Svchost.exe сильно нагружает процессор.

Svchost.exe - это один из самых загадочный процессов в Windows. Svchost.exe - это наименование общих процессорных хостов для сервисов, которые запускаются из динамически подключаемых библиотек (DLLs). Подлинный файл svchost.exe расположен в C:\Windows\System32, но многие вирусы и трояны используют такое же наименование файла и процесса, чтобы спрятать или замаскировать их активность.

Как решить проблему?

Пошагово:

Способ 1

1)      Svchost.exe - откройте диспетчер задачи и посмотрите от чьего имени запущен процесс, svchost.exe должен быть запущен от от имени SYSTEM, но никак от имени пользователя(если запущен от имени пользователя то скорее всего это вирус)

2)      Зайдите в папку Windows и найдите там папку Prefetch (*:\WINDOWS\Prefetch). Удалите эту папку (удалите именно папку Prefetch; НЕ удалите случайно саму папку Windows!!!) и удалите всё из папки *:\WINDOWS\system32\Tasks. Далее откройте диспетчер задач удалите дерево процессов svchost.exe Перезагрузите компьютер.

3)      Перерегистрация компонентов Windows Update и очистка её временной папки

1. Жмем Пуск\Выполнить и исполняем команду: "REGSVR32 WUAPI.DLL"

2. Когда получаем сообщение "DllRegisterServer в WUAPI.DLL завершено успешно" жмем ОК.

3. После чего перерегистрируем таким же образом остальные библиотеки, выполнив следующие команды по очереди:

REGSVR32 WUAUENG.DLL

REGSVR32 WUAUENG1.DLL

REGSVR32 ATL.DLL

REGSVR32 WUCLTUI.DLL

REGSVR32 WUPS.DLL

REGSVR32 WUPS2.DLL

REGSVR32 WUWEB.DLL

После этого переименуем папку с временными файлами для Windows Update, возможно, что она повреждена. Windows Update создаст новую папку.

1.Идем в Пуск\Выполнить\ cmd и жмем ОК. И исполняем следующие команды в открывшемся окне:

net stop WuAuServ

2. Снова идем в Пуск\Выполнить\ %windir% и жмем ОК, после чего попадаем в папку где установлена Windows

3. Находим папку SoftwareDistribution и переименовываем ее например в SDOld.

4. Снова Пуск\Выполнить\ cmd , Enter. В открывшемся окне исполняем команду: net start WuAuServ

Перезагрузите компьютер.

Способ 2 – Откройте диспетчер управления службами(пуск-выполнить-services.msc), найдите службу Автоматическое обновление (Windows update постоянно пытается загрузить обновления), откройте её и остановите, тип запуска выберите отключено, перезагрузитесь.

Способ 3 – C:\WINDOWS\System32\userinit.exe подменен вирусом. Его необходимо заменить чистым из дистрибутива или из аналогичной системы. Замену можно выполнить с помощью консоли восстановления или LiveCD.

Способ 4 -

Отключать svchost.exe нельзя надо запомнить, но можно проанализировать – какие сервисы работает в нем. Для этого есть анализатор процесса Svchost, и анализатор процессов всех processviewer либо вручную!

1. Нажмите на панели задач Windows кнопку Пуск и выберите пункт Выполнить.

2. В поле Открыть введите команду CMD и нажмите клавишу Enter.

3. Введите команду Tasklist /SVC и нажмите Enter.

Так можно определить подозрительный процесс и откуда он загружается, после чего его удалить.

Также рекомендуется просмотреть сетевые подключения, автоматически с помощью remote process либо вручную нажмите на панели задач Windows кнопку Пуск и выберите пункт Выполнить, введите команду CMD далее netstat, отобразиться tasklist с подключениями на данный момент.