10 минут

100

Svchost.exe: что это и почему он грузит процессор

svchost грузит процессор в Windows 10

Порой при включении система может долго загружаться, и работать в ней практически невозможно. Одна из причин – полная или частичная перегруженность системными процессами. Если открыть диспетчер задач, то можно обнаружить несколько (если не целую страницу) строчек с одним и тем же названием – svchost.exe. Под этой утилитой могут действовать куча разных программ, чаще системных. Я расскажу, что это за процесс, и какими способами можно решить проблему с перегрузкой процессора.

Что такое svchost.exe?

svchost.exe считается главным процессом операционной системы Windows 10. Он отвечает за ее стабильную работу и поддержку отдельных системных и сторонних служб. Все утилиты под этим именем используют динамические библиотеки DLL.

Плюс этого процесса состоит в том, что он экономит ресурсы компьютера. К примеру, если каждый сервис, функционирующий под этим именем, работал отдельно, оперативная память была бы перегружена куда раньше. А к минусу можно как раз причислить частую трудность определения программы, к которой относится выделенный пункт. См. также: Что делать, если процесс Tiworker.exe грузит систему

Почему svchost грузит процессор?

Даже при том, что этот процесс сокращает нагрузку на память, порой случаются ситуации, когда именно из-за него система начинает тормозить. Происходить подобное может по нескольким причинам.

  1. Переполнение журнала событий, истории посещений в браузере, файлов cookie и прочих временных папок. Да, если их своевременно не чистить, система не будет работать стабильно.
  2. Одновременный запуск нескольких системных задач с высоким приоритетом или использование ресурсоемких программ (даже в фоновом режиме). Например, обновление софта, базы данных антивируса, свернутый браузер и так далее. Тут речь больше идет о периодических перегрузках, а не постоянной работе на максимальных показателях. С течением времени подобная активность может просто спасть после завершения всех фоновых операций.
  3. Заражение компьютера одним или несколькими вирусными программами. При этом они довольно эффектно маскируются под процесс svchost, и без внимательного наблюдения обнаружить их не так просто. При запуске вирусного софта название исходного процесса может меняться. Чаще просто добавляется или убирается одна буква. Порой и подлинные службы бывают подверженными атакам.
  4. Неправильная установка обновлений операционной системы. Тут может помочь простой откат системы до предыдущей версии. Следующая инсталляция должна пройти куда успешнее.
  5. Перегрев процессора. Если это ПК, то можно выключить его и почистить внутренности от пыли. Желательно, конечно, доверить данную процедуру специалистам, но даже начинающий пользователь при грамотном обращении может провести эту процедуру как надо. Если же это ноутбук, то желательно отключить его на время или приобрести отдельную подставку со специальным вентилятором.
  6. Неполадки с системными файлами. Решаются они проверкой данных ОС на наличие ошибок через утилиту «Командная строка».
  7. Ошибки в реестре. Это очень важная база данных, из которой все установленные программы и сервисы берут информацию. При наличии хотя бы мизерных ошибок система будет работать менее стабильно. Появиться они могут при неправильном удалении некоторых важных приложений.
  8. Неправильная работа одной из служб, записанных под этим именем, которая запускает высокий уровень использования процессора. Часто такое наблюдается в пиратских сборках. Тут надо просто отследить, что это за служба, и отключить ее, если она не нужна.

Как отследить службу через «Диспетчер задач»

Через «Диспетчер задач» я могу узнать, какой именно процесс больше всего грузит память компьютера. Для начала я открою утилиту – можно нажатием на комбинацию Ctrl + Shift + Esc или через строку поиска Кортаны в панели задач.

Диспетчер задач

Открыть «Диспетчер задач» можно и через строку поиска

Чтобы найти эту службу, сначала перейду во вкладку «Подробности» и отсортирую задачи по мере загрузки на память.

Подробности в диспетчере задач

Перехожу во вкладку «Подробности» и сортирую приложения по нагрузке на память

Дальше выберу ту строку с svchost.exe, которая больше остальных грузит память. Вызову контекстное меню нажатием по ней правой кнопкой мыши и кликну по пункту «Перейти к службам».

диспетчер задач переход к службам

Нужно просто вызвать контекстное меню и нажать на пункт перехода к службе

Окно переключится на вкладку «Службы», где нужная служба будет выделена.

службы вкладка

После этого выбранный процесс выделится во вкладке «Службы»

Что делать, если svchost грузит процессор на Windows 10?

В случае если какой-либо процесс svchost грузит память и процессор компьютера, можно прибегнуть к нескольким способам.

Перезагрузка компьютера

Порой простая перезагрузка компьютера с Windows на борту может решить массу возникающих проблем, в том числе загруженность памяти. Возможно, какой-то процесс, службы или драйверы перестали корректно работать. Все это может самоустраниться после перезагрузки системы.

Но и перезагружать компьютер нужно правильно, а не нажатием на кнопку питания. Принудительная перезагрузка может вызвать еще больше проблем. А для правильной перезагрузки мне нужно совершить следующие действия.

  1. Сначала закрываю все открытые окна.
  2. Нажимаю на иконку «Пуск» в панели задач.
  3. В левом нижнем углу щелкаю по кнопке питания.
    иконка выключения компьютера

    Для выключения нужно лишь нажать иконку в панели «Пуск»

  4. Выбираю один из пунктов – можно «Завершение работы» или «Перезагрузка». В первом варианте необходимо будет потом снова нажать на кнопку питания. Во втором этого делать не нужно – система автоматически выключится и включится.
    завершение и перезагрузка компьютера

    Выбираю один из двух пунктов

  5. После завершения загрузки системы проверяю, грузит ли svchost процессор и память.

Проверка компьютера антивирусом

Даже если нет подозрений на наличие вируса, систему все равно нужно проверить. При этом важно, чтобы базы данных были обновлены до последних версий. Можно воспользоваться встроенным «Защитником Windows».

Найду иконку в виде щита в разделе скрытых значков панели задач и кликну по ней.

антивирус встроенный защитник

Для открытия встроенного «Защитника Windows» надо лишь нажать на иконку в разделе со скрытыми значками

В новом открытом окне выберу раздел «Защита от вирусов и угроз».

защита от вирусов и угроз

Для начала следует перейти в раздел «Защита от вирусов и угроз»

После нажму на кнопку «Выполнить проверку сейчас», и система начнет быстрое сканирование файлов на наличие вредоносного ПО. Есть еще другой вариант – выполнение более глубокой проверки. Для этого я перейду к нижнему пункту «Запустить новое расширенное сканирование».

выполнить проверку сейчас

Можно запустить как стандартное, так и расширенное сканирование

Потом откроется раздел «Расширенное сканирование», где я выберу нужный мне тип сканирования и запущу его. Желательно, конечно, запустить «Полное сканирование». Правда, займет оно несколько часов, и из-за него некоторые процессы и приложения могут сильно тормозить. При всем этом, его эффективность стоит потраченного времени.

расширенное сканирование

Выбираю нужный вариант и запускаю сканирование

Осталось только дождаться окончания сканирования. Если вирус есть, то он высветится в списке, и пользователю будет предложено несколько вариантов действия – его удаление или перемещение в карантин.

Очистка временных файлов

Для временных файлов в системе отведена специальная папка Temp, расположенная в разделе Local – AppData. В ней может копиться куча файлов, особенно если очистка не проводилась давно (или вообще с момента установки операционной системы). И чем больше приложений на компьютере установлено, тем быстрее она будет забиваться. Как я писала ранее, ее можно удалять – никакие важные данные потеряны не будут.

Открыть ее я могу следующим образом – просто проследовав по пути C:\Users\User\AppData\Local\Temp (обычно если скопировать и вставить его в адресную строку, то она открывается — главное, чтобы имя пользователя совпадало), а также введя %TEMP% в строке проводника.

вкладка temp

Перехожу во вкладку Temp и удаляю временные файлы

Обязательно надо открыть папку, потому что некоторые процессы могут не удалиться из-за того, что та или иная программа открыта и задействует эти данные. Перед этим желательно закрыть все окна, но это все равно не считается гарантией.

Выделяю все пункты нажатием на комбинацию клавиш Ctrl + A и удаляю их. В любом случае выскочит вот такое окошко, да и название файла будет другим. Просто нажму на кнопку «Пропустить» – от пары файлов размером не больше 1 мегабайта ничего не перегрузится.

пропустить

Если выйдет такое окно, нажимаю на кнопку «Пропустить»

Удаление некоторых системных папок

Некоторым это может помочь, но тут надо действовать осторожно. Для проведения данной процедуры, и даже простого открытия нужных папок, понадобятся административные права. Перехожу в раздел по адресу C:\Windows, ищу папку Prefetch и удаляю ее.

удаляем все файлы

Выделяю все файлы и удаляю их

Потом захожу в раздел System32, нахожу папку Tasks, открываю ее и удаляю содержимое.

удаляем папки и файлы

Тут тоже выделяю все файлы в папке и удаляю их

После завершения этих процедур перезагружаю компьютер.

Отключение служб

К этому способу рекомендуется прибегать в крайнем случае, на свой страх и риск, и то если служба слишком сильно грузит систему даже после перезагрузки и проверки другими программами. Еще перед этим необходимо проверить, насколько она важна. Если это Superfetch или центр обновления, тогда риск не так высок. Правда, вторую службу не рекомендуется отключать окончательно – ее лучше перевести в ручной режим. См. также: Все о процессе SuperFetch в Windows 10

Для начала открою окно со списком служб – сделать это я могу несколькими способами.

  • Вызвать окно «Выполнить», нажав на комбинацию Win + R или введя в строке поиска Кортаны одноименный запрос.
    приложение - выполнить

    Окно «Выполнить» можно найти и с помощью поисковика

  • Ввести в поле «Открыть» запрос services.msc, затем нажать на клавишу Enter или кнопку ОК.
    services.msc

    Ввожу запрос в поле и нажимаю на кнопку ОК.

  • Ввести в строке поиска в панели задач запрос «Службы».
    приложение - службы в меню

    Ввожу в поиске запрос и нажимаю на первый пункт

  • Открыть диспетчер задач тем же путем, что был указан ранее. Затем перейти в раздел «Службы», найти нужную строчку, вызвать контекстное меню нажатием на правую кнопку мыши и выбрать пункт «Открыть службы».
    открываем службы

    Еще к службам можно перейти через диспетчер задач

Уже потом, после открытия окна со списком служб, нахожу строчку с нужной утилитой и отключаю ее. Сделать это тоже можно несколькими способами.

  1. Просто нажав на ссылку «Остановить», которая появляется в левой части при выборе той или иной строчки.
    остановить службу

    Нажимаю на ссылку в правой части экрана

  2. Вызвать контекстное меню нажатием правой кнопкой мыши по ней и выбрать пункт «Остановить».
    Остановка службы в Виндоус 10

    Выбираю соответствующий пункт в контекстном меню

  3. Еще в том же разделе можно выбрать пункт «Свойства».
    свойства службы

    Перехожу в свойства службы

На экране откроется окошко. В графе «Тип запуска» переключаем на пункт «Отключена», нажимаем на кнопку «Остановить» и применяем изменения.

службы тип запуска

Меняю тип запуска, останавливаю утилиту и применяю все параметры

Обязательно после всех этих действий перезагружаем компьютер. После отключения службы можно понаблюдать за работой системы. Если после этого быстродействие снизилось, утилиту можно включить обратно.

Еще один вариант – действовать непосредственно через «Диспетчер задач», не переходя к другому разделу. Просто в контекстном меню нужной службы нажимаю на пункт «Остановить».

Остановить службу в диспетчере задач

Остановить службу можно и через «Диспетчер задач»

Те же действия могут быть применимы к службе «Центр обновлений Windows».

Проверка целостности системных файлов через «Командную строку»

Через встроенный инструмент «Командная строка» можно проводить проверку системных файлов на целостность или даже заменять их на новые. Сначала мне нужно открыть ее с правами администратора, и сделать это можно через поиск в панели задач. В строке ввожу одноименный запрос или просто код CMD.

запуск от имени администратора

Ввожу запрос и открываю командную строку от имени администратора

Тот же код CMD можно ввести в строке окна «Выполнить».

команда cmd

Вбиваю в поле тот же запрос и нажимаю на ОК

В редакторе вбиваю запрос sfc/scannow и запускаю его нажатием на клавишу Enter.

Сканирование системы через командную строку

Ввожу запрос и нажимаю на клавишу Enter для запуска команды

Проверка будет запущена. Займет она несколько минут – сроки эти зависят от количества установленных приложений и файлов на системном диске. После ее завершения в строке выйдут результаты сканирования и вероятного исправления ошибок.

Восстановление Windows 10

Крайний способ, которым лучше пользоваться только в том случае, если ни один из вышеперечисленных способов не помог и svchost продолжает грузить процессор. Откат стоит делать до того момента, при котором все компоненты работали исправно и никакой перегрузки не наблюдалось.

Запустить программу восстановления можно через окно выполнить, введя в поле «Открыть» запрос rstrui и нажав на клавишу Enter.

команда rstrui

Вбиваю в поле нужный запрос и нажимаю на ОК

Тут может возникнуть следующее – сохранение настроек системы не было настроено, и восстанавливать систему не из чего. Об этом нужно подумать заранее, иначе вместо всей положенной операции появится только такое окно. 

возможность восстановления системных файлов

Заранее нужно позаботиться о создании точки восстановления.

Есть другой вариант – восстановление через раздел настроек операционной системы. Перейти в «Настройки» возможно нажатием на сочетание клавиш Win + I или через соответствующую иконку с шестеренкой через меню «Пуск».

значок настроек в винде

Открываю параметры системы нажатием на соответствующую иконку

В новом открытом меню перехожу в категорию «Обновление и безопасность».

параметры - обновление и безопасность

Перехожу в раздел «Обновление и безопасность»

Потом перехожу к меню «Восстановление», и в разделе «Вернуть компьютер в исходное состояние» нажимаю на кнопку «Начать». Правда, восстановление будет произведено до начального варианта, после установки операционной системы. При необходимости личные данные и файлы можно сохранить.

параметры - восстановление

Перехожу в раздел «Восстановление» и начинаю процедуру

Какие сторонние программы могут помочь?

Для решения неполадок с перегрузкой процессора можно воспользоваться программами от сторонних разработчиков. Их функционал куда шире, чем у встроенного «Диспетчера задач». С помощью некоторых можно отключить службы, почистить реестр или внутреннюю память от временных файлов.

CCleaner

CСleaner

CCleaner отлично справится с очисткой реестра и удалением временных файлов

Этот инструмент прекрасно справляется с очисткой временных файлов системы и настройкой реестра. Интерфейс его достаточно прост – любой желающий, даже если он новичок, быстро разберется, где и что расположено. Скачивается приложение с официального сайта. Для пользователей доступна бесплатная версия с ограниченным функционалом и полная платная.

AnVir Task Manager

AnVir Task Manager

AnVir Task Manager поможет контролировать запущенные процессы

В этом бесплатном инструменте предусмотрена поддержка русского языка. С его помощью можно контролировать работу запущенных процессов и провести настройку компьютера. Установщик ее весит мало, скачать его возможно с официального интернет ресурса.

Process Lasso

Process Lasso

Программа Process Lasso значительно расширяет функционал «Диспетчера задач»

Платное приложение, усовершенствованная альтернатива «Диспетчеру задач». Через него можно управлять процессами и следить за стабильной работой системы. За лицензию пользователю придется заплатить от 15 до 25 долларов. Интерфейс простой, но новичкам разобраться в нем может быть трудновато, так как русского языка в нем не предусмотрено.

Process Explorer

Process Explorer

Приложение Process Explorer дочерней компании Microsoft

Бесплатная программа от дочерней компании корпорации Microsoft. Она тоже отображает информацию о запущенных задачах, только в более расширенном варианте. Также она показывает, какой процесс стоит за конкретным окном. Загрузить утилиту можно с официального сайта Microsoft. При этом она совместима со всеми версиями операционной системы Windows, начиная с XP.

Easy Service Optimizer

Easy Service Optimizer

Удобная и компактная утилита Easy Service Optimizer

Это прекрасный инструмент для начинающих пользователей ПК. Разобраться в особенностях интерфейса не составит труда. Помимо прочего, в нем поддерживается русский язык. Скачивание доступно с официального сайта разработчика. Архив с файлом весит не больше 500 КБ, а еще его не нужно инсталлировать в систему. При необходимости с помощью кнопки Default можно провести откат до значений по умолчанию.

Заключение

Чрезмерная нагрузка на память и ЦП компьютера процессом svchost.exe может возникать из-за одновременного запуска нескольких приложений в фоне, при забивании памяти или даже ошибках во время запуска. Все эти неполадки можно с легкостью решить как системными, так и сторонними программами. И все равно нужно стараться не задеть важных процессов и служб, иначе система будет давать сбои, и уже тут решением станет ее восстановление или переустановка.

Айше Джемилева

Хороший автор, недосвязист, примерная студентка и помешанный книжный червь. Интересуюсь рекламой, компьютерами и технологиями, иногда читаю новости, пребываю в шоке и в тот же миг перестаю их читать. Жить не могу без музыки и своей работы.


Понравилась статья?

Похожие статьи

Комментариев: 20

  • germanburaev
    germanburaev
    23 января, 2020 в 16:42

    Когда svchost exe грузит процессор, вначале следует понять, а стоит ли решать эту проблему самостоятельно? Системные процессы отвечают за сложные составляющие работы операционки, многих важных компонентов и служб windows. Без определённых навыков и знаний вмешиваться туда вряд ли стоит. Но уж если решили, то внимательно читайте подобные статьи. Может быть и не одну даже.

  • Cocos H.
    Cocos H.
    24 января, 2020 в 16:32

    Перезагрузка компьютера – универсальный способ решения многих локальных сбоев. Конечно, она помогает только если проблема носит временный характер. Более глубокие нарушения необходимо исправлять либо внутренними помощниками Windows, либо с использованием сторонних утилит.

  • Big Mountain
    Big Mountain
    25 января, 2020 в 13:11

    Я бы еще порекомендовал полное выключение компа производить и по питанию. Чтобы БИОС тоже перезагрузился. Хотя частое включение-выключение может тоже привести к сбоям. Ведь самая большая нагрузка на тот же винчестер именно при запуске происходит.

  • Сивач3544
    Сивач3544
    26 января, 2020 в 10:56

    Многие Интернет-ресурсы сейчас работают с файлами cookie, заставляют скачивать автообновления. Накидывают всякий мусор в папку Темп, создают временные файлы. Часто все это происходит незаметно, без ведома неискушенного пользователя, в фоновом режиме. Я стараюсь вообще запретить сайтам и браузерам что-то делать без моего разрешения. Потом устанешь искать все это на диске и убивать, те же куки чистить.

    • Володя Познер
      Володя Познер
      1 февраля, 2020 в 23:14

      Мне это напоминает позиционную войну между пользователями с одной стороны и разработчиками ПО, приложений, сайтов и т.п. с другой. Они нам постоянно стараются что-то навязать без нашего ведома. Установить, отследить и все такое. В результате не только svhost, но вообще все без исключения тормозить начинает. Тут подключаются производители железа, которые настоятельно советуют апгрейдить или вообще покупать новый ноут или комп. Заговор какой-то!

  • ilyasamoylov47
    ilyasamoylov47
    4 февраля, 2020 в 21:34

    При возникновении любых проблем со скоростью и бесперебойностью работы компьютера в первую очередь провожу полную вирусную чистку. Если вы не на Linux, то без этого никак не обойтись. Вредоносные файлы маскируются каждый раз все хитрее и хитрее. Как правильно сказано, прописываются в реестр, выдают себя за системные. Периодически надо проводить не оперативную, а глобальную проверку, которая еще до загрузки ОС происходит. Некоторых вредителей только так удается вычислить и уничтожить.

  • world.nopiece
    world.nopiece
    15 февраля, 2020 в 23:05

    У меня процессор стал жутко перегружаться и тормозить. Загрузка почти постоянно на 100%. Проверил в службах Диспетчера Windows — svchost exe грузит процессор безбожно. Попробовал поотключать все лишнее, полез в систему. И допрыгался. Комп вообще ушел в перезагруз, выдает ошибки в командных строках после запуска. Даже безопасный режим не получается включить

    • фалафель1995
      фалафель1995
      17 февраля, 2020 в 17:45

      Поздравляю. Сломали. Одно дело в теории статьи читать, совсем другое – лезть в глубины не будучи хотя бы хорошим сисадмином. В вашем случае походу только через восстановление системы проблему решить можно. Если образа нет, не бэкапились регулярно – потерять все можете. Идите в сервис, может быть, что-то удастся спасти.

      • Yb Cn
        Yb Cn
        18 февраля, 2020 в 07:58

        Пользуюсь сторонней программкой при таких проблемах. Они есть, неплохие, да еще и бесплатные. Там по крайней мере навредить намного сложнее, особенно когда командные файлы *.exe начинаешь трогать. Но даже с их помощью, если не обладаешь определенным уровнем компьютерной грамотности, надо быть аккуратнее. Все-таки основу основ программного обеспечения затрагивать приходится.

        • Денис Мельников
          Денис Мельников
          22 февраля, 2020 в 17:02

          Да ладно. Чего так пугать-то. Есть Easy Service Optimizer, например. Как раз для ламеров. Не зря это «Легкий Сервис Оптимизации». Все просто и понятно. У меня с десяток подобных утилиток стоит на всяческие случаи. Одновременно все их лучше не запускать, конечно. Они хоть и оптимизаторы, но сами тоже ресурсы кушают. Ну а глубже действительно без определённой подготовки лезть бы не советовал. Попробовали на уровне стандартных инструментов Виндоус, бесплатной прогой. Не помогло – или на курсы программеров идите, или в сервис.

  • vasyagranin
    vasyagranin
    4 марта, 2020 в 10:24

    Насколько мне известно обычно этот файл обитает не только в папках windows типа prefetch , system32 и пр. Но принято считать что если этот файл находится в другом месте, то обычно это вирь. И многие намеренно кидают его в карантин. А потом начинаются проблемы. Не все антивирусники его могут правильно задетектить. Например тот же panda на него вообще никак не ругается, а вот eset и avast автоматом его блокируют. Не претендую на лавры эксперта, всего лишь скромный личный опыт. Конечно лучше обратиться к специалисту если на 100 процентов не уверены с чем имеете дело.

  • sergmmakovetsky
    sergmmakovetsky
    29 марта, 2020 в 14:00

    Хотелось бы внести свои 5 копеек про Anvir. Из личной практики могу сказать — софт хороший. Но! оооочень долгая загрузка обновлений. При этом даже если комп не слабенький, все висит и система довольно сильно напрягается. У меня 8 гб оперативы core i5 и просто убивает работу на компе при загрузке обновы. Так что от себя не рекомендую способ связанный с установкой этой программки. Получите ещё большие тормоза и вообще захотите снести систему нафик)

  • Олег Мартынов
    Олег Мартынов
    15 апреля, 2020 в 12:32

    Иногда бывает этот процесс запущен и связан с обновлениями Винды, что весьма и весьма нагружает систему. Когда решаю перезагружать десятку, пишет «обновить и перезагрузить». Делаю вывод, что действительно активность с обновлениями Винды напрямую влияют на нагрузку пека и нагрузку процессора. При этом чекал процессы. Svchost и грузил проц. Никогда не тормозил процесс вручную. Понравился способ с удалением папки Prefetch – действительно для некоторых случаев реально работает!

  • Константин Уваров
    Константин Уваров
    8 мая, 2020 в 15:42

    Блин реально озадачил автор статьи) раньше даже не смотрел на это (было порядка 20 запущенных процессов). Кто нибудь мог бы дать совет? Имеется на компе подозрительных svchost.exe*32 расположен по адресу Windows\SysWOW64. Вроде бы отвечает за службу работы с принтером. А по факту на него Eset Online Scanner ругается. Но вроде до установки этого сканнера ничего подобного не замечал.

  • Vitas Vitas
    Vitas Vitas
    11 июня, 2020 в 16:51

    В свое время было перелопачено миллионы тонн инфы в интернетах по этому сабжу. Прям подарочек такая статья. Лично я использую Svchost analyzer. Кстати касперский не помог с решением вопроса. Когда не знал про аналайзер, пришлось форматировать диск. К сожалению вся эта возня отняла много сил и времени. Вредная штука. Повозиться пришлось знатно. И так вот урывками что-то узнавал по этому вопросу. А тут все сразу и в одной статье.

  • Mark Bickov
    Mark Bickov
    3 июля, 2020 в 22:09

    Есть же ещё куча и куча специального софта, который отображает svchost.exe, не только те методы, которые были приведены. Вот могу из своего опыта порекомендовать Firewall Comodo (вроде же про него в статье не было сказано, вроде же внимательно всё почитал)) Короче прога выдает список акт процессов и все пути к ним. Сама практически не нагружает систему. В конце концов как было сказано, через тот же диспетчер можно посмотреть все пути по процессу. И вообще место хранения, пройти к службам, которые запущены внутри этого процесса. Но это все понятненько, а вот другое дело – скрытые процессы. Как быть с ними например? Есть еще какие-нибудь салюшны по этому вопросу?

  • beaver04
    beaver04
    21 июля, 2020 в 11:11

    Дело в том, что вирус иногда внедряется сам в процесс svchost.exe. и распознать его можно далеко не каждой из описанных прог. По всем путям, свойствам и PID процесс все четко отображает. Даже ключ может ничем не отличаться от оригинала. C:\WINDOWS\system32\svchost.exe -k imgsvc или -k LocalService, но чаще всего можно увидеть -k NetworkService . короче есть шанс что вирус может поселиться в теле оригинального процесса. Тут нужно быть внимательными.

  • evgen jakushev
    evgen jakushev
    10 августа, 2020 в 12:29

    Есть еще довольно интересная и полезная программка Process Monitor (наверное что-то схожее с Process Lasso/учздщкук, описанной в статье). Но последней лично не пользовался, а вот PM в реальном времени отображает к какому процессу и какие источники обращаются. Включая реестр и файловую систему. То есть когда обращения идут к сомнительному файлу или от него же идут запросы в сеть, сразу можно видеть, в какую сторону нужно смотреть при подозрении на вирусняк.

  • platon krukin
    platon krukin
    25 августа, 2020 в 18:07

    Мне кажется не лучший вариант играться с отключением служб. В каждом отдельном случае они отвечают за кучу «теневых» процессов, о которых пользователь вообще никогда не думал. Например, тот же superfetch при ограничении его работы может наоборот заруинить быстродействие системы в хлам. Пробовал, баловался 1000 раз с этими делами. Итог – лучше чекать все антивирусниками или делать периодическую чистку временных файлов. Системные папки я бы тоже не рекомендовал трогать без крайней надобности.

  • Павел Короб
    Павел Короб
    12 сентября, 2020 в 16:22

    А есть у вас более подробные статьи по работе со сторонним софтом типа Process Lasso? Никак не могу найти по ним полноценного гайда что ли. Например, как управлять и мониторить те же процессы. Знаю что есть функции ограничения или расширения приоритетов по процессам и по работе ядер процессора. В принципе что то пытался колдовать, но по моему только ещё хуже все по тормозам становилось.