• Svchost грузит систему. Что делать, если Svchost сильно грузит процессор

    Юзеры, которые часто используют Диспетчер задач, замечали, что в списке рабочих процессов отображается несколько служб svchost.exe. Но не все, а тем более неопытные пользователи, знают, что такое svchost.exe в Диспетчере задач и за что он отвечает.

    Что такое svchost.exe?

    Svchost.exe – это системный исполняемый (как следует из названия) файл для ОС Windows. Он отвечает за запуск некоторых приложений и функций, снижая нагрузку на центральный процессор и RAM. Поэтому удалять его из системы нельзя (кроме случаев, когда под эту службу маскируется вредоносное ПО или когда можно отключить неиспользуемые службы, о чем написано в статье « »).

    Если в Диспетчере задач отображается несколько копий svchost.exe, не переживайте, поскольку их количество зависит от числа запущенных программ: чем их больше, тем больше этих служб.

    Принцип работы процесса

    Этот процесс есть почти в каждой версии ОС Windows, но его потенциал раскрылся только с релизом Windows XP. До этого он в основном отвечала за сетевые соединения, с помощью которых компьютер подключается к интернету. Но разработчики Microsoft решили на этом не останавливаться, поэтому теперь служба предназначена для запуска фоновых локальных процессов, относящихся к динамическим библиотекам, которые имеют расширение «.dll».

    Интересно! Динамические библиотеки невозможно запустить в обычном режиме.

    svchost.exe позволяет сохранять ресурсы компьютера, потому что при использовании службы не нужно физически запускать исполняемый файл. Поэтому уменьшается количество процессов, загружающих RAM и виртуальную память ПК. Именно из-за этого в Диспетчере задач одновременно отображается несколько служб с одинаковым названием.

    Помимо этого, файл svchost.exe автоматически запускается при старте Windows, независимо от того, какие программы «висят» в . Поэтому полное отключение лишних служб и приложений не повлияет на его загрузку.

    Причины загрузки ресурсов

    Нередко пользователи замечают, что процесс загружает один из ресурсов (процессор или оперативную память) устройства, независимо от того, запущены программы или нет. На это есть разные причины.

    Вирусы

    Главная причина – вредоносное ПО, которое попало на компьютер и «маскируется» под файл svchost.exe. Отсортируйте процессы в Диспетчере задач по названию и посмотрите, от чьего имени запущены эти службы. Если это сделано от имени учетной записи пользователя (вашей записи), значит это «проделки» вируса. Если в графе «Имя пользователя» указано: Local Service, Network Service или System, такой файл безопасен.

    Если вы думаете, что обнаружили вирус, нажмите по процессу ПКМ → Открыть расположение файла. Так вы определите местоположение зловреда и проверите его через портал VirusTotal.com . Но лучше сразу просканировать систему с помощью программ Dr.Web CureIt или Malwarebytes Anti-Malware . Дело в том, что удаление одного исполняемого файла не поможет избавиться от вируса, поскольку на компьютере наверняка имеются вспомогательные фрагменты, которые восстановят его после перезагрузки или просто не дадут удалить.

    Загрузка обновлений

    Поскольку в большинстве случаев пользователь не меняет настройки ОС, в Windows по умолчанию установлена автоматическая загрузка обновлений. Это тоже «обязанность» svchost.exe. Для отключения загрузки обновлений:


    Проблемные программы

    Эта причина свойственна тем пользователям, которые устанавливают на компьютер огромное количество программ и приложений, и не следят за ними. Чтобы выявить ненужный софт, установите на ПК программу Process Explorer . Она поможет определить, какие программы отбирают ресурсы устройства, но при этом вы не пользуетесь ними.

    Еще одно преимущество Process Explorer – она тесно работает с сервисом проверки файлов на вредоносное ПО – VirusTotal, поэтому поможет отличить системные службы от вирусов.

    Чтобы проверить файл, выделите его в окне программы → Options → VirusTotal.com → Check VirusTotal.com.

    Использование µTorrent

    Часто ресурсы компьютера грузит программа µTorrent при скачивании файлов. Для снижения нагрузки на процессор:Как распознать вирус?

    Распознать вирус, который маскируется под файл svchost.exe, легко. Он запускается от имени учетной записи юзера или любых других процессов, кроме Local Service, Network Service или System.

    Еще одна характерная особенность – «ошибки» в названии. Процессы с названием svhost, svchosts или прочие – это зловреды, которые нужно удалить.

    «Чистка» системы

    Если вы обнаружили на компьютере вирус, маскирующийся под файл svchost.exe, запустите углубленное сканирование системы установленным антивирусным ПО.

    Важно! Наверняка сканирование установленным ПО не принесет результат.

    Но лучше используйте специальные утилиты от известных компаний: Dr.Web CureIt, Malwarebytes Anti-Malware или Kaspersky Rescue Disc . Они выявят и обезвредят вредоносное ПО.

    Видео

    Дополнительную информацию о процессе svchost.exe вы узнаете на видео.


    Иногда ошибки svchost.exe и другие системные ошибки EXE могут быть связаны с проблемами в реестре Windows. Несколько программ может использовать файл svchost.exe, но когда эти программы удалены или изменены, иногда остаются "осиротевшие" (ошибочные) записи реестра EXE.

    В принципе, это означает, что в то время как фактическая путь к файлу мог быть изменен, его неправильное бывшее расположение до сих пор записано в реестре Windows. Когда Windows пытается найти файл по этой некорректной ссылке (на расположение файлов на вашем компьютере), может возникнуть ошибка svchost.exe. Кроме того, заражение вредоносным ПО могло повредить записи реестра, связанные с Platforms, SDK/DDK. Таким образом, эти поврежденные записи реестра EXE необходимо исправить, чтобы устранить проблему в корне.

    Редактирование реестра Windows вручную с целью удаления содержащих ошибки ключей svchost.exe не рекомендуется, если вы не являетесь специалистом по обслуживанию ПК. Ошибки, допущенные при редактировании реестра, могут привести к неработоспособности вашего ПК и нанести непоправимый ущерб вашей операционной системе. На самом деле, даже одна запятая, поставленная не в том месте, может воспрепятствовать загрузке компьютера!

    В связи с подобным риском мы настоятельно рекомендуем использовать надежные инструменты очистки реестра, такие как %%product%% (разработанный Microsoft Gold Certified Partner), чтобы просканировать и исправить любые проблемы, связанные с svchost.exe. Используя очистку реестра , вы сможете автоматизировать процесс поиска поврежденных записей реестра, ссылок на отсутствующие файлы (например, вызывающих ошибку svchost.exe) и нерабочих ссылок внутри реестра. Перед каждым сканированием автоматически создается резервная копия, позволяющая отменить любые изменения одним кликом и защищающая вас от возможного повреждения компьютера. Самое приятное, что устранение ошибок реестра может резко повысить скорость и производительность системы.


    Предупреждение: Если вы не являетесь опытным пользователем ПК, мы НЕ рекомендуем редактирование реестра Windows вручную. Некорректное использование Редактора реестра может привести к серьезным проблемам и потребовать переустановки Windows. Мы не гарантируем, что неполадки, являющиеся результатом неправильного использования Редактора реестра, могут быть устранены. Вы пользуетесь Редактором реестра на свой страх и риск.

    Перед тем, как вручную восстанавливать реестр Windows, необходимо создать резервную копию, экспортировав часть реестра, связанную с svchost.exe (например, Platforms, SDK/DDK):

    1. Нажмите на кнопку Начать .
    2. Введите "command " в строке поиска... ПОКА НЕ НАЖИМАЙТЕ ENTER !
    3. Удерживая клавиши CTRL-Shift на клавиатуре, нажмите ENTER .
    4. Будет выведено диалоговое окно для доступа.
    5. Нажмите Да .
    6. Черный ящик открывается мигающим курсором.
    7. Введите "regedit " и нажмите ENTER .
    8. В Редакторе реестра выберите ключ, связанный с svchost.exe (например, Platforms, SDK/DDK), для которого требуется создать резервную копию.
    9. В меню Файл выберите Экспорт .
    10. В списке Сохранить в выберите папку, в которую вы хотите сохранить резервную копию ключа Platforms, SDK/DDK.
    11. В поле Имя файла введите название файла резервной копии, например "Platforms, SDK/DDK резервная копия".
    12. Убедитесь, что в поле Диапазон экспорта выбрано значение Выбранная ветвь .
    13. Нажмите Сохранить .
    14. Файл будет сохранен с расширением.reg .
    15. Теперь у вас есть резервная копия записи реестра, связанной с svchost.exe.

    Следующие шаги при ручном редактировании реестра не будут описаны в данной статье, так как с большой вероятностью могут привести к повреждению вашей системы. Если вы хотите получить больше информации о редактировании реестра вручную, пожалуйста, ознакомьтесь со ссылками ниже.

    Пользователи седьмой модификации Windows очень часто сталкиваются с проблемой, когда некий процесс Windows 7 Svchost.exe грузит процессор. Решение по устранению проблемы, как оказывается, лежит на поверхности. Однако для того, чтобы точно определиться, какую именно методику применять для исправления ситуации, сначала необходимо разобраться с тем, что собой представляет данный процесс и связанные с ним служебные компоненты, поскольку отключение некоторых из них может спровоцировать не только некорректную работу ОС, но и появление более неприятных симптомов (даже синий экран не исключается).

    Svchost: что это за процесс?

    Поскольку проблемы повышенной нагрузки данной службой чаще всего наблюдаются именно в Windows 7, а в системах более поздних выпусков почти не встречаются, при рассмотрении всех аспектов будем отталкиваться именно от седьмой модификации.

    Что же это за компонент, что он потребляет такое неимоверное количество системных ресурсов? Это специализированное средство запуска системных и пользовательских программ, которое, как утверждается разработчиками из Microsoft, по идее, должно снижать нагрузку на систему в моменты запуска программ и их исполняемых компонентов, например, представленных в виде динамических библиотек, загружаемых при старте исполняемого компонента в качестве дополнительных объектов в оперативную память.

    Если говорить более простым и понятным языком, в Windows 7 самой системе не нужно запускать каждое приложение в виде отдельного процесса, поскольку для этого используется только один основной компонент, за счет которого и стартуют все программы, будучи как бы привязанными к нему. А процесс Svchost является своего рода посредническим мостом между запускаемой программой и основным системным компонентом, отвечающим за ее старт. То есть все стартующие программы и процессы через данный компонет подключаются к одной-единственной службе запуска.

    Почему в «Диспетчере задач» видно слишком много одноименных процессов?

    Но основная служба старта в том же «Диспетчере задач» не отображается. В нем можно увидеть как раз только одноименные процессы Svchost, которых в обычном состоянии бездействия может быть порядка четырех, а при наличии работающих программ - и более того.

    Таким образом, если Svchost грузит процессор и память, Windows 7 попросту в данный момент обрабатывает слишком много активных фоновых (системных) и пользовательских приложений. А ведь многие из них могут быть достаточно ресурсоемкими (возьмите хотя бы AutoCAD или программы для обработки видео в реальном времени). В таких ситуациях обычно в Windows 7 Svchost грузит процессор на 50% (может, несколько больше). Если же замечены пиковые нагрузки, когда операционная система зависает и перестает реагировать на какие бы то ни было действия пользователя, придется выяснять причины того, почему это происходит.

    Windows 7: Svchost грузит процессор на 100 %. Почему?

    Что же касается самих причин, их может быть достаточно много, и не всегда такие ситуации могут быть спровоцированы системными сбоями (хотя, к большому сожалению, без них не обходится).

    Но вернемся к ситуации, когда в Windows 7 Svchost.exe грузит процессор уж слишком сильно. Наиболее вероятными причинами такого явления называются следующие:

    • кратковременные сбои системных процессов;
    • вирусное заражение;
    • проблемы со службой обновления системы;
    • слишком большое количество или сбои сопутствующих служб и системных компонентов;
    • некорректная работа туннельного адаптера;
    • проблемы с компонентом SuperFetch;
    • большое количество компьютерного мусора.

    В списке приведены только основные аспекты, которые далее и будут рассматриваться. И для ситуаций, когда в Windows 7 Svchost.exe грузит процессор, решение для каждого конкретного случая будет предложено именно исходя из того, что явилось первопричиной такой нелицеприятной ситуации. Но обо всем по порядку.

    Windows 7: Svchost (netsvcs) грузит процессор: решение по быстрому снижению нагрузки

    Многие пользователи совершенно справедливо полагают, что снизить нагрузку в самом простом случае можно путем завершения всех процессов Svchost в «Диспетчере задач». Да, действительно, сделать это можно. Но в данном случае это всего лишь временная мера (а при наличии вирусов - не помогающая вообще).

    То же самое касается и обычной перезагрузки операционной системы. После рестарта повышенного потребления ресурсов, конечно, не будет, но сам процесс в виде четырех (как минимум) исполняемых файлов в «Диспетчере задач» все равно присутствовать будет. Этот системный компонент загружается вместе с системой автоматически, а отключить его стандартными методами, скажем, с использованием меню автозагрузки, невозможно.

    Проверка системы на вирусы

    Но бывают ситуации и хуже. Предположим, в Windows 7 Svchost грузит процессор. Что делать, если пользователь видит в «Диспетчере задач» десятка полтора строк со ссылкой на один и тот же исполняемый файл, а нагрузка на ЦП достигает максимальных пиковых значений?

    По всей видимости, это является первым признаком вирусного воздействия, поскольку очень многие угрозы маскируются как раз под системный процесс и способны одновременно запускать несколько собственных копий. Тут потребуется ручное вмешательство пользователя с запуском какой-нибудь мощной портативной утилиты для глубокой проверки компьютера на вирусы.

    Лучше всего использовать сканер Dr. Web CureIt!, но оптимальным вариантом станет загрузка со съемного носителя с записанной на нем утилитой Kaspersky Rescue Disk. Именно эта программа является безусловным лидером, поскольку стартует еще до загрузки ОС, может выявлять и нейтрализовать угрозы, глубоко обосновавшиеся не только в операционной системе, но и в оперативной памяти.

    Определить, что выбранный процесс относится именно к вирусной угрозе, можно по дополнительному атрибуту имени пользователя. Их может быть только два: либо NETWORK SERVICE, либо LOCAL. Если пользователь наблюдает любое другое описание, вывод очевиден: это и есть вирус, замаскированный под оригинальный процесс. В принципе, перед тем как использовать антивирусные утилиты, можно через ПКМ обратиться к директории расположения сопутствующего файла процесса и, если получится, удалить его вручную.

    Устранение проблем с обновлением системы

    Но и вирусы далеко не всегда являются причиной того, что в Windows 7 Svchost (netsvcs) грузит процессор. Очень часто это связано со сбоями автономного установщика апдейтов («Центра обновлений»).

    Например, какой-то пакет при загрузке был недокачан. Вот и получается, что системная служба пытается его догрузить (при этом и запускается процесс Svchost, ей соответствующий), а результата нет. С другой стороны, и сам «Центр обновления» может по каким-то причинам работать некорректно. Для него может потребоваться перезапуск.

    В этом случае сначала вызывается раздел служб (services.msc), в котором необходимо найти соответствующий компонент, войти в раздел редактирования, остановить службу и установить для нее отключенный тип запуска. После этого систему нужно перезагрузить и активировать службу повторно с автоматическим типом старта.

    Отключение или остановка связанных служб

    Если ничего из предложенного не помогло, а в Windows 7 Svchost грузит процессор, решение может сводиться к тому, чтобы посмотреть, какие именно процессы сопоставлены исполняемому файлу, и по возможности отключить их.

    Для этого используется все тот же «Диспетчер задач», в котором через ПКМ на каждом процессе нужно посмотреть на соответствующую службу, перейти к основному разделу и на время отключить все процессы, как это было показано чуть выше.

    Исправление проблем туннельного адаптера

    Нечасто, но иногда могут встречаться и нестандартные ситуации, связанные с работой так называемого Именно по причине его неправильной работы в Windows 7 Svchost грузит процессор. Решение состоит в корректировке его параметров или даже в полном отключении.

    Для этого лучше всего использовать командную консоль, вызываемую через меню «Выполнить» командой cmd. Далее в консоли прописываются строки, показанные на изображении выше, а после их выполнения производится полная перезагрузка компьютерной системы.

    от мусора

    Есть и более простая проблема, но такая же навязчивая. Если в Windows 7 Svchost грузит процессор, решение, возможно, может быть как-то связано с компьютерным мусором, например, по части нехватки свободного дискового пространства для нормального функционирования самой операционной системы (обычно в системном разделе рекомендуется держать свободным примерно 10 % от общего объема).

    Для начала можно произвести очистку диска стандартным инструментом, если обратиться к свойствам раздела через меню ПКМ в «Проводнике». С другой стороны, некоторые остаточные файлы после деинсталляции программ таким способом не удаляются. Но находить их самому - дело достаточно проблематичное. Как вариант, можно воспользоваться специальными программами-чистильщиками или оптимизаторами (CCleaner, Advanced SystemCare, Glary Utilities или чем-то подобным).

    Проблемы SuperFetch

    Еще одной из самых распространенных ситуаций многие специалисты называют проблемы со службой SuperFetch. Для ее отключения можно применять методы, предложенные выше, со входом в раздел служб, остановкой процесса и изменением типа запуска.

    Однако чаще всего проблема даже не в этом, а в переполнении соответствующего ей каталога Prefetch, который расположен в корне системы. Именно из-за него в Windows 7 Svchost грузит процессор. Решение самое простое: самостоятельно удалите директорию, завершите все процессы Svchost.exe в «Диспетчере задач» и произведите перезагрузку. После рестарта повторно активировать отключенную службу не нужно. Большинству пользователей, она, в общем-то, совершенно не нужна, а кроме всего прочего, является достаточно «прожорливой» в плане потребления системных ресурсов, что на слабых компьютерных конфигурациях и приводит к печальным последствиям.

    Если же в «Диспетчере задач» наблюдается активация процесса с именем исполняемого файла wuauclt.exe, необходимо найти директорию SoftwareDistribution (корневой каталог ОС) и удалить из нее все вложенные папки и файлы, после чего, как обычно, произвести рестарт компьютера. Также можно переименовать и сам оригинальный каталог, присвоив ему имя с дополнением «.old» и произвести перезагрузку немедленно даже без удаления.

    Краткие итоги

    Вот и все, что касается основных причин появления повышенных нагрузок на центральный процессор и оперативную память, а также основных методов их устранения. Правда, в определенном смысле сказать сразу, что спровоцировало такое явление, очень сложно. С уверенностью это можно сделать только при вирусном заражении или в случае, когда в «Центре обновления» не работает даже ручная проверка апдейтов или их установка. Во всех остальных ситуациях придется выполнять каждое действие по отдельности. Если не считать возможных сбоев или повреждений железа (в частности, это касается планок ОЗУ), хотя бы одна методика, но положительный эффект даст в любом случае.

    На всякий случай многие специалисты рекомендуют очистить журнал событий системы, в котором хранятся LOG-файлы. Его можно вызвать через консоль «Выполнить» строкой eventvwr, после чего для разделов приложений, системы, безопасности и установки через ПКМ использовать пункты очистки. По окончании всех действий систему в обязательном порядке нужно перезагрузить.

    Если предлагаемые методы по каким-то причинам не работают, идентичные действия можно произвести в режиме Safe Mode, нажав при старте F8.

    Svchost.exe – это процесс, который известен тем, что может расходовать большой процент ресурсов процессора, иначе говоря, временами сильно грузить процессор. Вы, вероятно, бывали в такой ситуации, когда вы работает за компьютером, всем довольны, и тут система начинает зависать. Вы жмете CTRL+ALT+DEL открываете «Диспетчер задач», кликаете на вкладке «Процессы», и видите, что в системе запущено несколько процессов svchost.exe , один из которых грузит процессор на 50% - 100%. Кто-то, возможно подумает: «О боже, у меня в компьютере вирус!». Ну что же, может быть и так, ведь некоторые виды вредоносного ПО маскируются под «svchost.ехе», но, вероятнее всего, это всего лишь обычная работа Windows.

    Итак, почему svchost.exe так важен? Svchost является средством запуска сервисов и DLL-библиотек. В списке процессов вы видели много.exе файлов, которые запускаются самостоятельно, но это не касается DLL – они не могут быть запущены как самостоятельная единица. Их запускает Svchost.exe.

    Возникает вопрос, как устранить ошибку, при которой Svchost.exe сильно загружает CPU. Во-первых нужно определить сервис, который был запущен той копией Svchost.exe, которая потребляет большой процент CPU. Для этого нужно воспользоваться дополнительными утилитами, одна из которых Process Explorer, написанная программистами бывшей компании Sysinternals, которая ныне входит в состав Microsoft. Итак, , распаковываем архив, и запускаем.ехе файл. В окне программы находим тот процесс svchost.exe, который грузит систему и просто наводим на него курсор мышки. Выпадает всплывающая карточка с информацией, на которой мы видим сервис, запущенный этой копией svchost.exe.

    Теперь, если это не процесс Windows, нужно просто завершить его, и удалить ту программу, которая запустила этот проблемный процесс. Если вы не можете найти эту программу, то возможно это просто вирус. Воспользуйтесь , а затем установите .

    Однако, вероятнее всего, наш проблемный процесс svchost.exe будет служить для запуска одного из сервисов Windows, таких, как Планировщик задач, фаервол или Сборщик событий Windows. Иногда простая перезагрузка компьютера позволяет решить проблему. Если же это не помогает, первое что нужно сделать - установить последние обновления Windows.

    Если по каким-то причинам, вы не можете установить обновления, то вам нужно открыть средство управления службами Windows, и деактивировать ту из них, которая вызываете проблемы. Для этого в Windows XP откройте Панель управления – Администрирование – Службы. В Windows 7: Панель управления – Система и безопасность – Администрирование – Службы (или пропишите в командной строке services.msc и нажмите Enter). Найдите необходимую службу (сервис), нажмите на ней правой кнопкой мыши и выберите пункт Свойства. На первой вкладке в списке Тип запуска выберите Отключена. В дальнейшем вы сможете всегда включить эту службу. После этого, все таки нужно скачать обновления с сайта Microsoft и установить их, после чего попробовать снова включить службу. Ошибка должна устраниться.

    Есть еще один способ избавиться от высокой загрузки процессора со стороны svchost.exe. Для этого нужно открыть «Диспетчер задач Windows» (нажать CTRL+ALT+DEL), найти процесс вызывающий проблему, кликнуть по нему правой кнопкой мышки, в меню на вести мышку на пункт «Приоритет» и установить его в значение «Ниже среднего» (или «Низкий», если «Ниже среднего» не помогает). Однако, имейте ввиду, что установка приоритета в «Низкий», может затронуть другие проблемы.

    Также, в случае частых ошибок связанных с процессом svchost.exe, может помочь очистка системного реестра. Для этого можно воспользоваться одной из утилит, например, (только не забудьте сделать резервные копи перед очисткой).

    Ниже приведён список наиболее часто встречающихся причин, по которым svchost.exe создаёт нагрузку на процессор. Для начала мы рассмотрим, в чём вообще смысл этого процесса, а затем разберём методы решения проблемы в конкретных случаях.

    Что такое svchost и можно ли его удалить?

    Этот процесс является одним из главных в Windows. Он помогает работать программам, установленным на вашем компьютере и призван сократить потребление ими ресурсов. Удалять данный файл из системы нельзя (это не касается вирусов, маскирующихся под него, но о них – чуть ниже).

    Если программ много, то количество запущенных процессов с этим названием может быть увеличено до необходимого числа. Поэтому, если в Диспетчере задач несколько svchost.exe – это нормально, и ещё не причина для переживания.

    Возможные причины нагрузки на процессор

    Вирусы

    Первое, что нужно сделать, столкнувшись с проблемой загрузки ЦП – узнать, не стоит ли за всем этим вредоносное ПО.

    Явный признак такой угрозы:

    Откройте Диспетчер задач и проверьте, от чьего имени запущены все svchost.exe (чтобы их было удобней смотреть, отсортируйте отображение процессов по имени).


    На скриншоте отмечены 3 группы, от лица которой запускается настоящий, безопасный процесс:
    • Система
    • Local Service
    • Network Service
    Если же вы видите, что запуск произведён от имени вашей учётной записи – вы имеете дело с вредоносной программой. В таком случае первое, что стоит сделать – это нажать на нём правой кнопкой мыши и выбрать пункт «Открыть расположение файла».

    Так вы узнаете, где он находится. Теперь этот файл можно отправить на проверку через virustotal.com, чтобы получить детальную информацию о типе угрозы.

    Но проще всего сразу воспользоваться двумя программами для очистки системы:

    • Dr.Web Cure IT (на странице сначала нажмите «Далее», а затем – «Скачать с функцией отправки статистики»)
    Т.к. удалить один лишь.exe – недостаточно: почти наверняка где-то на диске разбросаны вспомогательные файлы, которые или просто не дадут его уничтожить, или восстановят после перезагрузки.

    Скорость проверки зависит от объёма жесткого диска. Но в случае в CureIT, вполне можно указать для проверки только системный раздел, на который установлена Windows, т.к. почти всегда все вредители стремятся «прописаться» там. Этого будет достаточно.

    В MBAM можно просто нажать на «Начать проверку», т.к. сканирование всей системы занимает 15-20 минут в среднем.

    По итогу проверки будет выдан отчёт со списком файлов, которые программа считает опасными. Некоторые элементы (записи в реестре) MBAM удалить сразу, а для остальных может попросить перезагрузить систему.

    CureIT копает «глубже», но иногда пропускает моменты, которые подчищает MBAM.

    Скачав и установив утилиту от Dr.Web, можно позволить ей просканировать всё, что угодно, просто нажав на «Начать проверку».

    Для большей уверенности в том, что ничего не ускользнёт, можно указать помимо основных мест для проверки и весь диск, на котором находится Windows.

    Автоматические обновления

    По умолчанию в Windows включены обновления системы, которые часто и являются причиной нагрузки, создаваемой svchost.exe.

    Нажмите сочетание клавиш Win+R и в открывшемся окне впишите «services.msc».


    В Windows XP/Vista/7 можно запустить её и так: Пуск -> Выполнить (XP) / Поиск (Vista/7) -> services.msc

    В списке служб найдите Центр обновления Windows, дважды кликните левой кнопкой мыши и установите параметры, как на скриншоте ниже.


    В XP нужная строка называется «Автоматическое обновление»


    Как видите, эта служба использует в работе svchost.

    Выводы

    Практика показывает, что чаще всего, помимо вредоносных приложений, проблема кроется в простых обновлениях системы. Остальные случаи можно назвать «частными», т.к. почти в каждом из них всё «завязано» на конкретном приложении. По этой причине невозможно описать все случаи, но поиск проблемных программ при помощи Process Explorer способен помочь.
    Читать еще: