Antivirus prüft und löscht unendlich generierte temporäre Dateien, was zu einer hohen CPU-Auslastung führt

563
Sira Lam

Ich verwende Windows 10 und BitDefender Free Edition als Antivirus.

Manchmal (es kam nicht nur einmal vor), höre ich, wie sich mein CPU-Lüfter mit sehr hoher Geschwindigkeit dreht, und wenn ich meinen Task-Manager öffne, um zu sehen, was los ist, habe ich festgestellt, dass BitDefender die CPU-Ressourcen ernsthaft auffrisst.

Und dann öffne ich die BitDefender-Konsole, um zu sehen, was los ist.
Ich fand heraus, dass alle 1 bis 3 Sekunden einige Dateien entweder blockiert oder gelöscht wurden. alle aus dem Verzeichnis C:\Windows\Temp\tmp0000033c\. Dateiname, beginnend mit temp0000****.

Vollständige Nachricht ist wie folgt:

item was blocked. Threat name: Adware.GenericKD.3642843. Path: C:\Windows\Temp\tmp0000033c\temp0000****.

Auch wenn ich versuche, diesen Ordner und diese Dateien zu löschen, werden sie sofort wieder generiert.

Da jede Datei ziemlich groß ist (719 KB), versuche ich Resource Monitor zu verwenden, um zu sehen, was diese Dateien auf meine Festplatte schreibt. Was ich jedoch gefunden habe, ist System....

Ich habe jetzt keine Ahnung, was die Ursache ist, aber die hohe CPU-Auslastung ist wirklich unheimlich.

Gibt es eine Möglichkeit, das Ablegen dieser Dateien zu verhindern oder herauszufinden, welches Programm diese Dateien erzeugt?

3
Sie sind mit bösartiger Malware infiziert, ich würde einen vollständigen Festplatten-Scan mit Bit Defender durchführen. Moab vor 6 Jahren 0
Verwenden Sie den Defender Offlince-Scan (in der Einstellungs-App), der den PC in einem speziellen Modus neu startet und hier scannt. Prüfen Sie, ob dadurch die Malware entfernt wird. magicandre1981 vor 6 Jahren 0
Oder Rettungsmedien aus einer anderen Anti-Malware-Suite, z. B. kostenlos Avast! oder Avira, da BitDefender das Problem nicht lösen kann. Legen Sie die Festplatte oder das USB-Laufwerk auf einer * nicht * infizierten Maschine an. DrMoishe Pippik vor 6 Jahren 0
Wenn Sie neugierig sind, zeigt der Ressourcenmonitor häufig System als Dateiverwaltung an. Dies ist ziemlich normal. Sie können jedoch ProcessExplorer (ein kostenloses Microsoft SysInternals-Dienstprogramm) verwenden und nach dem Handle für den Ordner suchen, in den geschrieben wird. Das Programm mit dem Griff ist das, das es tut. Ein Offline-Tool zum Entfernen von Viren, wie oben erwähnt, ist das, was Sie * benötigen *. Yorik vor 6 Jahren 1
Danke für die Antworten, das letzte Mal, als ich auf dieses Problem stieß, habe ich einen vollständigen Virenscan durchgeführt, aber es hat nicht geholfen. Ich werde es diesmal im abgesicherten Modus versuchen, aber BitDefender beschwert sich, dass der Dienst nicht im abgesicherten Modus gestartet wurde ... Sira Lam vor 6 Jahren 0
Auch das Scannen im abgesicherten Modus von einem infizierten Laufwerk funktioniert nicht immer. Verwenden Sie separat erstellte bootfähige Medien. DrMoishe Pippik vor 6 Jahren 0
@Yorik Nach einem vollständigen Scan bleibt das Problem bestehen, und ich beginne mit der Überwachung von ProcessExplorer. Ich habe versucht, `Find> Find Handle or DLL` zu verwenden und den Ordnernamen einzugeben. Es kann jedoch kein Ergebnis gefunden werden. und ich habe versucht, den I / O-Graphen zu betrachten, aber es scheint nichts Unnormales zu sein, zählt I / O nur Internet oder ist es eigentlich HDD? Wie gehe ich eigentlich so vor, wie Sie es vorgeschlagen haben: Suchen Sie nach dem Handle für den Ordner, in den geschrieben werden soll? Danke vielmals! Sira Lam vor 6 Jahren 0
@Yorik Ah, ich habe gerade festgestellt, dass ich Internet und Datenträger trennen kann. Noch mehr Vorschläge? Sira Lam vor 6 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme