Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Sony VAIO VGN-FW21E - Procesor pracuje na 100%. Wirus?

04 Paź 2016 20:05 891 18
  • Poziom 12  
    Witam.
    Mam problem. Od wczoraj komp mi szaleje. Procesor pracuje na 100% (nigdy tak nie miałem). Programy włączają się z dużym opóźnieniem (dla przykładu Skype- około 3 minut).
    Wczoraj po restarcie kompa antywir Bitdefender pokazał mi wystąpienie błędu programu z propozycją restartu. Po ponownym restarcie nie chciał się uruchomić. Naprawiłem ten problem poprzez programową opcję napraw. Pomogło,ale procesor dalej szaleje.
    W tej chwili skanuję Malwarebytes - Anti-malware. Po 42 minutach skanowania nic nie wykrył, ale skanowanie nie jest dokończone.

    Laptop na Win7 Proffesional 64 bit + sp1

    Pomóżcie proszę.
    Z góry dzięki
  • Spec od komputerów
    Po co zamiesciles ten zbedny screen? Przeciez nic z niego nie wynika. Podaj jaki proces obciaza procesor, jezeli svchost to problemem jest Windows Update jak zwykle.

    Mozesz tez uzyc https://technet.microsoft.com/pl-pl/sysinternals/processexplorer

    Do tego zamiesc w zalaczniku logi z FRST (Frst.txt oraz Addition.txt):
    http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
    skoro juz napisales w tym dziale.

  • Poziom 13  
    Takie zachowanie komputera nie koniecznie wskazuje na wirusy i śmieci, jednak użycie frst jak kolega powyżej proponuje na pewno nie zaszkodzi.
    Polecam zweryfikować w msconfig czy komputer uruchamia się przy użyciu wszystkich rdzeni procesora oraz czy zbędne usługi typu windows search trybu dotykowego pulpitu zdalnego raportowania błędów i dzienników wydajności bitlocker czy usługi windows media player i media center oraz telefonia itp sa wyłączone.
    Zobacz co siedzi w autostarcie (zakładka uruchamianie w msconfig)Powyższe czynności najprawdopodobniej rozwiążą problem.
    sprawdź także dysk programem hdtune lub crystaldisk info i daj screeny abyśmy wiedzieli w jakiej kondycji jest dysk. Zużycie procesora może być powodowane także siadającym lub przeciążonym dyskiem.

  • Poziom 13  
    No i proszę.Zostaw w uruchamianiu tyko zwykłego bitdefendera.Zobacz rozwiń i zobacz czym różnią się te programy pewnie jeden to centrum programu a drugi sam antywirus, poza tym pozostałe do wyłączenia. Wyłącz też team viewer korzysta z hosta systemowego i go obciąża.Co do procesów i usług chodzi o msconfig(windows+R) nie o zakładkę menedżera.
  • Poziom 12  
    W msconfig wyłączyłem wszystko oprócz Bitdefendera. Czy mogę wyłączyć procesy updatesrv.exe i svchost.exe? Nie mam zielonego pojęcia.
  • Spec od komputerów
    @masterpcradom wszystko jest w logach, kolejne screeny sa zbedne.

    @anpaw12 Sprawdziles Windows Update? Zgaduje, ze nie dziala?

    Odinstaluj:
    Bitdefender Agent
    Bitdefender Total Security 2016

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    Task: {0F5DB940-6407-4CCD-8BA2-741154D987BF} - System32\Tasks\{1AA8DD26-2738-407E-8E8D-2736129D615C} => C:\Program Files (x86)\WinAVI Video Converter\WinAVI.exe [2007-05-10] ()
    Task: {4DAD2DDE-ADD6-4135-8569-45EB8D16282C} - System32\Tasks\{95E09F28-0C69-4E85-9901-DB03CCCC9FAA} => C:\Program Files (x86)\WinAVI Video Converter\WinAVI.exe [2007-05-10] ()
    Task: {5F0F2B45-C710-4EE1-AE2D-0B1A9F0781F4} - System32\Tasks\{6D169570-16A4-4733-95B2-FCC2783CE074} => C:\Program Files (x86)\Skype\Phone\Skype.exe [2016-09-12] (Skype Technologies S.A.)
    Task: {5F645BAE-CB74-4669-8D07-0CE7C9DA7783} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
    Task: {7E22597A-5FF5-4183-A656-40AFD73BBE25} - System32\Tasks\{58E3FB85-96B3-4E0D-8475-75562BCF5D2D} => C:\Program Files (x86)\WinAVI Video Converter\WinAVI.exe [2007-05-10] ()
    Task: {C03DA0A2-F920-4555-90FA-36B6B20A4C35} - System32\Tasks\{BFF434B5-A3CD-408E-81C0-2F74319757A7} => pcalua.exe -a "C:\Users\Andrzej\Downloads\Medal - Pacyfic\Medal_of_Honor_-_Pacific_Assault\Medal of Honor - Pacific Assault\MoH_Pacific\setup.exe" -d "C:\Users\Andrzej\Downloads\Medal - Pacyfic\Medal_of_Honor_-_Pacific_Assault\Medal of Honor - Pacific Assault\MoH_Pacific"
    Task: {C84566F6-B984-4BD5-9A91-7A19987845DA} - System32\Tasks\{519BA274-136E-4904-99E9-3D85B75BE625} => C:\Program Files (x86)\WinAVI Video Converter\WinAVI.exe [2007-05-10] ()
    Task: C:\Windows\Tasks\Wise Memory Optimizer Task.job => C:\Program Files (x86)\Wise\Wise Care 365\WiseMemoryOptimzer.exe
    Task: C:\Windows\Tasks\Wise Turbo Checker.job => C:\Program Files (x86)\Wise\Wise Care 365\WiseTurbo.exe
    Task: C:\Windows\Tasks\{14B2DAD6-756D-4C21-923B-16BF4F58D071}.job => c:\program files (x86)\mozilla firefox\firefox.exeHhxxp:/ui.skype.com/ui/0/6.0.0.126/pl/
    Task: C:\Windows\Tasks\{3678EE57-903F-4A50-A1F0-F67DC85C58E1}.job => C:\Program Files (x86)\Skype\Phone\Skype.exe
    Task: C:\Windows\Tasks\{3FE9547D-7A43-4FED-8211-358208D8C3F3}.job => C:\Program Files (x86)\Skype\Phone\Skype.exe
    Task: C:\Windows\Tasks\{5D0AB7CA-FEE1-4017-854C-71FAD759E7B4}.job => C:\Program Files (x86)\Skype\Phone\Skype.exe
    Task: C:\Windows\Tasks\{65C2FAB9-93BE-4ACB-B25A-42E43EF9C8CA}.job => c:\program files (x86)\mozilla firefox\firefox.exeAhxxp:/ui.skype.com/ui/0/6.6.0.106/pl/
    Task: C:\Windows\Tasks\{697043F2-3A4F-4437-B49D-9FCF969515C5}.job => C:\Program Files (x86)\Skype\Phone\Skype.exe
    Task: C:\Windows\Tasks\{6BCEDB88-D98C-4444-A0AA-9C69CD92C840}.job => c:\program files (x86)\mozilla firefox\firefox.exeHhxxp:/ui.skype.com/ui/0/6.0.0.126/pl/
    Task: C:\Windows\Tasks\{8F164EAB-123F-4DEB-B1DB-E6E44594DC9E}.job => Iexplore exe http /ui skype com ui 0 5 112 259 en/
    Task: C:\Windows\Tasks\{A3119501-EC8A-4130-8B1A-76BFAE8F713C}.job => Iexplore exe http /ui skype com ui 0 5 113 259 en/
    Task: C:\Windows\Tasks\{A65D163E-C9FA-4F1C-8A95-57E68BBAE943}.job => c:\program files (x86)\mozilla firefox\firefox.exeHhxxp:/ui.skype.com/ui/0/6.0.0.126/pl/
    Task: C:\Windows\Tasks\{ACF430E2-540E-49D3-8D00-854E0FBA242E}.job => c:\program files (x86)\mozilla firefox\firefox.exeHhxxp:/ui.skype.com/ui/0/6.0.0.126/pl/
    Task: C:\Windows\Tasks\{CD7D7F97-6FEE-49F5-8251-6AF3A3B03090}.job => c:\program files (x86)\mozilla firefox\firefox.exeHhxxp:/ui.skype.com/ui/0/6.0.0.126/pl/
    Task: C:\Windows\Tasks\{D7BBBBE9-F81F-462F-8A01-0611C340ADC3}.job => C:\Program Files (x86)\Skype\Phone\Skype.exe
    HKU\S-1-5-21-3844510873-2293640555-1186211104-1000\...\Run: [Xvid] => C:\Program Files (x86)\Xvid\CheckUpdate.exe [8192 2011-01-17] ()
    HKU\S-1-5-21-3844510873-2293640555-1186211104-1000\...\MountPoints2: {318b1439-4beb-11df-ba96-00214f4bc8c9} - I:\LaunchU3.exe -a
    HKU\S-1-5-21-3844510873-2293640555-1186211104-1000\...\MountPoints2: {8a38fffa-c0fe-11df-8e4e-00214f4bc8c9} - "G:\WD SmartWare.exe" autoplay=true
    HKU\S-1-5-21-3844510873-2293640555-1186211104-1000\...\MountPoints2: {8bd0f9d7-78b0-11e6-a523-001dba880748} - G:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-3844510873-2293640555-1186211104-1000\...\MountPoints2: {e8b0409c-707b-11e3-982f-001dba880748} - F:\Startme.exe
    HKU\S-1-5-21-3844510873-2293640555-1186211104-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Xvid] => C:\Program Files (x86)\Xvid\CheckUpdate.exe [8192 2011-01-17] ()
    HKU\S-1-5-21-3844510873-2293640555-1186211104-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {318b1439-4beb-11df-ba96-00214f4bc8c9} - I:\LaunchU3.exe -a
    HKU\S-1-5-21-3844510873-2293640555-1186211104-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {8a38fffa-c0fe-11df-8e4e-00214f4bc8c9} - "G:\WD SmartWare.exe" autoplay=true
    HKU\S-1-5-21-3844510873-2293640555-1186211104-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {8bd0f9d7-78b0-11e6-a523-001dba880748} - G:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-3844510873-2293640555-1186211104-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {e8b0409c-707b-11e3-982f-001dba880748} - F:\Startme.exe
    ShellIconOverlayIdentifiers: [GGDriveOverlay1] -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} => Brak pliku
    ShellIconOverlayIdentifiers: [GGDriveOverlay2] -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} => Brak pliku
    ShellIconOverlayIdentifiers: [GGDriveOverlay3] -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} => Brak pliku
    ShellIconOverlayIdentifiers: [GGDriveOverlay4] -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} => Brak pliku
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_re...ndex.jsp?lg=pl&pid=NS&pvid=22.0.0.110
    HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_re...ndex.jsp?lg=pl&pid=NS&pvid=22.0.0.110
    HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_re...ndex.jsp?lg=pl&pid=NS&pvid=22.0.0.110
    HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_re...ndex.jsp?lg=pl&pid=NS&pvid=22.0.0.110
    HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_re...ndex.jsp?lg=pl&pid=NS&pvid=22.0.0.110
    HKU\S-1-5-21-3844510873-2293640555-1186211104-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.pl/ig
    HKU\S-1-5-21-3844510873-2293640555-1186211104-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.pl/ig
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-3844510873-2293640555-1186211104-1000 -> {65E01B7E-14D8-4B16-AA24-BB03B3324625} URL = hxxp://www.google.com/search?hl=pl&q={searchTerms}&rlz=
    SearchScopes: HKU\S-1-5-21-3844510873-2293640555-1186211104-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
    SearchScopes: HKU\S-1-5-21-3844510873-2293640555-1186211104-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {65E01B7E-14D8-4B16-AA24-BB03B3324625} URL = hxxp://www.google.com/search?hl=pl&q={searchTerms}&rlz=
    SearchScopes: HKU\S-1-5-21-3844510873-2293640555-1186211104-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
    FF Extension: (Brak nazwy) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [nie znaleziono]
    FF HKLM\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NS_22.0.0.110\coFFAddon => nie znaleziono
    CHR HKLM-x32\...\Chrome\Extension: [dhhejlifdlcgcmogbggeomfodgklfaem] - hxxps://clients2.google.com/service/update2/crx
    U3 a4uiyxn0; C:\Windows\System32\Drivers\a4uiyxn0.sys [0 ] (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder)
    C:\Users\Andrzej\jagex_runescape_preferences.dat
    C:\Users\Andrzej\jagex_runescape_preferences2.dat
    C:\Users\Andrzej\jagex__preferences3.dat
    C:\Windows\Tasks\{14B2DAD6-756D-4C21-923B-16BF4F58D071}.job
    C:\Windows\Tasks\{3678EE57-903F-4A50-A1F0-F67DC85C58E1}.job
    C:\Windows\Tasks\{3FE9547D-7A43-4FED-8211-358208D8C3F3}.job
    C:\Windows\Tasks\{5D0AB7CA-FEE1-4017-854C-71FAD759E7B4}.job
    C:\Windows\Tasks\{65C2FAB9-93BE-4ACB-B25A-42E43EF9C8CA}.job
    C:\Windows\Tasks\{697043F2-3A4F-4437-B49D-9FCF969515C5}.job
    C:\Windows\Tasks\{6BCEDB88-D98C-4444-A0AA-9C69CD92C840}.job
    C:\Windows\Tasks\{8F164EAB-123F-4DEB-B1DB-E6E44594DC9E}.job
    C:\Windows\Tasks\{A3119501-EC8A-4130-8B1A-76BFAE8F713C}.job
    C:\Windows\Tasks\{A65D163E-C9FA-4F1C-8A95-57E68BBAE943}.job
    C:\Windows\Tasks\{ACF430E2-540E-49D3-8D00-854E0FBA242E}.job
    C:\Windows\Tasks\{CD7D7F97-6FEE-49F5-8251-6AF3A3B03090}.job
    C:\Windows\Tasks\{D7BBBBE9-F81F-462F-8A01-0611C340ADC3}.job
    C:\Windows\Tasks\{E4B272C3-0E16-4691-9FA6-525FA85620C7}.job
    EmptyTemp:

    W FRST wybierz Napraw.

  • Poziom 13  
    SVhosta nie wyłączysz, to proces systemowy. ale możesz wyłączyć to co korzysta z jego zasobów.Daj jakieś zrzuty z msconfig wyłączyłeś wszystko w sensie autostartu?Jakie usługi wyłączyłeś?
  • Spec od komputerów
    @masterpcradom daj juz spokoj z tymi screenami, po to sa logi zeby nie trzeba bylo zamieszczac bezuzytecznych screenow.

    @anpaw12 wykonaj to co napisalem i nie wylaczaj uslug ani wpisow w msconfig.
  • Poziom 12  
    WU nie chodził... został włączony po restarcie (ręcznie). Wykonałem wszystko co powiedzieliście Panowie. Czy ponowne zainstalowanie Bitdefendera powtórzy problem? Pewne jest to, że procek teraz odpoczywa (prawie go nie słyszę). Dodaję nowy zrzut msconfig. Autonomiczny instalator WU już działa
  • Spec od komputerów
    Czy nadal jakis proces obciaza procesor? Sprawdz w Process Explorer.
  • Spec od komputerów
    @anpaw12 jak widac svchost nadal obciaza procesor. Zgaduje, ze Windows Update wylaczyles w Panelu Sterowania, a usluga nadal dziala i obciaza?
    W process explorer mozesz sprawdzic we wlasciwosciach tego svchost co dokladnie uruchomil, na 100% bedzie tam Windows Update.

    Sciagnij i uruchom https://www.microsoft.com/pl-PL/download/details.aspx?id=49540 aktualizacja powinna naprawic WU.
    edit. off-topic.
    master-007
  • Poziom 12  
    masterpcradom napisał:
    No i proszę.Zostaw w uruchamianiu tyko zwykłego bitdefendera.Zobacz rozwiń i zobacz czym różnią się te programy pewnie jeden to centrum programu a drugi sam antywirus, poza tym pozostałe do wyłączenia. Wyłącz też team viewer korzysta z hosta systemowego i go obciąża.Co do procesów i usług chodzi o msconfig(windows+R) nie o zakładkę menedżera.


    masterpcradom napisał:
    Widać poprawę, jednak szkoda, że kolego zamiast stosować się do zaleceń pokazujesz ciągle coś innego niż byłeś proszony i nie robisz tego co Ci się doradza.
    Tak wiele nie zdziałasz.Ani razu nie dałeś jak prosiłem zrzutu lub chociażby nie pokwapiłeś się wypisać usług ,które miałeś wyłączyć w msconfig.


    Bitdefendera już nie ma. W msconfig są 63 działające usługi. Mam je wszystkie wyłączyć? Pytam, bo wolę mieć pewność. To też powód dlaczego ich nie wypisywałem ręcznie, a zrzut ekranu całości nie obejmuje :)
  • Poziom 12  
    Kolobos napisał:
    @anpaw12 jak widac svchost nadal obciaza procesor. Zgaduje, ze Windows Update wylaczyles w Panelu Sterowania, a usluga nadal dziala i obciaza?
    W process explorer mozesz sprawdzic we wlasciwosciach tego svchost co dokladnie uruchomil, na 100% bedzie tam Windows Update.

    Sciagnij i uruchom https://www.microsoft.com/pl-PL/download/details.aspx?id=49540 aktualizacja powinna naprawic WU.


    Sciągnięty i uruchomiony jest Autonomiczny instalator rozszerzenia WU (cały czas wyszukuje aktualizacje).
    Masz rację, WU był wyłączony w panelu sterowania. Teraz jest włączony.
    W Process explorer pokazuje mi, że proces wuauserv w 47% obciąża procka. Wyłączyć go?
  • Spec od komputerów
    @anpaw12 zostaw uslugi w spokoju i nie wykonuj bzdur, ktore podal masterpcradom/masterpc7.

    Usulugi wuauserv (Windows Update) nie wylaczaj. Uzyles https://www.microsoft.com/pl-PL/download/details.aspx?id=49540 ? Jezeli tak to zostaw wlaczone az cos znajdzie, moze to zajac sporo czasu.

    masterpc7 nie pisz juz w tym watku, nie masz pojecia czego dotyczy problem, nie umiesz pomoc, a co do Process Explorer to program kupiony przez MS od sysinternals, ktory wielkrotnie przewyzsza mozliwosciami Menadzer Zadan, ktory przy nim jest jak zabawka dla dzieci.
  • Poziom 12  
    Tak, użyłem programu spod Twojego linku Kolobos. Czy po ponownym włączeniu kompa np. rano ta usługa się zrestartuje?
  • Pomocny post
    Spec od komputerów
    Windows Update nie wylaczaj, w koncu chodzi o to zeby naprawic i zainstalowac aktualizacje.
    Dopiero po wszystkim mozna zatrzymac i wylaczyc usluge w services.msc, po wylaczeniu sama sie juz nie uruchomi o ile o to pytasz.
  • Poziom 12  
    Dzięki Wam za pomoc.
    Kolobos masz piwo odemnie, bo już kilka razy mi pomogłeś i to bardzo skutecznie.