kapiszon007 utworzono 8 października 2023 utworzono 8 października 2023 Witam Mam problemy z komputerem, którego używam na co dzień, ale nie prywatnym. Szukałem w Internecie rozwiązania, ale większość stron o takich problemach pisze, że sprawdź aktualizacje, sprawdź proces ile zużywa zasobów i go zakończ. A to nie takie łatwe, bo jak można zobaczyć nie ważne, jaka aplikacja nie byłaby uruchomiona to automatycznie się pokazuje w menedżerze zadań na pierwszym miejscu użycia procesora. Np menedżer zużywa 91% ze 100%, po czym wartość spada do około 70%, co jest raczej niemożliwe, żeby był to wynik prawdziwy. I zastanawiam się czy to nie jest jakiś potężny wirus, albo nie wiem co innego. Zrobiłem reset tego komputera do 0, w nadziei, że to pomoże, chodź znowu jestem w tym samym punkcie. W Internecie na forum Microsoft, znalazłem podobny przypadek, a rozwiązaniem tego było format dysku z poziomu bios oraz instalacja na nowo systemu z USB. Ja natomiast przeprowadziłem instalację z plików lokalnych, ale bez przywracania plików osobistych. Zrobiłem też flash biosu, z nadzieją, że to coś nawet się zaszyło gdzieś głębiej, ale to również nie pomogło. I nie wiem czy mam szukać głębiej, a może jest to jakiś błahy problem, ale po resecie wszystkie ustawienia wróciły do domyślnych więc coś od samego początku musiało być coś źle. A problem zdiagnozowałem, podczas grania, że były spadki fps, a wentylatory od aio kręciły się, jakby procesor faktycznie był użytkowany. Zastanawiam się czy po prostu jego moc nie jest używana do kopania krypto walut, ale gdzie jak i co to nie mam już pojęcia. Załączam kilka screenów obrazujących problem. Widać na nich też zmieniony kolor procentów, albo napisu procesor w menedżerze zadań, ale może to tylko błąd systemu. Ale chce się tym zająć, bo komputer bez przerwy ciągnie 50W bez żadnego powodu. Ciekawi mnie również rozbieżność w menedżerze zadań, że procesor niby jest użytkowany przez użytkownika na 23%, a w pełni tym czarnym kolorem jest napisane że 100%. To co zużywa resztę? Ciekawi mnie również proces bezczynności, który jest na poziomie 96%, czyli procesor jest użytkowany w 4%, ale dlaczego w takim razie pobór mocy w OCCT wskazuję na 50W, a procesor bezczyny ma 60 stopni. Z góry dziękuję za zainteresowanie się sprawą, bo może dowiem się od kogoś jakieś cennej porady, która obroni mnie przed kolejnym resetem komputera
leelareso komentarz 8 października 2023 komentarz 8 października 2023 Przeskanuj Roguekillerem https://www.adlice.com/download-start/?app=roguekiller&type=x64 Przed skanowaniem w ustawienaich skanowania zaznacz opcję beta. Przeskanuj też programem eset online scanner,
kapiszon007 komentarz 8 października 2023 Autor komentarz 8 października 2023 Jedno rozszerzenie i jeden problem w rejestrze, może potem jeszcze raz zrobię czysty reset od samego początku, bo pomimo tych wykryć i usunięć nic się nie zmieniło. Rozszerzenie usunąłem też z przeglądarki, bo eset tylko usunął z plików. A pierwsze co zrobiłem na nowym systemie to zainstalowałem chrome i przywróciłem wszystkie zakładki i rozszerzenia, więc może to dlatego i zobaczę bez chrome na początku. Chyba że coś jeszcze mogę sprawdzić 08.10.2023 19:10:28 Przeskanowane pliki: 208839 Wykryte pliki: 1 Wyleczone pliki: 1 Całkowity czas skanowania 00:28:51 Stan skanowania: Zakończono C:\Users\\AppData\Local\Google\Chrome\User Data\Default\Extensions\eplfglplnlljjpeiccbgnijecmkeimed\1.0.3_0\javaScripts\userTracker.js JS/Chromex.Agent.BZ koń trojański wyleczone przez usunięcie
Bromidum komentarz 8 października 2023 komentarz 8 października 2023 (edytowane) Podrzuć logi FRST, które wygenerujesz w programie opcją „skanuj”. Powstałe pliki tekstowe "frst.txt" oraz "addition.txt" załącz na forum.
Bromidum komentarz 8 października 2023 komentarz 8 października 2023 (edytowane) Uruchom FRST/FRST64.exe, wciśnij kombinację klawiszy ctrl + y. Otworzy się notatnik, do którego wklej zawartość skryptu. Zamknij i zapisz. W FRST kliknij „napraw” → CloseProcesses: CreateRestorePoint: GroupPolicy: Ograniczenia ? <==== UWAGA Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA HKU\S-1-5-21-3042301515-3392444120-2888628522-1001\...\Run: [MicrosoftEdgeAutoLaunch_F478C3620096E349ACA4899567D73ECB] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4210232 2023-10-06] (Microsoft Corporation -> Microsoft Corporation) Task: {B7C0702E-57F3-4137-B491-80D815727ED4} - System32\Tasks\FanControl => C:\Users\zloki\Downloads\FanControl\\FanControl.exe [3315712 ] (Rémi Mercier) [Brak podpisu cyfrowego] Task: {09AA7DF6-FB07-4A0C-BF6E-775BD4633BDB} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26974216 2023-09-27] (Microsoft Corporation -> Microsoft Corporation) Task: {6660E67D-866A-4C08-9009-6FEC13E5EEB5} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26974216 2023-09-27] (Microsoft Corporation -> Microsoft Corporation) Task: {11A4162B-3395-4A7F-BFD7-D93D5A65B192} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [160920 2023-10-07] (Microsoft Corporation -> Microsoft Corporation) Task: {567C54A9-F476-40CC-89A4-6AD11FAD7CA6} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [160920 2023-10-07] (Microsoft Corporation -> Microsoft Corporation) Task: {85C685FF-8594-4258-91F6-AC9AED47E3C4} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [169136 2023-10-07] (Microsoft Corporation -> Microsoft Corporation) Task: {BE12CBA9-B382-40D2-A47B-9AF1DA02E852} - System32\Tasks\Microsoft\Windows\AppxDeploymentClient\UCPD velocity => C:\Windows\system32\UCPDMgr.exe [58880 2023-09-13] (Microsoft Windows -> Microsoft Corporation) Task: {690A600F-FD3F-4364-9DBB-DA6066850EE9} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Brak pliku) Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe Tcpip\Parameters: [DhcpNameServer] 192.168.100.1 Tcpip\..\Interfaces\{88717957-e2e3-487e-b298-96917094cc48}: [DhcpNameServer] 192.168.100.1 C:\Users\zloki\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom C:\Users\zloki\AppData\Local\Google\Chrome\User Data\Default\Extensions\mdomkpjejpboocpojfikalapgholajdc 2023-10-08 18:29 - 2023-10-08 18:29 - 000001276 _____ C:\Users\zloki\Desktop\ESET Online Scanner.lnk 2023-10-08 18:27 - 2023-10-08 18:27 - 015274968 _____ (ESET) C:\Users\zloki\Downloads\esetonlinescanner.exe 2023-10-08 18:27 - 2023-10-08 18:27 - 000001382 _____ C:\Users\zloki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk 2023-10-08 18:27 - 2023-10-08 18:27 - 000000000 ____D C:\Users\zloki\AppData\Local\ESET 2023-10-08 17:57 - 2023-10-08 17:59 - 000000000 ____D C:\ProgramData\RogueKiller 2023-10-08 17:56 - 2023-10-08 17:56 - 035326384 _____ C:\Users\zloki\Downloads\RogueKiller_portable64.exe 2023-10-08 13:07 - 2023-10-08 13:07 - 000000214 _____ C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job S3 HWiNFO_180; C:\Users\zloki\AppData\Local\Temp\HWiNFO64A_180.SYS [58528 2023-10-08] (WDKTestCert martin,133281419032501408 -> REALiX(tm)) <==== UWAGA CMD: DISM.exe /Online /Cleanup-image /Restorehealth CMD: sfc /scannow EmptyEventLogs: EmptyTemp: Plik naprawczy przeznaczony jest tylko dla autora wątku! Po wykonaniu skryptu i ponownym uruchomieniu załącz utworzony fixlog.txt
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.