Windows Command Processor mocno obciąża procesor

[Cypisek666]

Jak w temacie, proces Windows Command Processor odpala się automatycznie przy starcie systemu i znacznie obciąża procesor. Po zamknięciu tego procesu w menadżerze zadań, problem ustaje. Można się pozbyć tego na stałe?

Addition.txt FRST.txt Shortcut.txt

[Cypisek666]

Czy źle opisałem problem, że nie dostaję żadnej odpowiedzi?

[iJuliusz]

Witaj @Cypisek666

 

Wygląda na to, że problem nadal występuje

 

Wykonaj nowy skan FRST i wstaw logi do wglądu

 

Pozdrawiam serdecznie
Juliusz

[Cypisek666]

Addition.txt FRST.txt Shortcut.txt

[zbycho]

Częściej znajdziesz @iJuliusz na forum Dobre Programy niż tu. Zajrzyj tam

Plik naprawczy się przyda bo secureboot.exe siedzacy w C:\ProgramData\WindowsPowerShell\Modules\SecureBoot\ jest dośc podejrzany i generuje bład pliku ntdll.dll 

[iJuliusz]

@Cypisek666 Przejrzę logi i wstawię plik naprawczy

@zbycho Jestem i tu i tam, a tu po prostu jest mniej zgłoszeń

[zbycho]

2 godziny temu, iJuliusz napisał(a):

Jestem i tu i tam, a tu po prostu jest mniej zgłoszeń

I dlatego napisałem to co napisałem. 

Nie tłumacz się. Ani przede mną ani przed kimkolwiek

Jestes jednym z niewielu tych, którym sie jeszcze sie chce w tym "dłubać" gdy dzisiaj wystarczy do naprawy, przywrócic obraz systemu.

[iJuliusz]

@Cypisek666 Plik naprawczy dla Ciebie

Uruchom FRST. Z klawiatury CTRL+Y, zostanie utworzony plik tekstowy. Wklej do pliku następującą treść:

 

Spoiler

Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2450867494-827764327-548314126-1001\...\Run: [GalaxyClient] => [X]
S2 secureboot; C:\ProgramData\WindowsPowerShell\Modules\SecureBoot\secureboot.exe [699259556 2023-11-16] () [Brak podpisu cyfrowego] <==== UWAGA
C:\ProgramData\WindowsPowerShell\Modules\SecureBoot
FCheck: C:\Windows\System32\config\systemprofile\AppData\Roaming\Google\Libs\WR64.sys [2024-04-19] <==== UWAGA
C:\Windows\System32\config\systemprofile\AppData\Roaming\Google\Libs
CustomCLSID: HKU\S-1-5-21-2450867494-827764327-548314126-1001_Classes\CLSID\{a449d325-6d26-404b-9c40-3f954faf8bc8}\InprocServer32 -> C:\Program Files\Mozilla Thunderbird\notificationserver.dll => Brak pliku
FirewallRules: [TCP Query User{F259396D-5A7D-44E5-A984-3684F01ED78C}D:\gry\call of duty\_retail_\cod.exe] => (Allow) D:\gry\call of duty\_retail_\cod.exe => Brak pliku
FirewallRules: [UDP Query User{2C325577-3CD0-4586-812F-FEE35E8F29D1}D:\gry\call of duty\_retail_\cod.exe] => (Allow) D:\gry\call of duty\_retail_\cod.exe => Brak pliku
FirewallRules: [{00B73BF3-9259-4A95-B84B-D0B6D224800F}] => (Allow) C:\Users\John Klamka.DESKTOP-QUTKQAA\AppData\Local\Temp\utorrent\utorrent.exe => Brak pliku
FirewallRules: [{89030172-B178-478C-8642-E8EE97D6F443}] => (Allow) C:\Users\John Klamka.DESKTOP-QUTKQAA\AppData\Local\Temp\utorrent\utorrent.exe => Brak pliku
FirewallRules: [TCP Query User{8DB0252C-D7C6-4181-9293-AB823036E5A0}D:\gry\call of duty\_retail_\sp22\sp22-cod.exe] => (Allow) D:\gry\call of duty\_retail_\sp22\sp22-cod.exe => Brak pliku
FirewallRules: [UDP Query User{37D8094C-1637-419B-88F2-B3B8E57F352E}D:\gry\call of duty\_retail_\sp22\sp22-cod.exe] => (Allow) D:\gry\call of duty\_retail_\sp22\sp22-cod.exe => Brak pliku
FirewallRules: [TCP Query User{56695C7F-054F-4F04-BA28-387298D4E618}D:\gry\battlefield 2042\bf2042.exe] => (Allow) D:\gry\battlefield 2042\bf2042.exe => Brak pliku
FirewallRules: [UDP Query User{B12F8104-9DF0-47BF-960D-99910B4B2CE3}D:\gry\battlefield 2042\bf2042.exe] => (Allow) D:\gry\battlefield 2042\bf2042.exe => Brak pliku
FirewallRules: [TCP Query User{6169C1CA-BACD-471E-9B50-35E2E13F9233}D:\gry\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) D:\gry\steam\steamapps\common\grand theft auto v\gta5.exe => Brak pliku
FirewallRules: [UDP Query User{5386E890-510B-4859-B37E-141EBA7794B1}D:\gry\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) D:\gry\steam\steamapps\common\grand theft auto v\gta5.exe => Brak pliku
FirewallRules: [TCP Query User{B30F3AE9-A718-4021-BB11-74E856DAB530}D:\gry\steam\steamapps\common\red dead redemption 2\rdr2.exe] => (Allow) D:\gry\steam\steamapps\common\red dead redemption 2\rdr2.exe => Brak pliku
FirewallRules: [UDP Query User{19CB0C0D-AB86-4378-8C6A-C6AB17F6C07B}D:\gry\steam\steamapps\common\red dead redemption 2\rdr2.exe] => (Allow) D:\gry\steam\steamapps\common\red dead redemption 2\rdr2.exe => Brak pliku
FirewallRules: [{3E16C32F-7EF7-4980-B1FA-6AC61E16AFBF}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe => Brak pliku
FirewallRules: [TCP Query User{39CAECF3-9BB2-44C8-BB8C-089FCFBE7A15}D:\gry\steam\steamapps\common\abzu\abzugame\binaries\win64\abzugame-win64-shipping.exe] => (Allow) D:\gry\steam\steamapps\common\abzu\abzugame\binaries\win64\abzugame-win64-shipping.exe => Brak pliku
FirewallRules: [UDP Query User{B64839FB-8297-4300-8D15-44204D1D42F7}D:\gry\steam\steamapps\common\abzu\abzugame\binaries\win64\abzugame-win64-shipping.exe] => (Allow) D:\gry\steam\steamapps\common\abzu\abzugame\binaries\win64\abzugame-win64-shipping.exe => Brak pliku
FirewallRules: [TCP Query User{B542D538-474E-44FC-866D-AC084C993803}D:\gry\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\gry\call of duty modern warfare\modernwarfare.exe => Brak pliku
FirewallRules: [UDP Query User{07CB9463-C93A-42E5-811D-AC71C5ADAE96}D:\gry\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\gry\call of duty modern warfare\modernwarfare.exe => Brak pliku
FirewallRules: [TCP Query User{F72EC931-A4D6-4079-A653-A7128E38310F}D:\gry\call of duty\_retail_\cod22\cod22-cod.exe] => (Allow) D:\gry\call of duty\_retail_\cod22\cod22-cod.exe => Brak pliku
FirewallRules: [UDP Query User{A87C2648-4202-4F4D-AB39-3D61603991E3}D:\gry\call of duty\_retail_\cod22\cod22-cod.exe] => (Allow) D:\gry\call of duty\_retail_\cod22\cod22-cod.exe => Brak pliku
FirewallRules: [TCP Query User{C84E843B-C7F1-466E-B177-6D72FF3368B2}D:\gry\call of duty\_retail_\cod.exe] => (Allow) D:\gry\call of duty\_retail_\cod.exe => Brak pliku
FirewallRules: [UDP Query User{2718FFA0-E02B-4CDD-BB87-7734683C27C6}D:\gry\call of duty\_retail_\cod.exe] => (Allow) D:\gry\call of duty\_retail_\cod.exe => Brak pliku
End::

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

Wstaw plik wynikowy w odpowiedzi.

Pozdrawiam serdecznie
Juliusz

[Cypisek666]

Fixlog.txt

[Cypisek666]

Ale niestety nie pomogło :(

[Illidan]

Spróbuj ,zanim zamkniesz kliknąć na proces p. p. myszki i zobaczyć jego właściwości, jaki program za niego odpowiada.

[iJuliusz]

Proszę o ponowny skan FRST i nowe logi do wglądu
 

[Cypisek666]

W dniu 23.04.2024 o 18:36, Illidan napisał(a):

Spróbuj ,zanim zamkniesz kliknąć na proces p. p. myszki i zobaczyć jego właściwości, jaki program za niego odpowiada.

cmd.exe

Addition.txt FRST.txt Shortcut.txt

[Illidan]

Ciekawe...ok, poczekaj na kolegę, niech ci logo ogarnie.

[iJuliusz]

@Cypisek666 Uruchom FRST i w górnym oknie wpisz lub wklej
 

AppvClient

 

i kliknij Szukaj w rejestrze

Wstaw plik wynikowy

 

Zrób skanowanie MBAM
* Pobierz MalwareBytes MBAM 4
* Zamknij wszystkie aktywne programy i przeglądarki.
* Zainstaluj **MBAM** w wersji na Komputer Osobisty
* Pierwsze kroki - Wybierz wersję - darmowe Premium na 14 dni lub kontynuacja wersji podstawowej
* Wejdź w Ustawienia w Prawym górnym rogu
* Zakładka Bezpieczeństwo
* Wyłącz Autouruchamianie, jeśli nie zamierzasz zostawiać programu w systemie
* W Opcjach skanowania zaznacz trzy pierwsze z czterech dostępnych
- Skanuj w poszukiwaniu Rootkitów
- Skanuj archiwa
- Użyj sztucznej inteligencji ...
* Wróć do Głównego Menu
* Rozpocznij skanowanie, po przeskanowaniu oczyść to co znajdzie, wklej plik wynikowy.

 

[Cypisek666]

wrzucam dwa raporty ze skanowania MalwareBytesem, bo za pierwszym razem chyba się sam wyłączył.

Malwarebytes Raport ze skanowania 2024-04-29 181717.txt Malwarebytes Raport ze skanowania 2024-04-29 181441.txt SearchReg.txt

[iJuliusz]

Dziękuję

Widać w logach, że MBAM usuwa zagrożenia

 

Zrób ponownie skan FRST, sprawdzę, czy problem powraca

 

[Cypisek666]

@iJuliusz Wrzucam logi. Tak z odczuć wydaje mi się, że pomogło. Windows Command Processor włącza się przy starcie systemu, ale chyba już nie obciąża mi procesora.

Addition.txt FRST.txt Shortcut.txt