Nieznany proces obciąża procesor


(xPatrykPlayX1) #1

Witam, od jakiegoś czasu (2-3 dni) procesor jest obciążany przez nieznany proces systemowy, posiadam BitDefendera przeskanowałem komputer, ale on nic nie wykrył czasami zdarza się również taka sytuacja, że Google Chrome otworzy się sam i otwiera kartę z jakimś dziwnym dodatkiem :slight_smile:
Proszę o pomoc


(krystian3w) #2

Zobacz może w zakładce szczegóły, jakby nie pokazywała nic, to daj jej kilka minut na załadowanie listy.


(xPatrykPlayX1) #3

Zauważyłem, że to nie jest aplikacja systemowa, ponieważ normalnie mogę ją zakończyć. Ten proces włącza się po każdym restarcie systemu.


(krystian3w) #4

Właściwie wszystko poza procesem “System” / “Registry” (ntoskrnl.exe) ma opcje zakończ na tej liście, co innego, że ubijesz coś ważnego i system rozpocznie procedurę ponownego uruchomienia w minutę.


(xPatrykPlayX1) #5

Na razie zostawię to jak jest :slight_smile: Zobaczymy jak sytuacja się rozwinie :slight_smile:


(~MacG) #6

W zakładce uruchamiane nie ma czegoś podejrzanego?


(synaptyk) #7

Zrób skan FRST, ponieważ myślę że to może być koparka. Przeskanuj jeszcze komputer za pomocą Malwarebytes AntiMalware i wklej tu logi jak coś znajdzie ponieważ antywirusy czasami przegapiają niektóre aplikacje.


(xPatrykPlayX1) #8

Tutaj skan FRST:
Do pobrania: https://megawrzuta.pl/filesgroup/29889e95884bedb67bb84fde7bcec340.html
A tutaj na pastebin: https://pastebin.com/HFBTTwYZ , https://pastebin.com/MsAGbUj1, https://pastebin.com/KUY6AdwW
A tutaj scan Malware: https://pastebin.com/CChrzzpw

Oczywiscie pliki juz poddalem kwarantanie


(synaptyk) #9

Wyślij na serwer virustotal.com poniższe pliki i wklej tu link do nich

C:\Windows\YUUDIoUYs.exe
C:\Windows\SysWOW64\ZAIIgoyen.exe
C:\Windows\UeiaDYUiGIu.exe
C:\Users\xpatr\VGAiIzAeXUYJ.exe
C:\Program Files (x86)\Common Files\IlyeiBPPpU.exe
C:\Users\xpatr\AppData\Roaming\qfaEPYP.exe

Dziwne że antywirus nie znalazł niczego.

W ccleaner -> narzędzia -> autostart -> zaplanowane zadania - usuń wszystkie zadania(Znajdują się tam tylko usługi aktualizacji które tylko je sprawdzają a nie pobierają, wirusy i telemetria)
Po uruchomieniu komputera ponownie uruchom Microsoft Office by sam wgrał zadania do zaplanowanych zadań jeśli potrzebuje

Możesz też w ccleanerze zrobić skan rejestru z kopią zapasową

Zrób skan z pendriva programem Kaspersky Rescue Disk 10


(krystian3w) #10

Widać Rumuni nie ogarnęli tego.


(hiropter) #11

Albo kolega wyłączył AV jak instalował jakiegoś pirata… takie rzeczy same do sytemu nie przenikają. Albo ktoś celowo łazi po pirackich stronach, albo dostał od znajomego w prezencie Bad USB :slight_smile: