Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Proces który sam się otwiera tor.exe

Stefan1121 15 Gru 2016 12:40 657 2
  • #1 15 Gru 2016 12:40
    Stefan1121
    Poziom 20  

    Witam. Posiadam laptopa z systemem Windows 7. Zauważyłem, że strasznie wolno chodzi a dużo pamięci zabiera proces "tor.exe", który po zamknięciu z powrotem się odpala. Proszę o sprawdzenie skanów.

    Pozdrawiam.

    0 2
  • Pomocny post
    #2 15 Gru 2016 12:49
    Kolobos
    Spec od komputerów

    Odinstaluj:
    Adobe Reader
    Java(TM) 6 Update 14

    Zainstaluj:
    http://ninite.com/java/ oraz http://ninite.com/foxit/ (Zamiast AR)

    Wykonaj Fixlist.txt dla FRST:
    Task: {304E4FDF-8C79-4EB1-A669-7D60BAD09ADF} - System32\Tasks\{076E86DA-081C-86B5-41BF-DAF48D712E16} => C:\Users\Halina\AppData\Roaming\{C85B748E-9D88-A8E5-C461-1B5DAE780A40}\rfbnivrcn.HAZ <==== UWAGA
    2016-08-31 20:07 - 2016-08-31 20:07 - 03351566 _____ () C:\Users\Halina\AppData\Roaming\tor.exe
    Hosts:
    () C:\Users\Halina\AppData\Roaming\tor.exe
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-1198787653-2375632358-2714633905-1000\...\MountPoints2: {199ef83d-608b-11e6-acaf-0027132c765e} - F:\LGAutoRun.exe
    HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2015-04-22] (Microsoft Corporation)
    HKU\S-1-5-21-1198787653-2375632358-2714633905-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&...le=pl_PL&c=94&bd=Pavilion&pf=cnnb
    HKU\S-1-5-21-1198787653-2375632358-2714633905-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&...le=pl_PL&c=94&bd=Pavilion&pf=cnnb
    SearchScopes: HKLM -> DefaultScope {E2958F71-2B50-4864-811E-2F39556414E9} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1602&query={searchTerms}&invocationType=tb50hpcnnbie7-pl-pl
    SearchScopes: HKLM -> {E2958F71-2B50-4864-811E-2F39556414E9} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1602&query={searchTerms}&invocationType=tb50hpcnnbie7-pl-pl
    SearchScopes: HKLM-x32 -> DefaultScope {E2958F71-2B50-4864-811E-2F39556414E9} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1602&query={searchTerms}&invocationType=tb50hpcnnbie7-pl-pl
    SearchScopes: HKLM-x32 -> {E2958F71-2B50-4864-811E-2F39556414E9} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1602&query={searchTerms}&invocationType=tb50hpcnnbie7-pl-pl
    SearchScopes: HKU\S-1-5-21-1198787653-2375632358-2714633905-1000 -> DefaultScope {E2958F71-2B50-4864-811E-2F39556414E9} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1602&query={searchTerms}&invocationType=tb50hpcnnbie7-pl-pl
    SearchScopes: HKU\S-1-5-21-1198787653-2375632358-2714633905-1000 -> {E2958F71-2B50-4864-811E-2F39556414E9} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1602&query={searchTerms}&invocationType=tb50hpcnnbie7-pl-pl
    FF Extension: (Youtube Unblocker Remediation) - C:\Users\Halina\AppData\Roaming\Mozilla\Firefox\Profiles\e35fwviu.default\features\{4d25a02b-7ae8-4c3e-bdb9-4baa08704ddd}\malware-remediation@mozilla.org.xpi [2016-09-22] [Brak podpisu cyfrowego]
    2016-12-15 11:36 - 2016-12-15 11:36 - 00003082 _____ C:\Windows\System32\Tasks\{076E86DA-081C-86B5-41BF-DAF48D712E16}
    2016-12-15 11:38 - 2016-09-01 14:27 - 00000000 ____D C:\Users\Halina\AppData\Roaming\tor
    2016-08-31 20:07 - 2016-08-31 20:07 - 3351566 _____ () C:\Users\Halina\AppData\Roaming\tor.exe
    EmptyTemp:

    Po wykonaniu usun katalog C:\FRST.

    0
  • #3 16 Gru 2016 12:20
    Stefan1121
    Poziom 20  

    Wszystko w porządku już teraz, dzięki za szybką pomoc.

    0