Скажу відразу: імовірною причиною часом 100% -ної завантаження ЦП (центрального процесора) є діяльність "просочилися" на комп'ютер вірусів, які маскуються під svchost.exe - головний процес для служб Windows, що завантажуються з динамічних бібліотек (DLL або "Dynamic Link Library" - "Динамічно що підключається Бібліотека"). Завдяки тому, що кожен сеанс svchost.exe містить своє угруповання потрібних при запуску системи служб (сервісів), це спрощує налагодження і сильно економить системні ресурси. У статьея розповім як швидко дізнатися, чи є на вінчестері однойменні важливого процесу "шкідливий".
1. Для початку, "гарячої" комбінацією клавіш "Ctrl + Shift + Esc" відкриємо Диспетчер завдань Windows на вкладці "Процеси". Як видно, в моєму випадку запущений десяток копій svchost.exe (яких може бути відчутно більше або менше, кожен зі своїм "букетом" сервісів). Причому всі вони "чисті", тому що в стовпці "Користувач" відзначені як від SYSTEM ( "Система"), LOCAL SERVICE або NETWORK SERVICE.
Якщо якийсь svchost.exe запущений від імені користувача - це вірус! Для того, щоб спробувати видалити його, правою клавішею миші клікніть на підозрілий процес → в меню виберіть "Відкрити місце зберігання файлу" → у вікні Диспетчера натисніть на кнопку "Завершити процес" → повернувшись до відкритої папці, видаліть зазначений файл.
Якщо ж у вас, як на картинці, все процеси легальні - рухаємося далі.
2. Друга ознака оригінальності svchost.exe такий: процес ніколи неиспольз автозагрузку для старту. Тому в меню "Пуск" в пошуковий рядок впишіть msconfig → "Enter" → у вікні "Конфігурація системи" перейдіть на вкладку "Автозавантаження". Приберіть галочки навпроти зайвих сервісів, які гальмують запуск Windows (за принципом "менше - краще!"), І закрийте вікно клацанням по кнопці "ОК".
3. Остання ознака "системності" svchost.exe: він "живе" тільки в нижчеперелічених папках:
- C: \ WINDOWS \ system32
- C: \ WINDOWS \ Prefetch
- З: \ WINDOWS \ winsxs \ ...
- C: \ WINDOWS \ ServicePackFiles \ i386 (в Windows XP).
Залишилося перевірити, чи є однойменні файли в інших папках і, якщо знайдуться, слід їх видалити. Для цього, замість пошукового рядка, краще скористатися ефективної профільної утилітою Everything .
Як приклад, дивіться опис з сайту "Лабораторії Касперського" мережевого "зловредів" Trojan-Clicker.Win32.Delf.cn, який під ім'ям svchost.exe селиться в папці C: \ DriverLoad (скріншот).
У фіналі настійно рекомендую, оновивши сигнатурні бази, перевірити жорсткі диски наявною на комп'ютері антивірусною програмою. При такому результаті справи, повільно, але з гарантією ви отримаєте чисту і "швидку" ОС.
Дмитро dmitry_spb Євдокимов
