Regsvr32.exe грузит процессор: ошибка или вирус?

Если regsvr32.exe грузит процессор, то это повод, чтобы задуматься о состоянии компьютера. Этому процессу не место в диспетчере задач, а о его влиянии на производительность и вообще существовании рядовой пользователь не должен даже догадываться.

Regsvr32.exe отвечает за регистрацию файлов библиотек DLL в системе. Если он настолько заметен, что вы узнали о его существовании, то это может быть связано с наличием битого файла DLL или работой вируса.

Проверка файлов библиотек

Если проблема возникла после установки новых программ, то попробуйте деинсталлировать их, очистить реестр и проверить хранилище системных компонентов. Пойдем по порядку и начнем с правильного удаления программы.

1. Откройте Панель управления.
2. Перейдите в раздел «Программы и компоненты».
3. Выделите приложение, которое подозреваете в нанесении вреда (uTorrent выделен только для примера).
4. Нажмите «Удалить».
5. Дождитесь завершения деинсталляции и закройте окно удаления или изменения программ.

На Windows 10 всё то же самое можно сделать через раздел «Приложения» в Параметрах. Получится даже быстрее и удобнее.

Следующим этапом будет очистка реестра от следов, которые оставила деинсталлированная программа. Делать это я рекомендую с помощью бесплатно утилиты CCleaner:

1. Запустите CCleaner.
2. Откройте вкладку «Реестр».
3. Запустите поиск проблем.
4. Выполните исправление всех ошибок.

В списке ошибок обязательно будет строчка с файлом библиотеки. Есть вероятность, что после ее удаления проблема с битым DLL будет устранена, и Regsvr32.exe перестанет грузить процессор из-за невозможности завершить свою работу.

Мы не остановимся на очистке реестра от ошибочных записей и выполним восстановление хранилища системных компонентов, используя утилиту DISM. Не будем вникать в подробности, главное, что нужно знать – ничего страшного с компьютером не произойдет, и никакие файлы не удалятся.

1. Запустите командную строку с правами администратора.
2. Выполните команду «Dism.exe /online /cleanup-image /scanhealth».

Если ошибки не найдены, попробуйте выполнить другую команду – «sfc /scannow». С её помощью вы проверите целостность системных файлов Windows. При обнаружении сбоев утилита постарается внести исправления.

Сканирование на вирусы

Если с DLL-файлами все в порядке, то велика вероятность, что вы видите в Диспетчере задач не настоящий Regsvr32.exe, а вирус, который маскируется под системную утилиту. Чтобы убедиться в оригинальности процесса, выполните следующие действия:

1. Откройте вкладку «Подробности» в Диспетчере задач.
2. Найдите процесс Regsvr32.exe, который грузит ЦП.
3. Щелкните по нему правой кнопкой и выберите «Открыть расположение файла».

Чтобы узнать больше о процессе и его создателях, можно использовать утилиту Process Hacker. Если возле неубиваемого процесса в описании будет указана какая-то программа, удалите её – вероятно, именно она запускает Regsvr32.exe и не дает покоя процессору. Также можно использовать утилиту Process Explorer, о которой мы уже рассказывали, разбирая, что делать, если svchost.exe грузит процессор.

Системная утилита располагается в директории %SystemRoot%\System32 у 32-битной Windows и папках %SystemRoot%\System32 и %SystemRoot%\SysWOW64 у 64-битной версии.

Если после открытия расположения файла вы попали в какую-то другую папку, то это явно говорит о том, что какой-то вирус пытается замаскироваться под системное приложение. Что можно с ним сделать? Для начала попробуйте вот так:

1. Вернитесь к диспетчеру задач.
2. Найдите процесс Regsvr32.exe.
3. Выделите его и нажмите «Снять задачу».
4. Удалите файл, который запускает этот фейковый процесс.

Еще раз:  если файл находится НЕ в каталоге %SystemRoot%\System32 или %SystemRoot%\SysWOW64, то его можно смело удалять . Системный компонент располагается только в этих папках, начиная с Windows XP.

Проблема в том, что даже если вы попадете через открытие расположения файла в правильную папку, тем самым подтвердив оригинальность системного компонента, это никак не исключает факта заражения вирусом. Вредоносное ПО может пользоваться системным файлом для запуска, а обнаружить его и удалить получится только с помощью специальных утилит.

• Web CureIT.
• Kaspersky TDSSKiller.
• Malwarebytes Anti-Malware.
• Hitman Pro.
• AdwCleaner.

С помощью этих программ вы можете обнаружить зловредное программное обеспечение любого типа: руткиты, трояны, черви, дозвонщики, шпионы, баннеры и т.д. Чтобы проверка была всесторонней, скачивайте программы с официальных сайтов разработчиков и запускайте по очереди. Завершили одну проверку – следующая утилита начала сканировать систему.

Поиск вредоносных файлов может занять много времени, но если его не выполнить до конца, то велика вероятность, что ресурсы процессора так и будут тратиться на выполнение неизвестных вам задач.

Если перечисленные программы не помогли, можно использовать AVZ, GMER или даже AntiWinLocker LiveCD, который запускается с флешки или диска, чтобы заменить файлы Exporer и Winnit. Однако в большинстве случаев будет достаточно первоначального набора утилит: если причиной того, что Regsvr32.exe грузит процессор, является вирус, то вы его найдете и обезвредите.