Ether_141 utworzono 3 maja 2018 utworzono 3 maja 2018 (edytowane) Witam. Od kilkunastu godzin, użycie procesora dochodzi do 50%. Aplikacja, która tak katuje procesor w menedżerze zadań, nie ma nazwy! Kiedy wejdę w lokalizację, okazuje się, że jest to proces svchost.exe. Zaczęło się to od tego od kiedy pobrałem przez torrent pewną grę. Co 10-15 minut uruchamia się przeglądarka z jakąś dziwną stroną. Kiedy próbuję pobrać ADWCleaner, wpisuję w przeglądarkę frazę "adwcleaner". Po naciśnięciu enter przeglądarka samoistnie się wyłącza. Pobrałem adwcleaner na innym komputerze i przeniosłem go za pomocą pendrive. Kiedy chcę go włączyć, na ułamek sekundy pojawia się ekran programu, ale zaraz znika. Program można natomiast uruchomić w trybie awaryjnym. Avast nie znajduje żadnych wirusów. Proszę o pomoc. EDIT: Doszedłem teraz do tego: kiedy włączę komputer bez internetu, ADWCleaner normalnie się uruchamia, a użycie procesora nie przekracza 5%. Kiedy włączę komputer z internetem wszystko zaczyna się od nowa. O co chodzi?
Dark_Moon komentarz 3 maja 2018 komentarz 3 maja 2018 To nie nowość, że gry z torentów mogą być zawirusowane. Svchost.exe to tylko gospodarz domu on niczemu nie jest winien. Zawiera w sobie rożne procesy Windows Cytuj Jakiś czas temu Microsoft zaczął zmieniać większość funkcji wewnętrznych usług Windows (które uruchamiane były z plików EXE) na korzystanie z plików DLL. Problem polega na tym, że nie można uruchomić pliku DLL bezpośrednio z systemu Windows w ten sam sposób, w jaki można uruchomić plik wykonywalny. Zamiast tego do hostowania tych usług DLL używana jest powłoka wczytywana z pliku wykonywalnego. W ten sposób narodził się proces hostingu (svchost.exe). Cytuj Usługi są zorganizowane w grupy logiczne, które są do pewnego stopnia powiązane, a następnie tworzona jest pojedyncza instancja hosta Service Host, która będzie gospodarzem każdej grupy. Na przykład jeden proces Service Host uruchamia trzy usługi związane z zaporą sieciową. W innym procesie hosta usług mogą być uruchamiane wszystkie usługi związane z interfejsem użytkownika itd. Możesz wrzucić logi to Anioł pewnie pomoże. Możesz też utworzyć bootowalną płytę ratunkową, która usunie wirusy jeżeli takie są. Komputer uruchomi się z płyty a nie z systemu więc wszelkie wirusy mu nie będą groźne. Do wyboru 15 programów do tworzenia płyt ratunkowych https://www.lifewire.com/free-bootable-antivirus-tools-2625785 albo bezpośrednio od Kaspersky https://support.kaspersky.com/viruses/krd2018#downloads
Ether_141 komentarz 4 maja 2018 Autor komentarz 4 maja 2018 Jeśli chodzi o te logi. W jaki sposób mogę je utworzyć za pomocą tego ADWCleamera? W starszej wersji wystarczyło zaznaczyć. W tej nowej którą pobrałem nie ma takiej opcji, albo nie mogę jej znaleźć.
Dark_Moon komentarz 4 maja 2018 komentarz 4 maja 2018 Chodzi o logi FRST. To gdzies powinno byc na forum jak to zrobic w dziale bezpieczenstwo
Ether_141 komentarz 4 maja 2018 Autor komentarz 4 maja 2018 (edytowane) Ok. Zaraz wrzucę. Użyłem Kaspersky Rescue Disk. Wykrył jakieś zagrożenia, te które się dało powyleczał, tych których się nie dało wyleczyć przeniósł do kwarantanny. Nic to nie dało... @Twój_Anioł_Stróż Dasz radę rzucić okiem? Te logi zrobiłem w następujący sposób. Wypiąłem kabel od internetu, odpaliłem PC i wtedy je zrobiłem. Jak włączę z internetem to nie da rady. I to mnie zastanawia. Jak włacze PC bez internetu to jest git. Nie ma żadnego problemu. Mogę go nawet zaraz po włączeniu podpiąć i wszystko jest ok. A jak włączę z internetem to wszystko wraca. Logi z FRST. Addition.txt FRST.txt
Twój_Anioł_Stróż komentarz 4 maja 2018 komentarz 4 maja 2018 (edytowane) W zasadzie nie masz infekcji. Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego: Cytuj Task: {49EBAC7D-60B8-4763-8D06-AF86EB0DC63B} - \{B74FCFEE-A155-1AE9-E0DD-282DC92ABB6C} -> Brak pliku <==== UWAGA Task: {CE06C917-89B0-429E-A6EA-24988095D29D} - \{972E9A64-E775-CAD6-6C8F-5162D516B2B7} -> Brak pliku <==== UWAGA Task: {DA50FFD4-6C79-438A-AB2E-E978DE992106} - \{FF645772-7790-0709-320D-1F45A687D263} -> Brak pliku <==== UWAGA Task: {E194CCEF-BC00-43EE-91D4-AC46CE51A16B} - System32\Tasks\MSISW_Host => C:\Windows\SysWOW64\muachost.exe [2015-08-18] (MSI) C:\Windows\Minidump\*.dmp C:\Program Files (x86)\MiHMiTMqo.exe Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). . 1
Ether_141 komentarz 4 maja 2018 Autor komentarz 4 maja 2018 (edytowane) Jeśli nie mam wirusa to dlaczego nie mogę uruchomić ani ADWcleanera, ani FRST i svchost nie ma nazwy? Może to przez to, że nie uruchomiłem komputera z internetem i ten wirus się nie włączył?
Twój_Anioł_Stróż komentarz 4 maja 2018 komentarz 4 maja 2018 Może trochę przesadziłem, ża nie ma infekcji, bo C:\Program Files (x86)\MiHMiTMqo.exe to jest/był plik infekcji. Zrób nowe logi FRST - zobaczymy, czy ten plik zniknął? .
Ether_141 komentarz 4 maja 2018 Autor komentarz 4 maja 2018 Po tej naprawie, wydaje mi się, że problem zniknął. Użycie procesora nie przekracza 5%, wszystkie strony i programy działają bez problemu. Proszę. Oto logi: Addition.txt Fixlog.txt FRST.txt
Ether_141 komentarz 6 maja 2018 Autor komentarz 6 maja 2018 EDIT: Chyba jednak nie do końca wszystko znikło. Teraz, kiedy klikam na byle co w przeglądarce, co ok. 10 raz dodaje się na chwilę jakaś karta, która znika po pół sekundy, albo pojawia się dodatkowa karta z jakąś nieodpowiednią reklamą. Logi: Addition.txt FRST.txt
Twój_Anioł_Stróż komentarz 6 maja 2018 komentarz 6 maja 2018 Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego: Task: {5F0D35A2-0B97-48A6-A35F-50BA009BF78A} - System32\Tasks\MSISW_Host => C:\Windows\SysWOW64\muachost.exe [2015-08-18] (MSI) HKU\S-1-5-21-3489726349-2300626078-3587086073-1001\...\RunOnce: [Application Restart #2] => C:\Windows\SysWOW64\muachost.exe [1692840 2015-08-18] (MSI) EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Nic tu więcej nie ma podejrzanego.
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.