Witam, od jakiegoś czasu (2-3 dni) procesor jest obciążany przez nieznany proces systemowy, posiadam BitDefendera przeskanowałem komputer, ale on nic nie wykrył czasami zdarza się również taka sytuacja, że Google Chrome otworzy się sam i otwiera kartę z jakimś dziwnym dodatkiem
Proszę o pomoc
Zobacz może w zakładce szczegóły, jakby nie pokazywała nic, to daj jej kilka minut na załadowanie listy.
Zauważyłem, że to nie jest aplikacja systemowa, ponieważ normalnie mogę ją zakończyć. Ten proces włącza się po każdym restarcie systemu.
Właściwie wszystko poza procesem “System” / “Registry” (ntoskrnl.exe) ma opcje zakończ na tej liście, co innego, że ubijesz coś ważnego i system rozpocznie procedurę ponownego uruchomienia w minutę.
Na razie zostawię to jak jest Zobaczymy jak sytuacja się rozwinie
W zakładce uruchamiane nie ma czegoś podejrzanego?
Zrób skan FRST, ponieważ myślę że to może być koparka. Przeskanuj jeszcze komputer za pomocą Malwarebytes AntiMalware i wklej tu logi jak coś znajdzie ponieważ antywirusy czasami przegapiają niektóre aplikacje.
Tutaj skan FRST:
Do pobrania: https://megawrzuta.pl/filesgroup/29889e95884bedb67bb84fde7bcec340.html
A tutaj na pastebin: https://pastebin.com/HFBTTwYZ , https://pastebin.com/MsAGbUj1, https://pastebin.com/KUY6AdwW
A tutaj scan Malware: https://pastebin.com/CChrzzpw
Oczywiscie pliki juz poddalem kwarantanie
Wyślij na serwer virustotal.com poniższe pliki i wklej tu link do nich
C:\Windows\YUUDIoUYs.exe
C:\Windows\SysWOW64\ZAIIgoyen.exe
C:\Windows\UeiaDYUiGIu.exe
C:\Users\xpatr\VGAiIzAeXUYJ.exe
C:\Program Files (x86)\Common Files\IlyeiBPPpU.exe
C:\Users\xpatr\AppData\Roaming\qfaEPYP.exe
Dziwne że antywirus nie znalazł niczego.
W ccleaner -> narzędzia -> autostart -> zaplanowane zadania - usuń wszystkie zadania(Znajdują się tam tylko usługi aktualizacji które tylko je sprawdzają a nie pobierają, wirusy i telemetria)
Po uruchomieniu komputera ponownie uruchom Microsoft Office by sam wgrał zadania do zaplanowanych zadań jeśli potrzebuje
Możesz też w ccleanerze zrobić skan rejestru z kopią zapasową
Zrób skan z pendriva programem Kaspersky Rescue Disk 10
Widać Rumuni nie ogarnęli tego.
Albo kolega wyłączył AV jak instalował jakiegoś pirata… takie rzeczy same do sytemu nie przenikają. Albo ktoś celowo łazi po pirackich stronach, albo dostał od znajomego w prezencie Bad USB