Процесс powershell exe грузит процессор cloud-script.ru

Процесс powershell exe грузит процессор

Svchost.exe сильно грузит процессор.

Published date 26.11.2019

Что делать, если Svchost сильно грузит процессор?

Svchost.exe (сервис-хост) или хост-процесс для служб Windows — компонент операционных систем Microsoft, используемый для запуска и выполнения служб из dll-файлов (динамически подключаемых библиотек). Если по-простому, то это процесс, точнее, множество процессов, которые обеспечивают функционирование всех основных подсистем Windows — от управления питанием компьютера до оформления рабочей среды (панелей, окон, меню и т. д.).

Поскольку сервис-хост прямо или косвенно влияет на всё, что вы делаете, видите и слышите на ПК, чрезмерная загрузка им процессора может быть связана с чем угодно.

Из-за чего Svchost загружает процессор

Ниже перечислены основные группы причин, из-за которых svchost грузит процессор:

  • Высокая загруженность сетевых структур операционной системы. Чаще всего это вариант нормы, который встречается, например, во время скачивания и установки обновлений Windows. Нередко виновником бывает программа, активно использующая сеть, вроде торрент-клиента или браузера.
  • Некорректная работа какой-либо службы или драйвера устройства. Эта и предыдущая причины тянут более чем на 50 процентов случаев.
  • Заражение компьютера вредоносным ПО. Тянет примерно на 15-20% случаев.
  • Повреждение, замена, изменение системных файлов (служб, динамических библиотек, самого svchost.exe). Могут быть вызваны не только вирусами, но и пиратскими активаторами Виндовс, а также программами для «улучшения, ускорения и украшения» системы.
  • Аппаратная неисправность устройств.

Далее разберем по порядку, как выявить виновника проблемы и что делать дальше.

Исследуем процессы и файлы

Основной инструмент, который будет помогать нам в диагностике и решении проблем с svchost, — это диспетчер задач Windows. В «десятке» после обновлений за 2018 год хост-процессы обозначены в нем как «Узел службы» или «Служба узла». Внутри каждого из них работает одна или несколько служб. Службы сгруппированы по уровням доступа к системным ресурсам.

В норме все хост-процессы создаются одним и тем же файлом — svchost.exe, который находится в папке WindowsSystem32. Дабы убедиться, что процесс, который грузит систему, запущен именно оттуда, вызовите его контекстное меню и кликните «Открыть расположение файла». Открылась папка System32? Значит, первый тест пройден успешно.

Все нормальные хост-процессы имеют общего родителя — процесс services.exe, запущенный одноименным файлом. К сожалению, системный диспетчер задач его не показывает. Чтобы это увидеть, можно воспользоваться улучшенной альтернативной диспетчера — бесплатной и не требующей установки утилитой Process Explorer.

Кроме того, нормальному файлу svchost.exe положено иметь цифровую подпись Microsoft. Чтобы ее проверить, откройте в системном диспетчере задач вкладку «Процессы», щелкните по подозрительной строке правой клавишей мышки и нажмите «Подробно».

Находясь во вкладке «Подробности», снова щелкните правой клавишей подозрительный svchost и выберите «Свойства».

Откройте вкладку цифровых подписей сервис-хоста. Если ее содержимое выглядит примерно как на скриншоте ниже, значит, всё в порядке.

Детальные сведения о файле, породившем хост-процесс, можно получить из содержимого вкладки «Подробно».

А если установить на компьютер простую бесплатную утилиту HasTab, «не отходя от кассы» можно получить контрольные суммы интересующего файла.

После чего проверить его MD5 на Virustotal.com (онлайн-сервис проверки файлов и других объектов множеством антивирусов). Если сервис покажет, что файл чист, значит, источник проблемы не в нем.

Разбираемся со службами, драйверами и оборудованием

Нередко причиной высокой загруженности процессора сервис-хостом становятся службы. В последней редакции Windows 10 найти проблемную службу стало проще, так как в основной массе хост-процессов их по одной. В Windows 7 и XP на 1 сервис-хост обычно приходится группа служб, иногда по 8-12 штук.

Чтобы увидеть перечень служб — потенциальных виновников неполадки в Виндовс 10, сделайте следующее:

  • Откройте в диспетчере задач на вкладке «Подробности» контекст подозрительного процесса svchost и нажмите «Перейти к службам».

  • Всё, что работает в этом процессе, на вкладке «Службы» выделяется голубым цветом. Если выделена одна строка, скорее всего, вы нашли вероятного виновника. Если это, как в моем примере, служба wuauserv, можете спокойно выдохнуть: ваша операционная система просто качает обновления. И если компьютер не слишком производительный, svchost.exe в это время может нагружать процессор на 100 процентов. После обновления нагрузка придет в норму.
  • Если голубым выделено несколько служб, найти проблемную поможет поочередная остановка. Для этого в контекстном меню одной из служб следует кликнуть по пункту «Остановить». Если нагрузка не уменьшится, запустите эту службу и остановите следующую.

Кстати, в Windows 10 останавливать и запускать службы можно прямо на вкладке «Процессы».

Внимание! Перед диагностикой вышеописанным методом сохраните все несохраненные документы, поскольку завершение работы критически важной системной службы может привести к зависанию, перезагрузке компьютера или синему экрану смерти (BSoD).

Если выявленная служба связана с драйвером устройства, например, звука (Windows Audio), Bluetooth (Bthserv), печати (Spooler) и т. д., причина может крыться не в ней, а в драйвере или неисправности самого устройства. Если драйвер был установлен незадолго до возникновения проблемы, откатите его к предыдущей версии. Если он давно не обновлялся — обновите либо переустановите. При подозрении на неполадку оборудования проверьте его отключением или заменой на заведомо исправное.

А вдруг это вирус?

Видя высокую загрузку процессора одним из svchost, многие пользователи в первую очередь думают о заражении вирусами. Такое встречается, но не особенно часто. Хотя в последнее время развелось немало вредоносных программ-майнеров, один из признаков которых — высокая нагрузка на процессор иили видеочип, особенно во время простоя компьютера.

На признаки вирусного заражения указывает следующее:

  • Файл svchost.exe, породивший процесс, не имеет цифровой подписи Microsoft и находится в каталоге, отличном от Windowssystem32.
  • Родительский процесс сервис-хоста — не Services.exe, а что-то другое, например, тот же svchost.
  • Проверка контрольной суммы svchost.exe на Virustotal показала плохой результат или сервис не смог определить по контрольной сумме, что это за файл.
  • В Windows XP и «семерке»- наличие процесса svchost.exe, запущенного от имени пользователя (в этих ОС им могут управлять только учетные записи системы, lockal service и network service). Обратите внимание, что в Windows 8 (8.1) и 10 несколько процессов svchost.exe от имени пользователя стало нормальным явлением.
Читать еще:  Фоновый процесс antimalware service executable

  • Неизвестные библиотеки dll и службы, которые работают в контексте сервис-хоста. Посмотреть список загруженных в память процесса библиотек можно при помощи Process Explorer (кнопка открытия панели библиотек обведена в меню красной рамкой). На скриншоте показана нормальная картина — все dll-ки имеют подпись Microsoft.

filecheck .ru

Подлинный файл powershell.exe является одним из компонентов программного обеспечения Microsoft Windows, разработанного Microsoft.

Powershell.exe — это исполняемый файл (программа) для Windows. Расширение имени файла .exe — это аббревиатура от англ. слова executable — исполнимый. Необходимо запускать исполняемые файлы от проверенных производителей программ, потому что исполняемые файлы могут потенциально изменить настройки компьютера или нанести вред вашему компьютеру. Бесплатный форум с информацией о файлах может помочь вам разобраться является ли powershell.exe вирусом, трояном, программой-шпионом, рекламой, которую вы можете удалить, или файл принадлежит системе Windows или приложению, которому можно доверять.

Вот так, вы сможете исправить ошибки, связанные с powershell.exe

  1. Используйте программу Настройщик Windows, чтобы найти причину проблем, в том числе и медленной работы компьютера.
  2. Обновите программу Windows PowerShell. Обновление можно найти на сайте производителя (ссылка приведена ниже).
  3. В следующих пунктах предоставлено описание работы powershell.exe.

Информация о файле powershell.exe

Описание: powershell.exe важен для Windows. Powershell.exe находится в подпапках C:WindowsSystem32. Известны следующие размеры файла для Windows 10/8/7/XP 431,616 байт (40% всех случаев), 461,312 байт, 452,608 байт или 448,000 байт.
Это файл, подписанный Microsoft. Приложение не видно пользователям. Поэтому технический рейтинг надежности 7% опасности.

Если powershell.exe находится в подпапках C:Windows, тогда рейтинг надежности 1% опасности. Размер файла 452,608 байт (50% всех случаев), 451,072 байт или 431,616 байт. Это файл Windows. Это заслуживающий доверия файл от Microsoft. Приложение не видно пользователям.

Важно: Некоторые вредоносные программы маскируют себя как powershell.exe, особенно, если они расположены в каталоге c:windows или c:windowssystem32. Таким образом, вы должны проверить файл powershell.exe на вашем ПК, чтобы убедиться, что это угроза. Мы рекомендуем Security Task Manager для проверки безопасности вашего компьютера.

Комментарий пользователя

Лучшие практики для исправления проблем с powershell

Аккуратный и опрятный компьютер — это главное требование для избежания проблем с powershell. Для этого требуется регулярная проверка компьютера на вирусы, очистка жесткого диска, используя cleanmgr и sfc /scannow, удаление программ, которые больше не нужны, проверка программ, которые запускаются при старте Windows (используя msconfig) и активация Автоматическое обновление Windows. Всегда помните о создании периодических бэкапов, или в крайнем случае о создании точек восстановления.

Если у вас актуальные проблемы, попробуйте вспомнить, что вы делали в последнее время, или последнюю программу, которую вы устанавливали перед тем, как появилась впервые проблема. Используйте команду resmon, чтобы определить процесс, который вызывает проблемы. Даже если у вас серьезные проблемы с компьютером, прежде чем переустанавливать Windows, лучше попробуйте восстановить целостность установки ОС или для Windows 8 и более поздних версий Windows выполнить команду DISM.exe /Online /Cleanup-image /Restorehealth. Это позволит восстановить операционную систему без потери данных.

Следующие программы могут вам помочь для анализа процесса powershell.exe на вашем компьютере: Security Task Manager отображает все запущенные задания Windows, включая встроенные скрытые процессы, такие как мониторинг клавиатуры и браузера или записей автозагрузки. Уникальная оценка рисков безопасности указывает на вероятность процесса быть потенциально опасным — шпионской программой, вирусом или трояном. Malwarebytes Anti-Malware определяет и удаляет бездействующие программы-шпионы, рекламное ПО, трояны, кейлоггеры, вредоносные программы и трекеры с вашего жесткого диска.

powershell сканер

Security Task Manager показывает все запущенные сервисы Windows, включая внедренные скрытые приложения (например, мониторинг клавиатуры или браузера, авто вход). Уникальный рейтинг надежности указывает на вероятность того, что процесс потенциально может быть вредоносной программой-шпионом, кейлоггером или трояном.

Бесплатный aнтивирус находит и удаляет неактивные программы-шпионы, рекламу, трояны, кейлоггеры, вредоносные и следящие программы с вашего жесткого диска. Идеальное дополнение к Security Task Manager.

Reimage бесплатное сканирование, очистка, восстановление и оптимизация вашей системы.

Как работать с процессами в Powershell используя Get и Start-Proccess

26 сентября 2019

Процессы — это один из основных компонентов Windows и чаще всего мы работаем с ними через Task Manager (диспетчер задач), но эта возможность становится весомее если мы используем команды по управлению процессами в Powershell. Основные команды по управлению запущенными задачами можно увидеть так:

Мы получим следующий вывод:

  • Debug-Process — возможность мониторинга и отладки процессов. Для его работы нужно загрузить дополнительное ПО.
  • Get-Process — получение в Powershell списка процессов.
  • Start-Process — запуск процессов.
  • Stop-Process — убивает (завершает) процесс.
  • Wait-Process — ожидание окончания процесса.

Таких команд и вариантов их использования очень много. Например мы можем работать с процессами через WMI или использовать их в связке с мониторингом сетевых подключений через Get-NetTCPConnection.

Получив список процессов в Powershell можно увидеть что значения отображаются в Кб:

Изменить это можно через выражения:

В скрипте выше будут выводиться 5 свойств, но их намного больше. Посмотреть возможные свойства можно так:

Каждое это свойство можно вызвать так:

Можно вызвать все свойства всех процессов или по одному выбранному:

Кроме свойств есть еще методы .NET, которые выводятся без дополнительных ключей или с указанием:

Методы полезны тем, что ими можно воспользоваться не прибегая к дополнительным командам. Для примера так мы можем остановить процесс notepad (блокнот) тремя разными способами:

Методы .NET не всегда так очевидны, как командлеты поэтому к ним нужно прибегать с осторожностью.

При получении списка процессов есть параметр, который выводит путь откуда запущен процесс и версию файла:

В варианте выше у нас будет много не критичных ошибок:

  • Get-Process : Не удалось перечислить информацию о версиях файла для процесса «svchost».
  • Get-Process : Cannot enumerate the file version information of the «csrss» process.

Связано это с тем, что не все процессы в Powershell имеют версии и выполняется запрос несуществующего свойства. Этого можно избежать двумя путями, первый — это указать параметр, который будет игнорировать эти ошибки:

Читать еще:  Системный блок выключается сразу после включения

Или запросить информацию о конкретном процессе:

Ключ FileVersionInfo это три свойства: Product, FileVersion и Path каждый из которых можно вывести отдельно. Получим процессы в Powershell со свойством времени запуска и отсортируем их:

Если нужно выяснить когда и кто запустил процесс нужно добавить параметр IncludeUserName. В моем примере это два процесса:

Эти же команды можно выполнять удаленно. Во всех командах Powershell, где есть ключ ComputerName можно указать минимум один удаленный компьютер:

Выполняя удаленную команду вы можете получить две ошибки. Первую, если у вас не настроена возможность удаленного управления в Powershell. И вторая, если вы укажете ключ -IncludeUserName, почему-то он не работает совместно с ComputerName:

  • Get-Process : Parameter set cannot be resolved using the specified named parameters.

Запуск процессов с Powershell Start-Process

На примере запуска блокнота команда выполняется так:

Если исполняемый файл находится в другом месте нужно указать путь:

Если в программа может принимать аргументы их так же можно добавить:

По умолчанию окно процесса разворачивается. Если хотите запустить свернутым, то добавьте ключ WindowStyle:

Ключ WindowStyle принимает 4 значения:

  • minimized — свернутый вариант.
  • hidden — скрытый режим.
  • normal — обычный.
  • maximized — полностью развернутый.

Добавив ключ NoNewWindow, в случае с tracert, команда выполнится в текущем окне:

Если мы запускаем процесс, который подразумевает вывод, но не хотим открывать окно программы, то нам понадобится перенаправить вывод команд. Для этого есть два ключа:

  • RedirectStandardOutput — перенаправляет вывод
  • RedirectStandardError — перенаправляет ошибки
  • RedirectStandardInput — перенаправляет ввод

Воспользоваться этими ключами можно так:

Если нужно открыть файл в определенной программе, то это делается так:

Отмечу, что ни одна команда PS не позволяет запускать процессы в интерактивном сеансе пользователя (например открыть пользователю Excel). Если вы хотите использовать такой метод, то вам нужно использовать psexec от SysInternals либо помещать задачи в планировщик и выполнять оттуда.

Пример по работе с процессами в Powershell

Директории, откуда работает основная часть программ относятся к Windows и Program Files. Работа программ из Application Data, например, всегда подозрительна. Мы можем мониторить запуск процессов из этой директории. Нам нужно объявить переменные с путями, которые не будут вызывать подозрений и проверять путь процессов на вхождение:

Второй пример выполнения — это запуск всех файлов из папки. Обычно скрипты применяются через групповые политики в момент входа пользователя. Если таких скриптов 10, то мы можем поместить их в определенную папку и запускать из планировщика задач указывая только директорию и расширение запускаемого файла и перенаправлять ошибки в индивидуальный файл:

Обратите внимание, что все файлы с ошибками будут сохраняться с именем компьютеров на котором запущен скрипт. В каждом из скриптов я так же ставил знак *, это связано не с точным вхождением. Например в первом случае после пути C:Users* мы ожидаем еще символы и установив звездочку мы это указали. В случае Get-ChildItem ситуация похожая, но более подробно мы обсуждали в статье поиск файлов в Powershell.

Мы можем использовать поиск процессов не относящихся к производителям ПО, которые мы устанавливали на ПК пользователей. Для этого есть свойство Company. Не все объекты имеют имя компании, они связаны с задачами операционной системы:

По умолчанию мы получаем данные по CPU в секундах, но следующий скрипт вернет процент использования:

Далее эту функцию можно запускать на удаленных компьютерах:

SVCHOST.EXE что за процесс так сильно грузит процессор/память?

На написание этой статьи меня сподвигло сразу несколько событий.

  1. На исследование попался компьютер с вредоносами, маскирующимися под этот процесс – svchost.exe.
  2. На другом компьютере система дико тормозила из-за того, что svchost.exe потреблял очень много памяти (практически всю доступную), суммарное потребление памяти доходило до 96%, куча приложений выгружалась в подкачку – представляете тупняки системы?

Что такое svchost.exe

Данный процесс является основным процессом для запуска различных служб системы Windows. Помните раздел “Службы”? Там и служба сети и обозреватель компьютеров и служба обновлений и ещё добрых несколько десятков сервисов. Большая часть из них должна быть представлена в системе через процесс как раз svchost.exe.

Многие службы представлены через процесс svchost.exe

Почему в системе несколько процессов svchost.exe

Как раз потому, что одновременно функционирует множество служб.

Несколько процессов svchost.exe

Если процессы не отображаются, в диспетчере задач нажмите кнопку “Отображать процессы всех пользователей“, т.к. все эти процессы работают от имени других пользователей (например “NT_AUTHORITYсистема“). И также обратите внимание на командную строку, с которой запущен процесс – там есть полный путь. Если там что-то отличное от WindowsSystem32svchost.exe – это повод уделить больше внимания такому процессу, т.к. под этот процесс часто маскируется различное вредоносное программное обеспечение.

P.S. Если вам не видно столбец “командная строка” или иной, нажмите в меню “Вид -> Выбрать столбцы” и отметьте нужные галочки напротив имён столбцов.

svchost.exe вирус или нет?

Давайте сделаем так, вот ниже будет ряд вопросов – если вы ответили “нет” на какие-либо из них, тогда стоит обратить пристальное внимание. И чем больше таких ответов, тем более пристальное внимание нужно уделить.

  1. Вы можете запустить диспетчер задач и перейти на вкладку “Процессы”?
  2. Вы видите несколько процессов svchost.exe при отображении процессов всех пользователей?
  3. Имена всех этих процессов выглядят одинаково (именно “svchost.exe” без всяких “0” вместо “o” и т.д.)?
  4. Параметры запуска у них схожи? “-k LocalService” или что-то типа такого…
  5. Все процессы запущены из одного каталога? “Windowssystem32” по умолчанию.
  6. Все процессы svchost.exe запущены от системных учётных записей?

svchost вирус или нет

Конечно, это не все возможные случаи, но большинство троянцев таким образом отсеять можно. Идём дальше.

svchost.exe грузит процессор или память

Вот это очень распространённая проблема. И ход действий здесь весьма интересен.

    Нужно определить имя службы, которая потребляет системные ресурсы.
    Итак, пойдём по шагам. Для Windows 7 нужно отобразить процесс “ИД Процесса” или “pID” – отобразит в диспетчере задач идентификатор процесса, чтобы можно было однозначно идентифицировать и отличать один svchost.exe от другого.
    Для Windows 8, например, в диспетчере все процессы уже сгруппированы по PID-ам.

Читать еще:  Ноутбук отключается сразу после включения

Процессы сгруппированы по PID
Запоминаем PID и для Windows 7 переходим на вкладку “Службы”. Службы по PID процессов

Там упорядочиваем по PID и ищем наш злополучный PID, изучаем список служб…

  • Если служба вам не нужна – её можно смело отключить. Если нужна – попробовать настроить.
    Извечный вопрос “Какие службы нужны, а какие можно смело отключить?” – В Интернете миллион инструкций, мой ответ – если вы твёрдо уверены, что это вам не надо – остановите, поработайте. Запишите, что отключили. Все конфигурации различные, кто-то работает без сети вообще – может отключить многое. Кто-то без принтера, поиска файлов, оформления – отключает другое.
    Лично по своему опыту – компьютер задышал посвободнее, когда я отключил службу обновления, брандмауэр, защитник Windows (т.к. использую стороннее антивирусное решение), службу индексирования и темы. Также можно безопасно отключить и другие, но лучше почитайте соответствующие мануалы. Список служб ведь не такой большой – нужно смотреть только те, которые относятся к данному процессу, который потребляет много ресурсов.
  • PROFIT. И всё.
  • Практика показала, что такая оптимизация достаточно эффективна. Ну а некоторые службы можно не отключать, а перевести на ручной запуск.

    Powershell for Windows

    PowerShell, Windows, Antivirus protection

    Процесс svchost.exe загружает процессор под 100% (Часть 2)

    В продолжение предыдущей темы есть еще один способ:

    Шаг 1. Остановка служб “Автоматическое обновление” и “BITS“.

    • Запускаем services.msc.
    • Останавливаем службы «Автоматическое обновление», «Фоновая интеллектуальная служба передачи (BITS)».
    • Если у службы «Фоновая интеллектуальная служба передачи (BITS)» тип запуска установлен «вручную», то меняем его на «авто».

    Шаг 2. Обновление служб и системы.

    • Запускаем Windows Update (wupdmgr.exe).
    • Устанавливаем ActiveX.
    • Устанавливаем обновление Microsoft Corporation.
    • Устанавливаем обновление Microsoft Windows Component Publisher.
    • Нажимаем Update Windows.
    • Установить обновления windows. Процесс может занять много времени. Поэтому не торопитесь и дождитесь окончания работы процесса обновления системы.
    • Перезагружаем систему.

    Забрать к себе:

    Понравилось это:

    Навигация по записям

    Добавить комментарий Отменить ответ

    This site uses Akismet to reduce spam. Learn how your comment data is processed.

    Вот именно с этой статьи начинаю читать Ваш блог. +1 подписчик 🙂

    p.s. Если судить по частоте комментирования статьи — тема периодически становится актуальной 🙂

    Пожалуй так оно и есть, на самом деле все очень просто 🙂

    Естественно присоединяюсь к вышесказанному!

    Оформление зачет 🙂 Сами дизайн делали или тему стандартную ставили?

    <Читаю <ваш|этот|>блог, и понимаю, что <ничего|нифига>не понимаю. Все так запутано. 🙂

    Алексей
    Стандартная тема.

    Матвей Рыбин
    Что вам не понятно в блоге?
    На мой взгляд все очень прозрачно и просто.

    Пока прочитал только эту одну запись, если и все остальное точно также хорошо, то автору респект 🙂

    Yamshikov Pavel,
    все вышеотписавшиеся — спам-боты. Можешь не общаться с ними 🙂

    а что на Висте делать?

    Рекомендую Вам висту сменить на семерку.
    Я с вистой не работаю и мне трудно ответить на ваш вопрос.
    Для просмотра Svchost.exe воспользуйтесь утилитой

    блин(((
    Останавливаем службы «Автоматическое обновление» у меня её вообще нет…

    обновления установлены,все равно не помогло

    Служба «Автоматическое обновление» 100% должна быть в списке.

    ОНА ОТСУТСТВУЕТ
    ЕЕ НЕТУ
    только через панель управления,отключить можно

    В семерке эта служба называется «Центр обновления Windows»

    Yamshikov Pavel — Согласен

    во втором шаге после первой строки ничего не могу сделать =( Всё установлено уже говорит =( => от перезагрузки нет толку

    Значит они установлены и можно перейти к строке №5

    У меня пишет
    Windows не удалось найти RECSVR32.Проверте,что бы имя было введено правильно,и повторите попытку.Что бы выполнить поиск файла,нажмите кнопку «Пуск»,а затем выберете команду «Найти».
    Поискал.Действительно,ничего нет.Что делать?

    Все верно потому, что такого файла в системе нет. =)
    Ваша ошибка в написании имени. Правильное имя файла reGsrv32.

    И я что-то не нашёл
    «Фоновую интеллектуальную службу передачи (BITS)»

    Странно т.к. эта служба 100% есть с списке служб. =)
    Какая у Вас ОС?

    Всё получилось!Отключился этот гнусный процесс!Спасибо большое!А то я чуть было не начал шашкой махать — хотел уже систему переустанавливать.

    Приятно знать, что чем то смог помочь.=)

    Сильно познавательно, моя благодарность!

    Вроде помогло, спасибо.

    Бала таже самая проблема SVCHOST.exe 100% система зависает и ничего нельзя сделать я сделал следующее. Перешол в безопастный режим открыл МЕНЮ -> Все программы -> автозагрузка там стояла странная программа которую я не устонавливал SISXVY32.exe удалил её из автозапуска и с корзины перезагрузил и опа всё стало нормально. Мне помогло.

    мне помогло совсем другое)))
    http://www.levik.info/siszyd32exe-ili-kak-svchostexe-gruzit-processor.htm
    вот, там указано)
    и всё сразу работать норм стало..
    нужно удалить один файл в безопасном режиме и отключить службу терминалов(если включена).

    Устанавливаем ActiveX.
    Устанавливаем обновление Microsoft Corporation.
    Устанавливаем обновление Microsoft Windows Component Publisher.
    Нажимаем Update Windows

    Где их взять, там все на английском, не разберешься?

    1. Внимательно прочитайте топик.

    Запускаем Windows Update (wupdmgr.exe).

    2. Изучайте английский. =)

    Спасибо большое, очень помогло, назывался sysbgi32, увидел только в безопасном режиме по адресу C:Documents and Settings(имя пользователя)Главное менюПрограммыАвтозагрузка

    Сегодня подруга принесла комп с такой же проблемой, в автозагрузке все норм, вирусов нет, помогла прога Anvir Task Manager!
    В процессах нашел svchost.exe ( их было 4 по 25% загрузки), внизу вкладка DLL, там нашел некий файл ervxlsd.dll единственный без подписи
    Посмотрел в инете ничего про него не нашел
    Загрузился в безопасном, удалил анлокером, но преждевременно на всякий скопировал на диск
    Перезагрузил винду, все шикарно работает, только каким то волшебным образом 🙂 файл ervxlsd.dll (который сохранил на диск С) поменял имя на ersvc.dll
    Надеюсь кому нибудь помог! Удачи! 🙂

    От спасибо, тема порой очень актуальна. Пробуемс

    Ссылка на основную публикацию
    Adblock
    detector