Svchost exe где находится в windows 7. Удаление вируса svchost exe из системы Windows

Описание: svchost.exe - это общее название главного процесса, связанного с системными функциями Windows, которые запускаются из динамически подключаемых библиотек. При запуске svchost.exe проверяет реестр функций, чтобы загрузить и запустить их. Для них нормально, если одновременно запущены несколько из них. Каждая из них представляет собой группу основных функций, работающих на ПК. Не следует путать с scvhost.exe.

Подробный анализ: svchost.exe часто вызывает проблемы и необходим для Windows. Svchost.exe находится в папке C:\Windows\System32. Известны следующие размеры файла для Windows 10/8/7/XP 20,992 байт (49% всех случаев), 14,336 байт и .
Это файл Windows. Приложение не видно пользователям. Это файл, подписанный Microsoft. Поэтому технический рейтинг надежности 7% опасности .

Как распознать подозрительные процессы?

• Если svchost.exe находится в подпапках "C:\Users\USERNAME", тогда рейтинг надежности 80% опасности . Размер файла 3,580,520 байт (15% всех случаев), 3,772,520 байт и . Это не системный файл Windows. Нет информации о создателе файла. У процесса нет видимого окна. У файла поставлена цифровая подпись. Svchost.exe способен мониторить приложения.
• Если svchost.exe находится в папке C:\Windows, тогда рейтинг надежности 54% опасности . Размер файла 20,480 байт (32% всех случаев), 1,605,120 байт и . Это не файл Windows. Приложение не видно пользователям. Находится в папке Windows, но это не файл ядра Windows. Нет информации о создателе файла. Svchost.exe способен мониторить приложения и записывать ввод данных.
• Если svchost.exe находится в подпапках C:\Windows, тогда рейтинг надежности 60% опасности . Размер файла 20,992 байт (15% всех случаев), 1,563,136 байт и .
• Если svchost.exe находится в подпапках "C:\Program Files", тогда рейтинг надежности 66% опасности . Размер файла 8,056,832 байт (5% всех случаев), 3,595,880 байт и .
• Если svchost.exe находится в подпапках C:\Windows\System32, тогда рейтинг надежности 60% опасности . Размер файла 2,030,080 байт (6% всех случаев), 1,169,224 байт и .
• Если svchost.exe находится в папке Windows для хранения временных файлов, тогда рейтинг надежности 67% опасности . Размер файла 409,088 байт (22% всех случаев), 4,582,912 байт и .
• Если svchost.exe находится в подпапках диска C:\, тогда рейтинг надежности 54% опасности . Размер файла 32,768 байт (25% всех случаев), 752,128 байт и .
• Если svchost.exe находится в папке C:\Windows\System32\drivers, тогда рейтинг надежности 81% опасности . Размер файла 194,560 байт (16% всех случаев), 237,568 байт и .
• Если svchost.exe находится в подпапках Windows для хранения временных файлов, тогда рейтинг надежности 71% опасности . Размер файла 704,606 байт (16% всех случаев), 645,120 байт и .
• Если svchost.exe находится в подпапках "C:\Program Files\Common Files", тогда рейтинг надежности 52% опасности . Размер файла 91,648 байт (75% всех случаев) или 1,012,224 байт.
• Если svchost.exe находится в подпапках C:\Windows\System32\drivers, тогда рейтинг надежности 63% опасности . Размер файла 897,215 байт (50% всех случаев) или 26,624 байт.
• Если svchost.exe находится в папке "C:\Users\USERNAME", тогда рейтинг надежности 64% опасности . Размер файла 145,408 байт.
• Если svchost.exe находится в подпапках "Мои файлы" , тогда рейтинг надежности 74% опасности . Размер файла 674,304 байт.
• Если svchost.exe находится в папке "C:\Program Files", тогда рейтинг надежности 64% опасности . Размер файла 90,112 байт.

Важно: Некоторые вредоносные программы маскируют себя как svchost.exe, особенно, если они расположены не в каталоге C:\Windows\System32. Таким образом, вы должны проверить файл svchost.exe на вашем ПК, чтобы убедиться, что это угроза. Мы рекомендуем для проверки безопасности вашего компьютера.

Итого: Средняя оценка пользователей сайта о файле svchost.exe : - на основе 89 голосов с 84 отзывами.

320 пользователей спрашивали про этот файл. 27 пользователей не поставили рейтинг ("я не знаю"). 32 пользователей оценили, как неопасный. 17 пользователей оценили, как кажется неопасным. 6 пользователей оценили, как нейтрально. 21 пользователей оценили, как кажется опасным. 13 пользователей оценили, как опасный.

Случалось ли вам, зайдя в Диспетчер задач вашей операционной системы, обнаружить несколько запущенных копий одного и того же файла под названием svchost.exe? Что это за файл и способен ли он нанести вред вашему компьютеру? Можно и нужно ли его удалять? Об этом и о многих других вопросах, связанных с этим файлом, мы поговорим в данной статье.

Определение

Svchost.exe - общее название главного процесса для служб, запускаемых из динамических библиотек в линейке ОС Windows. Каждая служба, которая обращается к файлу svchost.exe, запускает на персональном компьютере свою копию этого файла. Таким образом, в диспетчере задач может отображаться сразу несколько десятков его копий. Такая система придумана для того, чтобы сохранить как можно больше свободного места в памяти устройства.

Безопасен ли этот файл?

Сам файл svchost.exe является важным компонентом операционной системы и никой угрозы в себе не таит. Однако нередко вредоносный код, подхваченный в Сети, маскируется под этот файл. Расчет сделан на то, что файл с таким именем вам будет труднее обнаружить и вы побоитесь его удалять, посчитав системным.

Где находится этот файл?

Распознать, является ли вирусом тот или иной запущенный процесс с именем svchost, достаточно просто. В первую очередь необходимо знать, где может быть расположен настоящий, безопасный файл svchost.exe:

• C:\WINDOWS\system32
• C:\WINDOWS\ServicePackFiles\i386
• C:\WINDOWS\Prefetch
• С: \WINDOWS\winsxs\любая папка, находящаяся в данном разделе.

Если вы нашли файл svchost по любому другому пути, знайте - вы имеете дело с вирусом. Исключения составляют лишь антивирусные и некоторые другие программы, которые также создают одноименные папки, но угрозы для вашего компьютера не представляют.

Как посмотреть, какие службы запущены с помощью svchost?

Рассмотрим данный вопрос на примере ОС Windows 7.

1. Зажмите одновременно клавиши Ctrl+Alt+Del и выберите пункт "Запустить диспетчер задач".
2. Перейдите на вкладку процессы и выберите пункт "Отображать процессы всех пользователей".
3. В открывшемся списке вы сможете увидеть, сколько копий файла запущено на вашем компьютере в данный момент и от имени какого пользователя. Необходимо знать, что системный файл svchost.exe может быть запущен только от имени пользователей LOCAL SERVICE, SYSTEM, NETWORK SERVICE или Система. Если файл вызван именем локальной машины, вы имеете дело с вирусом.
4. Чтобы посмотреть, какая служба запустила конкретную копию файла, щелкните по данной копии из списка правой кнопкой мыши и выберите пункт "Перейти к службам" или выберите копию из списка левой кнопкой мыши и откройте соседнюю вкладку "Службы".
5. Чтобы узнать, что представляет собой та или иная служба и какие функции она выполняет на компьютере, нажмите на кнопку "Службы…" в нижнем правом углу открывшегося окна.

Как удалить вирус, маскирующийся под svchost?

Если у вас возникли подозрения, что ваш компьютер заражен вирусом, который маскируется под файл svchost, самым правильным решением будет скачать программу, специально разработанную для удаления с компьютера файлов такого типа. Примером такой программы может послужить Security Task Manager или антивирусная утилита AVZ . После удаления подозрительных файлов вам необходимо будет перегрузить компьютер и провести полную проверку системы на вирусы. Только после этого вы сможете быть полностью уверены, что избавились от вируса, и этот файл больше не угрожает безопасности компьютера.

В Диспетчере задач есть много различных процессов и загадочных файлов, которые постоянно потребляют какие-то ресурсы компьютера, включаются, отключаются и живут своей активной цифровой жизнью. Среди них пользователи находят и так называемый Хост-процесс для служб Windows , он же svhost .exe . Эта статья расскажет вам, для чего нужен этот процесс.

Что за процесс svchost.exe

Хост-процесс для служб Windows – это системный процесс операционной системы. Сервисы и службы Windows, которые запускаются из исполняемых файлов exe, регистрируются в диспетчере задач как полноценные отдельные процессы с собственными именами и графиками потребления памяти, процессора, диска и сети. Те сервисы, которые загружаются из динамически подключаемых библиотек (также известные как DLL – Dynamic Linked Library), не могу т «прописаться» как полноценный процесс. Вместо этого система регистрирует их в виде процесса, известного как Хост-процесс для служб Windows или svchost.exe. Среди этих сервисов числятся диспетчеры сетевых подключений, служба Plug-and-play, центр обновлений, механизмы защиты и так далее.

Другая его особенность заключается в том, что для каждого сервиса, основанного на динамически подключаемых библиотеках, система создает отдельный хост-процесс. Именно поэтому вы можете увидеть несколько svchost.exe в Диспетчере задач. Чтобы посмотреть, какое количество svhost .exe у вас запущено, и перейдите на вкладку Подробности . Зачастую в системе работает несколько десятков хост-процессов для служб Windows. Это норма.

Хост-процессы. Тысячи их.

К сожалению, Диспетчер задач не разрешает посмотреть, сколько именно сервисов или групп связано с каждым хост-процессом. Если вам действительно интересно узнать, какие библиотеки подключены к хост-процессам вашего компьютера, понадобится небольшая утилита Process Explorer, разработанная Microsoft. Она «портативна», поэтому вам не нужна будет установка. Просто скачайте ее и распакуйте в нужную локацию. Запустите файл processxp 64 , если у вас 64-разрядная версия Windows или processxp , если 32-разрядная. В списке Process найдите svchost .exe – это те самые хост-процессы для служб Windows. Наведение курсора на один из них отображает список служб, связанных с конкретным процессом. К примеру, Диспетчер локальных сеансов, доступ к HID-устройствам, журнал локальных событий, служба профилей пользователей и так далее. Много различных служб, жизненно важных для работы Windows.

svchost.exe грузит процессор

Вы можете заметить, что сразу после включения компьютера все хост-процессы служб Windows сильнее загружают ваш компьютер, особенно процессор. Это тоже норма, так должно быть. Спустя некоторое время (не особо долго) все успокоится, и нагрузка упадет. Почему так происходит? Когда Windows стартует, хост-процесс сканирует все записи сервисов и реестра, а также составляет список DLL-сервисов, необходимых для запуска. Затем происходит загрузка этих сервисов, из-за чего увеличивается потребление ресурсов процессора.

На увеличение нагрузки CPU процессом svchost.exe также влияют также другие факторы. К примру, система проводит индексацию, скачивает обновление или выполняет другую фоновую задачу, которая требуется для обслуживания системы. Разумеется, бывают и внештатные ситуации, когда одна из служб системы работает некорректно, что приводит к нагрузке на процессор и замедлению быстродействия компьютера. Причин этому может быть большое количество. К примеру, поврежденные системные файлы, проблемный драйвер, сбой в работе службы, выход из строя жесткого диска или вредоносное ПО.

Зачастую главной причиной аномальной нагрузки на процессор служит сбой в работе одной или нескольких служб. Диагностировать такой сбой можно в той же утилите Process Explorer. Найдите в ней процесс, потребляющий больше всех ресурсов и наведите курсор мыши. В окне всплывающей подсказки появится список подключенных служб или службы. Попробуйте отключить их и понаблюдать за результатом. Обнаружив проблемное место, действуйте уже соответственно инструкции по решению проблем в работе службы.

Предупреждение : службы системы не стоит слепо отключать. Убедитесь, что вы знаете, что делаете, а также уверены в своих возможностях вернуть все обратно. Слепые манипуляции с системой могут привести к повреждению ее работы.

svchost.exe - вирус или нет

Мы уже уяснили, что процесс svchost.exe или Хост-процесс для служб Windows – это стандартный механизм системы, который в принципе не может быть вирусом на нормально работающем компьютере. Тем не менее, бывают случаи, когда вредоносное ПО или вирус выдает себя за svchost.exe.

Обратите внимание на расположение файла. В диспетчере задач на вкладке Подробнее нажмите правой кнопкой мыши на один из svchost.exe и выберите Расположение файла . Его основное местоположение – папка C :\Windows \System 32 или SysWOW 64 . Файл с аналогичным именем встречается также в директориях Prefetch , WinSxS и ServicePackFiles , вы никогда не попадете из Диспетчера задач в эти папки, если svchost .exe работает в штатном режиме.

При подозрении наличия вредоносного ПО и обнаружении аномалий в расположении svchost.exe вам надо будет обратиться к услугам своего антивируса, что вполне очевидно. Это руководство лишь поможет вам понять, в чем причина увеличения нагрузки на компьютер процессом svchost.exe.

Юзеры, которые часто используют Диспетчер задач, замечали, что в списке рабочих процессов отображается несколько служб svchost.exe. Но не все, а тем более неопытные пользователи, знают, что такое svchost.exe в Диспетчере задач и за что он отвечает.

Что такое svchost.exe?

Svchost.exe – это системный исполняемый (как следует из названия) файл для ОС Windows. Он отвечает за запуск некоторых приложений и функций, снижая нагрузку на центральный процессор и RAM. Поэтому удалять его из системы нельзя (кроме случаев, когда под эту службу маскируется вредоносное ПО или когда можно отключить неиспользуемые службы, о чем написано в статье « »).

Если в Диспетчере задач отображается несколько копий svchost.exe, не переживайте, поскольку их количество зависит от числа запущенных программ: чем их больше, тем больше этих служб.

Принцип работы процесса

Этот процесс есть почти в каждой версии ОС Windows, но его потенциал раскрылся только с релизом Windows XP. До этого он в основном отвечала за сетевые соединения, с помощью которых компьютер подключается к интернету. Но разработчики Microsoft решили на этом не останавливаться, поэтому теперь служба предназначена для запуска фоновых локальных процессов, относящихся к динамическим библиотекам, которые имеют расширение «.dll».

Интересно! Динамические библиотеки невозможно запустить в обычном режиме.

svchost.exe позволяет сохранять ресурсы компьютера, потому что при использовании службы не нужно физически запускать исполняемый файл. Поэтому уменьшается количество процессов, загружающих RAM и виртуальную память ПК. Именно из-за этого в Диспетчере задач одновременно отображается несколько служб с одинаковым названием.

Помимо этого, файл svchost.exe автоматически запускается при старте Windows, независимо от того, какие программы «висят» в . Поэтому полное отключение лишних служб и приложений не повлияет на его загрузку.

Причины загрузки ресурсов

Нередко пользователи замечают, что процесс загружает один из ресурсов (процессор или оперативную память) устройства, независимо от того, запущены программы или нет. На это есть разные причины.

Вирусы

Главная причина – вредоносное ПО, которое попало на компьютер и «маскируется» под файл svchost.exe. Отсортируйте процессы в Диспетчере задач по названию и посмотрите, от чьего имени запущены эти службы. Если это сделано от имени учетной записи пользователя (вашей записи), значит это «проделки» вируса. Если в графе «Имя пользователя» указано: Local Service, Network Service или System, такой файл безопасен.

Если вы думаете, что обнаружили вирус, нажмите по процессу ПКМ → Открыть расположение файла. Так вы определите местоположение зловреда и проверите его через портал VirusTotal.com . Но лучше сразу просканировать систему с помощью программ Dr.Web CureIt или Malwarebytes Anti-Malware . Дело в том, что удаление одного исполняемого файла не поможет избавиться от вируса, поскольку на компьютере наверняка имеются вспомогательные фрагменты, которые восстановят его после перезагрузки или просто не дадут удалить.

Загрузка обновлений

Поскольку в большинстве случаев пользователь не меняет настройки ОС, в Windows по умолчанию установлена автоматическая загрузка обновлений. Это тоже «обязанность» svchost.exe. Для отключения загрузки обновлений:

Проблемные программы

Эта причина свойственна тем пользователям, которые устанавливают на компьютер огромное количество программ и приложений, и не следят за ними. Чтобы выявить ненужный софт, установите на ПК программу Process Explorer . Она поможет определить, какие программы отбирают ресурсы устройства, но при этом вы не пользуетесь ними.

Еще одно преимущество Process Explorer – она тесно работает с сервисом проверки файлов на вредоносное ПО – VirusTotal, поэтому поможет отличить системные службы от вирусов.

Чтобы проверить файл, выделите его в окне программы → Options → VirusTotal.com → Check VirusTotal.com.

Использование µTorrent

Часто ресурсы компьютера грузит программа µTorrent при скачивании файлов. Для снижения нагрузки на процессор:Как распознать вирус?

Распознать вирус, который маскируется под файл svchost.exe, легко. Он запускается от имени учетной записи юзера или любых других процессов, кроме Local Service, Network Service или System.

Еще одна характерная особенность – «ошибки» в названии. Процессы с названием svhost, svchosts или прочие – это зловреды, которые нужно удалить.

«Чистка» системы

Если вы обнаружили на компьютере вирус, маскирующийся под файл svchost.exe, запустите углубленное сканирование системы установленным антивирусным ПО.

Важно! Наверняка сканирование установленным ПО не принесет результат.

Но лучше используйте специальные утилиты от известных компаний: Dr.Web CureIt, Malwarebytes Anti-Malware или Kaspersky Rescue Disc . Они выявят и обезвредят вредоносное ПО.

Видео

Дополнительную информацию о процессе svchost.exe вы узнаете на видео.

Работа операционной системы Windows – сложный процесс, который возможен только при грамотном функционировании всех программных компонентов. Не менее сложно работает MacOS, но в ней пользователи не обладают возможностью следить за системными процессами. В Windows посмотреть все исполняемые файлы можно в «Диспетчере задач», и неопытных пользователей некоторые из них могут напугать. Ярким примером файла, который вызывает тревогу, является svchost.exe. Довольно часто в Windows svchost.exe грузит память или процессор, и возникает ощущение, что он является вирусом. Действительно ли это так? Давайте разбираться.

Svchost.exe: что это за процесс, какие у него функции и зачем нужен?

Распространенное мнение, что svchost.exe – это вирус имеет под собою основание, но на деле, чаще всего, никакой угрозы в себе данный процесс не несет. Если разбираться в функциональных обязанностях, возложенных на данный файл, он необходим чтобы подключать динамические библиотеки DLL для программ и служб, которые не могут без них работать. Каждая программа использует свой собственный файл svchost, который может быть расположен в различных папках операционной системы Windows.

Чаще всего файл svchost.exe можно найти по следующим адресам:

• C:\WINDOWS\system32
• C:\WINDOWS\Prefetch
• С:\WINDOWS\winsxs\ amd64_microsoft-window
• C:\WINDOWS\ServicePackFiles\i386

Если файл svchost.exe расположен в других папках – это повод забить тревогу, но далеко не показатель того, что он является вирусом. Действует данное правило и в обратном направлении, если svchost.exe даже и находится в одной из указанных выше папок, он вполне может оказаться вирусным программным обеспечением.

Определить в какой папке располагаются активные в данный момент процессы svchost.exe очень просто. Для этого выполните следующие действия:

В операционных системах Windows 8 и Windows 10 имеется возможность посмотреть через «Диспетчер задач» список служб, которые используют процесс svchost.exe. Сделать это просто - необходимо нажать на подозрительный процесс правой кнопкой и выбрать пункт «Перейти к службам». Стоит отметить, что названия многих служб навряд ли о чем-то смогут рассказать рядовому пользователю компьютера.

Процесс svchost.exe может не являться вирусом, и если он грузит систему, то здесь следует рассматривать 2 сценария:

• Компьютер заражен вирусом, который рассылает спам, добывает криптовалюту для своих создателей или передает другие данные злоумышленникам;
• Из-за невнимательности пользователь не замечает, что вредоносный процесс лишь скрывается под личиной системной библиотеки svchost.exe, на самом деле таковой не являясь.

Если компьютер заражен вирусом, и из-за этого процесс svchost.exe грузит Windows 10 или более раннюю версию операционной системы, то следует проверить компьютер популярными антивирусами. Обязательно установите Firewall, который позволит обеспечить сетевую безопасность компьютера.

Во втором случае следует распознать зловредный файл svchost.exe, который таковым не является, а после его удалить.

Как отличить svchost.exe вирус от системного файла

Если процесс svchost.exe грузит память или центральный процессор, то следует удостовериться в достоверности файла, на который он ссылается. Для этого внимательно проверьте имя исполняемого процесса. Ниже мы приведем несколько уловок злоумышленников, которые подменяют процесс svchost.exe на другой, но близкий по названию. Чаще всего применяются следующие схемы, чтобы замаскировать вирус:

Выше перечислены лишь самые распространенные варианты замаскировать вирус, но могут быть и другие. Внимательно посмотрите, чтобы процесс назывался svchost.exe и все буквы были прописаны латиницей.

В случае если вы нашли процесс, который маскируется под svchost.exe, но таковым не является, его следует удалить. Сделать это довольно просто, если использовать программу AVZ.

Как удалить svchost.exe с помощью программы AVZ

Известная антивирусная утилита AVZ способна обнаруживать и удалять нежелательные программы, в том числе и вирусные. Она распространяется бесплатно и обладает множеством полезных функций. Плюс программы AVZ в том, что ее не надо устанавливать на системный диск. AVZ можно запустить с флешки, внешнего жесткого диска или прямо из скачанного архива.

Чтобы удалить файл svchost.exe с использованием утилиты AVZ, необходимо выполнить следующие действия:

begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile("путь к вирусу ",""); DeleteFile("путь к вирусу "); BC_ImportAll; ExecuteSysClean; ExecuteWizard("TSW",2,3,true); BC_Activate; RebootWindows(true); end.

Вместо выделенных красным слов «Путь к вирусу» необходимо прописать местоположение вирусного процесса svchost. Выше мы уже рассказывали как определить где находится вирусный файл, который маскируется под svchost.exe. Копируем путь к нему (или прописываем вручную) и вставляем вместо выделенным красным слов. Внимание: Кавычки из скрипта удалять нельзя – только буквы выделенные красным.

После успешного удаления файла, который выдавал себя за svchost.exe, настоятельно рекомендуем проверить компьютер на наличие вирусов. Велика вероятность, что одна из программ генерирует новые файлы, которые автоматически запускаются в процессах и выдают себя за svchost.exe.