Spowolniony system, 100% obciążenia CPU, infekcja od koparek

Witam ponownie i ponownie proszę o pomoc. Ostatnio mój system znów złapał infekcje od koparek kryptowalut. System jest chwilami zamulony, to obciążenie procesora nie jest widoczne cały czas, po uruchomieniu menadżera zadań po 2 sekundach się normuje. Wczoraj malwarebytes wykrył mnóstwo zarażonych plików głównie z rozszerzeniem .vbs , wyczyścił a dziś już znalazł coś innego i tak w kółko, czyli ogólnie nie ogarnia tematu, Adwcleaner w ogóle nic nie wykrywa. Logi poniżej, uniżenie proszę o fixa

http://wklejto.pl/888491
http://wklejto.pl/888492
http://wklejto.pl/888493

Brakujący sterownik PCI Simple communication chyba nie rzutuje na temat :slight_smile:

C:\Windows\y.txt :stuck_out_tongue: keylogger?

yyyyy, tego nie wykrywało

Sam złapał?

Witaj.

Zrób skanowanie MBAM

  • Pobierz MalwareBytes MBAM
  • Zamknij wszystkie aktywne programy i przeglądarki.
  • Zainstaluj MBAM, zaznacz na końcu, aby uruchomił się po zakończeniu instalacji.
  • Wejdź w Ustawienia w Prawym górnym rogu
  • Zakładka Bezpieczeństwo
  • W Opcjach skanowania zaznacz trzy pierwsze z czterech dostępnych
  • Wróć do Głównego Menu
  • Rozpocznij skanowanie, po przeskanowaniu oczyść to co znajdzie, wklej plik wynikowy.

Dzisiaj jakoś ubogo tak dla odmiany

http://wklejto.pl/888619
Dziękuję za zainteresowanie tematem iJuliusz

1lajk

Dla odmiany teraz ADWcleaner :wink:

  1. Pobierz ADWCleaner
  2. Uruchom z Uprawnieniami Administratora, uruchom skanowanie.
    Jeśli znajdzie linie z Preinstalled to odznacz, resztę oczyść
  3. Wklej plik wynikowy.

Null zero nada

http://wklejto.pl/888633

Zrób skanowanie ESET według instrukcji, a potem skan FRST i wstaw logi do wglądu, wraz z wynikiem ESET oczywiście :wink:

  • Pobierz ESET Online Scanner
  • Uruchom z Uprawnieniami Administratora
  • Program pobierze Aktualizacje modułu skanowania
  • Wybierz Skanowanie komputera
  • Wybierz Pełne skanowanie
  • Wybierz “Włącz wykrywanie i przenoszenie…”
  • Rozpocznij skanowanie
  • Gdy wykryje jakiekolwiek zagrożenia zapisz raport
  • Program zapyta o Wersję próbną odznacz i wyłącz
  • Udostępnij plik raportu

Poprzednio nie doczytałem dokładnie. Teraz będzie dobrze :slight_smile:

Eset nic nie wykrył
http://wklejto.pl/889092
FRST:
http://wklejto.pl/889093
http://wklejto.pl/889094
http://wklejto.pl/889095

Teraz jeszcze dodatkowo jakies badziewie blokuje mi mbamAdnotacja%202021-03-08%20192213

Wszystko zależy od tego, co uruchomiłeś od ostatniego skanu FRST a błędem MBAM

Musisz zrobić nowy skan FRST

Świeżutki skan:

http://wklejto.pl/889233
http://wklejto.pl/889234
http://wklejto.pl/889235

Trochę to wygląda jak walka z wiatrakami.
Nie będę Ci robił wyrzutów, może masz swoje powody, aby “testować” niektóre dodatki
Do czasu, aż Ransomware zaszyfruje Ci pliki

  1. Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\Lantash\Downloads
    fixlist.txt (1,1 KB)
    “Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innym komputerze”
  2. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
  3. Po restarcie wklej plik wynikowy.
  4. Pobierz ADWCleaner
  5. Uruchom z Uprawnieniami Administratora, uruchom skanowanie.
    Jeśli znajdzie linie z Preinstalled to odznacz, resztę oczyść
  6. Wklej plik wynikowy.

Serdecznie dziękuję za Twoją pracę i poświęcony czas. Wyrzuty by się przydały więc jak będziesz miał jeszze wolną chwilkę to poproszę, wulgaryzmy akceptowalne :slight_smile: Nie wiem o których dodatkach mówisz a z ransomware miałem już doczynienia, formatowałem i płakałem oj bardzo płakałem

Fixlog
http://wklejto.pl/889265
Adwcleaner
http://wklejto.pl/889266

1lajk

Czy poprawiło się działanie komputera?

Zrób nowy, kontrolny skan FRST, wstaw pliki do wglądu

Działa jakby lepiej ale gdy uruchamiam menadżer zadań to obciązenie CPU nadal przez 2 sekundy pokazuje 100% i zaraz spada do normy.

Logi:
http://wklejto.pl/889434
http://wklejto.pl/889435
http://wklejto.pl/889436

Z tym 100% obciążeniem po uruchomieniu menedżera zadań wydaje się być ok. Nawet na świeżo zainstalowanym W10 nie podpiętym jeszcze do neta jest dokładnie to samo zjawisko. Myślę, że po prostu procek na 100% się angażuje bo musi zebrać info z podzespołów. U mnie na w miarę nowym sprzęcie obciążenie 100% jest około 1s na leciwym około 3s.
Windows sam z siebie potrafi coś kombinować w wolnych chwilach i goni procka na 100%