Laptop Lenovo g510 - temperatura CPU w spoczynku ≈ 95°C

Witam
Laptop po formacie. Od 2 dni temperatura procesora wynosi około 95 stopni, nawet gdy nic nie robi się na laptopie. Wiatrak ciągle pracuje na wysokich obrotach. Najlepsze jest to, że jak włączę Menadżera zadań Windows temperatura spada, wiatrak zwalnia. Co może być nie tak?
Przed formatem z temperaturą nie było problemów. Wirusów też nie znalazło.

Po włączeniu Menadżera zadań Windows.

Mimo wszystko brzmi trochę jak infekcja trojanem, który kopie kryptowaluty. Taki trojan ukrywa się gdy włączysz Menadżer Zadań. Tu podobny problem CPU usage high until i open task manager - Resolved Malware Removal Logs - Malwarebytes Forums

Sporo osób rozwiązało ten problem satndardowymi poleceniami naprawczymi, ale to w przypadku Windows 10 - Redirecting

Myślę, że warto poprosić @iJuliusz o dokładne sprawdzenie komputera pod kątem trojanów i wirusów.

1 polubienie

Jak wykonać raporty z FRST: Raport obowiązkowy - Farbar Recovery Scan Tool

Wcześniej jednak proponuję wykonać profilaktycznie skanowanie:

  1. RogueKiller
    Przed uruchomieniem skanowania włącz moduł bezsygnaturowy MaIPE (BETA).

  2. AdwCleaner
    Pomiń linie oznaczone jako preinstalowane.

Daj znać czy zostało wykryte jakiekolwiek zagrożenie. :wink:

2 polubienia

Nie chce mi otworzyć strony eset.com i tez blokuje stronę z adwcleaner’em. RogueKiller wykrył jakieś robaki. Adwcleaner który miałem już wcześniej ściągnięty nic nie wykrył.
************************* Scheduled Tasks *************************
[Suspicious.Path (Potencjalnie złośliwy)] (Microsoft Windows) \AdLock Update Task-S-1-5-21-220350761-817462623-2717069931-1000 – „%WINDIR%\System32\msiexec.exe” [/i „C:\Users\Natalia\AppData\Local\Programs\AdLock\93db9de735.msi” /quiet CHROME=1] → Wykryto
************************* Registry *************************

XX - System Policies
└── [PUM.Policies (Potencjalnie złośliwy)] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin – 0 → Wykryto

************************* Filesystem *************************
[Tr.Injector (Złośliwy)] (folder) Mxmetamux – C:\Users\Natalia\AppData\Roaming\Mxmetamux → Wykryto
[Adw.Optimizer (Złośliwy)] (folder) DiskOptimizer – C:\ProgramData\DiskOptimizer → Wykryto

************************* Web Browsers *************************

Firefox Config
└── [PUM.SearchEngine|Adw.SearchEngine (Złośliwy)] browser.search.defaultenginename (C:\Users\Natalia\AppData\Roaming\Mozilla\Firefox\Profiles\tb60usra.Natalia\prefs.js) – CDNSearch → Wykryto

Nie chce wyleczyc tego Mxmetamux i prefs.js.

@krystian3w
Logi z FRST
FRST:

Addition:

Shortcut:

Niby iJuliusz i Soo nie potrzebują czyszczenia przy pomocy Adw - awaryjne mirrory:

https://download.bleepingcomputer.com/Xplode/AdwCleaner.exe

Thank you for downloading AdwCleaner - ToolsLib

Ale mogą być wpisane na listę blokad - tryb awaryjny z obsługą sieci może jedyną nadzieją jak nie masz innych PC ani kabla USB do telefonu by w takim bez obsługi sieci przeczyścić.

Witaj @Spawn

Jest widoczna infekcja
Poczekaj cierpliwie na plik naprawczy

Pozdrawiam serdecznie
Juliusz

2 polubienia

Usuniemy kilka niepotrzebnych wpisów
Sprawdzimy kilka katalogów, gdyż utworzyło się ich sporo

  1. Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\Natalia\Downloads
    „Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innym komputerze”
    fixlist.txt (3,0 KB)
  2. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
  3. Po restarcie wklej plik wynikowy.
  4. Pobierz ADWCleaner
  5. Uruchom z Uprawnieniami Administratora, uruchom skanowanie.
    Jeśli znajdzie linie z Preinstalled to odznacz, resztę oczyść
  6. Wklej plik wynikowy.
1 polubienie

@iJuliusz
Fixlog

AdwCleaner Log.

Dziękuję

Jak aktualnie zachowuje się komputer?

Na dysku znajduje się jeszcze kilka katalogów do usunięcia, wrzucę je w kolejnym pliku naprawczym, ale teraz zrób skan MBAM

  • Pobierz MalwareBytes MBAM 4

  • Zamknij wszystkie aktywne programy i przeglądarki.

  • Zainstaluj MBAM w wersji na Komputer Osobisty

  • Pierwsze kroki - Wybierz wersję - darmowe Premium na 14 dni lub kontynuacja wersji podstawowej

  • Wejdź w Ustawienia w Prawym górnym rogu

  • Zakładka Bezpieczeństwo

  • Wyłącz Autouruchamianie, jeśli nie zamierzasz zostawiać programu w systemie

  • W Opcjach skanowania zaznacz trzy pierwsze z czterech dostępnych :

  • Skanuj w poszukiwaniu Rootkitów

  • Skanuj archiwa

  • Użyj sztucznej inteligencji …

  • Wróć do Głównego Menu

  • Rozpocznij skanowanie, po przeskanowaniu oczyść to co znajdzie, wklej plik wynikowy.

Zachowanie komputer zdecydowanie poprawiło się. Praca jak i temperatury procesora wróciły do normy.
Malwarebytes znalazł jakieś 2 zagrożenia:

Dziękuję

Teraz zrób skan ESET

  • Pobierz ESET Online Scanner
  • Uruchom z Uprawnieniami Administratora
  • Wybierz język polski
  • Kliknij Pierwsze kroki
  • Potwierdź warunki
  • Kliknij Pierwsze kroki
  • Na ekranie Zanim zaczniemy zaznacz opcje według własnego wyboru
  • Wybierz Skanowanie komputera
  • Wybierz Pełne skanowanie
  • Wybierz „Włącz wykrywanie i przenoszenie…”
  • Rozpocznij skanowanie
  • Gdy wykryje jakiekolwiek zagrożenia zapisz raport
  • Program zapyta o Wersję próbną odznacz i wyłącz
  • Udostępnij plik raportu

Następnie zrób nowy skan FRST i wstaw logi do wglądu

Warto się zastanowić skąd ta infekcja się wzięła. Patrząc na zrzuty ekranu, używasz Windows 7, który nie ma już aktualizacji i jest podatny na infekcje. Warto się zastanowić nad zmianą systemu na wspierany albo nad dodatkowym zabezpieczeniem Windowsa 7.

1 polubienie

ESET Online Scanner nic nie wykrył. Przeskanowałem jeszcze system RogueKiller i wykryło jakieś 2 zagrożenia: Log z RogueKiller:

Frst:

Addition:

Schorcut:

1 polubienie

Abstrahując od infekcji, to ta temperatura jest i tak zbyt wysoka, sugeruję po doprowadzeniu systemu do kultury skontrolować układ chłodzenia.

Usunę jeszcze pozostałości

  1. Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\Natalia\Downloads
    „Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innym komputerze”
    fixlist.txt (815 bajtów)

  2. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.

  3. Po restarcie wklej plik wynikowy.

  4. Błąd w Dzienniku Zdarzeń, siedzi w Windows 7
    Event filter with query "SELECT * FROM __InstanceModificationEvent
    Naprawisz plikiem MicrosoftFixit50688.msi
    Kliknij w Niebieski Download, może wyskoczyć dodatkowe okno z reklamą, zamknij je, a pobrany plik uruchom i zainstaluj popra

Albo nad zmianą cyfrowej higieny. :wink:

Filxlog

@wasabi1084
Nie ma się co dziwić. Ten laptop ma 10lat albo i więcej.

Dziękuję

W logach jest już ok

Teraz musisz poobserwować działanie komputera, sprawdzaj temperatury.

Ważne, abyś sprawdzał pliki po pobraniu z „niepewnych” źródeł, gdyż może się zdażyć, że kolejna infekcja zaszyfruje pliki i nie odzyskasz ich wcale.

Okresowo skanuj komputer MBAM i/lub ESET

Zaznacz post, który rozwiązał Twój problem. Wystarczy jeden :wink:
obraz

W razie kolejnych kłopotów z komputerem, pisz :+1:

Pozdrawiam serdecznie
Juliusz

2 polubienia

@iJuliusz
Dziękuje bardzo za pomoc!.
Również dziękuje innym którzy próbowali tez coś pomóc.

2 polubienia