Witam!
Mam problem z systemem Windows 10 Po około 5 minutach po uruchomieniu systemu odpala się proces svchost.exe i zużywa około 50% procesora oraz przy próbie wyłączenia lub zrestartowania systemu wyskakuje BSOD z napisem CRITICAL_PROSESS_DIED.
Podczas instalowania jakiejś głupiej aplikacji poprzez moją nierozważność zainstalowałem niechciane rzeczy. Komputer przeskanowałem kilka razy, ccleanerem, adwcleanerem. Proces ten nie posiada żadnej ikonki oraz opisu. Po wpisaniu słowa Process Hacker wyłącza się przeglądarka. Gdy uruchomi się ten proces nie mogę wejść w programy typu process hacker oraz frst, jednak przed uruchomieniem tego procesu można z nich normalnie korzystać.
Proszę o pomoc. Reinstal systemu uznaje za ostateczność.
Addition:
http://wklej.org/id/3400043/

FRST:
http://wklej.org/id/3400044/

OTL:
http://wklej.org/id/3400046/

6.PNG793×543 33.3 KB

Pobierz i przeskanuj:
http://www.majorgeeks.com/files/details/windows_software_repair_tool.html

Pobierz, uruchom normalnie, zaznacz odpowiednią kratkę > Next.
“Po drodze” zamknij Sklep, który się sam otworzy.
Przy 50% nastąpi pauza, więc zrestartuj komputer.
Potem znowu zaznacz kratkę przy pojawiającej się dacie i Next do następnego restartu.
Sprawdź rezultat po ostatnim restarcie.
PS. Warto to robić raz na miesiąc!

A gdyby sobie “zainstalować” takie “coś” :

PROSESS EXPLORER.jpg1920×1080 722 KB

W W10 wszystkie procesy SVCHOST.exe są rozdzielone i od razu byłoby wiadomo o co chodzi po najechaniu kursorem myszy na “felerny” proces SVCHOST.exe ! A tak to ciągle jest zgaduj-zgadula i wszyscy łącznie z Tobą jesteśmy “poszukiwaniu straconego czasu” !

A tu ustawienia (żeby po “ludzku wyglądało” na ekranie 1920x1080) :
https://drive.google.com/file/d/1CYjlJ3XnRzO4DGGXQbSMLc8jeXfchN9t/view?usp=sharing

Strzałka w dół=Pobierz !

Przeskanowałem, dalej nic.

Odpaliłem za pomocą administratora i pokazuje takie coś.

eeeeee.png1383×920 117 KB

Z logów wynika, że powinieneś odinstalować Google Chrome, ponieważ przeglądarka jest zainfekowana, i zainstalować na nowo. Także warto by było odinstalować MBAM, przynajmniej na czas prób. Potem jeszcze raz skanowanie FRST i pokaż wyniki tutaj. Poczekaj na analizę uprawnionych ekspertów.

Odinstalowałem i od nowa zainstalowalem, niestety dalej nic. MBAM także wywaliłem.
FRST:
http://wklej.org/id/3400727/

Addition:
http://wklej.org/id/3400728/

Dodam, że komputer także uruchamia się dłużej niż zwykle.

Masz najgorszą mieszankę wirusową - nielegalny windows i oprogramowanie. Chcesz mieć w miarę bezpieczny Windows to przynajmniej zainstaluj Antywirus (polecam Kaspersky Free) i skanuj KAŻDY plik i stosuj się do zaleceń antywirusa.Zamiast nielegalnego płatnego oprogramowania stosuj legalne, darmowe otwarte oprogramowanie

Spakuj folder C:\Users\Tobiasz\AppData\Roaming\WinRAR i wrzuć go na stronę virustotal.com i podeślij tutaj link do skanowania

Wrzuć C:\Users\Tobiasz\AppData\Local\oaaUcyaAyBgP.exe || C:\Windows\KMS-R@1n.exe || też na virustotal.com

Usuń Winrar bo jest zakażony i zainstaluj 7-zip
Usuń Javę jeżeli nie używasz
Zamień Winamp i foobar2000 na VLC i Clementine
Usuń Daemon Tools jest zbędny w Windows 10 (wbudowane nagrywanie płyt i montowanie iso)
Zamień uTorrent na bezpieczniejszy Qbittorent
Zainstaluj sobie LibreOffice, Sumatra PDF żeby nie korciło cię do płatnych odpowiedników

Wyczyść komputer za pomocą AdwCleaner i wrzuć tu log

Przeskanuj też komputer za pomocą defendera albo Kaspersky Free jeżeli zainstalowałeś

Wołam @iJuliusz ponieważ masz dziwne powiązanie w rejestrze z plikami exe oraz dziwne pliki w appdata

Ponieważ jestem na urlopie, to nie zaglądam zbyt często
@synaptyk i @Astor444 dziękuję za pomoc i porady

1. @Toobson Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\Tobiasz\Downloads
   fixlist.txt (3,1 KB)
2. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
3. Po restarcie wklej plik wynikowy. Możliwe, że będzie trzeba wykonać powtórny skan.

Plik wynikowy frst:
http://wklej.org/id/3400941/

Zastosowałem się do rad i usunąłem wszystko tylko jave zostawiłem. A wrzucam skana tylko do KMS-R@1n.exe ponieważ WinRara usunąłem a (oaaUcyaAyBgP.exe) tego pliku nie mam już.
https://www.virustotal.com/#/file/7565255f0a28d065f8f30f876e7df3e46ef2e6fedf420eca7d454cf49887b2de/detection

AdwCleaner Log przed czyszczeniem:
http://wklej.org/id/3400942/

AdwCleaner Log po czysczeniu:
http://wklej.org/id/3400946/

Zrestartuj komputer i zrób logi FRST

Wygląda na to że KMS-R@1n.exe zawiera tylko aktywator systemu a nie ma w nim wirusów

Logi z AdwCleanera podaje się tylko raz bo są identyczne przed i po

FRST:
http://wklej.org/id/3401366/

Addition:
http://wklej.org/id/3401367/

Dzisiaj po powrocie z pracy usiadłem i po dłuższej pracy przy komputerze nie wyskakuje już ten proces. Prawdopodobnie dzięki temu pliku fixlist. Dzięki wielkie wszystkim za wszelkie porady i chęć pomocy Temat uważam za zakończony

Na koniec jeszcze usuń starą wersję javy 151, masz nowszą 161 i przeskanuj cały komputer antywirusem.

@Toobson
Zastosuj jeszcze ten plik w FRST, tylko kosmetyka.
fixlist.txt (658 bajtów)

Zajrzyj do Menedżera Urządzeń, gdyż masz tam kilka konfliktów.
Podejrzewam, że wystarczy odszukać najnowsze sterowniki do Chipsetu płyty głównej.
Jeśli nie wiesz jakie, podaj model płyty głównej pomożemy

Moja płyta główna to MSI B250M MORTAR.

Rozpakuj i uruchom

1. Intel Chipset Driver 10.1.1.38
2. Po restarcie Intel Serial IO Drivers 30.100.1633.03

Po kolejnym restarcie wejdź do Menedżera Urządzeń, jeśli są konflikty napisz do jakich urządzeń, ewentualnie zrzut ekranu

Po restarcie nie moge zainstalowac ,Intel Serial IO Drivers 30.100.1633.03"