Windows Defender-CPUとディスクの使用率が高い

応答1# ->にスキップ

2 #

JeroenH 2016-07-03 05:50

迅速な対応に感謝します.あなたが提案したすべての手順を実行しました.これが結果です:

• プロセスの除外を追加する
  残念ながら、これは機能しませんでした.パスとプロセスの除外の両方を追加しました.
• Defenderのタスクスケジューラは、次のようになります.
  

• Defenderタスクが6月30日以降実行されていないようですが、プロセスは引き続きCPUを占有しています
• SFC/scannowを再実行しました.SFCは整合性違反を検出できませんでした
• 行動監視を無効にしてみました.設定は再起動後も維持されず、システムを実行している間は設定をオフにしても違いはありませんでした. Powershellの出力:

PS

C:\Windows\system32>Set-MpPreference-DisableBehaviorMonitoring $ True
PSC:\Windows\system32>Get-MpPreference|findstr "Behavior"
DisableBehaviorMonitoring:True
PSC:\Windows\system32>

• ウイルスおよび残りのウイルス対策ソフトウェアのScan.これは興味深い(まだ実を結んでいない):
  カスペルスキーもエミソフトも脅威を見つけることができませんでした.MalwareBytesは一時フォルダに5つの実行可能ファイルを見つけましたが、Virustotal.comはファイルの危険性を報告していません.これは誤検出である可能性がありますが、とにかくそれらの痕跡をすべて削除しました.
  Spigotツールバーのインストーラー(PUP)も2つ見つかりました.それらも削除しました.おそらく、いくつかの無料ソフトウェアパッケージが付属しているので、ツールバーをインストールしないようにしています.
• インストールされているAVG Anti Virus(無料version).インストール後に再起動したところ、Defenderはまだ実行中で、CPUの25~30%を占めていました.グループポリシーエディターを使用してDefenderを無効にしたところ、サービスがようやく停止しました.

AVGは私にとっては機能しますが、ほとんどの無料のアンチウイルスプログラムと同様に、広告と「無料のオファー」、そして不審なSSL/TLSインターセプト(「Web保護」)でいっぱいです.

Windows DefenderはWindows 10にきちんと統合されており、多くのリソースを必要とせず、迷惑な広告も表示されないので、引き続き使用したいと思います.

この奇妙なWindows Defenderの問題を修正する別の方法を誰かが提案できることを願っています.

応答3# ->にスキップ

4 #

JeroenH 2016-07-03 06:39

ご回答いただきありがとうございます.

1. これは、破損したWindows 7インストールのアップグレードに失敗した後のWindows 10Proのアクティブ化されたクリーンインストールです.
2. ノートンもマカフィーもクリーンインストール以降、これまでにインストールされました.
   
3. 関連があるとは思えませんが、元のWindows 7には無料トライアルが付属していたため、すぐにコントロールからアンインストールしました.パネル.ただし、これは数年前のことで、Windows 7はインストールされていません.
   
4. これらのツールを実行していません.

応答4# ->にスキップ

5 #

PABear- 2016-07-03 07:00

Windows 1064ビット...

次の返信の[確定的に退屈な登録]のそれぞれの診断質問のそれぞれ、好ましくは この投稿を引用する:

1a.いつ(およそ日付)Win7コンピュータを購入しましたか?

1b.コンピュータを製造した人(例えば、Dell; HP; Lenovo; Acer)?

2.(正確な日付、好ましくは)Win10へのアップグレードが行われましたか?

3.Windows Updateを介してオファー&インストールされたアップグレードで、アップグレードを介してインストールされたか、手動でアップグレードする試みでメディア作成ツールを使用しましたか?

4a.(正確な日付)Win10 Proのクリーンインストールを実行しましたか?

4b.Media Creation ToolとISOを使用して、Win10 Proまたは...のクリーンインストール用のインストールメディアを作成しましたか?

5.Win10 Proのクリーンインストールを行う前にHDDをフォーマットしましたか?

6.データをバックアップしてから、クリーンインストールを行った後、HDDに復元しましたか?

7a.DefenderのUpdateにはどのような定義versionが発生しましたか タブ?

7b.定義が最後に更新されたもの日付?

7c.そのタブの更新ボタンをクリックするとどうなりますか?

7c.どんなサードパーティ製アンチマルウェアApplication(すなわちnotWindows Defender！)がインストールされています.どんなサードパーティのファイアウォールもいれば?

8a.iskb3163018 ORKB3163017 [<= 1つ！]インストールされたアップデートにリストされています (更新履歴ではありません)? [1]

8b.KB3149135、KB3163019、KB3159635、KB3125217、および/またはKB3125217、および/またはKB3147460?

9.Adobe Flash Playerv22.0.0.192インストールされていますか?ここでテストします.Internet ExplorerまたはEdgeを使用してここでテストします のみ！=> https://www.adobe.com/software/flash/about/

10.Firefoxversion47.0.1(またはそれ以上)および/またはGoogle Chrome51.0.0.2704.106(またはそれ以上)または代替ブラウザがインストールされています.

11.あなたは「レジストリクリーナー」(例えば、Ccleaner'sレジストリクリーナーを使用する習慣です. コンポーネントレジストリメカニック;システムメカニック.掃除; Regcleanプロ;高度なシステムケア;全システムケア高度なシステムオプティマイザ.コモドシステムクリーナー.グレイリーユーティリティ.レジストリブースター McAfee QuickClean.AVGクイッククリーン;AVG PC TuneUp.ノートンレジストリクリーナー. NortonPC TuneUp.PCToolsオプティマイザ; SpeedUpMYPC FIXMYPC PC医師;調整ユーティリティ.WinMaximizer.winsweeper;賢い世話365.賢明なクリーナーなど)?

---

[1]コントロールパネルプログラムと機能|インストールされたアップデート(左側のメニューの)

応答5# ->にスキップ

6 #

JeroenH 2016-07-03 07:571

1a.私はこのPCが約3.5年前に買いました.

1b.これはカスタムBuildPCでした.スペックは次のとおりです.

AMD FX4100プロセッサ、MSI HD7770 GPU、MSIマザーボード、16GBのRAM、1TB HDDもともと.

私はシステムにさらに1TB HDDをシステムに追加し、Windows 10を追加する直前にSSDを追加しました.

2&3故障した更新は、11月末に昨年11月末に行われました.MyWindows 7ブートローダが破損しました.私のシステムが起動していなかったので、私はメディアを使いました
起動可能なUSBドライバを作成し、そこからセットアップを開始するための作成ツール.

それはうまくいきませんでした(そこには驚きません)ので、その直後(私はしばらくする予定のように)Windows 10Proを最初からインストールしただけでWindows 10Proをインストールしました.

4A SystemInfo.exe

によると、2015年12月1日にクリーンインストールが行われました.

4b私はWindows 10Pro ISOからダウンロードした新しい起動可能なUSBドライバを作成するためにメディア作成ツールを使用しました(最初にフォーマットしました).

5.私はWindows 10をきれいなSSDにインストールしました(セットアップを開始したときにさえパーティション化されていません).

6.私はシステムに保存されている2つの1TBハードドライバに保存されている私の古いファイルのいくつかを保持しました.Windows 10を手動でインストールする前に、Windows 7インストールから古いWindowsシステムファイルをすべて削除しました(Windows 7DVDとコマンドプロンプトを使用しました.
古いディレクトリを削除します.古いファイルが必要な場合は、古いハードドライバの古いHDD\Users\Usernameフォルダにまだアクセスできます.私はバックアップを確信にしましたが、復元する必要はありませんでした.

7a
作成された定義:2-7-2016 at 16:58*
定義最終更新日:20:7-2016 at 00:23*

ウイルス定義のversion:1.225.275.0

スパイウェア定義版:1.225.275.0*= My TimeZoneはヨーロッパ/アムステルダムですので、おそらくUTc+ 2

としての時間と日付を読む必要があります.

7b一部の定義が設置されていますが、問題はまだ持続します.

7C GreginMinchが推奨するように、私はその作業を試みるために代替アンチウイルスをインストールしました.私は約2時間前のAVG Antiverウイルスの新鮮なコピーをダウンロードしました.AVGをインストールした後もMSMPENGはまだ多くのCPUを取ったことに注意してください.
私は、過度のCPU使用率を停止するためにグループポリシーを使用して防御側を手動で無効にしなければなりませんでした.

公式のAVG除去ツールを使用してAVGをアンインストールしました(からダウンロード リンク:ユーティリティ そのため、私は質問7aと7bに答えることができました.

8A KB3163018がインストールされています

8B KB3149135がインストールされています

9 Internet ExplorerはAdobe Flash 22,0,0,192

を報告しています

10:

• 私のFirefoxversionは47.0.1(64ビット)
• 私のChromeversionは51.0.2704.106 m(64ビット)です.
• 私はVivaldi 1.2.490.43がインストールされています(最新のversion)
• 私はクロムに基づくFranz MessengerApplication(version3.1.0、リリース1.2.2)を使用します.
• Internet Explorerはversion11です.(11.420.10586.0、Update Versions 11.0.32(KB3160005))
• MS Edgeには、version番号25.10586.0.0(EdgeHTMLversion13.10586)
• I SunderBird 45.2.0がインストールされています.これは私が言及したと思ったので、geckoレンダラーで使用します.

11私は害を及ぼすだけなので、レジストリクリーナーを実行しません.私は毎月約1回私のシステムをクリーンアップするために、CcleanerとWindows CleanMgr.exeのキャッシュクリーニング機能のみを使用します.

応答6# ->にスキップ

7 #

PABear- 2016-07-04 06:29

AVGをインストールしたときに防御側が自動的に無効にされなかったという事実は、擁護者が継続的な感染のために、擁護者が正しく機能していないことを非常に強く示唆しています.それは言われています...

1.SSDにあるあなたのPre-Win10データのいずれかですか?

2a.2つのHDDSのデータをScanしましたか-SSD-少なくとも2つの評判の良いオンラインスキャナ(例えば、 est. ; bitdefender. ; トレンドマイクロ -Windows Defenderではない！)Win10のクリーンインストールを行ってから2015年12月に?

2b.上記のGreginMichの投稿で、例えばAdwcleaner、MBAM、HitmanProなどですべてのドライバをScanしましたか?

3.HDDSのどちらかからインストールされたApplication/プログラムがインストールされていますか?

4.Reposting=>Defenderの[更新]タブの[更新]ボタンをクリックするとどうなりますか?

応答7# ->にスキップ

8 #

JeroenH 2016-07-04 22:521

ご回答ありがとうございます.

問題を解決しました.Metasploitの.msiインストーラーファイルがダウンロードディレクトリにあることがわかりました(しばらく前にMetasploitを試しましたが、それ以来インストールしています).これが問題を引き起こしていることが、オープンプロセスハンドルを調べてわかった
Process Hackerを使用して1つずつ繰り返し、そのファイルは再び開かれ続けました.

AVGはファイルを検出しませんでした.Malwarebytesはそのまま通過しましたが、Defenderはそれを削除することを決定しました(しかし、何らかの理由で失敗しました).そもそもなぜファイルの削除に失敗したのかわからないので、Defenderのバグだと思います.ファイルは読み取り専用としてマークされていませんでした.
には通常の権限があり、ディレクトリは特別な方法で実際には保護されていなかったため、何かが外れたことを検出したときにDefenderがディレクトリを削除できるはずでした.

最も奇妙なことは、イベントログ、Defenderの検出履歴、または見つけたログに.msiファイルが含まれていないことです.

私を助けてくれたすべての人に感謝します.あなたの努力は大歓迎です.あなたの時間を無駄にしてしまってすみません.

応答8# ->にスキップ

9 #

PABear- 2016-07-05 05:42

1.それでは、この「Metasploit.msiインストーラファイル?」のシステムをどのように取り除きましたか?

2.SSDまたはHDDの1つにあるダウンロードディレクトリにありますか?

3.あなたがScanする前にMBAMを更新しましたか?

4.Driveswith Adwcleaner、Hitmanpro(フリートライアル)、ジャンクウェア除去ツール、または...?

5.Windows Defenderとファイアウォールは両方とも有効になっていますか?

応答8# ->にスキップ

10 #

GreginM 2016-07-05 06:014

確かに、これは私の観点からは時間の無駄ではありませんでした.マルウェアが検出されなかったり、修正されなかったりして、マルウェア対策エンジン(MsMpEng.exe)によるこのようなCPU使用率が慢性的に高くなる原因を示す優れたデモンストレーションを思いつくことはできませんでした.したがって、この
は、自己排除がこの問題の魔法の弾丸であるというSEの愚かな概念に大きなインデントを付けるのに役立つはずです.必要な場合は、サードパーティのマルウェア削除ツールと特殊なプロセス監視ユーティリティを使用する必要があります本当の犯人を追跡します.

しかし、知識の豊富なユーザーであっても、ソースを突き止めることはかなり難しい場合があることを疑いの余地なく証明することもできました.したがって、平均的なユーザーがこの問題を解決できる可能性は現実的にはわずかです
なし.だからこそ、平均的なユーザーにとって最も便利なソリューションは、通常は別の無料のAVアプリに移行することだと強調しました.サードパーティ製のほとんどのAVアプリは検出率が高く、ハイCPUも少ないようです.
問題がありますが、実際にはこのソリューションには多くのマイナス面はありません.だから私が話していることの素晴らしい「教科書の例」を提供してくれて本当にありがとう.

GreginMich

√