Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Win10: pełne obciążenie procesora- "program uruchamiający proces serwera DC

mafiec 28 Cze 2018 12:28 303 3
  • #1 28 Cze 2018 12:28
    mafiec
    Poziom 6  

    Witam!
    Mam następujący problem. Czasami podczas mojej nauki programowania na Eclipse (nie wiem czy to ma znaczenie) procesor zaczyna pracować na pełnych obrotach bez powodu.
    W menedżerze zadań widać, że całą wolną przestrzeń użycia procesora zabiera proces "Host usługi: program uruchamiający proces serwera DCOM(4)".

    1. Przeskanowałem komputer Dr.Web CureIt! - nic nie znalazło.
    2. Użyłem AdwCleaner - raport w załączniku.
    3. Użyłem Malwarebytes Anti-Malware - raport w załączniku.
    4. Na koniec skorzystałem z FRST i również załączam logi.

    Jeśli ktoś byłby tak miły... co mogę zrobić? Czy to jakiś wirus?
    Z góry dzięki!:)

    0 3
  • #2 28 Cze 2018 13:08
    safbot1st
    Poziom 43  

    Wklej w notatnik:

    CloseProcesses:
    HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
    GroupPolicy: Restriction ? <==== ATTENTION
    HKU\S-1-5-21-3656546581-1913909328-1285751743-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.pl/
    HKU\S-1-5-21-3656546581-1913909328-1285751743-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCTE
    HKU\S-1-5-21-3656546581-1913909328-1285751743-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com
    SearchScopes: HKU\S-1-5-21-3656546581-1913909328-1285751743-1000 -> DefaultScope {EA495ED5-CF2C-4BAD-9FF4-420464ED96AA} URL =
    SearchScopes: HKU\S-1-5-21-3656546581-1913909328-1285751743-1000 -> {EA495ED5-CF2C-4BAD-9FF4-420464ED96AA} URL =
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <not found>
    CHR HKLM-x32\...\Chrome\Extension: [lpdfbkehegfmedglgemnhbnpmfmioggj] - hxxps://clients2.google.com/service/update2/crx
    U3 idsvc; no ImagePath
    2018-06-28 11:54 - 2018-06-28 11:56 - 000000000 ____D C:\AdwCleaner
    2018-06-28 11:57 - 2017-08-26 22:34 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
    2017-12-22 22:17 - 2017-12-22 23:14 - 000003584 _____ () C:\Users\Max\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => not found
    FF Plugin: @mcafee.com/MSC,version=10 -> C:\Program Files\mcafee\msc\npMcSnFFPl64.dll [No File]
    FF Plugin-x32: @mcafee.com/MSC,version=10 -> C:\Program Files (x86)\McAfee\msc\npMcSnFFPl.dll [No File]
    C:\Users\Max\AppData\Local\Temp\6F4E3812-E53A69CA-A7F231CF-DF3538E4\RxOvjsryMpWW.exe
    C:\Windows\System32\browser_broker.exe
    EmptyTemp:

    i zapisz jako fixlist.txt obok FRST.exe. Uruchom FRST jako admin i wybierz "Napraw".
    Po naprawie usuń C:\FRST i to wszystko.

    0
  • #3 30 Cze 2018 14:39
    mafiec
    Poziom 6  

    Dzięki wielkie!:)
    A co to w ogóle było? Jakiś wirus, jakaś błędna konfiguracja czegoś czy jeszcze coś innego?

    0
  • #4 30 Cze 2018 14:54
    safbot1st
    Poziom 43  

    Nie ma sprawy. Infekcja, robactwo, złośliwe oprogramowanie.
    Pozdrawiam.

    0