Популярно о SVCHOST.EXE и распространенных признаках работы вирусов

Я очень долго думал, что вирусы это скорее раздутый миф. Пока я не купил себе ноутбук и не начал вставлять в него всякие “неопознанные” флешки. Теперь свое мнение поменял – если вам давно не попадаются вирусы, значит у вас устарел антивирус:).

Хорошо когда вам попадется вирус с фатальными последствиями, тогда вы хотя бы чему-нибудь научитесь. Как у меня было, только я вставляю в свой новенький Asus EEE Pc 901 чужую флешку, происходит автозагрузка и с изумлением вижу следующие события:

  1. Появляется сообщение винды, что файервол (сетевой экран) отключен.
  2. Антивирус отключается тоже сам собой.
  3. Пытаюсь войти в диспечер задач, получаю сообщение – запрещено администратором (аж обидно, а я кто?)

Все компьютер заражен и в дальнейшем я ничего лучшего не нашел, кроме как отформатировать диски и поставить винду заново.

Ну и ничего, зато я поимел опыт о коварстве вирусов, отключил автозагрузку флешек, стал следить за обновлениями антивирусов и пока все нормально.

А в основном заражение вирусами до поры до времени не несет фатальных последствий и пользователь его просто не замечает. Просто постепенно компьютер теряет производительность, могут пропасть ценные данные и пароли, и конечно же самое главное – компьютер становится переносчиком инфекции. Вы сами того не желая можете подставить своих товарищей и знакомых.

Поэтому думаю неплохо, если вы будете знать признаки работы вирусов. Вот признаки вирусов, с которыми приходилось встречаться мне:

  1. При просмотре процессов через диспетчер задач, процесс SVCHOST.EXE должно быть указано, что он запущен от SYSTEM, LOCAL SERVICE или NETWORK SERVICE. Если SVCHOST.EXE запущен от имени пользователя, это 100% работа вируса.
  2. При просмотре процессов через диспетчер задач, появился процесс runbll32.exe, маскировался под rundll32.exe, при быстром просмотре можно и не обратить внимание. Аналогично вирусы могут маскироваться и под другие популярные имена файлов, например svhost.exe или swchost.exe и т.д.
  3. SVCHOST.EXE должен находиться в папке system32, если в другом месте то это вирус.
  4. Не возможность включить диспетчер задач.
  5. Самостоятельное отключение сетевого экрана.
  6. Самостоятельное отключение антивируса.
  7. Невозможность сканирования компьютера антивирусом.
  8. 8. Невозможность обновления или установки антивируса.
  9. На флешке появляется скрытая папка RECYCLER, то есть корзина. На флешке ее не должно быть. У меня в этой корзине содержался исполняемый файл SVCHOST.EXE. Не сразу и понял, что это вирус маскируется.
  10. На флешке в папках появляются файлы с такими же именами как и у содержащих их папок но с расширением exe. Например, у меня в папке avast появился файл avast.exe, и так же в других папках. Кончилось тем, что я все таки случайно запустил такой неопознанный файл. Последствия были печальны.
  11. На флешке в корневой директории появились странные файлы, при просмотре через total commander они выглядели как папки, то есть имели значок в виде папки, но они так же имели расширение исполняемого файла. Внимательно смотрите, что открываете именно папку. В тот раз обновленный avast мне не помог.

Конечно, такой список должен быть гораздо длиннее, но это пока все, что я смог вспомнить, напишите с какими признаками работы вирусов встречались вы.

Нужно поподробнее остановиться на SVCHOST.EXE. Когда у людей начинаются странности с компьютером, при просмотре через диспетчер задач обращают внимание на ту странность что программ SVCHOST.EXE запущенно несколько экземпляров. Многие ошибочно принимают это за работу вирусов, начинают пытаться отключать этот процесс.

Если посмотреть повнимательнее, то становиться видно, что SVCHOST.EXE запущен с разными идентификаторами процесса и с разными выделенными объемами памяти. Так что фактически мы видим работу совершенно различных процессов, а именно работу различных сервисов виндоус, запущенных посредством служебной программы SVCHOST.EXE. Его оригинальное имя Generic Host Process for Win32 Services. Так что наличие нескольких экземпляров SVCHOST.EXE совершенно нормально. Могу добавить, что у меня сейчас через диспетчер задач видно пять экземпляров SVCHOST.EXE.

На сайте Майкрософт пишут, что запуск разных сервисов с помощью SVCHOST.EXE, это очень элегантное решение, уменьшающее загрузку оперативное памяти, упрощающее отладку и слежение за процессами и т.п. Но что Биллу Гейтсу хорошо, то для нас может быть не очень. Когда начинаются косяки с SVCHOST.EXE, разобраться действительно не легко, могу посоветовать зайти в Панель управления – Производительность и обслуживание – Администрирование – Службы, посмотреть запущенные сервисы, поэкспериментировать с их отключением. Отключать сам процесс SVCHOST.EXE через диспетчер задач обычно бесполезно и ведет к нарушению работы операционки.

Так же для подробного изучения SVCHOST.EXE могу посоветовать программу Svchost Process Analyser или аналагичную программу которая расширяет возможности диспетчера задач. Сам я пользуюсь программой What’s Running версии 2.2. Такая софтина поможет узнать в подробностях всю информацию о том, что делает каждый из процессов.

С этим SVCHOST.EXE часто возникают всякие курьезы. Особенно мне понравилась ситуация, которая как-то возникла у моего знакомого. Он никак не мог поставить себе винду. А именно после установки чистой системы, установки всех драйверов и установки антивируса появлялось сообщение о том, что заражен файл SVCHOST.EXE, лечение не возможно, удалить его? Мой знакомый конечно же отвечал утвердительно. После этого компьютер уже не перезагружался. После этого он опять форматировал диски, ставил винду и опять все повторялось у него несколько раз. Оказалось что у него был заражен диск с драйверами сканера. Причем диск был не какой-то левый, а шел в магазине с самим сканером и вроде бы заслуживал доверия. Проблема решилась скачиванием новых дров из Интернета.

Так что не спешите и будьте внимательны. Защита от вирусов только на 40% зависит от антивируса и другого программного обеспечения, остальные 40% зависят от нашей внимательности, знаний, разборчивости. Ну остальные 20% это наше с вами везение, ну или невезение :)

Вот, кстати, книга в тему“Зачищаем Windows, или как значительно ускорить работу компьютера, очистив его от накопившегося хлама”. Самообразование еще никому не повредило, а в околокомпьютерных делах тем более.

А вот современный недорогой антивирус.

До встречи.

37 мыслей по поводу записи “Популярно о SVCHOST.EXE и распространенных признаках работы вирусов

  1. Здравствуйте. У меня возникла такая же проблема как раз с этим файлом SVCHOST.EXE. Уже который день антивирусник выдает предупреждение, где четко указана директория файла C:\WINDOWS\system32\svchost.exe и написано:”Файл был перемещен в карантин. Вы можете закрыть это окно. ”
    Удалиьт файл svchost.exe невозможно. А табличка мучает буквально каждые 5 секунд. Есть ли выход из это ситуации?
    Заранее благодарю.

    1. Если антивирус не может вылечить svchost то сделать ничего нельзя. Удалять его также нельзя. Попробуйте обновить антивирус. Возможно более новая версия сможет что сделать. Если ничего не получается и переустанавливать систему не хочется, то поставьте этот файл в игнор-лист до поры до времени.

  2. У меня этот SVCHOST при каждом подключении к инету, грузит процессор на все 100%
    В чем может быть проблема, как лечить? (антивирь молчит)
    Заранее спасибо!

    1. Я бы на вашем месте сначала бы поставил и обновил антивирус, например eset, а если не помогло бы тогда установил бы AnVir Task Manager. Это программа очень подробно показывает работу процессов.

  3. У меня тоже возник вопрос о поведении “флешечных” вирусов. На флешке была папка с файлами. Через какое-то время на флешке появилось приложение с таким же именем, но расширением .exe, ну и, соответственно, еще одно приложение .exe – RECYCLER. Самое интересное, что изначально существующая настоящая папка с файлами просто напросто исчезла. То есть вместо папки на флешке оказалось два вирусных приложения. При запуске приложения-двойника возникает сообщение, что у меня недостаточно прав, при запуске RECYCLER – занято другой программой. А где же сама папка с файлами? И ее нет возможности восстановить (и найти для начала)?
    Заранее спасибо!

  4. Время от времени, примерно 5 раз за день вылезает окошечко с текстом: ошибка приложения svchost.exe: инструкция по адресу … обратилась к памяти по адресу … Память не может быть written. После этого работает все, кроме интернета. Печально. Подскажите что делать.
    Заранее спасибо.

  5. “Ri Said,
    Время от времени, примерно 5 раз за день вылезает окошечко с текстом: ошибка приложения svchost.exe: инструкция по адресу … обратилась к памяти по адресу … Память не может быть written. После этого работает все, кроме интернета. Печально. Подскажите что делать.
    Заранее спасибо.”

    У меня такая же ошибка, что в цитате выше, подскажите что предпринимать, что это, и с чего начинать?

  6. icemen здарова!
    такой облом-побродил по иНЭТу без антивируса->до сих пор мучаюсь!Вирус залез куда только можно-и svchost.exe, в Лови В контакте(программа для скачки), в сам касперский…
    каспер не пускает этот Inveader в некоторые процессы, но через какое-то время работы в иНЭТе состояние подключения не выдает вообще(не могу отключиться от НЭТа) и в системе файлы не открываются.
    заранее спасибо.

    1. Cпасибо вообщем-то не за что, я бы на вашем месте сносил бы нафиг систему, при чем переформатировав жесткие диски и впредь был бы осмотрительнее.

  7. Заражено 2 файла, удалить нельзя – svchost.exe и termsrv.dll. Антивируы – eset.
    Винду сносить оч нехочу – надоело. Иногда вылетает синий экран смерти =\
    Подскажите – можно ли заменить эти файлы или переустановить винду без потери данных?

  8. по поводу ошибка svchost.exe “инструкция по адресу…обратилась к памяти по адресу… память не может быть…” у меня таже канитель. Решаю просто – с помощью мышки перетаскиваю эту ерунду за пределы экрана и работаю дальше. Когда эта табличка висит за экраном, то работе она совершенно не мешает. Главное не нажимать ОК или отмена, а то инет действительно пропадет.

  9. ” перетаскиваю эту ерунду за пределы экрана и работаю дальше” все таки не решение проблемы. хотелось бы знать суть и как от нее избавиться, если возможно

  10. а у меня SVCHOST.EXE при включении тоже грузит где то 95%,но при подключении интернета восстанавливается и все просто отлично,что это такое?,очень неудобно.подскажите пожалуйста,просмотрел несколько форумов ни у кого такого нет.

  11. svchost грузит 100% цп примерно 5-10 мин после загрузки винды. Потом eset находит его(удалить вылечить нельзя) и больше вирус не мешает. Но все равно это очень парит. Можно ли его как-нить вылечить без переустановки винды?

  12. “1Появляется сообщение винды, что файервол (сетевой экран) отключен.
    2Антивирус отключается тоже сам собой.
    3Пытаюсь войти в диспечер задач, получаю сообщение – запрещено администратором (аж обидно, а я кто?) ”

    Вообще-то так ведёт себя старый вирус Sality.aa – также с заражённой системы бесполезно пытаться зайти на оф сайты разработчиков антивирусного ПО
    НАДО установить например SalityKiller Kas – быстро управляется

  13. У меня вылетает svchost.exe: инструкция по адресу … обратилась к памяти по адресу … Память не может быть written. после нажатия ОК или закрытия окна всё начинает виснуть… до этого в систем 32 было очень иного троянов пытался чистить разными антивирусами и Нод32 и Др.Веб куреит потом они всёравно появляются откуда то видимо идут атаки((((

  14. при заражении autorun.inf флешка не хочет форматироваться обычным способом, форматируется только с командной строки (файловая система ntfs из за дефектной флеш http://www.vrezka.com/portal/index.php?nma=forumd&fla=topic&forum=1&ids=7 ), сначала в fat32 ( format I:/fs:fat32 ), а затем в ntfs ( Convert I: /fs:ntfs /nosecurity /x ), где I буква диска флешки. Потом смело записываем папку с названием вируса http://www.vrezka.com/portal/index.php?nma=news&fla=stat&page=1&nums=292

  15. симптомы очень похожи на салити удалить можно прогой с сайта вэба но системку всеже придется бить

  16. На счет ЦП 99+ в файле svchost.exe :косите всю систему, помогает только формат, иные способы просто бесполезны

  17. Вы пишите”SVCHOST.EXE должен находиться в папке system32, если в другом месте то это вирус”,а у меня еще и в windows/prefetch и в windows/pchealth.Это что,вирусы?

  18. У меня вылетает svchost.exe: инструкция по адресу … обратилась к памяти по адресу … Память не может быть written. после нажатия ОК или закрытия окна всё начинает виснуть//

    Та же петруха.Всё перепробовал.Или сносить систему или прятать это окошко. Неужели нет ничего что может убрать эту ошибку?И вирус это вообще?

    Если вирус то разработчик хоть и казёл!!! Но респект как программисту.

  19. Решила проблему с памятью.Проверила планки памяти этой программой -memtest -и она показала в одной планке кучу ошибок.Достала ее и вот уже несколько дней не имею эту проблему.

  20. Здравствуйте. У меня возникла проблема с этим файлом SVCHOST.EXE. Уже который день антивирусник выдает предупреждение, где четко указана директория файла C:\WINDOWS\system32\svchost.exe и написано:”Файл был перемещен в карантин. Вы можете закрыть это окно. ” Табличка мучает буквально каждые 20 секунд. Есть ли выход из это ситуации?
    Заранее благодарю.

  21. Хочу поделиться своим опытом избавления от этой заразы! Так же как у многих очень мучала проблема с загрузом проца из-за драного “св хоста”…А выяснилось, что это и не он вовсе виноват! Короче: Зайдите в диспетчер задач(кто может), Выделите правой кнопкой тот самый зашкаливающий хост и нажмите “завершить дерево процессов”. Комп перезагрузится и снова вылезет та же проблема…Но вы настаивайте на своём и снова “завершайте д.п.” В чём суть: Лично у меня после 3-х перезагрузов зашкаливающий процесс помнял своё имя!!! Типа испугался! И перестал маскироваться… Тут то я его и прищучил! “Завершил дерево его процессов”!!! Желаю удачи. У кого получится-напишите.

  22. (((Хочу поделиться своим опытом избавления от этой заразы! Так же как у многих очень мучала проблема с загрузом проца из-за драного “св хоста”…А выяснилось, что это и не он вовсе виноват! Короче: Зайдите в диспетчер задач(кто может), Выделите правой кнопкой тот самый зашкаливающий хост и нажмите “завершить дерево процессов”. Комп перезагрузится и снова вылезет та же проблема…Но вы настаивайте на своём и снова “завершайте д.п.” В чём суть: Лично у меня после 3-х перезагрузов зашкаливающий процесс помнял своё имя!!! Типа испугался! И перестал маскироваться… Тут то я его и прищучил! “Завершил дерево его процессов”!!! Желаю удачи. У кого получится-напишите.)))
    люди кто уже проверял и оно работает отпишитесь!!!

  23. Хочу поделиться своим опытом избавления от этой заразы! Так же как у многих очень мучала проблема с загрузом проца из-за драного “св хоста”…А выяснилось, что это и не он вовсе виноват! Короче: Зайдите в диспетчер задач(кто может), Выделите правой кнопкой тот самый зашкаливающий хост и нажмите “завершить дерево процессов”. Комп перезагрузится и снова вылезет та же проблема…Но вы настаивайте на своём и снова “завершайте д.п.” В чём суть: Лично у меня после 3-х перезагрузов зашкаливающий процесс помнял своё имя!!! Типа испугался! И перестал маскироваться… Тут то я его и прищучил! “Завершил дерево его процессов”!!! Желаю удачи. У кого получится-напишите.

    примерно также лечил блокер винды. посоле каждого перезагруза компа память дольше тупила..и где-то на 6-7 раз выловил эту с,ку удалил древо а потом собственно и саму прогу))
    так что сей вариант вполне рабочий на маломощных машинах!
    Желаю удачи в борьбе с дрянью!

  24. У меня 6 процессов svchost.exe грузят ЦП на 100% постоянно. Но после выхода в интернет все становится нормально, но комп глючит все равно.
    Подскажите что делать.

  25. у меня такая проблема помагите кто чем может зарание блогодарен.
    я сидел за компютором чтото скачал и антивирус начал писать найден неапознаный файл svchost.exe
    типа отправить его на проверку я отправлял его и антивирус задолбал писать что он найден и я вытащил файл svchost.exe на робочий стол на следущий день включил кампютор и у меня изминился цвет с синего на белый меню пуск и нелзя сделать востоновление системы и перемещать файлы,
    копировать,встовлять,и даже не подключить интернет я незнаю что делать а на компюторе очень важные и нужные файлы помогите плиз!

  26. у меня тоже проблемка…запускаю винду, всё идет нормально…потом запускаю инет, в диспетчере задач появляются процесы с именами например : 30471.exe , wpv201288372171.exe , K8734l0d.exe и тд. Имена всегда разные…картинка процеса зелёная галочка…Это всё грузит инет -видео невозможно смотреть…Они находятся в папке Temp, пробывал выкашивать…потом появляются другие….убивал сами процессы…только потом все норм становится…что это и с чем его едят???…

  27. Эх…я уже год пытаюсь узнать что это за вирусняк…это сетевой червь, который убивает ваше полключение к интернету и ломает ПК=( Сталкивался я с ним уже раз 100..nod32 его не видит, norton видит, но он только блокирует угрозу, а на самом деле она остается и пакостит…так что лучшего способа чем переустановить винду я не нашол…то что выкладывают всякие патчи и т.д это не помогает…так что смеритесь с этой шнягой, и сносите винду…

  28. почитал я все что здесь написано и вижу что еще много тех кто не разбирается в своих компах…
    ошибки svchost.exe исправляются просто – путем установки заплаток

    “mel Said,
    У меня тоже возник вопрос о поведении “флешечных” вирусов. На флешке была папка с файлами. Через какое-то время на флешке появилось приложение с таким же именем, но расширением .exe, ну и, соответственно, еще одно приложение .exe – RECYCLER. Самое интересное, что изначально существующая настоящая папка с файлами просто напросто исчезла. То есть вместо папки на флешке оказалось два вирусных приложения. При запуске приложения-двойника возникает сообщение, что у меня недостаточно прав, при запуске RECYCLER – занято другой программой. А где же сама папка с файлами? И ее нет возможности восстановить (и найти для начала)?
    Заранее спасибо!” – по поводу этой “проблемы” решается тоже просто – установка USB Disk Security и Total Commander(сама ваша папка на месте, просто ее скрыл вирус) хороший антивирус легко убьет этот вирус…

  29. Этому козлу который сделал прогу надо пальцы пообломать сжеч и развеять по ветру его самого закопать в тесном ящике дать старый комп с контрой с его вирусом пусть мучаеца ><

  30. Помогите!У меня не заходит в vkontakte.ru а все из за вируса который поселилса в файлу svchost.exe так как ето системный прцес удалить я ево н могу.Антивирус вирусов не находит а файл host чистый
    Помогите пожалуста мне!!!!!!!!!!!!!

Оставить комментарий

Почта (не публикуется) Обязательные поля помечены *

Вы можете использовать эти HTML теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>