При работе в активном режиме , загрузка процессора не выше 5-10%
При выходе из пользователя и оставления ПК в неактивном режиме, через какое то время загрузка ПК вырастает до 30-50%
Все что можно убрано из автозагрузки, родной антивирус отключен принудительно.
ПК куплен в Китае, может быть это майнинг поставленный в китае ?
Что такое начинает происходить в неактивном режиме , что так грузит процессор ?
При входе в учетную запись , загрузка моментально падает до 2-5%
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Stas105, спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Отключите временно встроенный антивирус ("Защитник") - у него ложное срабатывание на компоненты используемой далее программы.
Скачайте утилиту Universal Virus Sniffer отсюда и сделайте полный образ автозапуска uVS.
Перезагрузил ПК, снова на всякий случай проверил др.вебом - чисто.
Через 20 минут, после того как вышел из windows сессии, нагрузка снова выросла до 30-50%
Значит найденные угрозы, не были причиной загрузки процессора.
Нет ничего подозрительного. Давайте так пробовать.
Загрузите и распакуйте образ диска winpe10uVS4.0.ISO и запишите на флэшку с помощью программы UltraISO.
1. Вставьте флэшку в USB разъём.
2. Откройте в UltraISO образ, который нужно записать на флэш-диск.
3. Меню - Самозагрузка - записать образ Жесткого диска. ! при записи информация на usb-диске будет полностью стерта !
4. Форматируете вначале usb-disk, затем записываете образ iso.
5. Включите компьютер, с которого нужно загрузиться, при старте системы войдите в BIOS, настройте очередность загрузки с USB, либо выберите загрузочное устройство при старте по клавише F8/F12 - в зависимости от материнской платы и биоса.
6. UVS стартует автоматически при загрузке с WinPE.
Выберите каталог Windows для анализа автозапуска вашей системы на HDD/SSD. Внимание, по умолчанию выбрана загруженная с WinPE, что бесполезно для анализа.
Используйте диалог выбора каталога Windows (выбрать из дерева каталогов системную папку)? затем - "Запустить под текущим пользователем".
7. В главном меню программы выберите пункт: Файл - сохранить полный образ автозапуска. По запросу программы сохраните файл образа автозапуска на съемный диск для последующей загрузки во вложения к теме. Файл образа автозапуска автоматически будет упакован в архив с расширением .7z, прикрепите его к своему следующему сообщению, либо выложите на облачном сервисе и дайте ссылку.
Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
В сети есть другие компьютеры? Система обновляется?
Да, в сети есть еще несколько компьютеров, но данный компьютер в основном общается по сети с модулями умного дома типа TCP508K (https://aliexpress.ru/i/4000636212103.html). До этого стоял другой компьютер, с той же самой начинкой, никаких перегрузок системы не наблюдалось (ПК заменен по причине выхода из строя материнской платы).
Система обновляется?
Да , обновляется, на текущий момент все обновления стоят.
Посмотрел внимательнее образ с рабочей системы.
Честно говоря, ничего криминального не вижу. Да, 2 системных процесса нагрузку дают, но невысокую, для майнеров характерно больше, 50% и выше. Сетевой активности соответствующей нет, даже с загрузочного диска плохого не найдено. Особенность работы системы и софта.
Эти две программы написаны мною (Rad Studio 10.1), одна служит для опроса Modbus устройств , а вторая система безопасности опрашивающая датчики безопасности (движения, пожарные и т.д) и все это пишется в MySQL для дальнейшей обработки в системе умного дома. Софты чистые.
Написал программу аналог TaskManager (пишу загрузку и процессы в MySQL), так вот что интересно, в фоновом режиме моя программа не показывает загрузку процессора, так как это показывает монитор загрузки Windows работая в фоне. Мой софт показывает , что нагрузка почти не растет. Windows монитор построен на WMI, мой на опросе живых процессов и расчет их процессорного времени. Возможно мой софт не видит какого либо процесса в фоне, что видит WMI.
Ответить с цитированием
Сообщение от Vvvyg
