Erl exe грузит процессор

Обновлено: 06.07.2024

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Eeevel

Новый пользователь

Вложения

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

Eeevel

Новый пользователь
Про провайдера сказать не могу: не знаю, как это посмотреть. Но IP адрес у меня другой. Вот лог-файл.

Вложения

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

Что с проблемой?

Eeevel

Новый пользователь
Вот лог-файл. Проблема не ушла, но появилась уже спустя 5-7 минут и было около 23-24% (раньше, повторюсь, было буквально на 1-3% больше и появлялось на 2-3 минуты раньше). Скриншот также прикрепил.

Вложения

Как интересно, в логах ничего явно вредоносного не видно. Зайдем с другой стороны

Выполните загрузку в безопасном режиме. Если проблема не наблюдается, причина кроется в сторонней службе или программе. В этом случае выполните следующие действия.
Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft.
Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.

Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
Аналогичным образом можно поступить на вкладке Автозагрузка.
Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.

Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,

3. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена коммерческая лицензия Dr.Web Security Space не ниже версии 9.0, Антивирус Dr.Web для Windows не ниже версии 9.0 или Dr.Web Enterprise Security Suite не ниже версии 6.0. подробнее.

Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.


4. При возникновении проблем с интернетом, таких как "не открываются сайты", в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа "Содержание сайта заблокировано" и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig

Вопрос от пользователя

Здравствуйте.

У меня в последнее время стал сильно шуметь и тормозить ноутбук. В диспетчере задач увидел, что большую нагрузку создает процесс "System.exe" (доходит даже до 40-50%!). Что это, и что с ним можно сделать, как найти причину проблемы? Раньше же так не было.

PS Ноутбук ASUS X501, Windows 10 Pro

Андрей

Доброго времени суток.

Ну вообще, такой системный процесс как "System" - существует, а "System.exe" - насколько я знаю, нет! (и уже само его название выглядит очень подозрительно, как будто маскируется). Это может быть все, что угодно: начиная от вируса, и заканчивая программой для майнинга криптовалюты (в последнее время подобные "дополнения" стали популярны).

И так, перейдем ближе к делу.

Что делать с "подозрительным" процессом.

1) Посмотрите его расположение

Первое, что рекомендую сделать - это в диспетчере задач (для его запуска нажмите сочетание Ctrl+Shift+Esc) нажмите по этому процессу правой кнопкой мышки и выберите "Открыть расположение файла" (если подобной ссылки не будет, выберите "подробно"). На скрине ниже приведен пример.

Подробно

Далее откройте расположение файла.

Смотрим расположение файла

Смотрим расположение файла

Вообще, подобную проблему c "System.exe" наблюдал несколько раз:

  • в одном причиной был "Kms-Auto", используемый некоторыми программами для регистрации. Удалив и закрыв эту "утилиту" - проблема была полностью решена.
  • в другом - процесс был связан с Windows Media Center. Удалив оный из установленных программ - больше подобный процесс не нагружал ЦП.

Напомню, что оригинальный "System" ссылается на системную папку C:\Windows\System32 на файл "ntoskrnl.exe".

Дополнение!

Если "вирусная" папка или файл не будут удаляться, воспользуйтесь антивирусной утилитой AVZ и советами из этой статьи.

2) Если процессор чем-то загружен, но диспетчер задач не показывает этот процесс или расположение файла

Нередко встречается и такое. В этом случае, рекомендую воспользоваться специальной утилитой от Microsoft. Речь идет о Process Explorer.

Эта утилита помогает узнать какая программа открыла тот или иной файл. Программа позволяет просматривать информацию об открытых процессом дескрипторах и загруженных им библиотеках DLL.

Отмечу, что от нее "не уйдет" ни один процесс, запущенный на ПК. Куда информативнее, чем обычный диспетчер задач.

Process Explorer главное окно

Process Explorer главное окно

3) Как отличить настоящий процесс от фейкового (какой из процессов Svchost, System и пр. не настоящий)

Один из самых простых способов, это использовать антивирусную утилиту AVZ (линк на офиц. сайт). В ее арсенале есть специальный "Диспетчер процессов" ( чтобы открыть его - воспользуйтесь меню "Сервис/Диспетчер процессов") .

Суть этого диспетчера в том, что он умеет различать процессы, которым можно доверять (они помечаются зеленым цветом), и процессы о которых он ничего не знает.

Например, есть у вас подозрение, что один из процессов Svchost или System не настоящий - просто просмотрите список этих процессов. Все "нормальные" будут отмечены зеленым цветом (плюс обратите внимание на столбцы "Описание" и "Производитель", в них будет значится корпорация Майкрософт и Windows).

dispetcher-protsessov

4) Профилактика

В качестве профилактики (чтобы не подхватить "подобное") можно посоветовать довольно банальные вещи:

Windows в техническом плане — это набор программных процессов, которые запускаются при включении компьютера. Также вместе с ними в диспетчере задач можно увидеть процесс csrss exe. В этой статье разберёмся, что это за процесс, за что он отвечает, а также, что будет, если попытаться процесс csrss exe принудительно завершить.

Что такое csrss exe в диспетчере задач

На программном уровне — это интерпретатор множества пользовательских команд. В актуальных версиях Windows, процесс csrss exe, например, отвечает за работу командной строки. То есть преобразовывает некоторые из команд в сигналы, с которыми работают системные библиотеки операционной системы.

Также процесс csrss. exe является критическим важным dll-процессом, а поэтому завершить csrss exe невозможно. Если попытаться это сделать, то диспетчер задач просто выдаст ошибку.

Выдаёт ошибку


Также можно обнаружить, что процессов csrss exe может быть несколько. Это нормальное явление. Это означает, что в текущий момент запущено 2 копии интерпретатора. Например, один отвечает за работу командной строки, другой за обмен данными с COM-портом.

Csrss exe грузит видеокарту или процессор

Если же пользователь обнаружил, что csrss exe процесс грузит видеокарту или процессор, то это ненормальное поведение.

В 99% случаев это вызвано действиями вируса, который «маскируется» под один из системных файлов csrss exe, хотя таковым и не является. А в дальнейшем использует вычислительные способности компьютера, к примеру, для майнинга криптовалюты или для осуществления DDoS-атаки.

Не грузит процессор

Как узнать, что csrss exe грузит процессор? Просто посмотреть в том же диспетчере задач. Если в столбике ЦП напротив файла csrss exe будет не 00, а например, 99, то это означает, что процесс использует сейчас CPU.

А вот разобраться с загрузкой видеокарты сложнее. В диспетчере задач отображается только общая её нагрузка (и только если видеокарта современная, то есть с поддержкой WDDM 2.0). И это актуально только для Windows 10.

Графический процессор


Но также загрузку процессора и видеокарты может вызывать и банальный программный сбой. Поэтому первым делом следует выполнить перезагрузку системы.

Если процесс csrss exe снова начнёт загружать компьютер, то это уже однозначно вирус. Но избавиться от него не так и просто.

Перезагрузка системы

Существует миниатюрная утилита rkill, с помощью которой можно быстро завершить все «подозрительные» процессы в Windows, включая и те, что маскируются в качестве системных под названием csrss exe.


Далее нужно инсталлировать программу и запустить её с ярлыка на рабочем столе. Появится окно терминала и запустится процесс поиска вредоносных запущенных файлов.

Оригинальный csrss exe процесс исполнения клиент сервер завершён не будет. А вот «фейковый» завершит. Компьютер после этого перезагружать ни в коем случае нельзя, так как csrss exe будет запущен повторно.

Для чего необходимо завершать процесс csrss?

Процесс csrss необходимо завершить для того, чтобы в дальнейшем его могла удалить полностью антивирусная программа.

Приложение Hitmanpro позиционируется как один из лучших антивирусов для выявления и удаления вредоносных программ, что маскируются под системные процессы в среде Windows. Утилита работает по следующему алгоритму:

Купленная утилита

  1. Сканируются все системные директории, где в 99,9% случаев и находятся вирусы.
  2. Все подозрительные файлы отправляются на облачный сервер для их детального сканирования. Там они проверяются с помощью комбинированного алгоритма, то есть сразу несколькими антивирусными ПО.Формируется отчёт, где детально описывается, что такое csrss exe, к какой категории «троянов» он относится и так далее.
  3. Если подтверждается, что файл вирусный, то он с помощью программы изолируется и удаляется.

Нужно лишь учесть, что Hitmanpro платная программа. В бесплатном режиме можно лишь выполнить проверку системы, но вот удалить вирус не получится.

Как удалить csrss exe

Самый простой вариант удалить из системы «фейковый» csrss — выполнить проверку ОС антивирусной программой. В Windows 10 с этой задачей отлично справляется интегрированный антивирус. Для его запуска нужно:

Останется лишь дождаться её завершения (выполняется в фоновом режиме). А после перезагрузить ПК.

Итого, процесс csrss exe это системная служба, которую завершить невозможно. Но часто под неё маскируются вирусы. И если есть подозрения, что данный процесс загружает видеокарту или процессор, то это явный признак того, что система заражена.

Сталкивались ли вы с данной проблемой? Каким образом вам удалось от неё избавиться? Расскажите об этом в комментариях.

Читайте также: