Користувачі комп'ютерів хочуть щоб їхні машини працювали максимально оперативно і не «гальмували». У пошуках «гальм» звертаються до диспетчера задач, щоб засікти ресурсомісткі процеси і вивантажити їх з пам'яті. Часто в списку процесів видно svchost.exe. Ця програма запускається в безлічі копій, а оперативної пам'яті споживає дуже багато.
Закономірним є питання: чи не вірус це чи інша шкідлива софтіна, якщо так перевантажує комп'ютер. І ще одне запитання: чи не можна видалити svchost.exe і обходитися без нього. Зазвичай відповідь негативна на обидва питання: це не вірус і обійтися без нього майже неможливо. Але про все по порядку ...
svchost.exe - це системний процес в Віндовс, починаючи з версії «2000». Це головний процес, що допомагає працювати службам динамічних бібліотек. Якщо ви видалите файл svchost.exe, комп'ютер працювати буде ... от тільки в кілька разів повільніше, ніж зазвичай. Ситуація не так вже парадоксальна: хоча системна служба займає багато оперативної пам'яті, без неї завантаженість ПЗУ виявилася б тільки вище. Навантаження на процесор також виявиться високою.
Але все-таки, іноді видаляти svchost.exe необхідно. Точніше, не його самого, а маскуються під це додаток віруси і троянські коні. Відрізнити їх просто: хоча оригінальний системний процес також створює безліч копій, шкідливе ПЗ розміщується в будь-якому каталозі, крім системного.
Також корисно знати, що побачити таку програму в диспетчері завдань можна, якщо звернути увагу на запуск її від імені користувача. У деяких випадках віруси використовують справжній системний сервіс для нанесення шкоди.
Не треба піднімати тривогу і турбуватися через те, що svchost.exe запускається в десяти примірниках. Динамічних служб в системі багато, одного процесу на всіх може не вистачати. Тоді і включаються відразу кілька копій, кожен зі своїм ідентифікатором. Але і дивитися на його походження треба уважно.
Справжній процес запускається з папок: ServicePackFiles \ i386, system32, Prefetch, winsxs \ (все всередині C: \ WINDOWS). Якщо помічаєте, що svchost.exe запустився звідкись ще, то це поганий дзвіночок (як і ситуація з відмінним «зовсім трохи» від оригінального ім'ям).
У таких випадках запустіть повне антивірусне сканування, поки не позбудетеся від зловредів.