Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Wiondows 10, duże zużycie procesora, brak możliwość pobrania AdwCleaner

Damiano1711 25 Cze 2018 20:04 156 2
  • #1 25 Cze 2018 20:04
    Damiano1711
    Poziom 2  

    Witam, mam taki problem a mianowicie od kilku dni zużycie mojego procesora sięga 90%. Zauważyłem, że odpowiedzialny za to jest proces svchost.exe, który potrafi zużyć nawet 90% CPU. Mam podejrzenie, że ukrywa się pod tym jakiś wirus typu maleware. Niestety wszelkie próby uruchomienia lub pobrania typu AdwCleaner lub FRST kończą się natychmiastowym zamknięciem przeglądarki. AVG niczego nie wykrywa. Po zakończeniu tego procesu można normalnie pobrać i przeskanować system AdwCleaner lecz po ponownym uruchomieniu komputera problem powraca. Dołączam pliki z programu FRST. Liczę na jakąkolwiek pomoc i z góry dziękuję

    0 2
  • Pomocny post
    #2 25 Cze 2018 20:19
    Kolobos
    Spec od komputerów

    Wykonaj Fixlist.txt dla FRST:
    Task: {6FFCA9E2-1E4F-44E0-9F89-8BF697199715} - System32\Tasks\{6BB24E9E-B025-0EB3-4A10-A03CD0714D07} => C:\Windows\UqiYIS.exe [2009-07-14] (Microsoft Corporation)
    Task: {85D130CE-0E1E-4D58-A96A-94BEDBA16CB1} - System32\Tasks\{F22ED09C-ECA4-5AF8-24ED-65BE115F1D69} => C:\Windows\SysWOW64\uybaIPB.exe [2009-07-14] (Microsoft Corporation)
    Task: {88F5BC2D-A717-42F1-8D41-A07161C53825} - System32\Tasks\{CB6168CE-779C-92D8-001B-9D72197214AD} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://mod-blog.com/cl/?guid=jv59pvdp8u5mxaw3...oei17djfxoa7&prid=1&pid=5_1301_163305
    Task: {A67144F1-CCE6-47B3-90BB-5EBB2C430A2A} - System32\Tasks\{86302DC1-C126-9DF4-ED3F-396772F97977} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://mod-blog.com/cl/?guid=6umqbucrbkydxlkpw2cb86ed53b2k66g&prid=1&pid=6_1308_64261
    Task: {EB02381F-D652-4B1C-894A-712498C62C51} - \Microsoft\Windows\MUI\LPRemove -> Brak pliku <==== UWAGA
    HKU\S-1-5-21-2161526522-2782696123-4135206977-1001\...\Run: [AdobeBridge] => [X]
    HKU\S-1-5-21-2161526522-2782696123-4135206977-1001\...\MountPoints2: F - F:\setup.exe
    HKU\S-1-5-21-2161526522-2782696123-4135206977-1001\...\MountPoints2: G - G:\setup.exe
    HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE ->
    GroupPolicy: Ograniczenia - Chrome <==== UWAGA
    GroupPolicy\User: Ograniczenia ? <==== UWAGA
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKU\S-1-5-21-2161526522-2782696123-4135206977-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/pl-pl/?ocid=iehp
    SearchScopes: HKLM-x32 -> DefaultScope {E014A1F1-A814-4CEB-9927-0081210BB812} URL = hxxps://mysearch.avg.com/search?rvt=1&sap...d=BAA26D74-E20F-4C2D-A443-0434D7CAFB77&q={searchTerms}
    SearchScopes: HKLM-x32 -> {E014A1F1-A814-4CEB-9927-0081210BB812} URL = hxxps://mysearch.avg.com/search?rvt=1&sap...d=BAA26D74-E20F-4C2D-A443-0434D7CAFB77&q={searchTerms}




    SearchScopes: HKU\S-1-5-21-2161526522-2782696123-4135206977-1001 -> DefaultScope {E014A1F1-A814-4CEB-9927-0081210BB812} URL = hxxps://mysearch.avg.com/search?rvt=1&sap...d=BAA26D74-E20F-4C2D-A443-0434D7CAFB77&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2161526522-2782696123-4135206977-1001 -> {E014A1F1-A814-4CEB-9927-0081210BB812} URL = hxxps://mysearch.avg.com/search?rvt=1&sap...d=BAA26D74-E20F-4C2D-A443-0434D7CAFB77&q={searchTerms}
    S1 ESProtectionDriver; \??\C:\Windows\system32\drivers\mbae64.sys [X]
    S3 MBAMFarflt; system32\DRIVERS\farflt.sys [X]
    S3 MBAMProtection; system32\DRIVERS\mbam.sys [X]
    S3 MBAMWebProtection; system32\DRIVERS\mwac.sys [X]
    2018-06-23 23:32 - 2018-06-23 23:32 - 000003772 _____ C:\Windows\System32\Tasks\{86302DC1-C126-9DF4-ED3F-396772F97977}
    2018-06-23 23:29 - 2018-06-23 23:29 - 000003774 _____ C:\Windows\System32\Tasks\{CB6168CE-779C-92D8-001B-9D72197214AD}
    2018-06-23 23:29 - 2018-06-23 23:29 - 000003600 _____ C:\Windows\System32\Tasks\{6BB24E9E-B025-0EB3-4A10-A03CD0714D07}
    2018-06-23 23:29 - 2018-06-23 23:29 - 000003420 _____ C:\Windows\System32\Tasks\{F22ED09C-ECA4-5AF8-24ED-65BE115F1D69}
    2018-06-23 23:29 - 2018-06-23 23:29 - 000000002 _____ C:\Users\Patrycja\AppData\Local\WMI.ini
    2018-06-05 15:34 - 2018-06-05 15:34 - 000000000 ____D C:\Users\Patrycja\AppData\Roaming\tor
    2018-06-25 18:45 - 2017-11-01 20:24 - 000000000 ____D C:\AdwCleaner
    2009-07-14 03:14 - 2009-07-14 03:14 - 000186368 ____N (Microsoft Corporation) C:\Users\Patrycja\gBycoaAJAXk.exe
    2018-06-23 23:29 - 2018-06-23 23:29 - 000000002 _____ () C:\Users\Patrycja\AppData\Local\WMI.ini
    C:\Windows\SysWOW64\uybaIPB.exe

    0
  • #3 19 Lip 2018 09:06
    Damiano1711
    Poziom 2  

    Problem został rozwiązany w sposób opisany przez użytkownika Kolobos

    0