Nt kernel system что это вирус

Вирус майнер nt kernel system и как с ним бороться. ( Когда открываю диспетчер задач фпс повышается ) ⁠ ⁠

Привет пикабушники. Вчера задефал свой ПК от этого злое***его вируса. Гори в аду его создатель.
Хочу поделиться с вами как его обнаружить и удалить. Подойдет для неопытных юзеров.

Итак. Проверяем есть ли он у вас.
Первым делом попробуйте зайти на официальный сайт антивирусов таких как nod32 и касперский. Если не пускает и сбрасывает соединение, значит у вас вирус.
Далее. Открываете диспетчер задач(Ctrl+shift+ESC), сортируете задачи по имени и нажимаете на клаве кнопки NT. Если есть процесс nt kernel system, значит это та самая хрень.
Объясню. Этот вирус скрывается в процессах ненагружая пк когда диспетчер задач открыт.
Как только вы его закроете, он начинает сильно нагружать видеокарту, особенно когда играете. Я лично играл в Varhammer vermintide 2 и там было 30 фпс на ЛЮБЫХ настройках игры.
Когда я запускал диспетчер задач, фпс сразу возрастал до 60.
Если диспетчер будет открыт более пол минуты, вирус сам его закрывает.

У этой дряни есть активная фаза. Когда вы начнете гуглить его название в браузере, или же устанавливать антивирус, он будет всячески мешать. НО его можно в диспетчере на секунд 5-10 отключить клавишей delete. Если попробуете открыть расположение файла процесса, то вас кинет в несуществующую директорию local/realtec HD. Да, он маскируется еще и под драва звука.

Итак, у вас уже горит задний проход. ЧТО ДЕЛАТЬ?!

1. открываете через инкогнито браузер, ищете «доктор веб». Он его детектит.
2.Качаете дока. достаточно демо версии Security Space.
3. Устанавливаете, вызываете диспетчер задач, находите процесс кнопками NT(сортировка по имени) и постоянно удаляете когда он появляется, пока не установите доктора. (диспетчер задач не закроется пока вы будете постоянно удалять этот процесс, их кстати у меня было 2. Это активная фаза вируса)
4. Антивирус попросит перезапустить пк. Подчиняемся.
5. После перезапуска запускаем ярлык на раб столе «сканировать»
6. Ждем.
Готово. Антивирус напишет название файла в котором нашел вирус, у меня это был Auslogic defrag. Дефрагментировал комп называется. И так же он покажет пораженные файлы. Жмем излечить и комп здоров.
Удачи.

2 года назад

Эхх. где ты раньше был.
Тоже напоролся на этот вирус, пришлось долго мучаться, но всё же смог его удалить.
Если кому поможет, то боролся я с ним так: Пока искал инфу про этот вирус, напоролся на этот сайт: https://it-tehnik.ru/virus/virus-close-browser.html С него я скачал старую версию Касперского. Т.к. сайт не официальный, то вирус его не закрывал. Позже в самом Касперском я обновил его до актуальной версии и просто провёл сканирование и последующую очистку компа.

А теперь немного про сам вирус — это майнер, который весьма хорошо прячется. Как и многие другие вирусы, как только включаешь диспетчер задач, он перестаёт нагружать комп. Но он сам выключает диспетчер задач раз в минуту-две (точное время не засекал). Мой Windows Defender (винда не лицензионная) его практически не засекал. Всё что он находил — один файл, который после удаления он находил снова. и снова. и снова. Можно скачать другой антивирус, но при входе на официальный сайт он просто закрывал браузер. Казалось бы, можно скачать с другого сайта, либо с внешнего носителя, но и тут может выйти облом — этот вирус может не дать открыть некоторые антивирусы, либо не дать им провести проверку.

Может мой способ не самый лучший, но я всё равно хочу его опубликовать, мало ли кому поможет.

2 года назад

Стоило бы посоветовать в том же диспетчере задач перейти на вкладку «производительность» и открыть «монитор ресурсов». Там найти этот процесс, ПКМ, «заморозить». Всё. Можно спокойно ставить что надо. Права у монитора ресурсов большие — так можно заморозить даже процесс ядра ОС (комп просто зависнет)

раскрыть ветку
2 года назад

Есть утилиты работающие без инсталляции, портабл. И не надо каждые 5 секунд душить процесс.

И после проверки первыми двумя, можно пройтись AVZ

Основано на личном опыте и частых встречах со зловредами

раскрыть ветку
2 года назад

ТС, основное правило словившего «букет»: никогда ничего не делайте на зараженной системе, загрузитесь с LiveCD и спокойно чистите систему.

Второе правило для часто ловящих букеты/глюки/любителей поломать: сделайте образ чистой системы например с помощью CloneZilla и после заражения/поломки просто накатите обратно.

раскрыть ветку
2 года назад

Благодарю! Давненько эта зараза сидит у меня. То же были странные симптомы, не понятные нагрузки на ЦП этого странного «nt kernel system». Тогда я вообще не в друхе был разбираться со всем этим и ничего толком не нашёл.
Сейчас. Если жмякнуть по этим процессам и выбрать в меняю «Открыть расположения файла» то. Откроется пуская папка. А если подняться на в предыдущую папку каталога, то и этой открытой папки там не будет видно, хотя отображение скрытых файлов и папок включено!

Доктор веб эту фигню нашёл.
«Вот такая фигня малята.» ©

P.S.: Знали бы вы, ребята, как задрало всё это говно в мире и в людях. и как я устал от всего этого 🙂 Эх.

раскрыть ветку
Похожие посты
9 месяцев назад

Rutracker и модераторы в доле с майнерами⁠ ⁠

На известном нам сайте с недавних пор пошли непонятные движения, и некоторые раздачи модераторы Намеренно игнорируют, несмотря на очевидные факты

Например раздача на программу Malwarebytes repack by Emir Cardan

169 / 8 на момент написания поста

После установки программы начинаются заметные тормоза системы и кулер набирает обороты улетая в космос.

Хорошо, сносим программу через панель управления, но эффекта ноль.

В диспетчере задач появляется несколько интересных процессов taskhos, taskhostw которые ведут в подпапку RealtekAudio, с которой нельзя просто так взаимодействовать через консоль cmd или в проводнике, она скрыта не обычным способом Windows, и просто так с ней ничего не сделать

Так вот , загрузка цп 100% в простое

При заходе в диспетчер стремительно падает, и при попытке открыть расположение вредных процессов закрывается диспетчер задач и окно папки появляется на долю секунды

При попытке установить антивирусники или спец софт для удаления подобной поеботы Майнер создаёт нам проблемы — закрытия, ошибки и т.д

Всплывают также разные процессы интересные связанные с вирус и один фейк svchost

Система дымит и лагает но

Модераторы сайта глубоко наплевать на вас, они видимо в доле или по братской любви разрешают таким раздачам висеть

Решается быстрой заморозкой всех связанных процессов в process hacker и успеть за 5 секунд открыть расположение фейкового taskhost процесса который откроет ProgramData/RealtekAudio

Windows покажет нам что тут пусто, это не так. Выделенные в process hacker процессы убиваем и сразу несём папку в корзину из «пути» и очищаем ее

После запускаем восстановление системы методами Windows или методом с cyberforum где есть много сообщений о подобном вирус

Показать полностью
1 год назад

Как избавиться от вируса-майнера?⁠ ⁠

Проблема заключается в том, что где-то раз в плюс-минус 5 минут комп чуток подвисает — идёт 100% загрузка проца и, скорее всего, видюхи, судя по работе её кулера. Ну, и естественно, что эти тормоза не приносят ничего приятного в пользование компом.

Непосредственно перед этим скачком автоматически закрывается диспетчер задач, если он был до этого открыт.

Я пробовал гуглить проблему и вышел на киберфорум, где нашёлся топик со схожими симптомами. Там говорят, что это майнер и советуют скачать AVZ и в нём выполнить некий скрипт. Далее проблема стала за тем, что я просто не смог запустить AVZ, так как после открытия программы она тут же автоматически закрывается. В итоге я запустил её и выполнил скрипт из безопасного режима, однако это вообще ничего не дало.

Тогда я попробовал зарегиться на форуме и создать тему уже непосредственно по своему случаю, но сразу после авторизации браузеры стали автоматически закрываться 🙁

Также пробовал использовать ESET и Avast, но с ними та же беда, что с AVZ: я просто не могу их установить — они закрываются.

Винду переустанавливал месяц назад — это тоже не помогло. Встроенные в винду брандмауэр и защитник у меня если что включены, настройки параметров выдачи уведомлений о вносимых в ОС изменениях тоже включены и ничего не показывают. Кстати, что характерно, загрузка проца и подвисания не такие жёсткие, когда отсутствует доступ к инету.

В общем, я не знаю, что делать и надеюсь, что мне тут подскажут решение этой проблемы.

Кажись, нашёл гадёныша:

В папке C — ProgramData — RealtekHD находится файл taskhostw, который запускает периодически процесс taskhost с описанием COM surrogate!

При попытке зайти в папку место хранения файла папка тут же закрывается.

Гугл выдаёт, что это таки майнер (ситуация вообще 1 в 1 как у меня)

Показать полностью
1 год назад

Ответ на пост «Как удалить прячущийся майнер и понять что он вообще есть»⁠ ⁠

Для отслеживания подозрительных процессов очень удобен продвинутый менеджер процессов от самой майкрософт, называется ProcessExplorer.

Качается отсюда: https://docs.microsoft.com/en-us/sysinternals/downloads/proc. (сам сайт майкрософта, так что источник безопасен).

После запуска в меню выбираем эти два пункта:

И соглашаемся на условия конфиденциальности вирустотала.

Бинго, теперь у вас появится новая колонка в списке процессов, где отображается результат проверки на вирустотале, плюс проверка цифровой подписи запущенного файла. По нажатию на цифры сработки откроется страница вирустотала с отчётом.

ВАЖНО: сами файлы не передаются в вирустотал, он просто ищет там готовые результаты на файл с таким же хешем, так что особо мощный интернет не нужен! Если такого файла найденно не будет, то так и будет написано в данной колонке, и только по нажатию файл будет залит для проверки!

Так же, из полезных бонусов данной программы:

1) процессы отображаются в виде дерева, то есть вы видите, какими процессами они запущенны (на скрине показал кнопку активации данного режима)

2) можно вывести графики загрузки (память, проц, диск, видяха итд) для каждого процесса в таблице (правой кнопкой на название колонок, там выбрать пункты с «history» — это и есть графики)

3) Можно заменить этой программой встроенный менеджер процессов (для этого надо не просто открыть файл из архива, а сохранить его где-нибудь на компе)

4) продвинутые графики загрузки системы, открываются по нажатию на главный график сверху окна программы

Надеюсь, кому-то эта информация будет полезна. Сам использую данный инструмент уже лет 8, родной виндовый менеджер уже кажется убогим.

Показать полностью 5
1 год назад

Как удалить прячущийся майнер и понять что он вообще есть⁠ ⁠

Предисловие: не все майнеры загружают цп на 100, бывает им хватает 10, 20, 30 %.
Прекрасным днём играл я в доту, все как бы работает вопросов нет, играю я по несколько часов подряд, и компьютер время от времени начинал гудеть сильнее чем стабильно в игре(системник), и тут мы с другом решили проверить, у кого сколько FPS в игре( качество плавности изображения кадров в секунду), и на моей RTX 2060 оказалось меньше чем на его GTX1050ti. Разгоном дело не решилось, скачали оба MSI Afterburner, и в игре решили тестить. У него стабильно 100-110, у меня то 120-130 то 80-90. Я открыл дисперчер задач и вернулся в игру, и оп)- фпс то подрос на 3-4 минуты) Открыл диспечер задач а там ничего нету( Подождав 4 минуты в игре открыл диспечер и стал смотреть убегающие процессы( по нагрузке),нашёл подозрительный процесс NT Kernel & System, отправил его в Virustotal(онлайн сайт) проверки вирусов, и попадание) скрин прилагаю мож кому поможет( маскируется под звуковую карту Realtek) На скрине слева процесс майнера, справа сводка по файлу после анализа. Удаляться просто так не захотел, скачал прогу Unlocker, и с помощью ней через перезагрузку удалил) В моем случае он потреблял 20-30% примерно. В папке файлы были невидимые. Оба улетели. Забыл добавить: при открытии диспечера задач он приостанавливает деятельность на 3-4 минуты, потом Сам закрывает диспечер задач)

Показать полностью 2
2 года назад

Ответ на пост «Вирус майнер nt kernel system и как с ним бороться. ( Когда открываю диспетчер задач фпс повышается )»⁠ ⁠

Эхх. где ты раньше был.
Тоже напоролся на этот вирус, пришлось долго мучаться, но всё же смог его удалить.
Если кому поможет, то боролся я с ним так: Пока искал инфу про этот вирус, напоролся на этот сайт: https://it-tehnik.ru/virus/virus-close-browser.html С него я скачал старую версию Касперского. Т.к. сайт не официальный, то вирус его не закрывал. Позже в самом Касперском я обновил его до актуальной версии и просто провёл сканирование и последующую очистку компа.

А теперь немного про сам вирус — это майнер, который весьма хорошо прячется. Как и многие другие вирусы, как только включаешь диспетчер задач, он перестаёт нагружать комп. Но он сам выключает диспетчер задач раз в минуту-две (точное время не засекал). Мой Windows Defender (винда не лицензионная) его практически не засекал. Всё что он находил — один файл, который после удаления он находил снова. и снова. и снова. Можно скачать другой антивирус, но при входе на официальный сайт он просто закрывал браузер. Казалось бы, можно скачать с другого сайта, либо с внешнего носителя, но и тут может выйти облом — этот вирус может не дать открыть некоторые антивирусы, либо не дать им провести проверку.

Может мой способ не самый лучший, но я всё равно хочу его опубликовать, мало ли кому поможет.

2 года назад

Майнер NT Kernel & System под видом Realtek HD⁠ ⁠

Дело было одним вечером, сижу я значит ничего не заподозрив, понимаю что уж сильно начал шуметь мой компьютер.
Подумал ну Яндекс браузер кушает процессор плюс видео в ютубе, ай да забыл я об этом.

Вдруг 4-ый день этого жёсткого звука меня пробило насквозь. Что-то тут не так.
При запуске компьютер только только появился рабочий стол процессор шумит с видеокартой на максимум.
Беру дело в руки открываю диспетчер для просмотра активности вижу спокойный результат.
Уши не обманешь слышу как кулеры в ПК становятся тише.

АГА ЗНАЧИТ ВОТ ОНО КАК, сразу в голову приходит мысль что тут что-то ведь не ладное.
Открываю я значит программу для просмотра FPS в играх (там ещё показывается температура, нагрузка всех цепей), закрываю диспетчер задач, вижу опа через секунд 15, что процессор что видеокарта идут в разрыв, понимаю что нада копать глубже.

Значит тут понимаю нужно смотреть резко в диспетчере тут опа вижу приложение которое всё кушало — NT Kernel & System, знаю есть такое в виндовсе решил копнуть глубже вижу что данная система отвечает за режим системы. Открыв информацию о нём, решил просмотреть где сидит данный процесс и получаю путь Program Data/Realtek HD

Я понимаю что программа виндовса которая отвечает за прерывание находится в папке с звуковыми драйверами, к тому же она полностью пустая. Вижу как мой диспетчер закрылся сам по себе.

Тут я уже всё понял и знал куда копать начал проверку на вирусы делать, нет ничего абсолютно.
Проверял я Microsoft Defender доверия к нему больше. В итоге 0

ставлю на скачку Dr.Web при установке выдавало ошибку постоянно.

Вирус начал закрывать установщик я психанул открыл диспетчер и просто закрывал этот вирусняк. В общем я установил его он запросил перезагрузку, я с вздохом перезагружаю ПК

Господи он начал сам перезагружаться 6 раз

На 7 выдало ошибку какую-то (жаль нету фоток)
Я с горем пополам вижу справа в углу мою любимую службу которую он заблокировал.

Читатели этого поста не задерживайтесь с проверкой на вирусы..
И берегите свои видеокарты от каких-то тварюк !

Показать полностью 2
2 года назад

Скрытый майнер⁠ ⁠

Ни для кого не новость, что сейчас все «эти ваши интернеты» кишат вирусами-майнерами. Но зная об этом я всё равно такой где-то как-то словил. А заметил я его деятельность только потому, что он не умел прятаться в диспетчере задач. Естественно он шифровался под системные процессы, но делал это как-то палевно, ибо ну не может процесс GREP (утилита поиска строк) отжирать на 99% процессор. Ну загуглил что это за процесс такой и просто его удалил из системы, ибо мне он не нужен. Но при следующем же запуске этот майнер шифранулся под другим системным процессом, точно уже не помню, что-то связанное со справкой Windows. Ну также загуглил, также удалил из системы и так повторялось раз 5. Пока он не стал шифроваться уже под нужный мне процесс. Здесь я понял что, так до синего экрана доудаляюсь, и решил что-то придумать. Так как систему переустанавливать было в лом, да и слишком много было установлено программ для работы, решил это дело создав простую задачу в планировщике задач Windows. (Система у меня Windows 10, естественно, купленная за пиастры).
Благо если грохнуть процесс за которым прячется майнер, то он не возобновлял свою деятельность до следующей загрузки системы. Скопипастил простой скрипт на завершение процесса, подставил нужный процесс и разместил задание в планировщике, чтобы скрипт срабатывал через три минуты после старта системы (майнер стартовал каждый раз через разное время после пуска винды, но не позднее трёх минут) и вопрос был решён. Стоит оговориться, что перепробовал все типы антизаразы (антивирусы, антималвары и иже с ними, включая загрузочные флешки) и ниодна программа не смогла найти что-то подозрительное.
Ну вопщем жизнь продолжилась, я на коне, «великий победун майнера без переустановки винды».
Но в один прекрасный момент ребёнок сел посмотреть мультики в ютюбе и через пару минут системник просто вырубился. Никакой реакции на кнопку включения. Прохожу все основные этапы «Ничё не понимаю», в материнке остаётся только процессор, но кнопка питания также не оказывает никакого воздействия. И вот только когда я откинул питание процессора, материнка пыталась стартануть, мгновенно покрутив куллерами. Ну у меня сразу два подозрения, либо блок питания, либо материнка (процессор вне подозрения, ибо мировая статистика гласит, что шанс выхода его из строя нуль целых хрен десятых). Проверяю бп на рабочей системе, всё окай. Остаётся материнка. Тащу на работу админам мать и проц. Выясняется, что именно проц и накрылся (второй раз мне так везёт, причём первый раз amd 6000+ накрылся много веков назад, в этот раз Intel i5 4570). Ну делать нечего, наконец-то решаюсь перейти на Рязань. Собрал систему, винду не переустанавливал. Ну и естественно после перехода с 4х ядер на 6 двухпоточных, захотелось помериться пипирками с друзьями. Первым делом запускаю Aida64 и врубаю оверлей на температуру и загрузку процессора и немного прифигеваю. Только что я запускал тяжёлую игру и через диспетчер задач процессор грузился максимум на 7%. А тут я на рабочем столе, в фоне ничего не запущено, а аидовский оверлей мне показывает загрузку процессора 100% и температуру под 90 градусов! Открываю диспетчер задач, аидовский оверлей моментально показывает 1% загрузки и температура падает до 40 градусов. Закрываю диспетчер задач, нагрузка моментально 100%. Ради интереса попробовал несколько сторонних диспетчеров задач, история повторялась. В общем у меня был ещё один майнер, но уже по умнее другого. Он вообще не палился любым диспетчером. Но почему-то спалился именно аидой. Видимо эта тварь мне постоянно насиловала процессор и он в итоге сгорел. Остаётся загадкой какого хрена проц не тротлил или не вырубился по защите от перегрева? Ну и естественно проц забрал с собой на тот свет один канал оперативной памяти. Саму оперативку пока нет возможности проверить. В итоге винду всё-таки пришлось переустановить. И ещё есть подозрение, что майнер был подхвачен через те самые пиастры за которые «приобреталась» windows (но это не точно). Аиду поставил в автозагрузку. Надеюсь моя статья кому-нибудь спасёт процессор. Всем бобра!
P. S. Извиняюсь за велик и могуч русская языка!

NT Kernel & Systems

NT Kernel & Systems так называется процесс в диспетчере задач в Windows 7, в последнее время он начал тормозить мою систему , проц изза него грузится до 100% . кто нибудь сталкивался с таким? (дрова на аудио , модем , чипсет менял не помогло)

Лучший ответ

Системный модуль ядра NT — NT Kernel & System

Данный файл интересен прежде всего тем, что содержит в себе загрузочную картинку (boot screen). Существуют программы, которые изменяют содержимое данного файла. Используется любителями украшений Windows под свой вкус.
Это НЕОБХОДИМЫЙ для работы ОС системный процесс, оставьте его в покое и ищите проблемы в настройках самой ОС, драйверах, и программах, захламленности ОС!
А проблема такова, что почти после каждой загрузки системы, Виста умирает почти сразу. И оба ядра процесс «NT Kernel & System» начинает грузить на 50-100%.
Эта ситуация говорит о неправильной работе оборудования.
Самое простое — сильная фрагментация дискового пространства, нехватка мощности процессора, памяти.
Также возможно существуют проблемы с драйверами на материнскую плату, диски (контроллеры) и т. д.
В этом случае необходимо переустановить драйвера.
————————————————————————————-
была та же фигня.
у меня несколько месяцев стоял Outpost Security Suite Pro, работал без проблем. потом пришлось по некоторым причинам переустановить систему, опять установил Outpost. где-то через 15 дней NT Kernel & System начал нагружать проц на 20-60%, причем это происходило в основном при использовании интернет-браузера.
компьютер достаточно мощный, ресурсов хватает с лихвой.
переустановил абсолютно все дрова — аудио, видео, чипсет, ethernet итд, сделал полную дефрагментацию, полную проверку диска — безрезультатно. полностью остановил Outpost — эффекта ноль. со злости снес его, и.. . чудо произошло. помогло.

Источник: http://pchelpforum.ru/f35/t3062/
Silviu BotnarencoУченик (186) 8 лет назад
Вот странно, он у меня оперативную память кушает 500 МБ! Что это значит? Помоггите )

arsposter Ученик (121) Silviu Botnarenco, это вирус майнер гуглите пожалуйста прежде чем задавать вопросы

Никитос НикитосовичЗнаток (374) 5 лет назад
Его удалить можно?
Евгений Саенко Мыслитель (6723) Конечно можно, просто не факт что сможешь загрузиться потом.
Елизавета МайфетЗнаток (378) 3 года назад
Просто удаляйте этот фаил)
Кирилл ИваницкийПрофи (526) 2 года назад

Могу свами поспорить и согласиться! Современные вирусы могут выдавать себя как за системные процессы так и полностью в них внедряться! Вот например сегодня чуть не улетел с пятого этажа когда спустя месяц после установки win 7 уже найдено было 75 угроз (притом что я антивирус не скачивал) один из них выдавал себя за Realtek HD — (https://programmywindows.com/ru/drivers/realtekhd), а другой (вирус майнер) за WindowsTask — типа таск менеджер или диспетчер задач.

arsposterУченик (121) 1 год назад

ребята все вышесказанное чушь. Это вирус майнер который не даст вам даже скачать антивирус. единственный способ скачать антивирус 360 total, постоянно удаляя процесс в диспетчере задач. по крайней мере мне так помогло до этого комп глючил как пентиум 1.

Остальные ответы

У меня это было в драйверах проблема, удаляйте по одному драйвер ищите в каком драйвере (драйвер) проблема, не устанавливайте-обновляйте драйвера с иных источников если не уверены. У меня была проблема с драйвером материнской платы.

Арсений СтепановУченик (149) 4 года назад

«удаляйте по одному драйвер».
А что если не в драйверах проблема? Будет пичальна узнать что драйвера норм были.

Камень AMD Phenom II 965 BE, мать GA-Z77P-D3. OC Win 7 64-bit. Решил проблему выставлением в BIOS опцию K8 Cool&Queet в состояние disabled.

Антонио БуМерУченик (133) 5 лет назад
слабо верится
TomГуру (2769) 4 года назад

Cool’n’Quiet – это технология, которая позволяет управлять энергопотреблением процессоров. Суть данной технологии заключается в том, что частота и напряжение питания процессора будут меняться согласно нагрузке.

Иными словами, предложенное решение не устраняет проблему. Отключение опции лишь переводит ЦП в режим постоянно на 100%, что повышает производительность в ущерб энергопотреблению и сроку службы. От повышенной производительности нагрузка той же величины менее заметна.

Была такая проблема на ноутбуке Acer Aspire ES1-520. Дело было в драйвере на видеокарту. Удалил, скачал с оффициального сайта новый, установил и всё стало хорошо.

Алексей КовалевЗнаток (356) 2 года назад
официального а не оффициального

я сталкивался с такой хренью, даже пришлось переустановить винду но это не помогло, в результате пришлось разбираться досконально что вывело на wi-fi адаптер, отключил его и больше этой проблемы не было. Если этот адаптер в твоей системе нужен для начала установи родные дрова на него т. к возможно установка со всяких драйверпаков ставит не родные, если это не поможет выключи управление питанием, в свойствах адаптера найдешь этот пункт, если не поможет тогда проверь питание на остальных адаптерахи отключи их. УДАЧИ

Очень долго искал как освободить порт 80 от этого гадкого процесса. И вот, что помогло: Панель управления -> Программы -> Включение или выключение компонентов Windows:
Найти Службы IIS -> Службы Интернета -> Безопасность -> снять галочку с Фильтрация запросов
OK -> подождать применения параметров . и радоваться (у меня на Windows 10 x64 без перезагрузки порт освободился — оно и логично служба остановлена — порт освобожден).

Антонио БуМерУченик (133) 5 лет назад

хммм, интересно, а ты не думал, что эта фильтрация отвечает за сканирование трафика на твой комп? ну если он перегружался запросами, тогда видимо их кто-то или что-то закидывало к тебе пачками

Догадываюсь. Я эту службу удалил . Думаю я в своё время использовал Каспера вот он возможно и закинул мне

SHARKУченик (149) 3 года назад
Помогло. Благодарю.
Это утечка памяти
Оксана Гугля ГугляУченик (105) 4 года назад
Лол куда утекает?)))
Арсений Степанов Ученик (149) Лол в унитаз конечно же! 😐

У меня это был обычный майнер. Я через process explorer проверил файл оказался майнер. Я просканировал комп через AVG и он нашёл этот вирус! И теперь такой проблемы больше нет.

Была такая проблема в течении 2 мес. ничего не помогало. Кто-то советовал переустановить Windows,но проблема осталась! Решил методом тыка в тот момент когда все лагает! По стандарту после установки Windows7 стояла тема оформления Windows7 Aero, решил поставить (упрощенный) стиль и все лаги пропали без перезагрузки! Раньше была похожая проблема, но наоборот (стоял упрощенный -все лагает, ставишь Win 7 норм) Видимо в сборках Win 7 Путаница с оформлением!
Windows 7 Ultimate Ru x86-x64 Orig wBootMenu by OVGorskiy 01.2015
Dr/Web и подобные вирусов не нашли!

Win7 грузил на 13 — 15% процессор. Постоянно грелся проц. Вылечил драйвером на сетевую карту. Родной не ставился из за не подходящей версии операционки. Скачал по ИД драйвера с ДРП (сайт с драйверами). Поставил, процесс остался, но перестал кушать ресурсы.

У меня тоже было такая же проблема, оказалось что у меня видеокарта устарела.

Это вирусы. У меня тоже грузило ЦП, закрывало вкладки браузера. Помог Nod32.

Айзи ФостерУченик (165) 2 года назад
Ещё с ним справляется malwarebytes.

Это вирус, майнер, жрёт вашу энергию для майнинга криптовалют, если отключить интернет, и компьютер перестаёт нагреваться, то это 100% майнер

C:\ProgramData\RealtekHD\taskhostw.exe
Если по этому адресу у вас скачивается файл, проверяйте его в virustotal. Это вирус. И его срочно надо удалить

Это вирус, попадается на торрентах, он скрывается как «важная программа для пк»,антивирусом его не победить, уже много раз пробовал, решения, форматируй диск и переустанавливай виндовс, а если не помогло. Выкидывай диск

Yamada IwamotoУченик (141) 3 года назад

я нашел способ избавиться от него, запрети ему все, типа доступа к системе и дт, убери у него наследство и все, он больше не будет работать

RiburyПрофи (907) 3 года назад

В топ ответ, изи помогло, сделал главным себя ввел везде запрет, при этом поставил настройку, что, чтобы никто не мог унаследовать права, после этого наш NT kernel превращается в tuskhost т е уже спалился что вирус, снимаешь задачу и все он офнут.

Правильно выше говорят — это майнер с торрента.
Удалось победить при помощи KVRT и диспетчера задач.
KVRT и его аналог ESET Online Scanner работали, но выключались этой вируснёй через 5-10 сек после включения, а полновесные антивирусы вообще отказывались устанавливаться. Пришлось отключать NT Kernel через диспетчер задач с периодичностью раз в 10-30сек (так как Kernel запускался снова, и спустя несколько сек. выключал антивитус) одновременно с этим сканируя систему прогой KVRT, до нахождения и удаления ею вируса.

Хорошо что эта дрянь не отключает диспетчер задач (как другие некоторые), а то бы совсем беда)))

Павел МинченкоУченик (109) 3 года назад
Сделал все именно также, помогло.
Kasaki OwitistУченик (171) 3 года назад
у меня он дз выключает хех

Алексей Искусственный Интеллект (111463) Kasaki Owitist, тогда нужно загрузить винду в безопасном режиме (в нем вирусня 99% работать не будет). Поробуй при загрузке жать f8, либо shift + f8, и если тебе повезет и появится меню выбора варианта загрузки (у меня такого нет), выбирай безопасный режим, запускай антивирус. Есть и другие способы загрузить ОС в безопасном режиме, но они шибко геморные.

Kasaki OwitistУченик (171) 3 года назад

Спасибо. Но я решил уже другим способом. Я скачал архив антивируса grizzly pro (он единственный работает и не блокается майнером). И открыл его через архив. Далее просто включил сканирование отключая по кд майнер в дз. Антивирус нашел его и удалил. А и кстати, у меня была скорее всего новая версия этого майнера ибо он блокировал сканирования kvrt (после нажатия кнопки ничего не происходило)

Виталий ДанилкинПрофи (978) 3 года назад
Спасибо бро! сделал все как ты сказал, помогло!
Айзи ФостерУченик (165) 2 года назад

Я эту вирусяку почти также убрал только с помощью malwarebytes (нашел он 108 вирусов и NT Kernel & System один из них)

КирраЗнаток (435) 2 года назад

Благодаря Вам, я вылечила свой комп. Скачала Касперский, ибо ничего другого я скачать не смогла. 80 угроз за 4 минуты. Пришлось экстренно завершить проверку и начать лечение. Вирус закрывал Дисп. Задач и мог схлопнуть проверку. К счастью это помогло! Спасибо Вам!

Сергей ЗубакинЗнаток (332) 2 года назад

Обошелся только ESET Online Scanner. Помучался правда, это дерьмо у меня даже вкладки браузера с антивирусом закрывало. Огромное спасибо за совет.

NT Kernel and System — что это?

Системный процесс, который необходим для корректной работы некоторых установленных приложений.

Данный процесс может нагружать процессор (CPU), использовать много оперативной памяти (RAM).

Внимание: процесс NT Kernel and System почти никогда не грузит без причины, часто которой выступает ПО, которое было установлено недавно. Под ПО подразумеваются приложения, драйвера, обновления операционки. Важно понимать: причину можно найти путем экспериментов, отключая одно, удаляя другое, поэтому очень важно перед такими экспериментами создавать точку восстановления (Win + R > sysdm.cpl > вкладка Защита системы > выбираем системный диск > кнопка Создать).

Пример загрузки ПК данным процессом (проблема наблюдается в операционных системах Windows версии 7/10):

Некоторые способы убрать чрезмерную загрузку:

1. Оптимизация ПК. Сперва создайте точку восстановления. Далее откройте окно установленного софта (Win + R > команда appwiz.cpl). Удалите программы, которыми давно не пользуетесь. По возможности удалите ПО, после установки которого вероятно начались проблемы с NT Kernel and System. Установите на ПК утилиту CCleaner, почистите систему, реестр, выполните дефрагментацию дисков.
2. Версии драйверов. Найдена информация — NT Kernel and System может грузить ПК из-за установленных новых версий драйверов. Проверьте, устанавливали ли вы недавно драйвера, если да — попробуйте вернуть старую версию (можно попробовать воспользоваться точкой восстановления). По поводу точки восстановления — в интернете много инструкций, использовать данный инструмент достаточно просто. Также проблему может исправить установка последних драйверов.
3. Недавние обновления Windows. Можно попробовать удалить некоторые недавно установленные обновления: зажмите Win + R, вставьте appwiz.cpl, кликните ОК > нажмите Просмотр установленных обновлений. Посмотрите колонку дату. Последние можно попробовать удалить (потом при необходимости Windows их снова установит).
4. Лишние службы. Зажмите Win + R, вставьте msconfig, кликните ОК. Активируйте вкладку Службы. Поставьте галочку Не отображать службы Майкрософт. Просмотрите наличие служб, с подозрительных — снимите галочки. Таким образом проверьте также вкладку Автозагрузка.

Иногда NT Kernel and System — замаскированный вирус (например троян). При подозрениях — просканируйте систему инструментами: Dr.Web CureIT, AdwCleaner, HitmanPro (утилиты против опасных/рекламных угроз).

Надеюсь данная информация оказалась полезной. Удачи и добра.

Решена Сложный вирус NT Kernel & System (taskhost.exe, audiodg.exe, MicrosoftHost.exe)

Здравствуйте.
Я поймал вирус (возможно после установки стороннего ПО).

Этот вирус запускается вместе с Windows и открывает сразу несколько процессов которые сильно нагружают систему.
При открытии диспетчера задач все вредоносные процессы завершают свою работу, через небольшой промежуток времени диспетчер задач закрывается и процессы возобновляются.
При попытке выяснить расположение вредоносных файлов меня перенаправляет в несуществующие папки (C:\Programdata \RealtekHD\taskhost.exe или C:\ProgramData \WindowsTask\audiodg.exe или C:\ProgramData \WindowsTask\MicrosoftHost.exe ).

C:\ProgramData\WindowsTask\MicrosoftHost.exe запускается с параметрами:
(C:\ProgramData\WindowsTask\MicrosoftHost.exe -o stratum+tcp://ex22cheap.xyz:3333 -u RandomX_CPU —donate-level=1 -k -t6)

Все сайты антивирусов блокируются, а даже если и удастся загрузить антивирус, то он либо закрывается на крестик, либо не видит вируса.
Не помню как, но на компьютере был замечен пользователь «Джон» которого никто не создавал.
Так же кнопка «Завершение работы» стала нефункциональной.

Установив Malware антивирус, он смог обнаружить вредоносные процессы и обезвредить их, но при перезапуске компьютера вирус полностью возобновляет свою работу.
Результаты сканирования Malware: