Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus - obciążenie CPU 100%.

loy1004 13 Sty 2016 23:03 2463 31
  • #1 13 Sty 2016 23:03
    loy1004
    Poziom 7  

    Witam.
    2 dni temu załapałem ciężkiego wirusa i nie miałem pojęcia skąd.
    Skanowałem kompa wszystkim co często proponujecie i nic to nie dało; miałem ważne pliki na pulpicie, więc zainstalowałem Windows na Windows bez formatu by je odzyskać i oczywiście wirus był dalej. Skopiowałem sobie ważne pliki i ponownie zainstalowałem Windowsa 10 już z formatem i wirus zniknął, ale cieszyłem się godzinę, bo w plikach, które wcześniej odzyskałem z pulpitu był plik mp3 - jak kliknąłem na niego PPM, to automatycznie wirus się aktywował i 100% użycia CPU. Nie dało rady usunąć tego pliku mp3, więc ponownie format i znów wszystko było dobrze dopóki nie podłączyłem telefonu pod USB. Gdy to zrobiłem to znów ten wirus... Już wiadomo gdzie siedzi.
    Da się to jakoś usunąć bez kolejnego formatowania? I jak pozbyć się tego z telefonu, bo te antywirusy na telefonie nic nie wykrywają?

    Aha - proces, który tak obciążał system to COM Surrogate, ale przeskanowałem kompa jeszcze programem Hitman i Com Surrogate zniknęło, lecz dalej obciąża Eksplorator Windows 80-90% CPU.

    0 29
  • #4 14 Sty 2016 00:22
    krzychupar
    Poziom 40  

    Odinstaluj
    ThreatTrack Security VIPRE
    Otwórz notatnik systemowy i wklej:
    HKU\S-1-5-21-191504581-2396389564-1918076932-1001\...\MountPoints2: {74d14283-b853-11e5-9bc7-001986002b48} - "I:\setup.exe"
    HKU\S-1-5-21-191504581-2396389564-1918076932-1001\...\MountPoints2: {74d14292-b853-11e5-9bc7-001986002b48} - "P:\setup.exe"
    HKU\S-1-5-21-191504581-2396389564-1918076932-1001\...\MountPoints2: {74d142a8-b853-11e5-9bc7-001986002b48} - "Q:\setup.exe"
    SearchScopes: HKU\S-1-5-21-191504581-2396389564-1918076932-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    BHO: VIPRE Search Guard Helper -> {963C8283-AE7F-4AA6-9B3B-847A8FC62C5E} -> C:\Program Files (x86)\VIPRE\x64\VSGx64.dll [2015-09-29] ()
    BHO-x32: VIPRE Search Guard Helper -> {963C8283-AE7F-4AA6-9B3B-847A8FC62C5E} -> C:\Program Files (x86)\VIPRE\VSG.dll [2015-09-29] ()
    Toolbar: HKLM - VIPRE Search Guard Toolbar - {A924C17A-5E94-4E02-BED5-49720BA6F7FA} - C:\Program Files (x86)\VIPRE\x64\VSGx64.dll [2015-09-29] ()
    Toolbar: HKLM-x32 - VIPRE Search Guard Toolbar - {A924C17A-5E94-4E02-BED5-49720BA6F7FA} - C:\Program Files (x86)\VIPRE\VSG.dll [2015-09-29] ()
    Handler: vipresg - {47BE2E5B-703B-444F-ABD3-05717D2191C6} - C:\Program Files (x86)\VIPRE\x64\VSGx64.dll [2015-09-29] ()
    Handler-x32: vipresg - {47BE2E5B-703B-444F-ABD3-05717D2191C6} - C:\Program Files (x86)\VIPRE\VSG.dll [2015-09-29] ()
    CHR DefaultSearchKeyword: Default -> lp
    S3 gfiark; C:\Windows\System32\drivers\gfiark.sys [40584 2015-08-27] (ThreatTrack Security)
    S3 gfiutil; C:\Windows\System32\drivers\gfiutil.sys [31264 2013-09-04] (ThreatTrack Security)
    R2 sbapifs; C:\Windows\System32\DRIVERS\sbapifs.sys [90464 2015-09-29] (ThreatTrack Security Inc.)
    R3 sbwtis; C:\Windows\system32\DRIVERS\sbwtis.sys [95608 2015-09-29] (ThreatTrack Security)
    R2 WebExaminer; C:\Windows\system32\Drivers\WebExaminer64.sys [44680 2015-09-29] (ThreatTrack Security Inc.)
    2016-01-13 23:37 - 2016-01-13 23:37 - 00388608 _____ (Trend Micro Inc.) C:\Users\DBX PRODUCER\Downloads\HijackThis_2.0.4.exe
    2016-01-13 23:36 - 2016-01-13 23:37 - 08388608 _____ C:\Users\DBX PRODUCER\Downloads\HijackThis-12030-dp.vhdx
    2016-01-11 07:25 - 2015-09-29 13:10 - 00044680 _____ (ThreatTrack Security Inc.) C:\WINDOWS\system32\Drivers\WebExaminer64.sys
    2016-01-11 07:23 - 2016-01-12 10:23 - 00000000 ____D C:\ProgramData\VIPRE
    2016-01-11 07:23 - 2016-01-11 09:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VIPRE
    2016-01-11 07:22 - 2016-01-11 07:30 - 00000000 ____D C:\Users\DBX PRODUCER\AppData\Roaming\VIPRE
    2016-01-11 07:22 - 2016-01-11 07:30 - 00000000 ____D C:\Program Files (x86)\VIPRE
    2016-01-11 07:22 - 2016-01-11 07:22 - 00000000 ____D C:\Users\DBX PRODUCER\AppData\Local\VIPRE
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    -1
  • #7 14 Sty 2016 07:39
    krzychupar
    Poziom 40  

    Podaj może dokładny model telefonu.

    0
  • #8 14 Sty 2016 12:29
    loy1004
    Poziom 7  

    LG3s to ta mniejsza wersja LG G3. Ostatnio chciałem mecz na tel oglądnąć, wszedłem na stronę i od razu mnie przekierowało na jakąś inną. Telefon zaczął wibrować i wyskoczył komunikat że mam bardzo groźnego wirusa. Olałem to bo myślałem że to jakaś reklama by wysłać sms czy coś w tym stylu ale chyba się jednak pomyliłem i to naprawdę był wirus.
    Nie wiem jak to jest w telefonach ale zrobiłem mu format i na czystym telefonie zainstalowałem CPU-Z i sprawdziłem jak tam używa procesor. Jest od 70-80 a nawet 90%, zero aplikacji tylko to co telefon ma w sobie a nie ma Facebboka oryginalnie itd. Telefon jest dla mnie najmniej ważny w tym momencie. Jestem producentem muzycznym i komputer mi jest non stop potrzebny a każdy format wiąże się z tym że muszę cały dzień siedzieć i instalować potrzebne mi instrumenty i pluginy do mixu i masteringu. Jeśli macie jeszcze jakieś rady jak usunąć to z mojego komputera to będę bardzo wdzięczny.

    Gdy zamknę ten obciążający proces na PC lepszym menadżerem zadań to użycie procesora od razu wraca do normy, ale gdy tylko kliknę PPM na ten plik mp3 na pulpicie od razu 100%. Tylko ten plik, wszystko inne normalnie działa. Wcześniej było identycznie i nie da się tego pliku usunąć bo od razu zawiesza się komputer.
    Po restarcie wirus się uaktywnia i dalej obciąża system.

    0
  • #10 14 Sty 2016 20:28
    loy1004
    Poziom 7  

    Posprawdzam i dam znać.

    Dodano:

    W końcu koniec skanowania.
    Pierwszy program znalazł 204 zagrożenia i prawie wszystkie były z programu Advance System Care. Nie wiem dlaczego. Przecież to program do utrzymywania porządku w PC, a wirus, który mam, jest z telefonu. Dam loga ze skanu.
    Drugi program nie znalazł nic, zero infekcji, oczywiście wirus dalej jest.
    Zrobiłem też screen co tak obciąża system w Explorer Windows no i logi z FRST.

    Moderowany przez swiercm:

    Posty scaliłem. Proszę, byś w przypadku aktualizacji informacji używał opcji "Zmień".

    0
  • #11 15 Sty 2016 09:25
    Kolobos
    Spec od komputerów

    Advanced SystemCare 9 dodatkowo instaluje zbedne opcjonalne dodatki, stad ich wykrycie.

    Usun z pulpitu wszystkie pliki z muzyka, filmami, obrazami, nastepnie uruchom ponownie system i sprawdz czy explorer sie uspokoil.

    Dla testu utworz tez nowe konto i zobacz czy tam tez wystepuje ten problem.

    0
  • #12 15 Sty 2016 12:45
    loy1004
    Poziom 7  

    Właśnie chodzi o to że na pulpicie mam tylko jeden plik MP3 i gdy chcę go usunąć to komputer przestaje reagować więc zabijam ten uciążliwy proces. Użycie procesora działa normalnie, klikam prawym by usunąć te mp3 i od razu 100% użycia procesora. Próbowałem usunąć te mp3 z pulpitu też unlocker'em i innymi programami do tego ale nawet one nie dają rady. Po prostu nie reagują i nic się nie dzieje.
    Wszystko inne co mam na pulpicie działa normalnie i po kliknięciu na nie prawym czy uruchomieniu wszystko jest ok tylko ta mp3 nieszczęsna. Z tego co widzę to chyba nikt nie będzie umiał mi pomóc i czeka mnie format niestety.

    0
  • #13 15 Sty 2016 12:53
    Kolobos
    Spec od komputerów

    Wykonaj taki Fixlist.txt:
    Folder: "C:\Users\DBX PRODUCER\Desktop\"

    Po wykonaniu zamiesc fixlog.txt, ktory sie utworzy.

    0
  • #15 15 Sty 2016 14:19
    Kolobos
    Spec od komputerów

    Nie masz na pulpicie plikow mp3, jest tylko jeden wav:
    2016-01-13 20:30 - 2016-01-13 20:31 - 48698038 _____ () C:\Users\DBX PRODUCER\Desktop\Test mix.wav

    Czy to o ten plik chodzi?

    0
  • #16 15 Sty 2016 14:26
    loy1004
    Poziom 7  

    Tak, wyżej sprostowałem w wiadomości że to plik wav.

    Poprawiłem pisownię w postach.
    Nie używamy skrótów potocznych typu (proc, komp itp.)
    RADU23

    0
  • #17 15 Sty 2016 14:36
    Kolobos
    Spec od komputerów

    Jezeli nie jest Ci potrzebny to wykonaj taki Fixlist.txt:
    C:\Users\DBX PRODUCER\Desktop\Test mix.wav

    Frst powinien usunac ten plik.

    0
  • #18 15 Sty 2016 14:43
    loy1004
    Poziom 7  

    No i lipa - tak jak inne programy FRST po naciśnięciu napraw się zawiesza i komunikat na pasku "brak odpowiedzi".

    0
  • #19 15 Sty 2016 15:08
    Acorus 20
    Spec od komputerów

    Spróbuj w trybie awaryjnym.

    0
  • #20 15 Sty 2016 15:14
    Kolobos
    Spec od komputerów

    To moze taki fixlist.txt:
    CloseProcess:
    C:\Users\DBX PRODUCER\Desktop\Test mix.wav

    Oczywiscie mozesz probowac w trybie awaryjnym.

    0
  • #21 15 Sty 2016 15:17
    loy1004
    Poziom 7  

    A jak włączyć Tryb Awaryjny w Windows 10, bo nie mam pojęcia?

    0
  • #23 15 Sty 2016 15:41
    loy1004
    Poziom 7  

    Jesteś wielki kolego - w końcu się udało już mówię jak.
    Gdy wszedłem w Tryb Awaryjny, to ten proces, który obciążał kompa, nazywał się już inaczej - COM Surrogate, a nie Windows Explorer.
    FRST ponownie się zawiesił po próbie usunięcia, więc zamknąłem ten proces COM Surrogate i poszło. Teraz uruchomię kompa w trybie normalnym i zobaczymy co się stanie. Daję też log.

    Dodano:

    Ok, teraz system działa normalnie i już nie obciąża procesora. :)
    Za to nie działa przycisk start i przycisk godziny itd w prawym dolnym rogu na pasku. Jedyne co da się uruchomić z paska to klawiaturę dotykową i skróty do aplikacji. Cała reszta nie reaguje - chyba coś się uszkodziło.
    W Trybie Awaryjnym to samo.

    Dodano:

    Skasowałem ten folder, lecz dalej zero reakcji paska.

    Moderowany przez swiercm:

    Posty scaliłem i poprawiłem. Proszę, byś w przypadku aktualizacji informacji używał opcji "Zmień".

    0
  • #24 15 Sty 2016 16:06
    Kolobos
    Spec od komputerów

    Zamknij system (bez hibernacji, wstrzymania) i uruchom ponownie.

    Sprawdz tez czy zamkniecie i uruchomienie ponownie explorer.exe naprawia pasek.
    Jezeli nie to zamiesc nowe logi z FRST, ze skanowania.

    0
  • #25 15 Sty 2016 16:17
    loy1004
    Poziom 7  

    tylko ja nie wiem jak to zrobić z ta hibernacja

    0
  • #26 15 Sty 2016 16:22
    Kolobos
    Spec od komputerów

    Wybierz uruchom ponownie system z menu.

    0
  • #27 15 Sty 2016 16:33
    loy1004
    Poziom 7  

    Zrobiłem tak, jak napisałeś, lecz dalej to samo, a z tego co widzę, to nie działa tez ten nowy odtwarzacz do muzyki i filmów z Windows 10 Mediaplayer. Działa normalnie, a gdy próbuje odpalić jakąś mp3 lub film, to jest taki komunikat:

    Cytat:
    Aplikacja nie została uruchomiona

    0
  • #29 15 Sty 2016 19:45
    loy1004
    Poziom 7  

    Po wykonaniu czystego rozruchu również nie działa.
    By powrócić teraz do normalnego działania wystarczy restart czy trzeba to wszystko włączyć ponownie?

    0