WMI Provider Host (WmiPrvSE.exe) pożera ~20% procesora

WMI Provider Host (WmiPrvSE.exe) pożera ~20% procesora - proszę o pomoc w usunięciu problemu.

 

Windows 8 x64

 

Extras - http://wklej.to/bx6wl

OTL - http://wklej.to/LgQ8B

Pobierz Malwarebytes Anti-Malware. Zainstaluj następnie nie włączaj ochrony następnie wykonaj aktualizację po otwarciu programu. Wykonaj pełne skanowanie i usuń to co znajdzie. Potem napisz co i jak i będziemy z tym walczyć. Więc do dzieła !  :slight_smile:

Full system scan via Malwerebytes Anti-Malware i Avira. Usunięte to co znalazły a efektów brak :frowning:

 

Nowy OTL: http://wklej.to/5RgeY

Jakiś program powoduje uruchomienie tego procesu.

Czy instalowałeś coś przed wystąpieniem problemu?

Czy celowo zainstalowałeś program Pokki?

Pobierz Process Explorer i spróbuj odczytać szczegółowe dane:

Kliknij prawym na proces obciążający CPU -> Properties -> Threads -> CPU

Sprawdź co zużywa takie obciążenie a następnie pobierz Comodo Cleaning Essentials. Rozpakuj i uruchom KillSwitch.exe i zaakceptuj warunki licencyjne. Następnie kliknij “View” a następnie “Hide safe processes” i co się zapali na czerwono to jest zainfekowane.

Ostatnio instalowałem tylko Chrome i nowe sterowniki do sieciówki. Wszystko pobrane ze strony autorów.

 

Process Explorer nie powiedział za wiele, albo ja nie umiem tego odczytać:/

 

 

Comodo również nie był zbyt pomocny :frowning:

 

 

Jakieś sugestie ?

Zrób tak : (Bo podejrzewam infekcję)

  1. Otwórz Process Explorer

  2. Prawy przycisk myszki

  3. Wejdź w zakładkę “Image”

  4. I z linijki “Path” podaj ścieżkę i wtedy będę wiedział czy może być to wirus

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

 

Przeskanuj programem Dr.WEB CureIt http://www.freedrweb.com/cureit/?lng=pl

a spróbuj tak wejdź w katalog Windows i w wyszukiwaniu wpisz tą nazwę pliku i przepisz lokalizację którą znajdzie bo to chyba jest wirus ( Jestem pewien coraz bardziej)

Skanowanie wszystkimi powyższymi znalazło tylko trochę drobiazgów które usunąłem. Nie zmieniło to niestety sytuacji - co za tym idzie “zaorałem” dysk.

 

@1niez: wiem że chciałeś dobrze ale takie sugestie i wnioski w niczym nie pomogą.

wmiprvse.exe wmi provider host zarządzania hostem systemu Windows, a programiści używają go do celów monitorowania. Jeśli ktoś ma problem związany z plikiem Wmiprvse.exm, napraw uszkodzone pliki lub uruchom ponownie inne powiązane usługi. Możesz uzyskać szczegóły powyższych dwóch metod.