x-kom hosting

Czy jest ktoś w stanie sprawdzić LOGI ? użycie procesora 80% na bezczynnym

kwiecien91

kwiecien91

utworzono
utworzono

W menedżerze zadań mam plik o nazwie instsh_x64 i zużywa mi 80 - 90 % wiatrak szaleje.... a nic nie robię
Z góry dziękuje :)

 

Addition.txt FRST.txt

Bromidum

Bromidum

komentarz
komentarz (edytowane)

1) Wykonaj skan RogueKiller Anti Malware →  https://www.adlice.com/roguekiller/#alt_download

Zalecane pobranie wersji przenośnej (portable). Przed uruchomieniem pełnego skanowania należy włączyć w ustawieniach bezsygnaturowy „moduł MaIPE (BETA)”; opcjonalnie „skanuj z pełną wydajnością” (ustawienia → ustawienia skanowania).   
 

2) Odinstaluj:

- µTorrent (zamień na qBittorent ( https://www.qbittorrent.org/download.php )  

- Adobe Flash Player

- Java 7 Update 21

- Java 8 Update 311

 

3) Uruchom FRST/FRST64.exe, wciśnij kombinację klawiszy ctrl + y. Otworzy się notatnik, do którego wklej zawartość skryptu. Zamknij i zapisz. W FRST kliknij „napraw” →
 

CloseProcesses:
CreateRestorePoint:
Task: {BE3E262B-7B3A-457C-899C-E5B677228C24} - System32\Tasks\kwiec => C:\Windows\system32\cmd.exe [289792 2021-10-06] (Microsoft Windows -> Microsoft Corporation) -> /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v kwiec /t REG_SZ /d "cmd.exe /c start www.dipladoks.org" <==== UWAGA
HKU\S-1-5-21-314542699-958938627-4211942751-1001\...\Run: [kwiec] => cmd.exe /c start www.dipladoks.org (Brak pliku)
S3 EAAntiCheat; system32\drivers\eaanticheat.sys [X]
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [711328 2022-06-16] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-314542699-958938627-4211942751-1001\...\Run: [uTorrent] => C:\Users\kwiec\AppData\Roaming\uTorrent\uTorrent.exe [2252808 2023-05-08] (Rainberry Inc -> BitTorrent Inc.)
HKU\S-1-5-21-314542699-958938627-4211942751-1001\...\Run: [DAEMON Tools Lite Automount] => D:\Programy\DAEMON Tools Lite\DTAgent.exe [482168 2022-07-18] (AVB Disc Soft, SIA -> Disc Soft Ltd)
HKU\S-1-5-21-314542699-958938627-4211942751-1001\...\Run: [InstMP_Service] => C:\Users\kwiec\AppData\Local\InstallShield\InstMP.exe [10240 2019-08-21] () [Brak podpisu cyfrowego]
HKU\S-1-5-21-314542699-958938627-4211942751-1001\...\Run: [MicrosoftEdgeAutoLaunch_F76FEE5F2BDC46E4E0F1D1F9EFE05109] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4152208 2023-05-25] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-314542699-958938627-4211942751-1001\...\MountPoints2: {9623e78d-e6cc-11ed-8fbd-001a7dda7115} - "G:\setup.exe" 
HKU\S-1-5-21-314542699-958938627-4211942751-1001\...\MountPoints2: {ac9395bb-3cd2-11ed-8f80-001a7dda7115} - "E:\start.exe" 
HKU\S-1-5-21-314542699-958938627-4211942751-1001\...\MountPoints2: {ed3145b7-051c-11ed-8f6f-d8cb8a519b02} - "E:\setup.exe" 
Task: {7319A591-C03C-4E70-BFE6-5D795126F843} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [732064 2023-05-15] (Mozilla Corporation -> Mozilla Foundation)
Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
Tcpip\Parameters: [DhcpNameServer] 10.0.1.1
Tcpip\..\Interfaces\{040ced5f-cafb-4f32-aea4-2b435aec1ff0}: [DhcpNameServer] 10.0.1.1
2023-05-18 07:58 - 2023-05-18 07:58 - 000000000 ____D C:\AdwCleaner
2023-05-21 19:11 - 2022-02-28 10:47 - 000000000 ____D C:\Users\kwiec\AppData\Local\BitTorrentHelper
2023-05-21 19:11 - 2022-02-28 10:44 - 000000000 ____D C:\Users\kwiec\AppData\Roaming\uTorrent
2022-06-12 15:04 - 2022-06-12 15:04 - 000004350 _____ () C:\Users\kwiec\AppData\Local\2429380217
2023-01-13 18:25 - 2023-01-13 18:25 - 000007502 _____ () C:\Users\kwiec\AppData\Local\2957509818
2022-10-22 17:00 - 2022-10-22 17:00 - 000004846 _____ () C:\Users\kwiec\AppData\Local\3945892341
2022-09-21 17:35 - 2022-09-21 17:35 - 000004846 _____ () C:\Users\kwiec\AppData\Local\787691406
2022-08-11 20:00 - 2022-08-11 20:00 - 000005382 _____ () C:\Users\kwiec\AppData\Local\91315414525
2022-08-12 18:38 - 2022-08-12 18:38 - 000005390 _____ () C:\Users\kwiec\AppData\Local\9468080671
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Brak pliku
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Brak pliku
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Brak pliku
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [6416]
CMD: netsh advfirewall reset
EmptyEventLogs:
CMD: sfc /scannow  
EmptyTemp:

 

Plik naprawczy przeznaczony jest tylko dla autora wątku!


Po wykonaniu skryptu i ponownym uruchomieniu załącz utworzony fixlog.txt  

Edytowane przez Bromidum

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

Zadaj pytanie bez logowania
Przejdź do listy tematów
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.

  Akceptuję