除非打开任务管理器,否则 CPU 使用率很高,但未检测到 rootkit

除非打开任务管理器,否则 CPU 使用率很高,但未检测到 rootkit

我使用的是 Windows 10 (v1903)。每当我打开任务管理器时,我都会看到 CPU 使用率达到 100%——但随后它会下降到正常数字(通常低于 20%)。这种变化发生得如此之快,以至于我看不到哪个任务占用了这么多 CPU。

这个问题似乎类似于除非打开任务管理器,否则 Windows 10 CPU 使用率过高。但我尝试了该帖子答案中给出的建议,问题仍然存在。这让我怀疑这是否是一个问题。具体来说:

  • 以下软件没有出现任何严重问题:MalwareBytes(从我的正常启动驱动器运行,并再次从 Hiren 的 BootCD 运行)、ESET 在线扫描仪(从 Hiren 的 BootCD 运行)、Norton Endpoint Protection 和 McAfee 的 rootkit 检测器。

  • 当我使用 Process Explorer 测量 CPU 使用率时,我没有发现任何问题。Process Explorer 中的大部分 CPU 使用率都归因于“系统空闲进程”。

  • Windows Defender 离线扫描只是运行,然后由于我无法辨别的原因停止,并重新启动计算机。它不会在 Windows 安全应用程序的“保护历史记录”部分留下任何条目。它确实留下了一个日志文件,上面写着“按需扫描未完成就关闭了”。

  • 即使在安全模式下运行并且 Windows 的内置病毒和威胁检测被禁用时,GMER 根工具包检测器也会因 BSOD 而崩溃。

有没有办法识别占用大量 CPU 的进程?或者我应该简单地得出结论:任务管理器结果更像一个干扰,而不是一个真正的问题?

答案1

您注意到的行为对于使用 V1903 的机器来说是正常的。我在我自己的所有机器和客户机上都看到了这种情况。这只是任务管理器的正常化,如果启动任务管理器 5 秒后 CPU 正常,则无需担心

对于 Windows Defender,查看“开始”、“设置”、“更新和安全”、“安全”,看看 WD 是否将任何内容放入隔离区。

运行 DISM 和 SFC 进行基本检查。管理员命令提示符:dism.exe /online /cleanup-image /restorehealth,然后执行 SFC /SCANNOW

完成后重新启动

相关内容