Nieznany proces obciąża procesor

Witam, od jakiegoś czasu (2-3 dni) procesor jest obciążany przez nieznany proces systemowy, posiadam BitDefendera przeskanowałem komputer, ale on nic nie wykrył czasami zdarza się również taka sytuacja, że Google Chrome otworzy się sam i otwiera kartę z jakimś dziwnym dodatkiem :slight_smile:
Proszę o pomoc

Zobacz może w zakładce szczegóły, jakby nie pokazywała nic, to daj jej kilka minut na załadowanie listy.

Zauważyłem, że to nie jest aplikacja systemowa, ponieważ normalnie mogę ją zakończyć. Ten proces włącza się po każdym restarcie systemu.

Właściwie wszystko poza procesem “System” / “Registry” (ntoskrnl.exe) ma opcje zakończ na tej liście, co innego, że ubijesz coś ważnego i system rozpocznie procedurę ponownego uruchomienia w minutę.

Na razie zostawię to jak jest :slight_smile: Zobaczymy jak sytuacja się rozwinie :slight_smile:

W zakładce uruchamiane nie ma czegoś podejrzanego?

Zrób skan FRST, ponieważ myślę że to może być koparka. Przeskanuj jeszcze komputer za pomocą Malwarebytes AntiMalware i wklej tu logi jak coś znajdzie ponieważ antywirusy czasami przegapiają niektóre aplikacje.

1 polubienie

Tutaj skan FRST:
Do pobrania: https://megawrzuta.pl/filesgroup/29889e95884bedb67bb84fde7bcec340.html
A tutaj na pastebin: https://pastebin.com/HFBTTwYZ , https://pastebin.com/MsAGbUj1, https://pastebin.com/KUY6AdwW
A tutaj scan Malware: https://pastebin.com/CChrzzpw

Oczywiscie pliki juz poddalem kwarantanie

Wyślij na serwer virustotal.com poniższe pliki i wklej tu link do nich

C:\Windows\YUUDIoUYs.exe
C:\Windows\SysWOW64\ZAIIgoyen.exe
C:\Windows\UeiaDYUiGIu.exe
C:\Users\xpatr\VGAiIzAeXUYJ.exe
C:\Program Files (x86)\Common Files\IlyeiBPPpU.exe
C:\Users\xpatr\AppData\Roaming\qfaEPYP.exe

Dziwne że antywirus nie znalazł niczego.

W ccleaner -> narzędzia -> autostart -> zaplanowane zadania - usuń wszystkie zadania(Znajdują się tam tylko usługi aktualizacji które tylko je sprawdzają a nie pobierają, wirusy i telemetria)
Po uruchomieniu komputera ponownie uruchom Microsoft Office by sam wgrał zadania do zaplanowanych zadań jeśli potrzebuje

Możesz też w ccleanerze zrobić skan rejestru z kopią zapasową

Zrób skan z pendriva programem Kaspersky Rescue Disk 10

Widać Rumuni nie ogarnęli tego.

Albo kolega wyłączył AV jak instalował jakiegoś pirata… takie rzeczy same do sytemu nie przenikają. Albo ktoś celowo łazi po pirackich stronach, albo dostał od znajomego w prezencie Bad USB :slight_smile: