Makecab exe грузит процессор windows 7
Добрый день. Пару дней назад случайно скачался файлик на вид подозрительный, но я не обратил внимания и забыл про него. Через день ЦП начал на рабочем столе улетать в 70%,понял что хапанул майнер .При запуске диспетчера задач майнер скрывается, ЦП расслабляется. Пересмотрел видосы на ютубе, скачал Anvir task Manager,нашел 'exe' который грузит ЦП. Оказался им fc.exe. Начал удалять совпадения в реестре, не помогло. Скачал malwarebytes, он все проверил, что вызывало подозрения - удалил. Проблема не решилась, скачал DrWeb и после 5 часов сканирования всего что возможно, удалил около 14 файлов среди которых не было майнера, соответственно проблема осталась. Прогнал через HitmanPro,все тщетно, не помогло.
В итоге каким то макаром в Anvir'е уже не находился fc.exe, а ЦП начали жрать файлики из System32 и каждый перезапуск пк они были разные. Но единственное что их объединяло, это то, что в детальной информации во вкладке dll всегда находился файл fc.exe. Если открыть расположение этого fc.exe, перекидывает в AppData и папку RobotDemo где находятся куча dll'ок и само приложение RobotDemo.exe. Удалил эту папку, ребутнул Пк, ЦП все равно нагружается, но уже другим файлом из Systemm 32, в Детальной информации которого, во вкладке dll, все равно присутствует fc.exe, который перекидывает опять в папку RobotDemo все с теме же файлами. Как будто я их не удалял
Что делать? Мне кажется я испробовал все и осталось только форматнуть нафиг диск
P.s. Если открыть RobotDemo.exe можно, открывается игра, в которой можно 'поразвлекаться'
Скрины:
Тут проще систему снести. Открывай через Process Hacker, смотри в свойствах, какие потоки грузят процессор. Ищи и вычищай заразу через Unlocker, если просто так не удаляется.
Выдерни кабель интернета, загрузка на рабочем столе пропадает?
А еще, после ребута вылезло это
Обманул, карта не нагружена, по крайней мере в диспетчере задач она 1%.
Но вот нагрелась до 64 градусов
Лечил костылем: Удалил все из папки "c:\ProgramData\RobotDemo" (Эту папку создаёт эта тварь и она является её рабочей папкой). Потом убрал в безопасности файла все права, т. е. вместо разрешить поставил "Запретить". - Не даем доступ на запись в эту папку ни кому (Вы сами потом не сможете войти в неё). После перезагрузки fc.exe не грузится и всё работает нормально. Еще проверить следует в планировщике что там у вас - подозрительные задачи удалить. Ну и службы без подписей, тоже проверить на подозрительность - если что отключить из автозагрузки. И автозагрузку проверить.
Игорь Вишневский, а если нету в c:\ProgramData\ вот его RobotDemo что делать все гайды посмотрел ничего не помогает
Имя скрыто Искусственный Интеллект (614268) Евгейний Ватрушкин, какая то левая прога. Не стоит называть всё, что грузит процессор майнером, если вообще не в курсе, что это такое!
Алексей Парамонов, У меня то же самое! Как бы нам от него избавиться? я уже все перепробовал, не уходит зараза
Ну, самое сложное - найти источник, а так вы удаляете только последствия.
Проверить все службы, записи в планировщике заданий, также автозагрузку.
В автозагрузке ничего подозрительного, в планировщике какие то странные цифры и иероглифы были, службах ничего не нашлось. Теперь вообще на видеокарту пошло, нагрелась до 60+ градусов при нагрузке 1%
Попробуй Dr.web Curelt. У меня обычный доктор веб ничего не обнаружил, а Curelt обнаружил и обезвредил
он хоть и находит этот вирус, но загрузка не пропадает да и при перезагрузки пк папка и прога появляются снова
Помогите, пожалуйста. Переставил комп с XP на Windows 7 X64. Прошло пару недель. Начались жуткие тормоза. В процессах висят куча "makecab.exe", из-за них комп жутко лагает. makecab.exe - system процесс. Не знаете как от этого "makecab.exe" избавится или отключить его!?
Windows не хочу назад переставлять.
Стоит лицензия Kaspersky Internet Security 2011 с ключом на год. Сканирование на вирусы вирусов не показало.
Пожалуйста, прочитайте полностью.
1. Что вызывает проблему.
При обновлении Windows в каталог "C:\Windows\Logs\CBS" записываются файлы вида "CbsPersist_дата_и_еще_какая-то_хрень. log". После следующей перезагрузки система пробует их заархивировать в архив "CbsPersist_дата_и_еще_какая-то_хрень. cab", используя встроенную в windows утилиту создания архивов "CAB" makecab.exe. Вызывает эту утилиту процесс trustedinstaller.exe. В случае если исходный файл лога очень большой (а такое бывает после крупного обновления, например поставили 75 обновлений за один раз), то утилита, не рассчитанная на сжатие нескольких гигабайт лога, просто вылетает по ошибке. Далее при следующей перезагрузке, windows, не понимая причин почему не заархивировалось, запускает эту цепочку заново. Видимо makecab.exe создавался во времена когда никто не представлял что размеры логов могут превышать гигабайты. Соответственно напишите кто-нибудь мелкомягким чтобы пересобрали утилиту?
2. Временное решение ("костыль").
Зайти в каталог "C:\Windows\Logs\CBS" и для тех файлов логов вида "CbsPersist_дата_и_еще_какая-то_хрень. log", которые больше примерно 1 гигабайта переименовать их расширение из "*.log" в "*.log_old". Если расширения файлов не видно - включите в Проводнике эту возможность. После перезагрузки windows еще раз запустит эту архивацию, заархивирует оставшиеся и узпагоидся ).
вкинь этого каспера качай если возможно бесплатного аваста обновляешь базы и саму программу и сканируй потом всё удали что найдёт 100% у тебя сидит в системе руткит
а видоус лицензеныи а параметры компа какой семерка требует больше ресурсов и еще каспер стоит у тебя должно быть оперативки не мене 2 Гб а проц минимум 2,5 Гц
я вот в гугле глянул, нашёл чё-то о сжатии файлов этим мэйккабом. Хз, читать по гуглу ща влом, но попробуй отключи виндосовскую архивацию. может это с ней связанно. Либо погугли, почитай об этом процессе
пробуй антивирусниками разными,
вот что расскажу. у меня знакомый лечит компы, ему приносят зараженные, вобщем проверяет старыми версиями насколько понял самыми разными, так ведь лечит! Хотя возможно и новыми.
Касперский вроде лучший, но по старым тестам он лечил на 77% где то.. .
значит 23 .
Качай разные и проверяй, форточки страдают дырами, их приходиться лечить.
Здравствуйте, помогите мне пожалуста у меня загрузка ЦП 100% такое было и раньше но только тгда когда я играл во что-то а сейчас постоянно грузит проц.
Цитата:
Windows 7: taskhost.exe "грузит" процессор
Всем привет. Очередной вечер и очередная проблема с системой.
На этот раз проблемой стал процесс taskhost.exe, запущенный от имени пользователя "LOCAL SERVICE".
Что делает этот процесс? Он грузит cpu на 100%. В случае многоядерного процессора он грузит одно из ядер. Либо аварийно завершается с определенной периодичностью.
Интересно, что если завершить процесс из диспетчера задач, то он через некоторое время вновь появляется.
Согласно описанию, taskhost.exe есть сервис запуска 32х-битных сервисов, некий аналог svchost.exe. Существует он начиная с windows vista/2008.
Врага надо знать в лицо, поэтому запустив Process Explorer я постарался выяснить, что же вызывает такую проблему.
Так вот. Вся вина была в некой функции RacSysprepGeneralize, расположенной в библиотеке RasEngn.dll.
Единственное, что стало известно об этой библиотеке это то, что она отвечает за анализ системных событый (вероятно, но не факт) .
Гугль показал, что такая проблема имеет место быть как и в vista/2008, так и в seven . И на данный момент конкретная причина столь странного поведения неизвестна.
Но существует возможность решить проблему, что называется, "в лоб".
Итак, что необходимо сделать для решения проблемы:
Открыть task sheduler
Пройти в раздел Task Scheduler Library -> Microsoft -> Windows -> RAC
Выбрать меню View -> Show Hidden Tasks
Кликнуть правой кнопкой на пункте RACAgent (windows vista) или RACTask (Windows 7) и выбрать в меню Disabed
Теперь можно завершить проблемный процесс из диспетчера задач, либо перезагрузиться. В любом случае проблема больше не даст о себе знать.
Источник
что необходимо сделать для решения проблемы:
Открыть task sheduler
Пройти в раздел Task Scheduler Library -> Microsoft -> Windows -> RAC
Выбрать меню View -> Show Hidden Tasks
Кликнуть правой кнопкой на пункте RACAgent (windows vista) или RACTask (Windows 7) и выбрать в меню Disabed
Теперь можно завершить проблемный процесс из диспетчера задач, либо перезагрузиться. В любом случае проблема больше не даст о себе знать.
Windows 7: taskhost.exe если от LOCAL SERVICE - смело удаляйте этот файл. Находится он в папке SYSTEM32. Только система запретит его удалить. Я загрузил LINUX c флешки, нашел этот файл и удалил. После перезагрузки WINDOWS работает отлично без ошибок. Всем удачи. Мне кажется, это хитрый встроенный майнер, который очень заботливо оберегает TRUINSTALER.
Taskhost.ехе - по умолчанию это системное приложение от Microsoft, и отвечает оно запуск служб при старте или в момент работы компьютера.
Бывает такое, что taskhost.ехе загружает процессор или ОЗУ, и случается это по следующим причинам:
1) Вредоносное ПО. Вы имеете дело с вирусом, замаскированным под файл Taskhost.
2) Одновременный запуск множества процессов. Это и создает нагрузку. Решается путем удаления лишних задач из планировщика задач.
Иногда процесс makecab.exe вызывает высокую загрузку ЦП в системе и замедляет ее. Пользователи сообщают, что Process Monitor отображает несколько экземпляров процесса makecab.exe. Итак, что такое процесс makecab.exe, работающий в Windows?
Программа makecab.exe сжимает файлы журнала обслуживания на основе компонентов (файлы журнала CBS) – и они могут быть огромными! Если эти файлы не сжаты, они будут занимать значительное системное пространство. В идеале, makecab.exe не требует высокой загрузки процессора для этого. Однако иногда он воссоздает тысячи экземпляров самого себя и, таким образом, вызывает чрезмерное использование системных ресурсов. Это замедляет работу системы.
makecab.exe, запущенный при запуске и потребляющий высокую загрузку ЦП
Наиболее распространенная причина, по которой процесс makecab.exe запускается внезапно во время запуска и воссоздает тысячи экземпляров в случае сбоя Центра обновления Windows. Другой причиной может быть вирус или вредоносная программа, модифицирующая файлы. Возможные причины проблемы – сбой обновления системы или вирус/вредоносное ПО, вызывающее проблему.
Попробуйте следующие решения, чтобы решить эту проблему:
- Удаление файла журнала с помощью проводника
- Удаление файла журнала с использованием командной строки с повышенными правами
- Полная антивирусная проверка системы
- Удалите подозрительные программы
- Очистка диска
- Запустить сканирование SFC
1] Удалите файл журнала с помощью проводника .
Интересно, что файлы журналов CBS могут иметь размер до 20 ГБ, поэтому удаление этих файлов также сэкономит место в системе. Журналы не будут иметь большого смысла, и их удаление наверняка не повредит системе.
Откройте проводник и перейдите по пути C: \ Windows \ Logs \ CBS .
Удалите файл журнала CBS из этой папки.
Это облегчает загрузку в программе makecab.exe, поскольку в ней не будет файлов журналов CBS для сжатия. Таким образом, процесс был бы смягчен в настоящее время.
Перезагрузите систему и проверьте, устранена ли проблема.
2] Удалите файл журнала с помощью командной строки с повышенными правами
Найдите командную строку в панели поиска Windows и щелкните правой кнопкой мыши по ней. Выберите Запуск от имени администратора.
Введите следующую команду и нажмите Enter, чтобы выполнить ее:
Перезагрузите систему после выполнения команды.
Скорее всего, это также положит конец высокой загрузке диска. Чтобы убедиться, что причина также устранена, мы могли бы перейти к следующим решениям.
2] Полная антивирусная проверка системы
Одной из основных причин этой проблемы может быть вредоносное ПО. Таким образом, даже если вы временно разрешили его, рекомендуется полная антивирусная проверка системы. Для проверки вы можете использовать любой авторитетный сторонний антивирус или Защитник Windows.
3] Удалите подозрительные программы
Бесплатные программы не всегда бесплатны. Обычно бесплатные загрузки устанавливают вредоносное ПО в систему. Некоторые платные программные продукты также переносят вирусы и вредоносные программы в систему. Любое программное обеспечение, загруженное из непроверенного издателя, может считаться подозрительным.
Если это так в вашей системе, попробуйте удалить недавно установленное бесплатное или подозрительное программное обеспечение.
Нажмите Win + R, чтобы открыть окно «Выполнить» и введите команду appwiz.cpl. Нажмите Enter, чтобы открыть окно «Программы и компоненты».
Расположите список программ в порядке даты установки.
Щелкните правой кнопкой мыши и удалите все недавно установленные бесплатные или подозрительные программы.
4] Запустите очистку диска
Утилита очистки диска полезна для удаления временных и ненужных файлов в системе.
Нажмите Win + R, чтобы открыть окно «Выполнить» и введите команду cleanmgr. Нажмите Enter, чтобы открыть окно очистки диска.
Выберите диск и нажмите OK, чтобы очистить диск и перезагрузить систему.
5] Запустите сканирование SFC
Помимо этих шагов, вам необходимо регулярно обновлять Windows, чтобы не пропустить корректирующее обновление.
Можете ли вы отключить makecab.exe
Вы не можете и не должны отключать процесс makecab.exe напрямую, потому что это необходимо для системы. Если вы завершите задачу в диспетчере задач, файлы журнала CBS будут расти до их первоначального размера, пока вы не перезапустите систему.
Всем приветушки. Сегодня мы будем исследовать процесс makecab.exe, что это такое и для чего оно. Итак ребята, вот я начал копаться в интернете и сразу узнаю, что makecab.exe это команда в командной строки и нужна команда для создания cab-архива. Этот тип архивов используется при установке некоторых программ, ну вы может даже замечали, что при установке какой-то проги в временных файлах могут быть странные архивы с расширением cab, видели такое? Ну не знаю, я несколько раз видел.. А так, в обычной жизни архивы типа cab насколько я знаю вообще не используются обычными юзерами
Так, минуту. Теперь давайте так бы сказать мысли вслух. То есть получается что makecab.exe это системная команда, верно? Верно. То есть если вы данный процесс увидите в диспетчере задач, то паниковать не будете, это ведь системная командочка. Однако процесс команды может висеть только если вы что-то устанавливаете, то есть какую-то весомую прогу. Просто так его быть не должно, разве что процесс установки завис… Но если он висит просто так, то возможно это вирус маскируется таким образом, вот такая мысль у меня появилась ребята….
Ага, вот что я еще читаю. Один чел обратился на форум, вот говорит, что makecab.exe и conhost.exe тормозят систему. Оказалось что у чела вирусов нет, а все дело было в TrustedInstaller.exe, этот процесс относится к службе установщика модулей Windows. Службу можно отключить в принципе и включать когда пришло время обновлять виндуху. Вдруг вам эта инфа пригодится.
Как эту команду посмотреть? Как запустить? Окей ребята, я сейчас вам покажу, не переживайте. Зажимаете кнопки Win + R, появится окошко Выполнить, туда вставляете такую командочку:
Нажали океюшек, потом появится черное окно, типа консоль, ну это и есть командная строка:
Теперь вы можете сюда вставить команду, о которой мы говорим. Но не просто вставить команду но и вызвать справку по ней, для этого нужно добавить специальный аргумент. В общем вставляете вот это:
Вставляете обычным способом то есть просто клацаете правой кнопкой и выбираете такой пункт:
Нажали энтер и пожалуйста:
Вы наверно тут спросите мне, што? Што мне с этим делать, что это за дичь? Ребята, все нормально, это просто показалась справка о том как пользоваться командой makecab.exe и все. И вы еще раз убедились, что это виндовская родненькая команда
Я лично этой командой не пользовался, ибо оно мне вообще никогда не понадобилось как бэ.
Итак, то есть в принципе все уже понятно, да? Команда makecab.exe нужна чтобы распаковывать архивы cab, которые часто содержатся в установочных пакетах. Особенно это касается программ от Microsoft.
Но что делать, если кажется, что makecab.exe это вирус? В этом случае стоит сразу просканировать ПК антивирусной утилитой. Я лично советую две утилиты. Первая это Dr.Web CureIt!, ее можно скачать отсюдова (там же и инструкция есть как пользоваться, это официальный сайт):
Вот внешний вид Dr.Web CureIt!, смотрите:
Dr.Web CureIt! нацелен на поиск и отлов серьезных вирусов, таких как трояны, черви и прочая муть. Утилита бесплатная и годная.
Вторая утилита, которую я советую, это AdwCleaner, это тоже мощная утилита, бесплатная, но прикол ее в том, что она ищет рекламные вирусы. То есть те, которые обычными антивирусами не ловятся. Но эти рекламные вирусы, то их главная задача, это втюхать вам какую-то тупую рекламу. Обычно они ее вставляют на сайтах, типа это реклама от самого сайта. Но у меня были случаи, что реклама появлялась даже на рабочем столе. Короче AdwCleaner можно скачать вот отсюдова (официальный сайт):
Ну а вот как выглядит AdwCleaner:
Скажу сразу что сложностей в использовании нет, вы справитесь
В общем ребята, я вам предоставил всю информацию, которую, как мне кажется, вы должны знать по поводу makecab.exe. Теперь осталось мне пожелать вам удачи и позитивного настроения!
Читайте также: