Duże użycie procesora przez svchost + BSOD

Dla specjalistów Bezpieczeństwo
#1

Cześć! :slight_smile:

Mam problem z systemem Windows 8.1 x64 na laptopie Lenovo y510p, mianowicie: Po 3-10 minut po uruchomieniu systemu odpala się proces svchost.exe i zużywa około 50+% procesora oraz przy próbie wyłączenia lub zrestartowania systemu wyskakuje BSOD z napisem CRITICAL_PROSESS_DIED.

Stało się tak gdy przez nieuwage zainstalowałem smieciowe oprogramowanie, co strasznie zainfekowalo mój system. Przeskanowałem go 3-4 razy poprzez liveCD z kaspersky rescue disk, w ostatnim skanowaniu nie wskazywał już żadnych wirusów. W menedżerze zadań, o dziwo proces ten oprócz ikonki standardowej dla svchost nie posiada zadnego opisu. Co lepsze, przy wpisaniu w przelgadarke slowa ,hacker” przegladarka zostaje zamknieta. Nie można było uruchomić programu process hacker, oraz frst po uruchomieniu już tego procesu. Przed można działać na tych programach. W process analizer zauważyłem, ze svchost który stwarza tyle problemów nie wykorzystuje żadnej usługi. Po wstrzymaniu procesu zużycie procesora jest w normie.

Przywracanie systemu jak i automatyczne aktualizacje są wyłączone. Logi + zdjęcia w załącznikach/niżej :slight_smile:

Proszę o pomoc, ponieważ nie chce reinstalować systemu :stuck_out_tongue:
Pozdrawiam
Paweł :slight_smile:

FRST:
http://wklej.org/hash/55f94039cab/

Shortcut:
http://wklej.org/id/3383039/

Addition:
http://wklej.org/hash/2f1efad9778/

BSOD:
http://wklej.org/id/3383041/
https://drive.google.com/file/d/1hmuPQ0AKsMASojMUcoD0_6AVr2ZbWTGz/view?usp=sharing

1
1.png660×600 33.6 KB

2
2.png845×600 37.5 KB

#2

Witaj.

  1. Odinstaluj Ace Stream Media
  2. Odinstaluj/skasuj D:\Gry\DSJ-3.1.6.1 portable
  3. Chrome. Rozszerzenie ProxFlow dorzuca reklamy, usuń.
    Infinity Nowa Karta przestawia kartę startową, jeśli nie instalowałeś celowo, lepiej usuń.
    W Ustawieniach Zaawansowanych na samym dole uruchom Resetowanie ustawień. Resetuje tylko ustawienia, nie zakładki i hasła.
  4. Przeskanuj ADWCleaner i Oczyść. Wstaw plik wynikowy.
  5. Przeskanuj FRST jeszcze raz i wklej 3 nowe pliki.
#3

Konieczne jest usunięcie Ace Stream media i dsj?
Dsj przydaje sie na nudnych wykładach (deluxe ski jump) a Ace Stream Media używam do oglądania meczy czasami :wink:
Infinity Nowa Karta - sam instalowalem, podoba mi sie te rozszerzenei do chroma :stuck_out_tongue:
Reszte za chwile zrobie i wrzucam linki :slight_smile:

#4

Ace Stream oznaczone jest przez FRST.
Dsj ma konflikty przy uruchamianiu … rejestru :scream:
Ścieżka aplikacji powodującej błąd: D:\Gry\DSJ-3.1.6.1 portable\Thinstall\Deluxe Ski Jump 3 v1.6.1\4000006700002i\regedit.exe
Poszukaj lepszej wersji, przed uruchomieniem/rozpakowaniem wyślij na https://virustotal.com/pl/

#5

Log po skanowaniu:
http://wklej.org/id/3383584/

Shortcut:
http://wklej.org/id/3383585/

Addition:
http://wklej.org/id/3383586/

FRST:
http://wklej.org/id/3383587/

#6

ADWCleaner strasznie potraktował Ace Stream :scream:
Znalazł też kilka innych śmieci.
Skupmy się na naprawieniu systemu.

#7

ADWCleaner jest za czuły w niektórych przypadkach…

#8

Przyznam rację, zawsze może ponownie zainstalować dodatek.

  1. @wodeczka94 Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\Paweł\Downloads
    fixlist.txt (360 bajtów)
  2. Uruchom FRST i kliknij Napraw, program wyśle kilka plików do analizy. Jest to konieczne.
  3. Po restarcie wklej plik wynikowy.
  4. Czekaj na kolejne polecenia.
#9

Komputer nie zrobił zadnego restartu, o dziwo:P
Plik wynikowy:
http://wklej.org/id/3383598/

#10

To tylko wysłanie do analizy.

  1. Nie istnieje. winampes.exe
  2. Wysłany eIKvIQUXNa.exe a wynik inny, szczwana bestia. Podszywa się. Niby bezpieczny, ale wirus.
    obraz
  3. Bezpieczny. ace_engine
  4. Bezpieczny, w systemie zgłasza błędy. CMR5.exe
  5. Plik z katalogu DSJ. Nadal chcesz pograć w tą wersję?
    obraz
    obraz.png542×681 19.6 KB

Biorę się za skrypt FRST

@wodeczka94 Oto nowy skrypt, zastosuj tak jak poprzednio.
Wstaw plik wynikowy.
Czekaj na kolejne instrukcje.
fixlist.txt (2,6 KB)

#11

Zrobione :wink:
Fixlog:
http://wklej.org/id/3383635/

#12

Do usunięcia jeśli tam nadal jest
C:\Users\Paweł\Downloads\xjx9qmk2.exe
Zainstaluj CCleaner.
Uruchom i wybierz Rejestr, przeskanuj i potem Napraw… pamiętając, aby wybrać Zapisz kopię zmian
obraz

#13

Ten xjx9qmk2.exe to nic innego jak dr web cureit. Niestety tutaj nie podołał ten program. Przy znalezleniu jakiegokolwiek wirusa program natychmiast zamiast pelnej mocy procesora uzywal jej okolo 2% co skutkowalo skanowaniem komputera w czasie blizej nieokreslonym lub jak kto woli wieczność :smiley:
Po wyczyszczeniu rejestru cos jeszcze potrzeba? czy juz koniec? :slight_smile:

#14

Bądź bardziej ostrożny przy pobieraniu plików, cracków, gier.
Gdy już coś jednak pobierzesz to najpierw wyślij to do skanera OnLine. Podawałem to wcześniej.

Jeśli system odzyskał sprawność, zastosuj DelFix Zaznacz Remove disinfection tools i kliknij Run.

W razie kolejnych kłopotów z komputerem, pisz :+1:

1 polubienie
#15

Narazie wszystko wygląda na to, że powróciło do normy. Jeszcze raz bardzo dziekuję za pomoc, juz myslalem ze bez formata sie nie obejdize, a tu prosze :slight_smile: Ludzie na forum potrafią zdziałać cuda :smiley:
Jeszcze raz bardzo dziękuję za pomoc :slight_smile:

1 polubienie