Что такое svchost и почему грузит процессор — подробности

статьи
безопасность

Приветствую дороги друзья, читатели, посетители и прочие личности. Сегодня поговорим про такую вещь как svchost.

Частенько, пользователи, завидев в списке процессов много svchost.exe (а их бывает чуть ли не с десяток и более), начинают сильно паниковать и экстренно писать письма о злобном вирусе, заполонившем их систему и буквально рвущимся наружу из корпуса, предварительно (видимо для устрашения), подвывая куллерами :)

svchost иконка статьи

Сегодня я хочу раз и навсегда закрыть вопрос с тем, что же такое представляет из себя этот самый злобный вирус svchost, как с ним бороться и надо ли это делать вообще (и вирус ли это вообще :) ).

Поехали.

Что это за процесс SVCHOST и вирус или нет?

Начнем с того, что Generic Host Process for Win32 Services (а именно и есть тот самый svchost) представляет из себя системный процесс, вселенски важный в существовании Windows, а именно тех служб, программ и сервисов системы, которые используют, так называемые, DLL-библиотеки.

svchost - список процессов

Этих самых svchost.exe и впрямь может быть в системе решительно много, ведь службам и программам довольно затруднительно дружно использовать и возюкаться с одним процессом (их то, служб, много, а бедный беззащитный svchost совсем один), а посему обычно системой запускаются несколько экземпляров сего счастья, но с разными номерами (идентификаторами процесса, если быть точным).

Соответственно, каждый svchost.exe обслуживает свой набор служб и программ, а посему, в зависимости от количества их в Windows, число этих самых процессов svchost может варьироваться от штуки до нескольких десятков. Еще раз для тех кто не понял: это процессы системы и трогать их не надо.

Но действительно, бывают ситуации, когда под этот процесс маскируются вирусы (еще раз хочу заострить внимание: именно маскируются, именно вирусы, а не сам процесс является вредоносным). Давайте разбираться как их вычислить и что с ними делать.

к содержанию ↑

Как распознать вирус svchost и сам файл

Начнем с того, что системный svchost.exe обитает исключительно в папке:

  • C:\WINDOWS\system32
  • C:\WINDOWS\ServicePackFiles\i386
  • C:\WINDOWS\Prefetch
  • С:\WINDOWS\winsxs\*

Где C:\ - диск куда установлена система, а * - длинное название папки вроде amd64_microsoft-windows-s..s-svchost.resources_31bf3856ad364e35_6.1.7600.16385_ru-ru_f65efa35122fa5be

Если он находится в любом другом месте, а особенно каким-то чудом поселился в самой папке WINDOWS, то наиболее вероятно (почти 95,5%), что это вирус (за редким исключением).

Привожу несколько самых путей маскировки вирусами под этот процесс:

  • C:\WINDOWS\svchost.exe
  • C:\WINDOWS\system\svchost.exe
  • C:\WINDOWS\config\svchost.exe
  • C:\WINDOWS\inet20000\svchost.exe
  • C:\WINDOWS\inetsponsor\svchost.exe
  • C:\WINDOWS\sistem\svchost.exe
  • C:\WINDOWS\windows\svchost.exe
  • C:\WINDOWS\drivers\svchost.exe

И несколько самых часто используемых названий файлов, вирусами маскирующимися под svchost.exe:

  • svсhost.exe (вместо английской "c" используется русская "с")
  • svch0st.exe (вместо "o" используется ноль)
  • svchos1.exe (вместо "t" используется единица)
  • svcchost.exe (2 "c")
  • svhost.exe (пропущено "c")
  • svchosl.exe (вместо "t" используется "l")
  • svchost32.exe (в конец добавлено "32")
  • svchosts32.exe (в конец добавлено "s32")
  • svchosts.exe (в конец добавлено "s")
  • svchoste.exe (в конец добавлено "e")
  • svchostt.exe (2 "t" на конце)
  • svchosthlp.exe (в конец добавлено "hlp")
  • svehost.exe (вместо "c" используется "e")
  • svrhost.exe (вместо "c" используется "r")
  • svdhost32.exe (вместо "c" используется "d" + в конец добавлено "32")
  • svshost.exe (вместо "c" используется "s")
  • svhostes.exe (пропущено "c" + в конец добавлено "es")
  • svschost.exe (после "v" добавлено лишнее "s")
  • svcshost.exe (после "c" добавлено лишнее "s")
  • svxhost.exe (вместо "c" используется "x")
  • syshost.exe (вместо "vc" используется "ys")
  • svchest.exe (вместо "o" используется "e")
  • svchoes.exe (вместо "st" используется "es")
  • svho0st98.exe
  • ssvvcchhoosst.exe

Остальные, в общем-то, тоже бывают, но эти одни из самых популярных, так что имейте ввиду и будьте бдительны.

process explorer и анализ svchost в нём

Посмотреть название файла можно в диспетчере задач, хотя я рекомендую сразу использовать Process Explorer, благо, используя его, можно сразу посмотреть пути и прочую информацию просто сделав двойной клик по процессу в списке.

к содержанию ↑

Как удалить и решить проблему с SVCHOST или вирусом

В удалении этой гадости (если она все таки ею является) нам поможет старый-добрый AVZ.
Что делаем:

  1. Скачиваем avz, распаковываем архив, запускаем avz.exe
  2. В окне программы выбираем “Файл” – “Выполнить скрипт“.
  3. Вставляем в появившееся окно скрипт:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('сюда вставлять путь к файлу (главное не перепутать кавычки)','');
    DeleteFile('сюда вставлять путь к файлу (главное не перепутать кавычки)');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.

    Где, как Вы понимаете, под словами "сюда вставлять путь к файлу (главное не перепутать кавычки)" нужно, собственно, вставить этот путь, т.е, например: C:\WINDOWS\system\syshost.exe прямо между '', т.е получиться строки должны так:
    QuarantineFile('C:\WINDOWS\system\syshost.exe','');
    DeleteFile('C:\WINDOWS\system\syshost.exe');
  4. Жмем "Запустить", предварительно закрыв все программы.
    выполнение скрипта для очистки вируса svchost.exe
  5. Ждем перезагрузки системы
  6. Проверяем наличие файла
  7. Проводим полноценную проверку на вирусы и spyware.

Ну и.. Улыбаемся и машем.. В смысле радуемся жизни и очищенному компьютеру.

Впрочем, если и это не помогает, то есть еще небольшой способ (при учете конечно, что Вы сделали всё вышенаписанное), который может помочь.

к содержанию ↑

Проверка поврежденных системных файлов в целях лечения

В редких (сильно) случаях может помочь вариант проверки системных файлов, который есть в самой системе. Перейдите по пути "C:\ -> Windows  -> System32" (где диск C:\ - это тот, куда установлена система).

cmd запуск от имени администратора

Там найдите cmd.exe, нажмите на него правой кнопкой мышки и выберите пункт "Запуск от имени администратора".

проверка системных файлов для восстановления svchost.ext

В самой командной строке введите строку:

sfc /scannow

И дождитесь окончания процесса. Система проведет сканирование всех защищенных системных файлов и заменит все поврежденные файлы. Возможно это не вылечит сам svchost, но может починить сопутствующие файлы, которые приводит к нагрузкам и другим проблемам.

к содержанию ↑

Послесловие

Как всегда, если будут какие-то вопросы, дополнения и прочие разности, то пишите в комментариях.

Буду рад почитать, послушать, поддержать и помочь ;)

  • PS: Многие сталкиваются с тем, что svchost загружает процессор и систему вообще. Часто это связано с тем, что в системе находится вирус, рассылающий спам или создающий прочий вредный трафик, из-за чего процесс активно используется оным. Как правило это лечится сканированием на вирусы, spyware и установкой фаерволла.
  • PS2: Проблема может быть связана с работой в фоне обновления Windows. Возможно, что есть смысл его отключить или вообще произвести полную оптимизацию системы из этого материала (особенно для 10-ой версии системы)
  • PS3: Если ничего не помогает, то попробуйте пройтись Kaspersky Virus Remove Tool из этой статьи для очистки возможных svchost-разновидностей вируса

сказать «спасибо»подписатьсяобучаться
Хотите знать и уметь, больше и сами?

Мы предлагаем Вам скачать бесплатные книги от автора. Компьютеры, программы, администрирование, сервера, сети и другое. Не является рекламой. Предложение от sonikelf.ru

Скачать книги
Sonikelf's Project's логотип Sonikelf's Project's логотип Космодамианская наб., 32-34 Россия, Москва (916) 174-8226
10000
301 Цепочка комментария
359 Ответы по цепочке
5 Последователи
 
Популярнейший комментарий
Цепочка актуального комментария
251 Авторы комментариев
  Подписаться  
Уведомление о
Колюня

Первый!))
Спасибо за статью.

Anonimsan

Весьма познавательно. Маскировать вирус дав ему такое название умно. )
Прям статья мини урок для вирусописателей из разряда как замаскировать ваш вирус )))

constantineFOX

Здравствуйте. Позвольте полюбопытствовать, с чем связано написание статьи про этот вирус? Стал в последнее время активен? Или просто профилактика так сказать.

Миджа

Всем привет!!!

Спасибо! Познавательно!

Тока один вопрос он, этот вирус, может прям так и называться svchost.exe , как сам процесс
или обязательно какая-то буква будет изменена или цифра добавлена ??

assassins

Cпасибо Андрей , за информацию учтем ................................................................................................

Смирнов

Приветствую. Озадачили, раньше внимания не обращал (до15 запущенных процессов).
Посоветуйте, есть один подозрительный svchost.exe*32, и обитает в C:\Windows\SysWOW64. Я думал он отвечает за принтер-Служба HP CUE DeviceDiscovery.
Проверяю компьютер постоянно, вроде всё нормально. В общем нужен совет.

Import

Спасибо!

Vovan

Как всегда познавательно, доступно и самое главное ПОЛЕЗНО Когда-то перелопатил уйму информации в интернете по этому вопросу. Прямо новогодний подарок от Sonikа.

cthdth

Здравствуйте. Весьма нужная и полезная статья. Использую SvchostAnalyzer.

ЗЫ: Угу, помню тебя отлично, все время ник в комментах мелькает
ЗЫ: Приятно что Вы меня помните Андрей :) ( На форуме я Оптимус :) )

Anton

Ох попил у меня этот гад кровушки в свое время :) Касперский мне тогда не помог, было это лет пять назад... Спасло только форматирование диска.

рус

имхо, первая РЕАЛЬНО полезная статья за всю осень и зиму ) прям как в старые добрые :)

Рус

То ли я чото натворил с компом или что, но у меня ни одного процесса svhost O_o

Даниил

Огромнейшее спасибо !

Anya

Я раз удалила эту штуку, приняв ее за вирус, и пришел каюк Винде! Пришлось переустанавливать.

D1ablo

Такая проблема (не по теме, но возможно если получится сделайте и про это статью): сестринский ноут не контролирую, поэтому не могу сказать точно, что она с ним делает, что туда устанавливает, и на какие сайты заходит, но где-то месяц назад её ноут зажил собственной жизнью. Т.е. сам управлял мышкой, сам менял порядок расположение окон в экспресс-панели в Opera, а потом и сам начал печатать (при том не абракадабру, а вполне связный текст в приложениях вконтакте). Не долго думая быстро отрубил интернет у него и начал сканирование всеми возможными антивирусами, сканерами. Я так понял это был несанкционированный контроль через удаленный доступ. Просьба если сталкивались с такой проблемой, то напишите последовательность в решении этой пакости.
PS: После установки на компьютер брандмауэра этой пакости больше не было.

Виталий

Автору респект, за статью. Ну а так, чтоб народ не парился, есть масса прог., отображающих этот самый svchost.exe, к примеру Firewall COMODO выдаёт список активных процессов со всеми путями. Да в том же Виндовском Диспетчере Задач, как упоминал автор, можно посмотреть все пути процесса, описание, место хранения, перейти к запущенным в этом процессе службам. Другое дело скрытые процессы, с этим покруче, хотелось, чтоб автор осветил эту тему тоже, посоветовал бы программы для отображения, поиска скрытых процессов.
Всех С Наступающим !!!!

des

Спасибо, статья очень полезная!

Алексей

бывает так, что вирус внедряется в процесс svchost.exe и распознать такой вирус сможет не каждый.. ведь по всем свойствам, PID и путям всё четко и правильно..
с помощью программы, которую описывает автор процес эксплорер или подобной другой в свойствах процесса можно увидеть несколько другой путь..
например:
полный путь: C:\WINDOWS\system32\svchost.exe
путь запуска: C:\Documents and Settings\имя_компа\
и ключ может быть тоже ничем не отличающимся от оригинала
C:\WINDOWS\system32\svchost.exe -k imgsvc или -k LocalService, но скорее всего вы увидите -k NetworkService (это из опыта..)
ну так вот, если вы видите путь запуска отличный от "C:\WINDOWS\system32\" или по статье автора (см. статью) то могу сказать, что вирус живет в теле оригинального процесса svchost.exe
будьте бдительны..)

DES

рус
2011-12-26 14:20:22
имхо, первая РЕАЛЬНО полезная статья за всю осень и зиму ) прям как в старые добрые

Во многом согласен с автором. Все больше красивости, да мелочи без которых и так хорошо.
Толи уровень нашей компьютерной грамотности вырос (постоянных читателей), толи Соник продолжает упрощать свои статьи. Еще была статья про то как выбрать видео карту, для меня интересной :) Пожалуй все.
Дай бог наш уровень вырос а не статьи изменились. :)
Где статьи научившие пользоваться "Акронисом" и забыть про проблемы с системой, в принципе. И материалы подобного "веса" и масштаба ?
Даешь полноценный проект по созданию сайтов, товарищи!!! А? Скоро уже? :)

рус

Научиться работать с акроинсом могу даже я без всяких статей :p а вот про создание сайтов статью хотелось бы (только не на юкозе и народе o_o)

Alexandr177

Спасибо большое за статью, очень полезно

Musika

Приветствую,

имею вопросы:

- в приведённом Вами случае, если вирус(ы), в системе имеются, как они себя проявляют?
- и разве указание о компании производителе - в Process Explorer - (svchost.exe - Microsoft Corporation) - не является гарантией, что процесс не может быть заражён?

Спасибо.

Смущает комментарий от Алексей 2011-12-27 11:43:20

рус

Да, комод самый няшный фаервол, хочу статью про него :3

delauxD

Актуальный обзор, спасибо. Теперь будет по какой ссылке отправлять паникующих и страждущих, не вдаваясь в подробности... Есть еще мощная такая программка называется Process Monitor , в реальном времени видно, к какому процессу что обращается, включая файловую систему и реестр, т.е. если идут обращения к сомнительному файлу или идут запросы от оного в сеть, сразу видно, куда копать в случае подозрения на вирус. Кроме этого программа помогает выявлять системные ошибки. Есть фильтры по событиям, есть поиск, список событий можно сохранить в файл. Было бы неплохо написать по ней обзор.

Bamasajd

Спасибо за статью! Раз уж снова об AVZ... Я когда начинаю проверку с ее помощью, буквально через доли секунды процесс прерывается. В логе видно, что вроде что-то найдено, вот скрин: https://clip2net.com/404.html?url=%2Fs%2F1rint
Что предпринять можно?

Виталий

AVZ на Семёрке не работает, на Висте не пробовал, скорее всего тоже, она под Хрюшку заточена. Это нужно учитывать.

delauxD

Process Monitor показывает гораздо больше информации, чем Process Explorer. Другое дело, что не всякий в ней разберется.

Senjaja

Спасибо, Андрей, за статью! интересно! теперь применить бы на практике ;) А такой вот вопрос: а где этот вирус может прописаться для авто загрузки? видно ли его из под консоли "Службы" в Windows? а еще а обязательно и использовать AVZ для его удаления? если в общем то знаешь к нему путь? (или если он пытается себя защитить - из под любого Live CD)

delauxD

Не буду я ничего доказывать. В мои задачи это не входит. Разные программы для разных целей. Кому надо посмотреть, какие процессы запущены и не притаился ли среди них злобный враг используют Process Explorer как более продвинутый диспетчер задач. Кому нужно отследить обращения в реальном времени к реестру и более глубоко покопать, используют Process Monitor.

Виталий

Можете попробывать Process Hacker, кому интересно: https://sourceforge.net/projects/processhacker/files/
На мой взгляд, тоже интересное решение.

Senjaja

Из под LiveCD сложно защитить себя, часто вирус просто не в теме, что его собираются разобрать на запчасти из под линуха с антивирусом.

я и имел ввиду,что зная путь к вирусу можно удалить его без помощи AVZ через любой подходящий LiveCD с файловым менеджером:)

Senjaja

я и имел ввиду,что зная путь к вирусу можно удалить его без помощи AVZ через любой подходящий LiveCD с файловым менеджером:

... никаких помощников - антивирусов...только ты и он...как рыцарский поединок один на один...честная сталь...охи-ахи дамы-хозяйки компьютера...ловкий удар по клавише DEL...и ура!!!фанфары!!!победа!!!В общем - романтика:)

Олорин

А где про Live CD ?
Ну Вы даете.

Замахнулись на серьезную тему ( файловых вирусов) , потратили время на иллюстрированную статью,
и в итоге ограничились скриптом AVZ.

Tatyana

Добрый вечер, у меня была проблема, аваст выкидывал сообщение что блокирует вредоносные сайты их многочисленные названия, процесс указывал svchosts.exe, проверила на вирусы утилитами, что-то почистилось, но проблема оставалась, сделала то что написано в статье, теперь не нахожу меню пуска, в папке сетевые подключения пусто, хотя интернет работает, антивирус больше не работает, оказывается svchosts.exe по-моему пропал, я через рекомендуемую Вами програмку только поняла что его нет. Подскажите как действовать дальше?

4eLOVE4ek

Здравствуйте , очень позновательная статья! я хочу кое что пояснить,у меня в папке system имеется еще папка system32 и в ней тот самый файл под названием svhost. AVZ пишет что никакой угрозы нет,но судя по этой статье угроза всетаки есть! расскажите как мне с этим бороться,буду очень признателен

HaTiko

Привет ;-)
Имееться вопрос,не совсем по теме.
Заметил в процессах run32.exe или run32.dll , причём в огромном колличестве.
Уверен что virustrojan.
Но не хочет удаляться.
Вообщем сам вопрос: Зачем делать вирус блокирующий все ПО, от него толку для разработчика = нулю, и как удалить подобные файлы не задевая svchost.exe,winlogon.exe,explorer.exe ?

Evgen4ig

Привет всем. У меня проблема такова - комп тормозит жутко, файл находится там где надо, никаких атак не выдаёт. Подскажите в чём проблема...

Эй

спасибо за инструкцию! только можете мне, чайничку, объяснить, что там надо вставлять в скобки? мой svchost.exe запускается от имени пользователя. Я не знаю, где его путь просмотреть, что б вставить в скобы! :((((

dan

Доброго времени суток. После удаления вируса svchost.exe через avz действия с файлами и программами стали недоступны,отсутствует папка сетевые подключения,да и восстановление системы стало невозможным. Я в отчаянии. Неужели придется переустанавливать систему??

Антоха

У меня синий экран появляется когда я делаю полную проверку, что это вирус или глюк системы?

Дмитрий

У меня была точно такая же проблема как описал автор, но скрипт не работал, в процессах висел svchost.exe от имени пользователя и он убивался, но через несколько секунд снова появлялся. Выход нашел след. образом: убивается explorer.exe затем svchost.exe, затем выполняется explorer.exe и svchost.exe уже не появляется в процессах, затем через AVZ выполнял скрипт и после перезагрузки все работет отлично.

михаил

Может ли в диспетчере задач работать по два одинаковых процесса svchost.exe [имя пользователя]- NETWORK SERVICE и LOCAL SERVICE.

евгений

а я убирал, убирал, убирал и псле недели пыток он исчез

георгий

Я наблюдал svchost.Exe только одним процессом,когда было запущенно много программ,смело можно предположить что он системный а не вирусный.Ну а сейчас у меня кроме браузера ничего незапущено посмотрел в диспетчер задач его нету,однако некий taskhost.Exe присутствует,как я понял это тоже какойто системный процесс.

Георгий

По поводу антивирусов.Касперский я тоже использую только полный продукт Internet Sequrity,также рекомендую штатный сканер который есть в win7 наверное все знают Windows Defender,как то давно нашол шпионский модуль с помощью него,однако касперский его незамечал.По повуду svchost.exe неспешите его удалять узнайте место нахождение процесса и если окажется,что он всёже находится в дериктории в которой он недолжен находиться как было описанно выше тогда удаляйте.Просто если удалить неисследуя его место нахождение можно просто напросто грохнуть винду что будет неслишком приятно.

krololikwow

я нашел как ты и сказал в папке виндоус svchost 95процентво что это вирус у тебя написано,я удалил теперь ошибку при запуск в игру либо браузер не выбивает но теперь когда захожу допустим в кс мне выбивает открыть с помощью?что мне делать?

Елена

Здравствуйте.
У меня Win7
svchost.exe у меня расположен: C:\Windows\System32\svchost.exe,
но еще один в C:\Windows\System32\svchost.exe\upd\svchost.exe и др.Веб показывает его как Trojan.Click64484.
Что это? И что сэтим делать?

Andrew

thank you , it"s really work , I download program avz and I enter the script and work :D problem resolve

Мари

как удалить SVhost на Windows 7 ,если программа PR EX не подходит?может как-то вручную?если можно поподробнее опишите.

EnemyOfYours

скачал, вписал begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\svchost.exe','');
DeleteFile('C:\WINDOWS\svchost.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
начало что-то происходить, комп перезагрузился. Захожу в диспетчер задач и снова там svchost.exe штук 10... и все в папке windows32. почему не удалился??? что делать??? у меня виндоус 7

FdGod

C:\Windows\System32 у меня они все лежат в этой папке это вирус или нет?

router

У меня раньше такая вещь была...выходила надпись от центра безопастности.Запустить или нет процесс svchost1.exe.Куда либо я не нажимал,после перезагрузки выходила эта надпись.Жаль,что раньше не знал про ваш сайт,да позно было.У меня материнская плата згорела.Может ли быть это из за вируса

Exclusiv

У Меня Такая проблема я Выполнил скрипт Но он не помог! Антивирус показывает что Нету Вируса а Вконтакт Зайти не Могу И При Первой Же Перезанрузке Компьютера Сново Клацаю в Браузере а Вирус Есть! Что Делать Прошу о помощи В skype alex86_99 Люди Умоляю:)

Виктория

У Меня Такая проблема я Выполнил скрипт Но он не помог! Антивирус показывает что Нету Вируса а Вконтакт Зайти не Могу И При Первой Же Перезанрузке Компьютера Сново Клацаю в Браузере а Вирус Есть! Что Делать Прошу о помощи В skype alex86_99 Люди Умоляю:)

Такая же проблема..подскажите что нибудь...

Дмитрий

У меня этот svchost.exe время от времени ведёт очень активную связь с инетом. Название и расположение их вроде в норме. Это вирус или так и должно быть?

Артём

сайт хорош! очень много полезной информации! Но! Мне уже не помочь никак( диспетчер не запускается,реестр тоже,все файлы съел какой-то Penetrator,постоянно выскакивают какие-то ошибки и тд! При запуске AVZ сразу же закрывается обратно,Spyware вообще не устанавливется,процесс виснет на 98%,просто беда! решил веник новый покупать,а этот на мусорку!

Rashid10

У меня XP SP3, svchost прописан тут:
[img]https://ipic.su/img/img7/fs/kiss_2kb.1356419336.jpg[/img]
Это нормально?

Саня

у меня не так давно при загрузке винды стало выскакивать окошко "ошибка инициализации приложения 0х0000135", а приложение это svohost.exe (вместо "c" - "o") и адрес С:/WINDOWS - скажите - я правильно понимаю что вляпался?))) и чего ошибка выскакивает??

Адександр

У меня тоже этот svchost.exe ну а если это не вирус что делать чтобы окно больше не появлялось?

мока

я начал проверку на вирусы и чужие файлы на компе это нормально

Rentin

Что мне делать если я это всё сделал а у мя теперь комп не грузится что делать подскажите?

Nemura

У Меня Такая проблема я Выполнил скрипт Но он не помог! Антивирус показывает что Нету Вируса а Вконтакт Зайти не Могу И При Первой Же Перезанрузке Компьютера Сново Клацаю в Браузере а Вирус Есть! Что Делать Прошу о помощи

sl

...так у кого не грузится система, для начала что именно за система ?? если ХР то делайте восстановление системы с помощью установочного диска (второе меню загрузочного диска: установка системы - Восстановление "R"),...кстати судя по некоторым постам (или это действительно так или я что то не понял) некоторые не разобравшись что именно делают грохают системный файл из директории system32 O_o если это так то тем самым Вы сами делаете свою систему не работоспособной, читайте внимательнее и не делайте то чего не понимаете !

sl

Nemura

...каким именно образом Вы определили что вирус есть (из Вашего поста это не совсем понятно) ??

LeGonS

Спасибо огромное.........за вечер 3 раза менял систему а проблема не решилась вот прочел вашу статью и вроде бы помогло!))))))

b1nd

Доброго времени суток )
Я столкнулся с такой же проблемой, и так при включение компьютера у меня буквально через несколько минут запускается процесс svchost.exe который находится в папке C:WINDOWS/System32.
При отключение процесса система начинает приходить в себя ) но опять же через несколько минут появляется этот процесс и жутко виснет систему, подскажите что делать в этом случае, я прочит всю тему целиком скачал все необходимое для проверки. И АВЗ тоже но боюсь сломать систему запуском данного скрипта..... Подскажите что делать.

Кандиман

извините но по моему этот процесс подключает динамические библиотеки .dll или я ошибаюсь?Тот же процесс используют и вирусы маскируясь под нужные системе процессы.Или я не прав?

Митя

а у меня путь расположения svchost таков:
C:\Users\Гринюк\AppData\Local\Temp\svchost.exe
и доктор вэб определил его как троян, удалил он его, но svchost появился снова!хэлп!

boom

скачал avz , распаковал, открыл .ехе и он сразу же вырубаеться, что делать?

sl

вопросы в принципе одинаковые, пора бы чуть к ним прислушиваться и читать рекомендации повнимательнее, к примеру возьмите Анализатор процесса svchost.exe, или ProcessExplorer, если же не хватает опыта то, Cureit (запустить в безопасном режиме ПК затем запустить из Cureit полное сканирование этого ПК) или DrWebLiveCD (загрузиться с этого диска) и поставить так же на полное сканирование этот ПК (Cureit & DrWebLiveCD должны быть обязательно свежие версии!), можете воспользоваться и другими бесплатными программами, например (CCE) Comodo Cleaning Essentials (дополнительно скачайте для нее антивирусные базы с сайта Comodo или comss.ru), так же есть и CCE LiveCd, вообще лечащих утилит просто море...

Влад

ХЭЛП!
А вот у меня такой случай с этим svchost. Может это и не вирус, но глюк -100%
Сам процесс svchost (или точнее одна из его копий) запускается как расширение драйверов WMI (из описания через Анвир взял) с идентификатором 1588. Потом появляется глюк. идентификатор процесса становится 1640 и что самое главное от него слетает звук (как бы дров нет совсем на звук) и через него gо пути C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5 ... дальше не помню появляется вирус мгновенно удаляемый dr. Web, и еще 1 вирус в самой папке WINDOWS/
После перезагрузки звук снова на месте как и дрова. Весь ПК просканил - нет вирусов, при чем сканил разными прогами. Драма повторяется несколько раз на день...Соник помоги - в чём тут дело

Димира

Пожалуйста помогите!Я удалила svchost с помощью avz и теперь у меня не загружается рабочий стол. Что делать?

sl

Влад

просканируйте ПК с помощью LiveCD антивирусного диска (UVS LiveCD в том числе), просмотрите логи сканирования (особенно загрузочных областей HDD), если не получается справиться самостоятельно обратитесь за помощью на virustotal...

Влад

Спасибо SL и Sanya_chelovek_51 - буду пробовать

ваня

У меня svchost управляет 15 службами скажите почему? :|

sl

ваня

перечислите что именно (какие именно службы и от чьего имени) связано с svchost...

Kasper

Круто не знал!
P.S. админ с batnik.com ты как сдесь оказался?

_

братан спасибо очень очень очень очень очень очень очень очень помог я желаю тебе счастья и удачи в делах и сказал какие вирусы имеет в пк благодарю

fakel

У меня такая проблема

Не логинется в соц сетях и поисковиках,пишет отправьте смс и блаблабла
Аваст не помогает,излазил весь комп и нашел в процессах много "svchost" и тут я понял,что это именно то, что мне нужно

Прочитал вашу статью
Скачал программу "svchostanalyzer"
она выявила опасный файл "svchost"
Вся проблема в том,что он не хочет удаляться,а антивирус его не видит :C

скажите что делааать :o

Игорь

Здарова! Спасибо за совет, НО вирус я удалил скриптом AVZ, а теперь все приложения EXE, я их запускаю вирус сразу запускается, АВАСТ удаляет его и все опять начинается, ни во что зайти нельзя, что делать. Еще вопрос, я его не понял хорошо! Если выше пути указаны и там свчост.ексе сидит, это не вирус? В поцессах та 10 штук, - Хост- процесс для виндолс! Ответь!

Игорь

Спасибо большое, мучался как его удалить аваст его видел но ничего не мог с ним сделать, а ваш способ очень помог.
Побольше бы таких людей=)

Андрей

Есть еще один простенький и примитивный способ. Команда msconfig, закладка Автозагрузка: оригинальный процесс Svchost.exe не использует автозагрузку для старта. Если данный файл указан как файл автозапуска, он не является тем, за кого себя выдает.

Игорь

Огромное спасибо!(процессор грузило на 100%) помогло!!!

Раиль

У меня всплывает окно svchost.exe - Диск отсутствует. В устройстве нет диска. Вставьте диск в устройство \Device\Harddisk2\DR2. Невозможно закрыть... Что такое, подскажите пожалуйста.

sl

что что, - с вероятностью не менее чем на 70% это вирус, так оно или нет, т.е. точно, сказать можно будет только после того как глубоко покопаешься в процессах и файлах этой ОС,...по другому ни как :)...

sl

от чьего имени запускаются эти svchost.exe ?...

sl

...кстати в папке Назначенные задания ни чего случаем не "валяется" ??,...так же все разделы автозапуска (например через консоль msconfig) не помешало бы просмотреть,...и что отображает Process Explorer ??...

Vzdoxnyl

Спасибо уважаемый! Я чуть было не собирался винду сносить.

Евгений

Сделал как и написано, теперь при запуске системы черный экран и курсор и все, большое спасибо вам

Артур

осталась одна проблема при запуске exeшника пишет не является приложением Win32
что делать ,до этого всё нормально было

ручка

Сделал как и написано, теперь при запуске системы черный экран и курсор и все, большое спасибо вам

sl

...ощущение такое что здесь уже часто не люди а какие то боты пишут, чего стоит одна только, как по кальке, написанная фраза,...заметьте якобы разными людьми - Сделал как и написано, теперь при запуске системы черный экран и курсор и все, большое спасибо вам,...замыкание разума ?! :mrgreen: ...

Ираклий

и вообще не вздумайте удалить svhost убьете процесс windows и он перестанет у вас работать

han

не нашел не одного svhost.exe
кроме вот этого
C:\Windows\Microsoft.NET\Framework\v4.0.30319
SMSvcHost.exe

sl

мдааа,...уважаемые посетители, читайте внимательнее основную статью из данного топика, и как выражаются в таких случаях, до полного просветления, и по меньше ориентируйтесь на прилагающиеся комментарии, - большинство из Вас как показывает практика допускает одни и те же, однотипные, ошибки, и все это всего лишь из за невнимательности при прочтении основного материала данной статьи...

kadir

хочу спросить. У меня svchost1.exe. здесь C:\Documents and Settings\Admin\Application Data и у него значок (ярлык) - игры (counter-strike). это вирус или нет? антивирус интернета говорит что это вирус. Удалить или все-таки....

kadir

хочу спросить. У меня svchost1.exe. здесь C:\Documents and Settings\Admin\Application Data и у него значок (ярлык) - игры (counter-strike). это вирус или нет? антивирус интернета говорит что это вирус. Удалить или все-таки....?

Оля

Добрый вечер. У меня на ноуте файл svhost.exe занял 98-99% ЦП. Находиться в папке систем, антивирус его пропускает. Подскажите пжл, по какой причине это происходит?

Наталья

У меня файл svchost.exe находиться на диске D:Win32:Confi[wrm]. Можно ли считать его системным файлом? Если да, то как сделать чтобы Avast не его просил удалить. Комп виснет, выдает ошибку приложения svchost.exe. Помогите, пожалуйста, невозможно нормально работать.

Никита

У меня в диспечере задач svchost.exe от моей учётной записи user это вирус или нет проверял avast последней версии пишет вирусов не найдено помогть винду переустанавливать что личто делаите плиз

Наталья

У меня файл svchost.exe находиться на диске D:Win32:Confi[wrm]. Можно ли считать его системным файлом? Если да, то как сделать чтобы Avast не просил его удалить? Комп виснет, выдает ошибку приложения svchost.exe.. Дублирую свой вопрос от 8.10

Наталья

откликнетесь, пожалуйста!

Валентин

Есть другое предположение. Вытащен шнур инета, отформатирован диск, уложена винда, установлены дрова, аваст и хром: втыкаем шнур и... О чудо! SVC без промедления даёт о себе знать! Запускаем браузер - пропадает весть онлайн звук. Начинаем играться с настройками сетевой карты. При минимальных настройках и снятой задачи hosta всё летает. Выставляем максимальные настройки - сетевая как-будто вообще отсутсвует на данной машине)))) и под значком звукового устройства восклицательный предупредитель появился)))
Люди! проверьте сетевую карту! Скорее всего проблема в ней. Мне вообще очень крупно повезло: после грозы вылетела видяха, встроенный звук и кажется таки сетевая. Завтра куплю внешнюю и попробую выиграть у своего компа ещё пол-года его жизни)))

eqmlista

Вот и у меня вчера появилась эта проблема, svchost.exe на 99% загружает процессор, все рекомендованные Вами программы показывают его, файл, в C:Windows/system32 и ни одна, как вредоносная программа. AnVir Task Manager видит, что она перегружает компьютер, но обозначает его как оч.хороший. Вот и сейчас я могу работать на компе, только остановив этот процесс, но не работает ни одно звуковое устройство, как впрочем и должно быть. И вот что делать и как быть уже не знаю.

Лёша

Добрый вечер! Сделал как всё написано в статье только в скрипте указал на оригинальный файл svchost который находился: "C:\WINDOWS\system32\svchost.exe" комп перзагрузился, после ОС стала с ограниченной функциональностью (классический вид окон, нет звука, ничего не копируется).
Через некоторое время мне удалось востановить файл svchost.exe (с другого винчестера) на своё прежнее место, но это не помогло, так же пытался (пуск-> выполнить-> sfc /scannow) тоже не помогло, пытался востановить через "консоль востановления" результатов нет, всё как и прежде.

Вопрос: как запустить svchost.exe?
Нужно ли переустанавливать ОС (что очень затруднительно, для этого компьютера)?
Возможно ли нормальная работа ОС?

Жду скорого отаета

Такая проблема: включил ПК, вылетела табличка(первый раз) "запустить программу от имени администратора: svchost.exe". Я нажал " да" . Через несколько секунд вылетела табличка" возможно эта программа работает некорректно" я случайно нажал"зауптить от имени администратора", прочитал статью, действительно был вирус (для тех кто незнал на win 7 размер svchost.exe равен 40-42 кб, он же был 82 кб(материал уже из другой статьи)) удалил, открыл steam от имени админимтратора, все вышло, файл опять возвратился на свое место(автор у тебя допущена небольшая ошибка в C:/Windows/ обязательно должен быть файл svchost.exe, иначе не зауститься не одно приложени) но все время стало высвечиваться окно с "запустом от имеи администратора" помогите, как исправить? Заранее спасибо.

sl

eqmlista

а посмотреть в том же AnvirTaskManager чем именно занят этот процесс не судьба ?? - подсказка (если не настроена программа) на панели управления вкладка Вид поставить галку на пункте, Детальная информация, а так же для каждой вкладки (Автозагрузка, Приложения, Процессы, Сервисы, Лог) установить галки (там же на вкладке Вид-Столбцы) поставить галки в неактивных пунктах, далее в меню Детальная информация проставить недостающие галки и настройки в закладках Свойства, Версия, DLL, Файлы, Соединения, Производительность и т.д., после чего внимательно просмотреть все пункты в вышеназванных закладках на предмет прожорливого приложения отъедающего ресурсы у перегруженного процесса svchost.exe...

Лёша

для такого рода решения проблем предварительно вообще то сначала делают: 1) резервную копию реестра, 2) и бекап системного раздела,...что же касается скрипта, в начале, "разберите" какие именно изменения он произвел в том же реестре,...кроме того, тот же AVZ делает бэкапы вносимых изменений (естественно если это было заложено в скрипт) которые находятся (автосоздаются) в корне папки с этой программой,...(если не поможет или же не сохранен бэкап) как вариант импорт соответствующих веток реестра относящихся к удаленному ранее файлу с аналогичного ПК (с такой же версией ОС),...впредь не допускайте ранее описанных ошибок (не однократно уже подчеркивалось - будьте внимательны с производимыми изменениями!)...

Жду скорого отаета

смотрите параметры запуска для этого файла на незараженном ПК с аналогичной версией ОС, и копируйте данные настройки на свой ПК...

P.S. для всех, при возникновении сомнительных ситуаций рекомендую произвести полное сканирование Вашего ПК на инфекцию с помощью свежей версии любого антивирусного загрузочного диска-сканера,...и вообще многие Ваши проблемы исходят из ненастроенных должным образом ОС, как пример: включена служба удаленного реестра, открыты общие административные ресурсы, разрешен удаленный доступ, отсутствуют пароли-не отключены (в том числе на неиспользуемых) учетных записях пользователей, разрешено сканирование сети на предмет отложенных-сетевых заданий, не установлен (или же не настроен должным образом) фаервол, не установлено (или же тоже, не настроено должным образом) ПО контроля за сетевым трафиком, и т.д. и т.п.,...и все это при подключенной и фактически ни чем, как выше уже и было описано, не контролируемой (самим же пользователем) сети интернет...

P.P.S. пока Вы не начнете более серьезно относиться к чтению и вниканию в суть возникающих проблем и их решений, а так же не начнете более тщательно защищать свой ПК от этих угроз, считаю, продолжение каких либо дискуссии - бесполезной тратой времени...

Oren

все перепробывал, но ничего не выходит...
удаление приложения проходит успешно, но при перезапуске ОНО появляется под другим ID
что еще можно сделать???

eqmlista

Всё перепроверил,как написано, но безрезультатно. Самое интересное, что перегрузка появляется только при включенных модемах, как по проводам, так и посредством Вай-Фай, но не сразу, а через какой-то промежуток времени иногда до 1 часа. При попытки перезапустить процесс - иногда получается, а иногда что-то пропадает из тех служб, которыми этот файл управляет, но всё время разные, так чтобы два раза подряд был один и тот же эффект ещё не было. У меня стоит лицензионный Нод32 - ничего не видит, ни аваст, ни Касперский, ни др.Веб- тоже.

sl

...если же по каким либо причинам, самостоятельно, Вам не удается найти и устранить возникшую проблему (такое тоже возможно иначе бы все проблемы решались влет :)), рекомендую обращаться на специализированные сайты (Вирустотал, Вирусинфо и т.д.) занимающиеся поиском и лечением вирусной инфекции...

Sonikelf

Как вариант :)

Назар

Не помогает

Roman

У меня вроде пропало )))) я в поиске в был svchost.exe и мне выдало где что находиться а потом авз и все вроде убил )) Спасибо полезная статья !!!!!!!!!

Viatka61

В диспетчере задач тоже появилась svchost.exe.Поиском нашел вот эти 2-SVCHOST.EXE-3530F672.pf папка С:\WINDOWS\Prefetch и svchost папка С;\WINDOWS\sistem32.Подскажите пожалуйста,который нужно удалять?

Антон

Спасибо заработало!
Но спустя какое то время опять такая же ситуация...
Повторил попытку...снова заработало...интересно что будет дальше!

Шахмурат

аваст нашел этот вирус и закинул в карантин и все равно компьютер при подключении к интернету виснет

Dasha

у меня при включении компьютера высвечивается такое :прекращена работа программы svchosl.exe
Что делать?

Gennadiy

народ помогите, у меня 12 процессов svchost.exe, все они находятся: C:WindowsSystem32svchost.exe.. отличаются они только в строке command line:C:Windowssystem32svchost.exe -k описание . из-за них оперативка загружена на 50%. что можно сделать?

Вася

У меня находится по пути C:\Windows\System32\svchost.exe по идее это не вирус?!

Но он постоянно что-то качает из инета.

Влад

У меня svchost.exe находится по пути C:\Windows\svchost.exe, но я уже пытался удалить его - почти все exe перестали работать (кроме WoT и Google chrome, т.к. они были запущены в тот момент). Я сделал откат системы, теперь этот же файл просит права администрации для выполнения каждого exe файла. После переустановки винды тоже самое. Получается что это не вирус (вот эти 5%). Теперь ищу как избавится от постоянных кликов на "да", а то уже надоело.

Ольга

У меня НОД32 написал что в D:\Windows\System32\svchost.exe (у меня на этом диске все)обнаружен Троянский вирус - очистка невозможна. Комп глючит, Хром, Опера не открываются. что можно сделать? Можно ли заменить svchost.exe (может скачать где-нить) ?

Алексей

А у меня DrWeb Cureit постояно обнаруживает svchost.exe:1804 в оперативной памяти. Находит их 11 (одиннадцать) штук, сразу обезвреживает без моего вмешательства 1 (один), и пишет что очень сожалеет, но больше ничем помочь не может. И так каждую проверку, хоть через каждые полчаса. Поиск не дает адреса гнезда. Вирус? Как лечить?

Вадим

Здравствуйте, существует такая проблема:через какое-то время после перезагрузки отключается брандмауэр и вместе с ним перекрывается доступ к расшаренным папкам на этом компьютере.Хотя зайти к нему через радмин получается. При попытке его запустить кидает ошибку: не удалось запустить службу брандмауэр/общий доступ... и ошибка 5:отказано в доступе.
После перезагрузки все снова работает. В логе нашел такие записи:Faulting application name: svchost.exe, version: 5.1.2600.5512, time stamp: 0xAcGenral.dll
Faulting module name: 5.1.2600.5512, version: 000116e2, time stamp: 0x(null)
Exception code: 0x(null)
Fault offset: 0x(null)
Faulting process id: 0x(null)
Faulting application start time: 0x(null)
Faulting application path: (null)
Faulting module path: (null)
Report Id: (null)
Все это чудо стало происходить после установки xp sp3. Уже пробовал устанавливать все службы в состояние по умолчанию и перезапускал брандмауэр. На компе стоит обновленный нод4. В крайнем случае переустановлю, но если кто сталкивался, то буду признателен за советы.

Алексей

Здравствуйте! У меня после выполнение скрипта не удалились svchost.exe. Хотя их путь C:\WINDOWS\system\svchost.exe. Пробовал вашим скриптом, обычным сканирование AVZ всего ПК с макс. эвристикой - нашел другие вирусы, но не svchost.exe. Подскажите, что делать?

sl

Алексей не забудьте только предварительно сохранить важные данные на другой, обычно это внешний, например USB HDD, носитель, делать это желательно с помощью Live CD, желательно какого нибудь *nix диска (Ubuntu и т.д.) в противном случае после форматирования и очистки основного HDD восстановить затертое будет практически не реально, работать же в дальнейшем с этим USB HDD предпочтительно только после настроек (патчи и прочее закрытие брешей ОС) и установки и настройки хорошей защиты (соответствующее антивирусное ПО) а так же после всего этого сразу же создайте резервную копию раздела с установленной и настроенной ОС (например с помощью загрузочного диска с утилитой Acronis True Image, - созданную копию раздела предпочтительно так же хранить на внешнем USB HDD), и только после этого можно будет работать с сохраненными файлами из установленной ОС,...это как говорится минимально необходимые требования для сохранения полноценной работоспособности ОС,...кстати, учитесь пользоваться фаерволом, как минимум половина проблем отпадет при его правильном использовании и настройке...

Максим

Здравствуйте. У меня показывает, что файл svchost.exe находится в папке C:\Windows\SysWOW64.
Установлена windows 7 x64. Это виру с или нет?

Ольга

Здравствуйте. Не заходит вконтакт. Выводит белую страницу. Почистила host. Теперь выводит что страниа заблокирована. Действую дальше по вашей инструкции.. но все host., которые выходят в поиске под описания вирусов не попадают. Все в правильных папках. только названия..

SVCHOST.EXE-05F624AB.pf - тип файла .pf
svchost.exe.mui - тип фала .mui
svchost.exe.mui
x86_microsoft-windows-wmi-core-svc_31bf3856ad364e35_6.1.7601.17514_none_a2ba25bb55333799_winmgmt.exe_8f8eb7b1 - длинный непонятный, но он в правильной папке.
SvcIni.exe - тип файла приложение.
SvcIni.exe - тип файла приложение.

Еще третий такой же, тип приложение. И еще два svchost.exe. тип файла приложение.

о.о. Помогите, пожалуйста.

Александра

Здравствуйте. Я выполнила все действия по инструкции. Файл находился в папке C:\Windows\svchost.exe После перезагрузки процесс удалился, но в папке, в которой был этот вирус, я обнаружила файл svchost.rar После запуска модема и мозилы снова появился этот процесс и ЦП стало 100%. Может это как-то связано с файлом "rar"? И как можно это решить?

Помогите пожалуйста.

Mifalol

:???: Ребят, в диспетчере задач ничего нет))) Я Скачала один лаунч для игры(Какая то там защита Themida), ну что бы кнопочки за меня нажимал))) Может это от него всё?) Файл находиться в C:\windows\svchost.exe))) Ноут не тормозит)) Появляется когда открываю какую нибудь игру))) Но игра не перестаёт работать, а прост сворачивается)) Так что же делать?(лаунч жалко удалять)
Вирусняк ли это и как с ним бороться?(не удаляя лаунч)

ольга

добрый день! не понимаю что с компом ! при включении выходит табличка с ошибкой! svchost.exe - ошибка приложения. инструкция по адресу 0x7c8189ca обратитесь к памяти по адресу 0xab10000 . требуемые данные в память не помещены из -за ошибки ввода\вывода 0xc000009c" что делать? как выйдет эта табличка сразу комп виснет меню белеет

Сергей

Здравствуйте,процесс svchost.exe использует интернет связь,что может быть?

Дмитрий

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\svchost.exe','')
Deletefile('C:\Widnows\svchost.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

написал все как следует, пишет что ошибка в позиции 5:1, подскажите пожалуйста, что здесь не так?

Алексей

Здравствуйте.ОС windows 7 максимальная. Антивирус Avast, при подключении к интернету, сообщает, что ЗАБЛОКИРОВАНА ИНФЕКЦИЯ. Подробности:
URL АДРЕС:
ИНФЕКЦИЯ: URL:Mal
ПРОЦЕСС: C:Windowssystem32svchost.exe

Dr.Web, Kaspersky, Trojan Remover не помогают! Подскажите пожалуйста, что делать дальше?

Валентина

Спасибо! Это самый токовый ответ по данному вопросу, который я нашла в сети. А то такое городят. Испугалась даже!

шева

Всмысле уменя ещё и диск е и д очистит?

Василий

В вашем списке адресов проживания svchost.exe я не увидел такого C:\Windows\SysWOW64\svchost.exe а у меня есть такое! Проблем нет но стало интересно.

Жека

спасибо большое!!!!!!! все заработало

РОМАН

Нужна помощь. Ответов нормальных найти не смог. Короче МФУ Canon MP 210, вернее его сканер не распознает компьютер. Похоже что за запуск сканера отвечает WIA. Я нарыл в службах ошибку, 1068.И службу скана изображений НЕвозможно запутить. Накачал дофига жров и с оф сайтов и тп. Не помогло. Вроде как это испоняемый файл C:\Windows\system32\svchost.exe -k imgsvc. Именно он и не желает запускаться. Помгите заставить сканер работать с компа.

РОМАН

Мде..... да потому что это не имеет значения. НО пожалуйста:
7 максималка 64. 6.1 сборка 7601.
MSI 7695
AMD x4 631
RAM 8192
МФУ полностью исправен.

Настя

Здравствуйте, а не поможете и мне с моей проблемкой.
У меня постоянно на компьютере выползает окошко, про то что прервана и аварийно выключена как раз таки svchost.exe (может сейчас уже неправильно немного написала название).
Так вот. Посмотрела по диспетчеру задач. Этих приложений там 12-15... Почти все запущены от имени системы, local service или network service. и это я так понимаю хорошие программки, которые стараются работают на благо моего компьютера....
НО. есть два или три таких же приложения, которые запущенны от моего имени.
Проверила расположение всех всех этих приложений. Так вот, которые запущенны программой - находятся в папке system32.... а та(е) которые запущены от моего имени вот здесь: C:\Windows
Это как то подозрительно. Подскажите что и как. а то это окошко вечно появляющее мне уже порядком надоело((((

BOWlook

У меня диск забит на 90%-100%, но при этом у меня ничего не лагает, все грузится. С помощью СureIt уже проверял, он мне нашел вирус в C/Windows/system32/drivers/etc/hosts, вот в этом самом hosts он и нашел вирус, вылечил, но до сих пор у меня по 8-11 "cвхостов", но бывает до 0% падает нагрузка на диск, впрочем разницы я не вижу когда диск забит на 90% и когда он не забит."cвхост" лежит в C/Windows?system32.OC Windows 8.1 64x.
P.S диск "грузит" именно svchost.exe

Александр

Большое спасибо! Очень подробно и доходчиво!

Анастасия

https://picbug.ru/image-A6ED_55399239.jpg а я не нашла как прочитать то что тут написано.пыталась пройти по этому пути и в компьютере не нашла папку дивайс харддиск волюм 2 и вообще и как это написать в вашем скрипте. напишите пожалуйста что я должна вставить в скрипт между кавычками я вот скрин сделала где этот вирус находится. Из за него у меня компьютер перестал ложиться в спящий режим и сразу как включишь еще до того как я к интернету подключаюсь он пытается перейти на одну и ту же страницу видимо с рекламой потому что др веб на эту страницу все равно не пускает книгу обязательну куплю если денег не хватит то одну

sl

Анастасия если не получается писать скрипты то и не обязательно Вам с ними заморачиваться, Вы сказали вроде что у Вас Др.Веб установлен, тогда качайте например Kaspersky Rescue Disk (загр диск) и с его помощью лечите Ваш ПК, раз есть подозрение на инфекцию, взять нужные загрузочные диски можете например здесь: https://www.comss.ru/list.php?c=bootcd , выбирайте любой, по наибольшему рейтингу (чем больше звезд тем лучше) и по степени свежести, тот диск который Вам понравится :)

Анастасия

Спасибо, насчет скриптов для меня сложновато.

Daniil

извините что как вы выразились наступаю на те же грабли...но у меня это большая проблема для моего старенького компьютера...у меня тут кучка вот этих процессов :
SMSvcHost.exe.fig(вот таких когда я вводил в поиск я обнаружил 3 штуки...а дальше какой-то сбой...), svchost.exe(SYSTEM)(таких всего 4) , svchost.exe (NETWORK SERViCE)(таких 2), svchost.exe (LOCAL SERViCE). И большая беда в том что у меня комп сильно виснет периодически и память переполнена из-за чего не могу ничего скачать...вообще скачать ничего не могу...пожалуйста помогите....
и если не сложно объясните мне всё вот по этой ссылке https://vk.com/xxxdzxxx либо на мою почту...
заранее благодарю...

Aibek

лучше создайте текстовый документ в диске где установлена ваша ОС(операционная система) пропишите туда вот это:
REGEDIT4

[HKEY_CLASSES_ROOT]\exefile\shell\open\command]
@="\"%1\"%*"
[HKEY_LOCAL_MACHINE\SOFTWARE\\Classes\exefile\shell\open\command]
@="\"%1\"%*"

у меня система установлена на диске C:\ я там создал этот файл и прописал туда,мой комп заразил вирус Win32 Neshta в свхосте что то напортачил и все программы не открывались так вот сохраните созданный текстовый файл и измените расширение на .reg(пример новый текстовый документ.reg)сохраняем,кликаем по нему два раза отвечаем на вопрос ДА и перезагружаем компьютер после все будет запускатся как надо и на всякий случай создайте в папке Windows файлик с именем SVCHOST расширение .com(svchost.com,ничего не надо писать внутрь созданного файла)просто создайте и в свойствах поставьте галочку ТОЛЬКО ДЛЯ ЧТЕНИЯ и все проблем с svchost не будет просто тот вирус копирует свои svchost куда попало а у нас свое находится в режиме только для чтения по этому он не может ничего сделать!

Aibek

забыл напомнить просканируйте комп Doctor Web Cure IT или каким нибудь хорошим антивирусом у меня установлена AVG Internet Security там и брандмауэр есть короче все нормально,чем хорош AVG спросите вы:1)он установился даже при зараженном компе когда никакие программы,ничего не открывалось!2)у него отличная самозащита даже если весь комп заражен от файла SVCHOST он все равно запустится!3)сам находит вирус и оччень хорошо реагирует единственный минус то что он платный(ну есть торрент-трекеры ничего)удачи!

Михаил

Здравствуйте, после удаления C:\WINDOWS\system32\svchost.exe у меня не запускается винда, т. е. висит черный экран. Что делать?

Константин

Прочитал статью, очень подробно тут все описано. Но ответа на свой вопрос я так и не нашел(
Проверил все свои svchost.exe процессы, а их оказалось аж 13, ни один из них не оказался вирусом. Все дружно живут в C:WINDOWSsystem32 и делят один файл. Но время от времени один, повторяю только один из них становится очень прожорливым и хавает почти 900 метров (скрин - . Из-за чего комп сильно лагает.

Почему этот процесс становится таким прожорливым?

Александр

Здравствуйте! Такая проблема: статью прочёл, но никаких подобных файлов не обнаружил, в процессах много ..host-ов, но я не думаю, что это вирус. Недавно через поиск нашел файлы типа SMSчётотамSVChost.h/dll... Недавно на диске С был вирус EduAppBrowser. Удалился только через безопасный режим, но комп всё равно лагает. Вообще у меня подозрительно много процессов типа nssm.exe smss.exe wscntfy.exe и так далее. Очень прошу помочь.

sl

читайте статью, читайте комменты, что осилите то и делайте =)...

как и говорилось уже выше самое простое это скачайте DrWeb Live CD & Eset Live CD & Kaspersky Live CD и ими проверьте :)

Руслан

Я один заметил открытый steam? xD

Дима

автор, помогите сил уже нет лечить. ситуация такая - начались сильные лаги в вот, после проверки др веб обнаружил два трояна, один вылечил, другой не смог. проблема осталась, один из процессов svchost.exe съедает 100 мбайт памяти, но теперь ни др веб ни авз его не находят. сидит в систем 32. что делать? плиииз))

Виталий

Здравствуйте, такая вот проблема, воспользовался этой программой, теперь черный экран, видно только курсор мыши! Что нужно делать теперь??)

Daniil

пожалуйста помогите !!....у меня уже паника....AVG нашёл на моём компе троян и этот троян не один оказывается >.< да ещё те трояны находящиеся в C:\WINDOWS\system32 AVG удалить не может лишь отказал им в доступе

Daniil

он вот эту ошибку выдал
The AVG website is undergoing planned maintenance.
Our site is currently experiencing technical difficulties.
We are currently making improvements to our site. We sincerely apologize for the inconvenience and promise to be back up shortly. Rest assured that this website maintenance will not affect your AVG protection.
For those of you who've come to the site to download our software, you can still do so at cnet.com.
The AVG Team

sl

сколько можно говорить то одно и тоже, выбирайте диск: https://www.comss.ru/list.php?c=bootcd , (качайте его на незараженном ПК) "нарезайте" (опять же на не зараженном ПК) на болванку или флэшку, загрузите свой зараженный ПК с полученного носителя (диск флэшка) и лечите свой ПК, - неужели уже это так сложно ?? О_о.

Галина

Большое спасибо! Выкорчевала!

Дмитрий

Добрый день скажите кто знает что сделать?
Я в общем сначала сделал потом уже ни чего не могу поделать.

Ноутбук висел едва работал зашел и закрыл все св хосты комп завис все побелело даже я побелел подождал пять минут и вытащил батарею из компа.
Сейчас он включается но не чего не показывается просто работает вентилятор и что сейчас делать??

Сатана

Статейка очень полезная, у меня файлик svchost.exe сидел в АппДате одного из пользователей и грузил проц на 50%. Удалил всё работает спасибо

Дмитрий

Василий тебя куда несет? Ты че разговаривать не умеешь нормально? Или у тебя все люди идиоты? Ты если по компьютерам че то понимаешь, то все кто что сделали не так для тебя идиоты? Свинья ты Василий!!! Умка нашелся залез еще же на сайт на этот кому то помощь нужна а он идиоты идиоты. Рот закрой свой навсегда!

Coltm1911

У меня грузит систему один из svchost-ов примерно 5 мин. Сканирую антивирусником, но проблема остается

Brovastik

у меня аваст находит вирус который сидит в system32 и говорит что пытается сделать процесс Win64:Evo-gen [Susp] что мне делать ведь этот svchost от Microsoft,но еще вместе с ним там сидит svchost.exe.mui. и что с ним делать не знаю помогите пожалуйста!

iNeonFox

Здраствуйте. У меня вот есть проблемма, все svchost.exe процессы находятся в папке G:\Windows\System32, но один из них ест процессор на ~50% все время. Проверял - вирус он или нет - он не вирус.
Скриншоты:
shot.qip.ru/00KHSg-6XULWFoWx/
shot.qip.ru/00KHSh-6yDSsDnl3/
Буду ждать ответа =)

Серж

Здравствуйте, у меня антивирусное жаловался на C:\Windows\System32\svchost.exe писал что это вирус. Я прочитал вашу статью и так сделал теперь виндовс не загружается и чёрный экран. Что делать подскажите?

Николай

У меня он в папке - C:\Windows\System32\drivers\etc
антивирь его переод. лечит. Так удалять его оттуда? Просто в перечисленных вами местах этого не было, но всё-таки в System32.. Ответьте плз. Спасибо.

Олег

Спасибо вам огромное,снёс вирусняк нафиг.

Filipp

svchost нагружал комп на 50%,Спасибо огромное,ПОМОГЛИ.

Як цыдрак цыпони

Спасибо , помоги , вирус засел в Windows из-за чего ПК сильно тормозил.

Евгений

Парни помогите! скачал вчера игру и после установки понеслось... Играю WoT раньше был фпс 30 а сейчас 10 а то ещё может и до 3 упасть и держаться. Кулер сразу же почистил фирусы тоже почистил 8 нашёл удалил пробывал через 3 антивируса что делать?

Евгений

а и забыл это только когда заходишь в игры и Цп забито на 100% хотя кроме одной игры и не открыто ничего и так в любых играх

Gadget

Подскажите пожалуйста, в appdata > Roaming есть файл "svchost" это вирус?

Alex

Эта хрень у меня сидела в Аppdata > Roaming. Грузил проц на 70%, кулеры выли как пылесосы, ни как удаляться не хотел. Убил с помощью Unlocker, перезагрузился и комп работает нормально.

Ирина

Здравствуйте. У меня тоже такая же проблема, куллер разрывается, ноут тормозит, даже когда просто на рабочем столе ничего не открыто загрузка ЦП 100%, а в WoT играть вообще невозможно, fps низкое, как заходишь в КБ сразу вылеты на рабочий стол через каждые 15 минут. svchost сидит по адресу C:\Users\amd\AppData\Roaming, сейчас попробую удалить его, но что странно, антивирус у меня сильный (Comodo)но при полной проверки ПК никаких вирусов ненаходит. На всякий случай сделала точку восстановления, если все пройдет удачно отпишусь)

Ирина

И снова здравствуйте. Пишу Вам после восстановления системы! Вобщем проверила я все файлы svchost.exe, все они находятся по адресу C:\Windows\System32, но один, как я говорила выше, находится в C:\Users\amd\AppData\Roaming. Именно поэтому я решила что это вирус, хотя проверив комп и отдельно этот файл вирусов не нашла, но в Вашей статье четко прописано где должны хранится эти файлы и любое отклонение сулит вирусом! И так, я удалила этот файл с помощью AVZ, сделала все точно по описанию этой процедуры и вот что получилось, после перезагрузки ПК пропала заставка с раб.стола, просто черный экран, ярлыки все остались, но с панели задач все пропало, и не могла зайти не в один из браузеров, просто не открывал, и писал что то типо - фаервол... там ненайден..., не помню точно.( конечно основная проблема была решена, загрузка ЦП упала со 100 до 20-40%, куллер не жужал, но блин, что с браузерами? Подскажите пож. и где у нас самый умный)) Sl мне нужна твоя консультация!! Срочно! Люди помогите, очень хочется играть в WoT))))))

Ирина

Василий, пишу пишу, а комментарий не отображается, хотя пишет вы уже писали это ранее) Вобщем про антивирус, это ИМХО, основано на большом количестве опробованных анти.
И забыла добавить, после удаления этого злосчастного файла, клиент игры запустился очень медленно, со сбитой графикой и в итоге не загрузившись завис( программа не отвечает). Вот я испугавшись и откатала все скорее назад. Как быть то?

Ирина

Так а помощь то, помощь мне будет?)))

Ирина

Теперь ни одна игра не запускается, вернее начинается загрузка и потом просто все прекращается, мазила при запуске пишет что уже запушена, закройте окно чтоб открыть новое и заставку на рабочий стол не могу поставить. Все просто замечательно.

Ivan

Помогите пожалуйста, Svchost грузи ЦП на 25% оперативку на 15% не запуская ничего. он находится в папке систем32 думаю что не вирус. svchost.exe (netsvcs) PID:1060,в этом же процессе в корне ещё один svchost.exe );ocal servise ну и тд) PID:3724 . подскажите что делать грузит постоянно систему

sl

все может быть - все быть может, хе хе я гуголплекс информации в секунду хе хе :D...

sl

антиспам и движок сайта несколько странный, то безвозвратно лопает сообщения, то вставляет комментарии не пойми как и не пойми куда :D.

Виктор Меркулов

Да большое спасибо за статью, за разъяснение! Немного меня успокоили! А то последнее время я обратил внимание, вроде ничего особого в Интернете не открываю, не качаю, а модем работает на всю катушку. Открыл диспетчер задач у меня этих svchost.exe – Хост-процесс для служб Windows на ноутбуке (которым все же редко пользуюсь в основном сижу за стационарным компьютером) набралось 13 штук тоже хорошего мало. Если попадется вирус, вряд ли я его замечу, (буквы могу не различить, и быть может цифру от буквы), но все же теперь могу быть более внимательным! Надежда хоть какая-то на Касперского. Так что еще раз большое спасибо за разъяснение!!!

Виктор Меркулов

По разъяснениям заметно что прекрасно знаете свое на мой взгляд очень важное и полезное для всех дело!!!

Карен

Подскажите что делать svchost нагружает ЦП 99%!!!Скажите это вирус или нет?

Анатолий

скажите, а svchost.exe находящиеся в разных системных папках (не вирусы) одинаковые? если нечаянно (во время войны с вирусами) удалил его из папкиsystem32 заменить его взяв из др папки?

Мария

Скажите, пож-лста, если процесс называется svchost.exe*32 - это вирус?
Может ли svchost.exe находиться в папке SysWOW 64 ?

Владислав

Скажите, а если я спомощью вот этой програмки которую вы указали avz.exe начну по незнанию удалять настоящий процесс, он удалиться? и случится что нибудь с компьютером?

Игорь

Ку всем,помогите мне пожалусто скайп Sh3remet / Кому не сложно /

Руслан

Сделал все как написано, а комп не перезагрузился... Точнее не смог, написало что из-за какой-то ошибки виндовс не загружается. Пришлось использовать восстановление системы

jamshed

Как удалит вирус images.scr . У меня стоит касперски но нечего нет. Если удалит этот вирус то снова он появливается

Dimanilk

Подскажите,файл svchost.exe находится в C:\Админ\AppData\Roaming\,в описании процесса написано просто svchost,но в других процессах написано хост-процесс для служб Windows
Это вирус?

Bodik

Здравствуйте! Проблема такая:
Я сделал все как описано с помощью программы AVZ.
Но после того, как нажал кнопку Запустить. Программа зависла и не отвечает. Ждал 10 минут, ничего не изменилось.

Руслан

Привет всем сделал как сказано он удали svchost ну все так кушает так же оперативу(

Руслан

а он у меня находится в папке C:\Windows\System32 грузит полтора гига ОП

Павел

Одной из причин масштабных лагов процесса svchost, как уже говорилось выше, могут быть настройки автоматического обновления (WINDOWS 7, др. версии не проверял).
Причем пожирание 100-200 мб еще цветочки. На практике убедился, его прожорство данного процесса безгранично и зависит от объема Вашей оперативной памяти.
У меня ОЗУ 4 гб., так host не стеснялся кушать д 2,4 ГБ памяти за раз. Естественно, все программы вылетали.
Ох и намучился я тогда) Перепробовал все, но стоило лишь отключить автоматическую загрузку обновлений и все мнимые вирусы тут же исчезли)

Gosha

Автору огромное спасибо за статью ,
В диспечере задач был обнаружен процес который загружал проц на 65-80% , путь к файлу привел к этому самому SVCHOST но засевшему в пользовательской папке , понимал что гадость сковырнуть не получалось , сейчас все ОК

Макс

А если этих svchost висит несколько и один из них хавает всего 100кб памяти и не получается открыть местоположение этого файла что делать?

Венера

Тоже была проблема, решила проверить папку AppData, нашла там этот svchost. Просто так не удалялся, так как работал. Зашла через безопасный режим, спокойно удалила и все теперь работает отлично.

Антон

svchost.exe доставлял кучу проблем - стабильно грузил проц. на 50%, В колонке "память" для этого процесса Диспетчер задач в разное время показывал от 600 000 до 900 000 КБ. Бывало, что после включения ноутбука через длительное время этот процесс переставал грузить систему, бывало (довольно редко), что он не грузил систему даже сразу после включения, при этом работали все те же использующие его службы, которые работали и тогда, когда проц грузился на 50%. После вашей статьи скачал Process Explorer и с его помощью тупо перезапустил svchost.exe. Он заново запустился, но уже не загружает проц. Короче, пока всё работает отлично. Посмотрим, что будет дальше. Спасибо.

Алена

Здравствуйте.
У меня тоже проблема с тем что процесс при не активных программах показывает цп 25-45%. Причём при запуске полной проверки на вирусы- виснет комп на папке
С:/windows/sysWOW64/Es.dll
Я уже незнаю что делать.
Когда проверяю как вы написали процесс который жрет больше всего памяти находится в папке system32.
Я мало понимаю в терминах и прочем. Надеюсь объяснила доходчиво. Помогите пожалуйста

sl

Алена, сообщите точно версию, и можно будет (даже со скринами) показать что и как настраивать.

sl

Sonikelf, не могу полностью согласиться с тем что там особо нечего настраивать (речь о многих версиях Eset, например таких как EAV, EAVBE и т.д.), - во вкладке "Дополнительные настройки", желательно подправить довольно приличное количество настроек, если же оставить все как есть, т.е. по умолчанию (многие так кстати и поступают) он будет очень много нехорошего пропускать-не видеть, а, после этих настроек его поведение будет значительно агрессивнее, но, и так же значительно эффективнее...

в остальном, поддерживаю.

Ульяна

Здравствуйте, после проверки антивирусом было выявлено, что у меня вирус. Находится он тут:
C:\Documents and Settings\Имя пользователя\Application Data\svchost.exe.
По советам из интернета открыла "диспетчер задач"--"процессы" и посмотрела "имя образа" - svchost.exe - "имя пользователя", и там только LOCAL SERVICE, SYSTEM, NETWORK SERVICE, других пользователей нет. Я бы хотела узнать, вирус это или нет? Антивирус говорит, что вирус, а по указанным симптомам вируса, у меня ничего нет.

Vlad

Как только подключаю любую флешку, SD карту, сразу выскакивает svchost.exe. ещё и назойливый, ничего сделать толком не даёт, но если закрыть его, сразу нормально работает, но через время опять выскакивает. Вирус это? Или это его принцип работы такой?)))

Ricardio

После запуска компьютера (а он довольно старенький очень слабый процессор и ОЗУ 1 гб) в диспетчере задач появляется процесс svchost.exe который просто перенагружает процессор на 90-100%, что делать - не знаю. Может поможете чем-то?

sesab

Доброго времени суток! Уважаемый Sonikelf, Я столкнулся с такой же проблемой что и все (загрузка процессора 5-30% и 3,5 ГБ из 4). Полез я в просторы googl (перед этим выключил обновление Windows ) и нашёл ваше решение проблемы, Скачал, запустил AVZ и сделал как в описании было указано по удалению вируса (пусто). После перешёл на полную очистку от вас с помощью того же AVZ и вот что у меня вышло:
С:\MSO Cache\All Users\{90120000-0030-0000-0000-0000000FF1CE}-C\Enter WW.cab/{(CAB} меняются файлы и формат . оставшееся время 7:50 и ростёт.
Что это может быть и как долго мне ждать результата?

Змий Октофопулус

У меня svchost сожрал 25% цп и 2 гб памяти, а во вкладке "быстродействие" показано что заняты целых 5 гб, хотя ничего не запущено. В то же время этот процесс лежит в system32, и является подлинным системным файлом, не вирусом. Почему он тогда такие ресурсы потребляет?

Влад

Спасибо, помогло, счастья тебе)

Julia

Приветствую!
У меня вот такой вопрос, я все перечитала даже комменты.
Но у меня вот такая проблемка.
Почему я пришла именно по вопросу svchost.exe , потому что HitmanPro отметил его как подозрительный, и я решила проверить в чем дело, и нашла этот сайт, находится в папке Windows/system32...загрузила Process Explorer и он показал нормальный путь...
Теперь вернусь к вопросу который меня волнует...
Ранее по невнимательности моей, искала PDF книги и случайно загрузила файл который бомбанул мой комп, причем у меня стоит Kaspersky лицензионка и еще кучу всяких антишпионских прог и всеравно где-то сидит этот гад... Уже перепробовала все, и скачала CureIt. и скачивала Spyware Terminator и другие проги по поиску шпионских программ и вирусов, и нифига не находит, ничего его не видит.
Пользуюсь Google Chrome, стоит DR. Web и Касперский на браузе и все равно перенаправляет на другие сайты...
Конкретнее вот такие : https://[*.]go.oclasrv.com:443 , [*.]pt.api.adsrun.net ... afu.php (1+1).

Подскажите, Что мне делать? Винда 10 недавно перегрузила, снова перезагружать не знаю уберет ли?

Заранее огромное спасибо за любой совет!
С уважением.

sl

Julia, если от браузера постоянно получаете пере направления то у вас скорее всего скриптовая инфекция (косвенно, естественно не 100%, на это намекают и ява скрипты на которые указывает ваш антивирус), установите в браузер расширение Ghostery. Кроме того можете попробовать установить например Spybot Search & Destroy затем обновите его базы и произведите иммунизацию системы (во время иммунизации и последующего сканирования, им же, интернет должен быть отключен!), после рестарта ПК произведите его сканирование на наличие инфекции (опять же выше обозначенным Spybot-S&D, как минимум системный раздел), просмотрите настройки вашего браузера, и если там включен, отключите сбор всевозможной статистики, и усильте конфиденциальность (как именно это сделать информации полно в сети, в первую очередь на сайте производителя браузера, в разделе поддержки). Проверить подлинность системных файлов как уже было написано ранее, возможно и с помощью установочного диска с ОС установленной на вашем ПК (команда sfc/ scannow из командной строки, - делается с правами администратора).

P.S. кроме всего прочего вы упустили одну мелкую но важную деталь, антивирусную защиту (вспомогательную) нужно выбирать от обратного, т.е. у вас установлен на ПК как основной антивирус Dr.Web, в таком случае нет необходимости скачивать еще и Cureit (это тоже продукт компании Dr.Web), нужно пробовать что то типа ESET Live CD и т.д...

sl

Julia, что именно обозначает спам в вашем случае (подробности) ?!

как вариант, скачайте или ESET Live CD или G Data BootCD, запишите на болванку (желательно все это делать на не инфицированном ПК!) и запустив ПК с этой болванки проверьте данным диском весь инфицированный ПК (может потребоваться много времени на проверку!).

sl

Julia, потому и спрашиваю, - спам это рекламные-массовые рассылки (в основном приходящие на e-mail адрес), в основном безобидные, т.е. не заразные, просто отвлекающие-навязчивые, заполняющие собой что либо (например заполоняющие собой пространство того же почтового ящика). Перехват-перенаправление страниц делают в основном, скриптовая инфекция, трояны и т.д., выяснять же что именно в вашем случае, нужно будет после углубленного анализа, с помощью полного сканирования ПК с тем же антивирусным LiveCD.

Что касается Spybot Search & Destroy (установка и запуск данной утилиты должны обязательно производиться от имени администратора!), в утилите, в вкладке Настройки (если не включено), включить Расширенный пользовательский режим, вкладка Область включить Сканировать работающую систему и профили всех пользователей в т.ч. не активных в данный момент, поставить галочку на Сканировать любые бездействующие / внешние системы, поставить галочку на Показать результаты эвристики при сканировании файлов, обязательно после обновления его баз необходимо, отключить сеть интернет, произвести сканирование и иммунизацию ПК, далее произвести (из этой же утилиты) Сканирование системы и произвести-внести рекомендованные утилитой изменения в систему. Далее зайти в настройки браузера и очистить его сохраненные ресурсы (ключи-сохраненные сессии-куки-кэш и т.д.), произвести анализ всех установленных в браузер дополнений и плагинов и удалить ненужное-лишнее-подозрительное, проверить настройки прокси (инфекция иногда производит перенаправления и через так называемые липовые прокси автоматически встраивающиеся в параметры браузера при его инфицировании). Сделать анализ автозагрузки ПК и удалить все лишнее-подозрительное, проверить настройки реестра, произвести углубленное сканирование (полное, т.е. весь ПК) штатным антивирусом (базы антивирусной защиты должны быть свежими, настройки должны быть установлены на усиленную-углубленную эвристику, - сеть интернет должна быть все еще отключена!) далее после сканирования штатной защитой устранить найденные проблемы-инфекцию (если что либо будет найдено) перезагрузить ПК и загрузившись с антивирусного LiveCD произвести с его помощью новое полное-углубленное сканирование ПК (все выше описанное необходимо делать вдумчиво не упуская важных деталей-настроек!).

Имейте ввиду, все это минимум, и если не сможете сделать правильно данный минимум, сами, или же боитесь, опять же по незнанию, что то испортить, то тогда лучше попросите это все сделать своего знакомого, хорошо разбирающегося в антивирусной защите и лечении от инфекций (возможно у этого знакомого в процессе более подробного-досконального анализа вашего ПК появятся более действенные-эффективные методы лечения) :)...

sl

Sonikelf, потребление у него действительно ниже чем у AdBlock, но тем не менее остается открытым вопрос, режет ли ublock паразитный трафик или же как и AdBlock все же загружает но не показывает, в общем нужно еще проанализировать его работу...

sl

Sonikelf, ну так и я о том же что он хуже режет рекламу, поэтому и шла речь выше о том что лучше его заменить на другие утилиты =)...

Сергей

Здравствуйте, Sonikelf. Вот столкнулся с такой же проблемой svchost.exe...Кушает оперативку(70%) и процессор (60%) в простое, включив интернет но не даже не заходя в него поднимается до 90-100% нагрузка и кушает 1,5 гига и 50 процессов...с помощью Process Explorer проверил, лежит где надо C:\Windows\System32\svchost.exe...Попробовал просто завершить процесс в диспетчере задач, нагрузка сразу упала до нормальной, но пропал интернет,второй раз тож самое...Комп старенький и слабенький: AMD Athlon 64 X2, 2700 MHz 5200+...ОЗУ 4 гб...ATI Radeon HD 5770 (Juniper) 1 гб..Hitachi HDS721010(1 Тб)....ОС винд 7 макс, 64 разр...проверял на вирусы все диски, двумя разными антивирусами и ниче не нашел...так как лежит в нужной папке думаю вирус или нет, подскажите...установил Kaspersky Virus Removal Tool, разобрался как там всё делать,уже на как бы на старте, посоветуюсь с вами исходя от ответа буду че-то делать....А если там нет вируса каспер все равно удалит этот файл? Что мне лучше сделать?чет не допендрю я)) Заранее Спасибо!

Darial

Автору СПАСИБО!!!! Ваш сайт золотая крупинка в серой куче "авторитетных знатоков-советчиков"... Не зря потратил время на ознакомление. Всем рекомендую раздать сюда ссылку

Таня

Подскажите пожалуйста,у меня svchost.exe находится в C:\Пользователи\Имя пользователя\AppData\Local\Temp\svchost.exe.В диспетчере задач -50% ЦП . Из выше написанного я поняла,что это вирус т.к. находится не в системной папке.Но если не в системной папке-то можно ли его просто удалить?

Таня

Спасибо

Денис

‪C:\Users\House\AppData\Roaming\svchost.exe Доброго времени суток! Я так понимаю, из выше прочитанного сообщения, это тоже вирус?

Александр

Процесс svchost.exe нагружает систему. Использует примерно 1,5Гб оперативной памяти. При проверке этого процесса через AVZ зависает сама программа (не отвечает) до тех пор пока не остановлю процесс svchost.exe. После автоматической перезагрузки не запускается windows даже в безопасном режиме. Только черный экран и курсор мыши. В чем может быть причина? Заранее спасибо.

Валент

У меня почему-то пропадает интернет, если я запрещаю для svchost.exe исходящие, реже входящие подключения. Это нормально? Нужно ли ему разрешать и те и другие?

sl

Валент, и остальные тоже, снизить вероятность вирусного заражения, и активности инфекции в целом на ПК (связанной с svchost.exe), можно если, - установить правила для данного файла, в фаерволе на, разрешить исходящие соединения и запретить (все) входящие, тоже самое относится и к правилу фаервола для system (уже об этом писали ранее, не внимательно читаете комменты !). Запрещать для этих двух файлов-служб можно только (все) входящие соединения (именно, и только, для этих двух перечисленных !), если им запретить еще и исходящие соединения то, как и сказал Sonikelf, выше, сети не будет вообще !...

djexstas

ЕЩЕ ОДИН СПОСОБ! Методом тыка, но помогло. У меня в пути к файлу есть кириллица и avz не распознает символы в скрипте, импровизировал: открываем папку с svchosts, пытаемся удалить прям с проводника, пишет, что занят, нельзя удалить, все верно, НЕ ЗАКРЫВАЕМ это окошечко, где "отмена" и "повторить попытку". Открываем диспетчер задач, выделяем вирусявый svchosts, который нужно удалить, а курсор мыши наводим на кнопку "повторить попытку" нашего незакрытого окошечка, дальше дело техники: нужно нажать Delete на клаве, чтобы процесс завершился, и прямо сразу после этого, очень быстро, клацнуть "повторить попытку", с первого раза может не получиться, но у меня получилось. НО это еще не всё! Теперь удаленный svchosts запускается прямо из корзины, только в диспетчере он называется несвязным набором символов. Собственно, проводим ту же операцию и всё, нету svchosts!)

sl

djexstas странно, зачем было делать так если можно было попробовать (тем более что Avz уже похоже что имелся) О_о, - Avz, - Сервис, - Диспетчер процессов, - Завершить выбранный-выделенный процесс (Avz обязательно должен быть запущен с правами администратора !), кроме всего прочего данное окно-диспетчер отображает довольно подробную информацию о том что творится на ПК ...

Дарья

Автор, огромнейший тебе зачет! вирус жрал 60% оперативки, помог только твой совет, все сделала в точности. После ребута по волшебству комп вздохнул спокойно. Сохраню все на будущее, будет плюсик к улучшению компьютерной грамотности. =)

coyote

Такая ситуация. Столкнулся сегодня с нетипичным поведением svchost-а

обычно он у меня живёт в следующем режиме - бОльшую часть времени просто сидит себе и тихо функционирует (нагрузка от него на цп около 0), почти ничего не кушая - потом когда комп запускает центр обновления винды то свчост резко стартовал, доводя нагрузку цп до 25 - минут 10-15 поднимая планку кушаемой компом оперативки (при включенном огнелисе) с 30 - 35% до 65-67%, затем несколько умерял свой аппетит и количество скушанной оперативки падало до отметки 50 - 55% (сохраняя 25% загрузки цп), а потом - спустя еще примерно полчаса-час такого режима возращался на нормальную позицию (т.е. оперативка падает до стандартных 30 - 35% при запущенном огнелисе, нагрузка свчоста на цп падает до 0) - я уже привык к такому режиму - но сегодня от ведет себя более чем странно. Не знаю - связано ли это с этим или нет, но вчера вечером были перебои со светом (когда за 15 минут электричество трижды вырубалось - и, соответственно, за эти 15 минут было 3 отключения компа по причине отсуствия света) - и сегодня - после вчерашних отключений свчост ведет себя странно - привычного запуска его в режиме "врубился центр обновления - пошла нагрузка - потом по прошествии привычного времени закончилась" - нет, вмечто этого свчост сохраняя нулевую-околонулевую нагрузку на ЦП просто кушает память - не в том объеме как обычно он кушает при нагрузке - но ошутимо. Минут за 20 медлденно доползло до 40%, и вот уже 2 часа стабильно держится оперативная память на отметке 43 - 45% (вместо нормальных 30 - 35% ), в Диспетчере задач показывая что он долго полз от стандартных 50 - 70 мб которые он обычно кушает при нулевой нагрузке - сперва медленно полз до отметки сперва 170, потом 175, потом 180, и вот уже довольно долгое время сегодня стабильно кушает 184 - 185 мб оперативки при по-прежнему околонулевой нагрузке на цп. Т.е. с одной стороны нет ни 25% нагрузки на цп и поедаемых 600 мб - 1,5 гб. оперативки, которые он обычно кушает в режиме после того как запустилось "центр обновления виндовс" - с другой - он кушает гораздо больше чем он обычно кушает при нулевой нагрузке на цп. ПРи этом с просмотре событий так и не появлялось обычной для нагрузки свчоста на комп стрроки "центр обновления виндовс перешла в состояние работает" - но при этом он в режиме такого вялотекущего кушания лишней нагрузки в 15% оперативки и 185 мб оперативки вот уже два часа. Т.е. если раньше он в режиме повышенной нагрузки свчоста на комп был обычно от получаса до часа - то сегодня вот уже 2 с половиной часа он в описанном выше режиме "ни то ни сё". Не вирус вроде-бы, т.к. расположен там, где и ему полагается. Из странностей еще и то, что примерно через час после запуска в "просмотре событий" среди прочего возникла строка "архивация виндов перешла в состояние работает" хотя у меня не включена функция архивации в принципе. Есть подозрение - что это аномальное поведение свчоста каким-то образом связано со вчерашними проблемами со светом, когда за 15 минут комп 3 раза вырубался по причине отключения питания. Т.е. с одной стороны - в этом аномальном режиме "ни то ни сё" свчост вроде-бы и никак не влияет на скорость работы системы (т.е. хотя он и кушает лишнюю оперативку - комп работает при этом с нормальной скоростью) - т.к. нагрузка много ниже той пиковой, которую он выдавал при обновлениях - но при этом он-же стабильно кушает лишнюю оперативку, что раздражает. Заранее прошу прощения за некоторую сумбурность - т.к. я совсем не спец по компам. Просто ситуация оказывает раздражающее действие (я к любым глюкам и нестандартному поведению компа всегда отношусь весьма нервно)

система Windows 7 Ultimate 64-bit SP1

Дархан

Помогите у меня проблемы ! БОЛЬШИЕ!! В диспетчера задач никак и названий только значок квадратный синего цвета внутри шестигранник типа (настройки значок есть токого) под таким логотипом название нету жрет 75 % ОЗУ открываю по расположение файла C:\Users\AsuS\AppData\Roaming находится тут вот. Что делать? он уже з...л)))

Эдуард

помогите плиз, процесс находиться в system32, нагружает оперативу полностью, через диспетчер задач закрываеться процесс а после пару минут темный экран и приходит в норму, так же и интернет нагружает, что делать?

САня

а если путь такой C:\Windows\winsxs тоже вирус?

Олег

Здраствуйте.
На моем компьютере начал сильно уменьшаться ФПС, знакомый подсказал проверить свхосты, наткнулся я на ваш сайт и используя данную статью случайно убил ОС, удалив системный свхост. После восстановления ОС производительность(как мне показалось) пришла в норму ФПС в игре ниже 150 не падал, сыграл 2-3 игры и проблема вернулась фпс 30-40. Сделал полное форматирвание винчестера, поставил ОС заново все снова вроде пришло в норму и через какое-то время проблема снова вернулась. Вопрос, могут ли черви проникнуть на ПК через клиент игры(источник надежный)? Могут ли они проникать через wifi(это чисто моя версия, так как роутер старенький, частенько дает перебои в работе, я не включал ни один браузер после последней переустановки ОС, по этому кажется что из интернета я не мог подцепить вирус)? Или как вариант может вообще проблема не с свхост?
ОС windows 7 x64
антивирус Eset(в отчетах его файерволла были сообщения о блокировки свхост и роутера)
И сразу хочу сказать если будете советовать просканировать с помощью Cure IT, не советуйте, пробовал-угроз не обнаружено

Олег

Если возможно, объясните что означает сия информация в отчете АВЗ

Функция user32.dll:ChangeDisplaySettingsExW (1539) перехвачена, метод APICodeHijack.JmpTo[73B729F6]
>>> Код руткита в функции ChangeDisplaySettingsExW нейтрализован
Функция user32.dll:CreateWindowExW (1619) перехвачена, метод APICodeHijack.JmpTo[73B72BB6]
>>> Код руткита в функции CreateWindowExW нейтрализован
Функция user32.dll:DisplayConfigGetDeviceInfo (1685) перехвачена, метод APICodeHijack.JmpTo[73B73476]
>>> Код руткита в функции DisplayConfigGetDeviceInfo нейтрализован
Функция user32.dll:EnumDisplayDevicesA (1737) перехвачена, метод APICodeHijack.JmpTo[73B73496]
>>> Код руткита в функции EnumDisplayDevicesA нейтрализован
Функция user32.dll:EnumDisplayDevicesW (1738) перехвачена, метод APICodeHijack.JmpTo[73B73506]
>>> Код руткита в функции EnumDisplayDevicesW нейтрализован

sl

...уппс, уточнение, (нажать,в AVZ, в нижнем окне, справа, иконка очки) только по завершении сканирования !, все найденные (учтите, могут быть и явные и только предполагаемые угрозы, сразу жамкать, Удалить, нельзя, для окончательного вердикта нужно на 100% быть уверенным что это инфекция, т.е. должным образом разбираться в ОС и ее процессах !)...

Роман

У меня в AVZ выдаёт ошибку '.' expected в позиции 6:1

Денис

Где то с месяц назад ожил вдруг этот процесс всеми "любимый" и как заноза, беспокоит время от времени.
Стоит Кис 2015 и bwmeter для трафика + файрвол.
Проявляет себя в основном при входе систему. Тянет 40-60% одеяла на себя.
Приходится убивать или тупо ждать пару минут пока успокоится.
Завязан скорее всего на сеть, т.к. в ProcessExplorer строка на запуск C:\Windows\system32\svchost.exe -k netsvcs
Если закрываю его сразу, глючат сетевые сервисы, wifi и клиент для модема usb 3G. Делаю выход и потом всё работает.
Может кто подскажет, как определить кто на нём так долго весит в начале запуска, раньше такого не было.
Чувствую, что скоро начнёт закипать и придётся накатить Акронисом резервную, а так нехотца.

Денис

Да, но клиент существует в портабл версии, в автозагрузке нет его.
Нагрузка на цп также проявляется при вкл\откл интернета. Раньше подключение было 3 с, теперь до 10.

Денис

Снёс все клиенты для usb 3g, удалил драйвера модема, отключил модем.
Перезагрузка - поведение svchost.exe (Инструментарий управления Windows) не изменилось, нагрузка на цп около 40% минуты две, потом всё спокойно.
Подключил модем, установил драйвера. Вкл\откл интернет даёт нагрузку через svchost.exe 30% 40-60 секунд. Это канечно не кретично, но малость напрягает.
Сбегал в win xp, там всё тихо мирно.

Олег

Здравствуйте,начало жрать буквально 2 часа назад,оперативно нашёл ваш сайт нашёл вирус C:\Users\Oleg\AppData\Roaming\mscorlib.bi2
я так понял что это левый файл,поскольку он появился только сегодня в 18 26,по вашей инструкции скачал AVZ,просканировал как написано,путь написал с нормальными кавычками,пошла перезагрузка,но файл не исчез,хотя жрать перестал пока(Тьфу-тьфу) можете что-либо посоветовать?

Денис

Уехал в камандировку и надолго, так что всем спасибо, буду кавырять потом.
Думаю в моём случае придётся долго и нудно изучать составляюшие процесса,
причём посмотреть их нагрузку на цп не вижу возможности.
И имхо по времени гораздо проще зделать резервную и накатить старую, чем неделю
ковырять один процесс. Тем более ОС уже три года, пора похоже ей на пенсию.

Давид

У меня получилось удалить в безопасном режиме.

Денис

Спасибо за полезную информацию.
Но, я уже давно не сижу на безконечных бэкапах. Делаю их парочку только для
подстраховки. Антивирус стоит хороший, в систему очумелыми ручками не лазаю.
Былоб желание поиздеваться устроил бы песочницу.
Просто из опыта, если нет времени, а лечение не очевидно, то проще накатить бэкап.
Вы наверняка этим знанимаетесь если не постоянно, то достаточно часто, значит все
инструменты и таблетки под рукой. Обычному же пользователю приходится потратить
на это многие часы, вам возможно 1 час.

Денис

Поэтому и обратился, чтоб понять где собака зарыта.
Как только кончилось ''дофига времени'', понял, что мог потратить с большей пользой.
Резервная копия залетела кумулятивом за 20 мин. :)

Задрот

У меня работает svchost.exe (netsvcs) и занимает до 100% цп, при этом я не могу его найти в папке С, подскажите что мне делать?

coyote

И снова svchost начал чудить. Когда в апреле просто отключил загрузку обновлений винды - помогло. С тех пор svchpst вел себя нормально - "кушал" примерно 80 - 100 мб, потребление оперативной памяти компбютером было на стандартным (при запуске 19-21% памяти, после дня работы доползало до 25% памяти). Но последние пару дней свчост снова начал чудить - внезапно став кушать примерно 170-180 Мб (т.е. вдвое больше обычного) и нагрузка на память компа примерно в первые 15 - 20 минут после запуска разгонялась до примерно 28 - 32% и там останавливалась. Больше никаких странностей кроме этого вроде-бы нет - но то что о н начал "кушать" лишнюю сотню мегабайт и лишние 10% памяти - нервирует. При этом загрузка обновлений винды по-прежнему отключена. Почему внезапно svchost стал "кушать" вдвое больше нормы?

Виталий

спасибо огромное, удалил через ту прогу с помощью скрипта

серж

спс

coyote

и снова сегодня аналогичная ситуация - разогнался до 181 МБ за полчаса, как и месяц назад

sl

coyote, исключить полностью апдейты (для ОС) возможно только если, перевести в режим отключено две службы, это: фоновая интеллектуальная служба и Windows Update (фактически во всех версиях Windows данные службы имеют приблизительно одинаковые названия), как показывает практика постоянная работа данных служб кроме ухудшения стабильности ОС, конфиденциальности, нагрузки на ЦП и ОЗУ с HDD а так же постоянных и значительных утечек трафика данные службы ничего не приносят, их необходимо включать только для критических обновлений, после чего вновь отключать.

Кроме всего прочего необходимо учесть тот факт что многие улучшайзеры (наподобие того же IOBit System Care, и аналогичные) во время своей работы данные службы самостоятельно включают снова, следовательно после их работы данные службы необходимо вручную отключить самостоятельно.

Anso

Люди помогите зделал все как описанно,после перезагрузки стоит черный экран и нету окна закрузки тоесть где вводить пароль,что делать?

Vadim

Кто поможет победить ету дрянь

mrBooMc

удаляйте только убедившись что это точно вирус. я еле винду откачал

Сергей

Сделал все в точности как написано. В итоге, компьютер вообще не запускается. При загрузке виндоус появляется черный экран и курсор. в безопасном режиме тоже самое. Как быть, что делать? Может кто сталкивался с подобным?

Cтепан

svchost жрет цп , находится в C:\Users\user\AppData\Roaming , вирусня ?)

radar

Удалил svchost.exe через avz, комп начал перезагружатся, и теперь не включается.
Что делать?

Виктор

Добрый день сегодня столкнулся в диспетчере задач с двумя процессами svchost.exe*32 и они в папке SysWOW34 это так положено или вирус?

татьяна

спасибо большое,огромное.очень мне помогли со своей статьей.много искала и все было так не понятно,а у вас все по полочкам разложено. скачала avz сделала как написано.ииииии теперь улыбаемся и машем))))

александр

все сделал как выше описано...
НО!... исчезла заставка с экрана и установить её невозможно; нет доступа к фотографиям через предустановленный в винде просмотрщик; пользовался браузером Оpera и всё,досвидос! ярлык исчез и запустить ее через корневой невозможно- нет прав...(((
svchost жрал цп , находился в C:\Users\user\AppData\Roaming, удалил- а головняка больше, чем было(((
улыбаться не получается, Win8- очнись!!!

Ivan

появляется заставка: процессу запрещена модификация файла... КАК убрать?

Андрей

Добрый вечер! Подскажите, пожалуйста, svchost.exe использует 74000 КБ и помимо этого работает еще много таких же, уже с меньшим использованием памяти. Все из папки system32. Открыт только браузер
Много ли это или такое возможно?

антон

сделал все по пунктам. теперь после загрузки винды, обычный ,ерный экран. и указатель мыши

Cthutq

Выдает синтаксическую ошибку:
Ошибка скрипта:')'exepted,позиция [4:50]
Че делать уважаемые знатоки?

Cthutq

Вроде ж все правильно:
begin
SearchRootkit(true,true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\svchost.exe',");
DeleteFile('C:\WINDOWS\system32\svchost.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWisard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

sl

да да "совсем правильно" (надеюсь понятно что кавычки означают то что вы сделали все с точностью до наоборот, т.е. не правильно !), о чем вы вообще думали когда задали команду на удаление - C:\WINDOWS\system32\svchost.exe ???

Cthutq

Ну не иронизируйте так.Я же новичок.
Спасибо,что предотвратили.Дело в том,что неделю назад комп начал сильно зависать просто при переключении песен в проигрывателе.Я вызвал диспетчер.Там нашол вот этот процесс который загружал цп на 100%.При снятии последнего нагрузка на цп падала к нулю и все начинало работать нормально.Вот я и прогуглил названия этого процесса.Меня завело к вам на страничку.
Теперь при каждой загрузке я снимаю этот процесс и потом работаю.Чесно говоря я вообще запутался.Видимо это не для моих знаний и навыков(пока).Прийдется вызвать мастера на дом.А то еще хуже сделаю.

Cthutq

Спасибо.

vashboss

C:\Users\User\AppData\Roaming
Если вот здесь svchost это значит вирус??

Cthutq

Здравствуйте.Все таки давайте еще раз и с самого начала.
То что не правильно прописал я скрипт не существенно.Со второй попытки точно все получится.Но нужна ли мне она?Ведь может этот мой svchost не вирус а нужный системный процесс после удалении которого у меня вообще все полетит к чертям собачим.К подобным соображениям меня привела часть высказываний товарища sl: "о чем вы вообще думали когда задали команду на удаление - C:\WINDOWS\system32\svchost.exe ???" ...

Этот процесс после запуска компа.

Этот процесс на “крутом” диспетчере.

Путь этого процесса на “крутом” диспетчере.

sl

да вы все верно поняли, по данному пути находится не вирус, но, если все же появились сомнения (инфицировать в принципе возможно все) то "скормите" данный файл на проверку антивирусным движкам, например на вирустотал, или на аналогичном сервисе, что касается загрузки на 100% (сделаете после первого пункта, т.е. после онлайн проверки на заражение), то, установите тот же Anvir Task Manager (учтите данное ПО настраиваемое !), далее найдите ваш проблемный процесс если таковой будет иметься, т.е. загружающий ПК на 100% и сделав правый клик мышью в ПО Anvir Task Manager выберите - Перейти - Родительский процесс, если выйдет не конечный вариант-виновник то уже по выпадающему результату так же и так до тех пор пока не найдете источник проблемы-загрузки (надеюсь теперь то понятно объяснено ?!) :D...

Оль

Нашла у себя на страшно виснущем ноуте кучу процессов с этим названием. Есть и в самой папке Windows, но два момента: они там, судя по дате, появились в момент производства самого ноута, и второе, виснуть настолько жёстко он начал примерно полгода. http://clip2net.com/s/3HpxnsG http://clip2net.com/s/3Hpxvpz Почему он так виснет? Прямо после перезагрузки даже, пару окон открою и пипец, завис.

sl

кстати, из приведенного скрина, для чего у вас так много запущено одноименных процессов chrome.exe ?!, Adguard кстати лучше бы заменить на например плагин uBlock (значительно менее прожорлив, кроме всего прочего еще и бесплатен, в отличие от вашего монстрика) :).

Оль

Странно... Вчера так долго писала большой комментарий, а сегодня его здесь нет :(

Артур

У меня svchost.exe находится здесь C:\Windows\SysWOW64. Это нормально?

sl

Артур, если у вас 64 битная ОС то это нормальное его место положение (учитесь внимательно читать информацию и комментарии, - относится ко всем читателям !), и тем не менее онлайн проверку ни кто не отменял, "скормите" данный файл например сервису вирустотал (надеюсь что тем же например гуглом и этим самым вирустотал объяснять нет необходимости как пользоваться ?) на проверку антивирусным движкам.

Оль

Теперь все комментарии пропали :(

Оль

Ок, напишу это ещё раз.

1. "...озвучьте режим в котором работает канал к которому подключен HDD на вашем ноуте" - где это? Нахожу диспетчер устройств C:\Windows\System32\devmgmt.msc но в нём не знаю, где это смотреть? http://clip2net.com/s/3HrBjWG

2. "... так много запущено одноименных процессов chrome.exe" - это в Хроме открыто несколько окон плюс активны несколько дополнений, переводчики, WOT, Adblock Plus. При попытке завершить эти процессы, закрываются окна или процессы вылетают.

3. "Там половина скорее всего вирусные, запущенные из других мест и другими пользователями.
Отсюда и тормоза." - я пользуюсь интернетом от Мегафона, скорость не космическая, и не чувствую, чтоб сильно менялась, а комп, бывает, виснет и при новом включении, когда просто пытаюсь на нём что-то найти.

Иван Рогач

в общем почитал комментарии ,по ним понял что я Удалил НЕ вирус ,а нужный файл ,теперь у меня черный экран с курсором
Как мне восстановить этот файл ?

sl

а еще и пятый вариант (для этого LiveCD должен быть с такой же версией ОС что установлена и на вашем ПК), загружаетесь с Live CD и делаете копирование данного файла в свою директорию, из виртуального каталога с LiveCD (временно распаковывается или в ОЗУ или на HDD вашего ПК пока работает данная виртуальная ОС) .

Любомир

C:\Users\Liubomyr\AppData\Local\svshost что скажете?

Рома

Если svchost.exe находится в C:\Windows\SysWOW64 вирус?

Вячеслав

Огромное спасибо , как только стал проверять место "прописки" один из файлов вдруг исчез .

Danila

подскажите это вирус
С:\Пользователи\Danila\AppData\Local\Temp\svchost1

Danila

Всё нашёл

Emil

Если один svchost использует 26000 кб это вирус?

Сергей

Вечер добрый!
Статья прочитал, очень занимательно, но проблема в другом
В последнее время компьютер зависает жёстко, но только в случае сайтов с медиатрафиком (напр. ютюб и вк) т.е. когда нажимаю плэй всё зависает, alt+ctrl+del не работает, только выключение с кнопки. Что делать , помогите пжлста, аваст никаких вирусов не находит(

А насчёт svchost.exe, у меня они все в system32, только один процесс (svchost*32) находится в windows\SysWOW64 - это нормально?? просто эту папку вы в статье не указывали, буду очень благодаерен за консультацию, заранее спасибо!!

Михаил

Основная проблема и ошибка людей которые читают статью, не знают где это файл находится.
Просто зайдите в диспетчер задач, найдите этот процесс что жрет всё, и нажмите на нем расположение файла.
Потом на этом файле, "свойства" смотрите путь и скопируйте в скрипт и допишите название файла который тоже в свойствах. Так-как все пишут больше всего название и путь со статьи...

Дмитрий

Дело в том, что у меня ни один процесс "свхоста" не отслеживается в диспетчере задач. Он показывается только в мониторе производительности, через который нельзя отследить откуда файл работает, что усложняет мне задачу. Я чётко вижу svchost.exe.exe который кушает за мой счёт больше остальных программ в три раза, и уверен что это вирус. Закрыть пробовал, компьютер мог спокойно выдохнуть на 1 минуту, после чего процесс автоматически запускается, и начинает жрать чрезмерно много CPU. Пробовал найти в самых популярных местах, безрезультатно.
Помогите.

Minato

Благодарю!!!
Ты просто спас меня, винде 3 года и не хотел заново нечего качать (Были важные файлы и у меня попросту не было столько памяти на съемном накопители)
Я уже впал в депрессию и тут случилось чудо! Блин аж слов нету как тебя отблагодарить !
В YouTube показывают не то что нужно, на других форумах тоже не то. Только ты помог!
Спасибо :)
Еще вирус нагружал систему, что было не возможно смотреть даже видео. Блокировал доступ в папку "Microsoft" и другие папки системы, а тут раз и все разблокировалось.
Еще раз Спасибо !

Егор

Спс Помогло)

Givikap120

У меня вирус назывался svchost.exe, тобишь хорошо замаскировался, так как у меня включены расширения, то у меня он назывался svchost.exe.exe и я сразу его раскрыл, а находился он в папке C:\Windows\Microsoft\ но прикол в том, что у меня на компе такой папки НЕТ, то есть ВООБЩЕ НЕТ. И еще способ как его раскрыть: нажимаете Подробно в диспетчере задач, там будет много таких хостов, и у того у кого другое название - вирус. А настоящие "хосты" в основной панели диспетчера вообще не отображались! Только вирус.

дмитрий

как же быть?при загрузке avz на экране с правой стороны высветилась надпись(найдена вредоносная програма,windows удоляет ее).больше загрузить avz мне не удалось,хотя и делал из официального сайта.

Тимур

У меня файл называется sv.chost.exe.exe при этом он находится в C:\Windows\Microsoft а туда я попасть не могу пишет Отказано в доступе

e-lub

Здравствуйте, Сис.Админ.
До сих пор имею ХР :-) и такие svhostы:
SVCHOST.EXE-3530F672.pf на C:\WINDOWS\Prefetch
svchost на C:\WINDOWS\system32
SMSvcHost на C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319
SMSvcHost.exe.config на C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319
SMSvcHost на C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation
SMSvcHost.exe.config на C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation.
Что мне удалисть из имеющихся svchost?
Заранее благодарен.

Anatoly

Первый раз столкнулся с вирусом за последние 20 лет... Вобщем поборол. Надо быстро вырубать все процессы с ним. Вырубаются. Правда сразу же запускаются новые. Однако я их опредил... не справился вирус со мной. Хорошо, что это не заблокировано. Видимо автор вируса об этом не подумалПравда как я понял и нужные тоже повырубал. Потом зашёл в папку Microsoft(ор там один единственный, что сразу навело на подозрение) и переименовал него с постфиксом bad. Потом поработаю с ним. Служба стоит на автозаупуске. Заблокировано отключение или изменение. Теперь она его не найдёт... Потом можно будет его вообще отключить или удалить. На линуксе бы не прокатило, там от админа нельзя ничего запретить. Просто остановил бы и всех делов, а потом удалил. Тем более место изветно. Достаточно зайти в службы и выяснить где и чего... Вот, можете поздравить, теперь у меня винда. А насчёт антивируса я не знаю что он делает. Ресусы жрёт прилично... Все глухо висит! Когда вырубил всё отвисло...

cano

cп конечно же

Ghost

C:\Users\XTreme.ws\AppData\Roaming\System\libs это может быть он ?

Sergey

Спасибо, помогло

Totescho

C:\ProgramData\Microsoft\Windows\WER\ReportArchive. Вирус? Называется : AppCrash_svchost.exe_7f68855aaec105da186e4cf9ee81061804eff35_00ef7b95

rockeZ

Прошу,помогите.я боюсь удалять. У меня нету другого svchost,он находитьс только в system32,он один,и заражен,если я его удалю,думаю полетит все,а я хочу вылечить его.

Заботливый пользователь

Антивирус Bkav пишет:

W32.eHeur.Malware14

, при попытке открыть скачанный с твоего сайта архив avz4.zip.
Мужчина, ты пытаешься нас обмануть?

Богдан

а если он находиться в папке SysWOW64