Високі значення ідентифікатора процесу в диспетчері завдань

У мене є цікава послідовність подій, які можуть бути пов'язані.

Симптом: Мій комп'ютер раптом почав забирати віки, щоб виконати посилання в кінці компіляції. Це відбувалося з безперервною діяльністю диска. Я дивився в диспетчері завдань і:

• багато пам'яті
• нічого особливо не використовують надмірну кількість процесора
• Ідентифікатори процесів для останніх завдань мають значення 6 цифр - зазвичай PID ніколи не мають більше 4 цифр.
• одне завдання - GoogleToolbarNotifier - використовує 160 000 ручок, і це згортання так, як я дивлюся. Ця програма, очевидно, має серйозний витік ручки.
• також помітити SearchSettings.exe, про який я підозрюю.

Я перезавантажуюсь і вбиваю завдання GoogleToolbarNotifier, і всі завдання з високими ПІД, але нові завдання все ще отримують високі ПІД.

Крім того: день або близько того GoogleToolbarNotifier раптово з'явився на панелі завдань і попередив, що щось намагається змінити пошукову систему за замовчуванням з Google на Yahoo.

Я запустив MalwareBytes і він знайшов 9 елементів, всі пов'язані з Youtube Downloader, який я тільки що встановив. Вилучено їх і видалено YD.

Я, можливо, випадково встановив деяке розширення панелі інструментів, коли я встановив YD. Я не пам'ятаю.

І питання ...

Чому в диспетчері завдань я маю високоцінний PID, і чи він свідчить про небажану або підозрілу поведінку?

TIA Росс

Чому в диспетчері завдань я маю високоцінний PID, і чи він свідчить про небажану або підозрілу поведінку?

Вона вказує, що деякі програми на певному етапі ймовірно, створено десятки тисяч (або сотні тисяч) процесів. Це не повинно бути шкідливим і може бути, що програма намагається запустити процес, який не вдається, і він продовжує повторювати дію. Це може бути викликано помилкою програмування або пошкодженою установкою.

Наприклад, я бачив програму, яка контролювала певну директорію для вхідних файлів, і якщо вона була, вона запустила пакетний файл, який виконав певну роботу, а потім видалив файл. Оновлення антивірусного пакета клієнта викликало проблеми з тим, що він блокував файл, коли пакетний файл спробував видалити, і файл ніколи не був видалений. Отже, ця процедура виконувалася постійно, і кожен раз, коли був запущений пакетний файл, був використаний ідентифікатор процесу.

Я перезавантажуюсь і вбиваю завдання GoogleToolbarNotifier, і всі завдання з високими ПІД, але нові завдання все ще отримують високі ПІД

Цифри почнуть знову низькі цифри, коли ви перезавантажуєтеся, так що якщо у вас високі цифри відразу після перезавантаження, це виглядає як щось дивне, що відбувається під час запуску.

Однак, як тільки система почала використовувати високі PID, вона може продовжувати використовувати їх (навіть після того, як винуватця буде вбито) до перезавантаження. Це не провина нових завдань, і не повинна викликати їх проблем. (Вони, ймовірно, всі безневинні свідки, і винуватець, ймовірно, матиме нормальний pid).

Враховуючи, що GoogleToolbarNotifier має проблеми з 160 000 ручками, я б запропонував видалити це. Якщо це вирішить проблему, і ви хочете, щоб програма, ви можете також спробувати повторно встановити його після цього, можливо, перевірка, якщо є нова версія.

Зверніть увагу, що самі PID не викликають проблеми, але програма, яка витікає з ручок, врешті-решт призведе до виникнення незрозумілих проблем, таких як екрани, які неможливо самостійно розкрити, програми неможливо відкрити / save і т. д. Цілком звичайно отримувати абсолютно безглузді повідомлення про помилки в таких випадках, наприклад, файл не існує (коли це явно робить) або заборонено дозвіл (коли дозволу дозволено).

Здається, на деяких системах це нормально

http://forum.soft32.com/windows/Ridiculously-igh-PID-numbers-ftopict352010.html

http://www.linfo.org/pid.html

Rootkit шкідливих програм може бути важко виявити, спробуйте це програмне забезпечення, щоб побачити, якщо такі є.

http://www.gmer.net/

.