, который и запустил этот самый процесс. В нормальном виде рядом с svchost’ами будет написано «system», или «network service», или «local service». Вирусы же запускают себя от имени «user» (может быть написано «пользователь» или «администратор»).

Что такое, вообще, процесс svchost.exe?
Если говорить простым языком, то процесс svchost – это ускоритель запуска и работы сервисов и служб. Запускаются svchost’ы через системный процесс services.exe

Что будет если я, нажав на «Завершить дерево процессов», случайно завершу системный процесс svchost, а не сам вирус?
Ничего страшного не произойдёт. Система выдаст вам ошибку и перезагрузит компьютер. После перезагрузки всё встанет на свои места.

Какие вирусы маскируются под svchost.exe?
По данным Лаборатории Касперского под svchost.exe маскируются вирусы: Virus.Win32.Hidrag.d, Trojan-Clicker.Win32.Delf.cn, Net-Worm.Win32.Welchia.a
По неподтверждённым данным некоторые версии Trojan.Carberp тоже маскируется под svchost.exe

Как работают эти вирусы?
Эти вирусы без вашего ведома заходят на специальные сервера, откуда либо скачивают ещё что-нибудь опасное, или же отправляют информацию на сервер (а именно ваши пароли, логи и т.д.)

Процесс svchost.exe грузит систему, но в графе «Пользователь» написано «system». Что это такое?
Скорее всего – это означает, что какая-то служба или сервис усиленно работает. Подождите немного, и этот процесс перестанет грузить систему. Или не перестанет... Есть некоторые вирусы (например: Conficker), которые используют настоящие svchost’ы, чтобы портить вашу систему. Это очень опасные вирусы, а потому вам стоит проверить свой компьютер антивирусом (а лучше несколькими сразу). Например, можно скачать DrWeb CureIt – он найдёт такие вирусы и удалит.

Зачем нужно завершать дерево процессов и удалять папку Prefetch?
Если вы завершите дерево процессов вашего, тормозящего систему, svchost’а, то компьютер в экстренном порядке перезагрузиться. А при запуске, когда вирус ещё раз попытается запуститься, то антивирус (который у вас должен быть установлен в обязательном порядке) сразу же обнаружит и удалит его. Хотя существует множество модификаций. Например, первоисточник такого вируса может находиться в папке Prefetch. Эта папка нужна для ускорения работы служб и сервисов. Её удаление не повредит вашему компьютеру.

Мне не помогли ваши советы. Процесс svchost.exe продолжает грузить систему.
В первую очередь, проверьте компьютер антивирусом. А ещё лучше, проверьте компьютер несколькими антивирусами.
Ещё я могу посоветовать, почистить папку System Volume Information. В этой папке находятся точки восстановления для вашего компьютера. Вирусы прописывают себя в эту папку, так как система не позволяет антивирусу удалять что-либо из этой папки. Но это вряд ли вам пригодиться. Я ещё пока не слышал о таких модификациях вирусов, которые бы выдавали себя за svchost.exe и находились в папке System Volume Information.

Если возникнут ещё вопросы, то я с радостью на них отвечу.

Последние советы раздела «Компьютеры & Интернет»:

Получаем большое количество денег в GTA 5
5 плюсов общения в видеочате
Как и зачем получать онлайн-образование
Как проверить скорость интернета на ноутбуке
Как и зачем стоит купить прокси-сервер
Программа для восстановления удаленных файлов
Скачать игры на Андроид бесплатно
Преимущества дистанционного обучения
Как выбрать смартфон в 2018 году
Советы по выбору смартфона

Комментарии совета:

Комментарий добавил(а): Артём Аленин
Дата: 09.03.2016

Юрий, да у вас всё нормально. svchost от имени пользователя тоже есть. Что касается файлов в папке prefetch - они всегда заново создаются с запуском системы и нужны для нормальной работы служб. Так что ничего важного не удаляется, зато вирусы и прочий мусор навсегда исчезают.

Комментарий добавил(а): Леха
Дата: 09.03.2016

Решил Проблему. Виндоус естественно пиратский с левой лицензией. Обновления были отключены, но при этом в этом процессе скрывались службы винды, жрущие ресурсы, но ничего нужного не выполняющие. Решение: в процессах (дисп задач) правой кнопкой: перейти к службам, - в новом окне тебе выделит все службы этого процесса. исходя из описания службы можно понять нужна ее работа или нет. если нет - нажимаем в правом углу диспетчера службы и в открывшемся окне находим их и через правую кнопку отключаем, а затем через правую - свойства и выбираем варианты запуска отключено.. таким образом я отключил службы сьедавшие 90% памяти и 50 - 70% ЦП. Удачи

Комментарий добавил(а): Юрий
Дата: 08.03.2016

И ещё забыл написать, перед удалением не сосчитал количество файлов в папке, их там не много, после перезагрузки она появилась снова, со всеми файлами которые были. Просто интересно все востановились или может что-то всё-таки удалило?

Комментарий добавил(а): Юрий
Дата: 08.03.2016

Удалил папку Prefetch, 4 файла удалил только с помощью унлокер, снял процесс и перезагрузил. Ну вроде помогло, посмотрим как дальше дело пойдёт. У меня ещё висит процесс svchost Юрий, у автора такого нету на скрине, с его именем пользователя,хотелось узнать это так и должно быть,ну он не грузит систему. Система вин.10. Заранее спс автору за помощь.

Комментарий добавил(а): Вадим
Дата: 03.03.2016

Я завершил процесс, проблема решилась, но появилась новая! НЕ работает интернет. Что делать не подскажете?

Комментарий добавил(а): Игорь
Дата: 25.02.2016

Спасибо Денису, который описал проблему центра обновления виндовс в службах. Отключение этого процесса высвободило автоматически 1,5 гигабайта оперативки.

Комментарий добавил(а): олег
Дата: 10.02.2016

Спасибо, помогло

Комментарий добавил(а): Олег
Дата: 11.01.2016

Не пишите ерунду. После удаления папки Prefetch система перестала загружаться. Сам как решил: переустановил драйвера на звуковую карту. Еще запустил службу устранения неполадок. Нашлись неполадки с настройками питания. После их устранения всё стало нормально.

Комментарий добавил(а): Денис К.
Дата: 08.01.2016

прохожий Дата: 13.05.2015 мне помогло в администрирование в службах отключить процесс центр обновления windows и теперь так не грузит оперативку svchost да, спасибо, это действительно помогло. только ещё там же в настройках Центра обновления Виндовс нужно поставить флажок, чтоб включать вручную, а то через некоторое время Центр обновления сам включится.

Комментарий добавил(а): Сергей Ткачук
Дата: 08.01.2016

Целый день ломал голову над решением проблемы, перепробовал все, отключал обновления, использовал 3 антивируса, все равно ничего не помогало, компьютер просто дико тормозил и я еле сдержался что бы не втащить ему с ноги :) Помог вот этот способ 1) Попробуйте, в первую очередь, просто перезагрузить компьютер. 2) Если после перезагрузки этот процесс продолжает грузить систему, то кликните правой клавишей по процессу и, в открывшемся списке, выберете Завершить дерево процессов. Затем перезагрузите компьютер. 3) Если вам не помогли первые два способа, то зайдите в папку Windows и найдите там папку Prefetch (C:WINDOWSPrefetch). Удалите эту папку (удалите именно папку Prefetch; НЕ удалите случайно саму папку Windows!!!) Далее следуйте второму пункту (т.е. удалите дерево процессов svchost). Перезагрузите компьютер. Спасибо огромное автору, теперь я счастлив :)

Комментарий добавил(а): Денис
Дата: 05.01.2016

Долго бесила эта проблема, нашёл это решение попробовал удалить эту^ папку, написал, что не удалось из-за того что процесс уже запущен, удалил дерево "злобных" svhost-ов, все равно продолжало это писать, тогда с помошью unlocker-a разблокировать, что мешало удалил ту папку. Перезапустил комп и всё стало на свои места

Комментарий добавил(а): ал_др
Дата: 05.01.2016

Помогло отключение службы "Обновление Windows ". Спасибо Денис !!!

Комментарий добавил(а): ух, наканецта
Дата: 04.01.2016

Комментарий добавил(а): Денис Дата: 31.07.2015 Если читатель дойдешь до сюда, то: просто отключи в службах центр обновления. просто спасибо, спа-си-бо, вот

Комментарий добавил(а): дени
Дата: 28.12.2015

напрямую его можно удалять? уже бесит,сил нет.

Комментарий добавил(а): денис
Дата: 28.12.2015

та же проблема - жрёт оперативу и процессор нещадно,грузит проц на 80-98%.,оперативу из 1гб жрёт 600. удаление папки префект не помогло,выключение обновлений виндос не помогло,переустановка драйверов не помогло,я уже не говорю о такой мелочи как отключение дерева процессов - эта дрянь появляется через 5 секунд после отключения снова и снова

Комментарий добавил(а): Я
Дата: 22.12.2015

Это не статья, а бред сумасшедшего. Она не поможет никому.

Комментарий добавил(а): Роман
Дата: 21.12.2015

Спасибо дружище!!!! Реально помогло.

Комментарий добавил(а): Прохожий
Дата: 23.11.2015

Установил обязательные обновления в "Центре оновлений" комп попросил перезагрузку и вуаля всё норм! Советую это сделать в первую очередь!

Комментарий добавил(а): ax
Дата: 02.11.2015

pomoglo

Комментарий добавил(а): ОЛЕГ
Дата: 04.10.2015

ПОМОГЛО

Комментарий добавил(а): NikNik
Дата: 26.09.2015

А теперь просто сказать спасибо и Благодарю дружище,буду знать на будущее.

Комментарий добавил(а): NikNik
Дата: 26.09.2015

Спасибо!!!!!!Удалил папку префетч и завершил древо процесов и все сразу устаканилось,загрузка вместо 120 сек стала 26 секунд!Спасибо!!!!

Комментарий добавил(а): Артём Аленин
Дата: 18.09.2015

oleg, читайте внимательнее. Восстановление папки происходит потому, что она системная. А если не помогает удаление, то через диспетчер задач выключате обновление windows. И помните, oleg, чем больше ненависти и неконструктивной критики вы напишите в комментариях, тем сильнее вы деградируете.

Комментарий добавил(а): oleg
Дата: 18.09.2015

Вы знаете, все это фигня, как мертвому припарки. Удаляй не удаляй эту папку, она потом восстанавливается и "грузилово" продолжается. Надо давать реальные дельные советы а не ....

Комментарий добавил(а): Михаил
Дата: 26.08.2015

мне помогло-- запустил обновления =13 штук, после их установки всё встало на место. спасибо за информацию.

Комментариев к этому совету так много, что мы разбили их постранично:

Первая Предыдущая 1 2 3 4 5 6 7 8 Следующая Последняя

Добавить комментарий

Имейте, пожалуйста, ввиду, что любые ссылки, html-теги или скрипты, будут выводиться в виде обычного текста - бессмысленно их использовать. Комментарии, содержащие нецензурные выражения, оскорбления, флуд и рекламу будут немедленно удалены.