Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Użycie procesora 100% procesy

25 Mar 2020 17:12 150 16
  • Spec od komputerów
    Nie zamierzasz podac jaki proces obciaza procesor?

    Odinstaluj Web Companion

    Wykonaj Fixlist.txt dla FRST:
    CloseProceses:
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot => "AlternateShell"=""
    (LAVASOFT SOFTWARE CANADA INC -> ) C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
    (LAVASOFT SOFTWARE CANADA INC -> Lavasoft) C:\Program Files\Lavasoft\Web Companion\Application\WebCompanion.exe
    HKLM\...\Run: [TkBellExe] => C:\Program Files\Real\RealPlayer\update\realsched.exe [353064 2020-03-08] (RealNetworks, Inc. -> RealNetworks, Inc.)
    HKLM\...\Run: [RealDownloader] => C:\Program Files\Real\RealDownloader\downloader2.exe [1272104 2020-03-04] (RealNetworks, Inc. -> )
    HKU\S-1-5-21-579873485-3849809752-3904214943-1000\...\Run: [Web Companion] => C:\Program Files\Lavasoft\Web Companion\Application\WebCompanion.exe [8000600 2020-02-08] (LAVASOFT SOFTWARE CANADA INC -> Lavasoft)
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RealTimes.lnk [2020-03-08]
    ShortcutTarget: RealTimes.lnk -> C:\Program Files\Real\RealPlayer\RPDS\Bin\rpsystray.exe (RealNetworks, Inc. -> RealNetworks, Inc.)
    BootExecute: autocheck autochk /p \??\C:autocheck autochk *
    AlternateShell:
    FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
    Task: {18270280-B539-4E97-8887-A9F3FE4784B6} - \ScheduledUpdate -> Brak pliku <==== UWAGA
    Task: {4519D45C-5A09-4159-9636-9B49CD364646} - System32\Tasks\{001BA62B-4E7F-4874-A96D-775736A76FE7} => C:\Windows\system32\pcalua.exe -a "E:\Programy\Systemowe\Dysk HDD\windirstat1_1_2_setup.exe" -d "E:\Programy\Systemowe\Dysk HDD"
    Task: {57394404-11FE-4F2E-8568-76FDA6446A66} - System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-579873485-3849809752-3904214943-1000 => C:\Program Files\Real\RealDownloader\RealUpgrade.exe [135464 2020-03-04] (RealNetworks, Inc. -> RealNetworks, Inc.)
    Task: {607804BF-C023-4A28-B71C-5BE36A07BA83} - System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-579873485-3849809752-3904214943-1000 => C:\Program Files\Real\RealDownloader\RealUpgrade.exe [135464 2020-03-04] (RealNetworks, Inc. -> RealNetworks, Inc.)
    Task: {66E27F9C-F4AA-4116-AF5B-E056F34D7F78} - System32\Tasks\{FC0CF043-6E1B-4B59-9FD4-571F852E7619} => C:\Ross-Tech\VCDS-AKP\VCDSLoader.exe [2471424 2017-08-04] () [Brak podpisu cyfrowego]
    Task: {93D25CAC-B8D8-489C-BC59-6A9AFC12F036} - System32\Tasks\{700CBF27-B8A3-43F6-93BF-86286792F638} => C:\Windows\system32\pcalua.exe -a C:\Users\admin\Downloads\chromeinstall-8u241.exe -d C:\Users\admin\Downloads
    Task: {AFEBEC2C-3280-45EB-9868-AB43AAD018C3} - System32\Tasks\RealDownloader Update Check => C:\Program Files\Real\RealDownloader\downloader2.exe [1272104 2020-03-04] (RealNetworks, Inc. -> )
    Task: {F604EBE4-3BD5-496F-9C9A-1F97F1AB606F} - System32\Tasks\{A552F020-F7AF-4887-A48B-79775346FC1B} => E:\Mechanika\AVDI\setup.exe [1047380305 2019-01-31] ( ) [Brak podpisu cyfrowego]
    HKU\S-1-5-21-579873485-3849809752-3904214943-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://securesearch.org/homepage?hp=2&pId=BT171101&iDate=2019-11-11 05:12:36&bName=
    SearchScopes: HKU\S-1-5-21-579873485-3849809752-3904214943-1000 -> {993F5746-4C15-42BC-99C1-064A1764271B} URL = hxxps://securesearch.org?q={searchTerms}
    BHO: RealNetworks Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\Program Files\Real\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll [2020-03-04] (RealNetworks, Inc. -> RealDownloader)
    R2 WCAssistantService; C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [29272 2020-02-08] (LAVASOFT SOFTWARE CANADA INC -> )
    S2 HPDrvMntSvc.exe; "C:\Program Files\Hewlett-Packard\Shared\HPDrvMntSvc.exe" [X]
    U3 aswbdisk; Brak ImagePath
    2020-03-25 16:44 - 2020-03-25 16:44 - 000000000 ____D C:\Users\admin\Downloads\FRST-OlderVersion
    2020-03-24 19:06 - 2020-03-24 19:06 - 000002950 _____ C:\Windows\system32\Tasks\{FC0CF043-6E1B-4B59-9FD4-571F852E7619}
    2020-03-24 18:31 - 2020-03-24 18:31 - 000103140 __RSH C:\uwlrfs.exe
    2020-03-21 19:00 - 2020-03-21 19:00 - 000002932 _____ C:\Windows\system32\Tasks\{A552F020-F7AF-4887-A48B-79775346FC1B}
    2019-11-06 16:03 - 2019-11-06 16:03 - 000000000 _____ () C:\Users\admin\AppData\Local\AtStart.txt
    2020-01-31 18:52 - 2020-01-31 18:52 - 000000000 ____H () C:\Users\admin\AppData\Local\BITD6B5.tmp
    2019-11-06 16:03 - 2019-11-06 16:03 - 000000000 _____ () C:\Users\admin\AppData\Local\DSwitch.txt
    2019-11-06 16:03 - 2019-11-06 16:03 - 000000000 _____ () C:\Users\admin\AppData\Local\QSwitch.txt


    Uzyj AdwClenaer oraz Mbam i usun to co wykryja.
  • Poziom 9  
    Ok dzięki a co z drugim systemem ...
    Tam głównie atakowane są pliki exe- błąd podczas uruchomienia
    Na drugiej partycji mam xp
  • Spec od komputerów
    Sprawdz w slowniku co oznacza slowo bezczynnosc, a pozniej odpowiedz sobie na pytanie jak bezczynnosc moze byc czynnoscia, ktora obciaza procesor?

    Zamiesc screen calego okna z Process Explorer (ze strony MS), bo z tego co piszesz wychodzi na to, ze nie ma obciazenia.
  • Spec od komputerów
    Masz jakies pliki na pulpicie?

    Zgraj wszystkie do jakiegos katalogu, uruchom ponownie i sprawdz czy nadal obciaza.
  • Spec od komputerów
    Wykonaj czysty rozruch: https://support.microsoft.com/pl-pl/help/929135/how-to-perform-a-clean-boot-in-windows jezeli bedzie ok to wlaczaj po pare programow, az trafisz na ten, ktory powoduje problem.

    Ewentualnie zakoncz te dwa procesy i sprawdz czy to cos zmieni:
    ( ) [Brak podpisu cyfrowego] C:\Program Files\ChomikBox\chomikbox.exe
    ((The WinBar Team) [Brak podpisu cyfrowego] C:\Program Files\WinBar\WinBar.exe
  • Spec od komputerów
    Zmien kompozycje pulpitu na zwykla bez aero i sprawdz ponownie, do tego daruj sobie juz te screeny, wystarczy jak napiszesz nazwe procesu.
  • Poziom 9  
    Zmieniłem bez zmian....:(
  • Spec od komputerów
    Nadal dwm obciaza czy cos innego?

    Zamiesc screen z menadzera urzadzen.
  • Poziom 9  
    Przeskanowałem dr.veb i jest ok :)
  • Spec od komputerów
    Co wykryl? Virut? Sality?