Nvrla exe грузит процессор
Обновлено: 17.05.2024
Вопрос от пользователя
Здравствуйте.
У меня в последнее время стал сильно шуметь и тормозить ноутбук. В диспетчере задач увидел, что большую нагрузку создает процесс "System.exe" (доходит даже до 40-50%!). Что это, и что с ним можно сделать, как найти причину проблемы? Раньше же так не было.
PS Ноутбук ASUS X501, Windows 10 Pro
Андрей
Доброго времени суток.
Ну вообще, такой системный процесс как "System" - существует, а "System.exe" - насколько я знаю, нет! (и уже само его название выглядит очень подозрительно, как будто маскируется). Это может быть все, что угодно: начиная от вируса, и заканчивая программой для майнинга криптовалюты (в последнее время подобные "дополнения" стали популярны).
И так, перейдем ближе к делу.
Что делать с "подозрительным" процессом.
1) Посмотрите его расположение
Первое, что рекомендую сделать - это в диспетчере задач (для его запуска нажмите сочетание Ctrl+Shift+Esc) нажмите по этому процессу правой кнопкой мышки и выберите "Открыть расположение файла" (если подобной ссылки не будет, выберите "подробно"). На скрине ниже приведен пример.
Далее откройте расположение файла.
Смотрим расположение файла
Вообще, подобную проблему c "System.exe" наблюдал несколько раз:
- в одном причиной был "Kms-Auto", используемый некоторыми программами для регистрации. Удалив и закрыв эту "утилиту" - проблема была полностью решена.
- в другом - процесс был связан с Windows Media Center. Удалив оный из установленных программ - больше подобный процесс не нагружал ЦП.
Напомню, что оригинальный "System" ссылается на системную папку C:\Windows\System32 на файл "ntoskrnl.exe".
Дополнение!
Если "вирусная" папка или файл не будут удаляться, воспользуйтесь антивирусной утилитой AVZ и советами из этой статьи.
2) Если процессор чем-то загружен, но диспетчер задач не показывает этот процесс или расположение файла
Нередко встречается и такое. В этом случае, рекомендую воспользоваться специальной утилитой от Microsoft. Речь идет о Process Explorer.
Эта утилита помогает узнать какая программа открыла тот или иной файл. Программа позволяет просматривать информацию об открытых процессом дескрипторах и загруженных им библиотеках DLL.
Отмечу, что от нее "не уйдет" ни один процесс, запущенный на ПК. Куда информативнее, чем обычный диспетчер задач.
Process Explorer главное окно
3) Как отличить настоящий процесс от фейкового (какой из процессов Svchost, System и пр. не настоящий)
Один из самых простых способов, это использовать антивирусную утилиту AVZ (линк на офиц. сайт). В ее арсенале есть специальный "Диспетчер процессов" ( чтобы открыть его - воспользуйтесь меню "Сервис/Диспетчер процессов") .
Суть этого диспетчера в том, что он умеет различать процессы, которым можно доверять (они помечаются зеленым цветом), и процессы о которых он ничего не знает.
Например, есть у вас подозрение, что один из процессов Svchost или System не настоящий - просто просмотрите список этих процессов. Все "нормальные" будут отмечены зеленым цветом (плюс обратите внимание на столбцы "Описание" и "Производитель", в них будет значится корпорация Майкрософт и Windows).
4) Профилактика
В качестве профилактики (чтобы не подхватить "подобное") можно посоветовать довольно банальные вещи:
Майнер маскируется под Realtek HD Audio. Как вылечить комп?
Недавно заметил, что комп начал виснуть. Поначалу думал, что проблема с охлаждением видюхи. Через.
Что-то маскируется под системные процессы и грузит систему (подозреваю майнер)
Доброго времени. Сегодня, после загрузки системы заметил, что все действия происходят с задержкой.
Майнер, маскирующийся под NT Kernel и Realtek HD
Словил на свою голову эту гадость. Блокирует установку любых антивирусов, грузит процессор.
Майнер маскирующийся под Realtek и NT Kernel
Приветствую, подозреваю что после скачивания фотошопа и интернета, компьютер начал грузится за все.
Выполните скрипт в AVZ C:\Users\debek\AppData\Local\Microsoft\Windows\INetCache\IE\ TWIF0VKW\AutoLogger\AVZ\svchost.pif (Файл - Выполнить скрипт):
После перезагрузки, выполните такой скрипт:
Не могу найти файл quarantine.7z он же должен находиться в этой папке? запакуйте папку quarantine в архив 7z с паролем virus и отправьте по формеОтключите до перезагрузки антивирус.
Выделите следующий код:
Переделайте, пожалуйста, ещё раз эти логи, только предварительно отметьте галочкой пункт "90 days files".
Отставить, сейчас будет скрипт.
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
В завершение:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
Вирус/Майнер маскирующий под RealtekHD - NT Kernel
Не знаю откуда подцепил вирус маскирующий под RealtekHD, и NT Kernel. завершил проццес NT Kernel -.
Вирус биткойн майнер и троян
Доброго времени суток! приступим . Месяца 2 назад столкнулся с проблемой-взломали соц сеть.
вирус, или скрытый майнер который закрывает диспетчер задач
здравствуйте, поймал вирус или майнер, когда открываю диспетчер задач то на пару секунд ЦП загружен.
вирус маскируется под процесс.
у меня прога Malwarebytes' Anti-Malware 1.50.1.1100 постоянно блокирует процесс svchost.exe) и.
Вирус маскируется под аудиодрайвер
Добрый вечер! У меня появилась не раз описанная на форуме проблема с вирусом майнером.
System NT Kernel & System CPU грузит
здравствуйте, после установки SSD (kingston hyperx fury) установил чистую windows 10, но по.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Eeevel
Новый пользователь
Вложения
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Eeevel
Новый пользователь
Про провайдера сказать не могу: не знаю, как это посмотреть. Но IP адрес у меня другой. Вот лог-файл.Вложения
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Что с проблемой?
Eeevel
Новый пользователь
Вот лог-файл. Проблема не ушла, но появилась уже спустя 5-7 минут и было около 23-24% (раньше, повторюсь, было буквально на 1-3% больше и появлялось на 2-3 минуты раньше). Скриншот также прикрепил.Вложения
Как интересно, в логах ничего явно вредоносного не видно. Зайдем с другой стороны
Выполните загрузку в безопасном режиме. Если проблема не наблюдается, причина кроется в сторонней службе или программе. В этом случае выполните следующие действия.
Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft.
Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.
Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
Аналогичным образом можно поступить на вкладке Автозагрузка.
Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.
Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.
На одном их компьютеров с только что установленной Windows 10 пользователь стал жаловаться на постоянные зависания и медленную работу ОС. В диспетчере устройств видно, что более 50% ресурсов процессора используется процесс System ( ntoskrnl.exe ). В этой статье я постараюсь описать основные методики диагностики высокой загрузки CPU различными процессами и методы выявления проблемного компонента Windows.
Ситуация, когда процесс System потребляет более половины процессорных ресурсов системы — это не нормально. Сам по себе файл Ntoskrnl.exe представляет собой исполняемый файл ядра ОС. Это базовый процесс системы. В рамках ядра ОС выполняется запуск системных драйверов устройств, которые скорее всего и являются источником проблемы (далеко не все драйверы соответствующим образом тестируются разработчиками оборудования).
Как правило, проблема утечки в коде драйверов и высокая нагрузка на процессор, память или диск возникает после установки нового оборудования, установки новой версии драйвера (в том числе при автоматическом обновлении драйверов, которое можно отключить ) или после апгрейда Windows.
Совет . В некоторых случаях высокую нагрузки на процессор и память может вызывать процесс Система и сжатая память
Чтобы понять, какой конкретно драйвер или модуль вызывает высокую загрузку процессора можно воспользоваться бесплатной утилитой Process Explorer . Скачайте и запустите ее с правами администратора.
В списке запушенных процессов найдите процесс System , щелкните по нему ПКМ и откройте его свойства Properties .
Перейдите на вкладку Threads . Отсортируйте список модулей, загруженных ядром по степени использования процессора (столбец CPU). В строке Start Address указано имя функции или драйвера, вызывающего высокую загрузку (скриншот не с проблемной системы).
Также, чтобы выявить драйвер, который вызывает высокую загрузку CPU, можно воспользоваться бесплатной утилитой Microsoft — kernrate.exe (Kernrate Viewer). Утилита входит в состав WDK (Windows Device Kit). После установки WDK, найти утилиту можно в каталоге …\Tools\Other\amd64.
Запустите утилиту kernrate.exe без аргументов и подождите некоторое время, пока идет сбор данных (10-15 минут), после чего прервите работу утилиты сочетанием клавиш Ctrl-C : Посмотрите на список модулей в секции Result for Kernel Mode .
Как вы видите, в нашем примере высокую нагрузку на CPU вызывает модуль b57nd60x . С помощью Google или утилиты sigcheck (смотри пример ) можно определить, что проблему вызывает драйвер сетевой карты Broadcom NetXtream Gigabit Ethernet NDIS6.0 Driver.
Кроме того, проанализировать использование CPU при загрузки системы можно с помощью Windows Performance Toolkit (WPT). Нужно установить компонент и запустить сбор данных с помощью графической консоли Windows Perfomance Recorder (First level triangle + CPU usage -> Start)
xperf -on latency -stackwalk profile -buffersize 1024 -MaxFile 256 -FileMode Circular && timeout -1 && xperf -d cpuusage.etl
Совет . Этот способ удобно использовать, если после загрузки система напрочь зависает и работать в ней просто невозможно. Скорее всего вам также будет полезна статья с методикой диагностики долгой загрузки Windows .
Полученный файл нужно сохранить и открыть в WPA. Разверните стек процесса System. В этом примере видно, что высокую нагрузку на процессор вызывает драйвер athrx.sys (Wi-Fi адаптер Atheros Wireless Network Adapter).
Для решения проблемы нужно попробовать установить более новую (или старую) версию драйвера или же совсем отключить оборудование, если проблема наблюдается со всеми версиями драйвера. Обновленный драйвер можно дополнительно проверить стресс-тестом с помощью Driver Verifier .
Читайте также: