Regsvr32.exe вантажить процесор помилка або вірус?

Якщо regsvr32.exe вантажить процесор, то це привід, щоб задуматися про стан комп'ютера. Цьому процесу не місце в диспетчері завдань, а про його вплив на продуктивність і взагалі існування пересічний користувач не повинен навіть здогадуватися.

Regsvr32.exe відповідає за реєстрацію файлів бібліотек DLL в системі. Якщо він настільки помітний, що ви дізналися про його існування, то це може бути пов'язано з наявністю битого файлу DLL або роботою вірусу.
SSD, Smart TV приставки, ігрові відеокарти, процесори для ПК, МФУ, антивіруси, роутери, підсилювачі Wi-Fi, смартфони до 10000 рублів

Перевірка файлів бібліотек

Якщо проблема виникла після установки нових програм, то спробуйте деінсталювати їх, очистити реєстр і перевірити сховище системних компонентів. Підемо по порядку і розпочнемо з правильного видалення програми.

  1. Відкрийте Панель управління.
  2. Перейдіть в розділ "Програми та засоби".
  3. Перейдіть до програми, яку підозрюєте в нанесенні шкоди (uTorrent виділено тільки для прикладу).
  4. натисніть "вилучити".
  5. Дочекайтеся завершення деінсталяції і закрийте вікно видалення або зміни програм.

На Windows 10 все те ж саме можна зробити через розділ "додаткипараметрах. Вийде навіть швидше і зручніше.

Наступним етапом буде очищення реєстру від слідів, які залишила деінстальовані програми. Робити це я рекомендую за допомогою безкоштовно утиліти CCleaner:

  1. Запустіть CCleaner.
  2. Відкрийте вкладку "Реєстр".
  3. Запустіть пошук проблем.
  4. Виконайте виправлення всіх помилок.

У списку помилок обов'язково буде рядок з файлом бібліотеки. Є ймовірність, що після її видалення проблема з битим DLL буде усунена, і Regsvr32.exe перестане вантажити процесор через неможливість завершити свою роботу.

Ми не зупинимося на очищення реєстру від помилкових записів і виконаємо відновлення сховища системних компонентів, використовуючи утиліту DISM. Не будемо вдаватися в подробиці, головне, що потрібно знати - нічого страшного з комп'ютером не відбудеться, і ніякі файли не втечуть.

  1. Запустіть командний рядок з правами адміністратора.
  2. Виконайте команду "Dism.exe / online / cleanup-image / scanhealth".

Дивіться також:

  • Перевірка Windows 10 на помилки: вбудовані і сторонні утиліти
  • Що робити, якщо svchost.exe вантажить процесор
  • Що робити якщо кожна папка відкривається в новому вікні?
  • Робота з програмою CCleaner. Очищаємо систему, реєстр і список автозавантаження за допомогою CCleaner
  • Як очистити папку System Volume Information?

Якщо помилки не знайдені, спробуйте виконати іншу команду - "sfc / scannow". З її допомогою ви перевірите цілісність системних файлів Windows. При виявленні збоїв утиліта постарається внести виправлення.

Сканування на віруси

Якщо з DLL-файлами все в порядку, то велика ймовірність, що ви бачите в диспетчері завдань не справжній Regsvr32.exe, а вірус, який маскується під системну утиліту. Щоб переконатися в оригінальності процесу, виконайте наступні дії:

  1. Відкрийте вкладку "подробиці"В диспетчері завдань.
  2. Знайдіть процес Regsvr32.exe, який вантажить ЦП.
  3. Клацніть по ньому правою кнопкою і виберіть "Відкрити розташування файлу".

Щоб дізнатися більше про процес і його творців, можна використовувати утиліту Process Hacker. Якщо біля невбиваного процесу в описі буде вказана якась програма, видаліть її - ймовірно, саме вона запускає Regsvr32.exe і не дає спокою процесору. Також можна використовувати утиліту Process Explorer, про яку ми вже розповідали, розбираючи, що робити, якщо svchost.exe вантажить процесор.

Системна утиліта розташовується в директорії % SystemRoot% \ System32 у 32-бітної Windows і папках % SystemRoot% \ System32 і % SystemRoot% \ SysWOW64 у 64-бітової версії.

Якщо після відкриття розташування файлу ви потрапили в якусь іншу папку, то це явно говорить про те, що якийсь вірус намагається замаскуватися під системне додаток. Що можна з ним зробити? Для початку спробуйте ось так:

  1. Поверніться до диспетчера задач.
  2. Знайдіть процес Regsvr32.exe.
  3. Виділіть її та натисніть "зняти задачу".
  4. Видаліть файл, який запускає цей фейковий процес.

Ще раз: якщо файл знаходиться НЕ в каталозі% SystemRoot% \ System32 або% SystemRoot% \ SysWOW64, то його можна сміливо видаляти. Системний компонент розташовується тільки в цих папках, починаючи з Windows XP.

Проблема в тому, що навіть якщо ви потрапите через відкриття розташування файлу в правильну папку, тим самим підтвердивши оригінальність системного компонента, це ніяк не виключає факту зараження вірусом. Шкідливе ПО може користуватися системним файлом для запуску, а виявити його і видалити вийде тільки за допомогою спеціальних утиліт.

  • Web CureIT.
  • Kaspersky TDSSKiller.
  • Malwarebytes Anti-Malware.
  • Hitman Pro.
  • AdwCleaner.

За допомогою цих програм ви можете виявити шкідливий програмне забезпечення будь-якого типу: руткіти, трояни, черв'яки, дозвонщики, шпигуни, банери і т.д. Щоб перевірка була всебічною, завантажуйте програми з офіційних сайтів розробників і запускайте по черзі. Завершили одну перевірку - наступна утиліта початку сканувати систему.

Пошук шкідливих файлів може зайняти багато часу, але якщо його не виконати до кінця, то велика ймовірність, що ресурси процесора так і будуть витрачатися на виконання невідомих вамзадач.

Автор ще рекомендує:
  1. Як налаштувати безкоштовні канали на Smart TV
  2. Очищення пам'яті на Android: перевірені способи
  3. Калібрування акумулятора ноутбука
  4. Що таке UEFI і чим він кращий BIOS?
  5. Як робити бекапи Windows 10 на автоматі і навіщо це потрібно?
  6. Як прискорити завантаження Windows 10
  7. Якщо гальмує відео при перегляді онлайн

Якщо перераховані програми не допомогли, можна використовувати AVZ, GMER або навіть AntiWinLocker LiveCD, який запускається з флешки або диска, щоб замінити файли Exporer і Winnit. Однак в більшості випадків буде достатньо початкового набору утиліт: якщо причиною того, що Regsvr32.exe вантажить процесор, є вірус, то ви його знайдете і знешкодите.

Категорія