Wysokie użycie cpu przez losowe procesy+OTL

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
dizzydom

Użytkownik
Posty: 2
Rejestracja: 29 wrz 2013, 18:56

Wysokie użycie cpu przez losowe procesy+OTL

Post29 wrz 2013, 19:27

Witam. Około 2 miesiące temu zrobiłem 'formata' używając fabrycznego Lenovo one key recovery. Po zakończeniu tej operacji zauważyłem, że przez większość czasu losowy proces w menadżerze zadań zużywa wysoką ilość CPU. Nie mam pojęcia dlaczego tak jest. Prosty przykład: grając gra zajmuje około 40 % CPU a na przykład foobar2000 kolejne 40%. Zakańczam proces foobara, zużycie gry dalej 40%, ale tamto zużycie procesora z foobara 'przeskakuje' na np. nvTmru.exe, jako że ten program nie musi być uruchomiony, zakańczam jego proces również, ale zużycie CPU dalej przeskakuje na dwm.exe, kończąc dwm.exe przeskakuje na explorer.exe itd.
Zamieszczam screena z menadżera oraz dane techniczne laptopa:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników


Prawie bym zapomniał, laptop to : Lenovo y550
Logi otl:
Dostępne tylko dla zarejestrowanych użytkowników
Extras: Dostępne tylko dla zarejestrowanych użytkowników

Log malware: Dostępne tylko dla zarejestrowanych użytkowników
Malware wynalazł tego wirusa : PUM.Disabled.Security Center i Trojan.Malpack.Gen, robiłem skan kilka razy i cały czas go wykrywało, usuwałem nawet w trybie awaryjnym. Plik wirusa cbis.exe pojawia się cały czas po usunięciu.
Dodatkowo powiem, że co jakiś czas przeglądając internet przeglądarką Opera wyskakuje mi błąd :
Windows- Błąd aplikacji
Aplikacja nie została właściwie uruchomiona (0xc0000135). Kliknij przycisk OK, aby zakończyć aplikację.

Wyczytałem że błąd ten występuje z braku frameworka jednak mam najnowszego. Co jest przyczyną?
Liczę, że pomożecie mi rozwiązać te nietypowe problemy. Pozdrawiam.
Na górę
Awatar użytkownika
XMan

Globalny Moderator
Posty: 13385
Rejestracja: 30 lis 2008, 00:40

Wysokie użycie cpu przez losowe procesy+OTL

Post30 wrz 2013, 14:35

Jeżeli nie masz to zainstaluj Dostępne tylko dla zarejestrowanych użytkowników

Przeinstaluj Operę.
(wcześniej zapisz zakładki)

Przeczyść komputer programem CCleaner.
U góry po lewej "Cleaner" na dole Analiza - Uruchom Cleaner
później "Rejestr" Skanuj by znaleźć problemy - Napraw zaznaczone problemy.
CCleanera używaj po częstym surfowaniu po internecie oraz po każdej deinstalacji programów i sterowników.

Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników

Przeczyść komputer programem Eusing Free Registry Cleaner.
(dokładniej czyści rejestr)
Wybierasz język / language / Polish.
Przewiń --> Skanuj rejestr --> Napraw rejestr.

Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników

Wykonaj pełne skanowanie za pomocą MBAM.
Usuń zainfekowane pliki z kwarantanny.
Wrzuć raport.

Czekaj za sprawdzeniem logów przez specjalistów z tego działu.
Kto pyta - nie błądzi, kto szuka - znajduje.
Obrazek
Dostępne tylko dla zarejestrowanych użytkowników
Na górę
dizzydom

Użytkownik
Posty: 2
Rejestracja: 29 wrz 2013, 18:56

Wysokie użycie cpu przez losowe procesy+OTL

Post30 wrz 2013, 21:40

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dalej to samo, nikt nie wie jak usunąć to g**** ?
chodzi o cbis.exe na C:\ i bdhceu na d:\
Na górę
Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:
Skontaktuj się z kominekl

Wysokie użycie cpu przez losowe procesy+OTL

Post03 paź 2013, 19:55

"Spotify" = Spotify
"VeriFace" = VeriFace
"Microsoft SQL Server 2005" = Microsoft SQL Server 2005 (jeśli nie używasz)
"InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}" = Lenovo OneKey Recovery
"HD Tune_is1" = HD Tune 2.55
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{FE77909E-B782-4554-A92A-4D887CEF0ACC}_is1" = ALLMediaServer


Odinstaluj. Poza tym użyj Dostępne tylko dla zarejestrowanych użytkowników.

Logi.


Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\windows\xhunter1.sys -- (xhunter1)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\windows\vtany.sys -- (vtany)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\windows\system32\drivers\EagleXNt.sys -- (EagleXNt)
DRV - [2009-04-09 16:23:02 | 000,130,424 | ---- | M] (McAfee, Inc.) [Kernel | System | Running] -- C:\Windows\System32\drivers\Mpfp.sys -- (MPFP)
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-3667417282-2828754835-1521732128-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Dostępne tylko dla zarejestrowanych użytkowników [binary data]
IE - HKU\S-1-5-21-3667417282-2828754835-1521732128-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=LENDF8&pc=MALN&src=IE-SearchBox
IE - HKU\S-1-5-21-3667417282-2828754835-1521732128-1004\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
O8 - Extra context menu item: Wyślij obraz do urządzenia &Bluetooth... - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Wyślij stronę do urządzenia &Bluetooth... - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: @C:\Program Files\Lenovo\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @C:\Program Files\Lenovo\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm ()
[2013-09-28 17:26:38 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2013-09-08 02:21:39 | 000,000,000 | ---D | C] -- C:\Users\brunon\AppData\Local\Spotify
[2013-09-08 02:21:13 | 000,000,000 | ---D | C] -- C:\Users\brunon\AppData\Roaming\Spotify
[2013-09-03 21:05:06 | 000,000,000 | -HSD | C] -- C:\Users\brunon\AppData\Local\.#
[2013-09-29 18:45:42 | 000,103,140 | ---- | M] () -- C:\cbis.exe
[2013-09-09 20:14:04 | 000,000,000 | ---D | M] -- C:\Users\brunon\AppData\Roaming\Spotify
@Alternate Data Stream - 134 bytes -> C:\ProgramData\Temp:2CB9631F
@Alternate Data Stream - 109 bytes -> C:\ProgramData\Temp:90108DD7

:Files
C:\Program Files\Pando Networks
C:\Program Files\Google\Update

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z USBFix (z opcji Deletion - przy podłączonych pamięciach przenośnych) + log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Scan, a potem Clean) + nowe logi z OTL.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Na górę

  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 3 gości