Zrobione wszystko co w tym temacie. Mowa o innym urządzeniu dlatego stworzyłem nowy temat. W załączniku raporty z FRST.

Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe, odpal go jako administrator i kliknij Fix. Przeskanuj jeszcze komputer programem AdwCleaner i MBAM i usuń wszystko co znalazły.

Wygląda na to, że pomogło, przynajmniej częściowo, to i usunięcie kilku programów. COM Surrogate ciągle występuje procesach, ale zużycie dysku jest już normalniejsze. Dzięki.

Możesz usunąć folder C:\FRST.

Przeskanuj programem Dr.WEB CureIt

Skanowanie dwukrotnie zawiesiło się na jednym pliku, za każdym razem na innym. Wcześniej wykryło trzy pliki, dwa usunąłem, trzeci to plik .dll z antywirusa, a ponieważ problemy zaczęły się na długo przed tym antywirusem, to zostawiam go w spokoju. Do tego nie da się wyłączyć procesów Dr.WEBa. Użycie dysku ciągle 100%. Restartuję komputer, a w najbliższym czasie przywracam system z usunięciem plików. Dodano po 24 [minuty]: Jest w sumie lepiej. Zużycie skacze przy włączaniu programów, ale potem spada i jest max 30-40%. Zobaczę czy to się z czasem nie zmieni.

REKLAMA

Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Dllhost, COM surrogate - wysokie użycie dysku (100%)

Tomdo 15 Sie 2015 21:21 1857 5

REKLAMA

Zgłoś naruszenie prawa

Odpowiedz | Nowy temat

#1 14923547 15 Sie 2015 21:21

Tomdo Tomdo

Poziom 8

Posty: 23

Ocena: 3
Autor tematu

Post #1
14923547 15 Sie 2015 21:21

Zrobione wszystko co w tym temacie. Mowa o innym urządzeniu dlatego stworzyłem nowy temat. W załączniku raporty z FRST.

Załączniki:

FRST.txt (63.61 KB) Musisz być zalogowany, aby pobrać ten załącznik.

Addition.txt (50.38 KB) Musisz być zalogowany, aby pobrać ten załącznik.
REKLAMA
#2 14923626 15 Sie 2015 21:53

Domino_2 Domino_2

Pomocny dla użytkowników

Posty: 1048

Pomógł: 315

Ocena: 99
Pomocny post? (0)

Post #2
14923626 15 Sie 2015 21:53

Cytat:

Task: {33EBE57C-CEFE-49FA-8118-86D127CF133E} - \52b564ab-781e-4778-a177-1900e81a8a69-1 -> No File <==== ATTENTION
Task: {52D67A50-0120-4515-8C91-AAC25CAAB23B} - \52b564ab-781e-4778-a177-1900e81a8a69-5_user -> No File <==== ATTENTION
Task: {6DE2D599-BB62-4906-BB3C-737B2D69C7A0} - System32\Tasks\HYUN => C:\Users\Kasia\AppData\Roaming\HYUN.exe <==== ATTENTION
Task: {6E3DB6F8-1183-4383-96DA-773C4DC13997} - \52b564ab-781e-4778-a177-1900e81a8a69-4 -> No File <==== ATTENTION
Task: {7EE31CC6-94F3-49E2-96E2-9877DCB9EE3A} - \52b564ab-781e-4778-a177-1900e81a8a69-11 -> No File <==== ATTENTION
Task: {7F270531-C0BE-4C22-9026-6455327B37E4} - \52b564ab-781e-4778-a177-1900e81a8a69-5 -> No File <==== ATTENTION
Task: {8543BFB8-81B3-40DA-884D-C2500B6A7B7F} - \52b564ab-781e-4778-a177-1900e81a8a69-2 -> No File <==== ATTENTION
Task: {8DCD0B5F-550F-44FF-BF9A-26D4F2F96AE4} - \52b564ab-781e-4778-a177-1900e81a8a69-6 -> No File <==== ATTENTION
Task: {96F31E90-CF1A-4AE9-9207-6EF21066001A} - System32\Tasks\060184C3-9766-46a0-B258-F4518A0B2633 => Cscript.exe "C:\ProgramData\Baidu Security\Duplicaterecord.js" <==== ATTENTION
Task: {B132D7FB-7A41-4405-9664-39040DB32CB4} - System32\Tasks\XJPNSX => C:\Users\Kasia\AppData\Roaming\XJPNSX.exe <==== ATTENTION
Task: {D010780F-BC1F-41BD-84CB-BF3E4BC15856} - System32\Tasks\Security Center Update - 2306700357 => C:\Users\Kasia\AppData\Roaming\Dosius\ibpiuvh.exe <==== ATTENTION
Task: {D33471A3-538A-4E30-84B0-D7D44F56A233} - \52b564ab-781e-4778-a177-1900e81a8a69-7 -> No File <==== ATTENTION
Task: {ED4602F8-F985-477C-BC80-9B52A3E36D99} - \52b564ab-781e-4778-a177-1900e81a8a69-3 -> No File <==== ATTENTION
Task: C:\WINDOWS\Tasks\HYUN.job => C:\Users\Kasia\AppData\Roaming\HYUN.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\XJPNSX.job => C:\Users\Kasia\AppData\Roaming\XJPNSX.exe <==== ATTENTION
Startup: C:\Users\Kasia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\auditpol.lnk [2014-09-07]
ShortcutTarget: auditpol.lnk -> C:\Users\Kasia\AppData\Roaming\Microsoft\Windows\IEUpdate\auditpol.exe (No File)
Startup: C:\Users\Kasia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iscsicli.lnk [2014-10-28]
ShortcutTarget: iscsicli.lnk -> C:\Users\Kasia\AppData\Roaming\Microsoft\Windows\IEUpdate\iscsicli.exe (No File)
Startup: C:\Users\Kasia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\pcaui.lnk [2014-10-17]
ShortcutTarget: pcaui.lnk -> C:\Users\Kasia\AppData\Roaming\Microsoft\Windows\IEUpdate\pcaui.exe (No File)
Startup: C:\Users\Kasia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\shrpubw.lnk [2014-10-12]
ShortcutTarget: shrpubw.lnk -> C:\Users\Kasia\AppData\Roaming\Microsoft\Windows\IEUpdate\shrpubw.exe (No File)
ShellIconOverlayIdentifiers: [1SecureIconsProvider] -> {FC9D8189-520A-4417-AED7-9EAC810C6FBA} => C:\ProgramData\Microsoft\Secure\Icons\SecureIconsProvider.dll No File
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-4286887730-1492350271-2724356993-1002 -> {360D2864-5DBA-4042-85BF-70750DAD2BCC} URL =
Toolbar: HKU\S-1-5-21-4286887730-1492350271-2724356993-1002 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
FF Plugin-x32: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 -> C:\Program Files (x86)\Yahoo!\Shared\npYState.dll [No File]
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [not found]
S3 SBIOSIO; \??\C:\Users\Kasia\AppData\Local\Temp\__Samsung_Update\SBIOSIO64.sys [X]
S3 WinRing0_1_2_0; \??\C:\Program Files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys [X]
2015-08-15 20:54 - 2014-09-07 16:41 - 00001364 _____ C:\WINDOWS\Tasks\XJPNSX.job
2015-08-15 20:54 - 2014-09-07 16:38 - 00001360 _____ C:\WINDOWS\Tasks\HYUN.job
EmptyTemp:

Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe, odpal go jako administrator i kliknij Fix.

Przeskanuj jeszcze komputer programem AdwCleaner i MBAM i usuń wszystko co znalazły.
REKLAMA
#3 14926662 17 Sie 2015 11:24

Tomdo Tomdo

Poziom 8

Posty: 23

Ocena: 3
Autor tematu Pomocny post? (0)

Post #3
14926662 17 Sie 2015 11:24

Wygląda na to, że pomogło, przynajmniej częściowo, to i usunięcie kilku programów. COM Surrogate ciągle występuje procesach, ale zużycie dysku jest już normalniejsze. Dzięki.
REKLAMA
#4 14926708 17 Sie 2015 11:44

Domino_2 Domino_2

Pomocny dla użytkowników

Posty: 1048

Pomógł: 315

Ocena: 99
Pomocny post? (0)

Post #4
14926708 17 Sie 2015 11:44

Możesz usunąć folder C:\FRST.
REKLAMA
#5 14926832 17 Sie 2015 12:40

Acorus 20 Acorus 20

Poziom 43

Posty: 10541

Pomógł: 3247

Ocena: 1063
Pomocny post? (0)

Post #5
14926832 17 Sie 2015 12:40

Przeskanuj programem Dr.WEB CureIt http://www.freedrweb.com/cureit/?lng=pl
#6 14929095 18 Sie 2015 11:02

Tomdo Tomdo

Poziom 8

Posty: 23

Ocena: 3
Autor tematu Pomocny post? (0)

Post #6
14929095 18 Sie 2015 11:02

Skanowanie dwukrotnie zawiesiło się na jednym pliku, za każdym razem na innym. Wcześniej wykryło trzy pliki, dwa usunąłem, trzeci to plik .dll z antywirusa, a ponieważ problemy zaczęły się na długo przed tym antywirusem, to zostawiam go w spokoju. Do tego nie da się wyłączyć procesów Dr.WEBa. Użycie dysku ciągle 100%. Restartuję komputer, a w najbliższym czasie przywracam system z usunięciem plików.

Dodano po 24 [minuty]:

Jest w sumie lepiej. Zużycie skacze przy włączaniu programów, ale potem spada i jest max 30-40%. Zobaczę czy to się z czasem nie zmieni.
Zarejestruj konto, Zaloguj się i bądź aktywny na forum, a wtedy reklamy nie będą się pojawiać. Dołącz do dyskusji i otrzymaj punkty za rejestrację oraz odpowiedzi.

Zainstaluj aplikację Elektroda

Odpowiedz | Nowy temat

Zgłoś naruszenie prawa

Strona Główna
/
Forum
/
Komputery Serwis
/
Pogotowie Antywirusowe
/
Dllhost, COM surrogate - wysokie użycie dysku (100%)

com surrogate - Duże zużycie RAMu, wolna praca komputera, sprawdzenie logu
18 Cze 2016 23:09 (6)
Użytkownik zgłosił problem z dużym zużyciem pamięci RAM przez proces "COM Surrogate", co spowodowało spowolnienie pracy komputera. Po sprawdzeniu logów, nie stwierdzono infekcji. Zasugerowano zablokowanie pliku dllhost.exe jako potencjalne rozwiązani... [Czytaj dalej]
Dlaczego proces COM Surrogate zużywa 30% zasobów procesora?
02 Lis 2020 14:45 (6)
Użytkownik zgłosił problem z procesem COM Surrogate, który zużywał 30% zasobów procesora w systemie Windows 10 (64 bit). Po przeprowadzeniu skanowania przy użyciu programów takich jak AdwCleaner, Malwarebytes, CCleaner, Spybot 2.0 i ESET Internet Sec... [Czytaj dalej]
COM Surrogate - komunikat o zakończeniu działania, co robić?
13 Gru 2015 14:26 (14)
Użytkownicy zgłaszają problem z komunikatem o zakończeniu działania procesu COM Surrogate (dllhost.exe), który jest kluczowy dla systemu Windows, m.in. do generowania miniatur. Problemy mogą być spowodowane przez złośliwe oprogramowanie lub konflikty... [Czytaj dalej]
Jakie są rodzaje serwerów dla firm i który wybrać?
magic9 16 Cze 2026 12:40 (0) Sponsorowany
Firmowa strona, sklep lub aplikacja potrzebują zaplecza, które obsłuży ruch, dane i codzienną pracę użytkowników. Przedsiębiorcy często spotykają się z pojęciami takimi jak hosting, VPS czy serwer dedykowany. Bez odpowiedniej... [Czytaj dalej]
COMHOST.exe(32-bit),COM Surrogate.exe Złośliwe procesy spowalniające komputer.
05 Kwi 2014 11:26 (20)
Użytkownik zgłasza problem z procesami COMHOST.exe i COM Surrogate.exe, które spowalniają komputer po zniknięciu antywirusa. Próby skanowania systemu za pomocą AdwCleaner, Mbam i OTL nie przyniosły rezultatów, a użytkownik nie ma punktów przywracania... [Czytaj dalej]
"Host usługi: program uruchamiający proces serwera DCOM"
29 Sty 2020 19:47 (7)
Użytkownik zauważył, że proces serwera DCOM zużywa 90% mocy procesora, gdy komputer jest nieużywany. Po zainstalowaniu i uruchomieniu programów do skanowania, takich jak AdwCleaner, Malwarebytes i Dr.Web CureIt, oraz usunięciu wykrytych zagrożeń, kom... [Czytaj dalej]
dllhost.exe zabiera ram, procesor, brak miniatur, mój komputer się nie otwiera
15 Lip 2015 19:38 (11)
Użytkownik zgłasza problem z procesem dllhost.exe, który zużywa zasoby RAM i CPU, co prowadzi do braku miniatur w systemie oraz długiego ładowania okna "Mój komputer". Po zakończeniu procesu dllhost.exe sytuacja się poprawia, ale problem powraca. Uży... [Czytaj dalej]

REKLAMA