Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] 100% zużycia pamięci RAM, dziwne foldery w temp

DiXiVi 20 Wrz 2018 12:51 135 4
  • #1 20 Wrz 2018 12:51
    DiXiVi
    Poziom 2  

    Witam. Problem mój polega na tym, że przy praktycznie każdym uruchomieniu systemu zużycie pamięci ram wynosi 100% i wykryte zostaje zagrożenie przez antywirusa. Zauważyłem też że w folderze temp pojawiają się foldery o nazwach przypominających rejestry systemowe, chociaż nie wiem czy to nie jest normalne, ponieważ zwykle na to uwagi nie zwracałem. Przed chwilą zrobiłem skanowania i usunięcie zagrożeń w programach : AdwCleaner, który wykrył 36 zagrożeń i programie MBAM, który wykrył 40 zagrożeń. Po obu skanach zrobiłem skan programem FRST i w załącznikach zamieszczam logi. Prosiłbym o sprawdzenie czy wszystko już jest dobrze, a jeśli nie to o udzielenie wskazówek jak dalej postępować, aby pozbyć się szkodników. Poniżej umieszczam zdjęcie wykrytego zagrożenia, zaraz po uruchomieniu komputera jeszcze przed skanami.

    100% zużycia pamięci RAM, dziwne foldery w temp

    0 4
  • Pomocny post
    #2 20 Wrz 2018 13:50
    Kolobos
    Spec od komputerów

    Procent pamięci w użyciu: 39%
    Całkowita pamięć fizyczna: 8053.01 MB
    Dostępna pamięć fizyczna: 4841.3 MB

    39% to nie 100.

    Zmien Adobe Reader 6.0.2 CE na najnowsza wersje AR lub Foxit.

    Wykonaj Fixlist.txt dla FRST:
    Task: {185DF291-CB72-4969-8CC7-C1B4AE0FEDCB} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {2805F8F2-5713-4950-BFB4-F1479ED56DA9} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {2D42EB76-2505-4360-AA5A-DC5EDA651BC9} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
    Task: {32618322-37FD-4D4D-A3E6-2965A094FAC8} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {3C343289-83B5-4F73-ACF4-4AC968DA8814} - System32\Tasks\Driver Booster Update => G:\Programy\Driver Booster\AutoUpdate.exe [2015-02-05] (IObit)
    Task: {3D7CAAED-AB98-4F88-8E1F-EE2EF030F74D} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {53423A69-2F9F-47BD-8BA1-8CFD29B4DC88} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {541131E8-4F95-4BA5-BEF1-C816CD220A53} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku <==== UWAGA
    Task: {5A8BACF1-6217-448B-910D-9FB7B3140956} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {5FF59704-2AC1-4C19-A454-7D33AE03A28F} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {781A61FD-EAF2-4979-907E-8758F11AE4F2} - \driver booster skipuac (grzegorz) -> Brak pliku <==== UWAGA
    Task: {A21FBFDB-D69B-49C9-B5DA-FBDFF093571E} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {B31B44EF-643C-40A6-AD6A-D0492EC887A0} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2015-10-05] ()
    Task: {BBD2EA40-5C90-499F-96C1-FE9ABBDB25A9} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {BCF71F93-F7AD-4042-B3DA-86AC50CF2C39} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku <==== UWAGA
    Task: {C3A25060-1F77-4FC5-863F-A075E23CBBC6} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Brak pliku <==== UWAGA
    Task: {DBDD1AD4-F465-45B2-A237-7B2A8B00DEB3} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {DE9FEE60-8A5A-4905-9E2E-0BB30E3DB12B} - System32\Tasks\{C501084C-0E54-4DB1-B7DB-F28C1ECF93D3} => C:\WINDOWS\system32\pcalua.exe -a "G:\Program Files (x86)\MotioninJoy\unins001.exe"
    Task: {DF167032-6E26-4297-A9F8-6FD35FB5C66E} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
    HKU\S-1-5-21-3440663921-2904969929-3099847608-1000\...\MountPoints2: {73a79cd6-6e7d-11e5-b635-806e6f6e6963} - "D:\auto.exe"
    GroupPolicy: Ograniczenia ? <==== UWAGA
    2018-04-12 01:34 - 2018-04-12 01:34 - 000178688 ____N (Microsoft Corporation) C:\Users\Grzegorz\JPYluueHSe.exe
    2018-04-12 01:34 - 2018-04-12 01:34 - 000059904 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\iIuoqAUUeGG.exe
    2018-07-25 15:52 - 2018-07-25 15:52 - 000000002 _____ () C:\Users\Grzegorz\AppData\Local\imw.ini


    Podaj pelno sciezke do tego pliku.

    0
  • #3 20 Wrz 2018 14:37
    DiXiVi
    Poziom 2  

    Przed wykonaniem skanów miałem zwykle 100%, chociaż nie zawsze, dlatego napisałem, że praktycznie przy każdym uruchomieniu. Żeby w ogóle sprawdzić czym wykonać skanowanie i jak to wygląda to 20 minut musiałem oczekiwać, żeby przebrnąć przez kilka stron internetowych. Wykonałem naprawę i zamieniłem AR na FoxitReader'a. Poniżej umieszczam ścieżki do zainfekowanych plików z porannego skanowania:
    C:\Users\Grzegorz\AppData\Local\ClipBoardSvc\MSieXEc64.exe Win32/Application.7da Resolved
    C:\Users\Grzegorz\AppData\Local\Wow64Cache\MSieXec64.exe Win32/Application.7da Resolved
    C:\Windows\System32\arepaxc.ini Win32/Trojan.ae7 Resolved
    C:\Windows\System32\stdlib.io Win32/Trojan.ae7 Resolved
    C:\Windows\System32\Win32GetLastError.idb Win32/Trojan.ae7 Resolved
    C:\Windows\SysWOW64\arepaxc.ini Win32/Trojan.ae7 Resolved
    C:\Windows\SysWOW64\stdlib.io Win32/Trojan.ae7 Resolved
    C:\Windows\SysWOW64\Win32GetLastError.idb Win32/Trojan.ae7 Resolved
    Coś jeszcze trzeba wykonać?

    0
  • Pomocny post
    #4 20 Wrz 2018 14:43
    Kolobos
    Spec od komputerów

    Usun recznie te pliki lub dodaj do Fixlist.

    0
  • #5 20 Wrz 2018 17:11
    DiXiVi
    Poziom 2  

    Wszystko zostało usunięte i widzę, że już wszystko normalnie działa. Dziękuję za pomoc i poświęcony czas.

    Dodano po 1 [minuty]:

    Postąpiłem według poleceń użytkownika Kolobos

    0