Как узнать, svchost.exe — это вирус или нет
Узел службы модуля запуска процессов dcom-сервера грузит процессор
Существует некоторое количество вирусов, которые либо маскируются, либо загружаются с помощью настоящего svchost.exe. Хотя, в настоящее время они встречаются не очень часто.
Симптомы заражения могут быть различными:
Основной и почти гарантированно говорящий о вредоносности svchost.exe — расположение этого файла вне папок system32 и SysWOW64 (чтобы узнать расположение, вы можете кликнуть правой кнопкой мыши по процессу в диспетчере задач и выбрать пункт «Открыть расположение файла»
В Process Explorer посмотреть расположение можно схожим образом — правый клик и пункт меню Properties)
Важно: в Windows файл svchost.exe можно обнаружить также в папках Prefetch, WinSxS, ServicePackFiles — это не вредоносный файл, но, одновременно, среди запущенных процессов файла из этих расположений быть не должно. Среди прочих признаков отмечают, что процесс svchost.exe никогда не запускается от имени пользователя (только от имени «Система», «LOCAL SERVICE» и «Network Service»)
В Windows 10 это точно не так (Shell Experience Host, sihost.exe, запускается именно от пользователя и через svchost.exe). Интернет работает только после включения компьютера, потом перестает работать и страницы не открываются (причем иногда можно наблюдать активный обмен трафиком). Другие обычные для вирусов проявления (реклама на всех сайтах, открывается не то, что нужно, изменяются системные настройки, компьютер тормозит и т.д.). В случае, если у Вас возникли подозрения на то, что на компьютере какой-либо вирус, имеющий к svchost.exe, рекомендую:
В случае, если у Вас возникли подозрения на то, что на компьютере какой-либо вирус, имеющий к svchost.exe, рекомендую:
- С помощью ранее упоминавшейся программы Process Explorer кликнуть правой кнопкой мыши по проблемному экземпляру svchost.exe и выбрать пункт меню «Check VirusTotal» для проверки этого файла на вирусы.
- В Process Explorer посмотреть, какой процесс запускает проблемный svchost.exe (т.е. в отображаемом в программе «дереве» находится «выше» в иерархии). Проверить его на вирусы тем же способом, что был описан в предыдущем пункте, если он вызывает подозрения.
- Воспользоваться антивирусной программой для полной проверки компьютера (так как вирус может быть не в самом файле svchost, а просто использовать его).
- Посмотреть описания вирусов здесь https://threats.kaspersky.com/ru/ . Просто введите в поисковую строку «svchost.exe» и получите список вирусов, использующих этот файл в своей работе, а также описание, как именно они работают и каким образом скрываются. Хотя, наверное, это излишне.
- Если по имени файлов и задач вы способны определить их подозрительность, можно посмотреть, что именно запускается с помощью svchost с помощью командной строки, введя команду Tasklist /SVC
Стоит отметить, что 100% загрузка процессора, вызываемая svchost.exe редко бывает следствием работы вирусов. Чаще всего это все-таки следствие проблем со службами Windows, драйверами или другим ПО на компьютере, а также «кривости» установленных на компьютерах многих пользователей «сборок».
источник-remontka
Как исправить проблему с узлом службы на Windows 10
Итак, как избавиться от проблемы с узлом службы на Виндовс 10? В соответствии с вышеупомянутым списком причин, рекомендую выполнить следующее:
- Для начала попробуйте просто перезагрузить ваш ПК. Этот способ может оказаться достаточно эффективным;
- Проверьте вашу машину на наличие вирусных программ. Используйте такие программы как Web CureIt!, Trojan Remover, Malware Anti-Malware и ряд других;
- Попробуйте временно отключить ваш антивирус, и понаблюдайте за результатом. Были случаи, что именно антивирус в процессе обновления существенно нагружал системные службы;
- Проверьте и восстановите целостность системных файлов. Запустите командную строку от имени администратора (нажмите клавиши Win+X, выберите “Командная строка (администратор) и в командной строке наберите:
DISM.exe /Online /Cleanup-image /Restorehealth
и нажмите ввод. После окончания процесса вновь наберите в командной строке:
sfc/scannow
нажмите на «Enter», дождитесь окончания, а затем перезагрузите систему;
Используем команду sfc
Удалите потенциально повреждённые файлы системных обновлений. Нажмите Win+X, там выберите запуск командной строки от имени администратора, и введите поочерёдно команды:
net stop wuauserv
net stop bits
Затем перейдите по адресу C:\Windows\SoftwareDistribution, и удалите все папки и файлы в данной директории.
Папка СофтвареДистрибюшен
После удаления перезагрузите ваш ПК, вновь вызовите командную строку от имени администратора и там поочерёдно наберите, не забывая нажимать на ввод после каждой команды:
net start wuauserv
После завершения процесса понаблюдайте, не нормализовалась ли работа вашего компьютера.
- Отключите службу Superfetch, ответственную за ускорение работы некоторых приложений. Нажмите на клавиши Win+X, выберите «Управление компьютером». Находим там «Службы», находим в списке служб «Superfetch», жмём на ней правой клавишей мыши и выбираем «Отключить» (Disabled). После выполнения этого перезагружаем наш ПК;
- Отключите службу Центр обновления Windows. Запустите командную строку от имени администратора, там вбейте services.msc, в списке служб найдите «Центр обновления Windows», кликните на ней дважды, и поставьте здесь опцию «Тип запуска» на «Отключена». Подтвердите изменения и перезагрузите ваш ПК. Также узнайте какие службы можно отключить в Windows 10 в статье;
- Насильно завершите проблемный процесс в диспетчере задач. Кликните на данный процесс во вкладке «Процессы» Диспетчера задач, выберите «Снять задачу» и завершите его работу. Несмотря на временную эффективность данного метода он несёт лишь временное решение проблемы;
- Произведите откат системы на предыдущую точку восстановление (полная инструкция). Нажмите клавиши Win+X, выберите в списке «Панель управления» (Control Panel), затем жмём на «Восстановление», потом кликаем на «Открытие восстановления системы» (Open System Restore), выбираем нужную точку восстановления и проводим откат системы на стабильное раннее состояние.
Восстановление системы
Способы оптимизации процесса system.exe
Переходим к методам радикальной борьбы с неисправностью, когда процесс System грузит фактически стопроцентно процессор, винчестер или память. Первое, что стоит сделать пользователю – это осуществить на практике отказ от автоматических обновлений путём взятия операции под полный контроль, периодически запуская вручную установки обновлённых системных компонентов, необходимых для корректного функционирования Windows, отыскав их и загрузив предварительно из сети.
Для осуществления задачи в Windows 8.1 необходимо сделать следующее:
- Зайти в «Центр обновления Windows» через «Панель управления», где открыть вкладку «Настройка параметров».
- Установить в настройке «Важные обновления» директиву «Не проверять наличие обновлений», после чего подтвердить действие кнопкой «ОК».
При необходимости запустить обновления вручную достаточно будет в дальнейшем зайти в «Центр обновления» и активизировать процесс кнопкой «Установить обновления».
В Windows 10 разработчики убрали абсолютный отказ от обновлений, заменив его допустимостью «отложения» процедуры или путём отключения конкретных служб Windows, что более актуально в конкретной ситуации. Для этого придётся выполнить следующее:
- Зайти в «Службы» через строку «Выполнить», путём введения в поисковой строке запроса services.mcr.
- Отыскать «Центр обновлений» и зайти в его «Свойства», кликнув по названию правой клавишей мыши и выбрав свойства в выпадающем списке.
- Напротив надписи «Тип запуска» установить значение «Отключена».
- В строке «Состояние» выбрать «Отключить».
- Подтвердить изменения кнопкой «Применить».
После внесения изменений желательно осуществить перезагрузку ПК, и проверить, грузит или нет процесс System систему. Если результат неудовлетворительный и система и дальше подвергается высоким нагрузкам, значит придётся искать проблему глубже.
Отключение службы Windows Search или индексации диска C – ещё один шаг, который может существенно снизить нагрузку на систему без принципиального влияния на функциональность ПК. Служба отвечает за оперативность поиска файлов и папок, но грузит процессор при сканировании и записи информации в файл индексации.
- Аналогично предыдущему варианту, в службах потребуется открыть «Свойства» компонента Windows Search.
- Установить значения «Остановить» и «Отключена» напротив надписей «Состояние» и «Тип запуска» соответственно. Нажать кнопку «Применить».
- Осуществить перезагрузку ПК, чтобы изменения вступили в силу, и проверить результат.
При отсутствии результата необходимо проверить вариант, не является ли служба Superfetch постоянно активной, и если это так – выполнить отключение службы. Проблема заключается в том, что служба создана разработчиками для отслеживания часто используемых пользователем программ, модулей и информационных объектов, с их загрузкой в виртуальную память.
Отключение службы позволит оптимизировать работу ПК, так как программы перестанут функционировать в фоне. По умолчанию на ПК с твердотельными накопителями эта служба должна отключаться автоматически, что заложено разработчиками ОС, но проверить версию всё же стоит. Задача выполняется по следующей инструкции:
- Через меню «Выполнить» зайти в «Редактор реестра» путём прописывания в строке команды «regedit».
- В окне редактора кликнуть по вкладке «Правка», выбрать в выпадающем списке команду «Найти». После выполненных манипуляций в правой области окна станет активной поисковая строка.
- Ввести в строку запрос «PrefetchParameters» и запустить поиск, что позволит найти в реестре папку с таким названием.
- В папке реестра «PrefetchParameters» потребуется изменить значение параметров «Enable Prefetech» и «EnableSuperFetch», проставив поочерёдно в каждом из них в графе «Значение» цифру 0 и подтвердив нажатием кнопки «ОК».
- Дальше потребуется зайти в службы, и отключить Superfetch, проследовав по уже известному пути: «Свойства Superfetch», состояние – «Остановить», тип запуска – «Отключена», «Применить».
После перезагрузки останется только осуществить проверку системы на наличие её перегруза процессом System.
Как видим, универсального или однозначного метода устранения неполадки не существует, поэтому пользователю постепенно придётся проверить несколько версий, что позволит на каком-либо из этапов добиться положительного результата.
Что это за процесс Svchost.exe?
В Windows XP и последующих модификациях этой операционной системы появился такой процесс, как svchost.exe. Изначально он обозначал сетевые подключения, но потом на него возложили ряд других функций и в Виндовс 7 этот процесс стал необходимым для старта других системных служб. Так ему придали некоторую универсальность.
Узнать, где прячется svchost.exe можно, если открыть диспетчер задач и поставить галочку возле «Отображать процессы всех пользователей». Вы увидите целое дерево процессов svchost.exe.
Проблема в том, что часто он сильно загружает систему, а именно грузит память и процессор компьютера порой на 50, а иногда и на все 100 процентов, это становится критичным моментом для нормальной работы старых ноутбуков и ПК. Из-за чего такое может происходить?
- Вирус svchost.exe. Точнее, это вредоносный файл, замаскированный под системный процесс и его тяжело обнаружить, даже если процессор сильно загружен.
- Сбои в работе обновлений. Особенно если они загружаются автоматически и содержат какие-нибудь баги.
- Log-файл событий Windows 7 перегружен различными записями. Туда заносятся записи обо всех действиях, которые вы когда-либо совершали с системой. Представляете, сколько там может накопиться записей, если вы пользовались ПК, например, 5 лет?
- Физическое повреждение жёсткого диска. Не самая частая причина, но её исключать не стоит.
Что делать, если процесс грузит диск, сеть, память или процессор?
Для решения проблемы нужно разобраться с ее причинами. Так, единичный сбой одной из служб или загруженность компьютера вирусами требуют разных решений.
Перезагрузка системы и проверка на вирусы
Зачастую проблему с узлом службы локальной системы можно решить перезагрузкой компьютера. Так ошибка может быть вызвана единичным сбоем подпроцесса, входящего в данную группу.
Иногда данное действие не приводит к ожидаемому результату, тогда необходимо исключить проблему с настройками антивируса. Потребуется отключить его на некоторое время, проверить загрузку диска сразу после отключения. Потом отключить старт защитника при загрузке компьютера, перезагрузить компьютер и проверить загрузку диска. Если проблема решилась – стоит сменить защитную программу или покопаться в ее настройках.
Загрузка диска или ЦП узлом службы локальная система может быть вызвана и вирусами. Для диагностики поможет бесплатная утилита Dr.Web CureIt. Кроме данной программы можно использовать иные решения, например Trojan Remover или Malware Anti-Malware. Данный софт просканирует систему, сообщит о возможных угрозах и поможет с ними разобраться без покупки нового антивируса.
Выключение центра обновлений и Superfetch
Проблему могут вызвать стандартные службы операционной системы. Их стоит отключить и проверить состояние загрузки диска. В «Службах» необходимо найти «Superfetch» и «Центр обновления Windows», нажать на каждую правой кнопкой мыши и выбрать «Отключить» в «Свойствах» типа загрузки. Также каждый процесс необходимо «Остановить». Перед проверкой эффективности метода компьютер нужно перезагрузить. Обе службы можно отключать без страха, одна из них отвечает за периодические обновления системы, которые отключить не так просто, а другая занимается оптимизацией запуска, но иногда может отрабатывать со сбоем.
Проверка системных файлов при помощи DISM
«Узел службы локальная система» может грузить не только диск, но и сеть с памятью. Для решения этой проблемы существует способ, который может помочь и при перегрузке диска. Обусловлена ошибка повреждением системных файлов, вызывающих перегрузку оперативной памяти.
В таком случае в командной строке (Win+R и ввести CMD), запущенной от имени администратора необходимо написать: DISM.exe /Online /Cleanup-image /Restorehealth.
Запустится служба DISM, которая займется восстановлением системных файлов. После окончания работы службы необходимо ввести команду восстановления системных файлов: sfx /scannow
Когда команда отработает, следует перезагрузить компьютер и проверить потребление ресурсов в диспетчере задач. Если ситуация не изменилась, следует в командной строке запустить команду net stop wuauserv. После ее отработки – команду net stop bits. Следующим шагом нужно в папке Windows, хранящейся на системном диске, найти папку SoftwareDistribution. Все содержащиеся в ней файлы и папки следует удалить.
После компьютер необходимо перезагрузить и в командной строке, запущенной от администратора написать те же две команды, которые прописывались до этого действия.
Удаление обновлений
Стоит попробовать устранить неполадки, которые могли возникнуть при обновлении ОС. Для этого в центре обновлений выбирается соответствующий пункт.
Восстановление системы
Если ошибка возникла после установки какой-то новой программы или обновления системы стоит прибегнуть к восстановлению системы через точку восстановления. Тем же этот способ подойдет, если в реестр вручную вносились новые ветки или удалялись старые. Если точка восстановления сохранялась слишком давно – все внесенные с тех пор изменения могут пропасть.
Отключение файла подкачки и быстрой загрузки
Может помочь и отключение быстрой загрузки системы, если ошибка возникла на ноутбуке. Настраивается это в параметрах электропитания, опция называется «Изменение параметров, которые сейчас недоступны», а для отключения нужно просто убрать галочку.
Специфические методы решения проблемы
Есть еще несколько способов исправить ошибку, но это скорее частные случаи:
- Иногда ошибка кроется во внутренних процессах, не поддающихся диагностике. Стоит в качестве профилактики проверить жесткий диск командой chkdsk или специальной программой.
- Также может помочь отключение всех внешних USB-устройств, например, флешек, мышки, клавиатуры и принтера.
- Отключить стоит и push-уведомления, если на компьютере они предусмотрены и включены.
- Если ни один из методов не помог — для более точной диагностики причины проблемы можно скачать Process Explorer.
«Узел службы» перегружает дисковый накопитель
Как удалить сеть вай-фай на “Виндовс 7”: список лишних подключенийВажно! Часто в Windows появляется проблема в виде перегруженного диска этим процессом. В большинстве случаев проблема решается простой перезагрузкой компьютера, так как ошибка возникает из-за единичного сбоя одной из служб
Тем не менее, если служба начала работать неправильно, повторный запуск не сможет исправить ситуацию.
Другими словами, накопитель продолжит работать неправильно и к проблеме следует отнестись серьезно. То есть, сначала сделать отключить антивирусное ПО и выключить его запуск вместе с системой.
Нагружается Сеть и память — испровляем проблему
Проблема с сетью и памятью связанная с этой службой часто возникает, при повреждении системных файлов. Для предотвращения проблемы, я предлагаю сделать следующие действия:
- Открываем командную строку от имени администратора ( Win+R -> cmd )
- Там прописываем: DISM.exe /Online /Cleanup-image /Restorehealth и дожидаемся окончания процесса восстановления файлов при помощи DISM
- Далее пишем такую комманду: sfc/scannow — так же дожидаемся окончания и перезагружаем компьютер. Если и это не помагло, идем дальше…
- Так же в командной строке пишем: net stop wuauserv а затем net stop bits
- Заходим на системный диск в папку …/Windows/SoftwareDistribution и всё оттуда удаляем.
- Затем опять перезагружаем компьютер и открываем всё туже коммандную строку
- Выполням там комманды: net start wuauserv net и start bits
- Перезагружаемся
После всех этих понипуляций проблема должна исчезнуть. Данный метод помог мне и многим моим знакомым.
Всем Спасибо! И всего Доброго!
Очень неприятно, когда компьютер, казалось бы укомплектованный нормальным оборудованием и исправной системой, начинает неожиданно тормозить.
Часто причину определить достаточно просто: необходимо перейти в диспетчер запущенных задач и во вкладке “Процессы” найти то, что именно грузит систему.
У многих людей в этом случае обнаруживается, что очень сильно грузит диск Windows 10 «Узел службы: локальная система» – почти на четверть загружает процессор (24 процента).
Естественно, чтобы эффективно исправить ситуацию, нужно изначально знать первопричины подобного явления.
Важно сразу отметить, что данный процесс возможно встретить только на оборудовании, где используется Виндовс 8 и 10
Какие же причины того, что именно “Узел службы: локальная система” очень серьезно грузит процессор ПК? Возможных – несколько:
- Заражение вирусами.
- Деятельность антивирусного ПО.
- Проблема с важными системными компонентами.
- Просто случайный сбой в функционировании операционки.
- Неприятности с Центром обновления используемым Windows 10.
Зная основные первопричины, существует возможность избавиться от процесса, который так сильно грузит систему.
Естественно, первый шаг при обнаружении неприятности, которая грузит диск Windows 10 подобным образом – это банальная перезагрузка PC. Если это был временный сбой, то всего через несколько минут все придет в норму.
Следующий этап – диагностика операционки на наличие заражений. Конечно же, желательно использовать только высокоэффективные и актуальные программы.
Третий шаг – временная деактивация антивирусника и наблюдение за скоростью работы. Если она быстро пришла в норму и очередных замедлений не наблюдается, то потребуется сменить антивирусное ПО на более подходящее.
Вышеописанные методы – самые логичные в подобной ситуации. К сожалению, они не всегда дают нужный результат
Поэтому важно знать и о более кардинальных способах
Необходимо реализовать следующую последовательность:
- Нажать одновременно Win и X. Выбрать запуск комстроки с правами админа;
- Вбить “services.msc”;
- Появится окошко со списком, где следует выбрать центр обновления;
- Дважды кликнуть по нему мышкой;
- Изменить тип запуска на “отключена”.
Естественно, в конце сохранить сделанные изменения и перезапустить комп.
Конечно же, изначально нажать на все тоже сочетание клавиш (Вин + Х). Затем:
- Выбрать в меню “Управление компьютером”;
- Перейти во вкладку “Службы”. В списке найти требуемую;
- С помощью правой кнопки мышки вызвать допменю и нажать на “Отключить”.
Последний этап – проверка компонентов операционки и их лечение:
- Активировать командную строку с возможностью администрирования вышеописанным методом;
- Ввести: DISM.exe /Online /Cleanup-image /Restorehealth;
- Как только процедура будет завершена – следующая, многим известная команда: sfc/scannow;
- Подождать результата и перезапустить ПК;
- Вернуться в командную строку и заставить систему выполнить следующие два приказа: net stop wuauserv и net stop bits;
- Это позволит операционке переместить все потенциально проблемные файлы обновлений в папку C:WindowsSoftwareDistribution;
- Зайти в нее и осуществить уничтожение всего содержимого;
- Очередной перезапуск оборудования и активация командной строки;
- Ввод двух команд: net start wuauserv и net stop bits.
Если все сделано правильно, то проблема, связанная с процессом «Узел службы: локальная система», перестанет волновать пользователя.
- https://mod-hak.ru/rejtingi/uzel-sluzhby-lokalnaya-sistema-gruzit-disk-windows.html
- https://last-day-game.ru/opersistema/uzel-sluzhby-lokalnaya-sistema-gruzit-set.html
- https://helpmyos.ru/win-problems/uzel-sluzhby-lokalnaya-sistema-gruzit-disk-windows-10/
Как отключить службы в Windows 10
Начнем с того, как именно отключаются службы. Это можно сделать несколькими способами, из которых рекомендуемым является вход в «Службы» путем нажатия Win+R на клавиатуре и ввода services.msc или через пункт панели управления «Администрирование» — «Службы» (второй способ — вход в msconfig на вкладку «Службы»).
В результате запускается окно со списком служб Windows 10, их состоянием и типом запуска. При двойном клике на любой из них, вы можете остановить или запустить службу, а также изменить тип запуска.
Типы запуска бывают: Автоматически (и отложенный вариант) — запуск службы при входе в Windows 10, вручную — запуск службы в тот момент, когда она потребовалась ОС или какой-либо программе, отключена — служба не может быть запущена.
Кроме этого, вы можете отключить службы с помощью командной строки (от Администратора) с помощью команды sc config «Имя_службы» start=disabled где «Имя_службы» — системное имя, используемое Windows 10, видно в верхнем пункте при просмотре информации о любой из служб по двойному клику).
Дополнительно отмечу, что настройки служб влияют на всех пользователей Windows 10. Сами же эти настройки по умолчанию находятся в ветке реестра HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet services — вы можете предварительно экспортировать данный раздел с помощью редактора реестра, чтобы иметь возможность быстро восстановить значения по умолчанию. Еще лучше — предварительно создать точку восстановления Windows 10, в случае чего ее можно использовать и из безопасного режима.
И еще одно примечание: часть служб можно не только отключить, но и удалить, удалив ненужные вам компоненты Windows 10. Сделать это можно через панель управления (зайти в нее можно через правый клик по пуску) — программы и компоненты — включение или отключение компонентов Windows.
Самый простой пошаговый рецепт заливного из карпа
Для одной рыбки среднего размера (весом 1 кг) понадобится:
- Морковь — 1 шт.
- Луковица — 1 шт.
- Петрушка — корень длиной 4-5 см (20 г).
- Желатин — 1 ст. л.
- Перец горошком — 5-7 шт.
- Лимон — 1 шт.
- Лавр — 2 листочка.
- Соль.
- Зелень свежая.
Пошаговый рецепт заливного из карпа:
1. Процесс чистки включает освобождение от чешуи, выемку внутренностей, обрезку голов, жабр, плавиков и хвостов. Всё срезанное сгодится для бульона. Икру сохраняют.
2. Филе режут на порционные кусочки. Вынимают кости. Для осветления мясо слегка сбрызгивают соком лимона. За его неимением сгодится горячий столовый уксус. Слегка подкислённое мясо становится более упругим, хорошо держит форму. Впрочем, этот шаг можно пропустить тем, кто не любит лимоны и уксус.
3. В полутора литрах воды около часа варят головы и обрезки, надрезанную луковицу, цельную морковь. Часто снимают пену, чтобы студень получился прозрачным.
4. Желатин замачивают в стакане воды. Для более плотного желе добавляют меньше воды, в пропорции 1:2.
5. Бульон процеживают, опускают кусочки карпа, перец, корешок петрушки, соль. Варят 15-20 минут, самое большое — полчаса, если куски крупные.
6. К бульону добавляют желатин, помешивают, прогревают, процеживают.
7. В посуду, в которой будет подаваться заливное из карпа, укладывают кусочки рыбы, моркови и зелени. Заливают бульоном.
8. Охлаждают при комнатной температуре, затем на холоде (не в морозилке!).
Заливное с желатином схватывается за несколько часов. Без желатина лучше на ночь оставить в холодильнике.