kubixmaster3009

W menedżerze zadań zwrócił moją uwagę proces Windows Command Processor, który obciążał procesor około 18-20% i dysk 5 MB/s.

Zatrzymałem go, wyłączył się, windows nadal działał, a komputer zauważalnie przyspieszył.

Zacząłem grzebać w internecie, zorientowałem się mniej więcej czym to jest.

Po restarcie komputera i odpaleniu ProcessExplorera widzę, że cmd.exe jest w drzewku hale.exe.

We właściwościach procesu jego ścieżka to C:\Windows\System32.

Malwarebytes nie wykrywa go, tak samo jak Avira, której używam na co dzień. Nie mam pojęcia jak to usunąć, wywaliłem go jedynie z autostartu, natomiast chciałbym całkowicie się go pozbyć.

Gdy pierwszy raz skanowałem GMERem wszystko się zawiesiło, system przestał odpowiadać, musiałem go zrestartować.

Na liście w programie były typy IAT, Threat oraz Reg.

Przy drugim skanowaniu (log poniżej) nie miałem już problemów, ale nie pokazało żadnych typów IAT oraz Threat.

Przy pierwszym skanowaniu zatrzymałem proces wirusa, przy drugim zapomniałem i nie chciałem go już powtarzać, bo trwa 2 godziny, a komputer wtedy potwornie się zacina i jest nie do użytku, jeśli jest to konieczne mogę to zrobić jeszcze raz z zatrzymanym wirusem, ale dopiero jutro wieczorem.