Light-electric.com

IT Журнал
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Вирус нагружающий процессор

Вирус грузит ЦП на 100%

Похожая проблема была в этой теме:

Описание моей проблемы:

При запуске системы выскакивает ошибка System(прилагаю к теме/сообщению). Загрузка на процессор идет 100%. Если свернуть ошибку, то компьютер будет работать, если нажать поиск решений в интернете — подвисает, Если закрыть программу — тоже подвисает, но все равно одно неизменно при трех этих случаях — загрузка цп 100%.

Логи программ прилагаю.

Вирус грузит цп 100%
Всем доброго дня! Поймал вирус который начал устанавливать программы, установил где-то 8 штук и на.

Вирус грузит процессор на 100% + реклама, браузеры и т.д
Свежая недавно установленная Винда, всё летало, вчера решил установить MS Office . Зачем-то скачал.

Появился вирус в оперативной памяти, svhost грузит на 100%
Всем добрый вечер, появился вирус в оперативной памяти, svhost грузит на 100% Заранее благодарю за.

поймал вирус, который грузит процесс svchost.exe на 100%
Здравствуйте, у меня такая проблемка: поймал вирус, который грузит процесс svchost.exe на 100%.

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их — ЭТО МОЖЕТ ПОВРЕДИТЬ ВАШЕЙ СИСТЕМЕ! Если у вас похожая проблема — создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
_______________________________________________________

1. Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в «ComboFix. Руководство по применению.» Использование ComboFix без рекомендации специалиста может привести к повреждению операционной системы и потере пользовательских данных

2. сделайте лог uvs — ссылка в моей подписи

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их — ЭТО МОЖЕТ ПОВРЕДИТЬ ВАШЕЙ СИСТЕМЕ! Если у вас похожая проблема — создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
_______________________________________________________

1. Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.*

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Компьютер перезагрузится
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

2. Повторите лог полного сканирования MBAM только диска С

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
http://safezone.cc/images/cfscript.gif
Компьютер перезагрузится
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

и MBAM только диска с еще раз

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку «ОК»

Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24 , когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам.

Security Check by glax24 version 0.1.6.54 rc1
WebSite: www.safezone.cc
DataLog 15.05.2013 21:43:38
Program directory: C:UsersFifaAppDataLocalTempSecurityCheck
Log directory: C:SecurityCheck
IsAdmin: True
XML File — VersionInet=4.0
Диск C: ФС: NTFS Емкость: (54.7 Гб) Занято: (27.6 Гб) Свободно: (27.1 Гб)
__________________________________________________

WIN_7(6.1) Build 7601 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 23.11.2012 20:02:37
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Service Pack 1
Internet Explorer 9.0.8112.16421 Внимание! Скачать обновления
————-Windows——————————
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Уведомлять о загрузке и установке обновлений
Дата установки обновлений: 2013-05-13 11:36:04
Центр обновления Windows (wuauserv) — Служба работает
Центр обеспечения безопасности (wscsvc) — Служба работает
————-Antivirus_WMI————————
————-Firewall_WMI————————-
————-AntiSpyware_WMI———————-
Windows Defender
————-OtherUtilities————————
Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300
————-AppleProduction———————-
Bonjour v.3.0.0.10
Служба Bonjour (Bonjour Service) — Служба работает
————-AdobeProduction———————-
Adobe Flash Player 11 Plugin v.11.7.700.169
Adobe Reader XI (11.0.01) v.11.0.01 Внимание! Скачать обновления
————-Browser——————————
Google Chrome v.26.0.1410.64 [+]
Opera 12.15 v.12.15.1748
————-RunningProcess————————
C:Program Files (x86)Operaopera.exe v.12.15.1748.0
C:Program Files (x86)GoogleChromeApplicationchrome.exe v.26.0.1410.64
————-EndLog——————————-

Добавлено через 8 минут
Контроль учётных записей включил

Dr.Web forum

Вирус который грузит ЦПУ 100%

FreshPlay 04 Янв 2015

Здравствуйте, недавно я наткнулся на что-то, очень скрытный вирус. Сейчас расскажу все подробно.

У меня есть игрушка (CS:GO), всегда все работает идеально, тянет на ультра-настройках. Но после 31 декабря, когда захожу именно в ОНЛАЙН сервер у меня через 5 секунд CPU до 90 процентов, (В оффлайне с ботами все нормально) тормозит игра и я ее еле закрываю. Такую проблему наблюдал когда была игра Counter Strike: Source. Я ее легко убрал, был вирус в Host файле, Dr.Web его нашел и удалил.

Но тут вообще полный абзац. Что я пытался сделать, и что не помогло?

1. Ставил утлиту HitMan Pro

2. Сносил Windows

3. Проверял компьютер Антивирями: Avast/Dr.Web/Kaspersky/AntiMalware

4. Переустанавливал игру.

Эффекта ноль, они находили вирусы, лечили, а проблема толком не изменилась.

p,S Прошу не писать то что компьютер плохой не тянет, ибо всегда все хорошо работает (И ПРОБЛЕМА ТОЛЬКО КОГДА ИГРАЮ ОНЛАЙН, с БОТАМИ ВСЕ ИДЕАЛЬНО Т.е Оффлайн)

ZgMDmI-p3wM.jpg 149,98К 1 Скачано раз

Dr.Robot 04 Янв 2015

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ — сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,

— попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
— детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
— дождаться ответа аналитика или хелпера;

3. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web подробнее.

Что НЕ нужно делать:
— лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
— переустанавливать операционную систему;
— менять расширение у зашифрованных файлов;
— очищать папки с временными файлами, а также историю браузера;
— использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из «Аптечки сисадмина» Dr. Web;
— использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
— прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба — это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
— собрать и выложить в своей теме логи утилит, указанных в Правилах этого раздела форума.

4. При возникновении проблем с интернетом, таких как «не открываются сайты», в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа «Содержание сайта заблокировано» и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig

Для этого проделайте следующее:

  • Зайдите в меню Пуск на Рабочем столе, вызовите в нем окно команды Выполнить.
  • В появившемся окне наберите cmdи нажмите клавишу . Появится черное окно консоли (интерпретатора команд).
  • Напишите в этом черном окне команду ipconfig /all>»%userprofile%ipc.log» и нажмите клавишу , затем наберите там же команду explorer.exe /select,»%userprofile%ipc.log» и нажмите клавишу , нужный файл будет показан в Проводнике Windows.
  • Приложите этот файл к своему сообщению на форуме.
Читать еще:  Как почистить андроид от вирусов

Чтобы не сделать ошибок в написании команд, можно скопировать эти команды отсюда и последовательно вставлять в черное окно консоли путем выбора пункта Вставить из меню, появляющегося при нажатии правой кнопки мыши в черном окне консоли.

FreshPlay 04 Янв 2015

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ — сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,

— попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
— детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
— дождаться ответа аналитика или хелпера;

3. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web подробнее.

Что НЕ нужно делать:
— лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
— переустанавливать операционную систему;
— менять расширение у зашифрованных файлов;
— очищать папки с временными файлами, а также историю браузера;
— использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из «Аптечки сисадмина» Dr. Web;
— использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
— прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба — это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
— собрать и выложить в своей теме логи утилит, указанных в Правилах этого раздела форума.

4. При возникновении проблем с интернетом, таких как «не открываются сайты», в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа «Содержание сайта заблокировано» и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig

Для этого проделайте следующее:

  • Зайдите в меню Пуск на Рабочем столе, вызовите в нем окно команды Выполнить.
  • В появившемся окне наберите cmdи нажмите клавишу . Появится черное окно консоли (интерпретатора команд).
  • Напишите в этом черном окне команду ipconfig /all>»%userprofile%ipc.log» и нажмите клавишу , затем наберите там же команду explorer.exe /select,»%userprofile%ipc.log» и нажмите клавишу , нужный файл будет показан в Проводнике Windows.
  • Приложите этот файл к своему сообщению на форуме.

Чтобы не сделать ошибок в написании команд, можно скопировать эти команды отсюда и последовательно вставлять в черное окно консоли путем выбора пункта Вставить из меню, появляющегося при нажатии правой кнопки мыши в черном окне консоли.

Я же вроде сказал, то что Антивирусники вирус не находят! Смысл лога?

Prorok’ 04 Янв 2015

Я же вроде сказал, то что Антивирусники вирус не находят! Смысл лога?

Вы сделайте то что просят коль уж обратились за помощью без логов с вами разговаривать не будут ибо только в логах можно почерпнуть полную информацию

FreshPlay 04 Янв 2015

AntiMalware: protection-log-2015-01-04.xml 8,05К 0 Скачано раз

AntiMalware: mbam-log-2015-01-04 (15-50-32).xml 2,78К 1 Скачано раз

HitManPro: HitmanPro_20150104_1527.log 38,62К 1 Скачано раз

Avast: usntr.log 617,01К 1 Скачано раз

FreshPlay 04 Янв 2015

Если нужны логи другие, напишите , скину

Prorok’ 04 Янв 2015

Если нужны логи другие, напишите , скину

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ — сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

Avp.exe: что это, почему процесс грузит процессор и как снизить нагрузку на системные ресурсы?

Иногда пользователи компьютерных систем могут сталкиваться с неприятной ситуацией, когда в «Диспетчере задач» появляется весьма «прожорливый» процесс, представленный исполняемым файлом avp.exe. Что это за служба, многие знают или по крайней мере догадываются. Для тех, кто понятия не имеет об этом, далее дается подробная информация. Отдельное внимание будет уделено вопросам снижения нагрузки на системные ресурсы, если таковая наблюдается постоянно.

Avp.exe: что это за процесс в «Диспетчере задач»?

Сразу же стоит сказать, что в большинстве случаев данная служба вирусом, как думают некоторые пользователи, не является. Процесс avp.exe — один из компонентов антивируса от «Лаборатории Касперского». Он отвечает за поиск и установку обновлений, фоновую проверку файлов и т. д.

Но, если пользователь в «Диспетчере задач» наблюдает появление процесса avp.exe, но указанный антивирус у него не установлен, есть повод задуматься, поскольку он действительно может оказаться угрозой, которая по обыкновению маскируется под легальную программу.

Проверить, вирус это или нет, можно совершенно элементарно. Как правило, в списке активных процессов присутствует не один файл, а два — avp.exe *32 и avpui.exe *32. Они имеют системный статус запуска. Однако в нашем случае это не показатель. Через меню ПКМ на обоих процессах необходимо перейти к пункту расположения файла.

Эти два исполняемых компонента по умолчанию должны находиться в каталоге Kaspersky Internet Security (или Anti-Virus) с указанием версии программного продукта, расположенном в директории Kaspersky Lab, в свою очередь вложенной в папку ProgramFiles (х86). Почему в качестве основного каталога выступает программная директория (х86)? Да только потому, что в 64-битных системах в нее устанавливаются программы для архитектуры 32 бита (в описании процесса об этом свидетельствует значение после звездочки). Если локация исполняемых файлов отличается от вышеуказанной, возможно, это вирус (если только не установлена версия 64 бита, а корневым каталогом является ProgramFiles).

Почему avp.exe грузит процессор?

Но давайте посмотрим на ситуацию с нагрузкой на центральный процессор и оперативную память. Практически все пользователи жалуются на такое положение дела. В чем же причина?

Дело в том, что сам антивирус – программа со всеми ее дополнительными компонентами ресурсоемкая. Это признано всеми. Но ведь бывает и так, что нагрузка на системные ресурсы наблюдается и в моменты простоя компьютера, когда вроде бы никакие сторонние процессы не выполняются. Тут проблема сводится к тому, что в данный момент сама служба avp.exe выполняет какие-то фоновые операции (проверяет или устанавливает обновления, сканирует систему в режиме реального времени или выполняет данную процедуру по установленному расписанию и пр.). Но как сделать так, чтобы служба не грузила компьютерные ресурсы?

Можно ли завершить процессы антивируса вручную?

Вот тут пользователи начинают задаваться вопросом о том, как удалить avp.exe, пытаясь завершать процессы в «Диспетчере задач». Увы, завершить работу вышеописанных модулей, пусть даже на администраторском уровне, невозможно (обычно выдается ошибка).

Единственное, что можно сделать, — использовать настройки самого антивируса, о которых многие либо не знают, либо попросту забывают, считая, что параметры, установленные по умолчанию, лучше не трогать.

Как снизить нагрузку на процессор при помощи основных настроек?

Итак, оптимальным решением по снижению нагрузки, оказываемой службой avp.exe на системные ресурсы, станет вход в настройки антивируса с выбором раздела производительности.

Здесь сразу же нужно обратить внимание на пункты, показанные на изображении выше. Напротив каждого из них нужно установить флажки. Таким образом, как уже можно догадаться по названиям, антивирус будет уступать ресурсы системе для выполнения ее собственных процессов и задач.

Дополнительные меры

Но только такими настройками ограничиваться не стоит. Если использовать гиперссылку приостановки работы файлового антивируса, можно добиться того, что его активность будет снижена.

Читать еще:  Нужен ли антивирус на android

При этом можно указать временной промежуток, когда это должно производиться, или создать собственный список программ, при запуске которых антивирус должен приостановить свою активность.

Далее следует использовать вкладку проверки. Снизу имеется настройка расписания. Очень может быть, что фоновое сканирование включено. Из выпадающего списка типов проверки нужно последовательно выбирать каждый пункт и в настройке указывать для него ручной запуск.

Впрочем, не исключен вариант, что нагрузка наблюдается как раз в те моменты, когда антивирус пытается нейтрализовать какую-то угрозу, а она, что называется, яростно сопротивляется, пытаясь противодействовать работе сканера. Наконец, еще один «косяк» может быть связан с тем, что у пользователя установлена пиратская или взломанная версия программного обеспечения, если изначально она является платной или для нее требуется наличие официальной лицензии (о бесплатных модификациях в данном случае речь не идет).

Вместо итога

Если подвести черту, остается сказать, что многие пользователи просто не хотят копаться в настройках этого пакета, а стоило бы, поскольку другими способами снизить нагрузку на систему не получится. Некоторые так вообще не знают о том, что работу антивируса можно приостановить, причем без его отключения на определенные интервалы времени. Само собой разумеется, что вся эта информация относится исключительно к тем случаям, когда в системе антивирус установлен. Если же его нет, а процесс активен, придется сразу же сканировать компьютер на предмет наличия угроз, используя для этого портативные или дисковые утилиты.

Процесс Antimalware Service Executable грузит систему Windows 10? Как исправить

Если вы используете Защитник Windows в Windows 10 и заметили высокую нагрузку на процессор на протяжении нехарактерно длительного периода времени, то знайте, что данную ситуацию можно исправить.

В данной статье мы привели несколько простых шагов, которые позволят предотвратить повышенное потребление системных ресурсов со стороны Antimalware Service Executable и оптимизировать работу данной службы.

Для чего нужен процесс msmpeng.exe или Antimalware Service Executable?

Если вы используете Защитник Windows в качестве основной антивирусной защиты, то открыв Диспетчер задач (Ctrl+Shift +Esc) на вкладке “Процессы” вы обнаружите процесс под названием Antimalware Service Executable и соответствующий файл MsMpEng.exe.

Данный процесс позволяет Защитнику Windows выполнять мониторинг компьютера на предмет угроз и обеспечивать защиту от вредоносных объектов и кибератак в режиме реального времени. С другой стороны, именно данный процесс может стать причиной несоразмерно большой нагрузки на процессор.

Еще одна функция Защитника Windows, которая может приводить к снижению быстродействия системы — это полная проверка, во время нее анализируются все файлы на вашем компьютере. Для выполнения полной проверки активно требуется процессорная мощность, и в ряде случаев данный процесс может использовать все доступные ресурсы системы. Все это приводит к зависаниям, задержкам, потери отзывчивости и другим нарушениям работоспособности системы.

Конечно, все антивирусные программы потребляют некоторое количество системных ресурсов, но Защитник Windows в этом плане отличается особой «прожорливостью». Стандартный антивирус Windows 10 может потреблять излишнее количество процессорной мощности на протяжении длительного времени и инициировать полную проверку компьютера, даже когда вы встаете с утра и пытаетесь быстренько проверить почту или новости на веб-сайте.

Хотя данное поведение Защитника Windows действительно раздражает, очень важно, чтобы вы не отключали его полностью, не установив предварительно альтернативное антивирусное решение. В конечном итоге, именно Защитник Windows пытается встать на пути между вами и киберпреступниками. Просто позвольте программе безопасности выполнять свои задачи, а затем выполните данные шаги, чтобы предотвратить потенциальные проблемы:

Шаг 1. Измените расписание проверок Защитника Windows

В большинстве случаев высокое потребление оперативной памяти процессом Antimalware Service Executable связано именно с проведением полного сканирования системы. Рекомендуется запланировать проверки таким образом, чтобы вероятность почувствовать потерю процессорной мощности была минимальной.

  • В поиске Windows введите Планировщик заданий, выберите появившийся результат.
  • В левой навигационной панели выберите пункт “Библиотека планировщика заданий”. Продолжайте раскрывать папки и перейдите по пути:
  • Дважды щелкните по записи Windows Defender Scheduled Scan в центральной панели.
  • Выберите вкладку “Условия”, уберите все галочки и нажмите ОК. Это действие позволит отменить все настройки сканирований по расписанию.
  • Для защиты вашего компьютера нужно запланировать новые заданий проверки, которые должны оказывать минимальное воздействие на производительность системы. Для этого дважды щелкните “Windows Defender Scheduled Scan”, выберите вкладку “Триггеры” и нажмите кнопку “Создать..”.
  • Создайте новое расписание задания, которое подходит под ваши потребности, соблюдая баланс между защитой и производительностью системы. В общем случае рекомендуется создать еженедельные проверки в то время, когда вероятность использования вами компьютера минимальна.
  • Повторите данные шаги для остальных трех служб по тому же пути: Windows Defender Cache Maintenance, Windows Defender Cleanup, Windows Defender Verification.

Шаг 2. Добавьте Antimalware Service Executable в список исключений Защитника Windows

Во время своих проверок, Защитник Windows проверяет абсолютно все файлы на компьютере, в том числе файлы самого антивируса. Это приводит к некоторым необычным взаимодействиям и становится причиной зависания системы. Чтобы предотвратить подобные ситуации, вы можете дать Защитнику Windows инструкцию исключить собственные файлы из графика полного сканирования системы.

  • Нажмите Ctrl + Shift + Esc , чтобы открыть Диспетчер Задач.
  • В списке процессов выберите Antimalware Service Executable. Щелкните правой кнопкой мыши по процессу и выберите пункт “Открыть расположение файла”.
  • В адресной строке, вы увидите полный путь до исполняемого файла Antimalware Service Executable. Выберите адресную строку в Проводнике Windows и скопируйте полный путь.
  • В поиске Windows введите Безопасность Windows (или “Центр безопасности Защитника Windows” для Windows 10 ниже версии 1809) и выберите верхний результат для запуска одноименной программы.
  • Выберите “Защита от вирусов и угроз”, затем перейдите в “Параметры защиты от вирусов и угроз > Управление настройками”.
  • Прокрутите до секции “Исключения” и кликните по ссылке “Добавление или удаление исключений”. В следующем окне выберите “Добавить исключение”, выберите пункт “Папка” и в адресную строку вставьте полный путь до папки с исполняемым файлом Antimalware Service Executable (MsMpEng.exe). Затем нажмите “Выбор папки” и папка теперь будет исключена из сканирования.

Шаг 3. Отключите Защитник Windows

Если первые два шага не помогли устранить проблему, то стоит рассмотреть полное отключение Защитника Windows. Обратите внимание, что в этом случае вы остаетесь уязвимы к различным видам атак, поэтому критически важно установить замещающий продукт перед удалением Защитника Windows.

  • Нажмите клавиши Win + R , чтобы запустить диалоговое окно “Выполнить”.
  • Введите regedit и нажмите ОК, чтобы открыть редактор системного реестра.
  • В панели навигации выберите папки, чтобы перейти по пути:
  • Если по данному пути уже имеется ключ “DisableAntiSpyware”, то кликните по нему и установите значение “1”.
    1. Если по данному пути отсутствует ключ DisableAntiSpyware, то нужно создать его вручную. Щелкните правой кнопкой мыши по основной панели редактора и выберите Создать > Параметр DWORD (32 бита).
    2. Назовите данный ключ реестра DisableAntiSpyware и установите значение “1”.

Шаг 4. Проверьте систему на вредоносные заражения

Существует вероятность, что высокая активность Защитника Windows связана с заражением системы вирусами и другими видами вредоносного ПО. Запустите полную проверку системы, используя сторонний антивирусный сканер, например Dr.Web CureIt!, Malwarebytes Free или Emsisoft Emergency Kit. Независимое сканирование поможет выявить установленные в системе вредоносные приложения, удаление которых позволит вернуть высокое быстродействие системе.

Защитник Windows — это очень полезный инструмент безопасности, особенно учитывая тот факт, что он поставляется бесплатно с операционной системой. Побочным эффектом его работы может стать серьезное замедление производительности ПК. Используя приведенные в данном руководстве инструкции, вы сможете оптимизировать работу Antimalware Service Executable и восстановить высокую скорость работы системы.

Что делать, если svchost exe грузит процессор в Windows 7

В Windows 7 самым главным процессом в ОС является Svchost.exe. Очень часто пользователи ПК с Windows 7 встречаются с проблемой, когда этот процесс сильно грузит процессор. Загрузка процессорных ядер может достигать от 50 до 100 процентов. Svchost.exe является хост-процессом, отвечающим за запуск служб группы из динамических библиотек DDL. То есть система с помощью этого хост-процесса запускает группу служб, не создавая при этом лишних процессов. Такой подход снижает нагрузку на процессор и оперативную память. Если система тормозит и Svchost.exe сильно грузит процессор — это означает, что ОС неправильно работает. Такое поведение системы может вызвать вредоносная программа, а также неполадки в самой ОС. Чтобы разобраться с этой проблемой, в этом материале мы рассмотрим все способы решения задачи с сильной загрузкой процессора, вызванной процессом Svchost.exe.

Читать еще:  Как проверить usb на вирусы

Первые шаги, решающие проблему с процессом Svchost.exe

Если у вас возникла ситуация, когда хост-процесс Svchost.exe сильно нагружает процессор, то не следует сразу думать, что это вирус. Кроме вируса виновником этой проблемы может быть сама ОС. Ниже мы рассмотрим список проблем, а также методы их исправления:

  • В первом случае проблема с Svchost.exe может возникнуть в случае неправильного запуска одной из служб в системе. В этом случае может помочь банальная перезагрузка ПК.
  • Если перезагрузка не помогла, и процесс снова грузит ОС, то еще может помочь принудительное завершение дерева процессов, состоящие из Svchost.exe. Сделать это можно в диспетчере задач, в котором нужно найти один из процессов Svchost.exe и завершить дерево процессов. Ниже показан наглядный пример завершения процессов Svchost.exe.
  • Если второй способ не помог, то найдите папку «Prefetch», которая находится в основном каталоге Windows. Быстро попасть в эту директорию можно с помощью стандартного приложения «Выполнить», набрав в нем команду Prefetch После открытия этой директории, ее нужно полностью очистить. Дальнейшим шагом будет повторение действий, описанных во втором способе. Удаление файлов из этой директории помогает удалить настройки ОС, которые специально созданы для ускорения Windows. Но бывают случаи, когда именно эти настройки способствуют хосту Svchost.exe до 100 процентов грузить ЦПУ.

Восстанавливаем нормальную работу процессора с помощью антивируса

Если вышеописанные способы не помогли, то скорей всего ваша Windows 7 заражена вирусом. Обычно заражение вирусом происходит извне. То есть через интернет или через внешний накопитель данных. Если у вас стоит хороший антивирус, то скорей всего вирус не пройдет. Но бывают случаи, когда антивирусы не видят новые версии вирусов и пропускают их. Если ваш компьютер заражен, то процесс хост Svchost.exe будет грузить процессор до 100 процентов, а также в имени пользователя вы увидите не системные имена «LOCAL» и «NETWORK SERVICE», а совсем другое имя.

Чтобы избавиться от вируса в системе, нужно запустить полную проверку компьютера в Windows 7 на поиск вредоносных программ. Ниже мы рассмотрим пример запуска полной проверки компьютера с помощью антивируса Comodo Internet Security. Также перед запуском любого антивируса для проверки ОС обновите его антивирусную базу. Двигаемся дальше и запустим антивирус Comodo Internet Security.

В главном окне антивируса перейдем к нижней вкладке «Сканирование», после чего откроется меню, в котором можно выбрать варианты сканирования.

В нашем случае нужно выбрать пункт «Полное сканирование». Этот вариант просканирует полностью винчестер, выявит вредоносную программу и обезвредит ее. Ниже показано окно сканирования Comodo Internet Security.

В других антивирусных программах принцип запуска полной проверки ПК максимально схож с рассмотренным. Поэтому если у вас проблема с хост-процессом Svchost.exe, то смело запускайте полную проверку ПК.

Для этого примера мы неспроста выбрали антивирус Comodo Internet Security. В этом антивирусе есть встроенный модуль под названием KillSwitch (в настоящее время этот модуль входит в состав бесплатного набора утилит COMODO Cleaning Essentials, скачать который можно здесь).

Этот модуль представляет собой диспетчер задач, который обладает расширенным функционалом. Например, KillSwitch может остановить дерево процессов и вернуть назад произведенные изменения после этого.

Также особенностью KillSwitch является проверка запущенных процессов на доверие. То есть, если процесс недоверенный, KillSwitch найдет его и укажет это в третьей колонке «Оценка». Эта особенность модуля KillSwitch поможет быстрее определить проблему, связанную с Svchost.exe и загрузкой процессора.

Еще стоит упомянуть, когда вирус заражает сам антивирус или надежно маскируется от него, вследствие чего его не видит установленный антивирус. В этой ситуации на помощь пользователю придёт загрузочный диск Dr.Web LiveDisk. Этот диск представляет собой портативную операционную систему, основанную на Linux, которая грузится с него. После загрузки с этого диска пользователь сможет запустить проверку ПК прямо с загруженной операционной системы.

Такая проверка должна найти и обезвредить вирусы, которые заставляют Svchost.exe грузить процессорные ядра. Наиболее известными вирусами, которые грузят процессор с помощью Svchost.exe, являются:

  • «Virus.Win32.Hidrag.d» — представляет собой вирус, написанный на C++. Попав в систему, он осуществляет подмену Svchost.exe. После этого он ищет файлы с расширением «*exe» и заражает их. Вирус является безобидным, он не вредит системе и не крадет информацию. Но постоянное заражение файлов с расширением «*exe» сильно грузит процессор.
  • «Net-Worm.Win32.Welchia.a» — этот вирус представляет собой интернет-червь, который нагружает процессор путем интернет атак.
  • «Trojan-Clicker.Win32.Delf.cn» — примитивный троян, который регистрирует в системе новый процесс Svchost.exe для открытия определенной страницы в браузере, тем самым нагружая систему.
  • «Trojan.Carberp» — опасный троян, который также маскируется под Svchost.exe. Основным предназначением этого вируса является поиск и кража информации крупных торговых сетей.

Сильная загрузка процессора из-за Windows Update

На компьютерах с ОС Windows 7 часто наблюдается ситуация, когда процесс Svchost.exe грузит процессор и память из-за центра обновлений. Чтобы проверить, что именно центр обновлений грузит память и процессор, нужно зайти в «Диспетчер задач» и с помощью Svchost.exe перейти к службам, которыми в данный момент он управляет. Пример такого перехода показан на изображении ниже.

После такого перехода должно открыться окно со службами, где будет выделена служба «wuauserv».

Именно эта служба отвечает за скачивание и установку обновлений на семерку. Исправить эту проблему достаточно просто.

Но отключение службы «wuauserv» некрасивый выход из этой ситуации.

При отключении этой службы нарушается безопасность ОС в целом, так как установка обновлений через центр обновлений будет отключена.

Решить эту задачу можно установкой обновлений вручную. Чтобы не скачивать десятки обновлений с сайта www.microsoft.com и потом долго их устанавливать, лучше всего воспользоваться набором обновлений UpdatePack7R2. Разработчиком этого набора является «simplix», который также известен под этим ником и является модератором на форуме www.oszone.net. Скачать этот набор можно на сайте http://update7.simplix.info. В данный момент на сайте выложена последняя версия под номером 17.12.15. После загрузки набора можно приступать к установке обновлений. Для этого запустим инсталлятор.

В появившемся окне нажмем кнопку Установить . После этого начнется процесс установки обновлений.

Этот процесс может занять довольно много времени и зависит от количества уже установленных обновлений. Обновлять таким оффлайновым способом Windows 7 можно постоянно, так как автор проекта постоянно выпускает новые наборы. Также после завершения установки обновлений вы можете заново запустить центр обновлений. В этот раз проблема с загрузкой памяти и процессора должна исчезнуть, так как в этих обновлениях содержится исправление.

Остальные способы решения проблемы с загрузкой процессора из-за Svchost.exe

В этом разделе мы опишем способы, которые в некоторых случаях помогают решить проблему с Svchost.exe, а также увеличивают общую производительность и стабильность системы. Ниже приведен список с подробным описанием каждого из способов:

  • Очень часто помогает решить проблему процесса Svchost.exe, даже когда он заражен вирусом, обычный откат ОС с помощью точки восстановления. Но этим способом можно воспользоваться только в том случае, если защита системы включена.
  • При длительном использовании различных установленных программ операционная система Windows 7 накапливает на жестком диске очень много мусора. Под мусором подразумеваются временные файлы, создающиеся при использовании различных утилит. Например, файлы истории браузера. В этом случае на помощь придут специальные утилиты для очистки ОС. Наиболее популярной среди них является программа CCleaner.
  • Также советуем провести дефрагментацию, которая может повысить общую производительность системы. Дефрагментация хоть и не решит проблему с процессом Svchost.exe, но значительно ускорит его, тем самым ослабив нагрузку на процессор. Одним из лучших дефрагментаторов является утилита Defraggler, которая кроме своей основной функции еще умеет дефрагментировать системные файлы.
  • Очистка реестра также помогает решить нашу задачу. Для очистки реестра, как и в способе выше, подойдет утилита CCleaner, которая быстро удалит старые ключи реестра, мешающие правильно работать Svchost.exe.
  • Также для всех запущенных процессов, включая Svchost.exe, немаловажным фактором является исправная оперативная память. При неисправной памяти система и запущенные процессы могут вести себя нестабильно. Выходом из этой ситуации будет замена оперативки на исправную память. Проверить память на исправность можно с помощью встроенного средства диагностики в Windows 7.

Заключение

В этом материале мы довольно обширно рассмотрели проблему, связанную с сильной загрузкой процессора из-за процесса Svchost.exe. Исходя из этого, наши читатели наверняка смогут решить эту проблему и обеспечить нормальную работу компьютера.

Видео по теме

Ссылка на основную публикацию
Adblock
detector