WMI Provider Host (WmiPrvSE.exe) pożera ~20% procesora


(Imrasil Spam) #1

WMI Provider Host (WmiPrvSE.exe) pożera ~20% procesora - proszę o pomoc w usunięciu problemu.

 

Windows 8 x64

 

Extras - http://wklej.to/bx6wl

OTL - http://wklej.to/LgQ8B


(1niez) #2

Pobierz Malwarebytes Anti-Malware. Zainstaluj następnie nie włączaj ochrony następnie wykonaj aktualizację po otwarciu programu. Wykonaj pełne skanowanie i usuń to co znajdzie. Potem napisz co i jak i będziemy z tym walczyć. Więc do dzieła !  :slight_smile:


(Imrasil Spam) #3

Full system scan via Malwerebytes Anti-Malware i Avira. Usunięte to co znalazły a efektów brak :frowning:

 

Nowy OTL: http://wklej.to/5RgeY


(Atis) #4

Jakiś program powoduje uruchomienie tego procesu.

Czy instalowałeś coś przed wystąpieniem problemu?

Czy celowo zainstalowałeś program Pokki?

Pobierz Process Explorer i spróbuj odczytać szczegółowe dane:

Kliknij prawym na proces obciążający CPU -> Properties -> Threads -> CPU


(1niez) #5

Sprawdź co zużywa takie obciążenie a następnie pobierz Comodo Cleaning Essentials. Rozpakuj i uruchom KillSwitch.exe i zaakceptuj warunki licencyjne. Następnie kliknij "View" a następnie "Hide safe processes" i co się zapali na czerwono to jest zainfekowane.


(Imrasil Spam) #6

Ostatnio instalowałem tylko Chrome i nowe sterowniki do sieciówki. Wszystko pobrane ze strony autorów.

 

Process Explorer nie powiedział za wiele, albo ja nie umiem tego odczytać:confused:

 

 

Comodo również nie był zbyt pomocny :frowning:

 

 

Jakieś sugestie ?


(1niez) #7

Zrób tak : (Bo podejrzewam infekcję)

  1. Otwórz Process Explorer

  2. Prawy przycisk myszki

  3. Wejdź w zakładkę "Image"

  4. I z linijki "Path" podaj ścieżkę i wtedy będę wiedział czy może być to wirus


(Acorus) #8

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.


(Imrasil Spam) #9

 


(Acorus) #10

Przeskanuj programem Dr.WEB CureIt http://www.freedrweb.com/cureit/?lng=pl


(1niez) #11

a spróbuj tak wejdź w katalog Windows i w wyszukiwaniu wpisz tą nazwę pliku i przepisz lokalizację którą znajdzie bo to chyba jest wirus ( Jestem pewien coraz bardziej)


(Imrasil Spam) #12

Skanowanie wszystkimi powyższymi znalazło tylko trochę drobiazgów które usunąłem. Nie zmieniło to niestety sytuacji - co za tym idzie "zaorałem" dysk.

 

@1niez: wiem że chciałeś dobrze ale takie sugestie i wnioski w niczym nie pomogą.