ziem Opublikowano 22 Września 2021 Zgłoś Udostępnij Opublikowano 22 Września 2021 Cześć! szukam i nie mogę znaleźć, coś powoduje duże zużycie procesora, a po uruchomieniu menadżera zadań - chowa się i obciążenie spada do 10%, jak tego szukać? skanowałem róznymi antymalware, antywirusami, clenerami, ale niestety ciągle problem pozostaje. czasem wyskakuje svchost osiąga jakieś kosmiczne wartości.. Extras.Txt OTL.Txt Addition.txt FRST.txt Odnośnik do komentarza
Krzesimierz Opublikowano 22 Września 2021 Zgłoś Udostępnij Opublikowano 22 Września 2021 Cześć, W logach widać, że masz załączone dwie ochrony aktywne ESET i Zone Alarm. Zaleca się mieć najwyżej jedną, ponieważ mogą się nawzajem blokować i traktować jako źródło niepożądanych działań, co często objawia się spowolnieniami czy obciążaniem procesora. Usuniemy nieistniejące wpisy, których część próbuje się uruchamiać: Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Spoiler GroupPolicy: Ograniczenia ? <==== UWAGA Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA HKLM\SOFTWARE\Policies\Microsoft\Edge: Ograniczenia <==== UWAGA HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <==== UWAGA R3 HWiNFO_163; \??\C:\Users\ziem\AppData\Local\Temp\HWiNFO64A_163.SYS [X] <==== UWAGA HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-1335515030-2017674845-951229651-1000\...\Run: [AdobeBridge] => [X] HKU\S-1-5-21-1335515030-2017674845-951229651-1008\...\RunOnce: [] => [X] S3 btmaudio; system32\drivers\btmaud.sys [X] S3 DisplayLinkUsbIo_x64; system32\DRIVERS\DisplayLinkUsbIo_x64_9.1.1651.0.sys [X] S3 dlcdcncm; system32\DRIVERS\dlcdcncm62_x64.sys [X] S3 dlusbaudio; system32\DRIVERS\dlusbaudio_x64.sys [X] U3 iswSvc; Brak ImagePath U4 npcap_wifi; Brak ImagePath FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku] FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku] 2016-04-09 22:02 - 2016-04-09 22:02 - 000000000 ____L (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder) C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll 2016-04-09 22:02 - 2016-04-09 22:02 - 000000000 ____L (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder) C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1335515030-2017674845-951229651-1000 -> DefaultScope {F3E3C86A-8508-4B8A-8F72-023BA814DBA1} URL = SearchScopes: HKU\S-1-5-21-1335515030-2017674845-951229651-1000 -> {F3E3C86A-8508-4B8A-8F72-023BA814DBA1} URL = ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku Toolbar: HKU\S-1-5-21-1335515030-2017674845-951229651-1000 -> Brak nazwy - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Brak pliku FirewallRules: [{611E221D-C6F1-410E-8227-77A5F06A5E08}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\WiDiAppOld.exe => Brak pliku FirewallRules: [{177AA76B-6D33-4A00-9F92-27DF51992F0F}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\Next\WirelessDisplay.exe => Brak pliku FirewallRules: [{ECDF32C4-B0C6-45EA-8D55-3032D3ADCEFF}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\SmartAgentTest.exe => Brak pliku FirewallRules: [TCP Query User{C2E93733-A052-4336-AB39-25FB09E85EEF}E:\software\ip utility\iputility.exe] => (Allow) E:\software\ip utility\iputility.exe => Brak pliku FirewallRules: [UDP Query User{E28F8AC1-BC40-421B-893B-C5679FA49A08}E:\software\ip utility\iputility.exe] => (Allow) E:\software\ip utility\iputility.exe => Brak pliku FirewallRules: [TCP Query User{26D882DE-08F7-479A-B987-BC7DFE1CF3B8}C:\programdata\logishrd\logioptions\software\6.60.570\logioptionsmgr.exe] => (Allow) C:\programdata\logishrd\logioptions\software\6.60.570\logioptionsmgr.exe => Brak pliku FirewallRules: [UDP Query User{2E5FB5E3-B65F-4BE5-A20A-92317CF3D193}C:\programdata\logishrd\logioptions\software\6.60.570\logioptionsmgr.exe] => (Allow) C:\programdata\logishrd\logioptions\software\6.60.570\logioptionsmgr.exe => Brak pliku FirewallRules: [TCP Query User{8B093DA8-0C07-42AA-8D13-27C4FBDB1D50}C:\programdata\logishrd\logioptions\software\6.60.570\logioptionsmgr.exe] => (Allow) C:\programdata\logishrd\logioptions\software\6.60.570\logioptionsmgr.exe => Brak pliku FirewallRules: [UDP Query User{E847E4AF-75B9-4DF2-914E-32C5440BEB37}C:\programdata\logishrd\logioptions\software\6.60.570\logioptionsmgr.exe] => (Allow) C:\programdata\logishrd\logioptions\software\6.60.570\logioptionsmgr.exe => Brak pliku FirewallRules: [{F67E60BA-6F63-4431-B455-AB647F44222D}] => (Allow) C:\ProgramData\Blackmagic Design\DaVinci Resolve\Support\QtDecoder\QTDecoder.exe => Brak pliku FirewallRules: [TCP Query User{FA9D28F5-D4A4-4523-BE63-9BE510A7BF6F}D:\program files (x86)\amx control disc\netlinx studio 4\nsxv4.exe] => (Allow) D:\program files (x86)\amx control disc\netlinx studio 4\nsxv4.exe => Brak pliku FirewallRules: [UDP Query User{0693D879-FD30-4E62-8DE2-3E335415186D}D:\program files (x86)\amx control disc\netlinx studio 4\nsxv4.exe] => (Allow) D:\program files (x86)\amx control disc\netlinx studio 4\nsxv4.exe => Brak pliku FirewallRules: [TCP Query User{B895E267-7495-4E33-A7BD-A93F6AF57CB1}C:\users\ziem\appdata\local\crestron\airmediav2\airmedia\app-3.4.1.20\airmedia.exe] => (Allow) C:\users\ziem\appdata\local\crestron\airmediav2\airmedia\app-3.4.1.20\airmedia.exe => Brak pliku FirewallRules: [UDP Query User{FE0860ED-AB26-4806-9DF3-73DEF9E538C3}C:\users\ziem\appdata\local\crestron\airmediav2\airmedia\app-3.4.1.20\airmedia.exe] => (Allow) C:\users\ziem\appdata\local\crestron\airmediav2\airmedia\app-3.4.1.20\airmedia.exe => Brak pliku FirewallRules: [TCP Query User{136AB290-CEB3-47BD-9992-9F9AB5340978}C:\users\ziem\appdata\local\temp\rar$exa0.486\iputility.exe] => (Allow) C:\users\ziem\appdata\local\temp\rar$exa0.486\iputility.exe => Brak pliku FirewallRules: [UDP Query User{50C872EE-242D-49A1-B1D8-AB2BFD02EB66}C:\users\ziem\appdata\local\temp\rar$exa0.486\iputility.exe] => (Allow) C:\users\ziem\appdata\local\temp\rar$exa0.486\iputility.exe => Brak pliku FirewallRules: [TCP Query User{ECB493AD-0825-4B46-B09E-BADFF8C3E1F1}C:\users\ziem\downloads\tftpd64.462\tftpd64.exe] => (Allow) C:\users\ziem\downloads\tftpd64.462\tftpd64.exe => Brak pliku FirewallRules: [UDP Query User{57FE02D3-8378-4405-B876-4CFCCC1DDE84}C:\users\ziem\downloads\tftpd64.462\tftpd64.exe] => (Allow) C:\users\ziem\downloads\tftpd64.462\tftpd64.exe => Brak pliku FirewallRules: [{AA5A4816-EC12-463C-803D-48AD50296BF2}] => (Allow) C:\Users\ziem\AppData\Roaming\Zoom\bin\airhost.exe => Brak pliku Zapisz zawartość notatnika. (Na klawiaturze naciśnij jednocześnie CTRL + S.) W FRST kliknij na Fix (NAPRAW). Czy wiesz co to za programy i czy QMon\setup.exe ma się załączać jako zaplanowane zadanie? Jeśli nie, dołącz tę linijkę do powyższego fixa a Updater odinstaluj Task: {C6D33118-E44C-4DF5-A992-715AD3CD7CF8} - System32\Tasks\{2F1D9415-B880-46CA-BA56-89B1F6F0295C} => C:\windows\system32\pcalua.exe -a C:\Users\ziem\Downloads\QMon\Setup.exe -d C:\Users\ziem\Downloads\QMon Updater (HKLM-x32\...\ST6UNST #1) (Version: - ) <==== UWAGA Pobierz i uruchom Adw-cleaner, kliknij na szukaj, po zakończeniu skanowania kliknij usuń Zwróć uwagę na: Spoiler Error: (09/22/2021 12:17:19 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego: cdrom SynaMetSMI Error: (09/22/2021 12:16:51 PM) (Source: VBoxNetLwf) (EventID: 12) (User: ) Description: Sterownik wykrył błąd wewnętrzny sterownika na \Device\VBoxNetLwf. Error: (09/22/2021 12:16:49 PM) (Source: VBoxNetLwf) (EventID: 12) (User: ) Description: Sterownik wykrył błąd wewnętrzny sterownika na \Device\VBoxNetLwf. Error: (09/22/2021 12:16:47 PM) (Source: VBoxNetLwf) (EventID: 12) (User: ) Description: Sterownik wykrył błąd wewnętrzny sterownika na \Device\VBoxNetLwf. Error: (09/22/2021 11:13:55 AM) (Source: VBoxNetLwf) (EventID: 12) (User: ) Description: Sterownik wykrył błąd wewnętrzny sterownika na \Device\VBoxNetLwf. Error: (09/22/2021 11:13:55 AM) (Source: VBoxNetLwf) (EventID: 12) (User: ) Description: Sterownik wykrył błąd wewnętrzny sterownika na \Device\VBoxNetLwf. Widać też dość mało miejsca na dyskach w tym systemowym. Sugerowane minimum wolnej przestrzeni to 10% powierzchni partycji, a im więcej tym lepiej. Uruchom ponownie system. Potestuj i napisz jaka jest sytuacja. Jeśli nie będzie poprawy, wklej świeże logi FRST Odnośnik do komentarza
ziem Opublikowano 23 Września 2021 Autor Zgłoś Udostępnij Opublikowano 23 Września 2021 jest jakby trochę lepiej, po opcji napraw było super, ale po restarcie jakby wróciło, dodatkowo w process explorerze pojawia sie svchost z ntdll na 10-15%, a przy nie robieniu niczego idlle pokazuje 60-70% Addition.txt FRST.txt Odnośnik do komentarza
Krzesimierz Opublikowano 23 Września 2021 Zgłoś Udostępnij Opublikowano 23 Września 2021 Na czas szukania przyczyny odinstaluj jeden z programów antywirusowych. Po wszystkich operacjach będzie je można z powrotem zainstalować. Są załączone dwie ochrony aktywne ESET i Zone Alarm. Zaleca się mieć najwyżej jedną, ponieważ mogą się nawzajem blokować i traktować jako źródło niepożądanych działań, co często objawia się spowolnieniami czy obciążaniem procesora. Napisz czy wiesz, co to za aplikacja Updater (HKLM-x32\...\ST6UNST #1) (Version: - ) <==== UWAGA Odnośnik do komentarza
ziem Opublikowano 23 Września 2021 Autor Zgłoś Udostępnij Opublikowano 23 Września 2021 odinstalowalem, zonealarm chociaz dopiero w trybie safemode poszedl, a normalnym powodował zawieszenie sie deinstalatora, ST6 - nie mam pojęcia co to jest, Addition.txt FRST.txt Odnośnik do komentarza
Krzesimierz Opublikowano 24 Września 2021 Zgłoś Udostępnij Opublikowano 24 Września 2021 Pytanie było o program Updater. Nie ST6. Według kolejność: Odinstaluj programy: updater, bonjour, flash player. Są przestarzałe i mogą być wektorem ataków wirusów. Usuniemy to czego nie da się prosto odinstalować, ponieważ został jeszcze Zone alarm anti ransom do usunięcia. Pojawiło się kilka nieaktywnych programów lenovo oraz kilka niepotrzebnych lenovo bloatware. Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Spoiler S2 AcPrfMgrSvc; "C:\Program Files (x86)\Lenovo\Access Connections\AcPrfMgrSvc.exe" [X] S2 AcSvc; "C:\Program Files (x86)\Lenovo\Access Connections\AcSvc.exe" [X] S2 LENOVO.CAMMUTE; "C:\Program Files\Lenovo\Communications Utility\CAMMUTE.exe" [X] S2 LENOVO.TPKNRSVC; "C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe" [X] S2 LENOVO.TVTVCAM; "C:\Program Files\Lenovo\Communications Utility\vcamsvc.exe" [X] S3 LenovoProdRegManager; "C:\Program Files (x86)\Lenovo Registration\EngageService.exe" [X] S3 LSC.Services.SystemService; "C:\Program Files\Lenovo\Lenovo Solution Center\App\LSC.Services.SystemService.exe" [X] S3 SUService; "C:\Program Files (x86)\Lenovo\System Update\SUService.exe" [X] U3 iswSvc; Brak ImagePath Task: {4856C3CB-C66C-435D-A0F1-C736BC7D4F92} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe Task: {659DC493-D0C1-47D3-86BA-9CFF00D33CEA} - System32\Tasks\Lenovo\Lenovo PowerENGAGE Update => C:\Program Files (x86)\Lenovo Registration\lenovoreg.exe Task: {FE77F870-FF03-420E-84C6-195BD84CF750} - System32\Tasks\Lenovo\Lenovo PowerENGAGE => C:\Program Files (x86)\Lenovo Registration\lenovoreg.exe Task: {993520E9-4D00-4455-B051-1E54B2877A4F} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [16864 2016-01-08] (LENOVO -> Lenovo) Task: {623A8357-E59E-4DAF-958E-0309DFEA5B6D} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe Task: {FF25DAA9-246B-4C36-863E-1B786C1EF875} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [16832 2015-07-01] (LENOVO -> Lenovo) Task: {9618C105-72DF-45A2-83A2-8EA980CE5C62} - System32\Tasks\TVT\LaunchFR => C:\Program Files (x86)\Lenovo\Factory Recovery\FRReminder.exe [648176 2014-08-21] (LENOVO -> TODO: <Company name>) Task: {AC620023-4A28-468F-991A-F1B336440EC3} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe Task: {FCE5ED7F-5168-44E5-9638-C08ED69C8CB6} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe Task: {C7ADC648-5B1A-41C7-A63F-84E95584A728} - System32\Tasks\Lenovo\LSC\LSCHardwareScanPostpone => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe Task: {09072692-93CB-4664-B61A-9DD52EC8C452} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSC.Services.UpdateStatusService.exe Task: {4856C3CB-C66C-435D-A0F1-C736BC7D4F92} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [1321296 2016-06-02] (LENOVO -> Lenovo) HKU\S-1-5-21-1335515030-2017674845-951229651-1008\...\RunOnce: [Lenovoautoqdrive] => C:\Program Files (x86)\Common Files\LENOVO\LenovoDrive\LenovoAutorunreg.exe [167408 2014-06-03] (LENOVO -> ) HKU\S-1-5-21-1335515030-2017674845-951229651-1008\...\RunOnce: [!Crestron Studio - Clear Log Off Required] => C:\Program Files (x86)\Crestron\Crestron Studio\InstallHelper.exe [272840 2020-12-23] (Crestron Electronics Inc. -> Crestron Electronics, Inc.) HKLM-x32\...\Run: [ZaAntiRansomware] => "C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\Cipolla\ZAAR.exe" FirewallRules: [{660B7C2D-6C6D-442B-86DF-A60CBA0982E6}] => (Block) E:\software\ip utility\iputility.exe => Brak pliku FirewallRules: [{A73BD3F8-34F0-4DD8-97D3-11C130C6A12E}] => (Block) E:\software\ip utility\iputility.exe => Brak pliku FirewallRules: [{5E11A161-FC04-44CC-89F4-916C1C58E663}] => (Block) D:\program files (x86)\amx control disc\netlinx studio 4\nsxv4.exe => Brak pliku FirewallRules: [{3481A0D8-7628-4A62-BA73-25A8B8CA47C9}] => (Block) D:\program files (x86)\amx control disc\netlinx studio 4\nsxv4.exe => Brak pliku FirewallRules: [{DB33F4A0-2692-4C8B-AE46-68C71B06D8BC}] => (Block) C:\users\ziem\downloads\tftpd64.462\tftpd64.exe => Brak pliku FirewallRules: [{67D28502-717D-47AD-906B-D0E188549FAE}] => (Block) C:\users\ziem\downloads\tftpd64.462\tftpd64.exe => Brak pliku FirewallRules: [{6FF30163-5D8C-4ECD-AD8C-48EE4DB118FD}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe => Brak pliku FirewallRules: [{62B06318-8885-4C15-8649-587A257EDC6C}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe => Brak pliku FirewallRules: [{464F202A-90C1-4E8B-BE42-17865A12444A}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe => Brak pliku FirewallRules: [{B8B1B308-90CA-48E5-98AD-0825BC5C47BA}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe => Brak pliku FirewallRules: [{DBF1EA2E-3D90-4849-A2B8-E7DC23E598A4}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe => Brak pliku FirewallRules: [{CFC7EFF1-0580-4D41-8C29-5D270DCEDED6}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe => Brak pliku Zapisz zawartość notatnika. (Na klawiaturze naciśnij jednocześnie CTRL + S.) W FRST kliknij na Fix (NAPRAW). Uruchom program zonealarm-uninstall-tool, aby usunąć resztki po zone alarm https://www.bleepingcomputer.com/download/zonealarm-uninstall-tool/ Uruchom Adw-cleaner, kliknij na szukaj, po zakończeniu skanowania kliknij usuń Uruchom ponownie system. Potestuj i napisz jaka jest sytuacja. Odnośnik do komentarza
ziem Opublikowano 26 Września 2021 Autor Zgłoś Udostępnij Opublikowano 26 Września 2021 FRST przed.txt sprawa z dziwnej robi sie jeszcze dziwniejsza po opcji napraw - jest elegancko 2-7% obciązenia, a po restarcie znowu się robi 30-40%... i to juz 2-3 godziny po restarcie... podsylam logi przed i po... gdzie tego szukać? czy coś jeszcze moge zrobic? Addition przed.txt FRST przed.txt Addition po.txt FRST_po.txt Odnośnik do komentarza
Krzesimierz Opublikowano 26 Września 2021 Zgłoś Udostępnij Opublikowano 26 Września 2021 Obecnie głównym podejrzanym będzie ESET i programy preinstalowane przez lenovo. Wyłącz czasowo ochronę ESET (powinna być opcja czasowo wyłącz lub dezaktywuj do kolejnego uruchomienia systemu lub coś podobnego) i zobacz czy nie ma praktycznie natychmiastowej poprawy. Jeśli nie będzie poprawy to wyłącz z autostartu wszystkie programy z nazwą lenovo. Menu start > polecenie uruchom (lub klawisz windows + R) > w okienku wpisz msconfig i zatwierdź enterem > w okienku konfiguracja systemu, zakładka uruchamianie odznacz wszystkie lenovo. W zakładce usługi (UWAGA) zaznacz na dole "Ukryj wszystkie usługi firmy Microsoft", następnie odznacz z listy wszystkie lenovo. > Zastosuj > OK > restart systemu Możesz zapisać sobie, które wyłączasz, jeśli będzie potrzeba załączenia ich w przyszłości. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się