Procexp64 exe грузит процессор
Вопрос от пользователя
Добрый день.
У меня на компьютере установлена ОС Windows 7, и в последнее время она начала тормозить. Опытным путем я нашел, что грузит 2-ядерный процессор на 50%-100% процесс "svchost.exe" (по крайней мере, так показывается в диспетчере задач).
Пробовал завершить этот процесс, но появляется ошибка, и компьютер уходит в перезагрузку. Можно ли вообще его завершать, и как уменьшить нагрузку от него? Вообще, для чего он нужен и почему так сильно грузит систему?
Заранее спасибо.
Дмитрий, Архангельск
Доброго времени суток.
Во всех популярных версиях Windows (XP, Vista, 7, 8, 10) присутствует этот специальный процесс svchost.exe (прим.: его полное название Generic Host Process for Win32 Services) .
Используется он как платформа для работы различных сервисов и служб (т.е. сугубо системный процесс, который не желательно "трогать", если у вас всё работает в нормальном режиме).
Если откроете диспетчер задач, то Вы увидите, что там несколько строк с svchost.exe (что неудивительно, так как в Windows всегда работает множество служб и приложений: защитник Windows, обновление ОС, служба шрифтов и т.д.). И этот процесс грузит ЦП, чаще всего, из-за какой-то службы, которая начала не корректно работать.
Кроме этого, стоит также отметить, что многие вирусы замаскированы под этот системный процесс: ведь если их много, то определить какой из них не настоящий — не так-то просто для неподготовленного пользователя.
И так, рассмотрим ниже, что можно сделать, если svchost.exe нагружает систему.
Installation
Simply run Process Explorer (procexp.exe).
The help file describes Process Explorer operation and usage. If you have problems or questions please visit the Process Explorer section on Microsoft Q&A.
Introduction
Ever wondered which program has a particular file or directory open? Now you can find out. Process Explorer shows you information about which handles and DLLs processes have opened or loaded.
The Process Explorer display consists of two sub-windows. The top window always shows a list of the currently active processes, including the names of their owning accounts, whereas the information displayed in the bottom window depends on the mode that Process Explorer is in: if it is in handle mode you'll see the handles that the process selected in the top window has opened; if Process Explorer is in DLL mode you'll see the DLLs and memory-mapped files that the process has loaded. Process Explorer also has a powerful search capability that will quickly show you which processes have particular handles opened or DLLs loaded.
The unique capabilities of Process Explorer make it useful for tracking down DLL-version problems or handle leaks, and provide insight into the way Windows and applications work.
Learn More
Here are some other handle and DLL viewing tools and information available at Sysinternals:
Всем, у кого проблемы с постоянной высокой загруженностью процессора:
Сразу прошу прощения - помнится, такая тема уже всплывала, но я её не нашёл
Суть проблемы: иногда, причём абсолютно беспочвенно, проц (по данным из Task Manager'а) загружается на 80 - 100%, причём если перейти на вкладку "Процессы", то там только System Idle Process занимает 99% (а значит другие процессы не занимают проц на столько). При этом комп довольно прилично тормозить (нет, курсор не дёргается, Винамп играет исправно, но стоит, скажем, открыть видео, чтобы понять, что больше, чем на слайд-шоу из видео этот комп не способен). Через некоторое время, точно так же "от балды", загрузка снова падает на 0%. Ещё обратил внимание на то, что ASUS'овский Q-Fan (снижает обороты кулера при снижении температуры) работает тихо, а значит проц при этом не греется (это чем же он так занят?).
Что-то я ничего не могу придумать, чтобы от этой проблемы избавиться. Посоветуйте что-нибудь!
З.Ы.: Проц работал нормально совершенно первые недели 3 - 4. С тех пор драйверов новых не ставил, программ тоже.
System Idle Process - это обозначение, на сколько процессор свободен (Idle-простаивать).
А на графике в TaskManager тоже загрузка 100%?
Да, знаю я, что такое System Idle Process, спасибо. ;)
А когда я говорю про загрузку в 80 - 100%, я и говорю, про график на вкладке "Perfomance".
Не сразу въехал в текст :)
График один к одному отражает процессы и не может так отличаться.
А что показывает график загрузки ядра (ShowKernelTimes)?
еще раз внимательно :) прочитал текст.
Похоже система (процессор) кого-то ждет.
Может диск дефрагментировать?
График загрузки процессора ядром (kernel times) примерно совпадает с графиком общей загрузки - различие в десяток пикселей на экране, думаю, не считается.. ;)
Дефрагментация, конечно, штука полезная, но я, если честно сомневаюсь, что это поможет. НЖМД молчит, как партизан, да и как-то не объясняет это столь странной загрузки процессора - время от времени, причём промежутки случайные, как и длительность загрузки. Хотя, конечно, попробую, когда домой приеду, но пока надо бы ещё чего-нибудь придумать. ;)
Т.е. основная загрузка идет от ядра.
Такое бывает при кривых драйверах (самписал :))
Кстати, десяток пикслей на мониторе - это много если под график обчно выделяется около 50-100 пикселей.
Vanya
Вот, это уже интереснее.
Правдо, я пробовал снимать через Task Manager все процессы, что не относятся непосредственно к системе - не помогло.
А можно, не переустанавливая каждый драйвер, узнать, какой из них грузит систему?
Кстати, десяток пикслей на мониторе - это много если под график обчно выделяется около 50-100 пикселей. |
Ну, про десяток пикселей - это я так сказал. На глазок.. ;) Имел в виду, что небольшая разница, но есть.
Не знаю, не пробовал. Может народ еще чего подскажет.
Еще можно в EventViewer посмотреть. Там скорее всего висит ругательство о конфликте или превышении времени ожидания.
Zourg Q0011er
"Предохранение" отсутствует как класс, но у компьютера нет выхода в интернет (это я про домашний. Сейчас сижу на работе), так что вероятность подхватить вирус существенно меньше. Впрочем, вчера я провериться всё равно не успел.
Решил загрузиться в Safe Mode и посмотреть, что будет, если не загружать никаких драйверов - только совместимые, встроенные в винду. Глюк всё равно проявился, и я стал было уже грешить на дистрибутив Windows.
Решил поковыряться в биосе. У моей материнской платы есть встроенная сетевая карта, но т.к. я ей не пользуюсь, то я отключил её, но отключил в самом Windows (вообще сижу обычно в Win2k, WinXP держу только для совместимости и пользуюсь ей редко). Но, после того как я отключил её в биосе, глюк сей, вроде бы (долго тестировать времени не было, ибо, как я уже упоминал, глюк появляется сам и "от балды"), исчез. Однако (ну, как всегда, короче), стало интересно, она была виновата, всё таки, или нет. Включил её снова, загрузил винду - глюк на месте. Поставил все возможные драйверы и утилиты для неё и заметил ещё, что без драйверов остался "USB 2.0 controller" в диспетчере оборудования.
Тут самое смешное: стал обновлять драйвер этого контроллера, указал путь, всё установилось, но на последней страничке мастера установки было написано, что, мол, "файл не найден. Драйвер установлен не был", но, тем не менее, устройство перестало быть нераспознанным, переместилось куда надо, и вообще никаких нареканий :D
После этого глюк, тоже "вроде бы", исчез.
З.Ы.: Да, ещё один ньюансик, который я забыл упомянуть: если у процессора в биосе включить HyperThreading, то процессор загружается на 45 - 50%. По идее, это значит, что процессор грузит всё таки какой-то процесс, причём один, а значит версию с вирусом отвергать нельзя. :/
З.З.Ы.: Маленький оффтоп: почему, перед тем, как я первый раз отключил сетевуху в биосе, у меня в диспетчере задач висели ещё какие-то Wi-Fi Adapter'ы (в списке сразу под отключенной сетевой)? Причём штуки четыре и все назывались по-разному. После того, как я включил сетевую снова, никаких подобных устройств уже не появлялось. Может, материнская глючит?
Сегодня постараюсь принести домой антивирус какой-нибудь, проверюсь. Даже если глюк и исчез, надо выяснить, что же это было, чтоб другие потом так не маялись. :fie:
Q0011er Zourg Vanya
Спасибо за помощь! ;)
Итак, глюк больше не всплывал. Проверка на вирусы результатов не дала (компьютер чист, иными словами).
Значит дело было в драйверах.
Идет постоянная загрузка примерно на 40-50 процентов.это не вирус. Лишние процессы убил. Каких то левых процссов не видно, смотрел програмулькой process Explorer. Да, грузит его системный процесс interrupts и system ldle process и более ничего.
Как с этим бороться??
В Пуск-Выполнить- regsvr32 /u shmedia.dll - Ok, если фильмов DivX много на компе.
Эта библиотека пытается информацию из них вытянуть, например разрешение, битрейт и прочую ненужную ерунду, чтобы отображать ее в папке с фильмом.
Че за системный процесс interrupts? Первый раз о нем слышу. И яндекс молчит.
С какого момента это началось? Что при этом делал?
Скорее всего проблемы с каким-то устройством. В диспетчере устройств никаких неопознаных или неработающих устройств нет?
Ребят спасибо за ответы!
начну по порядку:
ОС win2k
далее в диспечере устройств все ок.
далее про interrupts убить его нельзя((, что еще про него могу сказать.. PID n/a, description-hardware Interrupts
@В Пуск-Выполнить- regsvr32 /u shmedia.dll @ не найден указаный модуль..
Машина не моя личная, рабочая(я супортер). Юзер говорит, что у него это началось внезапно(тормоза) и он ничего, как всегда не делал..
Лампочка не горит в спокойном состоянии(возможно вообще не подключена)
Индесирования не работает(то есть я ее могу запустить если надо в ручную)
Всем, у кого проблемы с постоянной высокой загруженностью процессора:
Сразу прошу прощения - помнится, такая тема уже всплывала, но я её не нашёл
Суть проблемы: иногда, причём абсолютно беспочвенно, проц (по данным из Task Manager'а) загружается на 80 - 100%, причём если перейти на вкладку "Процессы", то там только System Idle Process занимает 99% (а значит другие процессы не занимают проц на столько). При этом комп довольно прилично тормозить (нет, курсор не дёргается, Винамп играет исправно, но стоит, скажем, открыть видео, чтобы понять, что больше, чем на слайд-шоу из видео этот комп не способен). Через некоторое время, точно так же "от балды", загрузка снова падает на 0%. Ещё обратил внимание на то, что ASUS'овский Q-Fan (снижает обороты кулера при снижении температуры) работает тихо, а значит проц при этом не греется (это чем же он так занят?).
Что-то я ничего не могу придумать, чтобы от этой проблемы избавиться. Посоветуйте что-нибудь!
З.Ы.: Проц работал нормально совершенно первые недели 3 - 4. С тех пор драйверов новых не ставил, программ тоже.
System Idle Process - это обозначение, на сколько процессор свободен (Idle-простаивать).
А на графике в TaskManager тоже загрузка 100%?
Да, знаю я, что такое System Idle Process, спасибо. ;)
А когда я говорю про загрузку в 80 - 100%, я и говорю, про график на вкладке "Perfomance".
Не сразу въехал в текст :)
График один к одному отражает процессы и не может так отличаться.
А что показывает график загрузки ядра (ShowKernelTimes)?
еще раз внимательно :) прочитал текст.
Похоже система (процессор) кого-то ждет.
Может диск дефрагментировать?
График загрузки процессора ядром (kernel times) примерно совпадает с графиком общей загрузки - различие в десяток пикселей на экране, думаю, не считается.. ;)
Дефрагментация, конечно, штука полезная, но я, если честно сомневаюсь, что это поможет. НЖМД молчит, как партизан, да и как-то не объясняет это столь странной загрузки процессора - время от времени, причём промежутки случайные, как и длительность загрузки. Хотя, конечно, попробую, когда домой приеду, но пока надо бы ещё чего-нибудь придумать. ;)
Т.е. основная загрузка идет от ядра.
Такое бывает при кривых драйверах (самписал :))
Кстати, десяток пикслей на мониторе - это много если под график обчно выделяется около 50-100 пикселей.
Vanya
Вот, это уже интереснее.
Правдо, я пробовал снимать через Task Manager все процессы, что не относятся непосредственно к системе - не помогло.
А можно, не переустанавливая каждый драйвер, узнать, какой из них грузит систему?
Кстати, десяток пикслей на мониторе - это много если под график обчно выделяется около 50-100 пикселей. |
Ну, про десяток пикселей - это я так сказал. На глазок.. ;) Имел в виду, что небольшая разница, но есть.
Не знаю, не пробовал. Может народ еще чего подскажет.
Еще можно в EventViewer посмотреть. Там скорее всего висит ругательство о конфликте или превышении времени ожидания.
Zourg Q0011er
"Предохранение" отсутствует как класс, но у компьютера нет выхода в интернет (это я про домашний. Сейчас сижу на работе), так что вероятность подхватить вирус существенно меньше. Впрочем, вчера я провериться всё равно не успел.
Решил загрузиться в Safe Mode и посмотреть, что будет, если не загружать никаких драйверов - только совместимые, встроенные в винду. Глюк всё равно проявился, и я стал было уже грешить на дистрибутив Windows.
Решил поковыряться в биосе. У моей материнской платы есть встроенная сетевая карта, но т.к. я ей не пользуюсь, то я отключил её, но отключил в самом Windows (вообще сижу обычно в Win2k, WinXP держу только для совместимости и пользуюсь ей редко). Но, после того как я отключил её в биосе, глюк сей, вроде бы (долго тестировать времени не было, ибо, как я уже упоминал, глюк появляется сам и "от балды"), исчез. Однако (ну, как всегда, короче), стало интересно, она была виновата, всё таки, или нет. Включил её снова, загрузил винду - глюк на месте. Поставил все возможные драйверы и утилиты для неё и заметил ещё, что без драйверов остался "USB 2.0 controller" в диспетчере оборудования.
Тут самое смешное: стал обновлять драйвер этого контроллера, указал путь, всё установилось, но на последней страничке мастера установки было написано, что, мол, "файл не найден. Драйвер установлен не был", но, тем не менее, устройство перестало быть нераспознанным, переместилось куда надо, и вообще никаких нареканий :D
После этого глюк, тоже "вроде бы", исчез.
З.Ы.: Да, ещё один ньюансик, который я забыл упомянуть: если у процессора в биосе включить HyperThreading, то процессор загружается на 45 - 50%. По идее, это значит, что процессор грузит всё таки какой-то процесс, причём один, а значит версию с вирусом отвергать нельзя. :/
З.З.Ы.: Маленький оффтоп: почему, перед тем, как я первый раз отключил сетевуху в биосе, у меня в диспетчере задач висели ещё какие-то Wi-Fi Adapter'ы (в списке сразу под отключенной сетевой)? Причём штуки четыре и все назывались по-разному. После того, как я включил сетевую снова, никаких подобных устройств уже не появлялось. Может, материнская глючит?
Сегодня постараюсь принести домой антивирус какой-нибудь, проверюсь. Даже если глюк и исчез, надо выяснить, что же это было, чтоб другие потом так не маялись. :fie:
Q0011er Zourg Vanya
Спасибо за помощь! ;)
Итак, глюк больше не всплывал. Проверка на вирусы результатов не дала (компьютер чист, иными словами).
Значит дело было в драйверах.
Идет постоянная загрузка примерно на 40-50 процентов.это не вирус. Лишние процессы убил. Каких то левых процссов не видно, смотрел програмулькой process Explorer. Да, грузит его системный процесс interrupts и system ldle process и более ничего.
Как с этим бороться??
В Пуск-Выполнить- regsvr32 /u shmedia.dll - Ok, если фильмов DivX много на компе.
Эта библиотека пытается информацию из них вытянуть, например разрешение, битрейт и прочую ненужную ерунду, чтобы отображать ее в папке с фильмом.
Че за системный процесс interrupts? Первый раз о нем слышу. И яндекс молчит.
С какого момента это началось? Что при этом делал?
Скорее всего проблемы с каким-то устройством. В диспетчере устройств никаких неопознаных или неработающих устройств нет?
Ребят спасибо за ответы!
начну по порядку:
ОС win2k
далее в диспечере устройств все ок.
далее про interrupts убить его нельзя((, что еще про него могу сказать.. PID n/a, description-hardware Interrupts
@В Пуск-Выполнить- regsvr32 /u shmedia.dll @ не найден указаный модуль..
Машина не моя личная, рабочая(я супортер). Юзер говорит, что у него это началось внезапно(тормоза) и он ничего, как всегда не делал..
Лампочка не горит в спокойном состоянии(возможно вообще не подключена)
Индесирования не работает(то есть я ее могу запустить если надо в ручную)
Download
Download Process Explorer (2.5 MB)
Run now from Sysinternals Live.
Runs on:
- Client: Windows 8.1 and higher.
- Server: Windows Server 2012 and higher.
Note on use of symbols
When you configure the path to DBGHELP.DLL and the symbol path uses the symbol server, the location of DBGHELP.DLL also has to contain the SYMSRV.DLL supporting the server paths used. See SymSrv documentation or more information on how to use symbol servers.
Related Links
-
The official updates and errata page for the definitive book on Windows internals, by Mark Russinovich and David Solomon. The official guide to the Sysinternals utilities by Mark Russinovich and Aaron Margosis, including descriptions of all the tools, their features, how to use them for troubleshooting, and example real-world cases of their use.
Решение проблемы с svchost.exe
👉 Действие первое — перезагрузка ПК/ноутбука
Конечно, совет банальный, но всё же простая, казалось бы, перезагрузка компьютера помогает решить множество проблем (в том числе и эту 👌). Н
ередко при подключении/отключении периферийного оборудования, при сбоях в работе служб, драйверов — svchost.exe начинает создавать излишнюю нагрузку, которая "исчезает" после перезагрузки ПК. Так, что пробуем!
👉 Не вирус ли маскируется под svchost.exe? Проверяем!
Как я уже отметил чуть выше в статье, нередко многие вирусы маскируются под этот системный процесс. Отличить настоящий процесс svchost.exe от вируса — не всегда просто! 👀
Но мы сейчас этим займемся (очень желательно сначала исключить вирусную активность, и если высокая нагрузка не была связана с этим, то уже переходить к решению проблем со службами).
Для начала откройте диспетчер задач Windows (кнопки Ctrl+Shift+Esc или Ctrl+Alt+Del) .
Затем откройте вкладку "Процессы" , отсортируйте их по имени и посмотрите внимательно: что написано напротив каждого svchost.exe в графе "Пользователь" (скриншот ниже в помощь 👇).
Диспетчер задач (Windows 7) - просмотр процессов
👉 Важно!
Процесс svchost.exe должен быть запущен от пользователя: LOCAL, NETWORK SERVICE, SYSTEM (на русском: система).
Когда в графе "пользователь" стоит нечто отличное от вышесказанного — то высока вероятность, что вы имеете дело с вирусами (рекламным ПО, троянами и т.д.).
👉 Сразу хочу отметить, что не всегда удается "увидеть" все процессы в диспетчере задач, и не всегда можно уловить, какой из них "не настоящий". Вообще, гораздо эффективней для этого дела использовать специальную 👉 антивирусную утилиту AVZ (ее я не раз хвалил в своих статьях. ) .
Запустив утилиту AVZ (ее, кстати, не нужно устанавливать) , откройте меню "Сервис" и откройте "Диспетчер процессов" .
Затем также отсортируйте процессы по имени и найдите все svchost.exe . Обратите внимание, что утилита показывает ВСЕ процессы (поэтому их так много).
👉 Важно!
Все нормальные svchost.exe AVZ помечает зеленым цветом. К тому же, в столбике "Описание" будет указано, что это "Хост-процесс. ", "Производитель" - "Корпорация Майкрософт. ", "Полный путь" - "C:\Windows\System32\svchost32.exe".
Антивирусная утилита AVZ
Если найдете что-то подозрительное — попробуйте закрыть этот процесс, а затем проверить компьютер полностью утилитой AVZ на вирусы и трояны. Делается это достаточно просто:
- Сначала выбираете область поиска: рекомендую все ваши жесткие диски;
- Затем указываете, что делать с найденным вирусным по (прим.: удалять) ;
- последний штрих — нажать кнопку "Пуск" (остальные настройки можно не менять - AVZ достаточно "умная" программа и настройки автоматически выставлены в оптимальные) .
Сканирование на вирусы в AVZ
👉 В помощь!
Лучшие антивирусы для защиты Windows — моя подборка на текущий год
👉 Какая служба нагружает сервис-хост?
И так, компьютер проверен, вирусов нет, идем дальше.
Снова открываем диспетчер задач (кнопки Ctrl+Shift+Esc) и ищем тот svchost.exe , который грузит процессор. Найдя его, нажмите правой кнопкой мышки по нему и откройте ссылку "Перейти к службам" (см. скриншот ниже 👇) .
Переход к службам
Таким образом вам покажутся ВСЕ службы, связанные с тем svchost-процессом, который нагружает ЦП.
Теперь поочередно закрывайте эти службы, смотря за нагрузкой на процессор. Как только она упадет — вы нашли службу, которая виновна в нагрузке!
👉 Важно!
В процессе закрытия некоторых служб, ваша Windows может уйти в перезагрузку. Поэтому, лучше запоминайте, что вы уже попробовали закрыть (чтобы в следующий раз закрывать другие службы, связанные с этим процессом).
Когда будет найдена служба, из-за которой высокая нагрузка - что делать?
Это частый и довольно трудный вопрос. Дело в том, что служб, из-за которых может быть высокая нагрузка — достаточно много. Дать универсальный совет (или предусмотреть все возможные варианты) — нереально!
Если сбой вызывает второстепенная служба, без который вы легко можете обойтись — просто отключите ее (например, часто камнем преткновения является служба Superfetch).
Если служба вам очень нужна (например, она связана с аудио- и видео-оборудованием, с адаптерами сети и т.д.) — то попробуйте заменить драйвер на оборудование (обновить или наоборот, поставить более старый).
👉 В помощь!
Утилиты для обновления и поиска драйверов
👉 Отключаем центр обновления, Superfetch (и др. любые службы)
Очень часто виновниками высокой нагрузки от файла svchost являются службы "Центр обновления" и "Superfetch" (поэтому при этой проблемы — рекомендую их отключить, хотя бы на время для теста) .
Чтобы их отключить, необходимо открыть вкладку "Службы" .
Важно! Я рекомендую в данном случае отключить автоматическое обновление, но не рекомендую не обновлять Windows совсем. Просто делайте это время от времени в ручном режиме.
Как открыть службы (универсальный способ):
- нажать сочетание кнопок Win+R ;
- ввести команду services.msc и нажать Enter.
Как открыть службы // Windows 7, 8, 10
Далее найдите в списке служб ту, которую хотите отключить, и откройте ее ( прим .: двойной левый клик мышки) .
Службы - центр обновления Windows
В графе "Тип запуска" поставьте "Отключена" , и в блоке "Состояние" нажмите кнопку "Остановить" .
Всё! Служба теперь отключена и запускаться больше не будет!
👉 Важно!
Будьте аккуратны и не отключайте все подряд. В некоторых случаях пользователи так увлекались отключением служб, что потом не могли восстановить работоспособность своей Windows.
👉 Откат системы на несколько дней/недель назад
Если высокая нагрузка на процессор появилась не так давно, и есть контрольные точки восстановления — то можно попытаться запустить восстановление Windows и откатить ее в работоспособное состояние.
Несмотря на то, что многие пользователи недооценивают этот способ — он весьма эффективный и помогает решить многие проблемы.
Как запустить восстановление системы:
- нажать кнопки Win+R;
- ввести команду rstrui и нажать Enter;
- далее выбрать контрольную точку восстановления и откатить систему.
Не повезло! Восстановление кто-то отключил.
👉 В помощь!
Более подробно о восстановлении Windows (и разбор всех типовых вопросов) можете узнать из этой статьи
👉 Удаление папки Prefetch
Есть еще один способ, который некоторым помогает решить проблему с svchost.
1) Необходимо найти папку Prefetch (прим.: на системном диске "C:\Windows") и удалить ее.
2) Затем найти папку Tasks (расположена по такому пути "C:\Windows\System32") , открыть ее и удалить все файлы из нее.
3) После этой процедуры просто перезагрузите компьютер.
Примечание : данный способ противоречивый, используйте на свой страх и риск.
Добрый день. Пару дней назад случайно скачался файлик на вид подозрительный, но я не обратил внимания и забыл про него. Через день ЦП начал на рабочем столе улетать в 70%,понял что хапанул майнер .При запуске диспетчера задач майнер скрывается, ЦП расслабляется. Пересмотрел видосы на ютубе, скачал Anvir task Manager,нашел 'exe' который грузит ЦП. Оказался им fc.exe. Начал удалять совпадения в реестре, не помогло. Скачал malwarebytes, он все проверил, что вызывало подозрения - удалил. Проблема не решилась, скачал DrWeb и после 5 часов сканирования всего что возможно, удалил около 14 файлов среди которых не было майнера, соответственно проблема осталась. Прогнал через HitmanPro,все тщетно, не помогло.
В итоге каким то макаром в Anvir'е уже не находился fc.exe, а ЦП начали жрать файлики из System32 и каждый перезапуск пк они были разные. Но единственное что их объединяло, это то, что в детальной информации во вкладке dll всегда находился файл fc.exe. Если открыть расположение этого fc.exe, перекидывает в AppData и папку RobotDemo где находятся куча dll'ок и само приложение RobotDemo.exe. Удалил эту папку, ребутнул Пк, ЦП все равно нагружается, но уже другим файлом из Systemm 32, в Детальной информации которого, во вкладке dll, все равно присутствует fc.exe, который перекидывает опять в папку RobotDemo все с теме же файлами. Как будто я их не удалял
Что делать? Мне кажется я испробовал все и осталось только форматнуть нафиг диск
P.s. Если открыть RobotDemo.exe можно, открывается игра, в которой можно 'поразвлекаться'
Скрины:
Тут проще систему снести. Открывай через Process Hacker, смотри в свойствах, какие потоки грузят процессор. Ищи и вычищай заразу через Unlocker, если просто так не удаляется.
Выдерни кабель интернета, загрузка на рабочем столе пропадает?
А еще, после ребута вылезло это
Обманул, карта не нагружена, по крайней мере в диспетчере задач она 1%.
Но вот нагрелась до 64 градусов
Лечил костылем: Удалил все из папки "c:\ProgramData\RobotDemo" (Эту папку создаёт эта тварь и она является её рабочей папкой). Потом убрал в безопасности файла все права, т. е. вместо разрешить поставил "Запретить". - Не даем доступ на запись в эту папку ни кому (Вы сами потом не сможете войти в неё). После перезагрузки fc.exe не грузится и всё работает нормально. Еще проверить следует в планировщике что там у вас - подозрительные задачи удалить. Ну и службы без подписей, тоже проверить на подозрительность - если что отключить из автозагрузки. И автозагрузку проверить.
Игорь Вишневский, а если нету в c:\ProgramData\ вот его RobotDemo что делать все гайды посмотрел ничего не помогает
Имя скрыто Искусственный Интеллект (614288) Евгейний Ватрушкин, какая то левая прога. Не стоит называть всё, что грузит процессор майнером, если вообще не в курсе, что это такое!
Алексей Парамонов, У меня то же самое! Как бы нам от него избавиться? я уже все перепробовал, не уходит зараза
Ну, самое сложное - найти источник, а так вы удаляете только последствия.
Проверить все службы, записи в планировщике заданий, также автозагрузку.
В автозагрузке ничего подозрительного, в планировщике какие то странные цифры и иероглифы были, службах ничего не нашлось. Теперь вообще на видеокарту пошло, нагрелась до 60+ градусов при нагрузке 1%
Попробуй Dr.web Curelt. У меня обычный доктор веб ничего не обнаружил, а Curelt обнаружил и обезвредил
он хоть и находит этот вирус, но загрузка не пропадает да и при перезагрузки пк папка и прога появляются снова
Download Process Explorer (2.5 MB)
Run now from Sysinternals Live.
Читайте также: