Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Duże zużycie procesora przez proces bez nazwy, tworzenie fixlist.

zolpidem 15 Wrz 2018 12:36 147 3
  • #3 15 Wrz 2018 12:54
    zolpidem
    Poziom 2  

    PITERRR napisał:
    Do skutecznego znalezienia wirusa mozesz skorzystac z pomocy Reimage lub tez Malwarebytes.

    Już próbowałem wielokrotnie, żadnego skutku.

    0
  • Pomocny post
    #4 15 Wrz 2018 14:22
    Kolobos
    Spec od komputerów

    @PITERRR Reimage to szkodliwy program, powstrzymaj sie od polecania!

    @zolpidem

    Wykonaj Fixlist.txt dla FRST:
    CloseProcesses:
    Task: {5A85F0A6-8E47-4317-9F69-FF63FB1D5289} - System32\Tasks\{CB9780BC-6AE3-3E68-FDF3-3BD4C740DDC0} => C:\Users\Zuzia\tSDm.exe [2018-04-12] (Microsoft Corporation)
    C:\Users\Zuzia\tSDm.exe
    Task: {A8901945-7627-45CD-BEBB-893E5B69A96D} - System32\Tasks\{EC042A01-3C04-4A11-EB6C-991CCFE7FE22} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://forwindownet.com/cl/?guid=6mlkflvinto5v4wqo0ypo3rcltoa5bp1&prid=1&pid=4_1324_0
    C:\Program Files (x86)\EaYyNzQ.exe
    Task: {FC179B07-017C-42D6-85D4-07F61D75F6C3} - System32\Tasks\{0FBC4B4D-F635-FFA4-B6CF-6E8EA7A439E6} => C:\Program Files (x86)\EaYyNzQ.exe [2018-04-12] (Microsoft Corporation) <==== UWAGA
    HKU\S-1-5-21-3652601983-2178981286-3797329822-1001\...\MountPoints2: {cc6a8711-a988-11e8-9485-98541b420bc5} - "G:\Autorun.exe"
    HKU\S-1-5-21-3652601983-2178981286-3797329822-1001\...\MountPoints2: {cc6a8c11-a988-11e8-9485-98541b420bc5} - "I:\SetZTyUC.exe"
    SearchScopes: HKLM -> {26D92BF5-23B4-44FE-9637-3241619F2FE5} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?i...k%5Fcode=qs&index=aps&field-keywords={searchTerms}
    SearchScopes: HKLM-x32 -> {26D92BF5-23B4-44FE-9637-3241619F2FE5} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?i...k%5Fcode=qs&index=aps&field-keywords={searchTerms}
    SearchScopes: HKU\S-1-5-21-3652601983-2178981286-3797329822-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-3652601983-2178981286-3797329822-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    2018-09-15 12:21 - 2018-09-15 12:21 - 000000000 ____D C:\Users\Zuzia\Downloads\FRST-OlderVersion
    2018-09-12 15:57 - 2018-09-12 15:57 - 000003912 _____ C:\WINDOWS\System32\Tasks\{EC042A01-3C04-4A11-EB6C-991CCFE7FE22}
    2018-09-12 15:57 - 2018-09-12 15:57 - 000003744 _____ C:\WINDOWS\System32\Tasks\{CB9780BC-6AE3-3E68-FDF3-3BD4C740DDC0}
    2018-09-12 15:57 - 2018-09-12 15:57 - 000003566 _____ C:\WINDOWS\System32\Tasks\{0FBC4B4D-F635-FFA4-B6CF-6E8EA7A439E6}
    2018-09-12 15:57 - 2018-09-12 15:57 - 000000002 _____ C:\Users\Zuzia\AppData\Local\imw.ini
    2018-09-14 14:59 - 2017-12-03 23:37 - 000000000 ____D C:\AdwCleaner
    2018-04-12 01:34 - 2018-04-12 01:34 - 000060416 ____N (Microsoft Corporation) C:\Users\Zuzia\tSDm.exe
    2018-04-12 01:34 - 2018-04-12 01:34 - 000060416 ____N (Microsoft Corporation) C:\Program Files (x86)\EaYyNzQ.exe
    2018-09-12 15:57 - 2018-09-12 15:57 - 000000002 _____ () C:\Users\Zuzia\AppData\Local\imw.ini

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    0