Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

50% zużycia na procesie - Windows 7

locarno 19 Lip 2017 23:01 471 9
  • #1 19 Lip 2017 23:01
    locarno
    Poziom 15  

    Witam. Ostatnio zauważyłem, że mój komputer ma dość duże zużycie procesora nawet, gdy nic nie robię. Jedyne co zauważyłem, to to, że ciągle jakiś proces zużywa 50%. Nie jest to jeden i ten sam proces, tylko za każdym razem inny proces i gdy go zakończę, to te 50% przechodzi na inny proces i tak w kółko. Co to może być i co z tym zrobić ?


    50% zużycia na procesie - Windows 7 50% zużycia na procesie - Windows 7 50% zużycia na procesie - Windows 7

    0 9
  • #4 20 Lip 2017 07:20
    Kolobos
    Spec od komputerów

    Zrob pelny skan przy pomocy http://ftp.drweb.com/pub/drweb/cureit/launch.exe

    Zamiesc screen calego okna z Hwinfo (sensors only): https://www.hwinfo.com/download.php

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    Task: {505546E6-7985-499F-ABD5-E5046C5C2010} - System32\Tasks\{E0363205-2364-4319-B364-4CB7E5B85F34} => "c:\program files\mozilla firefox\firefox.exe" hxxps://ui.skype.com/ui/0/7.37.0.103/pl/go/help.faq.installer?LastError=1603
    Task: {8D15B76C-7290-44E5-B1F9-27F2D935A9E4} - System32\Tasks\klcp_update => C:\Program Files\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2017-05-24] ()
    HKU\S-1-5-21-1286997402-818783853-4294115622-1000\...\MountPoints2: {2f92189a-470d-11e7-854a-001c23589ed6} - E:\AutoRun.exe
    HKU\S-1-5-21-1286997402-818783853-4294115622-1000\...\MountPoints2: {5d34877e-389a-11e7-884a-001c23589ed6} - E:\AutoRun.exe
    HKU\S-1-5-21-1286997402-818783853-4294115622-1000\...\MountPoints2: {5d348783-389a-11e7-884a-001c23589ed6} - E:\AutoRun.exe
    HKU\S-1-5-21-1286997402-818783853-4294115622-1000\...\MountPoints2: {d2236af4-399b-11e7-bb1a-806e6f6e6963} - E:\AutoRun.exe
    HKU\S-1-5-21-1286997402-818783853-4294115622-1000\...\MountPoints2: {dcb4154d-3947-11e7-8891-001c23589ed6} - E:\AutoRun.exe
    AlternateShell:
    2017-05-05 23:48 - 2017-05-05 23:48 - 0000000 _____ () C:\ProgramData\211148173
    2017-05-06 15:14 - 2017-05-06 15:14 - 0004159 _____ () C:\ProgramData\cjrvpdhv.bxn
    2017-06-03 12:54 - 2017-06-03 12:54 - 0005002 _____ () C:\ProgramData\hqzgjowm.nxm
    2017-05-05 23:48 - 2017-05-05 23:48 - 0004140 _____ () C:\ProgramData\hulbxxgy.kfg
    2017-05-05 23:48 - 2017-05-05 23:48 - 0004991 _____ () C:\ProgramData\xhbjddli.elu

    W FRST wybierz Napraw.

    0
  • #5 20 Lip 2017 08:36
    safbot1st
    Poziom 43  

    @Kolobos widzę, że nie jesteś w 100% pewien efektów.
    Mnie zastanawia, co zmodyfikowało całą plejadę plików systemowych zaraz za instalacją enigmatycznego Martech:
    2017-07-18 12:18 - 2017-05-30 06:39 - 00187624 _____ (Microsoft Corporation) C:\Windows\system32\*.* <-tu
    2017-07-18 12:00 - 2017-07-18 12:06 - 00000000 ____D C:\Users\Kamil\Desktop\vectra c
    2017-07-16 15:07 - 2017-07-16 15:07 - 00001387 _____ C:\Users\Kamil\Desktop\Martech.lnk
    2017-07-16 15:07 - 2017-07-16 15:07 - 00000000 ____D C:\Program Files\Martech

    Za to kolejny już raz widzę programik do przyciemniania LCD nocą flux.exe. Czy on jest bezpieczny, czy to przypadek, że 2 tematy pod rząd już go widzę?

    0
  • #6 20 Lip 2017 09:09
    Kolobos
    Spec od komputerów

    Fixlist to tylko tak przy okazji, nie ma tutaj infekcji widocznej w logach.

    > co zmodyfikowało całą plejadę plików systemowych zaraz za instalacją enigmatycznego Martech:

    Jakas aktualizacja z WU.

    > Za to kolejny już raz widzę programik do przyciemniania LCD nocą flux.exe. Czy on jest bezpieczny, czy to przypadek, że 2 tematy pod rząd już go widzę?

    Jest bezpieczny, sam tez uzywam, jest dosc popularny dlatego widac go w logach ;)

    0
  • #7 20 Lip 2017 09:16
    safbot1st
    Poziom 43  

    Kolobos napisał:
    Fixlist to tylko tak przy okazji, nie ma tutaj infekcji widocznej w logach.

    Jednakże zgodzimy się, że patrząc na screeny infekcja w systemie jest.
    To zapytam jeszcze @locarno : czy tylko te 3 procesy "żrą" CPU na 50%?

    0
  • #8 20 Lip 2017 09:23
    Kolobos
    Spec od komputerów

    Nie wiem czy jest, dlatego podalem Cureit.

    Moze to tez byc problem z trybem pracy kontrolera dysku, ale nie ma sensu zgadywac.
    Dlatego warto zamiescic rowniez screen z HdTune z zakladki Benchmark po przeprowadzeniu testu.

    0
  • #9 20 Lip 2017 11:24
    locarno
    Poziom 15  

    Po kolei:
    W załączniku zamieszczam log z naprawy FRST.

    Skan z Dr.Cure
    50% zużycia na procesie - Windows 7

    safbot1st napisał:
    Kolobos napisał:
    Fixlist to tylko tak przy okazji, nie ma tutaj infekcji widocznej w logach.

    Jednakże zgodzimy się, że patrząc na screeny infekcja w systemie jest.
    To zapytam jeszcze @locarno : czy tylko te 3 procesy "żrą" CPU na 50%?


    Nie tylko te trzy procesy, dla przykładu podam jak wygląda to teraz. Tak jak pisałem po każdym zakończeniu procesu, który zużywa 50%, te 50% przechodzi na inny proces. Teraz wygląda, to tak:
    dwm.exe ---> explorer.exe ----> igfxsrvc.exe i tak dalej. Jedynie zauważyłem, że zaczyna się od dwm.exe.

    0