Як зменшити використання центрального процесора, спричинене slmgr32.exe?

Якщо Slmgr32.exe виявляється активним процесом, який споживає непропорційну кількість ресурсів вашого ПК, то щось не так. Більшість звітів вказують на те, що Slgmgr.32 є троянським кодом, який використовує комп’ютери жертв для видобутку криптовалюти (Monero).

Що робити, якщо Slmgr32.exe споживає занадто багато процесора?

Slmgr.32 споживає надмірні ресурси центрального процесора, оскільки це програма зі зловмисними намірами. Він виконує кілька операцій або виконує завдання від імені своїх творців або контролерів і використовує ваш комп’ютер, щоб заробляти на них гроші.

Коли цей троянець потрапляє в комп'ютер, він, як правило, працює над створенням конфігурації автозапуску, яка завантажує певний виконуваний файл (зазвичай mfds.exe), який потім ініціалізує компоненти для майнера, який підключається до веб-бази даних для видобутку валюти.

Як троянець Slmgr32.exe потрапив на мій комп’ютер?

Є кілька подій або сценаріїв, коли зловмисний майнер потрапляє в комп’ютери. Можливо, ви познайомили троян з вашим ПК, встановивши законну програму, яка потім встановила шкідливе програмне забезпечення без вашого відома. Можливо, ви десь клацнули шкідливий предмет (наприклад, у вкладення електронної пошти).

Можливо, ви не побачите головну шкідливу програму, оскільки троян міг внести зміни у ваш комп’ютер, щоб затулити або замаскувати його діяльність. Якщо ви відчуваєте ці симптоми у своїй системі, то у вас є достатньо підстав для занепокоєння (щодо трояна, що працює на вашому ПК):

• Windows відкриває програми повільно (повільніше, ніж раніше).
• Windows намагається мінімізувати та максимізувати програми. Операції із багатозадачністю займають більше часу, ніж раніше.
• Ваш комп’ютер працює мляво.

Загалом, якщо ваш комп’ютер працює повільно, то його недоліки в продуктивності, мабуть, пов’язані з присутністю трояна Slmgr.32. Ви повинні позбутися шкідливої ​​програми. Ми маємо намір показати вам, як видалити майнер процесора Slgmr32.exe з ПК з Windows 10. Ходімо.

Як виправити високе використання центрального процесора, спричинене Slgmgr32.exe?

В ідеалі, вам слід пройти тут процедури в тому порядку, в якому вони були перераховані, і уважно стежити за кроками, що містяться в них.

1. Припинити провадження щодо Slmgr32.exe у програмі диспетчера завдань:

Тут ми хочемо, щоб ви спробували ідентифікувати активний зловмисний процес у програмі диспетчера завдань, а потім вжили заходів для його припинення.

Виконайте такі дії:

• По-перше, вам потрібно відкрити програму диспетчера завдань. Ви можете швидко виконати завдання запуску за допомогою цього комбінації клавіш: Ctrl + Shift + Escape.

Крім того, ви можете відкрити програму диспетчера завдань, клацнувши правою кнопкою миші на панелі завдань (у нижній частині дисплея), щоб переглянути список опцій, а потім вибрати диспетчер завдань.

• Якщо припустити, що ви перебуваєте у вікні диспетчера завдань, вам потрібно натиснути Більше деталей - якщо цей крок застосовується.

• Перегляньте елементи на вкладці Процеси, знайдіть шкідливу програму (активний виконуваний файл), клацніть правою кнопкою миші, щоб побачити доступне контекстне меню, а потім виберіть Відкрити розташування файлу.

Ви перейдете до певної папки на диску. З'явиться вікно Провідника файлів.

• Ви повинні взяти до відома своє поточне місцезнаходження на диску. В ідеалі вам слід скопіювати адресу та зберегти її десь у безпечному місці. Наприклад, ви можете зберегти його як наклейку на робочому столі.

Вам доведеться повернутися в те місце.

• Згорніть вікно програми File Explorer. Поверніться до програми Диспетчер завдань.

• Тепер знову потрібно знайти зловмисний процес, клацнути на ньому, щоб знову виділити його, а потім натиснути кнопку Завершити завдання (у нижньому правому куті вікна диспетчера завдань).

Тепер Windows буде діяти, щоб припинити провадження для обраного виконуваного файлу.

• Тепер потрібно залишити вікно диспетчера завдань і повернутися до місця на вашому диску, де ви були недавно.

Якщо ви закрили програму Провідник файлів, вам доведеться відкрити її заново (за допомогою кнопки з логотипом Windows +, можливо, клавіатурного скорочення букви Е), а потім вставити туди адресу до потрібного шляху. Зрештою, ми попросили скопіювати та зберегти адресу.

• Цього разу, як тільки ви потрапите до необхідної папки у вікні Провідника файлів, вам доведеться видалити там шкідливий файл.

Якщо ви знайдете упаковки або компоненти, пов’язані зі шкідливим предметом, то вам також доведеться позбутися їх.

• Щоб видалити файл, потрібно клацнути на ньому, щоб виділити його, клацнути правою кнопкою миші, щоб побачити доступні параметри, а потім вибрати Видалити.

• Видаліть якомога більше елементів. Ніяких слідів від трояна не повинно залишатися.

• Не можна перезавантажувати комп’ютер. Перейдіть до наступної процедури.

Якщо ви перезавантажите свій ПК, шкідлива програма може знову ініціалізувати його компоненти і знову почати споживати ресурси вашого комп’ютера.

2. Запустіть засіб видалення зловмисного програмного забезпечення:

Тепер настав час отримати допомогу від інструмента для видалення шкідливих програм. Багато програм безпеки оснащені функціями сканування верхнього рівня, які дозволяють їм перевіряти комп’ютери на наявність шкідливих елементів та видаляти їх. Ми рекомендуємо вам придбати Auslogics Anti-Malware. Ця програма вам знадобиться для виконання деяких важливих завдань.

Ці інструкції охоплюють майже все, що ми хочемо, щоб ви тут робили:

• По-перше, потрібно двічі клацнути ярлик програми безпеки на екрані робочого столу, щоб запустити програму.

Зараз з’явиться вікно антивірусної програми або антивірусної програми.

• Тепер вам потрібно знайти меню сканування або екран, що містить параметри сканування. Можливо, вам доведеться натиснути на панель захисту (або вкладку) або щось подібне.

• Тут ви повинні вибрати відповідний параметр або тип сканування. Повне, повне або загальне сканування має бути правильною справою.

В ідеалі потрібно вибрати варіант сканування, який гарантує найбільш повну або ретельну перевірку. Ви повинні використовувати тип сканування, який гарантує, що антивірусний засіб або програма зловмисного програмного забезпечення проходить усі файли та папки на вашому комп’ютері, займаючи стільки часу, скільки йому потрібно.

• Натисніть кнопку Сканувати, щоб продовжити - якщо застосовується цей крок.

Тепер антивірусна програма чи програма зловмисного програмного забезпечення повинна ініціалізувати свої компоненти та розпочати сканування комп’ютера на наявність загроз. Обране сканування займе деякий час, тому вам слід набратися терпіння.

Після того, як програма захисту завершить сканування, вона відобразить спеціальний екран, який покаже вам результати своєї роботи. Ви побачите виявлені віруси, троянські програми та інші шкідливі програми.

• Ви можете помістити виявлені загрози в карантин, натиснувши відповідну кнопку.

Ви можете переглянути список шкідливих предметів, щоб перевірити, чи немає там чогось, чого не повинно бути. Так, програми безпеки іноді допускають помилки, коли позначають легітимний або нешкідливий додаток як загрозу (з різних причин).

Якщо ви на 100% впевнені, що певний предмет, який засіб захисту вважає шкідливим або зловмисним, може зберігатись, тоді вам доведеться скасувати вибір. Ви повинні вилучити його зі списку потенційних загроз, які потраплять на карантин.

Ми повторюємо своє застереження: ви повинні зберігати програму, лише якщо впевнені в її джерелі та поведінці. Ви не хочете зберігати програму, позначену як загрозу, якщо ця програма шкідлива або працює проти ваших інтересів.

• Ймовірно, вам доведеться натиснути кнопку Видалити або Видалити - якщо ви хочете назавжди позбутися від виявлених загроз.

На цьому етапі вам може бути запропоновано перезавантажити комп’ютер. Перш ніж розпочати будь-яку операцію перезапуску, вам слід добре закрити всі програми, які зараз запущені на вашому комп'ютері, і зберегти свою роботу (якщо потрібно).

• Клацніть на кнопку Перезапустити - якщо з’явиться діалогове вікно перезавантаження з проханням зробити це.

В іншому випадку вам доведеться перезавантажити комп’ютер самостійно таким чином: натисніть кнопку Windows (на клавіатурі вашого пристрою), клацніть на піктограму живлення поблизу лівого нижнього кута екрана, щоб побачити список опцій, і потім натисніть Перезапустити.

• Після перезапуску комп’ютера вам буде добре відкрити програму Диспетчер завдань і перевірити там активні процеси, щоб переконатися, що шкідлива програма більше не працює.

Інші речі, які вам, можливо, доведеться зробити, щоб вирішити проблему високого використання процесора

Якщо програма «Диспетчер завдань» продовжує повідомляти про високий рівень використання центрального процесора для інших програм, або якщо ваш комп’ютер все ще працює повільно - навіть після того, як ви позбулися троянця Slmgr32.exe та інших шкідливих програм, то вам доведеться виконати інші завдання, щоб налагодити ситуацію. Продовжуйте наведені нижче процедури.

3. Перевірте додаток Переглядач подій:

Програма перегляду подій - це спеціальна програма, яка зберігає журнали операцій, які виконуються в середовищі операційної системи Windows. У цьому додатку ви можете легко знайти записи про більшість дій чи подій у вашій системі. Ми хочемо, щоб ви переглянули там інформацію, щоб визначити програму чи операцію, яка відповідає за велику проблему використання процесора.

Можливо, ви в кінцевому підсумку знайдете системний компонент, який споживає непропорційну кількість ресурсів вашого комп’ютера, оскільки він не працює або працює неправильно. Або ви навіть можете усвідомити, що деякі шкідливі програми (залишені позаду) мають щось спільне з високою проблемою використання процесора.

Виконайте ці кроки:

• Натисніть кнопку з логотипом Windows (на клавіатурі машини) або клацніть на піктограму Windows (у нижньому лівому куті дисплея).

З'явиться екран меню Windows "Пуск".

• Введіть переглядач подій у текстове поле (що відображається в той момент, коли ви починаєте друкувати), щоб виконати завдання пошуку, використовуючи це ключове слово як запит.

• Як тільки програма перегляду подій (додаток) з’являється як основний запис у відображеному списку результатів, вам потрібно натиснути на неї, щоб продовжити.

Зараз відображатиметься програма перегляду подій.

• Тепер потрібно натиснути Журнали програм та служб (ліворуч у вікні), а потім вибрати Microsoft.

• Тепер вам потрібно перейти по папках (у тому порядку, в якому вони з’являються), щоб дістатися до пункту призначення: Windows> WMIActivity> Operational .

• Тут ви повинні встановити прапорець під операційною панеллю та переглянути список останніх записів про помилки.

Можливо, вам доведеться переглянути кілька оперативних подій.

• Для кожного запису про помилку, який ви знайдете, ви повинні ідентифікувати його ClientProcessId .

Якщо ви підозрюєте, що неправдивий, несправний або зламаний процес відповідає за проблему високого використання процесора, ви зможете ідентифікувати його за допомогою його ідентифікатора (отриманого з деталей у програмі Event Viewer). Потім ви можете перевірити наявність помилкових процесів у програмі Диспетчер завдань, а потім залишити його, а також внести зміни в конфігурацію комп'ютера, щоб переконатися, що процес ніколи не запускається (без вашого явного дозволу).

4. Скиньте налаштування браузера:

Оскільки ваш комп’ютер заразився трояном, існує велика ймовірність зміни параметрів вашого Інтернету, особливо тих, які складають налаштування вашого браузера. Можливо, троянець потрапив через події, які відбувалися у вашому браузері. Ми також повинні врахувати таку можливість: ви встановили невдале розширення або неправдивий надбудову, яка продовжувала завантажувати троянця (та інші шкідливі елементи).

У будь-якому випадку, ми рекомендуємо вам скинути налаштування браузера за замовчуванням, щоб налагодити ситуацію. Ми опишемо процедуру скидання для найбільш популярних і широко використовуваних браузерних програм на ПК.

Якщо ви використовуєте Google Chrome, то ось інструкцій, яких потрібно дотримуватися, щоб скинути налаштування браузера:

• По-перше, вам потрібно відкрити програму Google Chrome, натиснувши її значок (на панелі завдань) або двічі клацнувши ярлик програми (на робочому столі).

• Якщо припустити, що ви перебуваєте у вікні Google Chrome, вам потрібно заглянути у верхній правий кут вікна та натиснути на значок меню (сформований із трьох крапок).

• Зі списку відображених параметрів меню потрібно натиснути Налаштування.

Ви перейдете на екран налаштувань у Chrome на іншій вкладці.

• Тепер вам потрібно прокрутити вниз, щоб дійти до кінця, а потім клацнути Показати розширені налаштування

• На поточному екрані потрібно знайти меню Скинути налаштування, а потім натиснути кнопку Скинути налаштування.

Тепер Chrome повинен відкрити діалогове вікно або вікно скидання налаштувань, щоб отримати якусь форму підтвердження операції.

• Натисніть кнопку Скинути, щоб підтвердити речі.

Тепер Chrome буде виконувати завдання. Ваш браузер отримає початкову конфігурацію.

• Тепер ви можете відкрити Chrome, щоб перевірити та підтвердити, що все в порядку.

Якщо ви використовуєте Mozilla Firefox, то ось інструкції, які ви повинні пройти, щоб змусити його повернутися до налаштувань за замовчуванням:

• По-перше, вам потрібно відкрити програму Mozilla Firefox, клацнувши на її піктограму (яка повинна бути на панелі завдань) або двічі клацнувши ярлик програми (який, ймовірно, є на вашому робочому столі).

• Якщо припустити, що ви перебуваєте у вікні Firefox, ви повинні заглянути у верхній правий кут вікна та натиснути на піктограму меню (утворену з трьох горизонтальних ліній, складених одна на одну).

• Зі списку параметрів меню, що з’являються, потрібно натиснути на Довідку. Зі списку, що з’явиться, потрібно вибрати Інформацію про усунення несправностей.

Ви перейдете на екран з інформацією про усунення несправностей у Firefox на новій вкладці.

(Якщо вам не вдається дістатися до потрібного екрана за допомогою описаних вище кроків, то потрібно зробити це: Заповніть поле URL-адреси або адреси приблизно: support, а потім натисніть клавішу Enter на клавіатурі, щоб запустити введений код.)

• Тут ви повинні заглянути у верхній правий кут вікна, а потім натиснути там кнопку «Оновити Firefox» (у розділі « Надайте Firefox текст налаштування» ).

З'явиться вікно оновлення Firefox або діалогове вікно, щоб отримати якусь форму підтвердження операції, яку ви хочете розпочати.

• Натисніть кнопку Оновити Firefox, щоб продовжити.

Mozilla Firefox тепер продовжить із запитуваним завданням. Ваші налаштування буде повернуто до початкових параметрів або значень.

• Тепер ви можете запустити програму Firefox, щоб переконатися, що все в порядку.

Якщо ви все ще користуєтесь Internet Explorer, то вам потрібно виконати ці кроки, щоб повернути налаштування браузера до стану, в якому вони були, коли Internet Explorer був встановлений спочатку на вашому комп’ютері:

• По-перше, вам потрібно відкрити програму Run. Ви можете зробити це, клацнувши правою кнопкою миші на панелі завдань (внизу екрана), щоб переглянути доступне контекстне меню, а потім вибрати Виконати.

Крім того, ви можете використовувати кнопку з логотипом Windows + комбінацію клавіш на букві R, щоб виконати завдання запуску для запуску.

• Якщо припустити, що вікно програми "Виконати" тепер на вашому екрані, ви повинні заповнити там порожнє текстове поле таким кодом:

inetcpl.cpl

• Натисніть кнопку Enter на клавіатурі (або натисніть кнопку OK).

Тепер Windows буде працювати для запуску коду. З'явиться вікно Властивості Інтернету.

• Клацніть на вкладку Додатково (вгорі вікна), щоб перейти туди.

• Натисніть кнопку Скинути (у розділі Скинути налаштування Internet Explorer).

З'явиться вікно або діалогове вікно "Скинути налаштування Internet Explorer", щоб отримати певну форму підтвердження операції та вказати елементи, які потрібно видалити Windows.

• Радимо встановити прапорець Видалити особисті налаштування

Так, ваші особисті налаштування повинні відповідати - якщо операція буде ефективною.

• Натисніть кнопку Скинути, щоб продовжити.

Тепер Internet Explorer буде діяти, щоб скинути свої налаштування (як ви просили). Ви можете натиснути кнопку Закрити у діалоговому вікні підтвердження - якщо хочете.

• Тепер ви можете відкрити Internet Explorer, щоб перевірити, чи все в порядку.

5. Скиньте план живлення комп’ютера; виберіть Збалансований (якщо потрібно):

Якщо проблема з високим використанням центрального процесора пов’язана зі змінами в конфігурації ПК, запропонована тут процедура може суттєво допомогти повернути вашу систему у належний стан. Можливо, зараз ваш комп’ютер готовий використовувати план, який економить енергію, що іноді призводить до того, що його компоненти борються протягом певних періодів і спричиняють високі події процесора. Що ж, ми не можемо вивчити кожен сценарій, оскільки можливостей багато.

У будь-якому випадку, це інструкції, які потрібно виконати, щоб скинути план живлення комп’ютера:

• Натисніть (і утримуйте) кнопку з логотипом Windows, а потім натисніть клавішу букви R, щоб відкрити програму Run.

• Після того, як вікно "Виконати" з'явиться, вам слід заповнити пусте текстове поле там елементом керування .

• Тепер потрібно натиснути кнопку Enter на клавіатурі машини (або натиснути кнопку OK у вікні Run).

Відобразиться вікно Панелі управління.

• Вам потрібно заглянути у верхній правий кут вікна Панелі управління, а потім клацнути на спадне меню для Перегляду, щоб побачити параметри, доступні для цього параметра.

• Виберіть Великі піктограми.

Як тільки для параметра Перегляд за значенням буде встановлено значення Великі піктограми , список або композиція меню на головному екрані Панелі керування зміниться.

• Перевірте параметри живлення. Клацніть на нього.

Зараз ви перейдете на екран Вибір або налаштування плану живлення на панелі керування.

• Тепер вам потрібно натиснути перемикач для « Збалансований», щоб вибрати цей план живлення (якщо ви зараз його не використовуєте).

Ваш комп’ютер повинен працювати на збалансованому плані живлення, щоб виправлення тут працювало.

• Клацніть на посилання Змінити налаштування плану (поряд із текстом плану живлення).

Ви перейдете до Змінити налаштування плану: Збалансований екран.

• Клацніть на Відновити налаштування за замовчуванням для цього посилання на план (останнє посилання на екрані).

• Натисніть кнопку ОК, щоб підтвердити речі. Це має бути все.

• Тепер ви можете закрити програму Панель керування, зберегти роботу (якщо потрібно), припинити роботу інших програм, а потім перезавантажити ПК.

Інші речі, які ви можете спробувати зменшити використання процесора на вашому комп’ютері

Якщо ви все ще боретеся з проблемою високого використання процесора навіть після того, як ви видалили шкідливу програму (що могло спричинити її в першу чергу), тоді вам буде добре ознайомитись із процедурами нашого остаточного списку рішень та обхідних шляхів проблема.

6. Вимкніть сповіщення Windows та подібні налаштування:

Вам доведеться відкрити програму Налаштування, перейти до відповідного меню або екрана, а потім внести необхідні зміни до параметрів там.

7. Виконайте чисте завантаження:

Тут, оскільки чисте завантаження дозволяє змусити Windows працювати в стані, коли під час запуску дозволяється працювати лише критично важливим системним службам і компонентам, ви отримуєте можливість з’ясувати, чи мають сторонні програми якесь відношення до проблеми. З новою інформацією ви зможете досить легко вирішити проблему.

8. Завантажте та встановіть усі оновлення Windows:

Якщо велике використання центрального процесора має щось спільне з вашим комп’ютером, у якому відсутні важливі речі, вбудовані в оновлення, то, швидше за все, ситуація покращиться після завантаження та встановлення всіх необхідних оновлень. Тут вам потрібно перейти на екран або меню Оновлення в додатку Налаштування та запустити ручну перевірку оновлень за допомогою кнопки там.

9. Скинути / оновити Windows:

Процедура скидання або оновлення є досить руйнівною з точки зору того, що відбувається після того, як вона звикне, але саме ця якість робить зміни, що виникають в результаті операції, досить потужними для вирішення широкого кола проблем. Якщо ви все ще боретеся з проблемою високого використання процесора - якщо все інше не вдається, то вам доведеться скинути / оновити Windows.