Здравствуйте друзья! Сегодня мы будем узнавать что за процесс такой под названием system.exe, раньше я его не видел. Но вот название.. не кажется ли вам что оно какое-то слишком банальное? Хотя вспомнил, что процесса system.exe я реально никогда не видел, но зато видел просто System, то есть без exe, но это нормальное явление.. А вот system.exe мне что-то подозрителен….
Решил я отправиться в интернет, побегаю по сайтам в поисках ответа. И вот первые весточки. В сети говорят что под процессом system.exe скрывается вирус. Но у меня нет никаких признаков того что это вирус, ибо диспетчер задач работает (а пишут что вирус блокирует его), да и вообще ничего такого опасного я вроде бы не качал…
В общем ищу информацию и снова натыкаюсь на упоминания о том что system.exe это вирус. Вот блин, неужели это правда. А знаете что еще самое интересное? А вы смотрите, вот три засранца system.exe сидят у меня в диспетчере:
Что такое CRM? Простое объяснение как работает CRM система
Но приколюга вот в чем. Если нажать по первому процессу правой кнопкой и выбрать там открыть месторасположение, то откроется такая папка:
Но что это? В папке только DirectX11b.exe, но при этом отсюда типа запускается system.exe, понимаете чем пахнет? Где тут сам файл system.exe? Какие-то непонятные махинации! Когда я сделал тоже самое, но уже со вторым процессом system.exe, то открылась такая папка:
Тут папка вообще пустая. АНОМАЛИЯ? Ладно, сделаем тоже самое с третьим процессом (у меня их просто три штуки), на этот раз открылась папка уже такая:
И ЗДЕСЬ ПАПКА ПУСТАЯ… Честно говоря я такого не видел, чтобы процесс был, но вот если открыть место хранения его, то файла там не было… Прям какое-то НЛО…
Хорошо, подумал я. Сделаем вот что еще. Открываем Пуск, нажимаем Компьютер:
Теперь в текстовое поле поиска вставляем system.exe и ждемс:
Можете сделать чайку, пока будет искаться. Вот ребята поиск и закончился, вот что нашлось:
Есть всякое, но вот файла system.exe нет! То есть в диспетчере процесс есть, а файла нет. Фокусы какие-то.
Такс, вот еще кое что интересное обнаружил. Если нажать правой кнопкой по процессу system.exe и выбрать там пункт Свойства:
То откроется маленькое окошко как будто файл реально существует:
Я вручную скопировал путь расположения, проверил, файла там реально нет! Возмутительно, просто какой-то бред…
Мне ничего не остается, как просканировать комп утилитой Dr.Web CureIt!, скачать ее можно вот отсюдова (это официальный сайт):
Как работает программа? Как компилируется код? (устройство компьютерных программ) [2020]
Там на сайте есть и инструкция как пользоваться, там все легко. Ребята, я в шоке. Попадос и ахтунг. У меня на рабочем ПК сайт с Dr.Web CureIt! открывается, а вот в тестовом ПК, где все и происходит, то там НЕ ОТКРЫВАЕТСЯ САЙТ:
Классно, да? То есть я не помню чтобы я качал что-то опасное, но в итоге я так понимаю что на компе втихаря спокойненько себе живет вирус! Я в шоке. Сейчас я буду думать что же замутить, чтобы попасть все таки на сайт Доктора Веба. Решение оказалось достаточно простым, я поставил в Хром расширение Browsec и включил его:
После чего сайт Доктора Веба загрузился уже:
В общем начал качать утилиту от Доктора Веба, надеюсь что она запустится нормально. Скачалась утилита, она идет с рандомным названием специально чтобы вирусы не вынюхали что это за утилита, ну короч открыл файл, жму Запустить:
Немного расстроился, ибо минуту ничего не происходило, думаю ну все, вирус блокирует работу утилиты, но нет, к счастью утилита запустилась:
Ставьте там галочку и жмите Продолжить. Ну а потом я нажимаю Начать проверочку:
И пошло поехало. Все фурычит, надеюсь вирус будет обесточен. Спустя некоторое время я вижу что уже найдено две угрозы, это Windows Driver.exe и COM Surrogate.exe:
Вирусы как видите имеют название Tool.BtcMine.970 и Trojan.BtcMine.1317, короче дичь редкая и опасная думаю. Может кто еще найдется, посмотрим. Ого, блин, не сразу обнаружил, что COM Surrogate.exe это вроде даже не вирус, это может системный процесс и он заболел, ну типа заражен вирусом. Потому что напротив этого процесса в утилите написано что можно вылечить. Да уж, серьезные дела творятся на ПК, посмотрим что из этого выйдет. Вот ребята еще один нашелся вирусяка, на этот раз это уже arc.exe:
В общем ждем окончания проверки. Итак, все, закончилось, нашлось в итоге 5 угроз, нажимаю Обезвредить:
Зачистка прошла на высшем уровне, все ништяк:
Нажимаю крестик в окне, ну чтобы закрыть, но тут был маленький нежданчик, требуется перезагрузка, ну без проблем короч:
Пошел перезагрузон. Очень надеюсь что утилита меня не подведет и что я теперь не увижу процессов system.exe, Доктор Веб, не подведи меня! Перезагрузка прошла без проблем, теперь минуток пять подожду и посмотрю в диспетчер… Я посмотрел и ура, там процессов system.exe нет, так что все получилось, комп получилось очистить от нечисти всякой ерундовины!
Ребят, на этом все. Просто устал и немного замучался со всеми этими делами. Удачи вам и всех благ, здоровья.
Источник: 990x.top
Как решить проблему с активностью процесса System, препятствующую нормальной работе компьютера
Присущая системе Windows 8 проблема с активностью процесса System, нагружающего системные ресурсы, перекочевала и версию-апгрейд Windows 8.1, и в актуальную Windows 10. Процесс System может грузить на 95-100% диск, процессор или оперативную память. При этом не обязательно, чтобы компьютер был маломощным. Проблема встречается даже у владельцев устройств с мощной аппаратной начинкой.
В диспетчере задач Windows 10, еще не обновленной до Anniversary Update, процесс System может отображаться под названием «Система и сжатая память». Но как бы этот процесс ни отображался в диспетчере задач разных версий Windows, его исполняемый файл — ntoskrnl.exe.
Проблемная активность процесса System может проявляться периодически при выполнении определенных пользовательских или системных задач. Но бывают и такие случаи, что этот процесс стабильно нагружает диск, процессор или оперативную память вне зависимости от того, какие операции проводятся на компьютере. Ниже рассмотрим, что это за процесс, почему он может грузить системные ресурсы и как решается вопрос с его проблемной активностью.
Рекомендуем так же посмотреть что делать, если процессор стал сильно нагружаться от Antimalware service executable.
Процесс System
Процесс System – важный компонент Windows, его исполняемый файл ntoskrnl.exe является файлом ядра операционной системы. System отвечает за множество системных функций. Его нельзя завершить, без него Windows попросту не будет работать. Для этого процесса даже недоступны опции смены приоритета в диспетчере задач системы.
Почему процесс System грузит процессор, диск или потребляет много оперативной памяти
Причин, по которым процесс System может проявлять активность с нагрузкой на процессор, жесткий диск или оперативную память, много. Среди них, в частности, такие как: слабый или перегретый процессор, медленный или работающий с ошибками жесткий диск, сильная фрагментация последнего или наличие в нем битых секторов, работа отдельных антивирусов и файерволов, проблемы с обновлениями Windows, проникновение вредоносного ПО и пр. Причиной использования процессом System больших объемов оперативной памяти в Windows 8.1 и 10 является улучшение производительности этих систем за счет сжатия данных и помещения их в оперативную память вместо выгрузки в файл подкачки.
Перед тем, как приступать к изложенным ниже радикальным способам борьбы с активностью процесса System, необходимо проверить жесткий диск на ошибки и битые сектора. Также не будет лишним измерить температуру процессора, особенно, если чистка компьютера от пыли проводилась давно.
При повышенной температуре процессор может блокировать новые процессы, чтобы обезопасить себя от сгорания. Если на маломощном компьютере установлены ресурсоемкие антивирусные продукты, например, от Eset, Dr.Web, Лаборатории Касперского, необходимо протестировать поведение процесса System без них. Если предположение подтвердится, придется прибегнуть к защите более легковесных альтернатив. Кстати, антивирус Касперского предусматривает настройку приоритета использования аппаратных ресурсов.
Если активность процесса System, нагружающая системные ресурсы, наблюдается сразу после установки Windows, следует подождать, пока проиндексируются диски и установятся обновления. Переустановка Windows из-за проблемной активности процесса System в большей части случаев положительных результатов не даст, и этот процесс через время снова будет нагружать системные ресурсы. Но, возможно, проблема решится, если она возникла в 64-битной Windows на компьютере с оперативной памятью меньше 4 Гб, а для переустановки выбрана 32-битная Windows.
Приведенные ниже способы решения проблемы с активностью процесса System затронут важные системные настройки. Перед применением этих способов желательно создать точку восстановления или резервную копию Windows. Не все эти способы будут эффективны в каждом конкретном случае, тестировать их необходимо по отдельности. Для применения способов необходимы права администратора.
Большая часть способов борьбы с активностью System будет связана с отключением системных служб Windows. Попасть в оснастку «Службы» можно либо в диспетчере задач Windows 8.1 и 10,
либо введя в поле внутрисистемного поиска или службы «Выполнить»:
Отказ от автоматических обновлений Windows
Частый провокатор активности процесса System с нагрузкой на жесткий диск или процессор – получение и установка обновлений Windows. System в содружестве с активными процессами Защитника Windows Antimalware Service Executable и установки обновлений Windows Modules Installer Worker может полностью парализовать работу компьютера. Чтобы поглотить все системные ресурсы, этой троице иногда даже не нужно активности сторонних пользовательских программ. В этом случае можно отказаться от обновлений системы в автоматическом режиме и взять этот процесс полностью под свой контроль. Необходимо будет периодически, например, на ночь оставлять компьютер включенным и вручную запускать поиск и установку системных обновлений.
В системе Windows 8.1 автоматические обновления отключаются в Центре обновления внутри панели управления.
Там же осуществляется запуск поиска и установки обновлений вручную.
В Windows 10 возможность полного отказа от установки обновлений, присутствующая в ранних версиях системы, упразднена, а вместо нее пользователи получили альтернативу в виде отложения на время обновлений, не связанных с безопасностью.
Полностью отказаться от обновлений Windows 10 можно путем отключения системной службы Центра обновления Windows. Выбираем ее в оснастке «Службы».
Останавливаем, отключаем, применяем изменения.
Отключение индексации диска С
В угоду производительности компьютера можно отключить службу индексации файлов. При поиске файлов на эту операцию будет уходить больше времени, но система избавится от постоянно активного процесса, который регулярно задействует ресурсы процессора и оперативной памяти. В оснастке «Службы» выбираем «Windows Search».
Службу останавливаем, отключаем, применяем изменения.
Далее выбираем «Свойства» в контекстном меню диска С и убираем галочку с опции разрешения его индексации. Жмем «Применить».
В появившемся окошке указываем второй пункт – «К диску С: и ко всем вложенным папкам и файлам». Жмем «Ок». Далее подтверждаем операцию кнопкой «Продолжить». А при появлении окошка, оповещающего об ошибках изменения атрибутов, жмем кнопку «Пропустить все».
Дожидаемся завершения операции и перезагружаем компьютер.
Отключение службы Superfetch
Появившаяся в версии Windows Vista служба SuperFetch, которая затем перекочевала во все версии-последовательницы системы, предназначена для ускорения запуска программ и открытия файлов. Эта служба отслеживает, какие программы и файлы пользователь использует чаще всего, и загружает их в оперативную память.
Отображаясь в диспетчере задач как процесс System (или «Система и сжатая память»), служба Superfetch может активно обращаться к жесткому диску и грузить его вплоть до 100%. Если отключить эту службу, возможно, запуск отдельных программ и файлов будет происходить медленнее, но при этом исчезнут фоновые операции, препятствующие работе с компьютером в целом. Superfetch должна автоматически отключаться на компьютерах с SSD-дисками, поскольку работа этой службы приводит к сокращению ресурса использования твердотельных накопителей. Тем не менее, производители SSD рекомендуют этот момент проверять и при необходимости отключать Superfetch вручную.
Чтобы отключить Superfetch, запускаем редактор системного реестра. Вводим в поле внутрисистемного поиска или команды «Выполнить» запрос:
В окне редактора кликаем меню «Правка», далее – «Найти». В поле поиска вводим запрос:
Поиск должен привести к ключу реестра:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSessionManagerMemory ManagementPrefetchParameters
Справа двойным кликом открываем параметр «EnablePrefetcher» и устанавливаем в графе «Значение» цифру 0. Жмем «Ок».
Также цифру 0 устанавливаем в графе «Значение» параметра ниже – «EnableSuperfetch». Жмем «Ок».
Переходим в оснастку «Службы» и открываем службу Superfetch.
Останавливаем службу, отключаем ее, применяем изменения.
Полный доступ к процессу System с разрешением TrustedInstaller
На усредненных и мощных компьютерах проблема с активностью процесса System, нагружающего процессор или диск, может решиться после того, как к этому процессу будет получен доступ с разрешением TrustedInstaller. В диспетчере задач Windows на процессе System вызываем контекстное меню, выбираем «Свойства». Переключаемся на вкладку «Безопасность». Внизу жмем кнопку «Дополнительно».
В открывшемся окне дополнительных параметров безопасности вверху, в графе «Владелец: TrustedInstaller» жмем кнопку «Изменить».
Вписываем имя пользователя для локальных учетных записей Windows или адрес электронной почты, если используется учетная запись Microsoft. Жмем кнопку «Проверить имена».
После проверки кликаем «Ок».
Вернувшись в окно дополнительных параметров безопасности, жмем «Применить», затем – «Ок».
В окне свойств процесса System теперь жмем «Изменить».
Внизу, в столбце «Разрешить» выставляем галочки для всех доступных параметров, как указано на скриншоте. Жмем «Применить». И подтверждаем решение в окошке, которое появится далее.
Источник: windowstips.ru