Якщо ви відкриєте диспетчер задач, то виявите в ньому процес під назвою svchost.exe, причому не один, а відразу декілька. Зрозуміло, у користувача відразу виникає питання, що це таке і чи не є дані процеси шкідливими?

Насправді svchost.exe в сімействі операційних систем Windows, включаючи Windows 7, Windows 8, Windows 10, Windows XP і т.д., є головним процесом для служб, що завантажуються з динамічних бібліотек. Використання єдиного процесу для роботи декількох сервісів необхідно для того, що б зменшити витрати процесорного часу і оперативної пам'яті.

Чому в диспетчері завдань відображається відразу кілька процесів? Часом їх кількість може досягати декількох десятків. Справа в тому, що процес svchost.exe дозволяє службам у вигляді dll-файлів виконувати їх код в своєму адресному просторі. Тому чим більше таких служб запущено, тим більше буде копій процесу з ім'ям svchost.exe.

Іншими словами, в цьому немає нічого незвичайного або злочинного. Інша справа, що під виглядом процесу svchost.exe дійсно може ховатися шкідливий файл (комп'ютерний вірус чи троян). Наприклад, якщо файл поміщений в іншу директорію, відмінну від system32, це шкідливий файл. Крім того, ще однією ознакою наявності шкідливого файлу є процес svchost.exe, запущений від імені користувача. Запам'ятайте, svchost.exe запускається тільки від імені SYSTEM, LOCAL SERVICE або NETWORK SERVICE, але ніколи від імені користувача.

Більш того, svchost.exe ніколи не запускається з розділ Run реєстру, тобто він повинен бути відсутнім в автозавантаженні (Якщо він там є, значить, це вірус), а буде працювати тільки лише за допомогою механізму системних сервісів. До речі, деякі віруси вміють створювати служби, які використовують даний процес svchost.exe, тому їх складно виявити.

Для того, що б подивитися список служб, які виконуються в процесі svchost.exe, необхідно скористатися командним рядком . Для цього натисніть на клавіші WIN + R на клавіатурі, з'явиться вікно «Виконати». Введіть команду cmd і натисніть кнопку ОК.

Відкриється командний рядок. Введіть команду Tasklist / SVC і натисніть клавішу Enter. Ви побачите список активних процесів.

Якщо ви знайдете підозрілий процес, скористайтеся антивірусом і утилітою типу Dr. Web Cureit (вона безкоштовна для приватного використання).

Про те, що робити, якщо svchost.exe вантажить процесор , Я вже встиг розповісти раніше.