Kenki utworzono 22 października 2022 utworzono 22 października 2022 Witam serdecznie, ostatnio mam problem z bardzo wysokim użyciem procesora i pamięci. Proszę o sprawdzenie logów pod kątem potencjalnego zagrożenia. Załączam ss z menadżera zadań chwilę przed napisaniem posta. Proszę o pomoc, antywirusowe programy nie dają rady. Addition.txt FRST.txt Shortcut.txt
Rekomendowana odpowiedź toska78 komentarz 23 października 2022 Rekomendowana odpowiedź komentarz 23 października 2022 W logach nie ma nic szkodliwego w sensie infekcji. Natomiast widać ze zrzutu że Google Chrome zżera ponad połowę zasobów CPU. Do wykonania w FRST jedynie kosmetyka (usunięcie szczątkowych wpisów). Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość: Cytuj CloseProcesses: FirewallRules: [{10B40A23-8EEF-4760-80B5-24A740DF9E82}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22183.300.1431.9295_x64__8wekyb3d8bbwe\msteams.exe => Brak pliku FirewallRules: [{435DF51E-9BD6-4257-B88E-C24AC2859BEF}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22183.300.1431.9295_x64__8wekyb3d8bbwe\msteams.exe => Brak pliku FirewallRules: [{D47A1C09-D8C2-4CA1-AE92-FCF8E9EAC0A7}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22147.303.1400.1220_x64__8wekyb3d8bbwe\msteams.exe => Brak pliku FirewallRules: [{129CBA89-071B-4C84-935E-99F381836557}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22147.303.1400.1220_x64__8wekyb3d8bbwe\msteams.exe => Brak pliku FirewallRules: [{0D8184B6-BA95-4959-B835-E34E3FB00FFD}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22147.303.1400.1220_x64__8wekyb3d8bbwe\msteams.exe => Brak pliku FirewallRules: [{2AD7F77C-7A2F-4C46-8712-D40458DA0696}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22147.303.1400.1220_x64__8wekyb3d8bbwe\msteams.exe => Brak pliku HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-3759155202-2596721617-2979328408-1002\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Patix#\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Brak pliku) HKU\S-1-5-21-3759155202-2596721617-2979328408-1002\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Patix#\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Brak pliku) HKU\S-1-5-21-3759155202-2596721617-2979328408-1002\...\RunOnce: [Uninstall 22.191.0911.0001] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Patix#\AppData\Local\Microsoft\OneDrive\22.191.0911.0001" (Brak pliku) Task: {0DD0B252-C28D-4E63-B230-29939BC1EB29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_LogonUpdateResults => C:\WINDOWS\system32\MusNotification.exe LogonUpdateResults (Brak pliku) Task: {4720B90B-9B10-41AD-93D2-49C4C1136E98} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_UpdateInterval => C:\WINDOWS\system32\MusNotification.exe Display (Brak pliku) Task: {B3EA240C-5F5C-4A94-A9C5-935F68937664} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => C:\WINDOWS\system32\MusNotification.exe /RunOnAC ReadyToReboot (Brak pliku) Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe (Brak pliku) Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => C:\WINDOWS\system32\MusNotification.exe (Brak pliku) Task: {F08FAB5A-9FC9-403D-99A9-D0552D6979BE} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => C:\WINDOWS\system32\MusNotification.exe /RunOnBattery ReadyToReboot (Brak pliku) CHR DefaultSearchURL: Default -> hxxps://pl.search.yahoo.com/search?fr=mcafee_uninternational&type=E211PL826G0&p={searchTerms} CHR DefaultSearchKeyword: Default -> mcafee S3 BraveElevationService; "C:\Program Files\BraveSoftware\Brave-Browser\Application\106.1.44.112\elevation_service.exe" [X] S4 DBUtilDrv2; \SystemRoot\System32\drivers\DBUtilDrv2.sys [X] S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X] EmptyTemp: Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Jeśli po tej naprawie problem nie ustąpi, sugeruję deinstalację McAfee AntiVirus i WebAdvisor firmy McAfee, tym bardziej skoro jest już zainstalowany Malwarebytes. 1
Kenki komentarz 23 października 2022 Autor komentarz 23 października 2022 Dzięki bardzo. Właśnie biorę się za wklepanie logów. Duże obciążenie procesora przechodzi na google chroma lub inną przeglądarkę podczas surfowania po sieci, ale kiedy wyłączę przeglądarkę to całe obiciążenie przechodzi na inne aplikacje/procesy takie jak usługi i aplikacja kontroler, WMI provider host, Dell data manager czy malwarebytes Service. Logi wklepane, McAfee usunięte. Natomiast wysokie obciążenie przeszło na inne procesy.
Bromidum komentarz 23 października 2022 komentarz 23 października 2022 (edytowane) Spróbuj odinstalować Dell SupportAssist. Obserwowałem wcześniej sporo zgłoszeń z niewłaściwym działaniem tej aplikacji. Dodatkowo jeśli nie zakupiłeś lub otrzymałeś preinstalowany pakiet McAfee (+WebAdvisor), to jego również odinstaluj. Wykonaj także profilaktyczne skanowanie RogueKiller Anti Malware. Zalecane pobranie wersji przenośnej (portable). Przed uruchomieniem pełnego skanowania należy włączyć w ustawieniach bezsygnaturowy „moduł MaIPE (BETA)”; opcjonalnie „skanuj z pełną wydajnością” (ustawienia → ustawienia skanowania). 1
Kenki komentarz 30 października 2022 Autor komentarz 30 października 2022 Dzięki wielkie. Wydaje się, że odinstalowanie Dell SupportAssist było właściwym rozwiązaniem. Teraz praca procesora utrzymuje się na poziomie poniżej 10%. Pozdrawiam
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.