Антивирус сканирует и удаляет бесконечно созданные временные файлы, что приводит к высокой загрузке процессора

420
Sira Lam

Я использую Windows 10 и BitDefender Free Edition в качестве антивируса.

Иногда (это происходило не один раз), я слышал, как мой вентилятор процессора вращался с очень высокой скоростью, и когда я открывал диспетчер задач, чтобы посмотреть, что происходит, я обнаружил, что BitDefender серьезно потребляет ресурсы процессора.

А затем я открываю консоль BitDefender, чтобы посмотреть, что происходит.
И я обнаружил, что каждые 1-3 секунды несколько файлов либо блокируются, либо удаляются; все они из справочника C:\Windows\Temp\tmp0000033c\. Имя файла начинается с temp0000****.

Полное сообщение выглядит так:

item was blocked. Threat name: Adware.GenericKD.3642843. Path: C:\Windows\Temp\tmp0000033c\temp0000****.

Даже если я пытаюсь удалить эту папку и файлы, они генерируются немедленно снова и снова.

Поскольку каждый файл на самом деле довольно большой (719 КБ), я пытаюсь использовать Resource Monitor, чтобы посмотреть, что записывает эти файлы на мой жесткий диск. Однако то, что я нашел, это System....

Так что теперь я понятия не имею, что является причиной этого, но высокая загрузка ЦП действительно страшна.

Есть ли способ предотвратить появление этих файлов или узнать, какая программа порождает эти файлы?

3
Вы заражены вредоносным вредоносным ПО, я бы сделал полное сканирование диска с битовым защитником. Moab 5 лет назад 0
Используйте сканирование Defender Offlince (в настройках приложения), которое перезагружает компьютер в специальный режим и сканирует его здесь. посмотрите, удаляет ли это вредоносную программу. magicandre1981 5 лет назад 0
Или спасите носитель из другого пакета защиты от вредоносных программ, например, бесплатного Avast! или Avira, поскольку BitDefender, похоже, не способен решить проблему. Создайте диск или USB-накопитель на машине, которая * не * заражена. DrMoishe Pippik 5 лет назад 0
Если вам интересно, монитор ресурсов будет часто показывать System как обработчик файлов, это вполне нормально, но вы можете попробовать использовать ProcessExplorer (бесплатная утилита Microsoft SysInternals) и найти дескриптор для папки, в которую производится запись. Это программа с ручкой. Но автономный инструмент для удаления вирусов, как предложено выше, это то, что вам * нужно * использовать Yorik 5 лет назад 1
Спасибо за ответы, в прошлый раз, когда я столкнулся с этим, я сделал полную проверку на вирусы, но это не помогло. В этот раз я попытаюсь сделать это в безопасном режиме, но BitDefender жалуется на то, что служба не запущена в безопасном режиме ... Sira Lam 5 лет назад 0
Опять же, сканирование в безопасном режиме с зараженного диска не всегда работает. Используйте отдельно созданный загрузочный носитель. DrMoishe Pippik 5 лет назад 0
@Yorik После полного сканирования проблема все еще сохраняется, и я начинаю использовать ProcessExplorer для мониторинга. Я попытался использовать `Find> Find Handle или DLL` и ввести имя папки, но результат не может быть найден; и я попытался взглянуть на график ввода / вывода, но, кажется, ничего ненормального, ввод / вывод учитывает только интернет или на самом деле HDD? На самом деле, как мне работать, как вы предложили «найти дескриптор для папки, в которую вы пишете»? Большое спасибо! Sira Lam 5 лет назад 0
@Yorik Ах, только что нашел, что я могу разделить Интернет и диск. Есть еще предложения? Sira Lam 5 лет назад 0

0 ответов на вопрос

Похожие вопросы