Windows Driver.exe грузит процессор, что это и как удалить?

Всем хелловенчик. У нас необычная ситуация, ну вернее у меня. Короче у меня есть виртуальный ПК, там стоит Windows 7. Как-то в диспетчере задач я заметил процесс Windows Driver.exe и честно должен признаться, что ничего подозрительного я не увидел, так как имя процесса очень такое… ну безобидное типа. Но со временем я начал замечать, что Windows Driver.exe начинает грузить проц, не полностью, наполовину, но уверенно грузил.. стабильно так бы сказать… тут я начал думать в чем дело.. обычно так грузят майнеры….

Майнеры это как бэ не вирусы, или вирусы, ну короче они используют ресурсы компа для добычи каких-то там биткоинов, это типа криптовалюта, но пока я не уверен что Windows Driver.exe это майнер, просто грузит проц подозрительно… Что еще интересно, что установлен 360 Total Security, но он не нашел ничего опасного на компе или хотя бы подозрительного. Даже когда сейчас пишу, то процесс Windows Driver.exe сидит себе в диспетчере и наполовину грузит проц..



Лан ребят, давайте посмотрим внимательнее на это все, вот короч я запускаю диспетчер:

РЕКЛАМА

Ну и вот пожалуйста, вот он сидит Windows Driver.exe и грузит проц:

РЕКЛАМА

И видите, он запущен от имени система.. то есть вроде реально системный процесс, согласны? Но блин, он слишком долго грузит проц! В чем прикол? Ладно, сейчас нажмем по нему правой кнопкой и выберем пункт Открыть место хранения файла, узнаем где этот засранец обитает:

В итоге появилось окно такой вот папки:

C:\ProgramData\Framework

То есть получается это папка Framework, сам файл Windows Driver.exe при этом скрытый, то есть чтобы его увидеть, нужно чтобы было включено отображение скрытых файлов и папок. Потом открыл окно Компьютер, там в правом углу есть текстовое поле, я туда вбил Windows Driver.exe и начал ждать:

В итоге нашелся еще один товарищ по имени Windows Driver Service.exe, смотрите:

Он запускается вот из этой папки:

C:\ProgramData\WindowsSQL

Я папку открыл… вижу тут целая банда непонятных файлов:

Что это вообще за файлы? COM Surrogate.exe чем-то похож на системный, но что-то мне кажется, именно этот что на картинке, что он не системный! А mDNS1.exe, mDNS2.exe, это что такое вообще? DNS это штука которая сопоставляет IP-адреса и имена сайтов. То есть например вы переходите на google.com, то сервер DNS сам говорит какой это IP-адрес, чтобы загрузить с него сайт. Короче на самом деле имена сайтов созданы для удобства, для нас, а на самом деле сайт это IP-адрес сервера, где он расположен. Ну как-то так ребята smile Короче файлы mDNS1.exe, mDNS2.exe, System.exe, то эти файлы мягко говоря очень подозрительны….

Ребята, скажу сразу, что я начал делать дальше. Я начал проверять комп утилитой Dr.Web CureIt!, скачал ее запустил, нажал Начать проверку:

В итоге утилита нашла вирусы, я обрадовался, нажал кнопку Обезвредить:

Все прошло гладко, в конце нужно было сделать перезагрузку, ну нет проблем короч:

Но после перезагрузки я вижу, что процесс Windows Driver.exe дальше себе спокойно грузит процессор, я был в шоке. Утилита Dr.Web CureIt! вроде как удалила, но на деле процесс все равно грузит комп, просто без комментариев. Потом я еще проверил комп утилитой Kaspersky Virus Removal Tool, но все равно эффект был тот же, утилита проверяла комп около часа, вроде даже больше, что-то нашла, захотела тоже перезагрузку.. Но потом опять в диспетчере задач висел Windows Driver.exe….

И я думал все, у меня нет шансов побороть эту дичь. Но тут я вспомнил про одну утилиту, это HitmanPro, открыл браузер, пошел на официальный сайт:

https://www.hitmanpro.com/en-us/hmp.aspx

Нажал там на FREE 30-Day Trial:

Началось качаться:

Запускаю hitmanpro_x64.exe:

Потом было такое окошко, типа безопасность там какая-то, я нажимаю короч Запустить:

Появилось такое окно, тут жму Дальше:

Ставлю галочку на соглашении и жму снова Дальше:

Потом я выбираю, что хочу сканировать систему только один раз, почту указывать вроде нужно, но я не указывал, ну и снял галочку по поводу подписки новостей:

Нажал Дальше, пошел процесс сканирования:

Через полминуты утилита покраснела, видимо что-то уже нашла:

Вот проверка и закончилось, в окне будут указаны угрозы всякие, в том числе и Windows Driver.exe, нажимаю я короч кнопку Дальше:

Потом нужно было активировать бесплатную лицензию:

Появилось окошко для ввода почты, указать ее нужно два раза:

Нажал кнопку Активация, оно там чуть потупит и потом выдаст такое сообщение:

Ну а потом нажимаем кнопку Дальше:

Потом оно там все очистится и будут показаны результаты очистки, нажимаю Дальше:

И потом ребята нужно будет сделать перезагрузку:

Советую перезагрузку не откладывать, а довести дело до конца и удалить всю эту дичь с компа!

После перезагрузки я специально подождал около полчаса, пошел короче покушал, пришел, смотрю и вижу что процесса Windows Driver.exe все таки нет, так что реально получилось удалить эту ерундовину smile

Так, но это еще не все. Я открыл эту папку:

C:\ProgramData\

Там есть папки, которые я упоминал выше, это Framework, WindowsSQL. Еще там есть папка DirectX11b, в ней находится файл system.exe, он также находится и в папке WindowsSQL. Поэтому DirectX11b и WindowsSQL я удалил, оно удалилось без проблем, если что, то используйте утилиту Unlocker, она удаляет все то, что удалять не хочется. А вот папку Framework я не знаю можно ли удалять, вдруг будут траблы? Я эту папку переименовал в Framework_, и если будут какие-то траблы, то я все верну обратно. Внутри папки странные файлы какие-то и тут тоже есть файл system.exe:

Кстати видите, файлы то скрытые.. Так что если у вас не включен показ скрытых файлов, то вы тут ничего вообще не увидите. Все таки файл system.exe я удалил. Еще хотел сказать, что папка Framework_, ну то есть я имею ввиду когда мы уже переименовали ее, то она уже не представляет опасности, потому что все что оттуда могло запуститься, все это было в папке Framework, а не в Framework_, поэтому ничего не запустится. Вы знаете, я все таки удалю ее, если я переименовал ее без проблем, то значит никакие файлы из папки не используются системой. Да и внутри был файл system.exe, а мы уже понимаем что это такое… то короч я ее удаляю. Но это я. А вы можете не удалять.

Потом я сделал вот что еще, я вызвал меню Пуск, там выбрал пункт Компьютер:

Далее в правом верхнем углу, там есть текстовое поле, туда я вставил Windows Driver.exe и начался поиск, нашелся один файл в папке C:\Windows\Prefetch:

Я этот файл удалил, он не имеет какой-то ценности. Потом я снова поискал, но уже по слову system.exe, тут уже нашлось много файлов:

Но именно system.exe я не нашел. Но зато тоже нашлись два файла в папке Prefetch, в имени которых есть упоминание system.exe, я эти файлики тоже удалил. Вообще в папке Prefetch хранятся данные для того, чтобы повторно программы запускались быстрее, то есть эту папку вообще можно очистить, если очень хочется, ничего системе от этого не будет.

Я решил вас достать ребята. Еще хочу почистить комп. Запускаю я CCleaner (если у вас нет, то можете скачать, отличная бесплатная чистилка):

Сразу будет активирован раздел Очистка, нажимаю кнопку Анализ:

Жду пока найдется мусор. Потом нажимаю кнопку Очистка:

Файловый мусор очистился. Теперь иду в раздел Реестр, там нажимаю Поиск проблем:

Когда проблемы нашлись, нажимаю кнопку Исправить выбранное:

Потом будет сообщение, нужно ли сохранить резервные копии, если хотите, можете сохранить, но я нажимаю Нет:

Далее нажимаю Исправить отмеченные:

Через пару секунд все исправлено:

Вот мы и почистили комп от файлового мусора и от мусора в реестре.

Ребята, к счастью мне все таки удалось победить процесс Windows Driver.exe, как оказалось, это какой-то вирус майнер что ли, хотя название у него реально такое, что кажется системный компонент. Надеюсь что Windows Driver.exe больше не появится, хотя после Dr.Web CureIt! он появился, что немного странно, ибо эта утилита то мощная….

Надеюсь написал все не зря и вам было немного полезно. Удачи вам и чтобы все у вас было хорошо, до новых встреч!




Windows Driver.exe грузит процессор, что это и как удалить?: 6 комментариев

  1. Олег

    Спасибо дружище, очень помог!!! а от той программы которая сканирует на вирусы, я просто в восторге. Свой ноут просканировал и тоже нашёл этот вирус Framework, и DirectX11b ….и по мимо этоих ещё всяких троянов и в итоге 600 файлов удалил…НО, перед тем как будете удалять там просмотрите все файлы которые на подозрение попали и те файлы или программы в которых вы уверенны и которые знаете — их отметьте как доверительный файл…ато могут и нормальные программы которыми вы потзуетесь попасть под подозрение и отправиться в карантин а в худшем случае удалиться. Но это редко вот у меня всего одна нужная програмка попала под подозрение, но и даже если бы я ничего не менял, она бы просто попала в карантин…а так остальные 600 троянов и всякой хрени удалила и загрузка ЦП стала совсем низкой, а до этого из за этого вируса который тут описал автор ЦП загруженность была на 100%. АВТОРУ СПАСИБО ЗА СТАТЬЮ! ОЧЕНЬ ПОМОГ

  2. Сергей

    Полчаса дети без присмотра за ноутом и здравствуй Windows Driver.exe.
    Автору огромное спасибо за понятную пошаговую инструкцию все отлично помогло.

  3. Макс

    Даже HitmanPro не справился. серавно вся эта хрень запускается. Хоть винду перебивай… Сейчас пробую принудительную деинсталяцию этих трех папок сделать, если и это не поможет, буду винду перебивать.
    но за статью, все равно, спасибо. Очень доступно по пунктам все расписано.
    Красавчик!!!

Добавить комментарий для Аноним Отменить ответ

Ваш e-mail не будет опубликован. Обязательные поля помечены *