El proceso Antimalware service executable ocupa un 70 porciento del CPU y pasa eso hace unos dias, tengo miedo de que esa sea la causa de que se me congele la pc (en otro tema del foro ya puse que hoy cada vez que la enciendo y pasan unos segundos despues de por ejemplo solo ver un video se congela y no responde.
En el administrador de tareas dale click derecho al proceso y dale en abrir ubicación del archivo para que sepas si pertenece a algún programa legítimo o es un virus, ya sabiendo la ubicación pues lo puedes subir a virustotal y sepas si es malicioso o no y puedas eliminarlo sin problema.
Buenas a ambos y con permiso.
El proceso Antimalware Service Executable es parte de Windows Defender:
Es usual que consuma mucha memoria cuando hace análisis. Bien podemos entrar para revisar si hace analisis o esta desinfectando algo.
Por otra parte, el que la PC se congele puede tener otra causa. Mis dudas serían:
- ¿Has revisado las temperaturas normales que suele tener tu PC?
- ¿Que tipo de PC tienes? Si puedes, comentanos la marca y modelo o si esta es armada.
Saludos
Estoy apunto de hacer eso pero ahora paso algo raro, en vez de estar en los procesos de windows ahora en el administrador de tareas aparece como un proceso en segundo plano, cuando cancelo la tarea desparece por unos segundos y el consumo de CPU baja como al 30%, pero como si fuera un virus este vuelve a aparecer (ademas que no me aparece la alerta de como es un proceso de windows cancelar la tarea podria dañar el sistema)
…
Estoy 100% que es ese proceso, cuando lo quiero cancelar en el administrador no me dice que es algo que podria dañar el sistema de windows como con otros procesos de este mismo. Ademas que cuando lo cancelo el consumo de la CPU baja como a un 30% como lo tenia hace unos meses, ademas que como si fuera una especie de proceso malicioso que vuelve a aparecer de nuevo (se que podria no ser un proceso de windows y un proceso que genero un virus por que ya tuve un troyano que se presentaba como un proceso que tenia la palabra windows en su nombre tambien)
…
Actualizacion de la primera respuesta: entre a la ruta y subi el .exe que el administrador decia, y 39 antivirus dicen que es algo malicioso. Ahora que debo hacer??? borro toda la carpeta donde esta o solo los que tengan el nombre del exe???
…
Actualizacion de la respuesta parte 2: La ruta me parece rara, es esta : C:\Windows\Help\Windows . Por que habria una carpeta dentro de help que se vuelva a llamar windows??? un poco raro
Hola nuevamente,
Lo primero que recomendaría es mantener la calma. La mayoría de las infecciones no llegan a ser tan peligrosas como nosotros alterados tratando de eliminarlas.
Como comentas haberlo subido a VirusTotal, por favor pásanos el link:
Por lo demás realiza lo siguiente:
Por favor, revise el siguiente enlace y realice los pasos de Rkill y Malwarebytes:
Nos traería los reportes de Malwarebytes y Rkill.
Para obtener el reporte de malwarebytes después de eliminar lo que haga falta te dejo su guía: Malwarebytes | Informe analisis
Descaga por favor Open Hardware Monitor:
- Descomprimelo y ejecutalo.
- Ve a File>>Save Report y guarda un reporte.
Nos traerías:
- El link de VirusTotal
- El reporte de Malwarebytes y Rkill
- El reporte de Open hardware Monitor.
Saludos
Ahora voy a hacer todo que dice las instrucciones, pero estaba algo alterado ya que en un momento el cpu se saturo y me salio el pantallazo azul de windows. Por eso trataba eliminarlo
Si me puedo imaginar. Igualmente puedes tranquilizarte que ya estamos viendolo y te apoyaremos con las instrucciones y opciones necesarias. No dudes comentarnos cualquier duda de los procedimientos recomendados.
Saludos
Hola, encendi el pc recien y ahora tengo tres procesos de windows antimalware service executable. Uno ocupa el 100% del CPU como siempre y tambien ocupa 80% de la memoria, los otros dos tambien estan ocupando mucha memoria (como ahora el “antimalware” esta dentro de los procesos de windows no me deja finalizarlo desde el administrador de tareas sin que salte la alerta de que puedo dejar inutilizada la PC). Hago lo que dicen las instrucciones??? me esta ocupando tanto esos tres procesos de antimalware que se congela o me va lento todo el sistema.
Virus total: VirusTotal
Rkill : Rkill 2.9.1 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2022 BleepingComputer.com
More Information about Rkill can be found at this link:
http://www.bleepingcomputer.com/forums/topic308364.html
Program started at: 03/16/2022 06:53:25 PM in x64 mode.
Windows Version: Windows 10 Pro
Checking for Windows services to stop:
* No malware services found to stop.
Checking for processes to terminate:
* C:\Windows\Branding\oidz.exe (PID: 6784) [WD-HEUR]
* C:\Windows\Branding\umxn.exe (PID: 1188) [WD-HEUR]
2 proccesses terminated!
Active Proxy Server Detected
* Proxy Disabled.
* ProxyOverride value deleted.
* ProxyServer value deleted.
* AutoConfigURL value deleted.
* Proxy settings were backed up to Registry file.
Checking Registry for malware related settings:
* No issues found in the Registry.
Backup Registry file created at:
C:\Users\usuario\Desktop\rkill\rkill-03-16-2022-06-54-02.reg
Resetting .EXE, .COM, & .BAT associations in the Windows Registry.
Performing miscellaneous checks:
* Windows Defender Disabled
[HKLM\SOFTWARE\Policies\Microsoft\Windows Defender]
"DisableAntiSpyware" = dword:00000001
Hola nuevamente,
Como comente, no te preocupes que ya te estamos apoyando y no es una infección especialmente fuerte o peligrosa. Pero para poder apoyarte si hay que ir realizando los pasos que comente.
Por lo demás faltaría el reporte de Malwarebytes y el de OpenHardware.
Saludos