Saby plugin launcher грузит процессор

Обновлено: 08.07.2024

Дело было одним вечером, сижу я значит ничего не заподозрив, понимаю что уж сильно начал шуметь мой компьютер.
Подумал ну Яндекс браузер кушает процессор плюс видео в ютубе, ай да забыл я об этом.

Вдруг 4-ый день этого жёсткого звука меня пробило насквозь. Что-то тут не так.
При запуске компьютер только только появился рабочий стол процессор шумит с видеокартой на максимум.
Беру дело в руки открываю диспетчер для просмотра активности вижу спокойный результат.
Уши не обманешь слышу как кулеры в ПК становятся тише.

АГА ЗНАЧИТ ВОТ ОНО КАК, сразу в голову приходит мысль что тут что-то ведь не ладное.
Открываю я значит программу для просмотра FPS в играх (там ещё показывается температура, нагрузка всех цепей), закрываю диспетчер задач, вижу опа через секунд 15, что процессор что видеокарта идут в разрыв, понимаю что нада копать глубже.

Значит тут понимаю нужно смотреть резко в диспетчере тут опа вижу приложение которое всё кушало - NT Kernel & System, знаю есть такое в виндовсе решил копнуть глубже вижу что данная система отвечает за режим системы. Открыв информацию о нём, решил просмотреть где сидит данный процесс и получаю путь Program Data/Realtek HD

Я понимаю что программа виндовса которая отвечает за прерывание находится в папке с звуковыми драйверами, к тому же она полностью пустая. Вижу как мой диспетчер закрылся сам по себе.

Тут я уже всё понял и знал куда копать начал проверку на вирусы делать, нет ничего абсолютно.
Проверял я Microsoft Defender доверия к нему больше. В итоге 0

ставлю на скачку Dr.Web при установке выдавало ошибку постоянно.

Вирус начал закрывать установщик я психанул открыл диспетчер и просто закрывал этот вирусняк. В общем я установил его он запросил перезагрузку, я с вздохом перезагружаю ПК

Господи он начал сам перезагружаться 6 раз

На 7 выдало ошибку какую-то (жаль нету фоток)
Я с горем пополам вижу справа в углу мою любимую службу которую он заблокировал.

Качаем Live usb от того же dr.web заливаем на флешку, грузимся с нее и проверяем комп

Любые действия с заражённой ФС производятся в её не активном состоянии, это аксиома.

Майнеры бил и бью двумя прогами: Process Explorer (диспетчер) и autoruns (проверяет автозапуск)

У тебя дало скачать DrWeb - слабый майнер. У меня все сайты DrWeb`а были в "такой" момент недоступны.
Кстати, самая лучшая проверка на вирусы - доступны ли вам сайты антивирусников)

качнул проверил такая же куйня, да кто му же, что то крысило 10-15 мбит/c канала, по договору 100мбит/c а по факту 80-90 уже который замер, провайдер говорил про +-10% по этому не придал значения, посмотрел после антивира 99< , прогара в хату вам майнеры ипучие

Какие ленивые вирусописатели тебе попались. Autoit юзают Как про яндекс браузер прочитал, так сразу все ясно стало. На домашнем компе нужно сразу после установки лок админа и юзера паролить, работать под юзером, зловред под админом ахуенно себя чувствует, качай KVRT и CureIT, загружайся с образа типа Win PE, чекай скрытые файлы, Драйвера нужно официальные ставить :)

Если думаешь, что к тебе пробрался вирус - устанавливать в эту же систему антивирус уже бесполезно. Она уже скомпрометирована.

Грузишься с лайвсд и гоняешь полную проверку.

Program Data/Realtek HD
Я понимаю что программа виндовса которая отвечает за прерывание находится в папке с звуковыми драйверами

Если бы ты был чуть смышлёнее, то Program Data от Program Files мог бы отличить. Чтобы запихнуть вирусню в Program Files, её надо от админа запустить, а в Program Data любая шваль посрать может.

Я с горем пополам вижу справа в углу мою любимую службу которую он заблокировал.

Млять, пойди в папку и удоли её нахер, чё так сложно?

Ты, конечно, молодец, но от самого текста кровь из глаз идет) Лучше без технических подробностей, если ты не совсем в них разбираешься. Без обид.

Спасибо за комментарии, я не пытался как-то указать свои познания в сфере ПК, но просто всегда начинаем строить догадки и решения лёгкими путями, после если не получается уже пробуем использовать софты. которые Вы описывали, спасибо за советы!

Была аналогичная фигня. Сначала думал на куллер, а потом скачал, внезапно, лайт версию Касперского (которая без установки), проверил и за полчаса-час вычистил два десятка вирусов. Нагрузка на проц снизилась, температура упала, куллер не шумит, но супер башню я уже заказал)

Есть такая технологическая вещь, называется UVS (так , еще раз - вещь ТЕХНОЛОГИЧЕСКАЯ. На кнопку "вылечить все вирусы" не жамкать - автор параноик) Вирусы с ней не дружат (правда микрософт дефендер матькается - но это не беда) . Поэтому можно прекрасно посмотреть что, как и почему и запретить запуск. После чего обездвиженная тушка вируса преспокойно прибивается штатным антивирусником. Есть возможность проверить подозрительное на том-же VirusTotal, есть возможность работать с SYSTEM.

Вы еще и яндексом пользуетесь? Тогда не удивительно что у вас рассадник вирусов

Какое-то неполное расследование. Я бы ищ спортивного интереса постарался как можмо больше цепочку раскрутить. Была точно такая проблема недавно, скачал на телефон CureIt от доктора веба и через яндекс диск перекинул на комп

На defender надейся

Но сам не плошай!

Хорошо работает autoruns для проверки странных процессов и прога unHackMe, я через нее этот же майнер удалял. Его выдал не шум, а дико неоптимизированный Warcraft 3 refoged, который стал лагать) САПРы и прочее работало стабильно, а гавно ремейк лагал

Блин, а где нашествие этих, которые рассказывают, что антивирусы не нужны и Виндовс Дефендер протектс?

Встречал эту гадость. Можно задушить его через SRP, а потом вычистить из автозапуска.

Хозяин компа любил пользоваться читами для игр, так и словил майнер

В process explorer, и аналогах всё видно.

А теперь вспоминай, на какой помойке ты это подцепил, любитель халявных игр с торрентов.

Скрытый майнер

Ни для кого не новость, что сейчас все "эти ваши интернеты" кишат вирусами-майнерами. Но зная об этом я всё равно такой где-то как-то словил. А заметил я его деятельность только потому, что он не умел прятаться в диспетчере задач. Естественно он шифровался под системные процессы, но делал это как-то палевно, ибо ну не может процесс GREP (утилита поиска строк) отжирать на 99% процессор. Ну загуглил что это за процесс такой и просто его удалил из системы, ибо мне он не нужен. Но при следующем же запуске этот майнер шифранулся под другим системным процессом, точно уже не помню, что-то связанное со справкой Windows. Ну также загуглил, также удалил из системы и так повторялось раз 5. Пока он не стал шифроваться уже под нужный мне процесс. Здесь я понял что, так до синего экрана доудаляюсь, и решил что-то придумать. Так как систему переустанавливать было в лом, да и слишком много было установлено программ для работы, решил это дело создав простую задачу в планировщике задач Windows. (Система у меня Windows 10, естественно, купленная за пиастры).
Благо если грохнуть процесс за которым прячется майнер, то он не возобновлял свою деятельность до следующей загрузки системы. Скопипастил простой скрипт на завершение процесса, подставил нужный процесс и разместил задание в планировщике, чтобы скрипт срабатывал через три минуты после старта системы (майнер стартовал каждый раз через разное время после пуска винды, но не позднее трёх минут) и вопрос был решён. Стоит оговориться, что перепробовал все типы антизаразы (антивирусы, антималвары и иже с ними, включая загрузочные флешки) и ниодна программа не смогла найти что-то подозрительное.
Ну вопщем жизнь продолжилась, я на коне, "великий победун майнера без переустановки винды".
Но в один прекрасный момент ребёнок сел посмотреть мультики в ютюбе и через пару минут системник просто вырубился. Никакой реакции на кнопку включения. Прохожу все основные этапы "Ничё не понимаю", в материнке остаётся только процессор, но кнопка питания также не оказывает никакого воздействия. И вот только когда я откинул питание процессора, материнка пыталась стартануть, мгновенно покрутив куллерами. Ну у меня сразу два подозрения, либо блок питания, либо материнка (процессор вне подозрения, ибо мировая статистика гласит, что шанс выхода его из строя нуль целых хрен десятых). Проверяю бп на рабочей системе, всё окай. Остаётся материнка. Тащу на работу админам мать и проц. Выясняется, что именно проц и накрылся (второй раз мне так везёт, причём первый раз amd 6000+ накрылся много веков назад, в этот раз Intel i5 4570). Ну делать нечего, наконец-то решаюсь перейти на Рязань. Собрал систему, винду не переустанавливал. Ну и естественно после перехода с 4х ядер на 6 двухпоточных, захотелось помериться пипирками с друзьями. Первым делом запускаю Aida64 и врубаю оверлей на температуру и загрузку процессора и немного прифигеваю. Только что я запускал тяжёлую игру и через диспетчер задач процессор грузился максимум на 7%. А тут я на рабочем столе, в фоне ничего не запущено, а аидовский оверлей мне показывает загрузку процессора 100% и температуру под 90 градусов! Открываю диспетчер задач, аидовский оверлей моментально показывает 1% загрузки и температура падает до 40 градусов. Закрываю диспетчер задач, нагрузка моментально 100%. Ради интереса попробовал несколько сторонних диспетчеров задач, история повторялась. В общем у меня был ещё один майнер, но уже по умнее другого. Он вообще не палился любым диспетчером. Но почему-то спалился именно аидой. Видимо эта тварь мне постоянно насиловала процессор и он в итоге сгорел. Остаётся загадкой какого хрена проц не тротлил или не вырубился по защите от перегрева? Ну и естественно проц забрал с собой на тот свет один канал оперативной памяти. Саму оперативку пока нет возможности проверить. В итоге винду всё-таки пришлось переустановить. И ещё есть подозрение, что майнер был подхвачен через те самые пиастры за которые "приобреталась" windows (но это не точно). Аиду поставил в автозагрузку. Надеюсь моя статья кому-нибудь спасёт процессор. Всем бобра!
P. S. Извиняюсь за велик и могуч русская языка!

Сап гайз. Недавно возникла проблема: во время игры начал замечать лютые лаги (потери пакетов). Сначала грешил на габена и сервера стима, потом понял что такая фигня не только в доте, но и в War Thunder. Подумал на провайдера, но потом сделал спид тест, понял что сыграл в дауна и догадался зайти в диспетчер задач. Увидел такую картину: нечто "рывками" отправляет с моего компа данные (Пикрелейтед №1). Зашёл в монитор ресурсов и увидел вот енто (Пикрелейтед №2). Отсюда вопросы: что это за AUEPmaster.exe, за что он отвечает, и как это вообще лечится?

Сап гайз. Недавно возникла проблема: во время игры начал замечать лютые лаги (потери пакетов). Сначала грешил на габена и сервера стима, потом понял что такая фигня не только в доте, но и в War Thunder. Подумал на провайдера, но потом сделал спид тест, понял что сыграл в дауна и догадался зайти в диспетчер задач. Увидел такую картину: нечто "рывками" отправляет с моего компа данные (Пикрелейтед №1). Зашёл в монитор ресурсов и увидел вот енто (Пикрелейтед №2). Отсюда вопросы: что это за AUEPmaster.exe, за что он отвечает, и как это вообще лечится?

Лечиться нормальным антивирусом.

Это процесс AMD [Telemetry] AMD User Experience Program
устанавливается вместе с дровами граф. дровами amd
удалить можно в /Program files/AMD папку Performance Profile Client

причем нужно вероятно сделать это и в Program files(x86)

Лечиться нормальным антивирусом.

антивирус тут не к делу ибо это не вирус
это такой же вирус тогда как и сама винда 10

еше кстати что то подобное есть и у nvidia, но возникают ли в ее случае потери пакетов не знаю

Это процесс AMD [Telemetry] AMD User Experience Program
устанавливается вместе с дровами граф. дровами amd
удалить можно в Program files/AMD

антивирус тут не к делу ибо это не вирус
это такой же вирус тогда как и сама винда 10

еше кстати что то подобное есть и у nvidia, но возникают ли в ее случае потери пакетов не знаю

У него на компе вирусы.

Вероятность крайне высока.

Попробуй убить процесс. Если ничего не поменяется после убийства - смотри где он находится. Если это драйвер, знач не трогай так надо. АМД в драйверах как-то не очень. Я уж молчу о том что они тебе вечно предлагают HUE покрутить предлагают.

Ну да ладно это всё, конечно, рофлы. Если этот процесс не драйвер, и ты сам, грубо говоря, хз чё это такое, то скорее всего ты можешь удалить это и не париться.

причем нужно вероятно сделать это и в Program files(x86)

антивирус тут не к делу ибо это не вирус
это такой же вирус тогда как и сама винда 10

еше кстати что то подобное есть и у nvidia, но возникают ли в ее случае потери пакетов не знаю

Вероятность крайне высока.

Вот тут ты совсем мимо.

Попробуй убить процесс. Если ничего не поменяется после убийства - смотри где он находится. Если это драйвер, знач не трогай так надо. АМД в драйверах как-то не очень. Я уж молчу о том что они тебе вечно предлагают HUE покрутить предлагают.

В Диспетчере задач можно заметить высокую активность процесса «SedLauncher.exe». Его исполняемый файл был загружен на компьютер с пакетом KB4023057. Узнаем подробнее, что это за процесс, а также попытаемся решить проблему, из-за которой SedLauncher сильно грузит диск.

Что это за процесс?

Файл SedLauncher.exe является частью пакета KB4023057 и был разработан для повышения безопасности и ускорения процесса обновления Windows 10. Он хранится в папке Rempl, которая находится внутри каталога Program Files.

С процессом связана служба Windows Remediation Service, которая отвечает за обновление компонентов. Загружаемые пакеты предназначены для повышения защиты и оптимизации, в основном включают незначительные исправления. Служба установлена в системе в виде приложения и находится в разделе «Приложения и возможности».

Несмотря на то, что SedLauncher был разработан с целью оптимизации скорости загрузки и установки обновлений, многие сталкиваются с проблемой, когда процесс сильно грузит ЦП, память и диск. Пользователи сообщают, что после установки KB4023057 диск почти загружен на 100% и компьютер настолько замедляется, что даже простые задачи, как копирование, занимают много времени.

Нагрузка на диск возрастает, когда SedLauncher загружает объемное обновление или при его установке. Поэтому есть два варианта: либо подождать, пока нагрузка снизится после установки обновления или завершить его вручную. Также под этот процесс может замаскироваться вредоносная программа, поэтому нужно проверить систему на вирусы.

Для решения проблемы перейдем к способам, с помощью которых можно снизить нагрузку на диск, вызываемой службой исправления и ее компонентами sedlauncher.exe, sedsvc.exe и другими.

Удаление из раздела Приложения

Поскольку служба установлена в системе как приложение, то можно его полностью удалить.

Откройте Параметры нажатием на клавиши Win + I и перейдите в раздел Приложения.

На вкладке «Приложения и возможности» найдите «Update for Windows 10 for x64-based System (KB4023057)».

Отключение службы

Еще один способ снизить высокую нагрузку на диск, вызываемую SedLauncher, заключается в отключении связанной с ним службы.

В окне «Выполнить», которое вызывается клавишами Win + R, наберите команду services.msc и нажмите Enter.

В списке найдите и дважды щелкните на «Windows Remediation Service» для входа в ее свойства.

Выберите значение «Остановлена» из раскрывающегося меню «Типа запуска». Сохраните изменения на «Применить», закройте окно.

Удаление расписания из Планировщика заданий

Система запланировала загрузку и установку обновлений через Планировщик заданий. Когда видите, что SedLauncher чрезмерно грузит ресурсы системы, попробуйте удалить из расписания его запланированную задачу.

Откройте окно «Выполнить» нажатием на клавиши Win + R, наберите команду taskschd.msc и подтвердите ее запуск на Enter.

В левой части меню перейдите по пути:

Кликните правой кнопкой на задаче Shell, выберите из контекстного меню пункт «Удалить».

Блокировка службы в Брандмауэре

Если процессы, связанные со службой Windows Remediation Service, грузят процессор, память и диск, попробуйте заблокировать их в Брандмауэре.

Наберите в строке системного поиска «Брандмауэр Защитника Windows» и кликните на найденный результат.

В меню с левой стороны перейдите на вкладку «Дополнительные параметры».

Щелкните на «Правило для исходящего подключения». В правой части окна нажмите на кнопку «Создать правило».

заходишь в папку с установленной игрой и запускаешь обычный ЕХЕшный файл

Никак. По крайней мере в самолетах.

не знаешь - не пиши

заходишь в папку с установленной игрой и запускаешь обычный ЕХЕшный файл

Это работает, но когда выйдет обнова, опять у человека будут возникать подобные вопросы. Лучше их попытаться решить сразу.

не знаешь - не пиши

Да вы что говорите. Ну тогда опровергните мои слова. Вот когда будет хотя бы 1000 боев, тогда я может и прислушаюсь. А пока Вы для меня форумный тролль.

в той же папке лаунчер лежит

Да что Вы как дети. Чтобы скачать обнову, надо обновить сначала лончер. И тот лончер, который у него останется в папке, без WGC не обновится.

Только что проверял на другом ПК. Помогла только переустановка танков, после удаления WGC.

заходишь в папку с установленной игрой и запускаешь обычный ЕХЕшный файл

Благодарю за грамотный ответ! Надеюсь с самолетами это тоже прокатит, жетоны тоже понабивать охота на месяц према

Только что проверял на другом ПК. Помогла только переустановка танков, после удаления WGC.

Проблема в том что самолеты тоже нужны а они без wgc не прут

Установка и обновление world of planes теперь доступно только через приложение wgc. Если это вас не устраивает, вы знаете где нужная кнопка.

Если вы не знали, что у любой игры есть файл .exe, то у военной трилогии они тоже есть.

Осёдлый делегат клуба пожилых механиков-ветеранов. Все вопросы в мой инстаграмм

Читайте также: