|
0 / 0 / 0 Регистрация: 29.01.2022 Сообщений: 8 |
|
|
1 |
|
|
29.01.2022, 19:42. Показов 7740. Ответов 13
Здравствуйте, прошу Вашей помощи! Кликните здесь для просмотра всего текста , но следуя рекомендация форума, решил создать новую хоть и похожую тему, каждый индивидуален и каждому нужна по своему помощь в решении проблемы.
__________________
0 |
|
Programming Эксперт 94731 / 64177 / 26122 Регистрация: 12.04.2006 Сообщений: 116,782 |
29.01.2022, 19:42 |
|
13 |
|
0 / 0 / 0 Регистрация: 29.01.2022 Сообщений: 8 |
|
|
29.01.2022, 20:02 [ТС] |
2 |
|
Архив логов при помощи AutoLogger
0 |
|
0 / 0 / 0 Регистрация: 29.01.2022 Сообщений: 8 |
|
|
29.01.2022, 20:43 [ТС] |
3 |
|
через system explorer обнаружил так же подозрительные процессы
0 |
|
11095 / 6331 / 1310 Регистрация: 06.09.2009 Сообщений: 24,061 |
|
|
29.01.2022, 20:56 |
4 |
|
Решение Скачайте AV block remover. После перезагрузки системы соберите новый CollectionLog Автологером.
1 |
Сообщение было отмечено S4nynorth как решение
|
0 / 0 / 0 Регистрация: 29.01.2022 Сообщений: 8 |
|
|
29.01.2022, 21:18 [ТС] |
5 |
|
До Вашего сообщения, удалил в ручную microsofthost.exe из корневой папки C:ProgramDataWindowsTask, после прочтения Вашего сообщения, сделал как вы сказали
0 |
|
11095 / 6331 / 1310 Регистрация: 06.09.2009 Сообщений: 24,061 |
|
|
30.01.2022, 00:31 |
6 |
|
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
0 |
|
0 / 0 / 0 Регистрация: 29.01.2022 Сообщений: 8 |
|
|
30.01.2022, 02:22 [ТС] |
7 |
|
Выполнено по пунктам
0 |
|
11095 / 6331 / 1310 Регистрация: 06.09.2009 Сообщений: 24,061 |
|
|
30.01.2022, 06:13 |
8 |
|
1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Код Start::
CreateRestorePoint:
HKLMSOFTWAREPoliciesMicrosoftWindows Defender: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:ProgramDataNTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKUS-1-5-21-2283307776-319801877-3802815112-1001SOFTWAREPoliciesGoogle: Ограничение <==== ВНИМАНИЕ
Task: {2456ec05-52cb-4348-b88e-fc68a9f5ec4c} - отсутствует путь к файлу
Task: {31cc7bb9-f2a7-49c4-b445-10616e480678} - отсутствует путь к файлу
Task: {6a85b796-3950-4af7-9ce3-d7f29c6b48a4} - отсутствует путь к файлу
Task: {774d6aa8-2088-4f4a-9c70-e0922ea77fea} - отсутствует путь к файлу
Task: {b79cc9b7-e68c-4a50-8153-c18a6efeb892} - отсутствует путь к файлу
Task: {d2eee800-3e9d-4ead-862b-ff52ec5f8e48} - отсутствует путь к файлу
Task: {de4c8650-fc0e-41a8-965a-1d8831154f4f} - отсутствует путь к файлу
Task: {fce506b6-4d65-4e23-ad71-0e594426b3fa} - отсутствует путь к файлу
Task: {ff389c5e-274e-43bf-99d7-1b751fbd8c31} - отсутствует путь к файлу
Task: {4B14B360-0AEF-4650-9DAF-18BFA6690341} - System32TasksOneDrive Standalone Update Task-S-1-5-21-2283307776-319801877-3802815112-500 => C:UsersshkypAppDataLocalMicrosoftOneDriveOneDriveStandaloneUpdater.exe (Нет файла)
Edge Extension: (Нет имени) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:WindowsSystemAppsMicrosoft.MicrosoftEdge_8wekyb3d8bbweAssetsHostExtensionsAutoFormFill [не найдено]
Edge Extension: (Нет имени) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:WindowsSystemAppsMicrosoft.MicrosoftEdge_8wekyb3d8bbweAssetsBookViewer [не найдено]
Edge Extension: (Нет имени) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:WindowsSystemAppsMicrosoft.MicrosoftEdge_8wekyb3d8bbweAssetsHostExtensionsLearningTools [не найдено]
Edge Extension: (Нет имени) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:WindowsSystemAppsMicrosoft.MicrosoftEdge_8wekyb3d8bbweAssetsHostExtensionsPinJSAPI [не найдено]
AlternateDataStreams: C:WINDOWStracing:? [16]
AlternateDataStreams: C:UsersshkypApplication Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:UsersshkypAppDataRoaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Нет файла
Reboot:
End::
2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
0 |
|
0 / 0 / 0 Регистрация: 29.01.2022 Сообщений: 8 |
|
|
30.01.2022, 11:23 [ТС] |
9 |
|
Большое спасибо за помощь
0 |
|
11095 / 6331 / 1310 Регистрация: 06.09.2009 Сообщений: 24,061 |
|
|
30.01.2022, 19:47 |
10 |
|
Проблема решена?
0 |
|
0 / 0 / 0 Регистрация: 29.01.2022 Сообщений: 8 |
|
|
30.01.2022, 19:53 [ТС] |
11 |
|
Да, проблема была решена еще на первом этапе, большое спасибо
0 |
|
11095 / 6331 / 1310 Регистрация: 06.09.2009 Сообщений: 24,061 |
|
|
30.01.2022, 23:58 |
12 |
|
Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.
0 |
|
0 / 0 / 0 Регистрация: 29.01.2022 Сообщений: 8 |
|
|
31.01.2022, 03:14 [ТС] |
13 |
|
Вот
0 |
|
11095 / 6331 / 1310 Регистрация: 06.09.2009 Сообщений: 24,061 |
|
|
02.02.2022, 20:48 |
14 |
|
——————————- [ Windows ] ——————————- Исправляйте указанное + Рекомендации после удаления вредоносного ПО
0 |
|
IT_Exp Эксперт 87844 / 49110 / 22898 Регистрация: 17.06.2006 Сообщений: 92,604 |
02.02.2022, 20:48 |
|
Помогаю со студенческими работами здесь Процесс system.exe грузит CPU примерно на 50%, что делать? Процесс conhost.exe — что это и для чего он запущен? Если вы читаете эту статью значит вам интересно что такое conhost.exe процесс, что… Vsserv.exe постоянно грузит ЦП на 70-75% Процесс explorer.exe грузит ЦП на 90% Процесс svchost.exe грузит цп Грузит процесс msiexec.exe Искать еще темы с ответами Или воспользуйтесь поиском по форуму: 14 |
1.Однажды с некого сайта я скачал торрент,
скачал через него, установил и запустил игру (2010), она у меня подлагивала и вскоре я её удалил. Спустя несколько часов при запуске Windows я заметил, что мой ноут гудит, а в стандартном диспетчере задач
показано, что диск забит до 100%, хотя программы, которая сильно перегружала, мой ноут, не было видно. По счастью у меня был установлен второй диспетчер задач System Explore, который показал:
Скрытый текст
Я пытался вырубить его службу, но она снова вновь включалась. Я узнав (гугл в помощь) расположение сей файла (он будет скрыт. Через раздел вид его можно раскрыть). Я попытылся удалить его, но так как процесс запущен в диспетчере, его удалить было вроде бы невозможно. Но это можно сделать, переименовав этот файл с помощью волшебной палочки Unlocker, а затем удалив. Далее отключил процесс этого хоста в диспетчере задач.
После этой операции ноут перестал гудеть, а CPU резко упал. Но это не надолго, так как после перезагрузки всё опять встало на свои места.
2. Да, я снова выполнил этот алгоритм с оптимизацией. И вот в мою голову пришла гениальная идея! Установить нормальный антивирус.
Да, у меня был Касперский, который (с какого-то чёрта отключился). Пробовал его включить через службы но ни в какую. Крч. я его снёс.
Я побежал на сайт скачивать новый антивирус. Но официальные страницы многих антивирусов не открывались…
Пробежав по доступным ссылкам я узнал следующее, что есть файл C:WINDOWSSystem32driversetchosts (который тоже скрыт).
Следуя указаниям сайта https://it-tehnik.ru/virus/virus-close-browser.html я удалил кое-что в этом файле, но сохранить изменения не смог.
Поэтому с помощью волшебной палочки я просто тупо его переименовал, тем самым открыв доступ к оф-сайтам производителей антивирусов.
3. Первая утилита для исправления сей проблемы была KVRT, которая обещала удалить вирусы с моего компа, но она почему-то не захотела запускать сканирование, хотя я довольно активно, нажимал на большую длинную зелёную кнопку.
Потом я решил скачать Аваст, но он видимо ,,умер ещё при зачатьи» 
Скрытый текст
Вообщем только Dr.Web смог нормально установиться и решить проблему.
Скрытый текст
4.
А как же файл hosts?
Крч. посмотрел вот это видео
Скрытый текст
Затем, после выполнения алгоритма, данного в ролике, взял и переименовал файл обратно, не забыв удалить оттуда ненужные записи. Всё. .png ":)")
А пока оно следует, расскажите, сталкивались ли вы с подобной ситуацией? и как же вышли из неё?
Изменено 28 ноября 2020 г. пользователем iwa309
Как удалить скрытый майнер с ПК?
Смотрел на форумах но там все сложно непонятно, может кто-то подробно объяснит как его удалить?
Запоминайте друзья, сам только что поборол эту херь.
Открываем мой компухтер и вставляем путь на майнер: C:ProgramDataWindowsTaskMicrosoftHost.exe -o stratum+tcp://loders.xyz:3333 -u RandomX_CPU —donate-level=1 -k -t2
Внося небольшие коррективы, и жмём «Enter»
Всё майнер сломан!
Так как это не вирус, а скрипт в винде Антивирусы бесполезны
Надеюсь помог, всем добра!
Сегодня тоже столкнулся с подобной ерундой.
Признаки ее наличия.
1) При отключенных приложениях ноут начинает перегреваться.
2) Открыв диспетчер задач, видим резкий скачек активности до 100% и тут же падение до нормального состояния, это связано с тем, что при открытии диспетчера задач эта прога останавливает свою деятельность и скрывается из диспетчера задач.
3) Диспетчер задач автоматически закрывается в течении пары минут и майнер продолжает работать.
4) Аналогично диспетчеру автоматом вырубается отображение скрытых и системных файлов.
5) Если скачать прогу ProxyFier и подключившись к любому VPN в списке у меня как раз появлялась прога которая стучалась на подозрительный сайт.
6) В Host файле заблокированы все ресурсы которые могут помочь решить проблему.
Судя по коментам выше мне попался более извращенный вариант майнера. Просто удалить или сломать файл не получалось, он каждый раз пересоздавался какой то другой прогой.
Действия необходимые для устранения конкретно моей версии:
1) Скачиваем ProxiFier или любой другой прокси менеджер который покажет какие программы пытаются отправлять данные.
2) Открываем файл C:WindowsSystem32driversetchosts и удаляем все заблокированные ресурсы такого вида:
127.0.0.1 support.kaspersky.ru
127.0.0.1 kaspersky.ru
.
и. т. д.
Майнер заблочил порядка 150 сайтов антивирусов и прочих.
3) Открываем Планировщик задач, (Ищем его в поиске windows)
В левой колонке открываем папку Библиотека планировщика заданий->Microsoft->Windows
В моем случае понадобилось отключить все задачи в папке Wininet
4) В папке C:ProgramDataWindowsTask нужно заменить все файлы на текстовые документы с точно таким же названием и расширение, а так же добавить им свойство (Только чтение) и желательно удались все права доступа к этим файлам
5) Аналогичные действия проделать с файлам в папке C:ProgramDataRealtekHD
Как раз после этого перестал закрываться диспетчер задач и скрываться системные файлы.
На этом все, перезагружаем комп и смотри на результат.
Примечание:
Если после включения показа системных и скрытых файлов они не отобразились, попробуйте сделать это снова, предварительно закрыв окно настроек.
скачал по своей ошибке файл с этим дерьмом
небыло не единого опасения и нате
Нашел решение сам
понадобится консоль
cd дальше путь, в моем случае был C:ProgramDataWindowsTask
но уверен создатель не заморачивался и сделал единый путь
после чего выдаем атрибуты принудительно в консоле — » attrib -s -h -r -a /s /d «
после у нас есть 1-3 секунд чтоб переключится на C:ProgramDataWindowsTask тоесть директорию с майнером и там мы увидим уже те самые файлы
удаляем все, те что не удаляются оставляем, в моем случае было 2
повторяем это несколько раз пока не выйдет удалить 1 из этих 2х
дальше я так понимаю майнер бонально не может найти недостоющие файлы и крашится, воля
не знаю пока еще запускается ли он повторно при перезагрузке или же докачивает мейби недостоющие ( наврядли так будет продуманно )
но в любом случае мне это помогло
по крайней мере он перестал майнить но диспетчер задач все еще закрывается сам.
как решу допишу комментарий
использовал «LockHunter» он на офф. сайте бесплатно скачивается
С помощью ее указывая путь до того самого файла можно его удалить
C:ProgramDataRealtekHD — еще одна директория где остались файлы майнера
через »LockHunter’ находим 2 процесса что расположены там и смело удаляем
После перезагрузки, выполните такой скрипт:
Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
——- 
Microsofthost exe как удалить майнер
Адель Шиловский 
Андрей Болдырев 
Адель Шиловский
Андрей Болдырев ответил Аделю
Адель Шиловский
Адель Шиловский ответил Александру
Даня Паринов 
ответил Аделю
Адель Шиловский ответил Дане
Даня Паринов ответил Аделю
Илья Кобенко 
wonnabq
Пользователь
Регистрация:
06.04.2020
Сообщения: 889
Рейтинг: 290
Регистрация:
06.04.2020
Сообщения: 889
Рейтинг: 290
Подхватил майнер microsofthost exe он грузит проц на 50% когда выключен деспечер.
Если деспечер включен он его гасит через 1-2 минуты.
сбросил бы винду и нет проблем, так он и установщики винди гасит! хелпаните плзззззз
Ritsuko
Пользователь
Регистрация:
17.12.2017
Сообщения: 7497
Рейтинг: 4611
Регистрация:
17.12.2017
Сообщения: 7497
Рейтинг: 4611
поставь линукс не парься с этим говном
Спойлер
а если серьезно, лол, с флешки загрузись в кудахтер, невозможно чтобы он пробрался в материнскую плату
DeadLuck
Пользователь
Регистрация:
19.10.2018
Сообщения: 2633
Рейтинг: 1258
Регистрация:
19.10.2018
Сообщения: 2633
Рейтинг: 1258
wonnabq сказал(а):↑
Подхватил майнер microsofthost exe он грузит проц на 50% когда выключен деспечер.
Если деспечер включен он его гасит через 1-2 минуты.
сбросил бы винду и нет проблем, так он и установщики винди гасит! хелпаните плзззззз
Нажмите, чтобы раскрыть…
Переустанови винду через «биос» и всё
wonnabq
Пользователь
Регистрация:
06.04.2020
Сообщения: 889
Рейтинг: 290
Регистрация:
06.04.2020
Сообщения: 889
Рейтинг: 290
DeadLuck сказал(а):↑
Переустанови винду через «биос» и всё
Нажмите, чтобы раскрыть…
У меня нету флешки с виндой прям щас, мне не хочется ждать до завтра и тд.
Miyao
Пользователь
Регистрация:
28.05.2017
Сообщения: 11866
Рейтинг: 4292
Регистрация:
28.05.2017
Сообщения: 11866
Рейтинг: 4292
wonnabq сказал(а):↑
У меня нету флешки с виндой прям щас, мне не хочется ждать до завтра и тд.
Нажмите, чтобы раскрыть…
ну не жди
wonnabq
Пользователь
Регистрация:
06.04.2020
Сообщения: 889
Рейтинг: 290
Регистрация:
06.04.2020
Сообщения: 889
Рейтинг: 290
DeadLuck сказал(а):↑
Переустанови винду через «биос» и всё
Нажмите, чтобы раскрыть…
Всё, я сделал всё как гений клоз тему
p.s- в программе system explorer нашел эти 2 жука
Потом нашел их деректорию и удалил (Если не удаляется «Файл уже открыт в..» то просто выключи её в system explorer и сразу же удали в папке (у тебя будет секунд 5) )
pwn
Пользователь
Регистрация:
20.08.2013
Сообщения: 4968
Рейтинг: 3508
Регистрация:
20.08.2013
Сообщения: 4968
Рейтинг: 3508
wonnabq сказал(а):↑
У меня нету флешки с виндой прям щас, мне не хочется ждать до завтра и тд.
Нажмите, чтобы раскрыть…
А придется, такого рода майнеры практически не убиваемые, тоже ловил майнер, который маскировался и под системные процессы, аваст, двеб 360 не помогли, пришлось сносить винду.
wonnabq
Пользователь
Регистрация:
06.04.2020
Сообщения: 889
Рейтинг: 290
Регистрация:
06.04.2020
Сообщения: 889
Рейтинг: 290
peepwn1 сказал(а):↑
А придется, такого рода майнеры практически не убиваемые, тоже ловил майнер, который маскировался и под системные процессы, аваст, двеб 360 не помогли, пришлось сносить винду.
Нажмите, чтобы раскрыть…
Чекай выше
pwn
Пользователь
Регистрация:
20.08.2013
Сообщения: 4968
Рейтинг: 3508
Регистрация:
20.08.2013
Сообщения: 4968
Рейтинг: 3508
peepwn1 сказал(а):↑
А придется, такого рода майнеры практически не убиваемые, тоже ловил майнер, который маскировался и под системные процессы, аваст, двеб 360 не помогли, пришлось сносить винду.
Нажмите, чтобы раскрыть…
UPD. Молодец, что справился без переустановки.
eeeTeraflu
Пользователь
Регистрация:
19.12.2018
Сообщения: 1361
Рейтинг: 267
Регистрация:
19.12.2018
Сообщения: 1361
Рейтинг: 267
wonnabq сказал(а):↑
Всё, я сделал всё как гений клоз тему
p.s- в программе system explorer нашел эти 2 жука
Потом нашел их деректорию и удалил (Если не удаляется «Файл уже открыт в..» то просто выключи её в system explorer и сразу же удали в папке (у тебя будет секунд 5) )
Нажмите, чтобы раскрыть…
У меня он возвращался через день-два
po4ka228
Пользователь
Регистрация:
31.05.2014
Сообщения: 2832
Рейтинг: 1016
Регистрация:
31.05.2014
Сообщения: 2832
Рейтинг: 1016
ΛΛØЯ₱ĦΞƱ§
Пользователь
Регистрация:
06.05.2015
Сообщения: 5814
Рейтинг: 2575
Регистрация:
06.05.2015
Сообщения: 5814
Рейтинг: 2575
У меня 3-4 вируса палятся в диспетчере задач
Лень удалять уже год, просто вручную отключаю
DeadLuck
Пользователь
Регистрация:
19.10.2018
Сообщения: 2633
Рейтинг: 1258
Регистрация:
19.10.2018
Сообщения: 2633
Рейтинг: 1258
wonnabq сказал(а):↑
Всё, я сделал всё как гений клоз тему
p.s- в программе system explorer нашел эти 2 жука
Потом нашел их деректорию и удалил (Если не удаляется «Файл уже открыт в..» то просто выключи её в system explorer и сразу же удали в папке (у тебя будет секунд 5) )
Нажмите, чтобы раскрыть…
Видишь в чём прикол, если «У тебя будет секунд 5», это значит, что есть программа, которая её перезапускает => у тебя всё-равно в компе что-то из той серии висит, причём прячется хорошо и через время оно подкачает обратно майнер
Nikoliasik_Zeus
Куратор технического раздела
Регистрация:
22.05.2014
Сообщения: 16545
Рейтинг: 26311
Регистрация:
22.05.2014
Сообщения: 16545
Рейтинг: 26311
wonnabq сказал(а):↑
Всё, я сделал всё как гений клоз тему
Нажмите, чтобы раскрыть…
рады за гения
Тема закрыта
-
Заголовок
Ответов Просмотров
Последнее сообщение
-
Сообщений: 4
04 Feb 2023 в 19:33
-
Dip
04 Feb 2023 в 19:32Сообщений: 1
04 Feb 2023 в 19:32
-
Сообщений: 6
04 Feb 2023 в 19:13Сообщений:6
Просмотров:14
-
Сообщений: 6
04 Feb 2023 в 19:02Сообщений:6
Просмотров:15
-
Deles
04 Feb 2023 в 18:57Сообщений: 19
04 Feb 2023 в 18:57Сообщений:19
Просмотров:31
Возможно, вы заметили, что Хост поставщика WMI перегружает процессор вашего компьютера. Когда загрузка ЦП в диспетчере задач резко возрастает, ваш компьютер замедляется. Многие пользователи Windows 10 также сообщают об этой проблеме, и вы не одиноки. Как это ни раздражает, вы можете решить проблему высокой загрузки ЦП самостоятельно.
Содержание
- Что такое хост поставщика WMI (WmiPrvSE.exe)?
- Как это исправить?
- Исправление 1. Запустите сканирование на вирусы
- Исправление 2: загрузка в безопасном режиме с подключением к сети
- Исправление 3: перезапустите службу хоста поставщика WMI
- Исправление 4. Удаление компонентов и драйверов, вызывающих проблему
Что такое хост поставщика WMI (WmiPrvSE.exe)?
Хост поставщика WMI (WmiPrvSE.exe) означает службу поставщика инструментария управления Windows. Это важная служба, без которой приложения не могут работать. Если этот процесс остановится, многие функции вашего ПК станут бесполезными. Вдобавок вы можете даже не получать уведомления об ошибках.
Как это исправить?
Вот 4 решения вы можете попробовать исправить эту проблему. Возможно, вам не придется пробовать их все. Просто двигайтесь вниз по списку, пока не найдете тот, который работает.
1: Запустите сканирование на вирусы
2: Загрузитесь в безопасном режиме с подключением к сети
3: перезапустите службу хоста поставщика WMI
4: удалите компоненты и драйверы, вызывающие проблему
Исправление 1. Запустите сканирование на вирусы
В некоторых случаях виновником является вирус или вредоносное ПО. Вам просто нужно запустить антивирусную программу, чтобы исправить это. Если вы еще этого не сделали, сделайте это прямо сейчас.
Если ваш компьютер обнаружит какие-либо нежелательные программы или приложения, полностью удалите их со своего компьютера, а затем перезагрузите.
Исправление 2: загрузка в безопасном режиме с подключением к сети
Устранение неполадок в безопасном режиме лучше поможет вам изолировать и определить виновных:
1) На клавиатуре одновременно нажмите клавишу с логотипом Windows и R . , затем введите msconfig в поле поиска и нажмите Enter .
2) Перейдите на вкладку Загрузка , затем установите флажок Безопасная загрузка и выберите Сеть . Нажмите Применить и OK , чтобы сохранить.
3) Убедитесь, что вы сохранили свои файлы и данные, затем нажмите Перезагрузить , чтобы войти в безопасный режим.
4) В безопасном режиме одновременно нажмите клавишу с логотипом Windows и X . время, затем выберите Windows PowerShell (Admin) .
5 ) Затем введите следующую команду и нажмите Enter .
msdt.exe -id MaintenanceDiagnostic
Вы увидите окно устранения неполадок неожиданно возникнуть. Нажмите Далее , чтобы запустить устранение неполадок..
Если средство устранения неполадок обнаружит проблему в вашей системе, следуйте инструкциям по ее устранению.
6) По-прежнему в окне PowerShell введите следующую команду и нажмите Enter .
msdt.exe/id PerformanceDiagnostic
Вы увидите всплывающее окно устранения неполадок производительности, просто нажмите Далее , чтобы продолжить устранение неполадок.
Тем не менее, если вы видите уведомление о том, что что-то нужно изменить в вашей системе, действуйте так, как система говорит вам делать.
7) Когда процесс устранения неполадок завершится, вам нужно загрузиться в нормальном настроении. Повторите шаг 1) . Затем перейдите на вкладку Загрузка и очистите поле Безопасная загрузка . Нажмите Применить и OK , чтобы сохранить и выйти. Перезагрузите компьютер в обычном режиме.
Исправление 3: перезапустите службу хоста поставщика WMI
В некоторых случаях проблема заключается в том, что служба хоста поставщика WMI занимает слишком много ресурсов вашего ПК. Вы можете перезапустить его:
1) На клавиатуре одновременно нажмите клавишу с логотипом Windows и R , затем введите в поле поиска services.msc и нажмите Enter .
2) Нажмите клавишу W , чтобы быстро найти службу Windows Management Instrument . Щелкните его правой кнопкой мыши и выберите Перезагрузить .
3) Теперь одновременно нажмите клавишу Windows и X , выберите Командная строка (администратор) .
Примечание. Если вы используете Windows 10 Creators Update, вам необходимо ввести cmd.exe в строке поиска и щелкните правой кнопкой мыши параметр Командная строка и выберите Запуск от имени администратора .
4) В в окне командной строки введите следующие команды и нажмите Enter после каждой команды.
net stop iphlpsvc
net stop wscsvc
net stop Winmgmt
net start Winmgmt
net start wscsvc
net start iphlpsvc
5) Перезагрузите компьютер после выполнения команд.
Исправление 4. Удаление компонентов и драйверов, вызывающих проблему
Одна из причин – неисправные компоненты и драйверы оборудования. Вы можете удалить их со своего компьютера:
1) На клавиатуре нажмите клавишу с логотипом Windows и X . одновременно, затем выберите Просмотр событий .
2) Нажмите кнопку Просмотр вверху, а затем Показать журналы аналитики и отладки .
3) На левой панели пройдите по пути: Журналы приложений и служб> Microsoft> Windows> Активность WMI> Журнал работы . Отметьте последние элементы, перечисленные как Ошибка .
4) На клавиатуре одновременно нажмите клавишу с логотипом Windows и X , затем выберите Диспетчер задач .
5) Перейдите в Подробности . Найдите процессы с совпадающими идентификаторами, как показано в средстве просмотра событий в столбце PID . Обнаружив такой процесс, вы можете удалить программу или отключить ее службу как вам нравится.
Важно, чтобы вы загружали и устанавливали программы и драйверы только из надежных источников.
Есть два способа обновить и установить драйверы:
Обновление драйверов вручную – Вы можете обновить драйверы вручную, перейдя на веб-сайт производителя вашего устройства и выполнив поиск последней версии правильного драйвера. Обязательно выбирайте только драйверы, совместимые с вашей версией Windows.
автоматическое обновление драйверов – если у вас нет времени, терпения или навыков работы с компьютером для обновления драйверов вручную вы можете вместо этого сделать это автоматически с помощью Driver Easy .
Driver Easy автоматически распознает вашу систему и найдет правильные драйверы для вашей компьютер и вашу версию Windows, и он загрузит и установит их правильно:
- Загрузите и установите Driver Easy.
- Запустите Driver Easy и нажмите Сканировать сейчас . Затем Driver Easy просканирует ваш компьютер и обнаружит все проблемные драйверы.
- Щелкните Обновить все , чтобы автоматически загрузить и установить правильную версию всех драйверов, которые отсутствуют или устарели в вашей системе. Для этого вам понадобится Pro версия Driver Easy, поэтому вам будет предложено выполнить обновление.
Не беспокойтесь; он поставляется с 30-дневной гарантией возврата денег, поэтому, если он вам не понравится, вы можете получить полный возврат без каких-либо вопросов.
(В качестве альтернативы, если вам удобно устанавливать драйверы вручную, вы можете нажать« Обновить »рядом с каждым отмеченным устройством в бесплатной версии, чтобы автоматически загрузить правильный драйвер. После загрузки вы можете установить его вручную.)
Если вам нужна помощь, обратитесь в службу поддержки Driver Easy по адресу support@drivereasy.com .