アントラルウェアはファンノイズで高いCPU使用率を占めています

Jishrat 受付中最終更新日:2021-06-18 19:38

こんにちは

Windows Defenderは私のPCで次のマルウェアを識別し、それを削除しました

検出された:Virtool:Win32/DefenderTamperingRestore

ステータス:削除または復元.

影響を受ける項目:regKeyValue:HKLM\Software\Policies\Microsoft\Windows Defender\Real-Time Protection \\disableBehaviorMonitoring

マルウェアバイトScanに加えて、その後フルScanしました.すべてが検出されていないすべてが発生しました.

しかし、私のコンピュータはブラウザwindows を開くと、CPU使用率が連続的なファンノイズでより高くなる直後にAntimalWareサービスをトリガします.

私はタスクを停止し、管理者テンプレートを介して変更し、msmpeng.exeのファイル除外を含む設定からそれをオフにしました.

このループが高いノイズでこのループを変更するものは何もありません.システムの復元が機能しませんでした.起動からScanしなかった.

どんな提案も理解されます.

ありがとう

返信リスト(回答:2)

1 #

GlenPro 2021-03-08 17:56

こんにちはJishrat、

"vir tool"は "行動監視"を無効にしているようです.これがどのように結果があるかわからない

あなたの症状では、調査が簡単です.

Open PowerShell(admin)と型get-mpcomputatus

表示されているリストに、broviewmonitoringEnabledを見つけます. そのステータスがfalse、ポリシーが

の場合

それを無効にするセット.

falseの場合は、レジストリエディタを開き、ナビゲートします.hklm\software\policies\Microsoft\

Windows Defender\Real-Time Protection \\DisableBehaviorMonitoring. そのDWORDが設定されている場合は

1には無効になります. edit:PowerShell(Admin)を使用して有効にできます. それを有効にするためにこのコマンドレットを入力してください.

set-mppreference-disablebehaviormonitoring $ false

PCを再起動して再テストしてください.

がんばろう、 glen

2 #

GregCar 2021-03-08 12:56

Scan設定でレートキットのScanを有効にした後の別のフルマルウェアバイトScanに加えて、ADWCleanerを使用してフルScanをインストールして実行する https://www.blyepingcomputer.com/download/adwcle... . 問題を解決し、PCを再起動し、PCを再起動し、システムファイルチェッカーを実行し、ステップ10からこのチェックリストのクリーンを実行します.
きれいになるまで、あるいは手順11に進み、インストールを修復します.
感染とシステムファイルが既知であると、マルウェア対策サービスの修正を試してみて、高いCPU使用率、既知の問題を引き起こします.
HTTPS://thewindowscentral.com/msmpent-exe-high-... AntimalWareサービス実行可能windows (編集コピーに侵入するADリンクを避け、特にRestoro ADを避けてください)
https://www.itechtics.com/msmpeng-100-usage-cpu... https://blog.emsioft.com/en/28620/antimalware-... Appuals.com (編集コピーに侵入するADリンクを避け、特にRestoro ADを避けてください)
https://whatsabyte.com/windows/fix-antimalware-... www.youtube.com
これが助けを願っています.あなたが報告したものに基づいて、私は質問に答えることができ、そして実行する他の手順があるかもしれません.
___