Сильно грузится процессор (Процесс Tiworker)

[Andreyzh]

Добрый день!
При установке программы автоматически установились расширения для Chrome и прочие сторонние программы (возможно скрытно)
Я их удалил, проверил утилитами DrWeb + Kaspersky - вирусов не обнаружил.

 

Сейчас уже неделю что-то грузит процессор. Когда открываю диспетчер, вижу процесс, который грузит - Tiworker, но он тут же пропадает. Потом через 5-10  минут опять начинает.

Подскажите, пожалуйста, из-за чего такое происходит, раньше такого не было.

 

Архив с логами прикрепляю.

Изменено 26 августа, 2019 пользователем Andreyzh

[stanisluv]

Tiworker не является сторонней программы. Это Windows Modules Installer Worker который участвует в установке обновлений для Windows и\или установки модулей. Буквально на днях вышло 2 обновления на Windows 10. Возможно они некорректно установились или не могут установится. Поэтому для начала стоит проверить наличие обновлений и установить их.

[Andreyzh]

Tiworker не является сторонней программы. Это Windows Modules Installer Worker который участвует в установке обновлений для Windows и\или установки модулей. Буквально на днях вышло 2 обновления на Windows 10. Возможно они некорректно установились или не могут установится. Поэтому для начала стоит проверить наличие обновлений и установить их.

У меня 8.1

Да я знаю, но обновления у меня принудительно отключены.

 

В чём-то другом может быть проблема...

[kmscom]

 

 

При установке программы

какой программы?

 

 

который грузит - Tiworker, но он тут же пропадает.

тоесть каждые 5-10 минут нагрузка на процессор то повышается, то понижается?

 

какого-то архива с какими-то логами, нет. забыли загрузить?

[Andreyzh]

На счет программы, не могу сказать, не вспомню. Ну при установке, как часто бывает начал автоматически устанавливаться мусор.

Или лучше поискать этот файл? Просто вирусов сейчас нет, в системе какой-то сбой.

Ну как-то так, бывает чаще\реже не понятно в общем.

 

Да, логи не прогрузил вот.
 

CollectionLog-2019.08.26-21.04.zip

Изменено 26 августа, 2019 пользователем Andreyzh

[Friend]

@Andreyzh, проверьте файлы в virustotal:

C:\ProgramData\Microsoft\Macromed\Flash Player\2EE40130-27DE-4B05-9B47-780DA6A33B14\ED631B04-BCE9-4D19-9D95-E9B6FD9FE23B.exe

c:\users\123\appdata\roaming\pumpyt\pumpservice.exe

 

Наблюдается проблема в чистом режиме Windows?

Изменено 26 августа, 2019 пользователем Friend

[andrew75]

@Andreyzh, я бы на вашем месте удалил Hola VPN 

[Andreyzh]

@Friend, Flash Player проверил 14\60, при этом касперский ничего не обнаружил. Но на всякий случай удалил. 

Во втором файле всё чисто.

В чистом режиме не понял пока, понаблюдаю ещё

 

@andrew75, Hola уже давно, всё было в порядке. 

Ещё момент, пока я что-то делаю ничего особо не нагружает процессор. Как только я закрываю ноут, он просто бездействует, начинается грузилово. И в основном Tiwoker. (Либо system). Как только открываю диспетчер, он сразу пропадает, завершить не могу даже.

Изменено 27 августа, 2019 пользователем Andreyzh

[andrew75]

@Andreyzh, попробуйте отключить все задачи в планировщике и посмотреть сохранится ли проблема.
 
У вас очень старая версия Касперского, хорошо бы обновить до актуальной.
 
Насчет Hola, возможно она не виновата в текущей проблеме. Но, если вы не в курсе, это p2p программа. То есть ваше интернет соединение используют другие пользователи hola. И как это отразится на стабильности и безопасности неизвестно.
Их уже обвиняли в продаже трафика сторонней фирме - https://habr.com/ru/post/259177/
И судя по количеству открытых hola соединений в логе AVZ, в этом отношении ничего не изменилось.
virusinfo_syscheck.zip
Обратите внимание на раздел "Порты TCP/UDP" в файле avz_sysinfo.htm

 

А вообще вам бы лучше создать тему в соседнем разделе - https://forum.kasperskyclub.ru/index.php?showforum=56

Изменено 28 августа, 2019 пользователем andrew75

[znamenka]

Чтобы не устанавливались разные нежелательные ПО и расширения,установите программу Unchecky. Ссылка на оф.сайт: https://unchecky.com/ (она бесплатная)

[kmscom]

@znamenka,ознакомтесь пожалуйста
Как включить Помощника по установке и заблокировать установку нежелательных программ 

[regist]

 

 

Tiworker не является сторонней программы. Это Windows Modules Installer Worker который участвует в установке обновлений для Windows и\или установки модулей.

но при этом этот файл порой используется вирусами (а точней майнером) и при этом внешне симптомы в точности как ТС. Кому нужно профу ищите темы в соседнем разделе по названию файла.

 

А ТС советую создать тему в разделе лечения вирусов и провериться там, либо эту туда перенести.

[Andreyzh]

@regist, Спасибо, тоже есть подозрения на майнер. Попробую в другом разделе. 

[Friend]

@Andreyzh, чистый режим не помог?

[Andreyzh]

@Friend,  Вчера пробовал, нет также нагружается процессор.