Skocz do zawartości

trojan? (periodyczne wysokie zużycie RAM i procesora przez svchost.exe)


Rekomendowane odpowiedzi

Dzień dobry wszystkim!

 

Jak w temacie problemem jest wysokie zużycie procesora i RAMu przez proces systemowy svchost.exe odpowiadający za liczne usługi:

Windows Update, Instrumentację zarządzania Windows, Kompozycje, Wykrywanie sprzętu powłoki, Usługę powiadamiania o zdarzeniach systemowych, Harmonogram zadań, Usługę profilów użytkowników, Harmonogram klas multimediów, Serwer, Pomoc IP, Moduły obsługi kluczy IPsec IKE i AuthIP, Protokół uwierzytelniania rozszerzonego (EAP), Przeglądarkę komputera, Usługę inteligentnego transferu w tle, Informację i aplikacji i Użytkowanie aplikacji.

Wolę to wypisać, ponieważ początkowo myślałem, że to jakiś proces np. odnoszący się do sprawy przejścia na Windows 10, czy coś podobnego, ale zaniepokoił mnie fakt, że inni znajomi tak nie mają. 

Przeskanowałem system MBARem i ADWCleanerem.

MBAR znalazł 2 pliki w Tempie, które uznał za trojana, po czym zostały skasowane. Faktycznie po restarcie RAM nieco spadł, co uznałem za dobry prognostyk.

AdwCleaner skasował plik na C:End, jeśli to plik tworzony przez Adw to przepraszam za moje niedopatrzenie.

I już myślałem, że o sprawie zapomnę podczas gdy dzisiaj sprawa się powtarza...

Ponadto zakładka startowa w Chromie wyświetla tylko 6, a nie 8 zakładek i nie wyświetla funkcji od Googli, jak np. skrót do gmaila.

Obecnie skan MBARem nie przyniósł żadnych znalezisk...

Proszę o pomoc.

 

W załączniku logi FRST i GMER.

 

Jeśli faktycznie jest jakiś syf to czy jest możliwość uzyskania daty zainfekowania? Komputer jest współdzielony i cierpliwość mi się kończy, nie pierwszy raz jestem u Was z problemem.

 

Pozdrawiam!

 

edit: z drobnostek to czat na gmailu nie wyświetla się (ale to może gdzieś sknocone w ustawieniach) + po wyłączeniu programu wg menadżera zadań procesów jest na ok. 2GB, a w zakładce pamieć poziom jest na 3GB...

Addition.txt

FRST.txt

Shortcut.txt

Gmer.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

W logach nie widzę żadnej infekcji.

 

Kosmetyka:

Otwórz Notatnik i wklej w nim:

 

Task: {23D4EFF5-D749-46E6-9EF4-157D572E4C38} - System32\Tasks\{1E92400A-FD75-44A6-9D28-C5A63AC7A322} => pcalua.exe -a F:\Patch\imperialglory_vnnn_v11.exe -d F:\Patch
Task: {69733A13-6193-4AE4-B3D6-36DDB219C2A8} - System32\Tasks\{321E83A8-54D9-4643-817C-9F9B584567D8} => pcalua.exe -a C:\PROGRA~2\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe -c /M{7B9CC60A-9B81-46A3-A953-76B6BF9EEC97}
Task: {6B87A02A-9E68-48CD-8D56-0FFB39FE7C0B} - System32\Tasks\{08E0FBD4-B80B-4D2E-BBA9-D60B93CDB1C7} => pcalua.exe -a C:\Users\Studion\Desktop\sp52814.exe -d C:\Users\Studion\Desktop
Task: {8CFC6B1C-BF32-4996-85D4-B87A9C8EE00D} - System32\Tasks\{E7F4CE25-8B6B-41D1-A637-572664741AFA} => pcalua.exe -a E:\start.exe -d E:\
Task: {BAE372AD-4223-462C-A1B0-C8AEB06765EE} - System32\Tasks\{7D01DC76-428C-4B39-9694-A6D238CB4D2E} => pcalua.exe -a C:\Users\Studion\Desktop\sp52814(1).exe -d C:\Users\Studion\Desktop
HKU\S-1-5-21-3258366015-1162477691-122715158-1000\...\Run: [] => [X]
HKU\S-1-5-21-3258366015-1162477691-122715158-1000\...\Run: [AdobeBridge] => [X]
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}" /f
Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  No File
FF Plugin: @java.com/DTPlugin,version=10.45.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [No File]
S2 HP Health Check Service; "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe" [X]
S3 BRDriver64_1_3_3_E02B25FC; \??\C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [X]
S3 btmaux; system32\DRIVERS\btmaux.sys [X]
R3 cpuz136; \??\C:\Users\Studion\AppData\Local\Temp\cpuz136\cpuz136_x64.sys [X]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Games\Age of Empires III\Age of Empires III w sieci.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Games\Age of Empires III\Age of Empires III.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Games\Age of Empires III\Czytaj to.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Games\Age of Empires III\Ensemble Studios w sieci.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\About Java.lnk
c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fraps\Uninstall.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Compare It!\Compare It!.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Compare It!\Help.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMX Mod X\AMXx Studio.lnk
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix.
Powstanie plik fixlog.txt.
Daj ten log.

 

----------

ok. 23 sierpnia wraca @Picasso, więc wtedy zgłoś swój temat w tym (lub podobnym, uaktualnionym) temacie: http://www.fixitpc.p...bez-odpowiedzi/

 

jessi
 

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...