Pergunta do usuário
Olá.
Recentemente, meu laptop começou a fazer muito barulho e ficar lento. No gerenciador de tarefas, vi que o processo "System.exe" cria uma carga pesada (chega a atingir 40-50%!). O que é, e o que pode ser feito com ele, como encontrar a causa do problema? Não era assim antes ...
Laptop PS ASUS X501, Windows 10 Pro
Andrew
Dia bom.
Bem, em geral, um processo de sistema como "Sistema" existe, mas "System.exe" - tanto quanto eu sei, não! (e seu próprio nome já parece muito suspeito, como se disfarçado). Pode ser qualquer coisa: de um vírus a um programa de mineração de criptomoedas (recentemente, esses "complementos" se tornaram populares).
E então, vamos ao que interessa ...
*
O que fazer com um processo "suspeito" ...
1) Observe sua localização
A primeira coisa que recomendo fazer é no gerenciador de tarefas (para executá-lo, pressione Ctrl + Shift + Esc) clique neste processo com o botão direito do mouse e selecione "Abrir localização do arquivo" (caso não exista, selecione "detalhes"). A imagem abaixo mostra um exemplo.
Em detalhe
Em seguida, abra a localização do arquivo.
Veja a localização do arquivo
Em geral, um problema semelhante com "System.exe" observado várias vezes:
- um dos motivos foi "Kms-Auto" usado por alguns programas de registro. Ao remover e fechar este "utilitário" - o problema foi completamente resolvido.
- em outra, o processo foi associado ao Windows Media Center. Ao remover isso dos programas instalados, tal processo não carrega mais a CPU.
Deixe-me lembrá-lo de que o "Sistema" original se refere à pasta do sistema C: \ Windows \ System32 ao arquivo "ntoskrnl.exe".
Adição!
Se a pasta ou arquivo "viral" não for excluído, use o utilitário antivírus AVZ e as dicas deste artigo.
2) Se o processador está carregado com algo, mas o gerenciador de tarefas não mostra este processo ou localização do arquivo
Isso não é incomum. Nesse caso, recomendo usar um utilitário especial da Microsoft. É sobre o Process Explorer.
Process Explorer
Site: //technet.microsoft.com/ru-ru/bb896653.aspx
Este utilitário ajuda a descobrir qual programa abriu um arquivo específico. O programa permite que você visualize informações sobre as alças abertas pelo processo e as DLLs carregadas por ele.
Observe que nem um único processo em execução em um PC irá "sair" dele. Muito mais informativo do que um gerenciador de tarefas regular.
Janela principal do Process Explorer
3) Como distinguir um processo real de um falso (qual dos processos Svchost, System, etc. não é real)
Uma das maneiras mais fáceis é usar o utilitário antivírus AVZ (link para o site oficial). Em seu arsenal há um especial "Gerente de processo" ( para abri-lo - use o menu "Service / Process Manager") .
A essência deste despachante é que ele sabe como distinguir entre processos que podem ser confiáveis (eles são marcados em verde) e processos sobre os quais ele nada sabe.
Por exemplo, você suspeita que um dos processos Svchost ou Sistema não é real - basta percorrer a lista desses processos. Todos os "normais" serão destacados em verde (além de observar as colunas "Descrição" e "Fabricante" para Microsoft e Windows).
4) Prevenção
Como medida preventiva (para não pegar "gosto"), você pode aconselhar coisas bastante banais:
- não instale vários aplicativos extremamente suspeitos que prometem algum dinheiro (ou consulte "fotos" interessantes recebidas pelo correio de um destinatário desconhecido);
- baixar programas de sites oficiais, não usar várias teclas, etc. (especialmente agora, quando muitos programas têm análogos gratuitos, períodos de teste, etc.);
- instale um dos antivírus modernos e configure-o para ser atualizado regularmente. Eu anotei os melhores produtos neste artigo -> 👌.
- e, claro, às vezes fazer backups de dados importantes. Melhor ainda, configure a sincronização de seus documentos com disco de nuvem... Você pode descobrir o que é e como usá-lo aqui: //ocomp.info/kak-podklyuchit-oblachnyiy-disk.html
*
Isso é tudo, boa sorte!
