Congelamientos y Antimalware Service Executable consume mucha CPU

El proceso Antimalware service executable ocupa un 70 porciento del CPU y pasa eso hace unos dias, tengo miedo de que esa sea la causa de que se me congele la pc (en otro tema del foro ya puse que hoy cada vez que la enciendo y pasan unos segundos despues de por ejemplo solo ver un video se congela y no responde.

En el administrador de tareas dale click derecho al proceso y dale en abrir ubicación del archivo para que sepas si pertenece a algún programa legítimo o es un virus, ya sabiendo la ubicación pues lo puedes subir a virustotal y sepas si es malicioso o no y puedas eliminarlo sin problema.

Buenas a ambos y con permiso.

El proceso Antimalware Service Executable es parte de Windows Defender:

Es usual que consuma mucha memoria cuando hace análisis. Bien podemos entrar para revisar si hace analisis o esta desinfectando algo.

Por otra parte, el que la PC se congele puede tener otra causa. Mis dudas serían:

  • ¿Has revisado las temperaturas normales que suele tener tu PC?
  • ¿Que tipo de PC tienes? Si puedes, comentanos la marca y modelo o si esta es armada.

Saludos

Estoy apunto de hacer eso pero ahora paso algo raro, en vez de estar en los procesos de windows ahora en el administrador de tareas aparece como un proceso en segundo plano, cuando cancelo la tarea desparece por unos segundos y el consumo de CPU baja como al 30%, pero como si fuera un virus este vuelve a aparecer (ademas que no me aparece la alerta de como es un proceso de windows cancelar la tarea podria dañar el sistema)

Estoy 100% que es ese proceso, cuando lo quiero cancelar en el administrador no me dice que es algo que podria dañar el sistema de windows como con otros procesos de este mismo. Ademas que cuando lo cancelo el consumo de la CPU baja como a un 30% como lo tenia hace unos meses, ademas que como si fuera una especie de proceso malicioso que vuelve a aparecer de nuevo (se que podria no ser un proceso de windows y un proceso que genero un virus por que ya tuve un troyano que se presentaba como un proceso que tenia la palabra windows en su nombre tambien)

Actualizacion de la primera respuesta: entre a la ruta y subi el .exe que el administrador decia, y 39 antivirus dicen que es algo malicioso. Ahora que debo hacer??? borro toda la carpeta donde esta o solo los que tengan el nombre del exe???

Actualizacion de la respuesta parte 2: La ruta me parece rara, es esta : C:\Windows\Help\Windows . Por que habria una carpeta dentro de help que se vuelva a llamar windows??? un poco raro

Hola nuevamente,

Lo primero que recomendaría es mantener la calma. La mayoría de las infecciones no llegan a ser tan peligrosas como nosotros alterados tratando de eliminarlas.

Como comentas haberlo subido a VirusTotal, por favor pásanos el link:

Por lo demás realiza lo siguiente:

:one: Por favor, revise el siguiente enlace y realice los pasos de Rkill y Malwarebytes:

Nos traería los reportes de Malwarebytes y Rkill.

Para obtener el reporte de malwarebytes después de eliminar lo que haga falta te dejo su guía: Malwarebytes | Informe analisis

:two: Descaga por favor Open Hardware Monitor:

Open Hardware Monitor - Core temp, fan speed and voltages in a free software…

  • Descomprimelo y ejecutalo.
  • Ve a File>>Save Report y guarda un reporte.

Nos traerías:

  • El link de VirusTotal
  • El reporte de Malwarebytes y Rkill
  • El reporte de Open hardware Monitor.

¿Como Pegar reportes en el Foro?

Saludos

2 Me gusta

Ahora voy a hacer todo que dice las instrucciones, pero estaba algo alterado ya que en un momento el cpu se saturo y me salio el pantallazo azul de windows. Por eso trataba eliminarlo

1 me gusta

Si me puedo imaginar. Igualmente puedes tranquilizarte que ya estamos viendolo y te apoyaremos con las instrucciones y opciones necesarias. No dudes comentarnos cualquier duda de los procedimientos recomendados.

Saludos

Hola, encendi el pc recien y ahora tengo tres procesos de windows antimalware service executable. Uno ocupa el 100% del CPU como siempre y tambien ocupa 80% de la memoria, los otros dos tambien estan ocupando mucha memoria (como ahora el “antimalware” esta dentro de los procesos de windows no me deja finalizarlo desde el administrador de tareas sin que salte la alerta de que puedo dejar inutilizada la PC). Hago lo que dicen las instrucciones??? me esta ocupando tanto esos tres procesos de antimalware que se congela o me va lento todo el sistema.

Virus total: VirusTotal

Rkill :  Rkill 2.9.1 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2022 BleepingComputer.com
More Information about Rkill can be found at this link:
 http://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 03/16/2022 06:53:25 PM in x64 mode.
Windows Version: Windows 10 Pro

Checking for Windows services to stop:

 * No malware services found to stop.

Checking for processes to terminate:

 * C:\Windows\Branding\oidz.exe (PID: 6784) [WD-HEUR]
 * C:\Windows\Branding\umxn.exe (PID: 1188) [WD-HEUR]

2 proccesses terminated!

Active Proxy Server Detected

 * Proxy Disabled.
 * ProxyOverride value deleted.
 * ProxyServer value deleted.
 * AutoConfigURL value deleted.
 * Proxy settings were backed up to Registry file.

Checking Registry for malware related settings:

 * No issues found in the Registry.

Backup Registry file created at:
 C:\Users\usuario\Desktop\rkill\rkill-03-16-2022-06-54-02.reg

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

 * Windows Defender Disabled

   [HKLM\SOFTWARE\Policies\Microsoft\Windows Defender]
   "DisableAntiSpyware" = dword:00000001

Hola nuevamente,

Como comente, no te preocupes que ya te estamos apoyando y no es una infección especialmente fuerte o peligrosa. Pero para poder apoyarte si hay que ir realizando los pasos que comente.

Por lo demás faltaría el reporte de Malwarebytes y el de OpenHardware.

Saludos