Wysokie użycie procesora

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
wyborneMilordzie

Użytkownik
Posty: 3
Rejestracja: 09 lip 2016, 11:01

Wysokie użycie procesora

Post09 lip 2016, 12:13

Witam,
Otóż ma problem ze swoim laptopem, otóż w stanie bezczynności użycie procesora wzrasta do 50% lub więcej przez proces Host usługi: system lokalny (liczba w nawiasie się zmienia co jakiś czas).
ASUS R510JK
Procesor Intel Core i7-4710HQ 4 x 2.5 GHz
Pamięć RAM 12 GB
Dysk 750 GB
Link do Shortcut.txt Addiction.txt FRST.txt i screen menedżera zadań:
Dostępne tylko dla zarejestrowanych użytkowników

Awatar użytkownika
XMan

Globalny Moderator
Posty: 13385
Rejestracja: 30 lis 2008, 00:40

Wysokie użycie procesora

Post12 lip 2016, 11:23

Wrzuć wymagane obowiązkowe logi:
FRST --> bezpieczenstwo/korzystanie-z-frst-t28530.html

djarta pisze:6. Zatwierdzamy trzy razy OK. Wyświetlą się trzy notatniki: FRST.txt, Addition.txt i Shortcut.txt
Wszystkie trzy proszę wkleić.


Logi/raporty wklejasz na:
Dostępne tylko dla zarejestrowanych użytkowników
a na forum podajesz link do nich...
Kto pyta - nie błądzi, kto szuka - znajduje.
Obrazek
Dostępne tylko dla zarejestrowanych użytkowników

wyborneMilordzie

Użytkownik
Posty: 3
Rejestracja: 09 lip 2016, 11:01

Wysokie użycie procesora

Post15 lip 2016, 10:55

Ostatnio zmieniony 15 lip 2016, 10:55 przez XMan, łącznie zmieniany 1 raz.
Powód: wrzucone logi, przenoszę temat z działu Problemy --> Bezpieczeństwo

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5850
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Wysokie użycie procesora

Post15 lip 2016, 11:40

1. Odinstaluj: CleanBrowser oraz SpyHunter 4

2. Otwórz notatnik i wklej:
CloseProcesses:
R1 {62611343-fb69-48a6-a290-da8f48638e55}Gw64; C:\Windows\System32\drivers\{62611343-fb69-48a6-a290-da8f48638e55}Gw64.sys [48752 2016-01-15] (StdLib)
R1 {dceba70f-5909-488d-be47-91bf75d9075e}Gw64; C:\Windows\System32\drivers\{dceba70f-5909-488d-be47-91bf75d9075e}Gw64.sys [48752 2016-01-30] (StdLib)
S1 QMUdisk; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QMUdisk64.sys [X]
S1 softaal; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\softaal64.sys [X]
S2 tsnethlpx64; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\TsNetHlpX64.sys [X]
S2 Winsere; "C:\Program Files (x86)\Winsere\Winsere\Winsere.exe" {79740E79-A383-47A7-B513-3DF6563D007F} {A16B1AF7-982D-40C3-B5C1-633E1A6A6678} [X]
S2 DeskTop_F; C:\ProgramData\desktopfind\desktop154.exe [236728 2016-03-16] (DeskTopService)
C:\ProgramData\desktopfind
CHR HomePage: Default -> hxxp://www.istartpageing.com/?type=hp&t ... BAE00MBAEX
CHR StartupUrls: Default -> "hxxp://www.istartpageing.com/?type=hp&ts=1458394524&z=03bb922fc4235e9151ec897gcz6w8bdc4tezcw9gbt&from=cmi&uid=HGSTXHTS721075A9E630_JR13006R00MBAE00MBAEX"
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.piesearch.com/?uid=235850c8- ... 59088ab96a
BHO-x32: Brak nazwy -> {B69F34DD-F0F9-42DC-9EDD-957187DA688D} -> Brak pliku
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID= ... 58B6F12FD5
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://xinjunshi.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=d ... 00MBAEX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts ... BAE00MBAEX
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=d ... 00MBAEX&q={searchTerms}
HKU\S-1-5-21-222255925-1321477661-1539463875-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkI ... id=UE01DHP
HKU\S-1-5-21-222255925-1321477661-1539463875-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com/search?q={searchTerms}
HKU\S-1-5-21-222255925-1321477661-1539463875-1001\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://www.bing.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-222255925-1321477661-1539463875-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
ProxyEnable: [S-1-5-21-222255925-1321477661-1539463875-1001] => Proxy [funkcja włączona]
ProxyServer: [S-1-5-21-222255925-1321477661-1539463875-1001] => 127.0.0.1:8118
BootExecute: autocheck autochk * sh4native Sh4Removal
GroupPolicy: Ograniczenia - Chrome <======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
HKU\S-1-5-21-222255925-1321477661-1539463875-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-222255925-1321477661-1539463875-1001\...\Policies\Explorer: []
IFEO\OSppSvc.exe: [Debugger] QAD-Hook.exe
IFEO\SppExtComObj.exe: [Debugger] QAD-Hook.exe
HKLM-x32\...\Run: [apphide] => C:\Program Files (x86)\badu\uc.exe
C:\Program Files (x86)\badu
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-04-03 03:08 - 2016-07-09 07:04 - 0000093 _____ () C:\Users\PITER\AppData\Roaming\sp_data.sys
2014-10-21 06:28 - 2012-09-07 13:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd
2014-10-21 06:28 - 2009-07-22 12:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe
2014-10-21 06:28 - 2012-09-07 13:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS
2016-03-19 15:38 - 2016-03-19 15:38 - 0000074 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
C:\Program Files (x86)\eAHPeNhIUJ
C:\Users\PITER\AppData\Local\BrowserAir
C:\Program Files (x86)\WinTaske
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {005407C6-AE4A-4A0F-9CC8-E839607CFCD6} - System32\Tasks\GoogleUpdateTaskMachineUA1d08f75c0c4e443 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-05-12] (Google Inc.)
Task: {05371043-79B7-49D1-A493-E3A60ECDBAA2} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe
Task: {05C4A20B-73C4-45F9-8829-6E4F5CFEAF57} - System32\Tasks\{FA9D04B2-5FF1-4B22-86A1-A5AC28E82042} => pcalua.exe -a D:\GRY\Tombraider\unins000.exe
Task: {0A023E29-2749-46B3-A04D-21B1E1EA8EA0} - System32\Tasks\ESET Windows 10 upgrade – Perform upgrade => C:\Program Files\Common Files\AV\ESET NOD32 Antivirus 6.0\upgrade.exe [2016-06-29] (ESET)
Task: {13841781-4159-4247-9B52-396475140147} - System32\Tasks\Intel\Intel Telemetry 2 (x86) => C:\Program Files (x86)\Intel\Telemetry 2.0\lrio.exe [2015-05-05] (Intel Corporation)
Task: {162208A7-F288-4834-8DBF-058E98BD70CF} - System32\Tasks\{5216B649-EED9-40CB-8762-46BF53023BCB} => pcalua.exe -a "D:\GRY\Mafia II\pc\mafia2.exe" -d "D:\GRY\Mafia II"
Task: {192785F9-7832-49D3-95BB-F0AF1450F553} - System32\Tasks\SpyHunter4Startup => C:\Users\PITER\Desktop\spy hunter crack1\SpyHunter.4.21.10.4585 Crack 32-64 Bit + Portable\SpyHunterPortable\App\SpyHunter\SpyHunter4.exe
Task: {1AE224BC-ECC0-4EE8-A0A1-69898E559B5A} - System32\Tasks\{66A7AE26-1EAC-4E8B-B8BD-D6C23E13397E} => pcalua.exe -a "C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\Uninst.exe"
Task: {1DFDEB29-78EF-4418-84E5-8C038EB3B4EB} - System32\Tasks\{BDA28D01-BC68-46C1-9F01-7CC3BAABDDE4} => pcalua.exe -a "D:\GRY\Splinter Cell Blacklist\src\SYSTEM\gu.exe" -d "D:\GRY\Splinter Cell Blacklist\src\SYSTEM"
Task: {22CD7051-2AFC-4107-B5B2-7299031E3806} - System32\Tasks\eAHPeNhIUJBrowserUpdateUA => C:\Program Files (x86)\eAHPeNhIUJ\eAHPeNhIUJ\bin\eAHPeNhIUJ_server.exe <==== UWAGA
Task: {35345691-15B5-4F45-A2C8-BF340190D2C0} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-02-12] (Piriform Ltd)
Task: {3641C5D3-D852-4714-A370-E83F653AA2E4} - System32\Tasks\ESET Windows 10 upgrade – Refresh settings => C:\Program Files\Common Files\AV\ESET NOD32 Antivirus 6.0\upgrade.exe [2016-06-29] (ESET)
Task: {380738E6-A78E-46D7-AEC7-F7D4B7AB3633} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-05-12] (Google Inc.)
Task: {416A1200-387A-45B0-A404-5364B07B2620} - System32\Tasks\ASUS Live Update1 => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-06-03] ()
Task: {4191144E-25BF-4BDA-9988-63C31A691C1B} - System32\Tasks\GoogleUpdateTaskMachineCore1d072468795a5b1 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-05-12] (Google Inc.)
Task: {452F6022-3F14-4483-B174-C9751FB8DDB8} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-22] (Microsoft Corporation)
Task: {479BBC9A-7BE8-4F81-9318-F017FEE9233F} - System32\Tasks\GoogleUpdateTaskMachineCore1d0bf3aec4b9eb2 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-05-12] (Google Inc.)
Task: {4841D2C2-9D69-4638-8446-D242D1125DBF} - System32\Tasks\{29EC6F1A-63D8-4E58-9045-48A8A271499F} => pcalua.exe -a "D:\GRY\watch dogs\bin\Watch_Dogs.exe" -d "D:\GRY\watch dogs\bin"
Task: {4CFA5E82-6442-466D-A775-ECF294EEE14D} - System32\Tasks\eAHPeNhIUJCheckTask => C:\Program Files (x86)\eAHPeNhIUJ\eAHPeNhIUJ\bin\eAHPeNhIUJ_server.exe <==== UWAGA
Task: {4CFE221F-D299-4342-A068-E4FBD21617D8} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-22] (Microsoft Corporation)
Task: {5307B2F7-DCCA-4BBD-8FB2-2C01B9473466} - System32\Tasks\{E724EB89-5D6C-4094-8D6B-0665A85CD89F} => pcalua.exe -a "C:\Games\NFSRun\Need For Speed The Run.exe" -d C:\Games\NFSRun
Task: {58B236D8-2FC3-4C6D-B60C-B36E7320E2DE} - System32\Tasks\R@1n-KMS\Office15xx64PrjPOLD => Cscript.exe "C:\Program Files (x86)\Microsoft Office\Office15\ospp.vbs" /act
Task: {5E42CDCD-B26B-48BD-B42F-DADAF50E08A3} - System32\Tasks\Opera scheduled Autoupdate 1439040196 => C:\Program Files (x86)\Opera\launcher.exe
Task: {5FB78A42-C803-45DC-A1AF-0CA789573A0C} - System32\Tasks\Browser Updater Task(Core) => C:\Program Files (x86)\QQBrowser\Update\80C6E84F708BCD06689E6E34A6E1E8FD\Update\BrowserUpdate.exe [2016-04-08] (Tencent) <==== UWAGA
Task: {63D85A25-DB0F-46C8-B6AD-CE1BF849A53E} - System32\Tasks\IBUpd2 => C:\Users\PITER\AppData\Local\BrowserAir\47.0.0.3\updater.exe <==== UWAGA
Task: {6BB06103-5890-4492-94DC-BB5B72E15DBF} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2015-08-23] (AsusTek)
Task: {6DA30928-130F-473E-8776-AD799C09F6DD} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [2014-09-02] (ASUSTek Computer Inc.)
Task: {6DCA7C3A-CFD3-454E-A137-4E08F33A8B7D} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2014-04-02] (ASUS)
Task: {7274E36D-0731-4920-A1B2-4F2BEACF67D8} - System32\Tasks\{CA27842E-2223-4F23-B7FB-81F5260652E8} => pcalua.exe -a "C:\Program Files (x86)\Ubisoft\Ivory Tower\The Crew (Worldwide)\Support\InsHelper.exe" -c CallUplayProtocol Uninstall 413
Task: {8A7B20EE-1971-40E6-B44F-82881F699096} - System32\Tasks\WinTaske => C:\Program Files (x86)\WinTaske\WinTaske\WinTaske.exe <==== UWAGA
Task: {912F3BEF-1B65-4461-BC72-E166A123284D} - System32\Tasks\{4B5198CD-973C-49BF-BACB-C79FBF34D49E} => pcalua.exe -a "D:\GRY\Mafia II\pc\mafia2.exe" -d "D:\GRY\Mafia II\pc"
Task: {9F75CF9E-1C95-4039-9A00-40201614AEB4} - System32\Tasks\ASUS P4G => C:\Program Files\ASUS\P4G\BatteryLife.exe [2014-02-11] (ASUS)
Task: {9FCDD32F-EA99-4A8B-8636-456FC2D37467} - System32\Tasks\ASUS Live Update2 => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-06-03] ()
Task: {A41334FC-4E71-4BDB-8F60-5759831ABA4A} - System32\Tasks\{04003866-E4CA-4362-B97D-B4EA5FB4D5D0} => pcalua.exe -a C:\Users\PITER\AppData\Roaming\istartpageing\UninstallManager.exe -c -ptid=cor
Task: {ACBD707E-469D-4639-A747-E66C42511B37} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-06-17] (Adobe Systems Incorporated)
Task: {AD8277ED-7D18-4290-BBEE-5A409FBE8109} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2014-01-14] (ASUSTek Computer Inc.)
Task: {ADCFA71A-D510-40ED-977B-23C213D9BBD8} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2014-09-11] (ASUSTek Computer Inc.)
Task: {B896C7B2-3CA4-42A9-A9FB-7D739D9D097F} - System32\Tasks\GoogleUpdateTaskMachineUA1d078feebd901f3 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-05-12] (Google Inc.)
Task: {C2108A7E-1AE5-428D-B2C5-13439EEE80C0} - System32\Tasks\DLL-Files FixerASKUSER => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
Task: {C8AA0C86-D3A3-4751-99A2-760A79EAC343} - System32\Tasks\{DA499BAA-8911-4A3D-A89A-ED763EEAE72C} => pcalua.exe -a "C:\Users\PITER\Desktop\Fix + Klucze\box, mara-fix v1.6\Eset fix\Eset fix.exe" -d "C:\Users\PITER\Desktop\Fix + Klucze\box, mara-fix v1.6\Eset fix"
Task: {CDD473FE-71B0-4E2D-9E63-BCDB5CFD382F} - System32\Tasks\eAHPeNhIUJBrowserUpdateCore => C:\Program Files (x86)\eAHPeNhIUJ\eAHPeNhIUJ\bin\eAHPeNhIUJ_server.exe <==== UWAGA
Task: {D82F17AA-4563-48EC-A50F-2DFC2EA0AA24} - System32\Tasks\{EBA17156-569C-4F87-9CF6-6520E4E20E08} => pcalua.exe -a "D:\GRY\Wiedzmin 2\launcher.exe" -d "D:\GRY\Wiedzmin 2"
Task: {E2529428-21B9-4A82-A545-2F65DC255408} - System32\Tasks\Update Checker => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-06-03] ()
Task: {E32DDA4D-CDBB-4A43-8D1C-BB2ACCEBB289} - System32\Tasks\PITERCzechoslovakFumetsV2 => Rundll32.exe SymbolizesHumorists.dll,main 7 1 <==== UWAGA
Task: {ED0495DA-DA39-4837-B1DC-54CDFAE542DA} - System32\Tasks\{93FCD2C5-D028-4A63-A119-75228F06683D} => pcalua.exe -a "C:\Program Files (x86)\The Elder Scrolls V Skyrim\TESV.exe" -d "C:\Program Files (x86)\The Elder Scrolls V Skyrim"
Task: {F4B53374-F811-4005-B079-C760381F3222} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-05-12] (Google Inc.)
Task: {FBABB585-2845-4A4E-8FE8-7D118550302D} - System32\Tasks\{B2317498-4670-4571-B446-54D848B9D632} => pcalua.exe -a "D:\GRY\Middle Earth Shadow of Mordor\x64\ShadowOfMordor.exe" -d "D:\GRY\Middle Earth Shadow of Mordor\x64"
Task: {FC7F8CDD-F8C9-47EE-BF10-1D3BBB48A84D} - System32\Tasks\P4GIntlCtrl => C:\Program Files\ASUS\P4G\IntlDPST.exe [2014-02-11] ()
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => ""="service"
CMD: netsh firewall reset
RemoveProxy:
Hosts:
EmptyTemp:

Plik fixlist.txt umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Po tych wszystkich operacjach nowy komplet logów z FRST do kontroli.

Czy coś się poprawiło ?

wyborneMilordzie

Użytkownik
Posty: 3
Rejestracja: 09 lip 2016, 11:01

Wysokie użycie procesora

Post15 lip 2016, 16:42

JRT.txt- Dostępne tylko dla zarejestrowanych użytkowników
Fixlog.txt- Dostępne tylko dla zarejestrowanych użytkowników
FRST.txt- Dostępne tylko dla zarejestrowanych użytkowników
Addition.txt- Dostępne tylko dla zarejestrowanych użytkowników
Shortcut.txt- Dostępne tylko dla zarejestrowanych użytkowników

Przez chwilę działało ok, lecz po pewnym czasie znów uruchomiło host usługi. Zamknąłem go i teraz czekam na dalszy rozwój sytuacji.

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5850
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Wysokie użycie procesora

Post15 lip 2016, 16:59

Odinstaluj Intel(R) Management Engine Components, restart systemu i sprawdź.



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 3 gości