Nieznany proces obciąża procesor

xPatrykPlayX1 · 5 Czerwiec 2018 16:24

Witam, od jakiegoś czasu (2-3 dni) procesor jest obciążany przez nieznany proces systemowy, posiadam BitDefendera przeskanowałem komputer, ale on nic nie wykrył czasami zdarza się również taka sytuacja, że Google Chrome otworzy się sam i otwiera kartę z jakimś dziwnym dodatkiem
Proszę o pomoc

krystian3w · 5 Czerwiec 2018 17:04

Zobacz może w zakładce szczegóły, jakby nie pokazywała nic, to daj jej kilka minut na załadowanie listy.

xPatrykPlayX1 · 5 Czerwiec 2018 17:06

Zauważyłem, że to nie jest aplikacja systemowa, ponieważ normalnie mogę ją zakończyć. Ten proces włącza się po każdym restarcie systemu.

krystian3w · 5 Czerwiec 2018 17:09

Właściwie wszystko poza procesem “System” / “Registry” (ntoskrnl.exe) ma opcje zakończ na tej liście, co innego, że ubijesz coś ważnego i system rozpocznie procedurę ponownego uruchomienia w minutę.

xPatrykPlayX1 · 5 Czerwiec 2018 17:23

Na razie zostawię to jak jest Zobaczymy jak sytuacja się rozwinie

anon54006378 · 6 Czerwiec 2018 04:07

W zakładce uruchamiane nie ma czegoś podejrzanego?

synaptyk · 6 Czerwiec 2018 05:40

Zrób skan FRST, ponieważ myślę że to może być koparka. Przeskanuj jeszcze komputer za pomocą Malwarebytes AntiMalware i wklej tu logi jak coś znajdzie ponieważ antywirusy czasami przegapiają niektóre aplikacje.

xPatrykPlayX1 · 6 Czerwiec 2018 18:11

Tutaj skan FRST:
Do pobrania: https://megawrzuta.pl/filesgroup/29889e95884bedb67bb84fde7bcec340.html
A tutaj na pastebin: https://pastebin.com/HFBTTwYZ , https://pastebin.com/MsAGbUj1, https://pastebin.com/KUY6AdwW
A tutaj scan Malware: https://pastebin.com/CChrzzpw

Oczywiscie pliki juz poddalem kwarantanie

synaptyk · 6 Czerwiec 2018 20:15

Wyślij na serwer virustotal.com poniższe pliki i wklej tu link do nich

C:\Windows\YUUDIoUYs.exe
C:\Windows\SysWOW64\ZAIIgoyen.exe
C:\Windows\UeiaDYUiGIu.exe
C:\Users\xpatr\VGAiIzAeXUYJ.exe
C:\Program Files (x86)\Common Files\IlyeiBPPpU.exe
C:\Users\xpatr\AppData\Roaming\qfaEPYP.exe

Dziwne że antywirus nie znalazł niczego.

W ccleaner -> narzędzia -> autostart -> zaplanowane zadania - usuń wszystkie zadania(Znajdują się tam tylko usługi aktualizacji które tylko je sprawdzają a nie pobierają, wirusy i telemetria)
Po uruchomieniu komputera ponownie uruchom Microsoft Office by sam wgrał zadania do zaplanowanych zadań jeśli potrzebuje

Możesz też w ccleanerze zrobić skan rejestru z kopią zapasową

Zrób skan z pendriva programem Kaspersky Rescue Disk 10

krystian3w · 6 Czerwiec 2018 20:19

Widać Rumuni nie ogarnęli tego.

hiropter · 7 Czerwiec 2018 09:29

Albo kolega wyłączył AV jak instalował jakiegoś pirata… takie rzeczy same do sytemu nie przenikają. Albo ktoś celowo łazi po pirackich stronach, albo dostał od znajomego w prezencie Bad USB