Вирус постоянно что то грузит

Часто случается так, что во время работы вашего "железа" оно постоянно что-то подгружает. Выясняется это следующим образом: вы кликаете на иконку (любую), но вместо моментального ответа - вы получаете довольно долгий (иногда с минуту и более) простой, а на экране монитора вы видите курсор, рядом с которым либо "песочные часики", либо же курсор чудесным образом превращается во вращающийся кружочек. Это и подтверждает загрузку какого-то процесса.

Такая проблема возникает часто на одно и двухъядерных компьютерах. Почему? А главное - как избавиться от этой неприятности? Вот сейчас и посмотрим. Итак!

Скажу сразу: вероятность того, что такая подгрузка системы - это работа вируса или "трояна" - практически равна нулю. Но всё равно устранение проблемы начинается именно с проверки системы на наличие шпионского оборудования и прочего вирусного шлака. Если ваш "супер-пупер" космический антивирус ничего не показал, то проблема точно в самой системе.

Где копать? А копать, друзья мои, надо под самым вашим носом! Есть такая хитрая и очень умная программа, которая называется Emsisoft Anti-Malware.

В Интернете её можно скачать в двух вариантах: платная версия и бесплатная версия. Разницы между версиями практически никакой. Единственное неудобство бесплатной версии заключается в том, что обновление вирусных сигнатур придется делать вручную, то есть при открытии программы вы должны будете сами обновить сигнатуры с помощью клавиши "Обновить".

В общем, там всё настолько просто, что даже ежу будет легко разобраться. Короче так: скачали и запустили программу. Обновили базу вирусов. Запустили сканирование системы. Сразу предупреждаю: там есть несколько вариантов сканирования.

Выбирайте тот, который вам по душе. Естественно, что при сканировании системы программа Emsisoft Anti-Malware что-нибудь да найдет: очень уж она дотошная. Удаляйте всё. И переходите ко второй части процедуры, а точнее - к полной дефрагментации дисков и реестра. Уверен, что дефрагментацию вы либо проводите раз полгода, либо вообще не знаете, что это такое. (Совет: дефрагментацию следует делать не реже, чем раз в месяц).

После дефрагментации дисков и реестра, переходим к последней фазе: полное уничтожение удаленных ранее файлов. Не поняли о чем я? Все просто: когда вы удаляете фалы сначала в "Корзину", а потом и вовсе, то на самом деле от удаленных файлов остаются их следы, которые так и остаются в системе. И эти "следы" следует уничтожить: кстати, вы немало удивитесь, когда увидите, сколько места на жестких дисках у вас освободилось!

Как уничтожить файлы полностью? Это можно сделать либо с помощью известной утилиты "Тотал коммандер", либо "AusLogics BoostSpeed". В этих обеих утилитах есть функция ЗАТИРАНИЯ файлов. Затирание - это и есть полное уничтожение ранее удаленных файлов. Скачайте любую из утилит и запустите стиратель. Уверяю вас: программа умная и уничтожит только то, что уже было удалено. Всё остальное останется не тронутым. Уничтожение (затирание) файлов занимает некоторое время, поэтому наберитесь терпения и дождитесь окончания процесса.

И последнее: исключение из автозагрузки лишних программ и приложений. Как правило, у новичков-"чайников" в автозагрузке имеется море лишних приложений, которые им не нужны. Например, можно смело исключать всё, что можно вызвать вручную: всякие там программы -эмуляторы, типа "Daemon tools", "Unlocker", GuardMailRU Module, установщик Google и тд. В общем откройте автозагрузку и посмотрите что там есть и что активировано. Всё, чем вы не пользуетесь можете смело отключать из автозагрузки (наводим курсор на приложение, которое хотите запретить, кликаем ПРАВОЙ кнопкой мышки и выбираем "Удалить").

Всё. Перезагрузите систему и проверяйте её в действии: никаких странных процессов больше быть не должно.

Конечно: гарантию в 100% я вам не дам - врать не люблю. Но в 80% гарантию дам, поскольку 8 из 10 пользователям данная процедура помогала решить проблему. Надеюсь, поможет и вам.

Я думаю, почти каждый пользователь, хотя бы с небольшим опытом, сталкивался с подобной проблемой: работаешь-работаешь за компьютером, а потом начинаешь замечать, что он как-то медленно реагирует на нажатие кнопок мышки, клавиатуры, тормозит.

Очень часто причиной медленной работы и тормозов — является загрузка процессора, иногда она доходит до 100%!

Решить эту проблему не всегда просто, тем более что ЦП может быть загружен и без видимой на то причины (т.е. возможно вы и не запускали никаких ресурсоемких программ: игр, видеоредакторов и пр.).

В этой статье рассмотрю последовательность действий, что можно предпринять, чтобы убрать загрузку ЦП и вернуть компьютер к нормальной производительности.

Что делать, если процессор загружен: советы и рекомендации

Первое, что необходимо попробовать — это определить процесс или программу, которая нагружает ЦП. Как бывает в большинстве случаев: была запущена какая-нибудь программа (или игра), затем пользователь из нее вышел, а процесс с игрой остался, который и нагружает процессор.

Самый быстрый способ определить, какая программа нагружает ЦП — это вызвать диспетчер задач (кнопки: Ctrl+Shift+Esc ).

В диспетчере задач откройте вкладку "Процессы" и отсортируйте приложения по нагрузке на ЦП. На скриншоте ниже, видно, что львиную долю ЦП (

84%) съедает браузер Firefox (хотя он у меня даже не запущен. ).

Если у вас есть подобная "скрытая" программа — то тут же из диспетчера задач ее можно закрыть (достаточно нажать на нее правой кнопкой мышки. ).

Диспетчер задач Windows - загрузка ЦП

Примечание

В Windows есть свой мониторинг ресурсов, который так же можно использовать для просмотра загрузки процессора, памяти, диска и сети. Чтобы его вызвать, нажмите кнопки Win+R , затем введите в строку "Открыть" команду resmon и нажмите Enter .

Мониторинг ресурсов в Windows

Важно!

В некоторых случаях диспетчер задач не позволяет вычислить причину загрузки процессора. Кстати, процессор может быть загружен и не на 100%, а, скажем, на 20-50%.

Process Explorer (поиск "невидимой" причины тормозов)

Отличная программа, которая не раз меня выручала! Основное ее направление работы - показать вам ВСЕ процессы и программы, запущенные на компьютере (от нее, наверное, не уйдет никто. ). Таким образом, вы сможете определить наверняка, какой именно процесс нагружает ЦП.

Ниже скриншот очень показательный:

• System idle process — это показатель в % бездействия системы. Т.е. на первой половине скрина ниже - процессор почти на 95% бездействует (именно так и должно быть, если на нем открыто пару-тройка программ: браузер, проигрыватель);
• а на второй части скрина System idle process составляет 65%, но hardware interrupts and DPCs аж 20% (а временами доходят и до 70-80%! Такого быть не должно. Вообще, interrupts (это системные прерывания) при нормальной работе, редко уходят за пределы нескольких процентов! Вот вам и причина тормозов и загрузки компьютера!
• кстати, очень часто систему грузит процесс svchosts.exe . Вообще, это системный процесс, но есть ряд вирусов, которые маскируются под него и выдают себя за него. Ниже рассмотрим вопрос, как их отловить.

Process Explorer: на первой части скриншота - все нормально, на второй - процессор загружен на

20% системными прерываниями (hardware interrupts and DPCs).

Если проблема связана hardware interrupts and DPCs — то скорее всего проблемы связаны с драйверами. Точнее с их конфликтом межу собой, а еще более вероятней, несовместимостью с вашей ОС Windows. Причем, даже если в описании к драйверу значится ваша версия Windows — это не 100% гарантия совместимости.

Особое внимание обратите на драйверы: видеокарты, чипсета мат. платы, сетевой карты, Wi-Fi, звуковой карты. Рекомендую скачать их сразу нескольких версий и поочередно попробовать.

Реже проблема связана с вирусами, еще реже с периферийным оборудованием: принтер, сканер, сетевые карты и т.д.

Иногда подобрать подходящие драйвера для компьютера/ноутбука далеко не так просто, как кажется, на первый взгляд. Вообще, обычно, новая версия драйвера работает лучше старой (но иногда — все ровно наоборот). Если у вас загрузка ЦП связана с hardware interrupts and DPCs - рекомендую:

Чтобы узнать, есть ли у вас в системе устройства, для которых нет драйверов - откройте диспетчер устройств . Для этого вызовите меню "Выполнить" — кнопки Win+R, введите devmgmt.msc (пример на скрине ниже).

Как запустить диспетчер устройств

Далее обратите внимание на все устройства, на которых горит восклицательный знак (иногда красный крестик) — значит, что для устройства в системе нет драйверов.

Есть неизвестное устройство

Вирусы — могут быть причиной всего, чего угодно. Обычно, когда процессор загружен из-за вирусов - можно найти какой-нибудь процесс, который грузит систему. Чаще всего, этот процесс системный: например, вирусы маскируются под процесс svchost.exe — даже пользователю с опытом удается не сразу найти и опознать среди реальных процессов, вирусный (но об этом файле будет рассказано ниже) .

Кстати, рекомендую загрузить Windows в безопасном режиме — и проверить нет ли в нем загрузки ЦП (часто именно в безопасном режиме — процессор работает нормально!). Сделать это можно разными путями:

1. В Windows XP, 7 : можно нажать при загрузке ОС (сразу после включения ПК) несколько раз клавишу F8 — должно появиться "черное" окно с выбором вариантов загрузки;
2. в Windows 8, 10: нажать Win+R , ввести команду msconfig . Далее в разделе "Загрузка" выбрать ОС Windows и поставить галочку напротив пункта "Безопасный режим" . Сохранить настройки и перезагрузить ПК (скриншот ниже).

Как запустить безопасный режим

А уже из безопасного режима целесообразно запускать проверку на вирусы. Для этого не обязательно иметь на компьютере установленный антивирус — есть специальные утилиты, которые не нужно устанавливать.

Если проблема до сих пор не была найдена, рекомендую попробовать отключить от ноутбука (компьютера), все лишнее: принтер, сканер, мышку и пр.

Так же еще раз заострю внимание на диспетчере устройств (точнее на драйверах). Возможно, для какого-то периферийного оборудования не установлены драйвера в системе и горит восклицательный знак
.

Особое внимание обратите на старые устройства, которые, возможно и работают в новой ОС Windows, но драйвера вы для них устанавливали "принудительно" (например, Windows могла предупреждать, что нет подписи, и вы продолжили установку) .

Вообще, довольно сложно найти истинного виновника в данном случае. Если в безопасном режиме процессор не нагружается — рекомендую попробовать удалять поочередно драйвера на периферийное оборудование и смотреть, как себя поведен нагрузка.

Очень часто грузит процессор файл svchost.exe — по крайней мере, так говорит диспетчер задач. Дело в том, что это основной процесс для загрузки служб — т.е., грубо говоря, нужный системный процесс, без которого не обойтись.

Здесь есть два варианта случаев:

• под этот процесс часто маскируются вирусы, а отличить реальный svchost от маскирующегося — даже опытным пользователям не всегда под силу;
• реальный svchost может нагружать систему (при определенных ситуациях).

Для начала, рекомендую определить, нет ли у вас в системе подозрительных процессов, именуемых svchost .

Как определить: какой svchost.exe файл системный, а какой нет?

Когда ее запустите, нужно перейти в меню Сервис/Диспетчер процессов (см. скриншот ниже). Далее вы увидите ВСЕ процессы в системе - их нужно отсортировать по названию (так удобнее, мне кажется. ).

Суть в чем: все системные процессы, о которых знает AVZ, помечены зеленым цветом. Т.е. если у вас в списке будут svchost черного цвета — присмотритесь к ним очень внимательно, они, скорее всего, вирусные.

Кстати, при помощи этой AVZ можно проанализировать и все другие подозрительные процессы.

AVZ - диспетчер процессов

Отключение автоматического обновления Windows

Довольно часто svchost грузит процессор из-за включенного автоматического обновления Windows. Я предлагаю ее отключить (ничего плохого в этом нет — просто пару раз в месяц будете вручную проверять обновления — 1-2 раза нажать мышкой. ).

Для начала нужно открыть вкладку службы . Самый быстрый способ сделать это - нажать кнопку WIN+R , ввести services.msc и нажать Enter (как на скрине ниже).

Как открыть службы

Далее в списке служб найдите и откройте службу с названием "Центр обновления Windows" . В открытом окне службы, сделайте две вещи:

1. тип запуска поставьте "Отключена";
2. и нажмите кнопку "Остановить".

Сохраните настройки и перезагрузите компьютер.

Центр обновления Windows

Возможная причина загрузки процессора может крыться в перегреве. Причем, если раньше у вас все было нормально — это совсем не означает, что сейчас он не может начать перегреваться.

Чаще всего, причиной перегрева является:

• пыль (особенно если давно не чистили от нее системный блок). Пыль забывает вентиляционные отверстия, воздух плохо начинает циркулировать в корпусе устройства — и горячий воздух от процессора остается на "месте", и температура начинает расти.
• Самый легкий способ избавиться от пыли — открыть крышку системного блока и выдуть пыль с помощью пылесоса (включив режим реверса). С ноутбуками все сложнее — если раньше никогда не разбирали его, рекомендую отдать спецам.
• высокая температура в помещении . Обычно, это происходит в жаркую погоду летом, когда температура за окном может существенно повыситься. В этом случае можно открыть боковую крышку системного блока и направить в его сторону обычный вентилятор. Для ноутбука в продаже есть специальные охлаждающие подставки.
• сломавшийся кулер (или он так же мог забиться пылью). Здесь совет простой: замена или чистка.

Признаки, по которым можно заподозрить перегрев:

1. компьютер (ноутбук) начинает зависать, может появляться синий экран, внезапная перезагрузка или выключение;
2. сильный гул кулера — особенно это заметно у ноутбуков. Ваша рука, если приблизиться к левому боку (где, обычно, у ноутбуков вентиляционные отверстия) так же может почувствовать выход горячего воздуха, иногда даже не терпит его ☝.
3. вылет различных приложений с ошибками.

Чтобы узнать температуру процессора — рекомендую воспользоваться какой-нибудь утилитой для определения характеристик ПК. Мне, например, симпатичны Speccy и Aida 64. Скриншот температуры процессора из Speccy вы можете увидеть ниже (t=49 °C, градусов Цельсия).

Какой должна быть температура процессора?

Очень популярный вопрос, на который нельзя дать однозначного ответа. Дело в том, что у разных производителей — разные критические температуры.

Для персонального компьютера

Вообще, идеальный вариант — это посмотреть модель своего процессора и открыть сайт производителя: на нем всегда указаны критические температуры.

Если говорить в общем, то если температура вашего процессора до 40°C (градусов Цельсия) - то с ним все в порядке, система охлаждения справляется. Температура выше 50°C - может указывать на проблемы в системе охлаждения (или на большое количество пыли). Все что выше 60 градусов — необходимо пристально просмотреть и принять меры: почистить от пыли, установить дополнительные кулеры (или заменить старые).

Что касается ноутбуков — то здесь планка несколько иная. Так как пространство в ноутбуке ограничено — то процессоры здесь нагреваются выше. Например, не редкость, что рабочая температура в нагрузке у многих процессоров составляет около 70-80°C (особенно у игровых моделей).

При простое, обычно, эта планка составляет около 40-50°C. Вообще, стоит начинать беспокоиться (для большинства современных ноутбуков), если температура процессора поднимается выше 75-80°C (по крайней мере уточнить, нормальная ли это для вашего устройства).

Чаще всего, такая высокая температура достигается при запуске игр, редакторов, и других тяжелых приложений.

Кстати, многие опытные пользователи (да и некоторые спецы) вторят про критические 105°C для современных ноутбуков. Я скажу так, работать-то ноутбук может и будет при 90-95°C, и даже, возможно, при 100°C — но главный вопрос: сколько? Вообще, эта тема дискуссионная для многих.

PS

Последний совет. Иногда найти и устранить причины высокой нагрузки на процессор и тормозов компьютера — дело достаточно утомительное и не простое.

В подобных случаях, рекомендую попробовать некоторые LiveCD диски с разными ОС, или заменить свою Windows 7, скажем, на более новую Windows 8/10 — проблема может решиться всего лишь 10-минутной переустановкой ОС.

Новички

Cообщений: 3

Был установлен на компьютер вин 8.1 решил перейти на 10. Прошло несколько дней, компьютер стал нещадно глючить. Отваливался Wi-fI, комп просто зависал. После этого вернулся обратно на Win 8.1, глюки кончились, но всё же что-то грузит систему постоянно.

Антивирусом стоит лицензионный KIS.

После отката на 8.1 пришлось удалять остатки KIS 15 и 16 через ремувер.

Консультанты

Старожилы

Cообщений: 11772

Проверьте есть ли такая же загрузка в безопасном режиме.

Новички

Cообщений: 3

Не могу поймать Безопасный режим(

Консультанты

Старожилы

Cообщений: 11772

Новички

Cообщений: 3

Загрузился. Да, в безопасном режиме нет такой загрузки системы.

Консультанты

Старожилы

Cообщений: 11772

Если проблема не наблюдается в безопасном режиме, причина кроется в сторонней службе или программе. В этом случае выполните следующие действия.
Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft.
Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.

Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
Аналогичным образом можно поступить на вкладке Автозагрузка.
Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.

Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.

Подробнее об этой диагностике читайте здесь.

Здравствуйте, недавно я наткнулся на что-то, очень скрытный вирус. Сейчас расскажу все подробно.

У меня есть игрушка (CS:GO), всегда все работает идеально, тянет на ультра-настройках. Но после 31 декабря, когда захожу именно в ОНЛАЙН сервер у меня через 5 секунд CPU до 90 процентов, (В оффлайне с ботами все нормально) тормозит игра и я ее еле закрываю. Такую проблему наблюдал когда была игра Counter Strike: Source. Я ее легко убрал, был вирус в Host файле, Dr.Web его нашел и удалил.

Но тут вообще полный абзац. Что я пытался сделать, и что не помогло?

1. Ставил утлиту HitMan Pro

2. Сносил Windows

3. Проверял компьютер Антивирями: Avast/Dr.Web/Kaspersky/AntiMalware

4. Переустанавливал игру.

Эффекта ноль, они находили вирусы, лечили, а проблема толком не изменилась.

p,S Прошу не писать то что компьютер плохой не тянет, ибо всегда все хорошо работает (И ПРОБЛЕМА ТОЛЬКО КОГДА ИГРАЮ ОНЛАЙН, с БОТАМИ ВСЕ ИДЕАЛЬНО Т.е Оффлайн)

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,

3. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web подробнее.

Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

4. При возникновении проблем с интернетом, таких как "не открываются сайты", в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа "Содержание сайта заблокировано" и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig

Для этого проделайте следующее:

• Зайдите в меню Пуск на Рабочем столе, вызовите в нем окно команды Выполнить.
• В появившемся окне наберите cmdи нажмите клавишу . Появится черное окно консоли (интерпретатора команд).
• Напишите в этом черном окне команду ipconfig /all>"%userprofile%\ipc.log" и нажмите клавишу , затем наберите там же команду explorer.exe /select,"%userprofile%\ipc.log" и нажмите клавишу , нужный файл будет показан в Проводнике Windows.
• Приложите этот файл к своему сообщению на форуме.

Чтобы не сделать ошибок в написании команд, можно скопировать эти команды отсюда и последовательно вставлять в черное окно консоли путем выбора пункта Вставить из меню, появляющегося при нажатии правой кнопки мыши в черном окне консоли.

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,

3. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web подробнее.

Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

4. При возникновении проблем с интернетом, таких как "не открываются сайты", в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа "Содержание сайта заблокировано" и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig

Для этого проделайте следующее:

• Зайдите в меню Пуск на Рабочем столе, вызовите в нем окно команды Выполнить.
• В появившемся окне наберите cmdи нажмите клавишу . Появится черное окно консоли (интерпретатора команд).
• Напишите в этом черном окне команду ipconfig /all>"%userprofile%\ipc.log" и нажмите клавишу , затем наберите там же команду explorer.exe /select,"%userprofile%\ipc.log" и нажмите клавишу , нужный файл будет показан в Проводнике Windows.
• Приложите этот файл к своему сообщению на форуме.

Чтобы не сделать ошибок в написании команд, можно скопировать эти команды отсюда и последовательно вставлять в черное окно консоли путем выбора пункта Вставить из меню, появляющегося при нажатии правой кнопки мыши в черном окне консоли.

Я же вроде сказал, то что Антивирусники вирус не находят! Смысл лога?