Прочее компьютерное

Nt Kernel & System | Грузит систему

Грузит процессор на 50-70% (в диспетчере отображается 2 процесса, при попытки открыть корень процесса, открывается несуществующая, пустая папка Realtek HD)
Иногда грузит вместе с Realtek HD

Кто сталкивался с данной проблемой? Что делать?
Через доктор веб сканировал весь ноутбук, нашёл несколько вредоносных файлов →удалил, но после перезагрузки эти процессы никуда не исчезли.
Василий Каретников
Василий Каретников
427
Постараюсь вам помочь. Для начала проверьте обновления в Центре обновления Windows и установите доступные. Затем скачайте SecurityCheck ( https://www.safezone.cc/resources/security-check-by-glax24.25/ ), запустите и подождите. Откроется TXT-файл, все найденные обновления (там могут быть и для винды и для приложений) скачайте и обновите. Всё, что скажет удалять - удаляете. Затем скачайте AV block remover ( https://www.safezone.cc/resources/av-block-remover-avbr.224/ ), распакуйте его на рабочий стол, отключите ПОЛНОСТЬЮ ваш антивирус (это относится и к встроенному защитнику), запустите и дождитесь завершения работы скрипта. Если не запускается - переименовываете. Компьютер перезагрузится автоматически. После перезагрузки откройте редактор реестра (просто впишите в поиск, или нажмите Win + R, введите regedit и нажмите Enter) и перейдите в нём по пути HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon , и посмотрите на ключи Userinit и Shell. В Shell должно быть написано только "explorer.exe", а в Userinit - "C:\Windows\system32\userinit.exe,". Если там есть что-то лишнее - удаляете до тех параметров, которые изначально там должны быть. Также перейдите по пути HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer , и если вы увидите папку DisallowRun, то смело её удаляете. Да и всё, что будет по этому пути - тоже удаляете, там быть ничего не должно. И ещё перейдите по пути HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run и удалите там всё, что считаете лишним (кроме ваших программ), тоесть программы и файлы, находящиеся по странному пути с различными буквами и со странными названиями. Также удаляете те, которые будут стартовать из папок с названием "Temp". Тоже самое проделайте с тем же путём, но уже в HKEY_LOCAL_MACHINE. Если запутались и не знаете, что можно там удалять, а что нет - тогда можете прислать два скрина (с этим путем в HKEY_CURRENT_USER и в HKEY_LOCAL_MACHINE). Если будет ошибка "Реестр заблокирован администратором" - то сообщите об этом. После этого вы заходите в браузер и скачиваете эти утилиты:
1) Dr.Web CureIT! ( https://free.drweb.ru/download+cureit/gr/?lng=ru );
2) ESET Online Scanner ( https://www.esetnod32.ru/home/products/online-scanner/ );
3) KVRT ( https://www.kaspersky.ru/downloads/free-virus-removal-tool );
4) AdwCleaner ( https://ru.malwarebytes.com/adwcleaner/ );
5) HitmanPro ( https://www.comss.ru/page.php?id=612 ).
(P.S. Смотри комментарии, прежде чем выполнять!!)
Salamat ^_^
Salamat ^_^
27 070
Лучший ответ
Salamat ^_^ Сразу после скачивания вы все утилиты ПЕРЕИМЕНОВЫВАЕТЕ в рандомное название из цифр и букв. Отличить вы их сможете по значкам. После этого вы поочерёдно проверяете этими утилитами свой компьютер полной проверкой. Чтобы провести полную проверку в Dr.Web CureIt! вам необходимо нажать на "Выбрать объекты для проверки", поставить галочку возле "Объекты проверки", чтобы выбрать сразу всё, нажать на "Щёлкните для выбора файлов и папок" и ставите галочку возле "Мой компьютер", чтобы выбрать сразу все диски. "ОК" и жмёте "Запустить проверку".
Salamat ^_^ Чтобы такого больше не повторилось - скачайте Kaspersky Security Cloud Free - https://www.kaspersky.ru/downloads/try-free-cloud-antivirus , установите его, когда будет предлагать установить Яндекс.Браузер - уберите галочки и нажмите "Пропустить", и в конце установки не снимайте галочки - можете снять только последнюю "Посмотреть обзор возможностей программы". Надо будет войти в My Kaspersky (или создать учётную запись) - входите или создавайте. Потом вам предложат использовать пробный период - если вы когда-то уже использовали его на вашем ПК - отказывайтесь. Если не использовали ещё ни разу - то тут уже по желанию. Можете пробный период попробовать (месяц), после его истечения программа перейдёт в бесплатный режим. Обновите базы и перезагрузите ПК для корректной работы программы.
Salamat ^_^ Напоследок - откройте командную строку (от имени администратора) и введите туда поочерёдно три команды:
1) sfc /scannow
2) dism /online /cleanup-image /restorehealth
3) chkdsk C: /f /r - далее пишете Y, жмёте Enter и перезагружаетесь. Больше никаких кнопок не жмёте и ждёте окончания процесса проверки диска.
Это процедуры восстановления системных файлов и повреждённых секторов диска.
Василий Каретников Какую-то умную ересь словил... Когда ловил примитивные вирусы, всё удалял вручную, без особого труда, а тут... В общем, спасибо что помогаете
Скажем так ,это проблемма твоего оборудования и на 99% видеокарты
Андрей Шпилевский
Андрей Шпилевский
90 056
Василий Каретников Дело в том, что раньше такого не наблюдалось, да железо в ноутбуке довольно слабое, но всё же.
Буквально дней 5 назад обновил драйвера через "Driver Booster", может ли проблема заключаться в этом?
Раз доктор нашёл - уже убедились, что они там есть, и вы их не удалите. Сносите всё начисто. И проверку запускайте с чистой антивирусной флэшки, сделанной на другом, незаражённом компьютере.
Птицын Григорий
Птицын Григорий
94 413
Василий Каретников Нет, он нашёл не эти процессы.
Доктор нашёл файлы (рекламные), которые скорее всего, не связаны с данной проблемой
Василий Каретников Возможно, не спорю.
Есть ли смысл другими антивирусами прогонять? Может найдут что-то ?‍♂️

Похожие вопросы