Вирус NT & Kernel system блокирует установку всех антивирусов + закрывает диспетчер задач через какое-то время

Заметил, что пк начал тормозить при запуске браузера и при других задачах, зашел в диспетчер задач, увидел, что NT & Kernel грузит половину оперативной памяти и потом через секунды 2 пропадает, также постоянно висят несколько таких же процессов, но использующих меньшее число ОП. При попытке установки различных утилит для выявления вирусов, выдает ошибки и тп. Также не открывает некоторые сайты связанные с антивирусами.

Вложения

CollectionLog-2020.11.16-20.24.zip (66.7 Кб, 16 просмотров)

Лучшие ответы ( 2 )
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
Ответы с готовыми решениями:

Вирус, блокирует установку всех антивирусов
Здравствуйте, компьютер стал жертвой вируса, который не бьётся по всем базам вирусов, не получается.

Вирус не дает возможность скачать антивирус, блокирует сайты, закрывает диспетчер задач и gpedit.msc
Здравствуйте. В последнее время компьютер начал дико лагать, при запуске диспетчера задач.

Вирус блокирует установку антивирусов
Доброго времени суток, столкнулся с вирусом который блокировал страницы антивирусов и установку их.

Вирус закрывает диспетчер задач, gpedit.msc
поймал вирус. лазил по всяким сайтам, ничего дельного. что надо делать то? при попытке установить.

20509 / 15158 / 2908
Регистрация: 08.10.2012
Сообщений: 61,514

Вы собрали логи устаревшей версией. Удалите Autologger и созданную им папку вместе с содержимым. Скачайте актуальную версию (по ссылке из правил) и повторите CollectionLog.

Регистрация: 16.11.2020
Сообщений: 5
Создал новые логи из логгера по Вашей ссылке.
Вложения

CollectionLog-2020.11.17-11.03.zip (47.6 Кб, 4 просмотров)

20509 / 15158 / 2908
Регистрация: 08.10.2012
Сообщений: 61,514

Сообщение было отмечено fadinil как решение

Решение

Внимание! Рекомендации написаны специально для пользователя fadinil. Если рекомендации написаны не для вас, не используйте их — это может повредить вашей системе.
Если у вас похожая проблема — создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

 var ProgramData, ProgramFiles, ProgramFiles86, fname, OSVer: string; PD_folders, PF_folders, O_folders : TStringList; procedure FillList; begin PD_folders := TStringList.Create; PD_folders.Add('360TotalSecurity'); PD_folders.Add('360safe'); PD_folders.Add('AVAST Software'); PD_folders.Add('Avg'); PD_folders.Add('Avira'); PD_folders.Add('ESET'); PD_folders.Add('Indus'); PD_folders.Add('Kaspersky Lab Setup Files'); PD_folders.Add('Kaspersky Lab'); PD_folders.Add('MB3Install'); PD_folders.Add('Malwarebytes'); PD_folders.Add('McAfee'); PD_folders.Add('Norton'); PD_folders.Add('grizzly'); PD_folders.Add('RealtekHD'); PD_folders.Add('RunDLL'); PD_folders.Add('Setup'); PD_folders.Add('System32'); PD_folders.Add('Windows'); PD_folders.Add('WindowsTask'); PD_folders.Add('install'); PF_folders := TStringList.Create; PF_folders.Add('360'); PF_folders.Add('AVAST Software'); PF_folders.Add('AVG'); PF_folders.Add('ByteFence'); PF_folders.Add('COMODO'); PF_folders.Add('Cezurity'); PF_folders.Add('Common Files\McAfee'); PF_folders.Add('ESET'); PF_folders.Add('Enigma Software Group'); PF_folders.Add('GRIZZLY Antivirus'); PF_folders.Add('Kaspersky Lab'); PF_folders.Add('Malwarebytes'); PF_folders.Add('Microsoft JDX'); PF_folders.Add('Panda Security'); PF_folders.Add('SpyHunter'); PF_folders.Add('RDP Wrapper'); O_folders := TStringList.Create; O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\AdwCleaner')); O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\KVRT_Data')); O_folders.Add(NormalDir('%windir%'+'\NetworkDistribution')); O_folders.Add(NormalDir('%windir%'+'\speechstracing')); O_folders.Add(NormalDir('%windir%'+'\Fonts\Mysql')); end; procedure Del_folders(path:string; AFL : TStringList); var i : integer; begin for i := 0 to AFL.Count - 1 do begin fname := NormalDir(path + AFL[i]); if DirectoryExists(fname) then begin QuarantineFileF(fname, '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0); DeleteFileMask(fname, '*', true); FSResetSecurity(fname); DeleteDirectory(fname); end; end; end; procedure swprv; begin ExecuteFile('sc.exe', 'create "swprv" binpath= "%SystemRoot%\System32\svchost.exe -k swprv" type= own start= demand depend= RPCSS', 0, 15000, true); RegKeyParamDel ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'wow64'); RegKeyStrParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'Description', '@%SystemRoot%\System32\swprv.dll,-102'); RegKeyStrParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'DisplayName', '@%SystemRoot%\System32\swprv.dll,-103'); RegKeyIntParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'ServiceSidType', '1'); RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%Systemroot%\System32\swprv.dll'); OSVer := RegKeyStrParamRead('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion','CurrentVersion'); if OSVer > '6.1' then RegKeyIntParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv\Parameters', 'ServiceDllUnloadOnStop', '1');; ExecuteFile('sc.exe', 'privs "swprv" SeBackupPrivilege/SeChangeNotifyPrivilege/SeCreateGlobalPrivilege/SeCreatePermanentPrivilege/SeImpersonatePrivilege/SeManageVolumePrivilege/SeRestorePrivilege/SeIncreaseBasePriorityPrivilege/SeManageVolumePrivilege/SeRestorePrivilege/SeTcbPrivilege', 0, 15000, true); ExecuteFile('net.exe', 'start "swprv"', 0, 15000, true); end; procedure AV_block_remove; begin clearlog; FillList; ProgramData := GetEnvironmentVariable('ProgramData'); ProgramFiles := NormalDir('%PF%'); ProgramFiles86 := NormalDir('%PF% (x86)'); Del_folders(ProgramData +'\', PD_folders); Del_folders(ProgramFiles, PF_folders); Del_folders(ProgramFiles86, PF_folders); Del_folders('', O_folders); ExpRegKey('HKCU','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun','DisallowRun_backup.reg'); RegKeyDel('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun'); RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\services\TermService\Parameters', 'ServiceDlll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\termsrv.dll'); swprv; if MessageDLG('Удалить пользователя "John" ?'+ #13#10 + 'Если пользователь с таким именем вам не знаком, то нажмите "Да".', mtConfirmation, mbYes+mbNo, 0) = 6 then ExecuteFile('net.exe', 'user john /delete', 0, 15000, true); SaveLog(GetAVZDirectory +'AV_block_remove.log'); PD_folders.Free; PF_folders.Free; O_folders.Free; ExecuteWizard('SCU', 2, 3, true); ExecuteSysClean; ExecuteRepair(3); ExecuteRepair(13); end; begin AV_block_remove; RebootWindows(true); end.

После перезагрузки, выполните такой скрипт:

begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false); end.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

NT Kernel & System грузит систему Windows — что это

Иногда пользователи Windows 7 или 10 (реже другие версии) сталкиваются с загрузкой системы из-за NT Kernel & System. Проблемой становится долгая обработка команд, сильные тормоза в компьютерных играх и работе браузеров. Не совсем ясно, почему именно 7 и 10 версия операционной системы чаще подвергается данной проблеме. И возникает она, как правило, вполне спонтанно, вроде пользователь и не делал нечего, а ОЗУ грузится почти до 95%.

Что это NT Kernel & System?

Процесс «NT Kernel & System» находится во всех ОС Windows. Эта системная программа и работает она в фоновом режиме. Точного определения ей трудно найти, однако установить ее работу удается. Она отвечает отчасти за обработку установленных сторонних программ, и если они начинают вести себя неадекватно, тогда «NT Kernel & System» начинает грузить процессор. Сюда стоит отнести все обновления, улучшения, игровые движки и т.д.

Как убрать нагрузку процессора

Мы подготовили несколько вариантов решения и методов, которые помогут вам отключить столь высокую загрузку Windows 7/10.

Очищаем системный мусор

Когда пользователь очень долго работает на операционной системе без должного ухода, скапливается слишком много программного «мусора». Его очистка поможет вернуть былую скорость в работе.

1. Зайдите в «Мой компьютер» и перейдите по верхней вкладке «Удалить или изменить программу».
2. В списке еще раз просмотрите весь установленный софт. Непременно удалите пару программ, которые уже давно вами не используются. Это частично поможет освободить ОС от возможных сверхнагрузок.
3. После этого непременно воспользуйтесь CCleaner. Данная программа всем известна. В ней по умолчанию уже все настройки выставлены. Кликните для начала «Анализ», а затем «Очистка». В этой же программке не забудьте очистить реестр.
4. После всех операций желательно выполнить дефрагментацию дисков.

Откатываем драйвера

Очень интересным моментом становятся недавно установленные драйвера в Windows 7/10. Их библиотеки не всегда удачно интегрируются со всеми процессами и службами — отсюда возникает перегрузка через «NT Kernel & System».

1. Проследуйте в «Пуск» и «Панель управление».
2. Среди всех других подменю найдите «Восстановление».
3. Теперь смело кликайте по «Запуск восстановления системы».
4. Выбираете из предложенных вам точек возврата. Иногда она там только одна.
5. Переходите через «Далее» и жмете «Готово».
6. Операционная система удалит все недавно установленные обновления, до той даты, которая была выбрана. Компьютер перезапустится.

Понижаем нагрузку отключением

1. Перейдите в службу «Выполнить». Она открывается через WIN+R. Введите следующую комбинацию msconfig.
2. Нам нужны два меню. Первой будет «Службы», а потом «Автозагрузки».
3. Требуется как можно больше отключить сторонних программ. Служебный софт вам не удастся отключить, так что смело действуйте. Убираете галочку напротив ненужной программы и жмете «Применить».
4. Выключаете компьютер. После запуска система должна разгрузится. В тех же настройках вы можете дать доступ необходимым приложениям на автозагрузку.

Помните, что проблема, при которой NT Kernel & System грузит систему Windows (7/10) не возникает просто так, скорее всего вами были установлены обновления или сторонний софт. В крайнем случае, переустановка Windows однозначно решит проблему в корне.

Что делать при сообщении : «Программа «NT Kernel & System» не работает»?

Вылезает: «Программа «NT Kernel & System» не работает.

Компьютерная грамотность Windows Ошибки программ
Степан Табачников
13 августа 2020 ·
Специалист в области сетевых технологий. Автор сайта https://it-tehnik.ru/ · 17 сент 2020

Ошибки, связанные со словом «Kernel», указывают на ряд проблем (аппаратный сбой) в работе компьютера. Они означают, что система перегружена, Windows не может справиться с проблемой и требуется вмешательство пользователя. Иногда на некоторое время вопрос решается с помощью перезагрузки или сброса параметров CMOS (на стационарных ПК).

Но в целом это означает, что:

• ЦПУ работает с перегрузкой
• Пересохла термопаста
• Не работает система охлаждения

Выявить критичные режимы в работе процессора поможет ПО Everest или Aida64.

Кроме того, сбой возможен в ОЗУ. Выявить его легко перестановкой модулей, заменой на идентичные.

Неудовлетворительная совместимость некоторых винчестеров с 64 разрядной Windows также является распространенной причиной появления ошибки. HDD Life, HDD Health служат для диагностирования жесткого диска.

Наконец, сбои в работе периферии (звуковых, видео, сетевых карт) также влияют на возникновение ошибки.

А о том, как самому установить, настроить ОС, чтобы все работало, читайте здесь

При подготовке материала использовались источники:
https://www.cyberforum.ru/viruses/thread2731266.html
https://dadaviz.ru/nt-kernel-system-gruzit-sistemu-windows-chto-eto/
https://yandex.ru/q/question/chto_delat_47d39379/