Приветствую дороги друзья, читатели, посетители и прочие личности. Сегодня поговорим про такую вещь как svchost.
Частенько, пользователи, завидев в списке процессов много svchost.exe (а их бывает чуть ли не с десяток и более), начинают сильно паниковать и экстренно писать письма о злобном вирусе, заполонившем их систему и буквально рвущимся наружу из корпуса, предварительно (видимо для устрашения), подвывая куллерами :)
Сегодня я хочу раз и навсегда закрыть вопрос с тем, что же такое представляет из себя этот самый злобный вирус svchost, как с ним бороться и надо ли это делать вообще (и вирус ли это вообще :) ).
Поехали.
Что это за процесс SVCHOST и вирус или нет?
Начнем с того, что Generic Host Process for Win32 Services (а именно и есть тот самый svchost) представляет из себя системный процесс, вселенски важный в существовании Windows, а именно тех служб, программ и сервисов системы, которые используют, так называемые, DLL-библиотеки.
Этих самых svchost.exe и впрямь может быть в системе решительно много, ведь службам и программам довольно затруднительно дружно использовать и возюкаться с одним процессом (их то, служб, много, а бедный беззащитный svchost совсем один), а посему обычно системой запускаются несколько экземпляров сего счастья, но с разными номерами (идентификаторами процесса, если быть точным).
Соответственно, каждый svchost.exe обслуживает свой набор служб и программ, а посему, в зависимости от количества их в Windows, число этих самых процессов svchost может варьироваться от штуки до нескольких десятков. Еще раз для тех кто не понял: это процессы системы и трогать их не надо.
Но действительно, бывают ситуации, когда под этот процесс маскируются вирусы (еще раз хочу заострить внимание: именно маскируются, именно вирусы, а не сам процесс является вредоносным). Давайте разбираться как их вычислить и что с ними делать.
к содержанию ↑Как распознать вирус svchost и сам файл
Начнем с того, что системный svchost.exe обитает исключительно в папке:
- C:\WINDOWS\system32
- C:\WINDOWS\ServicePackFiles\i386
- C:\WINDOWS\Prefetch
- С:\WINDOWS\winsxs\*
Где C:\ - диск куда установлена система, а * - длинное название папки вроде amd64_microsoft-windows-s..s-svchost.resources_31bf3856ad364e35_6.1.7600.16385_ru-ru_f65efa35122fa5be
Если он находится в любом другом месте, а особенно каким-то чудом поселился в самой папке WINDOWS, то наиболее вероятно (почти 95,5%), что это вирус (за редким исключением).
Привожу несколько самых путей маскировки вирусами под этот процесс:
- C:\WINDOWS\svchost.exe
- C:\WINDOWS\system\svchost.exe
- C:\WINDOWS\config\svchost.exe
- C:\WINDOWS\inet20000\svchost.exe
- C:\WINDOWS\inetsponsor\svchost.exe
- C:\WINDOWS\sistem\svchost.exe
- C:\WINDOWS\windows\svchost.exe
- C:\WINDOWS\drivers\svchost.exe
И несколько самых часто используемых названий файлов, вирусами маскирующимися под svchost.exe:
- svсhost.exe (вместо английской "c" используется русская "с")
- svch0st.exe (вместо "o" используется ноль)
- svchos1.exe (вместо "t" используется единица)
- svcchost.exe (2 "c")
- svhost.exe (пропущено "c")
- svchosl.exe (вместо "t" используется "l")
- svchost32.exe (в конец добавлено "32")
- svchosts32.exe (в конец добавлено "s32")
- svchosts.exe (в конец добавлено "s")
- svchoste.exe (в конец добавлено "e")
- svchostt.exe (2 "t" на конце)
- svchosthlp.exe (в конец добавлено "hlp")
- svehost.exe (вместо "c" используется "e")
- svrhost.exe (вместо "c" используется "r")
- svdhost32.exe (вместо "c" используется "d" + в конец добавлено "32")
- svshost.exe (вместо "c" используется "s")
- svhostes.exe (пропущено "c" + в конец добавлено "es")
- svschost.exe (после "v" добавлено лишнее "s")
- svcshost.exe (после "c" добавлено лишнее "s")
- svxhost.exe (вместо "c" используется "x")
- syshost.exe (вместо "vc" используется "ys")
- svchest.exe (вместо "o" используется "e")
- svchoes.exe (вместо "st" используется "es")
- svho0st98.exe
- ssvvcchhoosst.exe
Остальные, в общем-то, тоже бывают, но эти одни из самых популярных, так что имейте ввиду и будьте бдительны.
Посмотреть название файла можно в диспетчере задач, хотя я рекомендую сразу использовать Process Explorer, благо, используя его, можно сразу посмотреть пути и прочую информацию просто сделав двойной клик по процессу в списке.
к содержанию ↑Как удалить и решить проблему с SVCHOST или вирусом
В удалении этой гадости (если она все таки ею является) нам поможет старый-добрый AVZ.
Что делаем:
- Скачиваем avz, распаковываем архив, запускаем avz.exe
- В окне программы выбираем “Файл” – “Выполнить скрипт“.
- Вставляем в появившееся окно скрипт:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('сюда вставлять путь к файлу (главное не перепутать кавычки)','');
DeleteFile('сюда вставлять путь к файлу (главное не перепутать кавычки)');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Где, как Вы понимаете, под словами "сюда вставлять путь к файлу (главное не перепутать кавычки)" нужно, собственно, вставить этот путь, т.е, например: C:\WINDOWS\system\syshost.exe прямо между '', т.е получиться строки должны так:QuarantineFile('C:\WINDOWS\system\syshost.exe','');
DeleteFile('C:\WINDOWS\system\syshost.exe'); - Жмем "Запустить", предварительно закрыв все программы.
- Ждем перезагрузки системы
- Проверяем наличие файла
- Проводим полноценную проверку на вирусы и spyware.
Ну и.. Улыбаемся и машем.. В смысле радуемся жизни и очищенному компьютеру.
Впрочем, если и это не помогает, то есть еще небольшой способ (при учете конечно, что Вы сделали всё вышенаписанное), который может помочь.
к содержанию ↑Проверка поврежденных системных файлов в целях лечения
В редких (сильно) случаях может помочь вариант проверки системных файлов, который есть в самой системе. Перейдите по пути "C:\ -> Windows -> System32" (где диск C:\ - это тот, куда установлена система).
Там найдите cmd.exe, нажмите на него правой кнопкой мышки и выберите пункт "Запуск от имени администратора".
В самой командной строке введите строку:
sfc /scannow
И дождитесь окончания процесса. Система проведет сканирование всех защищенных системных файлов и заменит все поврежденные файлы. Возможно это не вылечит сам svchost, но может починить сопутствующие файлы, которые приводит к нагрузкам и другим проблемам.
к содержанию ↑Послесловие
Как всегда, если будут какие-то вопросы, дополнения и прочие разности, то пишите в комментариях.
Буду рад почитать, послушать, поддержать и помочь ;)
- PS: Многие сталкиваются с тем, что svchost загружает процессор и систему вообще. Часто это связано с тем, что в системе находится вирус, рассылающий спам или создающий прочий вредный трафик, из-за чего процесс активно используется оным. Как правило это лечится сканированием на вирусы, spyware и установкой фаерволла.
- PS2: Проблема может быть связана с работой в фоне обновления Windows. Возможно, что есть смысл его отключить или вообще произвести полную оптимизацию системы из этого материала (особенно для 10-ой версии системы)
- PS3: Если ничего не помогает, то попробуйте пройтись Kaspersky Virus Remove Tool из этой статьи для очистки возможных svchost-разновидностей вируса
Первый!))
Спасибо за статью.
Турбометла, блин :)
Пожалуйста.
Весьма познавательно. Маскировать вирус дав ему такое название умно. )
Прям статья мини урок для вирусописателей из разряда как замаскировать ваш вирус )))
Ручной спам?
Почему сразу спам? По моему первый коментарый это реально спам (хотя флуд наверно скорее)
аааа понял ссылка на мой сайт)) совпало
Здравствуйте. Позвольте полюбопытствовать, с чем связано написание статьи про этот вирус? Стал в последнее время активен? Или просто профилактика так сказать.
Часто спрашивают просто. Да и поднял почту - раньше тоже было много вопросов по этой теме.
Плюс, судя, по статистике гугла, в рунете делают в месяц где-то 10000-30000 запросов по теме. Значит актуальненько.
Да и читающим новичкам/средним-айтишникам будет полезно знать, наверняка столкнутся в практике.
Всем привет!!!
Спасибо! Познавательно!
Тока один вопрос он, этот вирус, может прям так и называться svchost.exe , как сам процесс
или обязательно какая-то буква будет изменена или цифра добавлена ??
Да, может так и называться, если лежит по другому пути.
Всем привет!!!
Спасибо. Терь буду оч. внимательным.
P.S. И воспользуюсь советом Walvater. Комментарий ниже :)
C:\Windows\System32 у меня он лежит в этой папке это вирус или нет?
Думаю может :) , если программист писавший вирус был достаточно талантлив .
Cпасибо Андрей , за информацию учтем ................................................................................................
Мм.. А чего точек столько? :)
Приветствую. Озадачили, раньше внимания не обращал (до15 запущенных процессов).
Посоветуйте, есть один подозрительный svchost.exe*32, и обитает в C:\Windows\SysWOW64. Я думал он отвечает за принтер-Служба HP CUE DeviceDiscovery.
Проверяю компьютер постоянно, вроде всё нормально. В общем нужен совет.
SysWOW64 это как папка System32 в 32-битных Windows. В 64-битных есть обе эти папки, и наличие в ней svchost нормально. Ваш процесс svchost.exe*32 действительно принадлежит принтерам HP, насколько я знаю. Не знаю только, в правильном ли месте он у вас находится. По идее - да.
Попробуйте Svchost Process Analyzer
А вообще чего в дебри лазить. На этом сайте все уже есть. ) Ставьте и все там будет видно.
Живой пример. - плюс в контекстном меню (правой кнопкой 1 клик) каждого файла внизу есть возможность проверки на сайте Virus Total.
Всем привет!!!
Спасибо, Walvater!
Проверить то проверил. Результат на Virus Total, для C:\Windows\SysWOW64 1/43 (Win32.TrojanHorse). Да, но на сам процесс AnVir.exe выдало 2/43 (Virus.Win32.Part.a; Trojan.Win32.Agent.a (fs)). Т.е. мой (svchost) "подозрительный", всё же менее подозрительный.
Все нормально :)
Я с этой, блин, битностью забыл совсем про SysWOW64. Надо будет добавить в статью как руки дойдут.
Всем спасибо.
И с наступающим Новым годом!
Взаимно ;)
Спасибо!
Пожалуйста ;)
Как всегда познавательно, доступно и самое главное ПОЛЕЗНО Когда-то перелопатил уйму информации в интернете по этому вопросу. Прямо новогодний подарок от Sonikа.
Спасибо. Хотя подарок будет помощней.. ;)
Ура! Да здравствует Sonik!
Здравствуйте. Весьма нужная и полезная статья. Использую SvchostAnalyzer.
ЗЫ: Угу, помню тебя отлично, все время ник в комментах мелькает
ЗЫ: Приятно что Вы меня помните Андрей :) ( На форуме я Оптимус :) )
Привет :) Всегда пожалуйста, рад, что пригодилось.
SvchostAnalyzer хорошая вещь, но мне как-то привычней по старинке.. :)
ЗЫ: Про форум не знал, теперь буду и там узнавать ;)
Простите, а что за форум?
Форум проекта
Ох попил у меня этот гад кровушки в свое время :) Касперский мне тогда не помог, было это лет пять назад... Спасло только форматирование диска.
Да, вредненькая штука, одно время тоже возился по молодости.. :)
имхо, первая РЕАЛЬНО полезная статья за всю осень и зиму ) прям как в старые добрые :)
Пугающий комментарий :) А остальные чафо тогда? ;)
То ли я чото натворил с компом или что, но у меня ни одного процесса svhost O_o
Звучит странно :)
Рус, если правильно написано svhost, то радоваться надо.
Огромнейшее спасибо !
Огромнейшее пожалуйста :)
Я раз удалила эту штуку, приняв ее за вирус, и пришел каюк Винде! Пришлось переустанавливать.
Одна из причин по которой я и написал эту статью - чтобы не удаляли по ошибке :)
Такая проблема (не по теме, но возможно если получится сделайте и про это статью): сестринский ноут не контролирую, поэтому не могу сказать точно, что она с ним делает, что туда устанавливает, и на какие сайты заходит, но где-то месяц назад её ноут зажил собственной жизнью. Т.е. сам управлял мышкой, сам менял порядок расположение окон в экспресс-панели в Opera, а потом и сам начал печатать (при том не абракадабру, а вполне связный текст в приложениях вконтакте). Не долго думая быстро отрубил интернет у него и начал сканирование всеми возможными антивирусами, сканерами. Я так понял это был несанкционированный контроль через удаленный доступ. Просьба если сталкивались с такой проблемой, то напишите последовательность в решении этой пакости.
PS: После установки на компьютер брандмауэра этой пакости больше не было.
Вы сами себе ответили:
А вообще вот статьи, велком как говорится - https://sonikelf.ru/tag/faervoll/
Огромное Спасибо за оперативный ответ!))
Это был бэкдор
Необязательно
Это больше похоже на скрытно установленный Radmin, ну это мне так кажется.
Скорее обычный удаленный доступ
Автору респект, за статью. Ну а так, чтоб народ не парился, есть масса прог., отображающих этот самый svchost.exe, к примеру Firewall COMODO выдаёт список активных процессов со всеми путями. Да в том же Виндовском Диспетчере Задач, как упоминал автор, можно посмотреть все пути процесса, описание, место хранения, перейти к запущенным в этом процессе службам. Другое дело скрытые процессы, с этим покруче, хотелось, чтоб автор осветил эту тему тоже, посоветовал бы программы для отображения, поиска скрытых процессов.
Всех С Наступающим !!!!
Комод громоздок, хотя про него, скорее всего в январе, будет толстющая статья.
По скрытым процессам тоже когда-нибудь напишу, все руки не доходят.
С наступающим.
Про Comodo, пожалуйста, потолще статью. Как-то ставил, так вообще ничего почти не работало, кроме как сам Comodo, при чем на разных настройках. В интернете почти ничего не нашел по"комоду".(так что вопрос кто тупил, я или "комод" так и остался не выясненным)
По комоду статья уже написана и выглядит пугающе обширно. Там много всего и весьма подробно, думаю, что понравится. Читатели платной подписки вроде довольны весма.
В общем, ждите, будет что почитать.
Спасибо, статья очень полезная!
Всегда пожалуйста
бывает так, что вирус внедряется в процесс svchost.exe и распознать такой вирус сможет не каждый.. ведь по всем свойствам, PID и путям всё четко и правильно..
с помощью программы, которую описывает автор процес эксплорер или подобной другой в свойствах процесса можно увидеть несколько другой путь..
например:
полный путь: C:\WINDOWS\system32\svchost.exe
путь запуска: C:\Documents and Settings\имя_компа\
и ключ может быть тоже ничем не отличающимся от оригинала
C:\WINDOWS\system32\svchost.exe -k imgsvc или -k LocalService, но скорее всего вы увидите -k NetworkService (это из опыта..)
ну так вот, если вы видите путь запуска отличный от "C:\WINDOWS\system32\" или по статье автора (см. статью) то могу сказать, что вирус живет в теле оригинального процесса svchost.exe
будьте бдительны..)
Спасибо за комментарий :)
вот у меня именно такая фигня чё с ней делать
Алексей у меня кокраз вот так и есть NetworkService будтьте добры подскажите как его удалить и не вынести винду на =)
у меня тоже такая же фигня
хеееелп
рус
2011-12-26 14:20:22
имхо, первая РЕАЛЬНО полезная статья за всю осень и зиму ) прям как в старые добрые
Во многом согласен с автором. Все больше красивости, да мелочи без которых и так хорошо.
Толи уровень нашей компьютерной грамотности вырос (постоянных читателей), толи Соник продолжает упрощать свои статьи. Еще была статья про то как выбрать видео карту, для меня интересной :) Пожалуй все.
Дай бог наш уровень вырос а не статьи изменились. :)
Где статьи научившие пользоваться "Акронисом" и забыть про проблемы с системой, в принципе. И материалы подобного "веса" и масштаба ?
Даешь полноценный проект по созданию сайтов, товарищи!!! А? Скоро уже? :)
Ну тут уж кому как.
Я на вскидку могу назвать 10-15 серьезных статей за заявленный срок (осень-зима). Примерно столько же, а может и поменьше, было статей про украшательства и мелкие настройки. В общем, не знаю, кому как, что кажется, но я стараюсь держать баланс между легкими статейками по мелочам для обычных пользователей и толстыми для тех кто посерьезней шарит в вопросе.
ЗЫ: Пользуйтесь кнопкой "Ответить"
Научиться работать с акроинсом могу даже я без всяких статей :p а вот про создание сайтов статью хотелось бы (только не на юкозе и народе o_o)
Юкоз и народ - дурной тон :)
Спасибо большое за статью, очень полезно
Всегда пожалуйста ;)
Приветствую,
имею вопросы:
— в приведённом Вами случае, если вирус(ы), в системе имеются, как они себя проявляют?
- и разве указание о компании производителе - в Process Explorer - (svchost.exe - Microsoft Corporation) - не является гарантией, что процесс не может быть заражён?
Спасибо.
Смущает комментарий от Алексей 2011-12-27 11:43:20
Приветствую.
1. Зависит от вируса, у всех разные цели. Может быть троян, может червь рассылающий спам, может еще что-то. Зависит от фантазии вирусописателя.
2. Не является
Musika, зря тебя смущает мой комментарий..)
я лично делал такие бэкдоры.. на основе опенсорса одного известного трояна-бэкдора..
так вот, еще раз скажу, тело может работать внедряясь абсолютно в любой процесс, запущенный в системе.. будь то svchost.exe, explorer.exe или любой другой, какой автору вируса больше нравится..
и еще раз скажу, только по поведению можно узнать такой вирь.. к примеру не будет же процесс explorer.exe в сетевой активности файрволла ссылаться на удаленный адрес, где он управляется..;)
"Microsoft Corporation" - ха!
очнись.. я говорю не про тело вируса.. а про внедрение процесса в другой процесс..
такие трояны забирают все гарантии, что обещает тебе майкрософт корпорэйшн..)
Да, комод самый няшный фаервол, хочу статью про него :3
Актуальный обзор, спасибо. Теперь будет по какой ссылке отправлять паникующих и страждущих, не вдаваясь в подробности... Есть еще мощная такая программка называется Process Monitor , в реальном времени видно, к какому процессу что обращается, включая файловую систему и реестр, т.е. если идут обращения к сомнительному файлу или идут запросы от оного в сеть, сразу видно, куда копать в случае подозрения на вирус. Кроме этого программа помогает выявлять системные ошибки. Есть фильтры по событиям, есть поиск, список событий можно сохранить в файл. Было бы неплохо написать по ней обзор.
Зачем, если есть Process Explorer о котором уже написана статья.
Спасибо за статью! Раз уж снова об AVZ... Я когда начинаю проверку с ее помощью, буквально через доли секунды процесс прерывается. В логе видно, что вроде что-то найдено, вот скрин: https://clip2net.com/404.html?url=/s/1rint
Что предпринять можно?
это на форум
Попробуйте LiveCD, возможно, что вирус блокирует работу утилиты
AVZ на Семёрке не работает, на Висте не пробовал, скорее всего тоже, она под Хрюшку заточена. Это нужно учитывать.
Это Ваши догадки. AVZ прекрасно работает, что под XP, что под Вистой, что под Win7. Доказано миллионами пользователей.
И мной))) Нас уже 1 000 001!
Кстати про AVZ. Ни у меня на семерке, ни у друзей, у которых чистил, не включается AVZGuard, пишет ошибку активации. Также ничего не происходит при попытке "Установить драйвер расширенного мониторинга процессов". И лично у меня (на других не пробовал) программа закрывается с ошибкой, если выставить максимальный уровень эвристики. Что это может быть? )
На часть вопросов сам уже нашел ответ.
Специально скачал вот отсюда: https://z-oleg.com/secur/avz/download.php AVZ - 4.37 , как всё было так и осталось. Видимо у меня Винда не правильная или руки не оттуда стали расти. Правда ранее когда была ХР всё рабило без проблем почему-то. А сейчас происходит, ровно такая же остановка как у Bamasajd, и это не действие вируса точно. В общем не буду спорить, я все ровно ей больше не пользуюсь. Есть масса других утилит не менее достойных.
1. Проблема явно локальная
2. Каких таких утилит?
Думаю здесь можно что-то выцепить: https://www.comss.ru/list.php?c=virus_scanners – к примеру,
да масса чего, при желании всё можно найти, в общем без AVZ вполне себе можно обходиться, хотя повторюсь на ХР она очень помогала, именно на ХР. И вообще некая лаборатория К…, к которой имеет отношение и AVZ по-моему если не ошибаюсь, довольно-таки косячная, её продукты работают так-же, а может и несколько хуже, чем многие бесплатные решения – это моё мнение сложившееся на практическом опыте. В общем поздравляю Вас еще раз с наступающим Новым Годом!
Process Monitor показывает гораздо больше информации, чем Process Explorer. Другое дело, что не всякий в ней разберется.
Больше? В чем?
Давайте не будем голословны, кидайте примеры, желательно со скринами.
Спасибо, Андрей, за статью! интересно! теперь применить бы на практике ;) А такой вот вопрос: а где этот вирус может прописаться для авто загрузки? видно ли его из под консоли "Службы" в Windows? а еще а обязательно и использовать AVZ для его удаления? если в общем то знаешь к нему путь? (или если он пытается себя защитить - из под любого Live CD)
Прописаться может везде, смотреть лучше AnVir Task Manager или чем-то подобным.
AVZ использовать не обязательно, но удобно. Особенно с учетом того, что обычный антивирус может его не очень заметить, а вот собственная бдительность - да.
Из под LiveCD сложно защитить себя, часто вирус просто не в теме, что его собираются разобрать на запчасти из под линуха с антивирусом.
Не буду я ничего доказывать. В мои задачи это не входит. Разные программы для разных целей. Кому надо посмотреть, какие процессы запущены и не притаился ли среди них злобный враг используют Process Explorer как более продвинутый диспетчер задач. Кому нужно отследить обращения в реальном времени к реестру и более глубоко покопать, используют Process Monitor.
Мда, позиция ясна.
Ну удачи.
Можете попробывать Process Hacker, кому интересно: https://sourceforge.net/projects/processhacker/files/
На мой взгляд, тоже интересное решение.
я и имел ввиду,что зная путь к вирусу можно удалить его без помощи AVZ через любой подходящий LiveCD с файловым менеджером:)
... никаких помощников - антивирусов...только ты и он...как рыцарский поединок один на один...честная сталь...охи-ахи дамы-хозяйки компьютера...ловкий удар по клавише DEL...и ура!!!фанфары!!!победа!!!В общем - романтика:)
А где про Live CD ?
Ну Вы даете.
Замахнулись на серьезную тему ( файловых вирусов) , потратили время на иллюстрированную статью,
и в итоге ограничились скриптом AVZ.
Добрый вечер, у меня была проблема, аваст выкидывал сообщение что блокирует вредоносные сайты их многочисленные названия, процесс указывал svchosts.exe, проверила на вирусы утилитами, что-то почистилось, но проблема оставалась, сделала то что написано в статье, теперь не нахожу меню пуска, в папке сетевые подключения пусто, хотя интернет работает, антивирус больше не работает, оказывается svchosts.exe по-моему пропал, я через рекомендуемую Вами програмку только поняла что его нет. Подскажите как действовать дальше?
Здравствуйте , очень позновательная статья! я хочу кое что пояснить,у меня в папке system имеется еще папка system32 и в ней тот самый файл под названием svhost. AVZ пишет что никакой угрозы нет,но судя по этой статье угроза всетаки есть! расскажите как мне с этим бороться,буду очень признателен
Привет ;-)
Имееться вопрос,не совсем по теме.
Заметил в процессах run32.exe или run32.dll , причём в огромном колличестве.
Уверен что virustrojan.
Но не хочет удаляться.
Вообщем сам вопрос: Зачем делать вирус блокирующий все ПО, от него толку для разработчика = нулю, и как удалить подобные файлы не задевая svchost.exe,winlogon.exe,explorer.exe ?
Привет всем. У меня проблема такова - комп тормозит жутко, файл находится там где надо, никаких атак не выдаёт. Подскажите в чём проблема...
спасибо за инструкцию! только можете мне, чайничку, объяснить, что там надо вставлять в скобки? мой svchost.exe запускается от имени пользователя. Я не знаю, где его путь просмотреть, что б вставить в скобы! :((((
Доброго времени суток. После удаления вируса svchost.exe через avz действия с файлами и программами стали недоступны,отсутствует папка сетевые подключения,да и восстановление системы стало невозможным. Я в отчаянии. Неужели придется переустанавливать систему??
У меня синий экран появляется когда я делаю полную проверку, что это вирус или глюк системы?
У меня была точно такая же проблема как описал автор, но скрипт не работал, в процессах висел svchost.exe от имени пользователя и он убивался, но через несколько секунд снова появлялся. Выход нашел след. образом: убивается explorer.exe затем svchost.exe, затем выполняется explorer.exe и svchost.exe уже не появляется в процессах, затем через AVZ выполнял скрипт и после перезагрузки все работет отлично.
Может ли в диспетчере задач работать по два одинаковых процесса svchost.exe [имя пользователя]- NETWORK SERVICE и LOCAL SERVICE.
а я убирал, убирал, убирал и псле недели пыток он исчез
Я наблюдал svchost.Exe только одним процессом,когда было запущенно много программ,смело можно предположить что он системный а не вирусный.Ну а сейчас у меня кроме браузера ничего незапущено посмотрел в диспетчер задач его нету,однако некий taskhost.Exe присутствует,как я понял это тоже какойто системный процесс.
svchost.exe действительно системный процесс. Несколько дней мучался с проблемой загруженности системы ,пока неусановил Kaspersky Virus Removal Tool . Был обнаружен какой-то вирус в C:\WINDOWS\system32.
Кстати , у меня стоит dr.Web так он эту заразу невидит.
По поводу антивирусов.Касперский я тоже использую только полный продукт Internet Sequrity,также рекомендую штатный сканер который есть в win7 наверное все знают Windows Defender,как то давно нашол шпионский модуль с помощью него,однако касперский его незамечал.По повуду svchost.exe неспешите его удалять узнайте место нахождение процесса и если окажется,что он всёже находится в дериктории в которой он недолжен находиться как было описанно выше тогда удаляйте.Просто если удалить неисследуя его место нахождение можно просто напросто грохнуть винду что будет неслишком приятно.
я нашел как ты и сказал в папке виндоус svchost 95процентво что это вирус у тебя написано,я удалил теперь ошибку при запуск в игру либо браузер не выбивает но теперь когда захожу допустим в кс мне выбивает открыть с помощью?что мне делать?
Здравствуйте.
У меня Win7
svchost.exe у меня расположен: C:\Windows\System32\svchost.exe,
но еще один в C:\Windows\System32\svchost.exe\upd\svchost.exe и др.Веб показывает его как Trojan.Click64484.
Что это? И что сэтим делать?
thank you , it"s really work , I download program avz and I enter the script and work :D problem resolve
как удалить SVhost на Windows 7 ,если программа PR EX не подходит?может как-то вручную?если можно поподробнее опишите.
скачал, вписал begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\svchost.exe','');
DeleteFile('C:\WINDOWS\svchost.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
начало что-то происходить, комп перезагрузился. Захожу в диспетчер задач и снова там svchost.exe штук 10... и все в папке windows32. почему не удалился??? что делать??? у меня виндоус 7
C:\Windows\System32 у меня они все лежат в этой папке это вирус или нет?
У меня раньше такая вещь была...выходила надпись от центра безопастности.Запустить или нет процесс svchost1.exe.Куда либо я не нажимал,после перезагрузки выходила эта надпись.Жаль,что раньше не знал про ваш сайт,да позно было.У меня материнская плата згорела.Может ли быть это из за вируса
У Меня Такая проблема я Выполнил скрипт Но он не помог! Антивирус показывает что Нету Вируса а Вконтакт Зайти не Могу И При Первой Же Перезанрузке Компьютера Сново Клацаю в Браузере а Вирус Есть! Что Делать Прошу о помощи В skype alex86_99 Люди Умоляю:)
У Меня Такая проблема я Выполнил скрипт Но он не помог! Антивирус показывает что Нету Вируса а Вконтакт Зайти не Могу И При Первой Же Перезанрузке Компьютера Сново Клацаю в Браузере а Вирус Есть! Что Делать Прошу о помощи В skype alex86_99 Люди Умоляю:)
Такая же проблема..подскажите что нибудь...
У меня этот svchost.exe время от времени ведёт очень активную связь с инетом. Название и расположение их вроде в норме. Это вирус или так и должно быть?
сайт хорош! очень много полезной информации! Но! Мне уже не помочь никак( диспетчер не запускается,реестр тоже,все файлы съел какой-то Penetrator,постоянно выскакивают какие-то ошибки и тд! При запуске AVZ сразу же закрывается обратно,Spyware вообще не устанавливется,процесс виснет на 98%,просто беда! решил веник новый покупать,а этот на мусорку!
У меня XP SP3, svchost прописан тут:
[img]https://ipic.su/img/img7/fs/kiss_2kb.1356419336.jpg[/img]
Это нормально?
В первом посте я ошибся, svchost.exe обнаружен тут:
C:\WINDOWS\$NtServicePackUninstall$
C:\WINDOWS\system32
C:\WINDOWS\ServicePackFiles\i386
C:\WINDOWS\SoftwareDistribution\Download\e6ee13bab691afad01f3e7fa891e3f3d
Присутствует так-же:
SMSvcHost.exe тут: C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation
SMSvcHost.exe.config тут: C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation
у меня не так давно при загрузке винды стало выскакивать окошко "ошибка инициализации приложения 0х0000135", а приложение это svohost.exe (вместо "c" - "o") и адрес С:/WINDOWS - скажите - я правильно понимаю что вляпался?))) и чего ошибка выскакивает??
У меня тоже этот svchost.exe ну а если это не вирус что делать чтобы окно больше не появлялось?
Читайте статью.
я начал проверку на вирусы и чужие файлы на компе это нормально
Что мне делать если я это всё сделал а у мя теперь комп не грузится что делать подскажите?
У Меня Такая проблема я Выполнил скрипт Но он не помог! Антивирус показывает что Нету Вируса а Вконтакт Зайти не Могу И При Первой Же Перезанрузке Компьютера Сново Клацаю в Браузере а Вирус Есть! Что Делать Прошу о помощи
...так у кого не грузится система, для начала что именно за система ?? если ХР то делайте восстановление системы с помощью установочного диска (второе меню загрузочного диска: установка системы - Восстановление "R"),...кстати судя по некоторым постам (или это действительно так или я что то не понял) некоторые не разобравшись что именно делают грохают системный файл из директории system32 O_o если это так то тем самым Вы сами делаете свою систему не работоспособной, читайте внимательнее и не делайте то чего не понимаете !
Nemura
...каким именно образом Вы определили что вирус есть (из Вашего поста это не совсем понятно) ??
Спасибо огромное.........за вечер 3 раза менял систему а проблема не решилась вот прочел вашу статью и вроде бы помогло!))))))
Доброго времени суток )
Я столкнулся с такой же проблемой, и так при включение компьютера у меня буквально через несколько минут запускается процесс svchost.exe который находится в папке C:WINDOWS/System32.
При отключение процесса система начинает приходить в себя ) но опять же через несколько минут появляется этот процесс и жутко виснет систему, подскажите что делать в этом случае, я прочит всю тему целиком скачал все необходимое для проверки. И АВЗ тоже но боюсь сломать систему запуском данного скрипта..... Подскажите что делать.
извините но по моему этот процесс подключает динамические библиотеки .dll или я ошибаюсь?Тот же процесс используют и вирусы маскируясь под нужные системе процессы.Или я не прав?
а у меня путь расположения svchost таков:
C:\Users\Гринюк\AppData\Local\Temp\svchost.exe
и доктор вэб определил его как троян, удалил он его, но svchost появился снова!хэлп!
Такой же путь, только имя юзера другое, скрипт в AVZ не помогает =(
скачал avz , распаковал, открыл .ехе и он сразу же вырубаеться, что делать?
вопросы в принципе одинаковые, пора бы чуть к ним прислушиваться и читать рекомендации повнимательнее, к примеру возьмите Анализатор процесса svchost.exe, или ProcessExplorer, если же не хватает опыта то, Cureit (запустить в безопасном режиме ПК затем запустить из Cureit полное сканирование этого ПК) или DrWebLiveCD (загрузиться с этого диска) и поставить так же на полное сканирование этот ПК (Cureit & DrWebLiveCD должны быть обязательно свежие версии!), можете воспользоваться и другими бесплатными программами, например (CCE) Comodo Cleaning Essentials (дополнительно скачайте для нее антивирусные базы с сайта Comodo или comss.ru), так же есть и CCE LiveCd, вообще лечащих утилит просто море...
ХЭЛП!
А вот у меня такой случай с этим svchost. Может это и не вирус, но глюк -100%
Сам процесс svchost (или точнее одна из его копий) запускается как расширение драйверов WMI (из описания через Анвир взял) с идентификатором 1588. Потом появляется глюк. идентификатор процесса становится 1640 и что самое главное от него слетает звук (как бы дров нет совсем на звук) и через него gо пути C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5 ... дальше не помню появляется вирус мгновенно удаляемый dr. Web, и еще 1 вирус в самой папке WINDOWS/
После перезагрузки звук снова на месте как и дрова. Весь ПК просканил - нет вирусов, при чем сканил разными прогами. Драма повторяется несколько раз на день...Соник помоги - в чём тут дело
Пожалуйста помогите!Я удалила svchost с помощью avz и теперь у меня не загружается рабочий стол. Что делать?
Димира
попросите знакомых (нормально разбирающихся в ПК) восстановить Вашу ОС,...и впредь не делайте то чего сами не понимаете :)...
Влад
просканируйте ПК с помощью LiveCD антивирусного диска (UVS LiveCD в том числе), просмотрите логи сканирования (особенно загрузочных областей HDD), если не получается справиться самостоятельно обратитесь за помощью на virustotal...
Спасибо SL и Sanya_chelovek_51 - буду пробовать
У меня svchost управляет 15 службами скажите почему? :|
ваня
перечислите что именно (какие именно службы и от чьего имени) связано с svchost...
Круто не знал!
P.S. админ с batnik.com ты как сдесь оказался?
братан спасибо очень очень очень очень очень очень очень очень помог я желаю тебе счастья и удачи в делах и сказал какие вирусы имеет в пк благодарю
У меня такая проблема
Не логинется в соц сетях и поисковиках,пишет отправьте смс и блаблабла
Аваст не помогает,излазил весь комп и нашел в процессах много "svchost" и тут я понял,что это именно то, что мне нужно
Прочитал вашу статью
Скачал программу "svchostanalyzer"
она выявила опасный файл "svchost"
Вся проблема в том,что он не хочет удаляться,а антивирус его не видит :C
скажите что делааать :o
fakel
с помощью AVZ провели полное сканирование ??...
Здарова! Спасибо за совет, НО вирус я удалил скриптом AVZ, а теперь все приложения EXE, я их запускаю вирус сразу запускается, АВАСТ удаляет его и все опять начинается, ни во что зайти нельзя, что делать. Еще вопрос, я его не понял хорошо! Если выше пути указаны и там свчост.ексе сидит, это не вирус? В поцессах та 10 штук, - Хост- процесс для виндолс! Ответь!
Спасибо большое, мучался как его удалить аваст его видел но ничего не мог с ним сделать, а ваш способ очень помог.
Побольше бы таких людей=)
Есть еще один простенький и примитивный способ. Команда msconfig, закладка Автозагрузка: оригинальный процесс Svchost.exe не использует автозагрузку для старта. Если данный файл указан как файл автозапуска, он не является тем, за кого себя выдает.
Огромное спасибо!(процессор грузило на 100%) помогло!!!
У меня всплывает окно svchost.exe - Диск отсутствует. В устройстве нет диска. Вставьте диск в устройство \Device\Harddisk2\DR2. Невозможно закрыть... Что такое, подскажите пожалуйста.
что, - с вероятностью не менее чем на 70% это вирус, так оно или нет, т.е. точно, сказать можно будет только после того как глубоко покопаешься в процессах и файлах этой ОС,...по другому ни как :)...
Я копался, там всё нормально. svchost.exe как и положено находится в system32. Никаких файлов с поддельными именами тоже нет....
от чьего имени запускаются эти svchost.exe ?...
...кстати в папке Назначенные задания ни чего случаем не "валяется" ??,...так же все разделы автозапуска (например через консоль msconfig) не помешало бы просмотреть,...и что отображает Process Explorer ??...
Спасибо уважаемый! Я чуть было не собирался винду сносить.
Сделал как и написано, теперь при запуске системы черный экран и курсор и все, большое спасибо вам
...значит все же сделали что то не верно,...или же инфекция изменила (инфицировала) часть системных файлов, поэтому после очистки она и работает не корректно,...в любом случае теперь, попытайтесь запустить диспетчер задач посредством нажатия Ctrl + Alt + Del, если появится диспетчер задач, в нем, вкладка, Приложение - Новая задача - cmd.exe - ок, в консоли cmd набрать sfc /scannow (предварительно вставить в CDRom дистрибутив с Вашей ОС) дождаться завершения его работы и перезагрузиться, если же не получится, то, рестарт ПК и применить консоль восстановления - R (Recovery, меню установщика ОС), - с Вашей версией ОС...
осталась одна проблема при запуске exeшника пишет не является приложением Win32
что делать ,до этого всё нормально было
для начала запустить AVZ в безопасном режиме (при старте ОС нажать F8, выбрать безопасный режим), Меню AVZ -Файл - Восстановление системы, 1 пункт, поставить галку на, - Восстановление параметров запуска .exe, .com, .pif файлов, нажать Выполнить отмеченные операции, перезагрузить ПК в обычный режим...
P.S. если не получится и в безопасном режиме запустить AVZ, т.е. не пройдет запуск .ехе, то, берите любой LiveCD с AVZ и пробуйте загрузившись с него пролечить Вашу ОС...
Сделал как и написано, теперь при запуске системы черный экран и курсор и все, большое спасибо вам
...ощущение такое что здесь уже часто не люди а какие то боты пишут, чего стоит одна только, как по кальке, написанная фраза,...заметьте якобы разными людьми - Сделал как и написано, теперь при запуске системы черный экран и курсор и все, большое спасибо вам,...замыкание разума ?! :mrgreen: ...
он(ручка), все правильно написал про черный экран,и не надо тут народ в заблуждение вводить!
Не несите чушь
в заблуждение ?? кого ??...сколько уже лет пользуюсь например тем же AVZ (скоро десятилетний юбилей отмечу как пользуюсь этой АВ утилитой) и ни каких описанных как выше проблем не наблюдаю, хоть с тем же черным экраном (в день через одного меня, не считая моих коллег, десятками зараженные ПК проходят), - ЧЯДНТ (что я делаю не так) ??? :mrgreen: ...
и вообще не вздумайте удалить svhost убьете процесс windows и он перестанет у вас работать
Статью читайте
не нашел не одного svhost.exe
кроме вот этого
C:\Windows\Microsoft.NET\Framework\v4.0.30319
SMSvcHost.exe
мдааа,...уважаемые посетители, читайте внимательнее основную статью из данного топика, и как выражаются в таких случаях, до полного просветления, и по меньше ориентируйтесь на прилагающиеся комментарии, - большинство из Вас как показывает практика допускает одни и те же, однотипные, ошибки, и все это всего лишь из за невнимательности при прочтении основного материала данной статьи...
хочу спросить. У меня svchost1.exe. здесь C:\Documents and Settings\Admin\Application Data и у него значок (ярлык) - игры (counter-strike). это вирус или нет? антивирус интернета говорит что это вирус. Удалить или все-таки....
хочу спросить. У меня svchost1.exe. здесь C:\Documents and Settings\Admin\Application Data и у него значок (ярлык) - игры (counter-strike). это вирус или нет? антивирус интернета говорит что это вирус. Удалить или все-таки....?
да, именно этот файл смело удаляйте,...кроме того рекомендую углубленно просканировать Ваш ПК на наличие другой инфекции а так же следов от первого удаленного файла,...например с помощью свежей версии CureIT, или аналогичным антивирусным ПО, с максимально допустимыми настройками эвристики и т.д.....
спасибо
Добрый вечер. У меня на ноуте файл svhost.exe занял 98-99% ЦП. Находиться в папке систем, антивирус его пропускает. Подскажите пжл, по какой причине это происходит?
для начала, svhost.exe или все же svchost.exe, если второе и расположено там где ему и необходимо быть (читайте внимательно основную статью отсюда) то смотрите тем же ProcessExplorer что именно пользуется этим процессом и "отъедает" это самое время ЦП...
У меня файл svchost.exe находиться на диске D:Win32:Confi[wrm]. Можно ли считать его системным файлом? Если да, то как сделать чтобы Avast не его просил удалить. Комп виснет, выдает ошибку приложения svchost.exe. Помогите, пожалуйста, невозможно нормально работать.
Наталья, адрес - D:Win32:Confi[wrm] (если это именно так) не нормален, очищайте свой ПК от инфекции, или с помощью AVZ методом описанным в основном тексте статьи (прочтите кстати вдумчиво основную статью данного форума!), или же например (менее вдумчиво и менее рискованно для обычного пользователя) с помощью свежей версии DrWeb CureIT или DrWeb LiveCD или с помощью аналогичного (обязательно свежей версией!) загрузочного-антивирусного программного обеспечения или диска, в случае если Ваш штатный антивирус не справляется...
P.S. для загрузки антивирусного ПО зайдите например на сайт: https://www.comss.ru/list.php?c=bootcd (загрузочные антивирусные диски), или же: https://www.comss.ru/list.php?c=virus_scanners (просто антивирусные сканеры)...
У меня в диспечере задач svchost.exe от моей учётной записи user это вирус или нет проверял avast последней версии пишет вирусов не найдено помогть винду переустанавливать что личто делаите плиз
Никита, - прочтите внимательно основную статью (уже напрягает всем напоминать что б читали ее внимательнее!), если прочтете ее внимательно все вопросы сами отпадут...
У меня файл svchost.exe находиться на диске D:Win32:Confi[wrm]. Можно ли считать его системным файлом? Если да, то как сделать чтобы Avast не просил его удалить? Комп виснет, выдает ошибку приложения svchost.exe.. Дублирую свой вопрос от 8.10
это сто пудов вирус я говорю вам
откликнетесь, пожалуйста!
уже отвечал, просто похоже мое сообщение на модерации, - качайте например DrWeb LiveCD и чистьте свой ПК раз штатный антивирус не справляется,...уппс, еще раз перечитал Ваше сообщение, теперь я сам уже ступил :D, поправка к ранее сказанному, - по вышеуказанному адресу (D:Win32:Confi[wrm]) сидит инфекция (вот гляжу я и вижу только то что большинство посетителей упорно не хотят вникать в смысл основной статьи O_o !!!), разрешите Вашему штатному антивирусу ее удалить после чего обновите антивирусные базы (если не обновлены) и произведите повторно глубокое сканирование всего Вашего ПК на инфекцию с помощью этого же Avast...
Есть другое предположение. Вытащен шнур инета, отформатирован диск, уложена винда, установлены дрова, аваст и хром: втыкаем шнур и... О чудо! SVC без промедления даёт о себе знать! Запускаем браузер - пропадает весть онлайн звук. Начинаем играться с настройками сетевой карты. При минимальных настройках и снятой задачи hosta всё летает. Выставляем максимальные настройки - сетевая как-будто вообще отсутсвует на данной машине)))) и под значком звукового устройства восклицательный предупредитель появился)))
Люди! проверьте сетевую карту! Скорее всего проблема в ней. Мне вообще очень крупно повезло: после грозы вылетела видяха, встроенный звук и кажется таки сетевая. Завтра куплю внешнюю и попробую выиграть у своего компа ещё пол-года его жизни)))
не обязательно, уже тоже попадались ситуации когда на какое либо устройство была негативная реакция системы, возможно и такое что просто инфекция жестко прицепилась к какому то прерыванию или же порту системы...
Чем именно делался формат HDD ??, стандартный-встроенный в Windows (да и многие другие) форматтер от современной инфекции (буткиты, руткиты и т.д.) уже довольно давно не помогает, первым делом проверьте загрузчики (IPL, IPV и т.д.) на Вашем HDD с помощью загрузочного диска с UVS (Осторожно!, данная утилита так же как и AVZ предназначена только для специалистов в области лечения ПК!, т.е. не для рядовых пользователей! - настоятельно рекомендую прочитать инструкцию перед его применением!) скорее всего увидите мнооого чего "интересного" на своем ПК, в виде подмененных загрузочных областей (имейте ввиду если на ПК установлен загрузчик Grub и/или аналогичный, действия по очистке основной загрузочной записи необходимо предпринимать только в случае 100% уверенности что эта загрузочная запись так сказать левая, кроме того после этой очистки Grub и т.д. придется переустановить-восстановить для его правильной работы), а так же в большинстве своем сомнительных и даже опасных ключей в автозапуске, например CLSID, а так же без цифровых подписей, отсутствующих, и т.д., которые опять же в большинстве своем будут указывать на якобы не существующие файлы-библиотеки (чаще всего так маскируется полиморфная инфекция)...
P.S. Перед процедурой лечения рекомендую сохранить все важные данные на резервный источник, например USB HDD, USB Flash (данные устройства-диски так же должны предварительно быть проверены) все процедуры по очистке-замене загрузочных областей на разделах HDD (если Вы все же собрались их заменить самостоятельно) рекомендую выполнять только на неактивной ОС с помощью загрузочного диска с UVS, в противном случае в активной ОС и при наличии "вредной" инфекции Вы рискуете потерять целые разделы или же весь HDD (некоторые вирусы пытаются блокировать замену загрузочных областей и делают разделы не читаемыми, - обычно это RAW структура)...
Вот и у меня вчера появилась эта проблема, svchost.exe на 99% загружает процессор, все рекомендованные Вами программы показывают его, файл, в C:Windows/system32 и ни одна, как вредоносная программа. AnVir Task Manager видит, что она перегружает компьютер, но обозначает его как оч.хороший. Вот и сейчас я могу работать на компе, только остановив этот процесс, но не работает ни одно звуковое устройство, как впрочем и должно быть. И вот что делать и как быть уже не знаю.
Добрый вечер! Сделал как всё написано в статье только в скрипте указал на оригинальный файл svchost который находился: "C:\WINDOWS\system32\svchost.exe" комп перзагрузился, после ОС стала с ограниченной функциональностью (классический вид окон, нет звука, ничего не копируется).
Через некоторое время мне удалось востановить файл svchost.exe (с другого винчестера) на своё прежнее место, но это не помогло, так же пытался (пуск-> выполнить-> sfc /scannow) тоже не помогло, пытался востановить через "консоль востановления" результатов нет, всё как и прежде.
Вопрос: как запустить svchost.exe?
Нужно ли переустанавливать ОС (что очень затруднительно, для этого компьютера)?
Возможно ли нормальная работа ОС?
Тоже столкнулся. Но помогло восстановление системы =)
Такая проблема: включил ПК, вылетела табличка(первый раз) "запустить программу от имени администратора: svchost.exe". Я нажал " да" . Через несколько секунд вылетела табличка" возможно эта программа работает некорректно" я случайно нажал"зауптить от имени администратора", прочитал статью, действительно был вирус (для тех кто незнал на win 7 размер svchost.exe равен 40-42 кб, он же был 82 кб(материал уже из другой статьи)) удалил, открыл steam от имени админимтратора, все вышло, файл опять возвратился на свое место(автор у тебя допущена небольшая ошибка в C:/Windows/ обязательно должен быть файл svchost.exe, иначе не зауститься не одно приложени) но все время стало высвечиваться окно с "запустом от имеи администратора" помогите, как исправить? Заранее спасибо.
eqmlista
а посмотреть в том же AnvirTaskManager чем именно занят этот процесс не судьба ?? - подсказка (если не настроена программа) на панели управления вкладка Вид поставить галку на пункте, Детальная информация, а так же для каждой вкладки (Автозагрузка, Приложения, Процессы, Сервисы, Лог) установить галки (там же на вкладке Вид-Столбцы) поставить галки в неактивных пунктах, далее в меню Детальная информация проставить недостающие галки и настройки в закладках Свойства, Версия, DLL, Файлы, Соединения, Производительность и т.д., после чего внимательно просмотреть все пункты в вышеназванных закладках на предмет прожорливого приложения отъедающего ресурсы у перегруженного процесса svchost.exe...
Лёша
для такого рода решения проблем предварительно вообще то сначала делают: 1) резервную копию реестра, 2) и бекап системного раздела,...что же касается скрипта, в начале, "разберите" какие именно изменения он произвел в том же реестре,...кроме того, тот же AVZ делает бэкапы вносимых изменений (естественно если это было заложено в скрипт) которые находятся (автосоздаются) в корне папки с этой программой,...(если не поможет или же не сохранен бэкап) как вариант импорт соответствующих веток реестра относящихся к удаленному ранее файлу с аналогичного ПК (с такой же версией ОС),...впредь не допускайте ранее описанных ошибок (не однократно уже подчеркивалось - будьте внимательны с производимыми изменениями!)...
Жду скорого отаета
смотрите параметры запуска для этого файла на незараженном ПК с аналогичной версией ОС, и копируйте данные настройки на свой ПК...
P.S. для всех, при возникновении сомнительных ситуаций рекомендую произвести полное сканирование Вашего ПК на инфекцию с помощью свежей версии любого антивирусного загрузочного диска-сканера,...и вообще многие Ваши проблемы исходят из ненастроенных должным образом ОС, как пример: включена служба удаленного реестра, открыты общие административные ресурсы, разрешен удаленный доступ, отсутствуют пароли-не отключены (в том числе на неиспользуемых) учетных записях пользователей, разрешено сканирование сети на предмет отложенных-сетевых заданий, не установлен (или же не настроен должным образом) фаервол, не установлено (или же тоже, не настроено должным образом) ПО контроля за сетевым трафиком, и т.д. и т.п.,...и все это при подключенной и фактически ни чем, как выше уже и было описано, не контролируемой (самим же пользователем) сети интернет...
P.P.S. пока Вы не начнете более серьезно относиться к чтению и вниканию в суть возникающих проблем и их решений, а так же не начнете более тщательно защищать свой ПК от этих угроз, считаю, продолжение каких либо дискуссии - бесполезной тратой времени...
Подскажите, пожалуйста, svchost.exe находится C:\Users\--\AppData\Roaming\web\svchost.exe
Нужно ли его удалять или это не вирус? (Антивирус не считает его вирусом.)
Из-за него по несколько раз в день вылетает видеодрайвер. А из-за него потому, что как только я его выключаю в диспетчере задач - драйвер начинает работать. Но один svchost в диспетчере всё-равно остается. Множественные перестановки драйверов, установки новых и старых версий разными способами так ничего и не дали (в интернете по конкретно этой проблеме статей не нашел). Буду очень благодарен за помощь.
svchost должен находиться только в местах описанных в основной статье - читайте до "просветления" основную статью!...
P.S. папки типа AppData обычно создаются так называемым Portable т.е. не зависимым-не устанавливаемым от ОС софтом, - выясняйте самостоятельно данный момент (что именно устанавливалось Вами на Ваш же ПК известно только Вам же самим), если же Вы ни чего не устанавливали (тем более что, системные файлы типа svchost как и описывается в основной статье должны находиться только в указанных-разрешенных местах!) смело удаляйте все "левое"...
все перепробывал, но ничего не выходит...
удаление приложения проходит успешно, но при перезапуске ОНО появляется под другим ID
что еще можно сделать???
1). что именно, 2). и от чего именно пробовалось, - из Вашего вопроса ничего толком не понятно ?!...
проц загружен на100%, а грузит его svchost.exe
скачал прогу.
нашел через id процесс, попытался удалить через avz
скрипт выполнен правильно. комп перезагрузился но проблема осталась...
через ProcessExplorer нахожу конкретный процесс и останавливаю
а вот теперь уже понятно,...значит Вы до сих пор не обнаружили и не устранили "корень" возникшей проблемы, то что Вы удалили возможно является только телом вируса но не его компонентами которые способны восстанавливаться при перезагрузках ПК,...берите AnvirTask Manager или же Process Explorer и ройтесь в автозапуске и запущенных процессах и службах (предварительно конечно же настроив эти программы), устраните найденные проблемы (перед всеми процедурами рекомендую сделать бэкап системного раздела, а так же реестра системы, на независимый носитель, сохранив бэкапы на не системный раздел HDD установленный в этот ПК, далее рекомендую скопировать эти бэкапы на другой-независимый носитель, но уже из среды Live CD-DVD *nix системы, все это необходимо для того что бы снизить риск переноса инфекции на независимый источник),...далее возьмите диск с свежей загрузочной версией UVS (сейчас это версия 3.81.1) и проверьте все разделы HDD Вашего ПК на инфицирование а так же на подозрительные файлы и записи в автозапуске,...в любом случае процесс поиска и устранения проблемы обычно длителен и трудоемок, что бы найти и устранить проблему от Вас потребуется усидчивость и внимательность, - вирусная инфекция обычно как говорится "на поверхности не валяется"...
Всё перепроверил,как написано, но безрезультатно. Самое интересное, что перегрузка появляется только при включенных модемах, как по проводам, так и посредством Вай-Фай, но не сразу, а через какой-то промежуток времени иногда до 1 часа. При попытки перезапустить процесс - иногда получается, а иногда что-то пропадает из тех служб, которыми этот файл управляет, но всё время разные, так чтобы два раза подряд был один и тот же эффект ещё не было. У меня стоит лицензионный Нод32 - ничего не видит, ни аваст, ни Касперский, ни др.Веб- тоже.
В догонку: если работает какая-либо другая программа, которая требует много ресурса или несколько программ, этот самый "свхост", как бы делится пространством, снижая свою прожорливость, но так чтобы загрузка ЦП была 100%.
первым делом переустановите (удалить-перезагрузить-затем вновь установить) драйвера проблемных устройств, если не поможет то дальнейшие действия аналогичны посту выше...
...если же по каким либо причинам, самостоятельно, Вам не удается найти и устранить возникшую проблему (такое тоже возможно иначе бы все проблемы решались влет :)), рекомендую обращаться на специализированные сайты (Вирустотал, Вирусинфо и т.д.) занимающиеся поиском и лечением вирусной инфекции...
Как вариант :)
Не помогает
хех, мне такого рода сообщения напоминают один из анекдотов, где Петька с Василием Ивановичем сидят за штурвалом самолета и:
Василий Иванович - Петька, прибор ?!,
Петька - 200 !,
Василий Иванович - чего 200 ??,
Петька - а чего прибор ??
:smile:
У меня вроде пропало )))) я в поиске в был svchost.exe и мне выдало где что находиться а потом авз и все вроде убил )) Спасибо полезная статья !!!!!!!!!
+1, тоже помогли аналогичные действия
В диспетчере задач тоже появилась svchost.exe.Поиском нашел вот эти 2-SVCHOST.EXE-3530F672.pf папка С:\WINDOWS\Prefetch и svchost папка С;\WINDOWS\sistem32.Подскажите пожалуйста,который нужно удалять?
Если sistem32, а не system32, то его.
удалять
1обязательно удалите второй не трогайте
саша
внимательнее надо бы быть, Sonikelf правильно уже подсказал, sistem32, & system32, обращайте внимание на детали !...
Спасибо заработало!
Но спустя какое то время опять такая же ситуация...
Повторил попытку...снова заработало...интересно что будет дальше!
Антон...как бы по проще объяснить то,...Вы сейчас как при уборке комнаты, - с пола, смываете грязные следы, но забываете при этом отмыть саму обувь, которой собственно то и следите, : в общем удаляете последствия, забывая найти и удалить саму причину данной проблемы :)...
аваст нашел этот вирус и закинул в карантин и все равно компьютер при подключении к интернету виснет
Значит не факт, что дело только в этом вирусе. Попробуйте Dr.WebLiveCD
у меня при включении компьютера высвечивается такое :прекращена работа программы svchosl.exe
Что делать?
народ помогите, у меня 12 процессов svchost.exe, все они находятся: C:WindowsSystem32svchost.exe.. отличаются они только в строке command line:C:Windowssystem32svchost.exe -k описание . из-за них оперативка загружена на 50%. что можно сделать?
Попробуйте написать через форму обратной связи или у нас на форуме. Посмотрим, что можно придумать.
У меня находится по пути C:\Windows\System32\svchost.exe по идее это не вирус?!
Но он постоянно что-то качает из инета.
У меня svchost.exe находится по пути C:\Windows\svchost.exe, но я уже пытался удалить его - почти все exe перестали работать (кроме WoT и Google chrome, т.к. они были запущены в тот момент). Я сделал откат системы, теперь этот же файл просит права администрации для выполнения каждого exe файла. После переустановки винды тоже самое. Получается что это не вирус (вот эти 5%). Теперь ищу как избавится от постоянных кликов на "да", а то уже надоело.
У меня НОД32 написал что в D:\Windows\System32\svchost.exe (у меня на этом диске все)обнаружен Троянский вирус - очистка невозможна. Комп глючит, Хром, Опера не открываются. что можно сделать? Можно ли заменить svchost.exe (может скачать где-нить) ?
Ольга, во первых, без паники (давно здесь не появляюсь и все все еще на том же месте в большинстве топчутся :D,...опять же не читаете рекомендации, не однократно ранее уже онаписанные :)) :),...во вторых, качайте DrWeb Cureit например и на полное сканирование свой ПК с максимальными настройками эвристики (с отключенным после закачки интернетом, - желательно), а фраза "у меня на этом диске все" тоже не смертельна, - учитесь пользоваться LiveCD сборками которых в сети тоже кстати море просто напросто и большинство проблем с инфекцией покажутся Вам детским лепетом :)...
А у меня DrWeb Cureit постояно обнаруживает svchost.exe:1804 в оперативной памяти. Находит их 11 (одиннадцать) штук, сразу обезвреживает без моего вмешательства 1 (один), и пишет что очень сожалеет, но больше ничем помочь не может. И так каждую проверку, хоть через каждые полчаса. Поиск не дает адреса гнезда. Вирус? Как лечить?
возможно что и вирус, по идее необходим более тщательный анализ для окончательного вердикта,... кстати что показывает сканирование с помощью AVZ ??, если им не умеете пользоваться то так же можно для начала загрузиться с свежей версии DrWeb Live CD и проверить ей (так же с максимальной эвристикой) полностью весь ПК,...или же попробуйте просканировать ПК (так же полностью) с помощью других Live CD антивирусных решений (но тоже только свежих версий)...
Здравствуйте, существует такая проблема:через какое-то время после перезагрузки отключается брандмауэр и вместе с ним перекрывается доступ к расшаренным папкам на этом компьютере.Хотя зайти к нему через радмин получается. При попытке его запустить кидает ошибку: не удалось запустить службу брандмауэр/общий доступ... и ошибка 5:отказано в доступе.
После перезагрузки все снова работает. В логе нашел такие записи:Faulting application name: svchost.exe, version: 5.1.2600.5512, time stamp: 0xAcGenral.dll
Faulting module name: 5.1.2600.5512, version: 000116e2, time stamp: 0x(null)
Exception code: 0x(null)
Fault offset: 0x(null)
Faulting process id: 0x(null)
Faulting application start time: 0x(null)
Faulting application path: (null)
Faulting module path: (null)
Report Id: (null)
Все это чудо стало происходить после установки xp sp3. Уже пробовал устанавливать все службы в состояние по умолчанию и перезапускал брандмауэр. На компе стоит обновленный нод4. В крайнем случае переустановлю, но если кто сталкивался, то буду признателен за советы.
NOD как и любой другой антивирус не гарантирует 100% защиту !,...кроме SP3 другие, более новые, как минимум, критические, обновления, установлены ?! если нет то обязательно поставьте, далее, проверка системы с помощью команды sfc/ scannow, затем по накатанной, DrWeb LiveCD & G Data LiveCD и полное сканирование ПК, у Вас на данный момент как минимум там сидит троян или руткит...
Здравствуйте! У меня после выполнение скрипта не удалились svchost.exe. Хотя их путь C:\WINDOWS\system\svchost.exe. Пробовал вашим скриптом, обычным сканирование AVZ всего ПК с макс. эвристикой - нашел другие вирусы, но не svchost.exe. Подскажите, что делать?
Как минимум DrWeb Live CD Вам в помощь (уже не один раз об этом было написано, все просто как дважды два)...
И вообще что за ОС, и применялся ли при сканировании с помощью AVZ параметр AVZGuard (во включенном состоянии данная опция не позволяет инфекции "расползаться" по ПК) ??...
AVZGuard не включал.
Пробовал включить эту функцию, выдает ошибку. Просканил ещё раз с АВЗ - безрезультатно. Буду пробовать с DrWeb Live CD
Алексей Вы не ответили на один из важных вопросов, - что за ОС (Операционная Система) установлена на Вашем ПК ??...
Windows 7 Home Basic. Сегодня переустановил систему, вроде бы пока тихо. Свхостов много но они в нужной папке (system32). Но обнаружил другую проблему, если до переустановки. В интернет магазинах зачастую кнопки не нажимались типо "купить" "выбрать другой материал" сначала грешил на сайты, потом начало повторятся и на других. Подумал на вирусы, но и после переустановки системы( на ту же самую) проблема повторилась. Ранее всегда пользовался одной системой и устанавливал с этого же диска. Ничего подобного не наблюдал... Очень и очень странно.
Пользуюсь антивирусом Аваст(бесплатной версией). Всегда при установке системы, ставлю его первым делом.
П.С: Извините за назойливость)
тогда понятно почему не запустился AVZ Guard на семерке он вроде и не должен работать, особенность AVZ, вроде, ...что касается переустановки ОС, ранее я уже описывал эту процедуру (если хотите избавиться от всех глюков предыдущей установки), необходимо полностью переформатировать HDD и заново его переразметить (например с загрузочного диска Acronis, утилитой Acronis Disk Director), и "забить" все вновь созданные разделы "мусором" с помощью загрузочного диска например Victoria или аналогичным ПО для работы с HDD, только таким образом уйдут все предыдущие глюки, в противном же случае обычный формат диска, даже из загрузочного диска с установщиком ОС Windows эти проблемы не решит, обычное форматирование фактически представляет из себя затирание оглавлений оставляя само содержимое не тронутым на этом HDD, простой пример, книга, считайте что при форматировании удалено ее оглавление, содержание, ссылки на страницы, сами же страницы остаются фактически не тронутыми, за исключением случаев возникновения бедов, да и то только эти беды будут удалены-затерты, все остальное все так же останется, поэтому действительно чистовая установка возможна только после намеренного, полного, затирания всего HDD с помощью спец ПО...
Благодарю за ответ! В самое ближайшее время займусь этой процедурой. И обязательно напишу о результате!!
Алексей не забудьте только предварительно сохранить важные данные на другой, обычно это внешний, например USB HDD, носитель, делать это желательно с помощью Live CD, желательно какого нибудь *nix диска (Ubuntu и т.д.) в противном случае после форматирования и очистки основного HDD восстановить затертое будет практически не реально, работать же в дальнейшем с этим USB HDD предпочтительно только после настроек (патчи и прочее закрытие брешей ОС) и установки и настройки хорошей защиты (соответствующее антивирусное ПО) а так же после всего этого сразу же создайте резервную копию раздела с установленной и настроенной ОС (например с помощью загрузочного диска с утилитой Acronis True Image, - созданную копию раздела предпочтительно так же хранить на внешнем USB HDD), и только после этого можно будет работать с сохраненными файлами из установленной ОС,...это как говорится минимально необходимые требования для сохранения полноценной работоспособности ОС,...кстати, учитесь пользоваться фаерволом, как минимум половина проблем отпадет при его правильном использовании и настройке...
Здравствуйте. У меня показывает, что файл svchost.exe находится в папке C:\Windows\SysWOW64.
Установлена windows 7 x64. Это виру с или нет?
Это нормально
Но как раз он и грузит цп на 100%. Тепмература цп при этом доходит почти до 90 градусов.
Каждый раз приходится закрывать процесс.
И что делать?
Максим с помощью Process Explorer или Anvir Task Manager смотрите что именно грузит Ваш svchost.exe, конкретно сортировка по загрузке процессора & анализ зависимых файлов & процессов, далее в отсортированных зависимых файлах & процессах так же поиск по загрузке процессора, так и найдете виновника этого безобразия :)...
Спасибо за ответ
Здравствуйте. Не заходит вконтакт. Выводит белую страницу. Почистила host. Теперь выводит что страниа заблокирована. Действую дальше по вашей инструкции.. но все host., которые выходят в поиске под описания вирусов не попадают. Все в правильных папках. только названия..
SVCHOST.EXE-05F624AB.pf - тип файла .pf
svchost.exe.mui - тип фала .mui
svchost.exe.mui
x86_microsoft-windows-wmi-core-svc_31bf3856ad364e35_6.1.7601.17514_none_a2ba25bb55333799_winmgmt.exe_8f8eb7b1 - длинный непонятный, но он в правильной папке.
SvcIni.exe - тип файла приложение.
SvcIni.exe - тип файла приложение.
Еще третий такой же, тип приложение. И еще два svchost.exe. тип файла приложение.
о.о. Помогите, пожалуйста.
Ольга самый простой для Вас способ будет зайдя например на сервис вирус тотал просто напросто онлайн проверить все вызывающие у Вас подозрение файлы на инфекцию :)...
Проверила. Подозрительными счел только куки. Но они пустые. сейчас детально пробую открыть каждую папку на диске С, и каждый файл проверять. Большое спасибо за совет, но я совсем растерялась...
Заглючили остальные со сети. По тому же типу что и контакт.
Что происходит? И где искать этот злосчастный вирус??
Может ли быть проблемы из-за того. что, вчерашние удаленные файлы host. - были нужными, а не вредноносными?Г
онлайн-антивирус может ошибаться? очень боюсь удалить что-нибудь не то. самое интересное, что при детальном осматривании, все-таки нащел. Второй файл по счету приходится удалять.
Пишет что заражен "icon.ico". там аж 9 вирусов. А программа совершенно безобидная по хранению значков. Стоит ли ее удалять?
Ольга удаляйте, возможно что к именно этой программе прицепилась инфекция, попробуйте ее повторно скачать из сети и сразу же проверьте на вирусную инфекцию что бы выяснить было ли что то там изначально или же она была заражена уже на Вашем ПК,...по файлу host, с помощью AVZ выполните (закладки в меню ПО AVZ) -Файл - Восстановление системы - Очистка файла Hosts (поставьте галку на соотв. пункте) и нажмите - Выполнить отмеченные операции,...далее по системе, пробуйте скачать свежую версию DrWeb Cureit и с его помощью проверьте на максимальной эвристике весь Ваш ПК (все разделы HDD!), после проверки и возможной очистки, перезагрузите ПК, в браузер сразу же установите плагины (как минимум), AdBlock, NoScript, WOT и учитесь ими правильно пользоваться, без них Ваш ПК сильно уязвим,...кстати что за антивирусное ПО (штатная защита) установлена на Вашем ПК ??...
Ольга icon.ico это не программа а иконка, если антивирусное ПО говорит что этот файл инфекция то это означает как минимум что он заражен, или же целиком является инфекцией,...включено ли на Вашем ПК отображение расширений файлов (.exe, .ico, .lnk и т.д.) а так же скрытых файлов (необходимо обращаться с этими скрытыми файлами а так же и с расширениями, осторожно, если не уверены в том что это мусор или инфекция удалять самостоятельно их нельзя!) ?? если после включения этих опций у того же файла icon.ico появится дополнительное расширение, пример icon.ico.exe, то этот файл автоматически должен Вами помечаться как подозрительный-сомнительный и пройти онлайн проверку на возможное заражение ...
Здравствуйте. Я выполнила все действия по инструкции. Файл находился в папке C:\Windows\svchost.exe После перезагрузки процесс удалился, но в папке, в которой был этот вирус, я обнаружила файл svchost.rar После запуска модема и мозилы снова появился этот процесс и ЦП стало 100%. Может это как-то связано с файлом "rar"? И как можно это решить?
Помогите пожалуйста.
в начале Вам не помешал бы Cureit (скачайте свежую версию с сайта DrWeb) =)...
P.S. в дальнейшем просьба ко всем кто просит помощи (телепатов здесь вроде еще нет =)), пишите:
1. версию установленной ОС на Вашем ПК (установлены ли свежие заплатки с оф. ресурса MS, произведены ли процедуры по закрытию потенциально уязвимых служб и т.д.),
2. версию установленного штатного антивируса, и его настройки (установка по умолчанию или же произведены какие либо его настройки, что настоятельно рекомендуется в отличии от первого варианта),
3. версия фаервола и так же его настройки,
4. другие какие либо защитные средства и меры предпринятые на Вашем ПК,
5. версия используемого браузера и установленная в него защита (плагины типа: Adblock, WOT, NoScript и т.д.),
5. предполагаемый источник-метод первоначального заражения (веб ресурс-посещенная страница, USB носитель, или что либо иное),
...как показывает практика чаще всего большинство заражают свои ПК с помощью USB носителей, посетив не проверенный ресурс, запустив какой либо файл из не проверенного источника, в купе со всем этим беспрепятственно помогает инфекции распространяться еще и фактически повальное пофигическое отношение большинства владельцев ПК к применяемой на их ПК защите, регулярности обновления антивирусных баз и настроек этих средств защиты :)...
...Cureit перед использованием так же необходимо настроить, на время проверки-лечения ПК необходимо отключить от сети интернет !...
Спасибо большое! Антивирус помог. Вопрос решился.
Александра, тем не менее рекомендую установить защиту в Ваш браузер (выше уже расписано каков ее минимум), проверить настройки штатного антивируса и следить за регулярностью его обновлений, а так же установить еще и как минимум критичные заплатки в Вашу ОС, а так же установить и настроить нормальный фаервол, так же для регулярного отслеживания появляющихся уязвимостей рекомендую Вам установить (и так же регулярно обновлять) утилиту BelarcAdvisor, она как мне кажется довольно наглядно показывает новичкам где в их ОС возникают серьезные проблемы :)...
:???: Ребят, в диспетчере задач ничего нет))) Я Скачала один лаунч для игры(Какая то там защита Themida), ну что бы кнопочки за меня нажимал))) Может это от него всё?) Файл находиться в C:\windows\svchost.exe))) Ноут не тормозит)) Появляется когда открываю какую нибудь игру))) Но игра не перестаёт работать, а прост сворачивается)) Так что же делать?(лаунч жалко удалять)
Вирусняк ли это и как с ним бороться?(не удаляя лаунч)
вот опять все те же "грабли", телепаты усердно пытаются разобраться что у Вас за ОС и защитное ПО которое находится на этом самом ноуте, стоят ли там все критические обновления и т.д. и т.п. =), - статью и комментарии Вы явно читали не внимательно, файл находится не там где должен быть, его нормальное место нахождения в C:\WINDOWS\system32...
добрый день! не понимаю что с компом ! при включении выходит табличка с ошибкой! svchost.exe - ошибка приложения. инструкция по адресу 0x7c8189ca обратитесь к памяти по адресу 0xab10000 . требуемые данные в память не помещены из -за ошибки ввода\вывода 0xc000009c" что делать? как выйдет эта табличка сразу комп виснет меню белеет
на здоровом ПК качайте свежий Cureit LiveCD, пишите его на болванку, и сканируйте с помощью него свой поврежденный ПК на макс эвристике на возможную инфекцию, после этого если не полностью заработает, запустите режим восстановления с помощью диска-инсталлятора с той же версией ОС что установлена на Вашем ПК,...это как минимум...
Здравствуйте,процесс svchost.exe использует интернет связь,что может быть?
вообще svchost.exe это так называемый корневой процесс и он тоже используется для связи, так как Вы не объяснили что именно у Вас происходит то, для начала поставьте фаервол, в правилах этого фаервола для system & svchost.exe установите разрешения только на исходящие соединения, далее если все же есть подозрения на инфекцию то качайте хотя бы тот же DrWeb Live CD и с макс эвристикой делайте полное сканирование ПК..
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\svchost.exe','')
Deletefile('C:\Widnows\svchost.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
написал все как следует, пишет что ошибка в позиции 5:1, подскажите пожалуйста, что здесь не так?
посмотрите внимательнее, Вы допустили ошибку.
Здравствуйте.ОС windows 7 максимальная. Антивирус Avast, при подключении к интернету, сообщает, что ЗАБЛОКИРОВАНА ИНФЕКЦИЯ. Подробности:
URL АДРЕС:
ИНФЕКЦИЯ: URL:Mal
ПРОЦЕСС: C:Windowssystem32svchost.exe
Dr.Web, Kaspersky, Trojan Remover не помогают! Подскажите пожалуйста, что делать дальше?
отправьте на анализ найденную инфекцию, или проверьте онлайн антивирусными сервисами, если не помогли те Live CD то пробуйте G Data BootCD 2015, - скачайте и нарежьте на болванку или сделайте загрузочную флэшку на не инфицированном ПК.
Спасибо! Это самый токовый ответ по данному вопросу, который я нашла в сети. А то такое городят. Испугалась даже!
Всмысле уменя ещё и диск е и д очистит?
В вашем списке адресов проживания svchost.exe я не увидел такого C:\Windows\SysWOW64\svchost.exe а у меня есть такое! Проблем нет но стало интересно.
спасибо большое!!!!!!! все заработало
Нужна помощь. Ответов нормальных найти не смог. Короче МФУ Canon MP 210, вернее его сканер не распознает компьютер. Похоже что за запуск сканера отвечает WIA. Я нарыл в службах ошибку, 1068.И службу скана изображений НЕвозможно запутить. Накачал дофига жров и с оф сайтов и тп. Не помогло. Вроде как это испоняемый файл C:\Windows\system32\svchost.exe -k imgsvc. Именно он и не желает запускаться. Помгите заставить сканер работать с компа.
Роман! А по чему вы не указываете параметры компьютера, работал ли МФУ до этого. Да и вообще всё всё от куда ноги растут и т.д.
Мде..... да потому что это не имеет значения. НО пожалуйста:
7 максималка 64. 6.1 сборка 7601.
MSI 7695
AMD x4 631
RAM 8192
МФУ полностью исправен.
Могу только посоветовать по пробовать на другой машине как работает МФУ.Удалить всё что связанно с МФУ обслужить систему. Не понятно МФУ работал на этом компьютере или нет?
"по пробовать на другой машине как работает МФУ.Удалить всё что связанно с МФУ обслужить систему".
Все уже делал. Не помогло.
"Не понятно МФУ работал на этом компьютере или нет?" Работал, а потом перестал. Яже объяснил, лажа в винде. Сдох драйвер виндозный, отвечающий за скан, так называемый WIA.
Скачал куча типа WIA все не то и не работает.
РОМАН "ройте" в сторону логов, конкретно просмотрите работоспособность зависимостей относящихся к службе WIA.
Здравствуйте, а не поможете и мне с моей проблемкой.
У меня постоянно на компьютере выползает окошко, про то что прервана и аварийно выключена как раз таки svchost.exe (может сейчас уже неправильно немного написала название).
Так вот. Посмотрела по диспетчеру задач. Этих приложений там 12-15... Почти все запущены от имени системы, local service или network service. и это я так понимаю хорошие программки, которые стараются работают на благо моего компьютера....
НО. есть два или три таких же приложения, которые запущенны от моего имени.
Проверила расположение всех всех этих приложений. Так вот, которые запущенны программой - находятся в папке system32.... а та(е) которые запущены от моего имени вот здесь: C:\Windows
Это как то подозрительно. Подскажите что и как. а то это окошко вечно появляющее мне уже порядком надоело((((
Настя качайте Cureit от DrWeb настройте на глубокую проверку и сканируйте ПК так как похоже на то что Вы AVZ пользоваться еще не умеете :).
У меня диск забит на 90%-100%, но при этом у меня ничего не лагает, все грузится. С помощью СureIt уже проверял, он мне нашел вирус в C/Windows/system32/drivers/etc/hosts, вот в этом самом hosts он и нашел вирус, вылечил, но до сих пор у меня по 8-11 "cвхостов", но бывает до 0% падает нагрузка на диск, впрочем разницы я не вижу когда диск забит на 90% и когда он не забит."cвхост" лежит в C/Windows?system32.OC Windows 8.1 64x.
P.S диск "грузит" именно svchost.exe
Ну и у чему вы это всё написали? По читайте что и за чем файл hosts! В hosts файле не может быть вирусов и т.д. СureIt может увидеть лишние записи в hosts файле либо копию hosts файла. Не понятно диск забит или загружен? Если заполнен на 90% и всё работает то именно что всё? Для нормальной работы Windows нужно 15% свободного места на диске.
В чем разница между вирусом и червем? Вам будет полезно!
https://grammota.com/interests/hard_soft/v-chyom-raznica-mezhdu-virusom-chervyom-i-troyanom
вынужденно поправлю, файл hosts как и любой другой на ПК может не только содержать нежелательное инфо, т.е. инфекцию, но и сам может стать чем то вроде червя и т.д., все зависит от конкретной инфекции которая на него нападет и в итоге покорежит его :).
Вы то же самое сказали только другими словами!!!!!!!!!
может быть, значит я с утра сонный просто не внимательно Ваше сообщение прочитал =).
делайте глубокий скан всего ПК с помощью свежей версии Cureit
Большое спасибо! Очень подробно и доходчиво!
https://picbug.ru/image-A6ED_55399239.jpg а я не нашла как прочитать то что тут написано.пыталась пройти по этому пути и в компьютере не нашла папку дивайс харддиск волюм 2 и вообще и как это написать в вашем скрипте. напишите пожалуйста что я должна вставить в скрипт между кавычками я вот скрин сделала где этот вирус находится. Из за него у меня компьютер перестал ложиться в спящий режим и сразу как включишь еще до того как я к интернету подключаюсь он пытается перейти на одну и ту же страницу видимо с рекламой потому что др веб на эту страницу все равно не пускает книгу обязательну куплю если денег не хватит то одну
Анастасия если не получается писать скрипты то и не обязательно Вам с ними заморачиваться, Вы сказали вроде что у Вас Др.Веб установлен, тогда качайте например Kaspersky Rescue Disk (загр диск) и с его помощью лечите Ваш ПК, раз есть подозрение на инфекцию, взять нужные загрузочные диски можете например здесь: https://www.comss.ru/list.php?c=bootcd , выбирайте любой, по наибольшему рейтингу (чем больше звезд тем лучше) и по степени свежести, тот диск который Вам понравится :)
Спасибо, насчет скриптов для меня сложновато.
извините что как вы выразились наступаю на те же грабли...но у меня это большая проблема для моего старенького компьютера...у меня тут кучка вот этих процессов :
SMSvcHost.exe.fig(вот таких когда я вводил в поиск я обнаружил 3 штуки...а дальше какой-то сбой...), svchost.exe(SYSTEM)(таких всего 4) , svchost.exe (NETWORK SERViCE)(таких 2), svchost.exe (LOCAL SERViCE). И большая беда в том что у меня комп сильно виснет периодически и память переполнена из-за чего не могу ничего скачать...вообще скачать ничего не могу...пожалуйста помогите....
и если не сложно объясните мне всё вот по этой ссылке https://vk.com/xxxdzxxx либо на мою почту...
заранее благодарю...
лучше создайте текстовый документ в диске где установлена ваша ОС(операционная система) пропишите туда вот это:
REGEDIT4
[HKEY_CLASSES_ROOT]\exefile\shell\open\command]
@="\"%1\"%*"
[HKEY_LOCAL_MACHINE\SOFTWARE\\Classes\exefile\shell\open\command]
@="\"%1\"%*"
у меня система установлена на диске C:\ я там создал этот файл и прописал туда,мой комп заразил вирус Win32 Neshta в свхосте что то напортачил и все программы не открывались так вот сохраните созданный текстовый файл и измените расширение на .reg(пример новый текстовый документ.reg)сохраняем,кликаем по нему два раза отвечаем на вопрос ДА и перезагружаем компьютер после все будет запускатся как надо и на всякий случай создайте в папке Windows файлик с именем SVCHOST расширение .com(svchost.com,ничего не надо писать внутрь созданного файла)просто создайте и в свойствах поставьте галочку ТОЛЬКО ДЛЯ ЧТЕНИЯ и все проблем с svchost не будет просто тот вирус копирует свои svchost куда попало а у нас свое находится в режиме только для чтения по этому он не может ничего сделать!
забыл напомнить просканируйте комп Doctor Web Cure IT или каким нибудь хорошим антивирусом у меня установлена AVG Internet Security там и брандмауэр есть короче все нормально,чем хорош AVG спросите вы:1)он установился даже при зараженном компе когда никакие программы,ничего не открывалось!2)у него отличная самозащита даже если весь комп заражен от файла SVCHOST он все равно запустится!3)сам находит вирус и оччень хорошо реагирует единственный минус то что он платный(ну есть торрент-трекеры ничего)удачи!
Спасибо за ответ...
блин...вот я кажется на столько туп...но понять вот никак не могу что к чему....Т.Т...только вот доктора веба я скачать снова не решусь...он один раз напортачил с моим компом...проще говоря превратился в вирус...стал прыгать из файла в файл при этом блокируя все места где находился...я его еле как вышкреб когда он забрался в мои личные файлы....пожалуйста, если не сложно ответьте мне в ВК...это моя страница...https://vk.com/xxxdzxxx
Здравствуйте, после удаления C:\WINDOWS\system32\svchost.exe у меня не запускается винда, т. е. висит черный экран. Что делать?
попробуйте запустить восстановления служб или скачайте с интернета готовый svchost,запустите службу проверки диска поставьте там галочки если удастся войти конечно,в любом случае можете просто скачать LIVE CD и оттуда зайти просканировать комп скачайте доктор веб с свежей базой флешка нужна будет если черный экран то это значит у вас еще вирусы есть я когда сам подхватил такую гадость после лечения этого вируса экран стал нормальным понимаете по идее рабочий стол запущен просто вирус перед ним черный экран выставил вот и не видно вам.
Удивительно не желание читать статью и/или, идти в обратную связь и/или на форум.
Прочитал статью, очень подробно тут все описано. Но ответа на свой вопрос я так и не нашел(
Проверил все свои svchost.exe процессы, а их оказалось аж 13, ни один из них не оказался вирусом. Все дружно живут в C:WINDOWSsystem32 и делят один файл. Но время от времени один, повторяю только один из них становится очень прожорливым и хавает почти 900 метров (скрин - . Из-за чего комп сильно лагает.
Почему этот процесс становится таким прожорливым?
Приветствую.
Нужно диагностировать момент прожорливости, желательно посмотреть через, например, TCPView - https://sonikelf.ru/kakie-processy-smotryat-v-internet-ili-tcpview-kak-element-setevoj-bezopasnosti/ - куда и что в этот момент стучится.
Здраствуйте. У меня почти такая же проблемма, все svchost.exe процессы находятся в папке G:\Windows\System32, но один из них ест процессор на ~50% все время. Скачал ту программу (TCPView), но я не знаю, как ней пользоваться. Кстати, там показывается еще больше этих проццесов, чем в диспетчере задач.
Скриншоты:
shot.qip.ru/00KHSg-6XULWFoWx/
shot.qip.ru/00KHSh-6yDSsDnl3/
Спасибо за ответ.
а у меня частая как и у всех проблема, что грузит один файл на 50%, так это он не скрывается даже, а сам файл вирус, т.к. везде описание: Хост-процесс для служб windows, а там: svchost.exe тупо.
Кстати у меня много где он спрятан, два места нашел пока, что
Здравствуйте! Такая проблема: статью прочёл, но никаких подобных файлов не обнаружил, в процессах много ..host-ов, но я не думаю, что это вирус. Недавно через поиск нашел файлы типа SMSчётотамSVChost.h/dll... Недавно на диске С был вирус EduAppBrowser. Удалился только через безопасный режим, но комп всё равно лагает. Вообще у меня подозрительно много процессов типа nssm.exe smss.exe wscntfy.exe и так далее. Очень прошу помочь.
читайте статью, читайте комменты, что осилите то и делайте =)...
как и говорилось уже выше самое простое это скачайте DrWeb Live CD & Eset Live CD & Kaspersky Live CD и ими проверьте :)
Я один заметил открытый steam? xD
автор, помогите сил уже нет лечить. ситуация такая - начались сильные лаги в вот, после проверки др веб обнаружил два трояна, один вылечил, другой не смог. проблема осталась, один из процессов svchost.exe съедает 100 мбайт памяти, но теперь ни др веб ни авз его не находят. сидит в систем 32. что делать? плиииз))
Здравствуйте, такая вот проблема, воспользовался этой программой, теперь черный экран, видно только курсор мыши! Что нужно делать теперь??)
Такая же проблема. Удалил сам файл svchost и после перезагрузки черный экран. В безопасный режим также не получается зайти...
Потому, что Вы удалили системный svchost, а не вирусный.
пожалуйста помогите !!....у меня уже паника....AVG нашёл на моём компе троян и этот троян не один оказывается >.< да ещё те трояны находящиеся в C:\WINDOWS\system32 AVG удалить не может лишь отказал им в доступе
он вот эту ошибку выдал
The AVG website is undergoing planned maintenance.
Our site is currently experiencing technical difficulties.
We are currently making improvements to our site. We sincerely apologize for the inconvenience and promise to be back up shortly. Rest assured that this website maintenance will not affect your AVG protection.
For those of you who've come to the site to download our software, you can still do so at cnet.com.
The AVG Team
сколько можно говорить то одно и тоже, выбирайте диск: https://www.comss.ru/list.php?c=bootcd , (качайте его на незараженном ПК) "нарезайте" (опять же на не зараженном ПК) на болванку или флэшку, загрузите свой зараженный ПК с полученного носителя (диск флэшка) и лечите свой ПК, - неужели уже это так сложно ?? О_о.
да сложно...у меня это один единственный комп...и мне это если честно не совсем понятно...я с программами не в ладах....
сочувствую, но, в любом случае, первый путь, придется скачивать вышеобозначенные образы, например в вашем случае как вариант с помощью знакомых-друзей, далее "закатывать" эти образы на болванки-флэшки, а так же параллельно читать мануалы по теме как этими образами и готовыми носителями на их основе правильно пользоваться, этот путь бесплатен, и это то что я могу порекомендовать, второй же путь предполагает то что, вы не знаете, и не хотите, в учиться самостоятельно все это освоить, этот путь предполагает только вызов специалиста на дом, будет ли это ваш знакомый, или же человек из сервис центра, решать вам.
еще как вариант (вспомогательный), выложите логи (алерты) вашего антивируса за последнюю неделю.
Скромнее надо быть!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
скромнее ?! в чем ?? О_о
Большое спасибо! Выкорчевала!
Добрый день скажите кто знает что сделать?
Я в общем сначала сделал потом уже ни чего не могу поделать.
Ноутбук висел едва работал зашел и закрыл все св хосты комп завис все побелело даже я побелел подождал пять минут и вытащил батарею из компа.
Сейчас он включается но не чего не показывается просто работает вентилятор и что сейчас делать??
как вариант в самом начале при старте ноута жать F8, в появившемся меню выбрать запуск последней удачной конфигурации ПК,
далее - ВНИМАТЕЛЬНО ЧИТАТЬ ОСНОВНУЮ СТАТЬЮ ДАННОГО ФОРУМА А НЕ ЗАНИМАТЬСЯ САМОДЕЯТЕЛЬНОСТЬЮ (ОТНОСИТСЯ КО ВСЕМ КТО НЕ ПОНИМАЕТ ЧТО ВООБЩЕ ДЕЛАЕТ!) что бы потом не вопить что мне делать и т.д.!
Интересно что за идиот научил так делать? В следующий раз просто сбросьте ноут с не ниже 9го этажа перед этим искупав его в тазике с водой комнатной температуры. После этого можете смело идти за новым в магазин!
Полегче с комментариями такого рода :)
А то что? Если человек идиот, то это надолго!
По прежнему мучаюсь с этими svchost.exe, теперь целых два - и сидит зараза в папке с:\windows32\system32\prefetch\msxs\
Отчаялся уже, в деревне не у кого спросить..постарался выполнить ваши рекомендации:
1. В тазике с теплой водой искупал. Промыл всё высушил.
2. За неимение 9-го этажа, т.к. живу в сельской местности, сбросил ноут с чердака конюшни в стог сена внизу. От импульса силы и скорости ускорения видимо что стряхонулось. Но пока еще не искал, работы много.
Вообщем Ноутбук Acer Aspire ES1-520-34KU NX.G2JER.006 система Linux MintII.0314release20beta
Плиз, подскажите что делать!!!!111
Статейка очень полезная, у меня файлик svchost.exe сидел в АппДате одного из пользователей и грузил проц на 50%. Удалил всё работает спасибо
Всегда пожалуйста, рады, если статья оказалась полезной
Василий тебя куда несет? Ты че разговаривать не умеешь нормально? Или у тебя все люди идиоты? Ты если по компьютерам че то понимаешь, то все кто что сделали не так для тебя идиоты? Свинья ты Василий!!! Умка нашелся залез еще же на сайт на этот кому то помощь нужна а он идиоты идиоты. Рот закрой свой навсегда!
Не горячись, а внимательней будь. мне 78 лет, поболе твоего то пожил и понимаю в компьютерах ообще поболе твоего.
У меня грузит систему один из svchost-ов примерно 5 мин. Сканирую антивирусником, но проблема остается
в Process Explorer или например AnvirTask Manager жамкаете по соответствующему svchost процессу и смотрите зависимости которые взаимодействуют с данным процессом и соответственно нагружают этот процесс, далее по полученному анализу делаете выводы, т.е. смотрите уже на конкретно выявленные и загружающие этот svchost процессы.
Ну жамкнул жамкнул я, посотрел зависимости чего то...Теперь комп вообще не запускается чорный экран!!!! ЖАМКНУТЬ бы теб за щеку за такие советы!!!
у меня аваст находит вирус который сидит в system32 и говорит что пытается сделать процесс Win64:Evo-gen [Susp] что мне делать ведь этот svchost от Microsoft,но еще вместе с ним там сидит svchost.exe.mui. и что с ним делать не знаю помогите пожалуйста!
что делать ?! читать статью и комменты, благо что не так уж и много всего этого, и только потом если останутся неясности и вопросы спрашивать =).
В отличии от некоторых, не имею привычки задавать вопрос не прочитав несколько раз тему основной статьи а также тщательного изучения всех комментариев к ней. Я добросовестно изучаю компьютер по этому сайту уже как четвертый год, а также купил несколько книг уважаемого соникелфа (Белова). Но проблема осталась!!! Прошу кокретной помощи!
Здраствуйте. У меня вот есть проблемма, все svchost.exe процессы находятся в папке G:\Windows\System32, но один из них ест процессор на ~50% все время. Проверял - вирус он или нет - он не вирус.
Скриншоты:
shot.qip.ru/00KHSg-6XULWFoWx/
shot.qip.ru/00KHSh-6yDSsDnl3/
Буду ждать ответа =)
например от 19 июня мое сообщение прочтите внимательно.
Здравствуйте, у меня антивирусное жаловался на C:\Windows\System32\svchost.exe писал что это вирус. Я прочитал вашу статью и так сделал теперь виндовс не загружается и чёрный экран. Что делать подскажите?
жесть, в первом случае лайв диск нужен был и sfc /scannow (с установочным дистрибутивом), теперь только режим восстановления опять же с с установочным дистрибутивом =)...
У меня он в папке - C:\Windows\System32\drivers\etc
антивирь его переод. лечит. Так удалять его оттуда? Просто в перечисленных вами местах этого не было, но всё-таки в System32.. Ответьте плз. Спасибо.
Кто он? Или ребусы будем разгадывать?
если в C:\Windows\System32 то это норма (если все же есть подозрения и на этот файл, по указанному пути, то обычно делается онлайн проверка, к примеру онлайн антивирусными движками), и раз антивирь грохает что то еще то лучше всего скачать лайв версию антивирусника и просканировать им весь комп, с максимальным уровнем эвристики, только так обычно и можно максимально эффективно очистить систему от внедрившейся инфекции...
Спасибо вам огромное,снёс вирусняк нафиг.
svchost нагружал комп на 50%,Спасибо огромное,ПОМОГЛИ.
Спасибо , помоги , вирус засел в Windows из-за чего ПК сильно тормозил.
Парни помогите! скачал вчера игру и после установки понеслось... Играю WoT раньше был фпс 30 а сейчас 10 а то ещё может и до 3 упасть и держаться. Кулер сразу же почистил фирусы тоже почистил 8 нашёл удалил пробывал через 3 антивируса что делать?
тоже сталкивался с таким в танчиках, с низким фпс невозможно играть - пока целишься уже другая игра началась!! вообщем на форуме танкистов посоветовали несколько антивирусов. Разумнее всего на каждый обнаруженный вирус держать свой экземпляр антивируса. Грубо говоря на восемь обнаруженных - ставь восемь антивирусов. Систему не тормозят не слушай пугалок, зато обеспечивается гарантированная защита что вирус не проскользнет. Кстати фпс стал норм, заходи если что я под ником vasisuariy009 слехснемся))
а и забыл это только когда заходишь в игры и Цп забито на 100% хотя кроме одной игры и не открыто ничего и так в любых играх
Подскажите пожалуйста, в appdata > Roaming есть файл "svchost" это вирус?
Приветствую.
Процентов 97, что да.
у меня svc тоже засел в appdata но когда я прописал то что посоветовали в avz то написало что ошибка в позиции 4:15
Помогите
Эта хрень у меня сидела в Аppdata > Roaming. Грузил проц на 70%, кулеры выли как пылесосы, ни как удаляться не хотел. Убил с помощью Unlocker, перезагрузился и комп работает нормально.
Здравствуйте. У меня тоже такая же проблема, куллер разрывается, ноут тормозит, даже когда просто на рабочем столе ничего не открыто загрузка ЦП 100%, а в WoT играть вообще невозможно, fps низкое, как заходишь в КБ сразу вылеты на рабочий стол через каждые 15 минут. svchost сидит по адресу C:\Users\amd\AppData\Roaming, сейчас попробую удалить его, но что странно, антивирус у меня сильный (Comodo)но при полной проверки ПК никаких вирусов ненаходит. На всякий случай сделала точку восстановления, если все пройдет удачно отпишусь)
От куда такие громкие слова (антивирус у меня сильный (Comodo))? Не один антивирус не даёт 100% защиты вашего ПК. Вы просто могли нажать на ссылку и всё. Из C:\Users\amd\AppData\Roaming смело удаляйте, не будет удалятся пробуйте остановить процесс, безопасный режим или программу Unlocker.
И снова здравствуйте. Пишу Вам после восстановления системы! Вобщем проверила я все файлы svchost.exe, все они находятся по адресу C:\Windows\System32, но один, как я говорила выше, находится в C:\Users\amd\AppData\Roaming. Именно поэтому я решила что это вирус, хотя проверив комп и отдельно этот файл вирусов не нашла, но в Вашей статье четко прописано где должны хранится эти файлы и любое отклонение сулит вирусом! И так, я удалила этот файл с помощью AVZ, сделала все точно по описанию этой процедуры и вот что получилось, после перезагрузки ПК пропала заставка с раб.стола, просто черный экран, ярлыки все остались, но с панели задач все пропало, и не могла зайти не в один из браузеров, просто не открывал, и писал что то типо - фаервол... там ненайден..., не помню точно.( конечно основная проблема была решена, загрузка ЦП упала со 100 до 20-40%, куллер не жужал, но блин, что с браузерами? Подскажите пож. и где у нас самый умный)) Sl мне нужна твоя консультация!! Срочно! Люди помогите, очень хочется играть в WoT))))))
Василий, пишу пишу, а комментарий не отображается, хотя пишет вы уже писали это ранее) Вобщем про антивирус, это ИМХО, основано на большом количестве опробованных анти.
И забыла добавить, после удаления этого злосчастного файла, клиент игры запустился очень медленно, со сбитой графикой и в итоге не загрузившись завис( программа не отвечает). Вот я испугавшись и откатала все скорее назад. Как быть то?
У нас малость кусачий антиспам, посему Ваш комментарий может прожежываться им и вручную вытаскиваться из корзины в течении суток.
Так а помощь то, помощь мне будет?)))
Если помощь нужна непосредственно моя, то пишите через форму обратной связи.
Теперь ни одна игра не запускается, вернее начинается загрузка и потом просто все прекращается, мазила при запуске пишет что уже запушена, закройте окно чтоб открыть новое и заставку на рабочий стол не могу поставить. Все просто замечательно.
в принципе ничего нового нет, рекомендации стандартны, в начале скачиваете любой антивирусный лайв диск (свежий) пишете его на болванку или флешку (все это делается на не инфицированном ПК !), далее загружаетесь с полученного носителя с этим лайв антивирусным диском и в режиме максимальной эвристики (настраивается в меню с антивирусным ПО на этом диске) сканируете весь ваш ПК, по завершению процедуры производите очистку от всей найденной инфекции, после чего берете носитель с ОС установленной на вашем ПК и в командной строке пишете строку вида sfc /scannow , дожидаетесь окончания процедуры и перезагружаете проверяемый ПК.
похоже что ваш антиспам слопал и мое одно сообщение :D.
Что характерно - в корзинке его нет, а таковое бывает только для совсем роботов :)
хе хе значится я совсем не человек хе хе :D.
Скайнет.. Не ты ли это?! :D
Помогите пожалуйста, Svchost грузи ЦП на 25% оперативку на 15% не запуская ничего. он находится в папке систем32 думаю что не вирус. svchost.exe (netsvcs) PID:1060,в этом же процессе в корне ещё один svchost.exe );ocal servise ну и тд) PID:3724 . подскажите что делать грузит постоянно систему
тоже что и всем, в первую очередь внимательно читать основную статью (в данном случае в начале все что касается Process Explorer, или его аналогов, а так же как с этим ПО собственно работать, и что делать с получаемыми из него данными), ну и собственно анализ полученных данных (на данный момент есть только PID, и местонахождение файлов, и ни слова например о версии и разрядности ОС, а так же с чем именно эти процессы взаимодействуют, т.е. нет никаких данных о дочерних процессах которые собственно и что то там грузят на ПК).
OC 7 максимальная sp 1, х64 разрядная.а так снимок экрана бы показал тут вроде прикреплять нельзя фаил
скрины не обязательны, запустите Process Explorer или Anvir Task Manager отсейте процессы жрущие ресурсы, и проанализируйте их.
кстати, обязательно необходимо запускать данные приложения от имени администратора ввиду стандартно применяющихся в данной системе ограничений в правах пользователя, в противном случае выше описанные приложения будут работать не корректно!.
Можно ссылкой на сторонний обменник. А вообще лучше конечно на форуме у нас тему создавать.
Известная проблема когда да же на чистой свежеустановленой Windows 7 процесс SVCHOST.EXE грузит систему на 100%.Решается очень просто,отключением службы обновления Windows.Это так... к сведению.Столнулся с этим в 64x сборках уважаемого Мonkrus-а.Проверено на нескольких десятках компов.
Да, есть такой момент
все может быть - все быть может, хе хе я гуголплекс информации в секунду хе хе :D...
антиспам и движок сайта несколько странный, то безвозвратно лопает сообщения, то вставляет комментарии не пойми как и не пойми куда :D.
Подозреваю, что это у него только к Вам такое отношение :)
уже прояснилось, - виноват региональный пров со своим кеширующим и не совсем корректно работающим оборудованием (хе хе при ближайшем рассмотрении выявилось так много глюков на его серверах, просто жесть) :D...
Да большое спасибо за статью, за разъяснение! Немного меня успокоили! А то последнее время я обратил внимание, вроде ничего особого в Интернете не открываю, не качаю, а модем работает на всю катушку. Открыл диспетчер задач у меня этих svchost.exe – Хост-процесс для служб Windows на ноутбуке (которым все же редко пользуюсь в основном сижу за стационарным компьютером) набралось 13 штук тоже хорошего мало. Если попадется вирус, вряд ли я его замечу, (буквы могу не различить, и быть может цифру от буквы), но все же теперь могу быть более внимательным! Надежда хоть какая-то на Касперского. Так что еще раз большое спасибо за разъяснение!!!
По разъяснениям заметно что прекрасно знаете свое на мой взгляд очень важное и полезное для всех дело!!!
Подскажите что делать svchost нагружает ЦП 99%!!!Скажите это вирус или нет?
Карен где анализ по данному процессу ?!
и все решения данной проблемы описаны довольно подробно в статье и в комментах...
скажите, а svchost.exe находящиеся в разных системных папках (не вирусы) одинаковые? если нечаянно (во время войны с вирусами) удалил его из папкиsystem32 заменить его взяв из др папки?
В разных, скорее да, чем нет, но неоднозначно.
заменять случайно удаленный svchost.exe из папки system32 рекомендуется только файлом находящимся на установочном диске с системой, т.е. только 100% оригинальным файлом (большинство вирусной инфекции в процессе своей деструктивной деятельности модифицирует данные файлы на HDD, поэтому после любого лечения ПК рекомендуется обязательно выполнять, вместе с установочным диском, команду sfc /scannow, - для проверки целостности и соответствия системных файлов на HDD вашего ПК).
Скажите, пож-лста, если процесс называется svchost.exe*32 - это вирус?
Может ли svchost.exe находиться в папке SysWOW 64 ?
Мария, раз не знаете сами то лучше не экспериментируйте с системой, просто скачайте например тот же Cureit от DrWeb и запустите его на этом ПК :).
Спасибо. Задолбал просто этот svchost.exe, точнее один из них - отжирает полтора гига оперативки и комп виснет страшно. А путь к файлу показывает вообще странно - на рабочий стол, но там его нет, во всяком случае, вооруженным глазом не видно
отобразить скрытое возможно будет только включив опцию показывать скрытые файлы и папки, но если ПК заражон то пока его не вылечите вряд ли эта опция правильно отработает, нужно в начале вылечить ПК, например описанным выше способом, т.е. тем же Cureit.
кстати отобразить процессы съедающие ресурсы а так же их зависимости (и возможную инфекцию) а так же и удалить ее, могут помочь ранее описанные утилиты, такие как Anvir Task Manager и Process Explorer (запускать их необходимо от имени администратора!), но, опять же повторюсь, пользоваться ими так же как и AVZ нужно предельно аккуратно, - по незнанию можете вполне грохнуть свою ОС.
Спасибо
Скажите, а если я спомощью вот этой програмки которую вы указали avz.exe начну по незнанию удалять настоящий процесс, он удалиться? и случится что нибудь с компьютером?
да, именно это и может произойти, данная утилита в первую очередь предназначена для опытных пользователей хорошо разбирающихся в системных процессах и их взаимосвязях (можете почитать предыдущие комменты, там встречаются случаи когда неопытные пользователи не внимательно читая основную статью и плохо разбираясь в системных процессах как говорится грохали свои ОС), для простых пользователей предпочтительны утилиты вроде Dr.Web Cureit и аналогичные...
да, по незнанию можете вполне убить свою ОС.
Ку всем,помогите мне пожалусто скайп Sh3remet / Кому не сложно /
Я думаю телепатов здесь не найдёте!
попытайтесь хотя бы описать проблему, возможно итак что подскажем (скайпом не пользуюсь, - медленный нет канал.).
Сделал все как написано, а комп не перезагрузился... Точнее не смог, написало что из-за какой-то ошибки виндовс не загружается. Пришлось использовать восстановление системы
Скорее всего удалили правильный svchost
В следующий раз возьмите любой Live CD и загрузитесь с подключенной флешкой на которую предварительно скопировать svchost.exe. И скопируйте туда от куда его удалили. Информацию по размеру приблизительному svchost не сложно найти. svchost.exe можно найти дистрибутиве с ОС по крайней мере на моём старом от ХР нашелся 14,0 КБ.
С инете лучше не качать, вам мало, что у вас антивир нужный файл удалил? Попробуйте загрузиться с последней удачной конфигурации. Или в командной строке наберите sfc /scannow, эта команда восстановить все системный файлы. Если и это не поможет, тогда посмотрите остался ли у вас svchost.exe в каталоге C:\Windows\System32\dllcache, если да, то тогда копируйте в C:\Windows\System32, именно там он и должен быть. svchost.exe
Можно и у друга взять с рабочей ОС.
Первая часть ответа моя и лично проверена!
Как удалит вирус images.scr . У меня стоит касперски но нечего нет. Если удалит этот вирус то снова он появливается
аналогичные ситуации уже описывались, скачайте например тот же Dr.Web Cureit и им попробуйте пролечите ПК.
Подскажите,файл svchost.exe находится в C:\Админ\AppData\Roaming\,в описании процесса написано просто svchost,но в других процессах написано хост-процесс для служб Windows
Это вирус?
Да, скорее всего вирус.
Спасибо!
Здравствуйте! Проблема такая:
Я сделал все как описано с помощью программы AVZ.
Но после того, как нажал кнопку Запустить. Программа зависла и не отвечает. Ждал 10 минут, ничего не изменилось.
Также, хочу добавить что, когда программа висит, то экран теряет картинку и если я курсором выделяю ярлык и переставляю, то после него остается черный фон, который заменяет картинку.
Внимательно посмотрите что на картинке заменяется черным фоном. Если это глиф ли простоградиент то это норм, это не вирус
В безопасном режиме по пробуйте!
В общем, я принудительно перезагрузил компьютер. Когда он запустился, процесс пропал. Но сбились все настройки браузера, логин скайпа и т.д.
И черный экран вместо заставки. Походу я сделал что-то не так, хотя тщательно проверил сам процесс - он был абсолютно в другой папке, а если быть точнее то он был C:\Админ\AppData\Roaming\
Сделал все по плану, но видимо что-то не доглядел и перестарался. Если кто может помочь, буду рад.
качайте например тот же загрузочный диск с Cureit, пишите его на флэшку или болванку, и лечите им ПК, после этого, перезагрузка с установочным диском с вашей ОС, и режим восстановления (некоторые виды инфекции любят вредничать, описанные выше симптомы могут являться результатом работы этой инфекции).
Ну зря самодейничаете с принудиловкой! Делай все по плану! Если что то не доглядел и перестарался, то делай все по плану! Может помочь, буду рад.
Василий, я неоднократно замечаю, что вы даете вредные советы новичкам. Воздержитесь!
Привет всем сделал как сказано он удали svchost ну все так кушает так же оперативу(
Скорее всего в системе вирус, использующий svchost для своих нужд
а он у меня находится в папке C:\Windows\System32 грузит полтора гига ОП
ну для Выни это норма, у меня из 20 гигов примерно 8 оперитивки кушает, а у тебя еще семечки хоча возможер вирусняк но если ничего не закрывается и скорострельность (ну например фпс в танчиках) то всё ок. Скинь свой пароль от почты я посмотрю в чом дело.
Одной из причин масштабных лагов процесса svchost, как уже говорилось выше, могут быть настройки автоматического обновления (WINDOWS 7, др. версии не проверял).
Причем пожирание 100-200 мб еще цветочки. На практике убедился, его прожорство данного процесса безгранично и зависит от объема Вашей оперативной памяти.
У меня ОЗУ 4 гб., так host не стеснялся кушать д 2,4 ГБ памяти за раз. Естественно, все программы вылетали.
Ох и намучился я тогда) Перепробовал все, но стоило лишь отключить автоматическую загрузку обновлений и все мнимые вирусы тут же исчезли)
Автору огромное спасибо за статью ,
В диспечере задач был обнаружен процес который загружал проц на 65-80% , путь к файлу привел к этому самому SVCHOST но засевшему в пользовательской папке , понимал что гадость сковырнуть не получалось , сейчас все ОК
Всегда пожалуйста
А если этих svchost висит несколько и один из них хавает всего 100кб памяти и не получается открыть местоположение этого файла что делать?
Расположение посмотрите чем-нибудь вроде Process Explorer или AnvirTask Manager
Тоже была проблема, решила проверить папку AppData, нашла там этот svchost. Просто так не удалялся, так как работал. Зашла через безопасный режим, спокойно удалила и все теперь работает отлично.
Да, вариант
Где эта папка в безопасном режиме?
По идее там же где и в обычном режиме!))))) Она может быть со скрытым атрибутом (т.е, скрытая, системная) по этому и не видно её.
svchost.exe доставлял кучу проблем - стабильно грузил проц. на 50%, В колонке "память" для этого процесса Диспетчер задач в разное время показывал от 600 000 до 900 000 КБ. Бывало, что после включения ноутбука через длительное время этот процесс переставал грузить систему, бывало (довольно редко), что он не грузил систему даже сразу после включения, при этом работали все те же использующие его службы, которые работали и тогда, когда проц грузился на 50%. После вашей статьи скачал Process Explorer и с его помощью тупо перезапустил svchost.exe. Он заново запустился, но уже не загружает проц. Короче, пока всё работает отлично. Посмотрим, что будет дальше. Спасибо.
Пожалуйста, но проблема, скорее всего, всплывет вновь.
Здравствуйте.
У меня тоже проблема с тем что процесс при не активных программах показывает цп 25-45%. Причём при запуске полной проверки на вирусы- виснет комп на папке
С:/windows/sysWOW64/Es.dll
Я уже незнаю что делать.
Когда проверяю как вы написали процесс который жрет больше всего памяти находится в папке system32.
Я мало понимаю в терминах и прочем. Надеюсь объяснила доходчиво. Помогите пожалуйста
Алена, такой уровень загрузки ЦП допустим, в основном по причине того что многие совсем не следят за тем что у них находится в том же автозапуске, и очень часто так же и не знают что это вообще такое и где находится :), как пример, на днях мне опять приносили один ПК и просто плакали что он очень медленно работает, на нем автоматом (и такое попадается довольно очень часто), уже на старте ПК, запускались более трех десятков им же самим не нужных программ (маил агенты, скайпы, гуглеталки и прочие "свистелки" и т.д. и т.п.), попали они туда естественно по их же собственному недосмотру (во время установки всей этой "каши" разнообразного ПО многие даже не смотрят на то что все это ПО можно настроить, отключить их запуск на старте ПК и т.д. и т.п.), все это просто жрало огромное количество ресурсов и бедный комп только около часа запускал все это :D, после чистки автозагрузки и общей оптимизации системы, все заработало нормально.
P.S.Установите Process Explorer или Anvir Task Manager (после установки, обе программы, желательно тоже настроить!), и проверьте что именно ест ресурсы (svchost в любом случае корневой процесс, но, не он сам обычно ест ресурсы а что то стороннее его и заставляет их поглощать, - именно эти тонкости вам и придется выяснить в результате анализа собранной статистики системного и антивирусного ПО)...
...кстати Алена, а какое именно антивирусное ПО у вас на ПК установлено, и настроено ли оно должным образом (многие почему то считают что просто установить антивирусную защиту достаточно, и забывают о том что, это ПО тоже должно быть надлежащим образом настроено!) ??...
И сколько его, этого антивирусного ПО, стоит. Может два и более антивируса?
Спасибо вам большое за ответ. Esset nod32 настраивать я не умею. Не знаю что важно а что нет. Боюсь напортачить
В пятницу по Eset Nod32 будет статья, но особо там настраивать все равно нечего.
Вообще es.dll может быть заражен вирусом, который распространяется Worm:VBS/Cinera.B, попробуйте временно переместить файл-куда либо и посмотреть, что будет.
А вообще говоря неплохо бы проверится чем-то вроде Dr.Web LiveCD/LiveUSB. Статьи тут есть на сайте.
Алена, сообщите точно версию, и можно будет (даже со скринами) показать что и как настраивать.
Sonikelf, не могу полностью согласиться с тем что там особо нечего настраивать (речь о многих версиях Eset, например таких как EAV, EAVBE и т.д.), - во вкладке "Дополнительные настройки", желательно подправить довольно приличное количество настроек, если же оставить все как есть, т.е. по умолчанию (многие так кстати и поступают) он будет очень много нехорошего пропускать-не видеть, а, после этих настроек его поведение будет значительно агрессивнее, но, и так же значительно эффективнее...
в остальном, поддерживаю.
Ровно сегодня настраивал Smart Security - настраивать и включать там почти нечего, все по-максимуму выкручено изначально, даже сканирование при выключении включено. Единственное, что нужно там включать - одну галочку про потенциально опасные приложения, остальное по дефолту есть и я даже кое-что отключал :) Хз, может в дефолтной или не последней версии как-то иначе, но в SS на сегодня почти всё исключительно параноидально из коробки.
а, на этой в принципе может быть, этой не пользуюсь, в основном что ставлю это EAV и EAVBE 4х и 5х, а их фаервол мне например не нравится :).
Здравствуйте, после проверки антивирусом было выявлено, что у меня вирус. Находится он тут:
C:\Documents and Settings\Имя пользователя\Application Data\svchost.exe.
По советам из интернета открыла "диспетчер задач"--"процессы" и посмотрела "имя образа" - svchost.exe - "имя пользователя", и там только LOCAL SERVICE, SYSTEM, NETWORK SERVICE, других пользователей нет. Я бы хотела узнать, вирус это или нет? Антивирус говорит, что вирус, а по указанным симптомам вируса, у меня ничего нет.
По Русски же написано что.
Начнем с того, что системный svchost.exe обитает исключительно в папке:
C:\WINDOWS\system32
C:\WINDOWS\ServicePackFiles\i386
C:\WINDOWS\Prefetch
С:\WINDOWS\winsxs\*
Почему тогда антивирусы показывают, что это вирус?
Ульяна потому что вы не внимательные :), только то что этот файл находится по пути (так называемое дерево директорий-папок) который не соответствует приведенным выше примерам его нормального место положения делает этот файл подозрительным, тем более если антивирусная защита сообщает что это вирус :), если не понимаете этого то не мучайтесь а лучше скачайте свежую версию Cureit от DrWeb и запустите этот самый Cureit на проверку (весь ПК) :)...
Спасибо :)
Как только подключаю любую флешку, SD карту, сразу выскакивает svchost.exe. ещё и назойливый, ничего сделать толком не даёт, но если закрыть его, сразу нормально работает, но через время опять выскакивает. Вирус это? Или это его принцип работы такой?)))
Vlad, что именно подразумевается под выскакивает svchost.exe ?, появляется сообщение о ошибках в данном файле или что ?
После запуска компьютера (а он довольно старенький очень слабый процессор и ОЗУ 1 гб) в диспетчере задач появляется процесс svchost.exe который просто перенагружает процессор на 90-100%, что делать - не знаю. Может поможете чем-то?
Если старенький то не удивительно! Вы не указали какая ОС. При простое или при нагрузке? По смотрите местонахождение этого svchost.exe с программой KillProcess. И что у вас в автозагрузке ещё по смотрите.
Доброго времени суток! Уважаемый Sonikelf, Я столкнулся с такой же проблемой что и все (загрузка процессора 5-30% и 3,5 ГБ из 4). Полез я в просторы googl (перед этим выключил обновление Windows ) и нашёл ваше решение проблемы, Скачал, запустил AVZ и сделал как в описании было указано по удалению вируса (пусто). После перешёл на полную очистку от вас с помощью того же AVZ и вот что у меня вышло:
С:\MSO Cache\All Users\{90120000-0030-0000-0000-0000000FF1CE}-C\Enter WW.cab/{(CAB} меняются файлы и формат . оставшееся время 7:50 и ростёт.
Что это может быть и как долго мне ждать результата?
Приветствую.
MSO Cache это папка кеша установщика Miscroft Office.
Сколько ждать зависит от скорости диска и количества файлов на нём.
У меня svchost сожрал 25% цп и 2 гб памяти, а во вкладке "быстродействие" показано что заняты целых 5 гб, хотя ничего не запущено. В то же время этот процесс лежит в system32, и является подлинным системным файлом, не вирусом. Почему он тогда такие ресурсы потребляет?
А на svchost.exe клеймо подлинности подлинное? Смотрите автозагрузку и пробуйте в безопасном режиме. Так же вспомните после чего началась нагрузка процесса. Да по смотрите какая служба связана с вашим svchost.exe. Сканируйте на вирусы элементарно в безопасном режиме Dr.Web CureIt!.
Спасибо, помогло, счастья тебе)
Пожалуйста :) Взаимно :)
Приветствую!
У меня вот такой вопрос, я все перечитала даже комменты.
Но у меня вот такая проблемка.
Почему я пришла именно по вопросу svchost.exe , потому что HitmanPro отметил его как подозрительный, и я решила проверить в чем дело, и нашла этот сайт, находится в папке Windows/system32...загрузила Process Explorer и он показал нормальный путь...
Теперь вернусь к вопросу который меня волнует...
Ранее по невнимательности моей, искала PDF книги и случайно загрузила файл который бомбанул мой комп, причем у меня стоит Kaspersky лицензионка и еще кучу всяких антишпионских прог и всеравно где-то сидит этот гад... Уже перепробовала все, и скачала CureIt. и скачивала Spyware Terminator и другие проги по поиску шпионских программ и вирусов, и нифига не находит, ничего его не видит.
Пользуюсь Google Chrome, стоит DR. Web и Касперский на браузе и все равно перенаправляет на другие сайты...
Конкретнее вот такие : https://[*.]go.oclasrv.com:443 , [*.]pt.api.adsrun.net ... afu.php (1+1).
Подскажите, Что мне делать? Винда 10 недавно перегрузила, снова перезагружать не знаю уберет ли?
Заранее огромное спасибо за любой совет!
С уважением.
Приветствую.
Перенаправление и прочее может быть реализовано и через надстройки над браузерами, о чем антивирусы не скажут.
Попробуйте поискать и поудалять например так - https://sonikelf.ru/eshhe-paru-slov-ob-udalenii-nadstroek-nad-brauzerami-adwcleaner/
Вообще далеко не факт, что тут дело в svchost, если он ведет себя адекватно, подписан нормально и тп.
Добрый вечер, Sonikelf! Прошу прощение за беспокойство в очередной раз.
Я проверила с AdwCleaner но безрезультатно.
По этим указаниям https://sonikelf.ru/udalenie-nadstrojki-nad-brauzerami-istartsurf/ тоже не работает, я ничего не нашла.
Только вот одно, Dr.Web все время блочит Web analytics ... Google Analytics и Yandex Metrika, перехожу в настроики, показывает analytics.js и watcher.js. Забила в поисковике по системе компа и нашла несколько подозрительностей, сделала Prt Sc изображения, хотела бы Вам как-то показать если возможно, может Вы своим опытным глазом что-то заметите!!
Спасибо, и извините за беспокойство и оффтоп (возможно).
Не у кого узнать, и от этого тяжко. :)
Julia, если от браузера постоянно получаете пере направления то у вас скорее всего скриптовая инфекция (косвенно, естественно не 100%, на это намекают и ява скрипты на которые указывает ваш антивирус), установите в браузер расширение Ghostery. Кроме того можете попробовать установить например Spybot Search & Destroy затем обновите его базы и произведите иммунизацию системы (во время иммунизации и последующего сканирования, им же, интернет должен быть отключен!), после рестарта ПК произведите его сканирование на наличие инфекции (опять же выше обозначенным Spybot-S&D, как минимум системный раздел), просмотрите настройки вашего браузера, и если там включен, отключите сбор всевозможной статистики, и усильте конфиденциальность (как именно это сделать информации полно в сети, в первую очередь на сайте производителя браузера, в разделе поддержки). Проверить подлинность системных файлов как уже было написано ранее, возможно и с помощью установочного диска с ОС установленной на вашем ПК (команда sfc/ scannow из командной строки, - делается с правами администратора).
P.S. кроме всего прочего вы упустили одну мелкую но важную деталь, антивирусную защиту (вспомогательную) нужно выбирать от обратного, т.е. у вас установлен на ПК как основной антивирус Dr.Web, в таком случае нет необходимости скачивать еще и Cureit (это тоже продукт компании Dr.Web), нужно пробовать что то типа ESET Live CD и т.д...
Добрый день!
Нет нет, основной антивирус на ПК у меня Касперский, Dr.Web на браузере.
Спасибо за рекомендации, попробую что-то сделать!
С уважением,
Julia
Julia, ок, в любом случае если не помогает штатная защита пробуйте что то другое (кстати для чего еще и в браузере антивирус ??), для браузера во всех смыслах более полезны плагины, как пример (набор плагинов для браузера): Ghostery, WOT, Adblock, NoScript, на самом же ПК достаточно одного антивируса (с регулярно обновляемыми базами и правильно настроенного), если же штатная защита не справляется, или же есть сомнения в ее работе, то лучше применить загрузочный антивирусный пакет, в вашем случае это DrWeb Live CD, ESET Live CD, G Data BootCD и т.д. ...
Доброе утро всем!
Вчера проверила рекомендации, поставила плагины на браузер и проверилась Spybot-S&D. После вроде бы как не перенаправляет, пока больше не замечала.
После просто установленных плагинов еще были перенаправленные сайты, после Spybot все заработало хорошо.
Искренне благодарна за помощь!
С Уважением,
Julia
Снова я...
Может мне где-то в другой ветке по моему вопросу говорить? Заранее извиняюсь за оффтоп.
Но снова есть спам... Все плагины блочат, но где-то всеравно сидит.
Я уже замучалась(((
Если я опять переустановлю ОС, есть вероятность что я избавлюсь от гадов? Или мне нужно сбивать вообще все к нулю?
Спасибо.
Julia, что именно обозначает спам в вашем случае (подробности) ?!
как вариант, скачайте или ESET Live CD или G Data BootCD, запишите на болванку (желательно все это делать на не инфицированном ПК!) и запустив ПК с этой болванки проверьте данным диском весь инфицированный ПК (может потребоваться много времени на проверку!).
Sl, по моему спам - это перехват страниц и перенаправление на другие сайты, в основном игровые, реклама каких-то игр, и плюс всплывающие окна, но я не вижу что там пишут потому как они блокируются, возникает только рамка. Может быть правильно не спам)
Спасибо, Sl, я наверное Вас уже замучала тоже))) Попробую последнюю рекомендацию.
Еще раз благодарю за внимание,
С Уважением,
Julia
Julia, потому и спрашиваю, - спам это рекламные-массовые рассылки (в основном приходящие на e-mail адрес), в основном безобидные, т.е. не заразные, просто отвлекающие-навязчивые, заполняющие собой что либо (например заполоняющие собой пространство того же почтового ящика). Перехват-перенаправление страниц делают в основном, скриптовая инфекция, трояны и т.д., выяснять же что именно в вашем случае, нужно будет после углубленного анализа, с помощью полного сканирования ПК с тем же антивирусным LiveCD.
Что касается Spybot Search & Destroy (установка и запуск данной утилиты должны обязательно производиться от имени администратора!), в утилите, в вкладке Настройки (если не включено), включить Расширенный пользовательский режим, вкладка Область включить Сканировать работающую систему и профили всех пользователей в т.ч. не активных в данный момент, поставить галочку на Сканировать любые бездействующие / внешние системы, поставить галочку на Показать результаты эвристики при сканировании файлов, обязательно после обновления его баз необходимо, отключить сеть интернет, произвести сканирование и иммунизацию ПК, далее произвести (из этой же утилиты) Сканирование системы и произвести-внести рекомендованные утилитой изменения в систему. Далее зайти в настройки браузера и очистить его сохраненные ресурсы (ключи-сохраненные сессии-куки-кэш и т.д.), произвести анализ всех установленных в браузер дополнений и плагинов и удалить ненужное-лишнее-подозрительное, проверить настройки прокси (инфекция иногда производит перенаправления и через так называемые липовые прокси автоматически встраивающиеся в параметры браузера при его инфицировании). Сделать анализ автозагрузки ПК и удалить все лишнее-подозрительное, проверить настройки реестра, произвести углубленное сканирование (полное, т.е. весь ПК) штатным антивирусом (базы антивирусной защиты должны быть свежими, настройки должны быть установлены на усиленную-углубленную эвристику, - сеть интернет должна быть все еще отключена!) далее после сканирования штатной защитой устранить найденные проблемы-инфекцию (если что либо будет найдено) перезагрузить ПК и загрузившись с антивирусного LiveCD произвести с его помощью новое полное-углубленное сканирование ПК (все выше описанное необходимо делать вдумчиво не упуская важных деталей-настроек!).
Имейте ввиду, все это минимум, и если не сможете сделать правильно данный минимум, сами, или же боитесь, опять же по незнанию, что то испортить, то тогда лучше попросите это все сделать своего знакомого, хорошо разбирающегося в антивирусной защите и лечении от инфекций (возможно у этого знакомого в процессе более подробного-досконального анализа вашего ПК появятся более действенные-эффективные методы лечения) :)...
Кстати какой фаервол используется (без нормального и настроенного фаервола система пробивается инфекцией влет) ?...
Что касается плагинов для браузера, например WOT, сайты помеченные серым ("бубликом") - не проверенные, желтым - сомнительные, красным - опасные, в соответствии с обозначением посещать помеченное желтым не желательно, красным опасно...
Взятые где либо файлы в том числе скачанные из сети интернет прежде чем запускать необходимо "скармливать" антивирусной защите на анализ...
...кстати что касается всплывающих окон, рекламы и т.д., непосредственно помогают бороться с этой напастью AdBlock (плагин для браузера), но он так же имеет и недостатки, иногда пропускает ту же рекламу и т.д., кроме того сам так называемый "паразитный" трафик все же загружается вместе с загружаемой страницей, только не показывается. Более действенно помогает "задавить" все это (в том числе и отсечь этот паразитный трафик) такие утилиты как Ad Muncher и Ad Guard (обе требуют обновления баз!, а так же настраиваются), вторая утилита платная (временно бесплатную версию можно скачать например на сайте comss.ru) кроме того на мой взгляд (опять же вторая) более капризна и ресурсоемка, но это как говорится на любителя, какую из них использовать выбирать вам (плагин Ghostery кстати тоже настраиваемый)...
ublock получше будет - https://sonikelf.ru/kak-zablokirovat-reklamu-na-sajtax-ili-alternativa-adblock-ublock/ - имеет фильтры adblock, кушает поменьше и вообще
Sonikelf, потребление у него действительно ниже чем у AdBlock, но тем не менее остается открытым вопрос, режет ли ublock паразитный трафик или же как и AdBlock все же загружает но не показывает, в общем нужно еще проанализировать его работу...
Не знаю, что там с паразитным, но Adblock монетизировался и стал пропускать рекламу соответствующую стандартам по их же списку модерирования
Sonikelf, ну так и я о том же что он хуже режет рекламу, поэтому и шла речь выше о том что лучше его заменить на другие утилиты =)...
А, ага =)
Добрый день!
Пишу второй раз сообщение, потому как прошлое с моим подробным описанием удалилось само предварительно, я еще не успела отправить. ))) И появилось предидущее прошлое сообщение.
У меня не было времени и возможности посидеть и повозиться с компом, так что я еще последние рекомендации не пробовала.
Но я нашла этого»красавца» вируса у себя в системе, который питался благополучно от svchost.exe и прописывал себя таким образом C:\Windows\System32\svchost.exe -k Unistack SvcGroup….и сидит в разных папках и местах System32.
Так что не зря ранее ругался мой HitmanPro, и Process Explorer мне помог найти.
Попробую его удалить в ручную в безопасном режиме, затем проверю все так как советовали выше.
Еще один подозрительный файл я нашла Ielowutil.exe под Internet Explorer кушал много памяти, причем я его не использую и нигде в загрузках его не было. Пыталась безопасно удалить после чего зависла вся система))
Вот такая история…
Еще раз спасибо за Ваше внимание, и советы!
С Уважением,
Julia
Приветствую.
Любопытно, спасибо за информацию.
Держите нас в курсе и удачи в борьбе :)
Здравствуйте, Sonikelf. Вот столкнулся с такой же проблемой svchost.exe...Кушает оперативку(70%) и процессор (60%) в простое, включив интернет но не даже не заходя в него поднимается до 90-100% нагрузка и кушает 1,5 гига и 50 процессов...с помощью Process Explorer проверил, лежит где надо C:\Windows\System32\svchost.exe...Попробовал просто завершить процесс в диспетчере задач, нагрузка сразу упала до нормальной, но пропал интернет,второй раз тож самое...Комп старенький и слабенький: AMD Athlon 64 X2, 2700 MHz 5200+...ОЗУ 4 гб...ATI Radeon HD 5770 (Juniper) 1 гб..Hitachi HDS721010(1 Тб)....ОС винд 7 макс, 64 разр...проверял на вирусы все диски, двумя разными антивирусами и ниче не нашел...так как лежит в нужной папке думаю вирус или нет, подскажите...установил Kaspersky Virus Removal Tool, разобрался как там всё делать,уже на как бы на старте, посоветуюсь с вами исходя от ответа буду че-то делать....А если там нет вируса каспер все равно удалит этот файл? Что мне лучше сделать?чет не допендрю я)) Заранее Спасибо!
Приветствую.
Сам процесс может не быть вирусом, но вирусом использоваться, отсюда нагрузка.
Сканируйтесь Virus Remove Tool или/и Dr.web Cure IT вне системы (с LiveCD или LiveUSB), там будет видно. Что-то более конкретное сказать пока сложно.
Автору СПАСИБО!!!! Ваш сайт золотая крупинка в серой куче "авторитетных знатоков-советчиков"... Не зря потратил время на ознакомление. Всем рекомендую раздать сюда ссылку
Подскажите пожалуйста,у меня svchost.exe находится в C:\Пользователи\Имя пользователя\AppData\Local\Temp\svchost.exe.В диспетчере задач -50% ЦП . Из выше написанного я поняла,что это вирус т.к. находится не в системной папке.Но если не в системной папке-то можно ли его просто удалить?
Да, вирус. Удалить просто можно, но вероятно, что он не один, есть смысл потом провериться на вирусы.
Спасибо
C:\Users\House\AppData\Roaming\svchost.exe Доброго времени суток! Я так понимаю, из выше прочитанного сообщения, это тоже вирус?
Правильно понимаете
Был такой же вирус как и у комментатора ,сделал все как описано в теме ,вирус удалился но пропал доступ к интернету через браузер, и при входе в систему microsoft security essentials выдает ошибку 0x80096005. Что делать?
Если пропал доступ, то либо Вы удалили не вирус, а сам системный файл, либо файл был заражен.. И Вы вместо лечения его удалили.
Решение в вашем случае это восстановление файла.
Процесс svchost.exe нагружает систему. Использует примерно 1,5Гб оперативной памяти. При проверке этого процесса через AVZ зависает сама программа (не отвечает) до тех пор пока не остановлю процесс svchost.exe. После автоматической перезагрузки не запускается windows даже в безопасном режиме. Только черный экран и курсор мыши. В чем может быть причина? Заранее спасибо.
Загружайтесь через LiveCD/LiveUSB и смотрите оттуда. Возможно есть смысл подменить старый процесс на новый из чистого дистрибутива. Либо есть Dr.Web liveCureIT и всякие Kaspersky Virus Remove Tool, которые можно запустить до старта системы (с диска и флешки) и попробовать посканироваться оттуда. Так или иначе, прожорливость неадекватная.
У меня почему-то пропадает интернет, если я запрещаю для svchost.exe исходящие, реже входящие подключения. Это нормально? Нужно ли ему разрешать и те и другие?
svchost.exe отвечает за взаимодействие с разного рода службами, в том числе с сетью, поэтому запрещать ему доступ никуда не нужно, - останетесь без интернета :) Как раз поэтому его так активно используют вирусы, маскируясь то под него, то под службы с ним взаимодействующие
Валент, и остальные тоже, снизить вероятность вирусного заражения, и активности инфекции в целом на ПК (связанной с svchost.exe), можно если, - установить правила для данного файла, в фаерволе на, разрешить исходящие соединения и запретить (все) входящие, тоже самое относится и к правилу фаервола для system (уже об этом писали ранее, не внимательно читаете комменты !). Запрещать для этих двух файлов-служб можно только (все) входящие соединения (именно, и только, для этих двух перечисленных !), если им запретить еще и исходящие соединения то, как и сказал Sonikelf, выше, сети не будет вообще !...
...да, и еще, опять же для, Валент, и остальных тоже, - кроме этого еще обязательно необходимо файл hosts пропатчить (например с помощью того же Spybot Search&Destroy) !...
ЕЩЕ ОДИН СПОСОБ! Методом тыка, но помогло. У меня в пути к файлу есть кириллица и avz не распознает символы в скрипте, импровизировал: открываем папку с svchosts, пытаемся удалить прям с проводника, пишет, что занят, нельзя удалить, все верно, НЕ ЗАКРЫВАЕМ это окошечко, где "отмена" и "повторить попытку". Открываем диспетчер задач, выделяем вирусявый svchosts, который нужно удалить, а курсор мыши наводим на кнопку "повторить попытку" нашего незакрытого окошечка, дальше дело техники: нужно нажать Delete на клаве, чтобы процесс завершился, и прямо сразу после этого, очень быстро, клацнуть "повторить попытку", с первого раза может не получиться, но у меня получилось. НО это еще не всё! Теперь удаленный svchosts запускается прямо из корзины, только в диспетчере он называется несвязным набором символов. Собственно, проводим ту же операцию и всё, нету svchosts!)
Как вариант можно использовать программу Unlocker (тут на сайте я про неё писал), но зависит от системы в которой это делать и конкретного файла, который пытаетесь удалить (так-то можно и родной удалить), но вообще вещь у вас интересная получилась :)
djexstas странно, зачем было делать так если можно было попробовать (тем более что Avz уже похоже что имелся) О_о, - Avz, - Сервис, - Диспетчер процессов, - Завершить выбранный-выделенный процесс (Avz обязательно должен быть запущен с правами администратора !), кроме всего прочего данное окно-диспетчер отображает довольно подробную информацию о том что творится на ПК ...
Автор, огромнейший тебе зачет! вирус жрал 60% оперативки, помог только твой совет, все сделала в точности. После ребута по волшебству комп вздохнул спокойно. Сохраню все на будущее, будет плюсик к улучшению компьютерной грамотности. =)
Такая ситуация. Столкнулся сегодня с нетипичным поведением svchost-а
обычно он у меня живёт в следующем режиме - бОльшую часть времени просто сидит себе и тихо функционирует (нагрузка от него на цп около 0), почти ничего не кушая - потом когда комп запускает центр обновления винды то свчост резко стартовал, доводя нагрузку цп до 25 - минут 10-15 поднимая планку кушаемой компом оперативки (при включенном огнелисе) с 30 - 35% до 65-67%, затем несколько умерял свой аппетит и количество скушанной оперативки падало до отметки 50 - 55% (сохраняя 25% загрузки цп), а потом - спустя еще примерно полчаса-час такого режима возращался на нормальную позицию (т.е. оперативка падает до стандартных 30 - 35% при запущенном огнелисе, нагрузка свчоста на цп падает до 0) - я уже привык к такому режиму - но сегодня от ведет себя более чем странно. Не знаю - связано ли это с этим или нет, но вчера вечером были перебои со светом (когда за 15 минут электричество трижды вырубалось - и, соответственно, за эти 15 минут было 3 отключения компа по причине отсуствия света) - и сегодня - после вчерашних отключений свчост ведет себя странно - привычного запуска его в режиме "врубился центр обновления - пошла нагрузка - потом по прошествии привычного времени закончилась" - нет, вмечто этого свчост сохраняя нулевую-околонулевую нагрузку на ЦП просто кушает память - не в том объеме как обычно он кушает при нагрузке - но ошутимо. Минут за 20 медлденно доползло до 40%, и вот уже 2 часа стабильно держится оперативная память на отметке 43 - 45% (вместо нормальных 30 - 35% ), в Диспетчере задач показывая что он долго полз от стандартных 50 - 70 мб которые он обычно кушает при нулевой нагрузке - сперва медленно полз до отметки сперва 170, потом 175, потом 180, и вот уже довольно долгое время сегодня стабильно кушает 184 - 185 мб оперативки при по-прежнему околонулевой нагрузке на цп. Т.е. с одной стороны нет ни 25% нагрузки на цп и поедаемых 600 мб - 1,5 гб. оперативки, которые он обычно кушает в режиме после того как запустилось "центр обновления виндовс" - с другой - он кушает гораздо больше чем он обычно кушает при нулевой нагрузке на цп. ПРи этом с просмотре событий так и не появлялось обычной для нагрузки свчоста на комп стрроки "центр обновления виндовс перешла в состояние работает" - но при этом он в режиме такого вялотекущего кушания лишней нагрузки в 15% оперативки и 185 мб оперативки вот уже два часа. Т.е. если раньше он в режиме повышенной нагрузки свчоста на комп был обычно от получаса до часа - то сегодня вот уже 2 с половиной часа он в описанном выше режиме "ни то ни сё". Не вирус вроде-бы, т.к. расположен там, где и ему полагается. Из странностей еще и то, что примерно через час после запуска в "просмотре событий" среди прочего возникла строка "архивация виндов перешла в состояние работает" хотя у меня не включена функция архивации в принципе. Есть подозрение - что это аномальное поведение свчоста каким-то образом связано со вчерашними проблемами со светом, когда за 15 минут комп 3 раза вырубался по причине отключения питания. Т.е. с одной стороны - в этом аномальном режиме "ни то ни сё" свчост вроде-бы и никак не влияет на скорость работы системы (т.е. хотя он и кушает лишнюю оперативку - комп работает при этом с нормальной скоростью) - т.к. нагрузка много ниже той пиковой, которую он выдавал при обновлениях - но при этом он-же стабильно кушает лишнюю оперативку, что раздражает. Заранее прошу прощения за некоторую сумбурность - т.к. я совсем не спец по компам. Просто ситуация оказывает раздражающее действие (я к любым глюкам и нестандартному поведению компа всегда отношусь весьма нервно)
система Windows 7 Ultimate 64-bit SP1
А какое поведение, по-вашему, стандартно?
ну, я считал что то, какое он демонстрировал до сегодняшнего дня - т.е. когда он кушал лишнюю оперативку только в периоды нагрузки на цп (когда 1 - 2 раза в день - обычно вскоре после включения компа - включался этот "центр обновления виндовс"), а с нулевой нагрузкой на цп кушал гораздо меньше. Т.е. когда в обычном состоянии при выключенном огнелисе используется 20 - 25% оперативки, при включенном огнелисе - 30 - 35%
сегодня же при выключенном огнелисе он выдаёт 37% оперативки, при включенном - около 44 - 45%, т.е. кушает лишние 10 - 12% оперативки, при этом ничего того, что раньше приводило к поеданию им лишней оперативки я не вижу - т.е. никакого "центр обновления работает" и т.д. Поэтому я волнуюсь из-за того, что с одной стороны - он вроде-бы как и надо в спокойном режиме "по нулям" - но почему-то кушает лишнюю оперативку, на 10 - 12% больше, чем обычно до этого кушал.
и еще такой момент - запуск любой программы почему-то увеличивает этот свчост. Например когда я закрыл и снова открыл огнелис - то свчост в диспетчере задач вырос с примерно 184.700 до примерно 185.600 кб (правда сейчас опять упал до 184.032). Просто я нервничаю из-за этой ситуации когда он не пересатёт кушать лишнюю оперативку. Просто я действительно совсем не спец в компьютерах - просто я существо очень млительное и от любого изменения привычного режима работы компа я нервничаю. И обычно если вижу что ест памяти больше, чем обычно (иногда доползал до чуть больших цифр - до 26 - 28% без огнелиса и 37 - 40% с огнелисом - что бывало очень редко и обычно после только очень длительной работы компа - 6-7-8 часов) и тогда я предпочитал лучше перезагрузится, чем он бы кушал лишнюю память. А тут он с самого начала ест лишние 10-12% памяти без какой-бы-то видимой причины - вот я и нервничаю из-за этого. Я существо очень мнительное, при малейшем сомнении хоть в чем-либо всегда проверяю антивиром и т.д. - а тут такое странное поедание лишней памятни - вот и очень нервничаю. Я действительно не разбираюсь в том, как оно устроено - поэтому так сильно волнуюсь при любой нестандартной (с моей точки зрения, т.е. когда хоть чем-либо отличается от того, как всё до этого работало раньше) ситуации - я начинаю нервничать и, как обычно, подозревать самое худшее (а т.к. я в железе и софте совсем не разбираюсь - то мозг начинает рисовать самые страшные картины)
UPD. небольшое дополнение.
перезагрузился - и заметил одну странность как и при прошлой перезагрузке (которая была тоже сегодня) - связанную с центром обновления виндовс
как и в прошлой перезагрузке в "просмотре событий" строка про центр обновления появилась уже ПОСЛЕ команды на перезагрузку. Т.е. если раньше оно обычно при старте компа в первые минут 10-15 запускало это центр обновления и, соответственно, свчост и т.д., то теперь ситуация стала противоположной тому, что было до сегодняшнего дня - т.е. сейчас он (центр обновления) включается в момент выключения - т.е. записи в просмотре событий такие:
(в хронологическом порядке)
14.39.40 - инициировал процесс "Перезапустить"
14.39.40 - уведомление о выходе пользователя
14.39.41 - служюа журнала событий остановлена
14.39.40 (странно - запись идет после 41, но 40) информация о совместимости приложений перешла в состояние работает - сервис контроль менеджер - 7036 - отсутствует
14.39.40. - установщик модулей виндовс перешла в состояние работает - сервис контроль менеджер - 7036 - отсутствует
14.39.40 - автоматическое обновление приостановлено - виндовс апдейт клиент - 27 - агент центра обновления виндовс
14.39.41 - установщик модулей виндовс перешла в состояние остановлена - сервис контроль менеджер - 7036 - отсутствует
14.39.41 - клиент групповой политики перешла в состояние остановлена....
когда гуглил "прроблемы с свчхост" то накткнулся на фразу о том, что он может глючить если до этого когда он качал какое-то обновление отключилось электричество - может когда вчера свет вырубался этот установщик был активен и это могло как-то вызвать то странное состояние свчхоста и центра обновления, что я описал в предыдущих комментах?
UPD 2. Проблема, вроде-бы, кажется отпала сама-собой. После той второй перезагрузки комп вроде-бы вошел в привычный ритм - т.е. свчост при нулевой нагрузке память вроде-бы не кушал, а сейчас наконец включился и центр обновления со стандартным для него 25% цп и т.д. - так что само вернулось в нормальный режим - без посторонней помощи. Но за статью - огромное спасибо. Т.к. я на неё наткнулся в первый раз еще прошлым летом, когда заметил деятельность свчоста - прочитал - и перестал тогда паниковать. Ну а сегодняшние неполадки, наверное, были таки вызваны вчерашними перебоями с электричеством. Так что прошу прощения за "ложную тревогу" так сказать - всё само устаканилось вроде-бы (во всяком случае пока комп себя ведет именно так, как он вел до сегодняшнего дня - т.е. привычно)
только подробный и вдумчивый анализ с такими утилитами как AnvirTaskManager и Process Explorer (или аналогичными) может дать внятный ответна данный вопрос, а вообще, при включении обновления часто идет так называемое фоновое обновление, естественно связанное с svchost, и соответственно отъедает часть ресурсов...
Всегда пожалуйста :)
Помогите у меня проблемы ! БОЛЬШИЕ!! В диспетчера задач никак и названий только значок квадратный синего цвета внутри шестигранник типа (настройки значок есть токого) под таким логотипом название нету жрет 75 % ОЗУ открываю по расположение файла C:\Users\AsuS\AppData\Roaming находится тут вот. Что делать? он уже з...л)))
Это вирус. Лечить.
помогите плиз, процесс находиться в system32, нагружает оперативу полностью, через диспетчер задач закрываеться процесс а после пару минут темный экран и приходит в норму, так же и интернет нагружает, что делать?
Эдуард, все что надо сделать уже не раз описывали выше, расположение процесса (папка) в норме, теперь или Process Explorer или аналогичным ПО нужно выяснить что именно прогружает данный процесс (для тех кто умеет и разбирается в этом), а так вообще, например из самых простых, скачайте LiveCD (и/или) от DrWeb, Kaspersky, Eset, GData и загрузившись с скачанного диска пролечите ваш ПК...
а если путь такой C:\Windows\winsxs тоже вирус?
Обычно не факт, но если грузит, то может
Здраствуйте.
На моем компьютере начал сильно уменьшаться ФПС, знакомый подсказал проверить свхосты, наткнулся я на ваш сайт и используя данную статью случайно убил ОС, удалив системный свхост. После восстановления ОС производительность(как мне показалось) пришла в норму ФПС в игре ниже 150 не падал, сыграл 2-3 игры и проблема вернулась фпс 30-40. Сделал полное форматирвание винчестера, поставил ОС заново все снова вроде пришло в норму и через какое-то время проблема снова вернулась. Вопрос, могут ли черви проникнуть на ПК через клиент игры(источник надежный)? Могут ли они проникать через wifi(это чисто моя версия, так как роутер старенький, частенько дает перебои в работе, я не включал ни один браузер после последней переустановки ОС, по этому кажется что из интернета я не мог подцепить вирус)? Или как вариант может вообще проблема не с свхост?
ОС windows 7 x64
антивирус Eset(в отчетах его файерволла были сообщения о блокировки свхост и роутера)
И сразу хочу сказать если будете советовать просканировать с помощью Cure IT, не советуйте, пробовал-угроз не обнаружено
Приветствую.
Сумбурно описано, в целом через Wi-Fi - скорее нет, но смотря что Вы под этим понимаете.
Через клиент, - да, всё бывает. Но может быть и не в нем проблем.
В общем, читайте статью и комментарии
Читал перечитывал дельного ничего не нашел, по этому и решил сам написать.
Кстати сегодня через process explorer заметил, что при запуске игры/браузера открывается процесс, у которого нету пути к его нахождению и завершить его нельзя, пишет в доступе отказано, сразу потом проверил антивирусом и cure но все чисто = )
Если возможно, объясните что означает сия информация в отчете АВЗ
Функция user32.dll:ChangeDisplaySettingsExW (1539) перехвачена, метод APICodeHijack.JmpTo[73B729F6]
>>> Код руткита в функции ChangeDisplaySettingsExW нейтрализован
Функция user32.dll:CreateWindowExW (1619) перехвачена, метод APICodeHijack.JmpTo[73B72BB6]
>>> Код руткита в функции CreateWindowExW нейтрализован
Функция user32.dll:DisplayConfigGetDeviceInfo (1685) перехвачена, метод APICodeHijack.JmpTo[73B73476]
>>> Код руткита в функции DisplayConfigGetDeviceInfo нейтрализован
Функция user32.dll:EnumDisplayDevicesA (1737) перехвачена, метод APICodeHijack.JmpTo[73B73496]
>>> Код руткита в функции EnumDisplayDevicesA нейтрализован
Функция user32.dll:EnumDisplayDevicesW (1738) перехвачена, метод APICodeHijack.JmpTo[73B73506]
>>> Код руткита в функции EnumDisplayDevicesW нейтрализован
Дело в том, что при каждом запуске АВЗ, он пишет, что нейтрализует эти угрозы, то есть как я понимаю ничего он не нейтрализует на самом деле
Пожалуйста помогите
Олег, вы не правы, AVZ все же производит нейтрализацию перехваченных потоков, но, как и любое другое ПО, лишь только при условии что запущено от имени администратора! (и как и любое другое АВ ПО должным образом еще и настроено!), по данным сообщениям, - детализацию данных перехватов можно увидеть по окончании сканирования AVZ, в его журналах, а не в основном окне данного ПО, не исключается и то что данные перехваченные потоки являются составной частью используемого вами антивирусного ПО (на сколько мне лично на данный момент кажется, это возможно потоки самого ESET, но не на 100%), в общем в любом случае смотрите детализацию-логи AVZ (нажать,в AVZ, в нижнем окне, справа, иконка очки)
...уппс, уточнение, (нажать,в AVZ, в нижнем окне, справа, иконка очки) только по завершении сканирования !, все найденные (учтите, могут быть и явные и только предполагаемые угрозы, сразу жамкать, Удалить, нельзя, для окончательного вердикта нужно на 100% быть уверенным что это инфекция, т.е. должным образом разбираться в ОС и ее процессах !)...
Это да, но пользователю 100% уверенность, в общем-то брать неоткуда.
Да и не только ему.
почему же, дальнейший анализ поведения и регулярное наблюдение за выявленными процессами-потоками (особенно сетевая активность выявленного) могут многое прояснить, главное в этом деле внимательность и не лениться :)...
Это к пользователю как раз не относится, ему бы побыстрее и с минимум сложностей.. А лучше, чтобы оно само :)
ну то что им хочется порой как нечто из области фантастики :D...
У меня в AVZ выдаёт ошибку '.' expected в позиции 6:1
Малёха поковырявшись сделал позиции 3:1
Где то с месяц назад ожил вдруг этот процесс всеми "любимый" и как заноза, беспокоит время от времени.
Стоит Кис 2015 и bwmeter для трафика + файрвол.
Проявляет себя в основном при входе систему. Тянет 40-60% одеяла на себя.
Приходится убивать или тупо ждать пару минут пока успокоится.
Завязан скорее всего на сеть, т.к. в ProcessExplorer строка на запуск C:\Windows\system32\svchost.exe -k netsvcs
Если закрываю его сразу, глючат сетевые сервисы, wifi и клиент для модема usb 3G. Делаю выход и потом всё работает.
Может кто подскажет, как определить кто на нём так долго весит в начале запуска, раньше такого не было.
Чувствую, что скоро начнёт закипать и придётся накатить Акронисом резервную, а так нехотца.
Торрентами пользуетесь в каком-либо виде?
Да, но клиент существует в портабл версии, в автозагрузке нет его.
Нагрузка на цп также проявляется при вкл\откл интернета. Раньше подключение было 3 с, теперь до 10.
для начала попробуйте переустановите сетевые драйвера...
Снёс все клиенты для usb 3g, удалил драйвера модема, отключил модем.
Перезагрузка - поведение svchost.exe (Инструментарий управления Windows) не изменилось, нагрузка на цп около 40% минуты две, потом всё спокойно.
Подключил модем, установил драйвера. Вкл\откл интернет даёт нагрузку через svchost.exe 30% 40-60 секунд. Это канечно не кретично, но малость напрягает.
Сбегал в win xp, там всё тихо мирно.
раз не помогло то о чем говорилось выше, то, сразу же после запуска ОС (пока svchost.exe еще ест ресурсы) просмотрите подробности по всем взаимосвязанным компонентам (службы сервисы и т.д.), таким образом выявите конкретный компонент загружающий ОС (или с помощью Process Explorer или Anvir Task Manager), на данный момент выявленная строка не является всеми взаимосвязанными компонентами вашей проблемы, необходимо отследить непосредственно сам компонент прогружающий систему...
Попробуйте отключить обновления, торренты, антивирусы и вообще все, что может потреблять трафик в фоновом режиме.
Если ничего не помогает, то может быть вирус. Как вариант поставьте какой-нибудь фаерволл, посмотрите, что получится.
Здравствуйте,начало жрать буквально 2 часа назад,оперативно нашёл ваш сайт нашёл вирус C:\Users\Oleg\AppData\Roaming\mscorlib.bi2
я так понял что это левый файл,поскольку он появился только сегодня в 18 26,по вашей инструкции скачал AVZ,просканировал как написано,путь написал с нормальными кавычками,пошла перезагрузка,но файл не исчез,хотя жрать перестал пока(Тьфу-тьфу) можете что-либо посоветовать?
Приветствую.
Не очень понял как файл mscorlib.bi2 связан с svchost.exe , но раз жрать перестало, то хорошо. Пока наблюдайте за ситуацией.
Не этот файл,это путь к тому файлу,в папке роуминг есть папка mscorlib.bi2 а уже в этой папке svchost.exe,сегодня после запуска с утра опять начало жрать,проделал тот же путь,пока работает нормально,но вирус не пропал
Если это папка, а в ней svchost.exe, то вирус. Удаляйте
Уехал в камандировку и надолго, так что всем спасибо, буду кавырять потом.
Думаю в моём случае придётся долго и нудно изучать составляюшие процесса,
причём посмотреть их нагрузку на цп не вижу возможности.
И имхо по времени гораздо проще зделать резервную и накатить старую, чем неделю
ковырять один процесс. Тем более ОС уже три года, пора похоже ей на пенсию.
дело конечно ваше, но лично я не вижу в этом ничего сложного (в том же Anvir Task Manager вкладка Процессы при сортировке сразу же указывает на так называемую вторичную цель, т.е. обычно на то что становится так называемой жертвой, далее, нижнее окно Детальная информация, дает просто море возможностей для быстрого обнаружения виновника проблем, т.е. первичную цель, одна только сортировка по критериям поиска, как уже говорилось выше, чего стоит =) ), кроме всего прочего, с тем объемом инфекции с которым приходится иметь дело мне, и вашим решением-методом мне бы например только и пришлось бы сидеть на бесконечных бэкапах (чужая техника которую частенько приходится лечить не редко оказывается довольно заразной знаете ли вещью) :D...
Ну кто-то не видит, кто-то видит :) Тут уж каждому своё
кому как это точно, но, тем не менее, обычно в этом деле лень самый большой якорь :),...в редких случаях еще, раз я не понимаю значит оно мне не надо (например зачем учиться лично если есть для того другие) :D...
У меня получилось удалить в безопасном режиме.
Спасибо за полезную информацию.
Но, я уже давно не сижу на безконечных бэкапах. Делаю их парочку только для
подстраховки. Антивирус стоит хороший, в систему очумелыми ручками не лазаю.
Былоб желание поиздеваться устроил бы песочницу.
Просто из опыта, если нет времени, а лечение не очевидно, то проще накатить бэкап.
Вы наверняка этим знанимаетесь если не постоянно, то достаточно часто, значит все
инструменты и таблетки под рукой. Обычному же пользователю приходится потратить
на это многие часы, вам возможно 1 час.
Иногда лучше потратить дофига времени и понять решение проблемы :)
хмм, ну как сказать, не от всякого рода инфекции могут спасти даже бэкапы, вы клонируете и восстанавливаете системный раздел а корень проблемы (исключительно как как пример из практики) может сидеть например в загрузчике другого раздела, или съемного накопителя (увы но не все АВ решения до сих пор способны на 100% выявлять такого рода инфекцию), например такого рода инфекция может заражать системный раздел при том же рестарте ПК а вы думаете что она только на системном разделе и т.д. и т.п. (вариантов инфицирования может быть просто море)...
...вообще то, такого рода как описанная вами инфекция, обычно (в среднем), устраняется за время, от 3 до 7 минут (если подойти к данному вопросу, - вдумчиво, не упуская ни каких важных мелочей, и не допуская в данных ситуациях недопустимых ошибок и спешки)...
Поэтому и обратился, чтоб понять где собака зарыта.
Как только кончилось ''дофига времени'', понял, что мог потратить с большей пользой.
Резервная копия залетела кумулятивом за 20 мин. :)
Ну тогда гуд :)
У меня работает svchost.exe (netsvcs) и занимает до 100% цп, при этом я не могу его найти в папке С, подскажите что мне делать?
тоже самое, но я нашёл его в C, открой подробную информацию
И снова svchost начал чудить. Когда в апреле просто отключил загрузку обновлений винды - помогло. С тех пор svchpst вел себя нормально - "кушал" примерно 80 - 100 мб, потребление оперативной памяти компбютером было на стандартным (при запуске 19-21% памяти, после дня работы доползало до 25% памяти). Но последние пару дней свчост снова начал чудить - внезапно став кушать примерно 170-180 Мб (т.е. вдвое больше обычного) и нагрузка на память компа примерно в первые 15 - 20 минут после запуска разгонялась до примерно 28 - 32% и там останавливалась. Больше никаких странностей кроме этого вроде-бы нет - но то что о н начал "кушать" лишнюю сотню мегабайт и лишние 10% памяти - нервирует. При этом загрузка обновлений винды по-прежнему отключена. Почему внезапно svchost стал "кушать" вдвое больше нормы?
UPDри этом нагрузка на ЦП практически нулевая (0 - 1%) - т.е. он просто тупо стал кушать лишние 10% памяти
UPD. т.е. ситуация чем-то напоминает ту, которая была описана мной в комментарии от 2 апреля. Т.е. вроде-бы никаких причин для "поедания" лишней памяти нет - а эту самую память он кушает. Если в апреле правда такая ситуация была с одной стороны более масштабной - но с другой - сейчас она вот уже третий день продолжается. Антивирем (авсаст) проверял - никакой подозрительной живности не обнаружено, да и сам свчост сидит там, где ему полагается - но просто ест лишнюю память, что раздражает
UPD 3. И как в прошлый раз проблема исчезла так-же внезапно, как появилась. После очередной перезагрузки все показатели расхода памяти и т.д. снова в норме. Но что это было такое? 0_о
Пока все еще сказать чего-то новое сложно. Ситуация, по меньше мере, странновата.
хммм... сегодня снова было (разогнался до 180 мб, потом откатился до 173 мб). Однако - похоже, проклевывается у меня какая-то смутная догадка. Такое чувство, что время от времени (не могу понять с какой переодичностью) свчосту приспичивает провести какой-то процесс (никак не могу понять - какой именно) который и отъедает ресурсы. Причем если прервать этот процесс перезагрузкой - он снова запустится. Сегодня я просто подождал, пока свчост перестанет расти, потом для гарантии прождал еще минут 15 и только потом перезагрузился -= и снова все в норме (вот уже почти час работает - находится на нормальном для такой продолжительности работы показателе 110 мб). Такое чувство что с какой-то переодичностью (раз в несколько дней?) свчосту приспичивает что-то сделать - но никак не могу понять что именно? Наиболее вероятный кандидат - обновление системы - в пролете, т.к. обновления отключены, полностью, так что понять что именно ему приспичивает - понять никак не могу. В "просмотре событий" тоже ничего странного и отличающегося от обычного не видел
Есть ощущение, что-то тащит что-то через инет. Отсюда нагрузка на svchost, т.к он напрямую связан с сетевым соединением. Ищите, что так его напрягает. Может быть кривые торренты, может апдейты (лаунчер типа battle.net) игр, может что-то еще.
спасибо огромное, удалил через ту прогу с помощью скрипта
Пожалуйста, хорошо, что помогло
спс
Пожауйста
и снова сегодня аналогичная ситуация - разогнался до 181 МБ за полчаса, как и месяц назад
как и в прошлый раз - подожду еще минут 15 (пока совсем не прекратит расти) и перезагружусь - подозреваю, будет то-же, что и в прошлый раз было месяц назад
как и предполагал - подождал пока кончит расти, обождал чуток, перезапустил - и всё снова в норме (перезугрузился 20 минут назад - и на данный момент на нормальной отметке в 115 МБ). Всё точно так-же как это было месяц назад
похоже вы правы насчет того, что-то пытается скачать/обновить - но вот ЧТО именно оно пытается скачать или установить - ума не приложу: игр не стоит, центр обновления - вообще полностью отключен. Разве что торрент? Но им я не пользуюсь - он просто стоит
Попробуйте тем же TCPView посмотреть, что именно пытается.
Статья вроде была у нас.
И попробуйте целиком и во всём отключить обновление Windows, может таки оно рвется..
огромное спасибо за совет! Скачал программку. Если в следующий раз удастся заловить момент подобной нагрузки (сегодня было снова - но упустил) - обязательно TCPViewом гляну
было снова пару раз. Посмотрел TCPViewом
из процессов, пользовавшихся инетом было:
[SystemProc]
аваст (целая куча)
огнелис
jhi-service.exe
lsass.exe
скайп
свчост
систем
winint.exe
на короткое мгновение появилось и исчезло opera.autop... (дальше не успел разобрать)
в первый раз когда свчост грузил - максимальная активность (по появлявшимся-открывавшимся-исчезавшим) было в систем процесс а в адресе была куча разных цифр (начиналось с ec2-.... и заканчивалось на us.west2.compute.amazonaws.com - после того как прекратило набирать сожранную память - исчезли и эти строки
второй раз этих строк не было - но зато в систем.процесс висело некоторое время autoupdate.opera.com - затем исчезло. Но исчезло гораздо раньше, чем перестало набирать память
coyote, исключить полностью апдейты (для ОС) возможно только если, перевести в режим отключено две службы, это: фоновая интеллектуальная служба и Windows Update (фактически во всех версиях Windows данные службы имеют приблизительно одинаковые названия), как показывает практика постоянная работа данных служб кроме ухудшения стабильности ОС, конфиденциальности, нагрузки на ЦП и ОЗУ с HDD а так же постоянных и значительных утечек трафика данные службы ничего не приносят, их необходимо включать только для критических обновлений, после чего вновь отключать.
Кроме всего прочего необходимо учесть тот факт что многие улучшайзеры (наподобие того же IOBit System Care, и аналогичные) во время своей работы данные службы самостоятельно включают снова, следовательно после их работы данные службы необходимо вручную отключить самостоятельно.
Да, спасибо за дополнение, ценно.
огромное спасибо. центр обновления был отключен, а вот фоновая служба работала, как оказывается. Отключил её. Надеюсь, что поможет
вроде-бы помогло.
Это хорошо. Лишь бы навсегда.
Люди помогите зделал все как описанно,после перезагрузки стоит черный экран и нету окна закрузки тоесть где вводить пароль,что делать?
Anso, скорее всего было сделано именно не то что нужно, - теперь как вариант через загрузочный-установочный диск с данной ОС, режим восстановления системы...
Кто поможет победить ету дрянь
Статья
удаляйте только убедившись что это точно вирус. я еле винду откачал
Сделал все в точности как написано. В итоге, компьютер вообще не запускается. При загрузке виндоус появляется черный экран и курсор. в безопасном режиме тоже самое. Как быть, что делать? Может кто сталкивался с подобным?
Каким-то чудесным образом Вы удалили как раз нужный svchost.
Нужно восстановить.
svchost жрет цп , находится в C:\Users\user\AppData\Roaming , вирусня ?)
Да
Большое вам спасибо ! все сделал по инструкции , доходчиво и понятно. Спасибо!
Всегда пожалуйста, лишь бы на пользу
Удалил svchost.exe через avz, комп начал перезагружатся, и теперь не включается.
Что делать?
Восстанавливать svchost или переустанавливать систему.
Добрый день сегодня столкнулся в диспетчере задач с двумя процессами svchost.exe*32 и они в папке SysWOW34 это так положено или вирус?
точно не помню 34 или 64 но суть может ли находиться Svchost там?
спасибо большое,огромное.очень мне помогли со своей статьей.много искала и все было так не понятно,а у вас все по полочкам разложено. скачала avz сделала как написано.ииииии теперь улыбаемся и машем))))
все сделал как выше описано...
НО!... исчезла заставка с экрана и установить её невозможно; нет доступа к фотографиям через предустановленный в винде просмотрщик; пользовался браузером Оpera и всё,досвидос! ярлык исчез и запустить ее через корневой невозможно- нет прав...(((
svchost жрал цп , находился в C:\Users\user\AppData\Roaming, удалил- а головняка больше, чем было(((
улыбаться не получается, Win8- очнись!!!
По поводу обоев:
появляется заставка: процессу запрещена модификация файла... КАК убрать?
Заставка?
Размер как если правой мышкой щелкнуть.
Добрый вечер! Подскажите, пожалуйста, svchost.exe использует 74000 КБ и помимо этого работает еще много таких же, уже с меньшим использованием памяти. Все из папки system32. Открыт только браузер
Много ли это или такое возможно?
сделал все по пунктам. теперь после загрузки винды, обычный ,ерный экран. и указатель мыши
Удалили что-то не то, как вариант обычный svchost
Выдает синтаксическую ошибку:
Ошибка скрипта:')'exepted,позиция [4:50]
Че делать уважаемые знатоки?
Смотря, что Вы выполняли
Вроде ж все правильно:
begin
SearchRootkit(true,true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\svchost.exe',");
DeleteFile('C:\WINDOWS\system32\svchost.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWisard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Нет.
Смотрите внимательнее.
да да "совсем правильно" (надеюсь понятно что кавычки означают то что вы сделали все с точностью до наоборот, т.е. не правильно !), о чем вы вообще думали когда задали команду на удаление - C:\WINDOWS\system32\svchost.exe ???
Да уж..
Ну не иронизируйте так.Я же новичок.
Спасибо,что предотвратили.Дело в том,что неделю назад комп начал сильно зависать просто при переключении песен в проигрывателе.Я вызвал диспетчер.Там нашол вот этот процесс который загружал цп на 100%.При снятии последнего нагрузка на цп падала к нулю и все начинало работать нормально.Вот я и прогуглил названия этого процесса.Меня завело к вам на страничку.
Теперь при каждой загрузке я снимаю этот процесс и потом работаю.Чесно говоря я вообще запутался.Видимо это не для моих знаний и навыков(пока).Прийдется вызвать мастера на дом.А то еще хуже сделаю.
Достаточно внимательно прописать написанное, название и прочее, и всё у вас получится :)
Спасибо.
Пожалуйста
C:\Users\User\AppData\Roaming
Если вот здесь svchost это значит вирус??
Обычно да
Здравствуйте.Все таки давайте еще раз и с самого начала.
То что не правильно прописал я скрипт не существенно.Со второй попытки точно все получится.Но нужна ли мне она?Ведь может этот мой svchost не вирус а нужный системный процесс после удалении которого у меня вообще все полетит к чертям собачим.К подобным соображениям меня привела часть высказываний товарища sl: "о чем вы вообще думали когда задали команду на удаление - C:\WINDOWS\system32\svchost.exe ???" ...
Этот процесс после запуска компа.
Этот процесс на “крутом” диспетчере.
Путь этого процесса на “крутом” диспетчере.
да вы все верно поняли, по данному пути находится не вирус, но, если все же появились сомнения (инфицировать в принципе возможно все) то "скормите" данный файл на проверку антивирусным движкам, например на вирустотал, или на аналогичном сервисе, что касается загрузки на 100% (сделаете после первого пункта, т.е. после онлайн проверки на заражение), то, установите тот же Anvir Task Manager (учтите данное ПО настраиваемое !), далее найдите ваш проблемный процесс если таковой будет иметься, т.е. загружающий ПК на 100% и сделав правый клик мышью в ПО Anvir Task Manager выберите - Перейти - Родительский процесс, если выйдет не конечный вариант-виновник то уже по выпадающему результату так же и так до тех пор пока не найдете источник проблемы-загрузки (надеюсь теперь то понятно объяснено ?!) :D...
Нашла у себя на страшно виснущем ноуте кучу процессов с этим названием. Есть и в самой папке Windows, но два момента: они там, судя по дате, появились в момент производства самого ноута, и второе, виснуть настолько жёстко он начал примерно полгода. http://clip2net.com/s/3HpxnsG http://clip2net.com/s/3Hpxvpz Почему он так виснет? Прямо после перезагрузки даже, пару окон открою и пипец, завис.
Дык вирус потому что :) Статью то смотрели?
Вы берётесь утверждать, что вирус был установлен в момент производства компьютера?.. Я приложила скрины, там отчётливо видно, что svchost.exe в папке WINDOWS появился в 2009 году, а ноут я купила в 2013 году, при этом он был новый и в запечатанной коробке)
Что ещё может подвешивать мой ноут? :) Как узнать, от каких прог эти процессы?
В статье все описано :)
для начала зайдите в диспетчер устройств и озвучьте режим в котором работает канал к которому подключен HDD на вашем ноуте :)
кстати, из приведенного скрина, для чего у вас так много запущено одноименных процессов chrome.exe ?!, Adguard кстати лучше бы заменить на например плагин uBlock (значительно менее прожорлив, кроме всего прочего еще и бесплатен, в отличие от вашего монстрика) :).
Там половина скорее всего вирусные, запущенные из других мест и другими пользователями.
Отсюда и тормоза.
так в любом случае если она понимает что делает то, пусть завершит все лишние процессы (к svchost.exe это пока не относится), те же chrome.exe все для начала позавершать а дальше уже по обстоятельствам и дальнейшему анализу процессов :)...
Это да :)
Странно... Вчера так долго писала большой комментарий, а сегодня его здесь нет :(
Антиспам наверное прожевал :(
У меня svchost.exe находится здесь C:\Windows\SysWOW64. Это нормально?
Так статью прочитайте(это вирусняк)
Артур, если у вас 64 битная ОС то это нормальное его место положение (учитесь внимательно читать информацию и комментарии, - относится ко всем читателям !), и тем не менее онлайн проверку ни кто не отменял, "скормите" данный файл например сервису вирустотал (надеюсь что тем же например гуглом и этим самым вирустотал объяснять нет необходимости как пользоваться ?) на проверку антивирусным движкам.
Теперь все комментарии пропали :(
Как это все? На месте же всё
Ок, напишу это ещё раз.
1. "...озвучьте режим в котором работает канал к которому подключен HDD на вашем ноуте" - где это? Нахожу диспетчер устройств C:\Windows\System32\devmgmt.msc но в нём не знаю, где это смотреть? http://clip2net.com/s/3HrBjWG
2. "... так много запущено одноименных процессов chrome.exe" - это в Хроме открыто несколько окон плюс активны несколько дополнений, переводчики, WOT, Adblock Plus. При попытке завершить эти процессы, закрываются окна или процессы вылетают.
3. "Там половина скорее всего вирусные, запущенные из других мест и другими пользователями.
Отсюда и тормоза." - я пользуюсь интернетом от Мегафона, скорость не космическая, и не чувствую, чтоб сильно менялась, а комп, бывает, виснет и при новом включении, когда просто пытаюсь на нём что-то найти.
Вот, пропустило
1 да там, но вкладка IDE ATA/ATAPI контроллеры, далее на вкладке "Первичный канал IDE", "Вторичный канал IDE" и т.д. "жамкаете" по надписи мышкой, и уже в самой появившейся панельке с примерным названием "Свойства канала" на вкладке, "Дополнительные параметры", смотрите параметры, "Режим передачи" (для подключенного устройства должен стоять, - DMA, если доступно), и "Текущий режим передачи" (для подключенного устройства обычно должно быть что то вроде, Режим ультра DMA: 5), если же вместо DMA там будет режим PIO то это так же приведет к чрезмерно медленной работе ПК.
2 ну так закройте на время тестов все лишнее (рекомендуется для поиска, причин и следствий, установить или Anvir Task Manager или Process Explorer и делать анализ процессов непосредственно ими, если же собираетесь делать это с помощью Диспетчера процессов то как минимум активируйте опцию, в нем, с примерным названием, - отображать процессы всех пользователей), или вам нравится в ворохе из этих процессов искать первопричины тормозов ПК ?!
3 в контексте вашей проблемы, интернет провайдер и собственно пользователи процессов (в том же Диспетчере задач) как бы несколько разные вещи, скорость интернета и тормоза ПК часто несколько не связанные друг с другом вещи (см. пункт 2).
в общем почитал комментарии ,по ним понял что я Удалил НЕ вирус ,а нужный файл ,теперь у меня черный экран с курсором
Как мне восстановить этот файл ?
первый вариант, режим восстановления, с загрузочного диска с этой же ОС,
второй вариант, LiveCD диск (разновидностей WinPE навалом) с него загрузиться настроить и подключить интернет и скачать данный файл из сети интернет, поместить данный файл в свою директорию,
третий вариант, установочный диск плюс LiveCD, распаковка установочного архива с данным файлом и копирование его же в свою директорию,
четвертый вариант, опять же с LiveCD, поиск копии и копирование данного файла в свою директорию из установочных директорий ОС, у большинства это (пример приведен для 32 разрядной ОС) C:\WINDOWS\system32\dllcache
а еще и пятый вариант (для этого LiveCD должен быть с такой же версией ОС что установлена и на вашем ПК), загружаетесь с Live CD и делаете копирование данного файла в свою директорию, из виртуального каталога с LiveCD (временно распаковывается или в ОЗУ или на HDD вашего ПК пока работает данная виртуальная ОС) .
C:\Users\Liubomyr\AppData\Local\svshost что скажете?
В статье написано
Вирус,статью прочитайте.
Если svchost.exe находится в C:\Windows\SysWOW64 вирус?
Не факт, см.статью
Огромное спасибо , как только стал проверять место "прописки" один из файлов вдруг исчез .
Пожалуйста, лишь бы на пользу
подскажите это вирус
С:\Пользователи\Danila\AppData\Local\Temp\svchost1
Почему Вы не хотите читать статью?
Всё нашёл
Если один svchost использует 26000 кб это вирус?
Читайте статью
Вечер добрый!
Статья прочитал, очень занимательно, но проблема в другом
В последнее время компьютер зависает жёстко, но только в случае сайтов с медиатрафиком (напр. ютюб и вк) т.е. когда нажимаю плэй всё зависает, alt+ctrl+del не работает, только выключение с кнопки. Что делать , помогите пжлста, аваст никаких вирусов не находит(
А насчёт svchost.exe, у меня они все в system32, только один процесс (svchost*32) находится в windows\SysWOW64 - это нормально?? просто эту папку вы в статье не указывали, буду очень благодаерен за консультацию, заранее спасибо!!
Приветствую.
По зависаниям, начинайте с тестов стабильности.
И прочей диагностики.
По syswow - иногда может быть, но надо смотреть. На счет "все" - это сколько и как называются? :)
Основная проблема и ошибка людей которые читают статью, не знают где это файл находится.
Просто зайдите в диспетчер задач, найдите этот процесс что жрет всё, и нажмите на нем расположение файла.
Потом на этом файле, "свойства" смотрите путь и скопируйте в скрипт и допишите название файла который тоже в свойствах. Так-как все пишут больше всего название и путь со статьи...
Дело в том, что у меня ни один процесс "свхоста" не отслеживается в диспетчере задач. Он показывается только в мониторе производительности, через который нельзя отследить откуда файл работает, что усложняет мне задачу. Я чётко вижу svchost.exe.exe который кушает за мой счёт больше остальных программ в три раза, и уверен что это вирус. Закрыть пробовал, компьютер мог спокойно выдохнуть на 1 минуту, после чего процесс автоматически запускается, и начинает жрать чрезмерно много CPU. Пробовал найти в самых популярных местах, безрезультатно.
Помогите.
Кажется нашёл!!! Определил по связанным модулям.
Образ: svchost.exe.exe
Полный путь: C:/Windows/Microsoft/svchost.exe.exe
Вирусня?
Дважды exe. Скорее всего да.
как минимум, если все именно так как и написано, т.е. двойное расширение .exe.exe то это 100% вирус...
Решается очень просто,отключением службы обновления Windows.Если конечно антивирус молчит.
Чаще всего, но не всегда
Благодарю!!!
Ты просто спас меня, винде 3 года и не хотел заново нечего качать (Были важные файлы и у меня попросту не было столько памяти на съемном накопители)
Я уже впал в депрессию и тут случилось чудо! Блин аж слов нету как тебя отблагодарить !
В YouTube показывают не то что нужно, на других форумах тоже не то. Только ты помог!
Спасибо :)
Еще вирус нагружал систему, что было не возможно смотреть даже видео. Блокировал доступ в папку "Microsoft" и другие папки системы, а тут раз и все разблокировалось.
Еще раз Спасибо !
Спс Помогло)
Пожалуйста
У меня вирус назывался svchost.exe, тобишь хорошо замаскировался, так как у меня включены расширения, то у меня он назывался svchost.exe.exe и я сразу его раскрыл, а находился он в папке C:\Windows\Microsoft\ но прикол в том, что у меня на компе такой папки НЕТ, то есть ВООБЩЕ НЕТ. И еще способ как его раскрыть: нажимаете Подробно в диспетчере задач, там будет много таких хостов, и у того у кого другое название - вирус. А настоящие "хосты" в основной панели диспетчера вообще не отображались! Только вирус.
как же быть?при загрузке avz на экране с правой стороны высветилась надпись(найдена вредоносная програма,windows удоляет ее).больше загрузить avz мне не удалось,хотя и делал из официального сайта.
Добавить AVZ в исключения антивируса или отключить тот на время работы с программой
У меня файл называется sv.chost.exe.exe при этом он находится в C:\Windows\Microsoft а туда я попасть не могу пишет Отказано в доступе
Здравствуйте, Сис.Админ.
До сих пор имею ХР :-) и такие svhostы:
SVCHOST.EXE-3530F672.pf на C:\WINDOWS\Prefetch
svchost на C:\WINDOWS\system32
SMSvcHost на C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319
SMSvcHost.exe.config на C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319
SMSvcHost на C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation
SMSvcHost.exe.config на C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation.
Что мне удалисть из имеющихся svchost?
Заранее благодарен.
Первый раз столкнулся с вирусом за последние 20 лет... Вобщем поборол. Надо быстро вырубать все процессы с ним. Вырубаются. Правда сразу же запускаются новые. Однако я их опредил... не справился вирус со мной. Хорошо, что это не заблокировано. Видимо автор вируса об этом не подумалПравда как я понял и нужные тоже повырубал. Потом зашёл в папку Microsoft(ор там один единственный, что сразу навело на подозрение) и переименовал него с постфиксом bad. Потом поработаю с ним. Служба стоит на автозаупуске. Заблокировано отключение или изменение. Теперь она его не найдёт... Потом можно будет его вообще отключить или удалить. На линуксе бы не прокатило, там от админа нельзя ничего запретить. Просто остановил бы и всех делов, а потом удалил. Тем более место изветно. Достаточно зайти в службы и выяснить где и чего... Вот, можете поздравить, теперь у меня винда. А насчёт антивируса я не знаю что он делает. Ресусы жрёт прилично... Все глухо висит! Когда вырубил всё отвисло...
cп конечно же
C:\Users\XTreme.ws\AppData\Roaming\System\libs это может быть он ?
Скорее всего
Спасибо, помогло
C:\ProgramData\Microsoft\Windows\WER\ReportArchive. Вирус? Называется : AppCrash_svchost.exe_7f68855aaec105da186e4cf9ee81061804eff35_00ef7b95
См.статью
Прошу,помогите.я боюсь удалять. У меня нету другого svchost,он находитьс только в system32,он один,и заражен,если я его удалю,думаю полетит все,а я хочу вылечить его.
Попробуйте обратиться к нам на форум
Антивирус Bkav пишет:
W32.eHeur.Malware14
, при попытке открыть скачанный с твоего сайта архив avz4.zip.
Мужчина, ты пытаешься нас обмануть?
Нет
а если он находиться в папке SysWOW64
Часто для него это нормально
А что делать, если после способа указанного с верху идёт бесконечная загрузка и ты не можешь войти в систему, из-за этого я поставил другую Windows (проблема осталась), провернул туже операцию со скриптом, опять перезагрузка, и при заходе в Windows бесконечная загрузка
После использования скрипта, при перезагрузки компьютера,он загрузился спустя 2 часа, при этом экран черный и у меня есть возможность использовать мышь, помогите с этим