Svchost.exe грузит память и процессор на windows 7: как быстро и эффективно разобраться с проблемой

Удаление вируса

Для начала уберите вирусный процесс из автозагрузки. Зайдите в «Пуск» – «Выполнить». Наберите msconfig. В открывшемся окне на вкладке « Автозагрузка» увидим все автоматически загружаемые с операционной системой задачи. Если svchost или нечто похожее в списке – это вирус. Отключите галочку напротив процесса. Можно воспользоваться утилитой CCleaner.

В диспетчере задач остановите вредоносный процесс. Если это не удается, поможет программа Unlocker, которая разблокирует запрет на неприкосновенности вирусного файла и удалит его. Затем воспользуйтесь антивирусом для поиска пораженных файлов, затем поместите их в карантин. После их удаления необходимо восстановить настройки системы и вернуть служебные файлы.

Как проверить svchost exe на вирусы?

Одним из основных признаков вируса является месторасположение замаскированного под svchost exe программного файла.

Так, «родные» svchost exe в большинстве случаев находятся в папках:

C:\WINDOWS\system32

C:\WINDOWS\ServicePackFiles\i386

C:\WINDOWS\Prefetch

С:\WINDOWS\winsxs\*

Где С:\ — раздел жесткого диска, куда установлена ОС,

а * — длинное название одной из системных папок.

В то время как «излюбленными» местами обитания вирусов являются:

C:\WINDOWS\svchost.exe

C:\WINDOWS\system\svchost.exe

C:\WINDOWS\config\svchost.exe

C:\WINDOWS\inet20000\svchost.exe

C:\WINDOWS\inetsponsor\svchost.exe

C:\WINDOWS\sistem\svchost.exe

C:\WINDOWS\drivers \svchost.exe

Приведем наиболее распространенные названия ложных svchost.exe файлов:

А также некоторые названия служб, появление которых среди запущенных на компьютере процессов свидетельствует о «вирусном заражении»:

Кроме того, если какой-то из файлов svchost.exe попытался проникнуть в автозагрузку — это наверняка «вражеский лазутчик»: оригинальный процесс Svchost.exe автозагрузку для старта никогда не использует.

Высокая загрузка CPU процессом System (Ntoskrnl.exe) в Windows

На одном их компьютеров с только что установленной Windows 10 пользователь стал жаловаться на постоянные зависания и медленную работу ОС. В диспетчере устройств видно, что более 50% ресурсов процессора используется процесс System (ntoskrnl.exe). В этой статье я постараюсь описать основные методики диагностики высокой загрузки CPU различными процессами и методы выявления проблемного компонента Windows.

Ситуация, когда процесс System потребляет более половины процессорных ресурсов системы — это не нормально. Сам по себе файл Ntoskrnl.exe представляет собой исполняемый файл ядра ОС. Это базовый процесс системы. В рамках ядра ОС выполняется запуск системных драйверов устройств, которые скорее всего и являются источником проблемы (далеко не все драйверы соответствующим образом тестируются разработчиками оборудования).

Как правило, проблема утечки в коде драйверов и высокая нагрузка на процессор, память или диск возникает после установки нового оборудования, установки новой версии драйвера (в том числе при автоматическом обновлении драйверов, которое можно отключить) или после апгрейда Windows.Совет. В некоторых случаях высокую нагрузки на процессор и память может вызывать процесс Система и сжатая память Чтобы понять, какой конкретно драйвер или модуль вызывает высокую загрузку процессора можно воспользоваться бесплатной утилитой Process Explorer. Скачайте и запустите ее с правами администратора.

В списке запушенных процессов найдите процесс System, щелкните по нему ПКМ и откройте его свойства Properties.

Перейдите на вкладку Threads. Отсортируйте список модулей, загруженных ядром по степени использования процессора (столбец CPU). В строке Start Address указано имя функции или драйвера, вызывающего высокую загрузку (скриншот не с проблемной системы).

Также, чтобы выявить драйвер, который вызывает высокую загрузку CPU, можно воспользоваться бесплатной утилитой Microsoft — kernrate.exe (Kernrate Viewer). Утилита входит в состав WDK (Windows Device Kit). После установки WDK, найти утилиту можно в каталоге …\Tools\Other\amd64.

Запустите утилиту kernrate.exe без аргументов и подождите некоторое время, пока идет сбор данных (10-15 минут), после чего прервите работу утилиты сочетанием клавиш Ctrl-C: Посмотрите на список модулей в секции Result for Kernel Mode.

Как вы видите, в нашем примере высокую нагрузку на CPU вызывает модуль b57nd60x. С помощью Google или утилиты sigcheck (смотри пример) можно определить, что проблему вызывает драйвер сетевой карты Broadcom NetXtream Gigabit Ethernet NDIS6.0 Driver.

Кроме того, проанализировать использование CPU при загрузки системы можно с помощью Windows Performance Toolkit (WPT). Нужно установить компонент и запустить сбор данных с помощью графической консоли Windows Perfomance Recorder (First level triangle + CPU usage -> Start)

Либо так:

xperf -on latency -stackwalk profile -buffersize 1024 -MaxFile 256 -FileMode Circular && timeout -1 && xperf -d cpuusage.etl

Совет. Этот способ удобно использовать, если после загрузки система напрочь зависает и работать в ней просто невозможно. Скорее всего вам также будет полезна статья с методикой диагностики долгой загрузки Windows.

Полученный файл нужно сохранить и открыть в WPA. Разверните стек процесса System. В этом примере видно, что высокую нагрузку на процессор вызывает драйверathrx.sys (Wi-Fi адаптер Atheros Wireless Network Adapter).

Итак, проблемный драйвер обнаружен. Что делать дальше?

Для решения проблемы нужно попробовать установить более новую (или старую) версию драйвера или же совсем отключить оборудование, если проблема наблюдается со всеми версиями драйвера. Обновленный драйвер можно дополнительно проверить стресс-тестом с помощью Driver Verifier.

Вирусы, маскирующиеся под svchost

Свхост – процесс, который очень часто подвергается воздействию вирусов и троянов. Разработчики вирусного ПО делают «маскировку» своим троянам и при попытке найти нежелательный файл мы встречаем фальшивый процесс.

Выявление вируса может показаться сложным заданием, но на деле всё элементарно. Чтобы отличить вирус от настоящей программы, нужно посмотреть кем запущен процесс. Заходим в диспетчер. В колоне «Пользователь» отображены адреса файлов, какими открыт и контролируется svchost. Напротив каждой строки свхост должны быть:

1. SYSTEM.
2. LOCAL.
3. NETWORK SERVICES.

Если в столбце один из пунктов выше – можете не волноваться, это не вирус. Дело в том, что свхост запускается только системой. Хоть мы и точно узнали, заражен ли процесс, для безопасности лучше всё равно проверить весь компьютер.

Если вместо СИСТЕМ, ЛОКАЛ или НЕТВОРК будет «Пользователь» или любые другие названия — сканируем систему (Рисунок 3). Удалять программы вам, скорее всего, не придётся, но отдельные подозрительные папки и файлы должны быть проверены антивирусником.

Также, можем перейти по пути msconfig, прописав эту команду в «Выполнить». В Автозагрузке ничего подобного к данному процессу не должно быть.

Если вы заметили папки таких видов: «Net-Worm.Win32.Welchia.a», «Trojan-Clicker.Win32.Delf.cn» или подобные – проверяем их и ЧЕРЕЗ АНТИВИРУС удаляем. На нашем сайте имеется широкий выбор различных антивирусных программ.

Рисунок 3. Окно диспетчера устройств для поиса вирусов маскирующихся под svchostк

Способ №1: очистка утилитой Comodo Cleaning Essentials

Cleaning Essentials — антивирусный сканер. Используется в качестве альтернативного программного средства по очистке системы. К нему прилагаются две утилиты для детектирования и мониторинга объектов Windows (файлов и ключей реестра).

Где скачать и как установить?

2. На главной странице наведите курсор на раздел «Small & Medium Business». В открывшемся подменю выберите программу Comodo Cleaning Essentials.

3. В блоке загрузки, в ниспадающем меню, выберите разрядность вашей ОС (32 или 64 bit).

4. Нажмите кнопку «Frее Download». Дождитесь завершения загрузки.

5. Распакуйте скачанный архив: клик правой кнопкой по файлу → «Извлечь всё… ».

6. Откройте распакованную папку и кликните 2 раза левой кнопкой по файлу «CCE».

Как настроить и очистить ОС?

1. Выберите режим «Custom scan» (выборочное сканирование).

2. Подождите немного, пока утилита обновит свои сигнатурные базы.

3. В окне настроек сканирования установите галочку напротив диска С. А также включите проверку всех дополнительных элементов («Memory», «Critical Areas..» и др.).

4. Нажмите «Scan».

5. По завершении проверки разрешите антивирусу удалить найденный вирус-самозванец и прочие опасные объекты.

Вспомогательные утилиты

В пакет лечащей программы Cleaning Essentials входят два вспомогательных инструмента, предназначенных для мониторинга системы в реальном времени и детектирования зловредов вручную. Их можно задействовать в том случае, если вирус не удастся обезвредить в процессе автоматической проверки.

Autorun Analyzer

Приложение для быстрой и удобной работы с ключами реестра, файлами, службами и сервисами. Autorun Analyzer определяет местоположение выбранного объекта, при необходимости может удалить или скопировать его.

Для автоматического поиска файлов svchost.exe в разделе «File» выберите «Find» и задайте имя файла. Проанализируйте найденные процессы, руководствуясь свойствами, описанными выше (см. «Хакерская подделка»). При необходимости удалите подозрительные объекты через контекстное меню утилиты.

KillSwitch

Мониторит запущенные процессы, сетевые соединения, физическую память и нагрузку на ЦП. Чтобы «отловить» поддельный svchost при помощи KillSwitch, выполните следующие действия:

1. На вкладке «Система» откройте раздел «Процессы».
2. Проанализируйте все активированные процессы svchost:
   • кликните правой кнопкой по файлу;
   • выберите «Свойства»;
   • посмотрите его текущую директорию. Если она отличная от С:\Windows\system32\, вероятней всего, что исследуемый объект является вирусом.

В случае обнаружения зловреда:

1. Дополнительно просмотрите в его поле графу «Оценка» (safe — безопасный) и подпись.
2. Если эти свойства также не соответствуют характеристикам доверенного системного файла, снова активируйте контекстное меню (клик правой кнопкой). А затем последовательно запустите функции «Приостановить» и «Удалить».
3. Продолжайте проверку, возможно, вирус создал и запустил свои копии. От них тоже в обязательном порядке необходимо избавиться!

Информация о файле svchost.exe

Процесс Host Process for Windows Services или Generic Host Process for Win32 Services или Хост процес за услугите на Windows или winrscmde или SvcHost Service Host или Хост-процесс для служб Window или Win или TJprojMain

принадлежит программе Microsoft Windows Operating System или ??????????? ?????? Microsoft Windows или Средство построения конечных точек Windows Audio или Background Intelligent Transfer Service или Cryptographic Services или Служба сведений о подключенных сетях или Computer Browser или DHCP Client или Windows Audio Endpoint Builder или Application Experience или DCOM Server Process Launcher или Human Interface Device Access или Application Information или Network Connections или Plug and Play или COM+ Event System

от Microsoft (www.microsoft.com) или JProof или «Ask-Integrator» или Ufasoft (www.ufasoft.com) или Advanced Systems International SAC или LLC «Master-Sintez или NetworkProfi или PhDC8g7gJjzJ9v6Qk9tIEqld13U13dtRN.

Описание: svchost.exe — это общее название главного процесса, связанного с системными функциями Windows, которые запускаются из динамически подключаемых библиотек. При запуске svchost.exe проверяет реестр функций, чтобы загрузить и запустить их. Для них нормально, если одновременно запущены несколько из них. Каждая из них представляет собой группу основных функций, работающих на ПК. Не следует путать с scvhost.exe.

Подробный анализ: svchost.exe часто вызывает проблемы и необходим для Windows. Svchost.exe находится в папке C:\Windows\System32.
Известны следующие размеры файла для Windows 10/8/7/XP 20,992 байт (49% всех случаев), 14,336 байт и .  
Это файл Windows. Приложение не видно пользователям. Это файл, подписанный Microsoft.
Поэтому технический рейтинг надежности 7% опасности.

Рекомендуем: Выявление проблем, связанных с svchost.exe

Как распознать подозрительные процессы?

• Если svchost.exe находится в подпапках «C:\Users\USERNAME», тогда рейтинг надежности 80% опасности. Размер файла 3,580,520 байт (15% всех случаев), 3,772,520 байт и .
  Это не системный файл Windows. Нет информации о создателе файла. У процесса нет видимого окна. У файла поставлена цифровая подпись.
  Svchost.exe способен мониторить приложения.
• Если svchost.exe находится в папке C:\Windows, тогда рейтинг надежности 54% опасности. Размер файла 20,480 байт (32% всех случаев), 1,605,120 байт и .
  Это не файл Windows. Приложение не видно пользователям. Находится в папке Windows, но это не файл ядра Windows. Нет информации о создателе файла.
  Svchost.exe способен мониторить приложения и записывать ввод данных.
• Если svchost.exe находится в подпапках C:\Windows, тогда рейтинг надежности 60% опасности. Размер файла 20,992 байт (15% всех случаев), 1,563,136 байт и .
• Если svchost.exe находится в подпапках «C:\Program Files», тогда рейтинг надежности 66% опасности. Размер файла 8,056,832 байт (5% всех случаев), 3,595,880 байт и .
• Если svchost.exe находится в подпапках C:\Windows\System32, тогда рейтинг надежности 60% опасности. Размер файла 2,030,080 байт (6% всех случаев), 1,169,224 байт и .
• Если svchost.exe находится в папке Windows для хранения временных файлов , тогда рейтинг надежности 67% опасности. Размер файла 409,088 байт (22% всех случаев), 4,582,912 байт и .
• Если svchost.exe находится в подпапках диска C:\, тогда рейтинг надежности 54% опасности. Размер файла 32,768 байт (25% всех случаев), 752,128 байт и .
• Если svchost.exe находится в папке C:\Windows\System32\drivers, тогда рейтинг надежности 81% опасности. Размер файла 194,560 байт (16% всех случаев), 237,568 байт и .
• Если svchost.exe находится в подпапках Windows для хранения временных файлов, тогда рейтинг надежности 71% опасности. Размер файла 704,606 байт (16% всех случаев), 645,120 байт и .
• Если svchost.exe находится в подпапках «C:\Program Files\Common Files», тогда рейтинг надежности 52% опасности. Размер файла 91,648 байт (75% всех случаев) или 1,012,224 байт.
• Если svchost.exe находится в подпапках C:\Windows\System32\drivers, тогда рейтинг надежности 63% опасности. Размер файла 897,215 байт (50% всех случаев) или 26,624 байт.
• Если svchost.exe находится в папке «C:\Users\USERNAME», тогда рейтинг надежности 64% опасности. Размер файла 145,408 байт.
• Если svchost.exe находится в подпапках «Мои файлы» , тогда рейтинг надежности 74% опасности. Размер файла 674,304 байт.
• Если svchost.exe находится в папке «C:\Program Files», тогда рейтинг надежности 64% опасности. Размер файла 90,112 байт.

Как удалить svchost.exe с помощью программы AVZ

Известная антивирусная утилита AVZ способна обнаруживать и удалять нежелательные программы, в том числе и вирусные. Она распространяется бесплатно и обладает множеством полезных функций. Плюс программы AVZ в том, что ее не надо устанавливать на системный диск. AVZ можно запустить с флешки, внешнего жесткого диска или прямо из скачанного архива.

Чтобы удалить файл svchost.exe с использованием утилиты AVZ, необходимо выполнить следующие действия:

1. Запускаем программу AVZ и выбираем в появившемся меню пункты «Файл» — «Выполнить скрипт».
2. Дорабатываем следующий скрипт:

begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile(‘путь к вирусу’,»); DeleteFile(‘путь к вирусу’); BC_ImportAll; ExecuteSysClean; ExecuteWizard(‘TSW’,2,3,true); BC_Activate; RebootWindows(true); end. Вместо выделенных красным слов «Путь к вирусу» необходимо прописать местоположение вирусного процесса svchost. Выше мы уже рассказывали как определить где находится вирусный файл, который маскируется под svchost.exe. Копируем путь к нему (или прописываем вручную) и вставляем вместо выделенным красным слов

Внимание: Кавычки из скрипта удалять нельзя – только буквы выделенные красным

1. Теперь вставляет переделанный скрипт в открытое окно программы AVZ и жмем на кнопку «Запустить».
2. Далее программа сделает все самостоятельно, после чего компьютер будет перезагружен.

После успешного удаления файла, который выдавал себя за svchost.exe, настоятельно рекомендуем проверить компьютер на наличие вирусов. Велика вероятность, что одна из программ генерирует новые файлы, которые автоматически запускаются в процессах и выдают себя за svchost.exe.

(425 голос., средний: 4,53 из 5)

Способ №2: использование системных функций

Проверка автозагрузки

1. Кликните «Пуск».
2. Наберите в поисковой строке msconfig и нажмите «Enter».
3. В окне «Конфигурация системы» перейдите на вкладку «Автозагрузка».
4. Просмотрите команды (колонка «Команда»), запускающие элементы при запуске Windows, и их расположение (директории, ключи реестра в колонке «Расположение»):
   • Все директивы, содержащие svchost, отключите (уберите кликом галочку возле записи). Это 100% вирус. Системный процесс с одноимённым названием никогда не прописывается в автозагрузке.
   • Откройте директорию зловреда (указана в «Расположение») и удалите его. Для нейтрализации ключа в реестре используйте штатный редактор regedit: «Win + R» → regedit → Enter.

Анализ активных процессов

1. Нажмите «Ctrl + Alt + Del».
2. Кликните по вкладке «Процессы».
3. Проверьте свойства всех активных svchost (имя, расширение, размер, местоположение). При анализе ориентируйтесь на данные сервиса filecheck.ru и характеристики, приведенные в этой статье.

Кликните правой кнопкой по имени образа. В меню выберите «Свойства».

В случае обнаружения вируса:

• в свойствах объекта узнайте его расположение (скопируйте или запомните);
• нажмите «Завершить процесс»;
• перейдите в директорию зловреда и удалите его при помощи штатной функции (клик правой кнопкой → Удалить).

Что такое svchost exe в диспетчере задач?

Прежде всего, отметим, что проблема «svchost exe грузит оперативную память windows 7» является комплексной и может возникнуть по множеству разных причин. Соответственно, универсального решения здесь просто не существует, а для правильной «постановки диагноза» надо понимать суть процессов, происходящих в электронном организме вашего ПК.

Поэтому сперва разберем, за что отвечает процесс svchost exe, и зачем он вообще нужен ОС windows 7/8.

Итак, что за служба svchost exe?

Согласно официальной трактовке, Svchost.exe — это системный процесс, который содержит другие отдельные службы, необходимые для нормальной работы ОП Windows.

Иными словами, это одна из многочисленных программ операционной системы, которая необходима для реализации основных функций компьютера. Разрешение .exe также указывает на то, что это исполняемый файл — то есть отдельный вполне самостоятельный кусок кода, который при запуске выполняет определенную операцию.

Разберем его принцип работы на абстрактном примере:

Представьте, что ОС Windows — это большая организация, а каждый исполняемый файл (программа ОС) — это отдельный сотрудник такой корпорации.

Предположим, одного из работников здесь назначили главным редактором, обязав остальных сотрудников отдавать ему на проверку все важные документы. Соответственно, его сослуживцы для выполнения своих непосредственных обязанностей должны будут обращаться за помощью к новоявленному редактору. При этом от работы редактора могут одновременно зависеть сразу несколько рабочих процессов (например, подписание договора, оформление листовки, подготовка квартального отчета и т.д.).

В случае с операционной системой таким условным редактором и является Svchost.exe: большинство служб, программ и сервисов ОС Windows, использующих динамические библиотеки DLL, для нормальной работы вынуждены обращаться к процессу Generic Host Process for Win32 Services (кратко именуемому Svchost).

При этом для каждой программы запускается своя копия Svchost.exe, выполняющая свои уникальные функции. Таким образом, svchost exe в диспетчере задач ровно столько, сколько на данный момент запущено программ и служб, загружаемых из динамических библиотек DLL. Это могут быть как некоторые системные процессы, которые происходят внутри ОС без ведома пользователя, так и установленные непосредственно юзером программы (например, Platforms, SDK/DDK)

Причины и решения

Для начала стоит сказать, что приведенные решения подходят для Windows 7 и для других версий могут не подойти или работать некорректно, хоть они довольно похожи.

Самое первое что можно сделать в такой ситуации – это перезапустить компьютер. Этот способ универсальный и работает для многих проблем, хоть и временно.

Далее неплохо проверить систему антивирусом. Если он не поставлен, то срочно установите. После проверки посмотрите нет ли обновлений для Windows 7, если они имеются – установите. Для этого зайдите в Панель управления – Система и безопасность – Центр обновления Windows.

Также причиной может быть некорректное обновление системы или программ. Например, антивирус не может установить обновления и поэтому грузить систему. Поэтому попробуйте отключить автоматическое обновление Windows и фоновых программ. Если дело в этом, то компьютер вновь начнет работать нормально. Не забудьте перезагружать компьютер после изменений и проверять важные обновления раз-два в неделю.

Еще одна причина может крыться в том, что запущенно много программ в фоновом режиме и оперативная память просто не справляется. Попробуйте включать-выключать приложения чтобы определиться.

Активный серфинг в интернете тоже может стать причиной заторможенности. Собрав огромное количество временных файлов, вы захламляете реестр. Если причина в этом, то все решается с помощью специальных утилит типа CCleaner.

Если после всех этих манипуляций компьютер тупить, то можно открыть Диспетчер задач, зайти во вкладку «Процессы» и выявите самый прожорливый процесс svchost. Для удобства можно отсортировать их по количеству занимаемой памяти. Нажимаем на него правой кнопкой мыши и выбираем «Перейти к службам».

Появится список служб, ответственных за svchost. Теперь придется провести кропотливую работу. По очереди отключайте каждую из них и смотрите как ведет себя система.

Для отключения зайдите в Панель управления, найдите Администрирование и нажмите на ярлык Службы. Выберете из списка нужный файл, нажмите на него правой кнопкой мыши и щелкнете по «Остановить».

Можно удалить папку Prefetch. Она находится в папке Windows на диске с системой. Опасности это не несет, но может решить проблему.

Еще можно проверить, не накопилась ли пыль в системном блоке? Физическое повреждение чипов памяти тоже может стать причиной того, что Svchost потребляет много ресурсов.

Если ничего не помогает, можно попробовать откатить систему на несколько дней назад. Это можно сделать в Панели управления.

Что делать: оставлять процесс висеть или удалять его вручную – оставлено на усмотрение пользователя. Но стоит помнить, что завершение процесса может негативно сказаться на работе системы и памяти. Поэтому лучше запастись терпением и немного подождать, чем потом разгребать последствия, вплоть до полного краха системы и синего экрана. Не лезьте сразу Диспетчер задач, лучше сначала воспользуйтесь более безопасными методами.

https://youtube.com/watch?v=xiJ5JMDQKFA

Как отличить svchost.exe вирус от системного файла

Если процесс svchost.exe грузит память или центральный процессор, то следует удостовериться в достоверности файла, на который он ссылается. Для этого внимательно проверьте имя исполняемого процесса. Ниже мы приведем несколько уловок злоумышленников, которые подменяют процесс svchost.exe на другой, но близкий по названию. Чаще всего применяются следующие схемы, чтобы замаскировать вирус:

• Подмена буквы. Вместо английского варианта буквы c или o используется русский. Также может применяться вариант подмены буквы t на l, но его распознать куда проще;
• Добавление лишних букв. Многие пользователи не знают, как пишется процесс svchost.exe, и для них он ничем не отличается от процесс svchoste.exe или svchoost.exe. Обязательно сравните написание процесса с каноничным, чтобы в нем не было никаких лишних букв;
• Добавление лишних цифр. Некоторые процессы, которые стараются походить на svchost.exe, имеют дополнительные цифры. Наиболее распространены варианты svchost32.exe или svchost64.exe. У неосведомленного пользователя может возникнуть ощущение, что цифры в конце связаны с разрядностью системы, но это не так. Процесс svchost.exe не должен иметь в себе цифр;
• Пропуск букв. Если слово host о чем-то может сказать пользователю, то первые буквы процесса для него не несут в себе никакой информации. Именно поэтому многие не замечают, что в «Диспетчере задач» активен процесс svhost.exe, а не каноничный svchost.exe. Из-за меньшего количества символов в названии он отличается от своих «соратников», расположенных рядом, и его просто распознать;
• Вариант прикинуться другим системным процессом. Иногда вирусный процесс в «Диспетчере задач» по названию вовсе довольно далек от svchost.exe, к примеру, может использовать нечто похожее на svho0st98.exe.

Выше перечислены лишь самые распространенные варианты замаскировать вирус, но могут быть и другие. Внимательно посмотрите, чтобы процесс назывался svchost.exe и все буквы были прописаны латиницей.

В случае если вы нашли процесс, который маскируется под svchost.exe, но таковым не является, его следует удалить. Сделать это довольно просто, если использовать программу AVZ.

Если сложно определить: доверенный или вирус?

Иногда однозначно сложно сказать, является ли svchost настоящим или подделкой. В такой ситуации рекомендуется провести дополнительное детектирование на бесплатном онлайн-сканере «Virustotal». Этот сервис для проверки объекта на наличие вирусов использует 50-55 антивирусов.

1. Откройте в браузере virustotal.com.
2. Нажмите «Выберите файл».
3. В проводнике Windows откройте директорию процесса, который необходимо проверить, выделите его кликом, а затем нажмите «Открыть».
4. Для запуска сканирования кликните «Проверить!». Файл загрузится из ПК на сервис и автоматически начнётся сканирование.
5. Ознакомьтесь с результатами проверки. Если большинство антивирусов детектируют объект как вирус, его необходимо удалить.

https://youtube.com/watch?v=MuenQ6lHiQg