Windows Command Processor mocno obciąża procesor

Cypisek666 · 28 Marca 2024

Jak w temacie, proces Windows Command Processor odpala się automatycznie przy starcie systemu i znacznie obciąża procesor. Po zamknięciu tego procesu w menadżerze zadań, problem ustaje. Można się pozbyć tego na stałe?

Addition.txt FRST.txt Shortcut.txt

Cypisek666 · 17 Kwietnia 2024

Czy źle opisałem problem, że nie dostaję żadnej odpowiedzi?

iJuliusz · 17 Kwietnia 2024

Witaj @Cypisek666

Wygląda na to, że problem nadal występuje

Wykonaj nowy skan FRST i wstaw logi do wglądu

Pozdrawiam serdecznie
Juliusz

Cypisek666 · 19 Kwietnia 2024

Addition.txt FRST.txt Shortcut.txt

zbycho · 20 Kwietnia 2024

Częściej znajdziesz @iJuliusz na forum Dobre Programy niż tu. Zajrzyj tam

Plik naprawczy się przyda bo secureboot.exe siedzacy w C:\ProgramData\WindowsPowerShell\Modules\SecureBoot\ jest dośc podejrzany i generuje bład pliku ntdll.dll

iJuliusz · 20 Kwietnia 2024

@Cypisek666 Przejrzę logi i wstawię plik naprawczy

@zbycho Jestem i tu i tam, a tu po prostu jest mniej zgłoszeń

zbycho · 20 Kwietnia 2024

2 godziny temu, iJuliusz napisał(a):

Jestem i tu i tam, a tu po prostu jest mniej zgłoszeń

I dlatego napisałem to co napisałem.

Nie tłumacz się. Ani przede mną ani przed kimkolwiek

Jestes jednym z niewielu tych, którym sie jeszcze sie chce w tym "dłubać" gdy dzisiaj wystarczy do naprawy, przywrócic obraz systemu.

iJuliusz · 21 Kwietnia 2024

@Cypisek666 Plik naprawczy dla Ciebie

Uruchom FRST. Z klawiatury CTRL+Y, zostanie utworzony plik tekstowy. Wklej do pliku następującą treść:

Spoiler

Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2450867494-827764327-548314126-1001\...\Run: [GalaxyClient] => [X]
S2 secureboot; C:\ProgramData\WindowsPowerShell\Modules\SecureBoot\secureboot.exe [699259556 2023-11-16] () [Brak podpisu cyfrowego] <==== UWAGA
C:\ProgramData\WindowsPowerShell\Modules\SecureBoot
FCheck: C:\Windows\System32\config\systemprofile\AppData\Roaming\Google\Libs\WR64.sys [2024-04-19] <==== UWAGA
C:\Windows\System32\config\systemprofile\AppData\Roaming\Google\Libs
CustomCLSID: HKU\S-1-5-21-2450867494-827764327-548314126-1001_Classes\CLSID\{a449d325-6d26-404b-9c40-3f954faf8bc8}\InprocServer32 -> C:\Program Files\Mozilla Thunderbird\notificationserver.dll => Brak pliku
FirewallRules: [TCP Query User{F259396D-5A7D-44E5-A984-3684F01ED78C}D:\gry\call of duty\_retail_\cod.exe] => (Allow) D:\gry\call of duty\_retail_\cod.exe => Brak pliku
FirewallRules: [UDP Query User{2C325577-3CD0-4586-812F-FEE35E8F29D1}D:\gry\call of duty\_retail_\cod.exe] => (Allow) D:\gry\call of duty\_retail_\cod.exe => Brak pliku
FirewallRules: [{00B73BF3-9259-4A95-B84B-D0B6D224800F}] => (Allow) C:\Users\John Klamka.DESKTOP-QUTKQAA\AppData\Local\Temp\utorrent\utorrent.exe => Brak pliku
FirewallRules: [{89030172-B178-478C-8642-E8EE97D6F443}] => (Allow) C:\Users\John Klamka.DESKTOP-QUTKQAA\AppData\Local\Temp\utorrent\utorrent.exe => Brak pliku
FirewallRules: [TCP Query User{8DB0252C-D7C6-4181-9293-AB823036E5A0}D:\gry\call of duty\_retail_\sp22\sp22-cod.exe] => (Allow) D:\gry\call of duty\_retail_\sp22\sp22-cod.exe => Brak pliku
FirewallRules: [UDP Query User{37D8094C-1637-419B-88F2-B3B8E57F352E}D:\gry\call of duty\_retail_\sp22\sp22-cod.exe] => (Allow) D:\gry\call of duty\_retail_\sp22\sp22-cod.exe => Brak pliku
FirewallRules: [TCP Query User{56695C7F-054F-4F04-BA28-387298D4E618}D:\gry\battlefield 2042\bf2042.exe] => (Allow) D:\gry\battlefield 2042\bf2042.exe => Brak pliku
FirewallRules: [UDP Query User{B12F8104-9DF0-47BF-960D-99910B4B2CE3}D:\gry\battlefield 2042\bf2042.exe] => (Allow) D:\gry\battlefield 2042\bf2042.exe => Brak pliku
FirewallRules: [TCP Query User{6169C1CA-BACD-471E-9B50-35E2E13F9233}D:\gry\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) D:\gry\steam\steamapps\common\grand theft auto v\gta5.exe => Brak pliku
FirewallRules: [UDP Query User{5386E890-510B-4859-B37E-141EBA7794B1}D:\gry\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) D:\gry\steam\steamapps\common\grand theft auto v\gta5.exe => Brak pliku
FirewallRules: [TCP Query User{B30F3AE9-A718-4021-BB11-74E856DAB530}D:\gry\steam\steamapps\common\red dead redemption 2\rdr2.exe] => (Allow) D:\gry\steam\steamapps\common\red dead redemption 2\rdr2.exe => Brak pliku
FirewallRules: [UDP Query User{19CB0C0D-AB86-4378-8C6A-C6AB17F6C07B}D:\gry\steam\steamapps\common\red dead redemption 2\rdr2.exe] => (Allow) D:\gry\steam\steamapps\common\red dead redemption 2\rdr2.exe => Brak pliku
FirewallRules: [{3E16C32F-7EF7-4980-B1FA-6AC61E16AFBF}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe => Brak pliku
FirewallRules: [TCP Query User{39CAECF3-9BB2-44C8-BB8C-089FCFBE7A15}D:\gry\steam\steamapps\common\abzu\abzugame\binaries\win64\abzugame-win64-shipping.exe] => (Allow) D:\gry\steam\steamapps\common\abzu\abzugame\binaries\win64\abzugame-win64-shipping.exe => Brak pliku
FirewallRules: [UDP Query User{B64839FB-8297-4300-8D15-44204D1D42F7}D:\gry\steam\steamapps\common\abzu\abzugame\binaries\win64\abzugame-win64-shipping.exe] => (Allow) D:\gry\steam\steamapps\common\abzu\abzugame\binaries\win64\abzugame-win64-shipping.exe => Brak pliku
FirewallRules: [TCP Query User{B542D538-474E-44FC-866D-AC084C993803}D:\gry\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\gry\call of duty modern warfare\modernwarfare.exe => Brak pliku
FirewallRules: [UDP Query User{07CB9463-C93A-42E5-811D-AC71C5ADAE96}D:\gry\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\gry\call of duty modern warfare\modernwarfare.exe => Brak pliku
FirewallRules: [TCP Query User{F72EC931-A4D6-4079-A653-A7128E38310F}D:\gry\call of duty\_retail_\cod22\cod22-cod.exe] => (Allow) D:\gry\call of duty\_retail_\cod22\cod22-cod.exe => Brak pliku
FirewallRules: [UDP Query User{A87C2648-4202-4F4D-AB39-3D61603991E3}D:\gry\call of duty\_retail_\cod22\cod22-cod.exe] => (Allow) D:\gry\call of duty\_retail_\cod22\cod22-cod.exe => Brak pliku
FirewallRules: [TCP Query User{C84E843B-C7F1-466E-B177-6D72FF3368B2}D:\gry\call of duty\_retail_\cod.exe] => (Allow) D:\gry\call of duty\_retail_\cod.exe => Brak pliku
FirewallRules: [UDP Query User{2718FFA0-E02B-4CDD-BB87-7734683C27C6}D:\gry\call of duty\_retail_\cod.exe] => (Allow) D:\gry\call of duty\_retail_\cod.exe => Brak pliku
End::

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

Wstaw plik wynikowy w odpowiedzi.

Pozdrawiam serdecznie
Juliusz

Cypisek666 · 22 Kwietnia 2024

Fixlog.txt

Cypisek666 · 23 Kwietnia 2024

Ale niestety nie pomogło :(

Illidan · 23 Kwietnia 2024

Spróbuj ,zanim zamkniesz kliknąć na proces p. p. myszki i zobaczyć jego właściwości, jaki program za niego odpowiada.

iJuliusz · 23 Kwietnia 2024

Proszę o ponowny skan FRST i nowe logi do wglądu

Cypisek666 · 26 Kwietnia 2024

W dniu 23.04.2024 o 18:36, Illidan napisał(a):

Spróbuj ,zanim zamkniesz kliknąć na proces p. p. myszki i zobaczyć jego właściwości, jaki program za niego odpowiada.

cmd.exe

Addition.txt FRST.txt Shortcut.txt

Illidan · 26 Kwietnia 2024

Ciekawe...ok, poczekaj na kolegę, niech ci logo ogarnie.

iJuliusz · 27 Kwietnia 2024

@Cypisek666 Uruchom FRST i w górnym oknie wpisz lub wklej

AppvClient

i kliknij Szukaj w rejestrze

Wstaw plik wynikowy

Zrób skanowanie MBAM
* Pobierz MalwareBytes MBAM 4
* Zamknij wszystkie aktywne programy i przeglądarki.
* Zainstaluj **MBAM** w wersji na Komputer Osobisty
* Pierwsze kroki - Wybierz wersję - darmowe Premium na 14 dni lub kontynuacja wersji podstawowej
* Wejdź w Ustawienia w Prawym górnym rogu
* Zakładka Bezpieczeństwo
* Wyłącz Autouruchamianie, jeśli nie zamierzasz zostawiać programu w systemie
* W Opcjach skanowania zaznacz trzy pierwsze z czterech dostępnych
- Skanuj w poszukiwaniu Rootkitów
- Skanuj archiwa
- Użyj sztucznej inteligencji ...
* Wróć do Głównego Menu
* Rozpocznij skanowanie, po przeskanowaniu oczyść to co znajdzie, wklej plik wynikowy.

Cypisek666 · 29 Kwietnia 2024

wrzucam dwa raporty ze skanowania MalwareBytesem, bo za pierwszym razem chyba się sam wyłączył.

Malwarebytes Raport ze skanowania 2024-04-29 181717.txt Malwarebytes Raport ze skanowania 2024-04-29 181441.txt SearchReg.txt

iJuliusz · 30 Kwietnia 2024

Dziękuję

Widać w logach, że MBAM usuwa zagrożenia

Zrób ponownie skan FRST, sprawdzę, czy problem powraca

Cypisek666 · 2 Maja 2024

@iJuliusz Wrzucam logi. Tak z odczuć wydaje mi się, że pomogło. Windows Command Processor włącza się przy starcie systemu, ale chyba już nie obciąża mi procesora.

Addition.txt FRST.txt Shortcut.txt

Zaloguj się

Windows Command Processor mocno obciąża procesor

Rekomendowane odpowiedzi

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Zarejestruj nowe konto

Zaloguj się

Ostatnio przeglądający 0 użytkowników