Gwałtowne skoki zużycia procesora

[piotr89]

Od pewnego czasu podczas użytkowania przeglądarki internetowej (bez różnicy czy chrome, firefox, IE) obserwuje nagłe skoki zużycia procesora z 2% do 100% na wszystkich rdzeniach wystarczy np. otworzyć kilka okienek youtube.

 

Wszystkie niezbędne logi w załączniku. 

GMER.txt

FRST.txt

Shortcut.txt

Addition.txt

[picasso]

Temat przenoszę do działu Windows. Brak podstaw, by szukać infekcji. Jeśli chodzi o zgłoszony problem, to z raportów FRST nic kompletnie nie wynika. Nie mam punktu zaczepienia. Ale mam pytanie: czy przypadkiem tu ostatnio nie było jakiejś masowej aktualizacji sterowników (np. przy udziale zewnętrznego automatu)? W raporcie FRST jest dużo ostatnio odświeżonych elementów tego typu...

 

Natomiast widzę tu inny problem, tzn. kombinatoryka z aktywacją Windows. Różne ślady crackowania, a jeden z obiektów zgłasza notoryczne błędy w Dzienniku zdarzeń:

 

Dziennik Aplikacja:

==================

Error: (04/04/2016 08:58:52 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Nazwa aplikacji powodującej błąd: AutoKMS.exe, wersja: 2.5.3.0, sygnatura czasowa: 0x54c2b458

Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.10586.162, sygnatura czasowa: 0x56cd45b4

Kod wyjątku: 0xe0434352

Przesunięcie błędu: 0x0000000000071f28

Identyfikator procesu powodującego błąd: 0x1ad0

Godzina uruchomienia aplikacji powodującej błąd: 0xAutoKMS.exe0

Ścieżka aplikacji powodującej błąd: AutoKMS.exe1

Ścieżka modułu powodującego błąd: AutoKMS.exe2

Identyfikator raportu: AutoKMS.exe3

Pełna nazwa pakietu powodującego błąd: AutoKMS.exe4

Identyfikator aplikacji względem pakietu powodującego błąd: AutoKMS.exe5
 

Error: (04/04/2016 08:58:52 PM) (Source: .NET Runtime) (EventID: 1026) (User: )

Description: Aplikacja: AutoKMS.exe

Wersja architektury: v4.0.30319

Opis: proces został przerwany z powodu nieobsłużonego wyjątku.

Informacje o wyjątku: System.UnauthorizedAccessException

w System.IO.__Error.WinIOError(Int32, System.String)

w System.IO.FileInfo.Delete()

w ..(System.String)

w ..()

w ..(., System.String, Boolean, System.String, Int32, System.String, System.String, Boolean, Boolean, Boolean, Boolean, Boolean, Boolean, System.String, System.String)

w ..(Boolean, Boolean, System.String, System.String, System.String, Boolean, Boolean, ., System.String, Int32, Boolean, Boolean, Boolean, System.String)

w ..(.)

w ..()

 

Usuwanie elementów aktywatorów (przy okazji drobne odpadki innego typu). Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
IFEO\SppExtComObj.exe: [Debugger] C:\Windows\SECOH-QAD.exe
Task: {4617354F-2998-4098-AFB2-5A6594239735} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2016-03-25] ()
S3 ALSysIO; C:\Users\lukasz\AppData\Local\Temp\ALSysIO64.sys [17416 2016-04-01] (Arthur Liberman)
HKU\S-1-5-21-1838996699-4052688192-114811678-1001\...\Policies\Explorer: []
C:\Program Files\KMSpico
C:\Program Files (x86)\Temp
C:\ProgramData\TEMP
C:\Windows\AutoKMS
C:\Windows\SECOH-QAD.exe
C:\Windows\SECOH-QAD.dll
CMD: netsh advfirewall reset
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw ten plik.

 

 

PS. Drobnostka adware w Google Chrome. Ustawienia > karta Ustawienia > Po uruchomieniu > Otwórz konkretną stronę lub zestaw stron > usuń wszystkie adresy.

[piotr89]

Dzięki.

System zamula również pod ubuntu - którego głównie używam.

Czyli raczej kwestia sprzętu i trzeba namierzyć wadliwy element?

Fixlog.txt