x-kom hosting

Wysokie obciązenie procesora

BastaO
utworzono
utworzono (edytowane)

Witam, zaczęło mi mulić komputer i zauważyłem duże obciążenie procesora. Nic nie mam włączone tylko przeglądarke i obciązenie procesora skacze do 90 %. Co może być przyczyną?

proc2.jpg

anioł2009
komentarz
komentarz

Firefox wpierdziela cpu..moze masz minera, przeskanuj malwarebytes antimalware i wywal wszystko co znajdzie

BastaO
komentarz
komentarz

tak samo jest z opera

proc3.jpg

Bromidum
komentarz
komentarz (edytowane)

@BastaO


Wykonaj profilaktyczne skanowanie:

RogueKiller Anti Malware

Zalecane pobranie wersji przenośnej (portable). Przed uruchomieniem pełnego skanowania należy włączyć w ustawieniach bezsygnaturowy „moduł MaIPE (BETA)”; opcjonalnie „skanuj z pełną wydajnością” (ustawienia → ustawienia skanowania).    

Emsisoft Emergency KIT

Przed rozpoczęciem skanowania wykonaj aktualizację sygnatur, następnie wybierz „malware skan”. Upewnij się, że wykrywanie potencjalnie niechcianych programów (PNP) jest włączone. Raporty z pracy skanera znajdują się w lokacji C:\EEK\Reports.
Przenośny skaner Emsisoftu pozostaw do okresowych skanowań swojego urządzenia. 

 

Następnie pobierz i wygeneruj logi FRST opcją "skanuj" → link
Powstałe pliki tekstowe "frst.txt" oraz "addition.txt" udostępnij w poście jako załącznik. 

BastaO
komentarz
komentarz

przeskanowałem kompa tak jak mi napisałeś i nic nie znalazło...

w załaczniku przesyłam moje logi...

 

Addition.txt FRST.txt

Bromidum
komentarz
komentarz (edytowane)

Infekcji nie widzę, ale można wykonać małą kosmetykę.

Odinstaluj: µTorrent (zamiennik qBittorent), CCleaner (zamiennik BleachBit). Do Firefoxa zamiast Adblock Plus użyj uBlock Origin.

W menadżerze urządzeń (ctrl + shift + esc), zakładka "uruchamianie" wyłącz zbędne programy z autostartu.

 

Uruchom FRST/FRST64.exe, wciśnij kombinację klawiszy ctrl + y. Otworzy się notatnik, do którego wklej zawartość skryptu. Zamknij i zapisz. W FRST kliknij „napraw” →


CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
HKU\S-1-5-21-3350364704-18088390-3880723083-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [38502416 2022-09-12] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {DAC5F980-24B1-4072-9AC7-5EFEF8E9FEF4} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4666896 2022-09-12] (Piriform Software Ltd -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --configpath "C:\Program Files\CCleaner\Setup" --guid "35607268-9614-4f69-83ca-7448b9b756b1" --version "6.04.10044" --silent
Task: {32EB9AFE-6DD9-43D4-8696-967A7FB70E5C} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2022-09-12] (Piriform Software Ltd -> Piriform)
Task: C:\Windows\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe
HKU\S-1-5-21-3350364704-18088390-3880723083-1001\...\Run: [MicrosoftEdgeAutoLaunch_C7E3F6405ED5CBB7397CB46526F08D07] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3795376 2022-09-25] (Microsoft Corporation -> Microsoft Corporation)
Task: {0AB07C9B-4F01-4B49-A76B-E4C94B1B03CB} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2113024 2022-04-15] () [Brak podpisu cyfrowego]
Task: {20CFC049-7A46-4DF4-AAAB-08D7C8793C13} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1552376 2022-09-26] (Adobe Inc. -> Adobe Inc.)
Task: {48DD116D-56EB-49CA-BD78-802EA7390F6C} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26166200 2022-09-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {51858061-4D33-416C-A3E2-FC7BF1CE134A} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {7BA6B782-67F2-4935-9211-C04A94EF011F} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {5D23FDF2-1B34-48D9-871E-D401857B9FF4} - System32\Tasks\Opera scheduled Autoupdate 1661260992 => C:\Users\Sebonzo\AppData\Local\Programs\Opera\launcher.exe [2538448 2022-09-05] (Opera Norway AS -> Opera Software)
Task: {53377A66-1712-4D40-8315-15D462C081C0} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [116096 2022-09-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {80748065-C783-47A6-B0A4-904D64818420} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [6624232 2022-09-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {87A7B613-6FCC-4E02-8194-68071575B065} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [116096 2022-09-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {89A134AD-0C0A-406D-A840-4F714084742C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [6624232 2022-09-30] (Microsoft Corporation -> Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{1903e090-1853-4e75-ac3f-1beab13aabff}: [DhcpNameServer] 192.168.0.1
FF Extension: (Adblock Plus - darmowy adblocker) - C:\Users\Sebonzo\AppData\Roaming\Mozilla\Firefox\Profiles\svfo3afv.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2022-08-30]
C:\Users\Sebonzo\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk
S1 epp; \??\C:\EEK\bin64\epp.sys [X]
2022-10-03 18:20 - 2022-01-19 11:12 - 000000000 ____D C:\ProgramData\Avast Software
2022-10-03 18:20 - 2022-01-19 11:13 - 000000000 ____D C:\Users\Sebonzo\AppData\Local\Avast Software
2022-09-29 19:33 - 2022-09-29 19:33 - 000221976 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2022-10-03 21:16 - 2022-01-19 11:16 - 000000000 ____D C:\Users\Sebonzo\AppData\Roaming\uTorrent
2022-10-03 19:38 - 2022-01-19 11:16 - 000000000 ____D C:\Users\Sebonzo\AppData\Local\BitTorrentHelper
2022-10-04 12:06 - 2022-10-04 12:06 - 034433976 _____ C:\Users\Sebonzo\Downloads\RogueKiller_portable64(1).exe
2022-10-04 12:06 - 2022-10-04 12:06 - 034433976 _____ C:\Users\Sebonzo\Downloads\RogueKiller_portable64.exe
2022-10-04 12:06 - 2022-10-04 12:11 - 000000000 ____D C:\ProgramData\RogueKiller
EmptyEventLogs:
EmptyTemp:

 

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.