一打开任务管理器CPU利用率就从百分之百降到正常(TiWorker.exe实锤病毒篇)

已于 2023-01-18 10:42:19 修改
阅读量5.9k 收藏 9
点赞数 10
分类专栏: windows 文章标签: windows cpu占用高 病毒 tiworker.exe
于 2022-11-14 22:57:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25231249/article/details/127857072
版权

简介

  家人们有没有遇到自己电脑还可以,但是CPU经常蹦到百分之百?耐心看完本文,有可能你在给国外的黑客算比特币!不想看文字的可以看视频,链接: link

现象

  明明啥也没跑,明明我的电脑硬件还可以,明明装了火绒杀毒,但是时不时的电脑CPU温度很高,打开任务管理器温度又嗖的降下来了。

上工具 A

  参考我之前关于wpa的教程链接: link,你也可以自己定位下。我这里直接上截图,注意看,排名第一的进程是TiWorker.exe,占了我cpu负载的百分之38,在横轴160的位置突然暴跌,赶超11月10日的歌尔股价。
在这里插入图片描述
  网上搜,一堆小白就误人子弟,说“这是正常的,微软更新程序,不用管,一段时间就好了。。。。”。我通过PE盘把这个文件拷贝出来,查看签名信息,是空的!一般微软的程序都是有微软的签名的。预感到怕是个病毒!下图这个是正常的,病毒文件是没有这个签名的。
在这里插入图片描述

上工具 B

  使用tcpview锁定程序的ip+端口号,使用wireshark截取数据帧。直接把报文抓到,Json串感兴趣的可以研究下,大致就是按指定算法,算了个值,回传给服务器。
宿主机发送:
在这里插入图片描述
服务响应:
在这里插入图片描述


> 下面的信息是直接whois命令获取到的,搜一下就知道是欧洲一个云服务公司的IP。
> Whois

   Domain Name: MIVOCLOUD.COM
   Registry Domain ID: 1908678101_DOMAIN_COM-VRSN
   Registrar WHOIS Server: whois.name.com
   Registrar URL: http://www.name.com
   Updated Date: 2022-03-04T09:29:37Z
   Creation Date: 2015-03-09T19:09:18Z
   Registry Expiry Date: 2024-03-09T19:09:18Z
   Registrar: Name.com, Inc.
   Registrar IANA ID: 625
   Registrar Abuse Contact Email: abuse@name.com
   Registrar Abuse Contact Phone: 7202492374
   Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
   Name Server: JEREMY.NS.CLOUDFLARE.COM
   Name Server: VAL.NS.CLOUDFLARE.COM
   DNSSEC: unsigned
   URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/

解决方案

  PE系统下删除病毒,给国家病毒中心发邮件等等解决方法都尝试了,都没有解决。最后还得是病毒头子”360安全卫士“!泪目!!!
在这里插入图片描述

MFC不精通不改名
关注
  • 10
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
cpu占用突然到百分百又降下去_cpu使用率忽忽低
weixin_39714191的博客
12-22 3880
2014-01-08 14:47:46最近一朋友启动word之后电脑运行速度变慢从而电脑cpu占用率过的情形,那么要怎么办呢?现在就跟小编学习一下Win7中运行word2003CPU使用率过怎么办吧。2015-04-03 18:34:49CPU使用率其实就是你运行的程序占用CPU资源,表示你的机器在某个时间点的运行程序的情况。使用率越,说明你的机器在这个时间上运行了很多程序,但是如果cpu...
windows modules installer worker是什么进程.docx
09-27
首先,Windows Modules Installer Worker 是一个系统后台进程,文件名称为 tiworker,是微软 Windows 操作系统的一部分。这个进程的主要作用是用于 Windows Update(自动更新),用于安装某些微软发布的安装包,进行...
Win10打开任务管理器的一瞬间飙到100%,一会儿又好了
姜浩鑫的博客
06-17 3449
四, win+R 输入services.msc 打开注册表编辑器,展开以下位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TokenBroker,在TokenBroker下面找到start,将其值从3改为4。一,win键+R,打开 services.msc,找到 Windows Management instrumentation 服务。然后在服务状态那点击停止并禁用。系统-电源与睡眠管理-计划-恢复默认。
Win10Tiworker.exe进程CPU占用率过的解决办
weixin_42602900的博客
02-09 7204
在某些情况下,TiWorker.exe会导致CPU达100%,而用户感觉最明显的就是风扇不停的转动且电脑也会有些卡顿,这时极有可能是系统在安装一些系统模块,如Windows Update正在自动下载安装安全更新。 如何修复TiWorker.exeCPU占用率问题 下面,我们就根据不同的情况给予大家一些解决占用率过的一些建议: 很多人搜索解放方案,微软论坛给出的答复是: tiworker will do its work: - while downloa...
cpu和内存占用,但是任务管理器中的进程占用的内存和cpu看不出来
youyudexiaowangzi的专栏
04-20 8801
不知道从什么时候电脑总是卡卡的,因为cpu和内存比较配也就没想过占用率的事情,最近卡的受不了了,任务管理器中发现cpu和内存占用都超过90%,内存更是动辄96%以上,网上有一些介绍解决方案,我通过对比试验,没采取一种方案后重启看看,最近一次是禁用cotana和升级网卡驱动。
WIN10刚开机任务管理显示CPU占用100%问题
a83025273的博客
06-24 3757
针对WIN10更新后出现的问题!!! 现象: 电脑刚开机,直接打开任务管理器CPU占用100%! 但是电脑运行速度正常,按道理这时候应该卡死!(排除病毒) 下载鲁大师查看只是显示CPU 3%!而网上一边导说相信任务管理器,但是如果真的是占用100%,电脑应该卡的不能动! 解决方案: 打开控制面板--电源计划--平衡计划(或者性能,省电)---更改电源计...
tiworker.exe是什么程序?tiworker.exe占用大量内容如何解决?
xitongzhijianet的博客
09-27 3万+
tiworker.exe是操作系统中的一个组件,最近有用户发现自己电脑中tiworker.exe进程在系统中占用的内存过,已经严重影响了系统的运行,有什么办法可以解决吗?当操作系统存在更新及安装补丁时,对系统文件的修改以及替换会占用较多的CPU和磁盘资源,一般CPU占用可能会在5%-50%之间,甚至超过50%。b、如果TiWorker.exe占用CPU持续的时间比较长,可以尝试停止windows update服务,来缓解CPU占用。目前最常见的比如:windows update自动下载安装系统更新。
【电脑卡慢】win10 TiWorker.exe进程持续占用CPU
Nikita
07-16 1万+
.TiWorker.exe是什么?TiWorker.exewindows操作系统的一个组件,主要用于安装新模块或系统更新,全程Windows Modules Installer Worker.TiWorker.exe占用CPU的原因?当操作系统存在更新及安装补丁时,对系统文件的修改以及替换会占用较多的CPU和磁盘资源,一般CPU占用可能会在5%-50%之间,甚至超过50%。最常见的:windo...
win10 Windows Modules Installer Worker 占用cpu资源
热门推荐
xieganyu3460的博客
09-16 15万+
参考:Windows Modules Installer Worker 问题: 重装win10系统后,正常开机使用下发现,笔记本风扇不停转,查看资源管理器发现CPU占用,甚至大100%。找出占用CPU的进程是Windows Modules Installer Worker。 什么是Windows Modules Installer WorkerWindows Modules I...
cpu占用突然到百分百又降下去_电脑CPU占用过多(有时动不动就占100%)如何解决?...
weixin_30769455的博客
03-03 1万+
更新了win10 最新版 1930的用户们电脑会出现CPU占用过多的情况,其实导致这一现象出现是因为Cortana中一个名为SearchUI.exe的进程在努力地奔跑着,使得CPU峰值约为30-40%,而当你想尽一切办法阻挠它时,比如关掉进程,它却隐忍地退出了进程,却在背地里捅你一刀,依然持续占用系统内存!这是机器版的越王勾践卧薪尝胆呐!如果你也遇到了CPU使用率100%的问题,该如何解决呢?方法...
如何在 Windows 10 上修复 Windows Modules Installer Worker 占用 CPU
zaq9sw9的博客
02-26 2万+
原文:https://softwarekeep.com/help-center/fixed-windows-modules-installer-worker-high-cpu-on-windows-10 Windows 10 用户遇到了一个名为Windows Modules Installer Worker的项目在其设备上消耗大量CPU电源的问题。它往往会占用你50%以上的CPU资源,严重的甚至会跃升至100%。这会导致计算机运行缓慢并带来各种风险,例如过热或硬件损坏。 Windows 模块安装程序工作人
windows modules installer worker是什么.docx
09-27
Windows Modules Installer Worker 是一个系统后台进程,文件名称为 tiworker,是微软 Windows 操作系统的一部分。该进程主要用于 Windows Update(自动更新),用于安装某些微软发布的安装包,进行系统文件的修改或...
Windows Modules Installer是什么服务?可以禁用吗?
驰网飞飞的博客
05-02 7478
Windows Modules Installer Worker是一个系统后台进程,文件名称为tiworker,是微软Windows10操作系统的一部分。用于Windows Update(自动更新),用于安装某些微软发布的安装包,进行系统文件的修改或替换
win8磁盘占用率经常达到99%的一种解决办法
malihong1的专栏
11-09 7894
win8的磁盘占用率一直都很,这是因为win8默认是开启了程序自动更新的功能,到控制面板中将程序自动更新设置为不自动(最好设置为要更新时通知自己更新),不需要重启电脑,到任务管理器中直接将TiWorker.exe程序关闭,磁盘的占用的情况基本上能得到很大的改善。
解读 TiWorkerCoreInitialize
心想事成
03-10 837
解读 TiWorkerCoreInitialize   调用 CbsCoreInitialize,传递进去的函数地址就是在这里确定的。     //----- (0041BDC2)-------------------------------------------------------- int __thiscall TiWorkerCoreInitialize(void*this
【入门基础】java泛型和通配符详解
最新发布
杰叔叔不是个好叔叔的博客
07-19 448
Java泛型(Generics)是JDK 5中引入的一个新特性,它提供了编译时类型安全检测机制,允许程序员在编译时检测到非法的类型。泛型的主要目的是在编译期间对类型进行检查,使得类型错误能在编译时而不是运行时被捕获,从而提程序的稳定性和安全性。同时,它也消除了类型转换的代码,使得代码更加简洁和易于维护。需要注意的是,上述非主流用法并非推荐的做法,它们可能增加代码的复杂性和出错的风险。在大多数情况下,应优先考虑使用泛型和通配符的主流用法来编写清晰、简洁、易于维护的代码。
linux服务器chrome占用cpu
06-24
### 回答1: 当Linux服务器上的Chrome浏览器占用CPU时,可能存在多种原因。首先,检查服务器配置和硬件资源是否足够支持Chrome的运行。其次,考虑更新Chrome浏览器到最新版本,可能存在漏洞和性能问题,更新可能能够解决这些问题。同时,确保服务器上运行的其他进程没有占用太多的资源。 如果以上方法无法解决问题,可以尝试通过命令行工具监视CPU使用率,并使用任务管理器关闭Chrome浏览器中的额外进程。另外还可以尝试禁用或删除浏览器插件和扩展程序,这些程序可能会导致占用CPU。 如果问题仍然存在,可能需要进一步诊断。可以使用专业的CPU诊断工具,例如perf或top命令,来查找性能瓶颈。通过这些工具可以确定哪些进程或线程占用了大量的CPU资源,并尝试优化它们的性能。 ### 回答2: 如果Linux服务器上的Chrome浏览器占用CPU,可能是由于多种原因造成的。首先,可能是因为Chrome占用的内存过多,导致CPU负载过。解决这个问题的方法是尝试关闭不必要的Chrome标签或扩展程序,或者增加物理内存来提服务器性能。 第二,可能是因为Chrome访问的网站或应用程序存在性能问题,导致CPU资源不足。在这种情况下,可以尝试限制Chrome浏览器对网站或应用程序的访问权限,或者优化网站或应用程序以提其性能。 第三,可能是因为服务器硬件或操作系统设置不当导致的性能瓶颈。可以通过升级硬件、提系统性能或优化服务器设置来解决此类问题。 综上所述,当Linux服务器Chrome占用CPU时,应该通过排除各种可能性,并采取适当的解决方案来优化服务器性能。尤其要定期监控服务器性能,确保系统运行稳定,以避免因性能问题导致的不必要故障和损失。 ### 回答3: Linux 服务器上如果 Chrome 占用 CPU,可能是由于以下原因: 1. 系统资源不足:当系统资源不足时,Chrome 可能会占用过多的 CPU 资源来运行。此时可以通过增加服务器的硬件资源来解决 this problem。 2. Chrome 扩展程序:Chrome 的扩展程序可能会导致 CPU 占用。您可以在 Chrome 的设置中禁用或删除一些扩展程序来解决这个问题。 3. 恶意软件:您的服务器可能已经被恶意软件感染,这些软件占用 CPU 资源。您应该在系统中安装反病毒软件来扫描和清除恶意软件。 4. Chrome 版本过低:如果使用的 Chrome 版本过低,可能会出现 CPU 占用的问题。请升级 Chrome 至最新版本。 为解决这个问题,您可以先尝试重启服务器并且更新 Chrome 至最新版本。如果问题仍然存在,您可以通过检查系统资源、禁用或删除 Chrome 的扩展程序、安装反病毒软件等方法来解决问题。如果无法解决,建议咨询专业人员以获取更多帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值