Anti malware не работает

Процесс Antimalware Service Executable грузит систему Windows 10? Как исправить

Если вы используете Защитник Windows в Windows 10 и заметили высокую нагрузку на процессор на протяжении нехарактерно длительного периода времени, то знайте, что данную ситуацию можно исправить.

В данной статье мы привели несколько простых шагов, которые позволят предотвратить повышенное потребление системных ресурсов со стороны Antimalware Service Executable и оптимизировать работу данной службы.

Для чего нужен процесс msmpeng.exe или Antimalware Service Executable?

Если вы используете Защитник Windows в качестве основной антивирусной защиты, то открыв Диспетчер задач (Ctrl+Shift +Esc) на вкладке “Процессы” вы обнаружите процесс под названием Antimalware Service Executable и соответствующий файл MsMpEng.exe.

Данный процесс позволяет Защитнику Windows выполнять мониторинг компьютера на предмет угроз и обеспечивать защиту от вредоносных объектов и кибератак в режиме реального времени. С другой стороны, именно данный процесс может стать причиной несоразмерно большой нагрузки на процессор.

Еще одна функция Защитника Windows, которая может приводить к снижению быстродействия системы — это полная проверка, во время нее анализируются все файлы на вашем компьютере. Для выполнения полной проверки активно требуется процессорная мощность, и в ряде случаев данный процесс может использовать все доступные ресурсы системы. Все это приводит к зависаниям, задержкам, потери отзывчивости и другим нарушениям работоспособности системы.

Конечно, все антивирусные программы потребляют некоторое количество системных ресурсов, но Защитник Windows в этом плане отличается особой «прожорливостью». Стандартный антивирус Windows 10 может потреблять излишнее количество процессорной мощности на протяжении длительного времени и инициировать полную проверку компьютера, даже когда вы встаете с утра и пытаетесь быстренько проверить почту или новости на веб-сайте.

Хотя данное поведение Защитника Windows действительно раздражает, очень важно, чтобы вы не отключали его полностью, не установив предварительно альтернативное антивирусное решение. В конечном итоге, именно Защитник Windows пытается встать на пути между вами и киберпреступниками. Просто позвольте программе безопасности выполнять свои задачи, а затем выполните данные шаги, чтобы предотвратить потенциальные проблемы:

Шаг 1. Измените расписание проверок Защитника Windows

В большинстве случаев высокое потребление оперативной памяти процессом Antimalware Service Executable связано именно с проведением полного сканирования системы. Рекомендуется запланировать проверки таким образом, чтобы вероятность почувствовать потерю процессорной мощности была минимальной.

• В поиске Windows введите Планировщик заданий, выберите появившийся результат.

• В левой навигационной панели выберите пункт “Библиотека планировщика заданий”. Продолжайте раскрывать папки и перейдите по пути:

• Дважды щелкните по записи Windows Defender Scheduled Scan в центральной панели.
• Выберите вкладку “Условия”, уберите все галочки и нажмите ОК. Это действие позволит отменить все настройки сканирований по расписанию.

• Для защиты вашего компьютера нужно запланировать новые заданий проверки, которые должны оказывать минимальное воздействие на производительность системы. Для этого дважды щелкните “Windows Defender Scheduled Scan”, выберите вкладку “Триггеры” и нажмите кнопку “Создать..”.
• Создайте новое расписание задания, которое подходит под ваши потребности, соблюдая баланс между защитой и производительностью системы. В общем случае рекомендуется создать еженедельные проверки в то время, когда вероятность использования вами компьютера минимальна.
• Повторите данные шаги для остальных трех служб по тому же пути: Windows Defender Cache Maintenance, Windows Defender Cleanup, Windows Defender Verification.

Шаг 2. Добавьте Antimalware Service Executable в список исключений Защитника Windows

Во время своих проверок, Защитник Windows проверяет абсолютно все файлы на компьютере, в том числе файлы самого антивируса. Это приводит к некоторым необычным взаимодействиям и становится причиной зависания системы. Чтобы предотвратить подобные ситуации, вы можете дать Защитнику Windows инструкцию исключить собственные файлы из графика полного сканирования системы.

• Нажмите Ctrl + Shift + Esc , чтобы открыть Диспетчер Задач.
• В списке процессов выберите Antimalware Service Executable. Щелкните правой кнопкой мыши по процессу и выберите пункт “Открыть расположение файла”.
• В адресной строке, вы увидите полный путь до исполняемого файла Antimalware Service Executable. Выберите адресную строку в Проводнике Windows и скопируйте полный путь.

• В поиске Windows введите Безопасность Windows (или “Центр безопасности Защитника Windows” для Windows 10 ниже версии 1809) и выберите верхний результат для запуска одноименной программы.

• Выберите “Защита от вирусов и угроз”, затем перейдите в “Параметры защиты от вирусов и угроз > Управление настройками”.

• Прокрутите до секции “Исключения” и кликните по ссылке “Добавление или удаление исключений”. В следующем окне выберите “Добавить исключение”, выберите пункт “Папка” и в адресную строку вставьте полный путь до папки с исполняемым файлом Antimalware Service Executable (MsMpEng.exe). Затем нажмите “Выбор папки” и папка теперь будет исключена из сканирования.

Шаг 3. Отключите Защитник Windows

Если первые два шага не помогли устранить проблему, то стоит рассмотреть полное отключение Защитника Windows. Обратите внимание, что в этом случае вы остаетесь уязвимы к различным видам атак, поэтому критически важно установить замещающий продукт перед удалением Защитника Windows.

• Нажмите клавиши Win + R , чтобы запустить диалоговое окно “Выполнить”.
• Введите regedit и нажмите ОК, чтобы открыть редактор системного реестра.
• В панели навигации выберите папки, чтобы перейти по пути:

• Если по данному пути уже имеется ключ “DisableAntiSpyware”, то кликните по нему и установите значение “1”.
  1. Если по данному пути отсутствует ключ DisableAntiSpyware, то нужно создать его вручную. Щелкните правой кнопкой мыши по основной панели редактора и выберите Создать > Параметр DWORD (32 бита).
  2. Назовите данный ключ реестра DisableAntiSpyware и установите значение “1”.

Шаг 4. Проверьте систему на вредоносные заражения

Существует вероятность, что высокая активность Защитника Windows связана с заражением системы вирусами и другими видами вредоносного ПО. Запустите полную проверку системы, используя сторонний антивирусный сканер, например Dr.Web CureIt!, Malwarebytes Free или Emsisoft Emergency Kit. Независимое сканирование поможет выявить установленные в системе вредоносные приложения, удаление которых позволит вернуть высокое быстродействие системе.

Защитник Windows — это очень полезный инструмент безопасности, особенно учитывая тот факт, что он поставляется бесплатно с операционной системой. Побочным эффектом его работы может стать серьезное замедление производительности ПК. Используя приведенные в данном руководстве инструкции, вы сможете оптимизировать работу Antimalware Service Executable и восстановить высокую скорость работы системы.

Источник

Как настроить Malwarebytes Anti-Malware

Malwarebytes Anti-Malware 2 (также называемый MBAM) — бесплатный и очень эффективный инструмент безопасности. Продукт имеет платную Премиум-версию, которая поставляется с защитой реального времени и сканированием по расписанию, но мы рассмотрим бесплатную версию для домашних пользователей.

Если на вашем устройстве не установлен данный антивирусный сканер, скачайте Malwarebytes Anti-Malware 2 на нашем сайте. Сканер можно использовать абсолютно бесплатно на домашних компьютерах в некоммерческих целях.

Если вредоносный процесс блокирует установку сканера, запустите RKill для завершения работы процесса или службы, которые препятствуют установке или скачиванию Malwarebytes Anti-Malware. Затем повторите попытку установки без перезагрузки компьютера. Для запуска на зараженных компьютерах также доступен инструмент Malwarebytes Chameleon.

Процесс установки чрезвычайно прост, важно только на последнем экране мастера снять галочку с пункта “Включить бесплатный тестовый период Malwarebytes Anti-Malware PRO” и нажать кнопку “Завершить”.

Для обновления программных модулей может потребоваться перезагрузка компьютера. Сначала закройте другие программы.

Так выглядит главный интерфейс программы Malwarebytes Anti-Malware 2.2

Если Вы запускаете программу не в первый раз, то можете увидеть желтое предупреждение об устаревшей базе данных. Нажмите “Исправить” в окне главного интерфейса или “Обновить сейчас” в предупреждении, которое отображается выше области уведомлений панели задач.

Если доступно обновление программных модулей, MBAM 2 запросит установку новой версии. Нажмите ОК и следуйте инструкциям в начале статьи.

Если Malwarebytes Anti-Malware 2 не работает, пользователи Windows XP могут запустить программу открыв меню Пуск -> Все программы, раскрыв папку Malwarebytes Anti-Malware и выбрав иконку Malwarebytes Anti-Malware.

В Windows Vista, 7 и 10, пользователи могут открыть меню Пуск, ввести фразу «malware» в поисковой строке и выбрать Malwarebytes Anti-Malware.

Пользователи Windows 8 и 8.1 могут нажать клавиатурной сочетание WINDOWS KEY+Q для открытия поиска по приложениям и ввести фразу «malware», а затем выбрать Malwarebytes Anti-Malware.

Настройка Malwarebytes Anti-Malware

В верхней части окна программы нажмите кнопку “Параметры”. По умолчанию откроется секция “Основные параметры”. На данной вкладке нужно убедиться, что включена опция “Контекстное меню в Проводнике”. Это позволит запускать сканирование файлов и папок с помощью пункта контекстного меню в проводнике Windows.

Также обратите внимание, что опция “Восстановить параметры по умолчанию” представляет быстрый способ для сброса конфигурации во всех вкладках, доступных для бесплатной версии. Другие вкладки содержат ссылку “Рекомендуемые параметры”, которые распространяются только на конкретную вкладку.

Откройте вкладку “Обнаружение и защита”, выбрав соответствующий пункт в левом навигационном меню. Прежде всего, отметьте галочку на опции “Проверка на наличие руткитов”, чтобы усилить защиту Malwarebytes Anti-Malware. Расширенный эвристический анализ (Shuriken) и проверка архивов активны по умолчанию. Пользователи, которые производили изменения в локальных политиках безопасности (или групповых политиках), которые могут быть обнаружены как вредоносные (например, отключение Защитника Windows) должны настроить обработку потенциально нежелательных изменений. Для опции “PUM (Потенциально нежелательные изменения)” выберите значение “Предупреждать пользователя об обнаружениях”.

Пожалуйста обратите внимание, что защита от потенциально нежелательных программ (ПНП) в Malwarebytes Anti-Malware может помечать многие установщики, потому что они содержат стороннее ПО. Не стоит беспокоиться об опасности установщиков, если только они не помечены как вредоносные программы в результатах сканирования.

Затем, выберите вкладку “Параметры обновления”. Установите параметр “Уведомлять, если база данных устарела более чем на … дней” на значение “1”. В этом случае MBAM будет гарантировано использовать новейшую базу данных сигнатур.

Убедитесь, что опция “Проверять обновления программы при проверке обновлений баз данных” включена. При необходимости на данном экране можно настроить прокси-сервер.

На вкладке “Параметры истории” для пользователей, которые серьезно заботятся о конфиденциальности рекомендуется отключить опцию “Предоставлять анонимную статистику, чтобы помочь в борьбе с вредоносным ПО”.

В разделе “Настройки журнала проверки” опцию “Сохранять файл журнала на диск” лучше не трогать, измените значение только если на вашем компьютере критически не хватает свободного пространства.

На том настройка бесплатной версии завершена. Другие опции доступны для пользователей версии PRO.

Управление карантинами и журналами

Все обнаруженные вредоносные программы по умолчанию отправляются в карантин. Так как папка карантина может занимать приличное пространство, рекомендуется очищать ее спустя месяц после обнаружения. Бесплатный инструмент CCleaner поможет справится с этой задачей.

Вы можете также восстанавливать объекты в их исходное местоположение, если уверены в том, что Вы делаете.

Нажмите кнопку “История” в верхней панели Malwarebytes Anti-Malware. Откроется раздел “Карантин” и отобразятся все объекты, которые были обнаружены и помещены в него. Самый простой способ очистки папки — нажать кнопку “Удалить все”. Действие нужно подтвердить.

Пользователь может удалять отдельные объекты, просто выбирая их с помощью мыши и нажимая кнопку “Удалить”. Действие нужно подтвердить.

Будьте осторожны с кнопкой “Восстановить” — не используйте ее, если у вас нет абсолютной уверенности, что восстанавливаемый объект не является вредоносной программой.

Для просмотра журналов Malwarebytes Anti-Malware, нажмите кнопку “История” в верхнем меню программы и затем выберите вкладку “Журналы программы” в левом навигационном меню. Здесь Вы можете открывать любые представленные журналы. Отмечать галочки журналы нужно только для последующего удаления, другие действия с ними недоступны.

На скриншоте представлен образец журнала истории сканирования, который выводит сводку всех важных настроек и результатов. Обратите внимание на полосу прокрутки в первом разделе — там содержится гораздо больше информации, чем отображается на экране.

Кнопка “Экспорт” позволяет скопировать отчет в буфер обмена или сохранить его в файл формата TXT или XML для последующего анализа.

MBAM сохраняет ежедневные журналы защиты, которые включают информацию о базе данных и выполненных программных обновлениях.

Источник