Майнер грузит процессор на 100
Google Chrome, впрочем, как и любой иной браузер, не должен активно расходовать ресурс процессора. Исключение могут составлять случаи работы флеш-плеера на очень слабых или старых компьютерах. На современных ПК и ноутбуках как минимум с усреднённой производительностью нагрузка на процессор свыше 90% может иметь место, но для этого в Chrome должны быть запущены ресурсоёмкие задачи типа воспроизведения видео в 8К/4К. Если в «Хроме» не воспроизводится видео 8К/4К, не запущена какая-нибудь мощная браузерная игрушка, не обрабатываются прочие сравнимые по мощности затрат ресурсов операции, но диспетчер задач Windows показывает, что процессор загружен браузером почти до предела, вероятно, кто-то майнит криптовалюту и обогащается за ваш счёт. Как избавиться от майнера в Chrome?
Процессор загружен на 100 процентов
Как определить процесс-виновник
С этой задачей неплохо справляется Process Explorer или Диспетчер задач, чтобы определить наиболее активный процесс, вам достаточно отсортировать данные столбца ЦП на вкладке «Процессы». На ней вы видите, что более всего ресурсов потребляет «Хост-процесс для задач Windows», но что такое «Хост-процесс для задач Windows» как не набор системных подпроцессов, запускаемых из динамических библиотек, и как тут определить, какая именно DLL вызвала повышенную загрузку ЦП?
Чуть более подробные сведения о загрузке ЦП процессами предоставляет вкладка «Подробности», здесь уже можно получить конкретное название и ID процесса. Существуют также скрытые процессы, которые могут не отображаться в Диспетчере задач. Тут уже исчерпывающие сведения о процессах и загрузке ими ЦП можно получить с помощью утилиты Process Explorer, но с ней нужно уметь работать.
Фоновое сканирование Windows Defender и работа службы обновления
Высокая загрузка процессора может быть вызвана вполне естественными причинами, например, сканированием при старте операционной системы Защитником Windows, поиском, загрузкой и установкой накопительных обновлений Windows в фоновом режиме, а также работой функции автоматического обслуживания.
Обычно эти явления носят временный характер, и уровень загрузки ЦП приходит в норму по завершении запланированной процедуры. Но как быть, если повышенная нагрузка ЦП наблюдается слишком долго?
• Заменить Windows Defender более «либеральным» антивирусом или полностью отключить его. Второе касается прежде всего виртуальных машин, на которых антивирус не нужен в принципе.
• Приостановить обновления Windows 10 или вовсе их отключить, если вы не собираетесь обновляться.
В том и другом случае для отключения упомянутых функций следует использовать сторонние утилиты вроде O&O ShutUp10.
Отключите автоматическое обслуживание
Откройте классическую панель управления и запустите апплет «Центр безопасности и обслуживания». Разверните меню «Обслуживание» и отключите автоматическое обслуживание, если оно включено. Но, поскольку эта функция имеет тенденцию периодически запускаться самопроизвольно, рекомендуем ознакомиться с подробной инструкцией по её блокировке на странице нашего сайта, где эта тема разбирается со всеми подробностями.
Работа других фоновых системных служб
Снизить нагрузку на ЦП можно, отключив второстепенные службы. Для этого сгодится встроенная оснастка управления службами либо та же утилита O&O ShutUp10, но нужно чётко осознавать, что именно вы делаете. Бездумное отключение служб приведет лишь к тому, что некоторые функции в Windows перестанут работать.
Заражение ПК майнером или другим вредоносным ПО
Как и прочие ботнеты, майнеры активно используют вычислительные ресурсы компьютера, приводя к повышенной загрузке CPU или GPU, повышению температуры видеокарты, ускоренной разрядке аккумулятора (на ноутбуках). На заражение вредоносным ПО на ПК может указывать наличие в Диспетчере задач или Process Explorer процесса с подозрительным названием, которого вы раньше не замечали. Удаляются такие вредоносные модули AdwCleaner, Dr.Web CureIt! и другими антивирусными сканерами.
Что делать, если процессор загружается «Системными прерываниями»
Процессы «Системные прерывания» и «Бездействие системы» не имеют собственных исполняемых файлов, поэтому это процессы не настоящие, а виртуальные. Служат они индикаторами различного рода проблем, чаще всего некорректной работой драйверов устройств. Если устройство работает не совсем правильно, ЦП выделяет ему дополнительные ресурсы, чтобы компенсировать его работу, что вызывает его загрузку процессом «Системные прерывания», нормой для которого условно принято считать 5% загрузки.
Если данный процесс сильно загружает ЦП, есть смысл воспользоваться утилитой DPC Latency Checker , наличие выделяющихся красных столбцов на выводимом ею графике косвенно укажет на наличие проблем в работе драйверов. Какой именно драйвер стал источником проблемы, утилиты не показывает, поэтому вам придется действовать методом исключения, отключая то одно, то другое устройство и проверяя реакцию на отключение в DPC Latency Checker. Решением обычно служит установка «родных» драйверов устройств.
Загрузка процессом svchost.exe
Загрузка ЦП процессом svchost.exe, представляющим собой «контейнер» для подпроцессов системных служб является нормой, если она носит временный характер. В противном случае необходимо:
• Проверить процесс на предмет вирусной активности (с помощью Dr.Web CureIt! или загрузить его исполняемый файл на VirusTotal). Файл svchost.exe может находиться только в папках %windir%\system32, %windir%\SysWOW64 и %windir%\winsxs\*. Наличие его в других расположениях с высокой вероятностью станет указывать на то, что вы имеете дело с вирусом.
• Ограничить доступ процессу svchost.exe к ядрам процессора. На вкладке Диспетчера задач «Подробности» нажмите по процессу ПКМ, выберите в меню «Задать сходство» и снимете галочку с одного, двух, трёх чекбоксов, сохраните настройки и перезагрузитесь. Для начала можно запретить процессу использовать одно ядро, но, если это приведёт к обратному результату, восстановите исходные настройки.
Дополнительные решения
В этой главе приводятся дополнительные советы по решению проблемы чрезмерной загрузке процессора. К некоторым из них рекомендуем отнестись с определённой долей осторожности.
• Проверьте качество охлаждения процессора, почистите системных блок от пыли, замените, если необходимо, термопасту.
• Удалите из автозагрузки лишние программы, которыми не пользуетесь.
• Попробуйте заменить блок питания на более мощный.
• Попробуйте очистить (на свой страх и риск) содержимое кэша C:\Windows\Prefetch.
• Избегайте использования альфа- и бета-версий приложений, программный код которых может содержать баги.
По большому счету это всё, что связано с чрезмерной загрузкой процессора. А как насчёт драйверов, спросите вы? О драйверах мы уже упоминали в главе о системных прерываниях, впрочем, напомним ещё раз. Используете по возможности «родные» драйвера: если это и не снизит нагрузку на ЦП, то, по меньшей мере, уменьшит вероятность какого-нибудь сбоя в работе внутренних или периферийных устройств.
Что такое System Idle Process
Если вы когда-нибудь ковырялись в диспетчере задач - пользователям Windows 10 нужно заглянуть на вкладку «Сведения» - вы увидите, что процесс простоя системы использует большую часть, если не все, вашего ЦП. Но процесс простоя системы - только это; процесс холостого хода, сделанный операционной системой. Без этого процесса, постоянно занятого вашим процессором, ваша система потенциально может зависнуть.
Другими словами, ресурсы ЦП, используемые Системным процессом простоя, являются просто ресурсами ЦП, которые не используются. Если программы используют 5% вашего ЦП, процесс простоя системы будет использовать 95% вашего ЦП. Вы можете думать об этом как о простом заполнителе. Вот почему диспетчер задач описывает этот процесс как «процент времени, в течение которого процессор простаивает». У него PID (идентификатор процесса) 0.
Windows скрывает информацию о процессе простоя системы на обычной вкладке «Процессы» в диспетчере задач Windows 10, чтобы упростить задачу, но она по-прежнему отображается на вкладке «Сведения».
Почему он использует так много процессора?
Как уже упоминалось ранее, этот процесс использует много ресурсов ЦП, и это то, что вы заметите, если откроете диспетчер задач в поисках ресурсоемких процессов. Это нормально, потому что это специальная задача, запускаемая планировщиком ОС только тогда, когда ваш процессор простаивает, что, если вы не делаете что-то, требующее большой вычислительной мощности, будет выглядеть довольно высоким.
Чтобы понять число рядом с процессом в диспетчере задач, вы должны думать, что это означает противоположное тому, что вы обычно понимаете. Он представляет процент доступного процессора, а не объем его использования. Если программы используют 5% ЦП, то SIP покажет, что использует 95% ЦП, или 95% ЦП не используется или нежелателен другими потоками в системе.
↑ Как защититься от скрытого майнинга в «Хроме»
Как на будущее упредить появление скрытых майнеров в Chrome? Для этих целей в магазине браузера есть специальные расширения типа MineBlock, No Coin и их аналоги. Можно прибегнуть к средствам борьбы с майнерами на уровне Windows типа внесения в файл hosts перечня доменов известных сайтов, уличённых в майнинге. Недостаток любого рода методов борьбы с незаконной добычей криптовалюты заключается в том, что ПО для скрытого майнинга и сайты, зарабатывающие таким образом на своих посетителях, появляются с каждым днём. Где гарантия того, что создатель какого-нибудь безобидного расширения, скажем, для реализации режима чтения или кастомизации стартовой страницы завтра не продаст душу дьяволу и не начнёт на вас зарабатывать? Так что ни одно браузерное расширение типа «Антимайнер», ни даже один антивирус с регулярно обновляемыми базами не даст полной, 100%-ной защиты от этого зла.
Если вы обычно посещаете проверенные сайты с хорошей репутацией, если каждый день без разбора не экспериментируете с новыми Chrome-расширениями, достаточно просто бдеть за производительностью системы. Если система начнёт жутко тормозить, и этому причиной будет Chrome, нужно будет сделать то, что, собственно, и предложено в этой статье выше.
Вы когда-нибудь открывали диспетчер задач и замечали, что System Idle Process использует 90% или более вашего процессора? Это неплохо. Вот что на самом деле делает этот процесс.
Зачем Windows нужен процесс простоя системы?
Без этого процесса, постоянно занятого вашим процессором, ваша система может потенциально зависнуть. Windows запускает этот процесс как часть учетной записи пользователя SYSTEM, поэтому он всегда активен в фоновом режиме, пока работает Windows.
Процессы простоя системы являются родными для операционных систем Windows NT, начиная с 1993 года - они также появляются в Unix-подобных операционных системах, таких как Linux, но работают немного по-другому. Процесс простоя системы - это обычная часть вашей ОС, в которой выполняется многопроцессорная система с одним потоком на каждом ядре ЦП, в то время как системы, использующие гиперпоточность, имеют один поток простоя на логический процессор.
Единственная цель System Idle Process - держать процессор занятым чем-то - буквально чем-нибудь - пока он ожидает следующего вычисления или процесса, поданного в него. Причина, по которой все это работает, заключается в том, что незанятые потоки используют нулевой приоритет, который ниже, чем у обычных потоков, что позволяет им выталкиваться из очереди, когда в ОС есть допустимые процессы, которые должны быть запущены. Затем, как только процессор завершает эту работу, он готов снова обрабатывать процесс простоя системы. Если незанятые потоки всегда находятся в состоянии готовности, если они еще не запущены, центральный процессор работает и ожидает чего-либо, что ОС ему выдаст.
Но мой компьютер медленный!
Если ваш компьютер работает медленно, и вы заметили высокую загрузку процесса простоя системы - ну, это не ошибка процесса простоя системы. Поведение этого процесса совершенно нормально и предполагает, что проблема не в высокой загрузке процессора. Это может быть вызвано нехваткой памяти, медленным хранением или чем-то еще, из-за использования ресурсов вашего компьютера. Как всегда, рекомендуется запустить сканирование с помощью антивирусной программы, если у вас возникли проблемы, и вы не запускаете ничего, что может замедлить работу вашего компьютера.
Поймал вирус-майнер, установил патч для программы, через некоторое время захожу в диспетчер задач на секунду вижу: Системные прерывания на 99%, а потом резко этот процесс пропадает, затем появляются непонятные программы (например: cmd, службы, центр обновления windows) которые открываются скрыто, процесс есть, а программ нет. Резко затем нагружается диск на 100%, и так все время сначала процессор нагружается, потом диск. Диск нагружают обычные службы, бывают разные - мне кажется и в службах майнер сидит, чтобы его не нашли. Смотрел разные видео, говорили нужно скачать Dr. Web Curelt, и им найти вирус, но к сожалению он ничего не нашел. В видео говорили, что браузер и диспетчер задач могут закрыться через некоторое время, однако мой вирус не закрывает ни браузер, ни диспетчер задач. При открытии любого браузера, майнер и там майнит, браузер нагружается и как только я закрою браузер, сразу нагрузка на процессор падает, такая же ерунда при открытии реестра, реестр также нагружает процессор, и видимо майнер майнит и там. Пробовал сканировать такими антивирусами, как: Malwarebytes, Hitman Pro, но они мне тоже не помогли. Решил все таки залить патч на Virus Total, но абсолютно все антивирусы его не обнаруживают, кроме двух: eGambit и Lionic. eGambit видит в этом патче вирус: Unsafe.AI_Score_99%, а Lionic: Trojan.Win32.Generic.4!c. Ну еще дело в том, что eGambit - это мобильный антивирус, а Lionic платный, и пиратской версии нет, даже в русско-язычном коммьюнити этот антивирус никто не использовал. Не знаю, что делать; винду переустанавливать не хочу, а за ноутбук очень сильно беспокоюсь, щас нагрузится и полетит. Да и не факт что он находится на Windows, он может и в биосе находится. Теперь это будет мне уроком: сначала запускать вирусы на виртуальной машине, а потом если они безопасны, скачивать на свой windows. Можете дать какой-нибудь способ, как убрать вирус?!
Этот вирус-майнер или вирус-вредитель подразделяют на 2 типа — закрытый и незакрытый. Отличается эти типы, тем, что у закрытого браузер или диспетчер задач закрываются через несколько секунд, а у незакрытого нет. Закрытый тип - более легкий, незакрытый - очень сложный по способу удаления.
1. Закрытый. Этот тип вируса - легкий. Вирус будет нагружать только браузер, но при открытии браузера и диспетчера задач, через несколько секунд - они закроются. Данный тип - нагружает только процессор. Чтобы убрать закрытый тип, достаточно скачать Dr. Web Curelt и просканировать свой ПК на вирусы, должен найтись вирус и вы должны будете его удалить. Но это не так просто как кажется. Браузер и диспетчер задач, будут закрываться через несколько секунд, и поэтому вам придется скачивать Dr. Web Curelt на другой компьютер и скидывать его на какой-нибудь накопитель (например: флэшку или диск), затем вставить накопитель в зараженный компьютер и просканировать ПК с помощью Dr. Web Curelt и удалить вирус.
2. Незакрытый. (Судя по данному вопросу, это и есть тот тип вируса) В данном типе вируса - диспетчер задач и браузер — не закрываются. По харакеристикам этот тип опасен. Данный тип будет нагружать процессор и диск. Этот тип вируса будет открывать сторонние приложения и программы (процессы будут, а самих приложений - не будет), вирус будет скрываться под службами и нагружать их, при открытии браузера и реестра - они будут нагружаться. Победить этот тип можно только восстановлением системы, а именно -> восстановление системы по контрольным точкам. Нужно вернуть систему на ту, точку, до того как вы подхватили данный вирус. Но это не повод радоваться! Этот тип повредил некоторые параметры системы, и после восстановления в диспетчере задач - все останется — процессор и диск будут нагружены. Но это не от того, что вирус остался на компьютере, а от того, что вирус повредил параметры системы и при запуске диспетчера задач происходит баг что 99% нагрузка на процессор и потом резко начинает падать. Но после того как система придет в норму, при запуске диспетчера задач нагрузка на процессор будет разна от 80% - 100%. Поэтому беспокоиться за процессор не надо. Для проверки - вы можете скачать программу AIDA64, установить и закрыть диспетчер задач; открыть программу и посмотреть там нагрузку процессора, по идее она должна быть стабильна. Как привести диск в норму, можно найти туториал на ютубе или в интернете, достаточно вбить такой вопрос - "диск на 100% windows 10" И найдутся видео по исправности этой проблемы.
А если не было точек восстановления и вернуть пк к исходному состоянию с удалением всех файлов? Это тоже поможет?
Даже на чистой системе, открывая диспетчер задач, можно увидеть большую загрузку ЦП, а потом резкое её падение. Браузеры тоже немало ЦП потребляют (хотя, зависит от браузера). Эти два антивируса очень часто срабатывают ложно.
Попробуйте запустить предполагаемый вирус на виртуальной машине. Замерьте показания программ до запуска вируса и после.
Но раньше такого не было, и как ты объяснишь нагрузку реестра, открытие программ, служб, которые нагружают ноутбук
Svchost нагружает процессор. Раньше уже сталкивался с подобной проблемой, но тогда решилось все очень легко. Сейчас же, при остановке процесса компьютер перезапускается (windows 10 предупреждает об этом). Антивирусом проверял, не находит ничего. Смог только снизить нагрузку на процессор, путем понижения приоритета. Это явно вирус, и я это понимаю, в службах svchost все от системы и её производных, но есть 2 службы пользовательские. И при остановке их происходит тоже самое, windows предупреждает, что перезапустит компьютер. Вот эти безимянные процессы svchost. Почему названия нету, не знаю. Раньше было всегда.
//Это явно вирус// -- вы правы, именно, тот что у вас на скрин-3 это ̲о̲д̲н̲о̲з̲н̲а̲ч̲н̲о̲ зараза и это не svchost.exe, пробуйте Расположение файла, как? показывает или скрывает? опишите
ответ таки не дождемся, Ок, запустите именно livecd
.
Скачайте Process Explorer и посмотрите, какие службы принадлежат этому процессу. Затем останавливайте их по-одной, пока не пропадёт нагрузка.
пробовал уже, там несколько служб относятся к процессу, и все запущенны типо пользователем. Сверху на скринах видно, кажется
И так, svchost грузит процессор процентов примерно на пятьдесят. Винда свежая, только поставлена, вирусы исключены, что дальше?
Ctrl+alt+delete, диспетчер задач, "отображать процессы всех пользователей", сортируем по ЦП или по "выделенной памяти", и что видим? Svchost? Тогда проблема на 97% вызвана центром обновления windows.
Правая кнопка на жрущем оперативку и проц Svchost, "перейти к службам", сортируем по "ИД". Службы, использующие Svchost выделены и все рядом. Жрёт ресурсы "центр обновления windows", даже не смотря на то, что автообновления ос могут быть отключены.
Вот собственно решение проблемы:
Жмём "Пуск"
"Найти программы и файлы", пишем там "службы" без кавычек.
Жмём на "службы"
Сортируем по имени служб - наша почти в самом низу, "центр обновления windows", два клика на ней.
"Тип запуска" меняем на отключена, "Состояние" - жмём остановить.
Перезагружаемся, радуемся.
Надо обновиться? Включаем службу, обновляемся, выключаем.
По опыту могу сказать, проблема рассосётся сама через некоторое время, зависящее от мощности компа, (наличие ssd, мощный проц и оперативка более 4гб - пройдёт за сутки)
Посмотри местоположение его, если он в системной папке Windows/System32, то это не майнер. Если нет - завершай его и удаляй. Посмотри ещё в автозагрузка в диспетчере задач, вдруг, он снова создастся.
На крайний случай поможет откат системы или Cezurity Scanner.
По-разному бывает. Иногда обновление, как выше пишут. Но и майнеру тоже вполне может удаться установиться в качестве службы. Зовите спеца, пусть поковыряется в процессах.
Скачай malwarebytes, сам писал на данном сайте, не кто не ответил, помог знакомый, не какие больше антивирусы не сносят данный майнер.
Разные службы запускаются разным svchost.exe, посмотри за какие конкретно отвечает этот. taskmgr имеет такую функциональность, правой клавишей по процессу и перейти к службам, отключи из них наиболее подозрительные. Ещё логично посмотреть где этот svchost.exе лежит, taskmgr так же имеет такую опцию, если не в подпапке system32 папки windows, то это действительно вирус.
Каждому из пользователей хотя бы раз приходилось сталкиваться с таким явлением как загрузка процессора вплоть до 100 процентов без видимых, как это кажется на первый взгляд, причин. На самом деле причина всегда существует, просто она не всегда очевидна. Чрезмерная загрузка ЦП может быть связана с активной работой приоритетных фоновых системных процессов, некорректной работой драйверов и оборудования, перегревом аппаратных компонентов, утечками памяти, наконец, действием скрытого вредоносного программного обеспечения.
↑ Как вычислить скрытый майнер в «Хроме»
И видим, что это расширение Stop Ads. Очень даже ожидаемо: многие создатели бесплатных расширений, а особенно блокировщиков рекламы, потихоньку монетизируют свои усилия скрытым майнингом. Дело в том, что компания Google не проверяет размещаемый в магазине Chrome контент. Расширения же с внедрённым вредоносным кодом отсортировываются очень просто: когда кто-то пострадает и пожалуется на расширение, сотрудники компании его проверяют и удаляют из магазина. А чтобы хоть как-то упредить нанесение вреда пользователям, компания Google в 2017 году, собственно, и внедрила в Chrome упомянутый выше инструмент поиска вредоносного ПО. Увы, способный помочь нам далеко не в каждой ситуации.
Итак, виновника активного поглощения ресурса процессора мы обнаружили. Если это вкладка какого-то сайта, закрываем её. Если это расширение, для начала отключим его.
Теперь под разными нагрузками тестируем Chrome – просто открываем сайты, запускаем видео и флеш-игры. И отслеживаем нагрузку на процессор в диспетчере задач Windows. В нашем случае отключением расширения проблема решилась. При тех же активных вкладках процессор нагружается на 5-10%.
↑ Google Chrome сильно грузит процессор: избавляемся от майнера
Первые два варианта помогут ну в очень уж редких случаях. Поиск же вредоносного ПО, возможно, и решит вопрос.
Но только в том случае, если сможет найти вредоносные коды. Встроенный в Chrome инструмент поиска вредоносного ПО сам в фоновом режиме периодически сканирует браузер, и если бы он что-то нашёл, то уже бы уведомил нас об этом. Не факт, что скрытые майнеры в составе расширений или на открытых в браузере сайтах будут обнаружены как вредоносное ПО. Можно запустить сканирование установленным в среду Windows антивирусом или специальными утилитами для поиска потенциально опасного ПО типа AdwCleaner. Но здесь также успех будет гарантирован не в каждом случае. Скрытый в браузере майнер можно вычислить следующим образом.
Читайте также: