Skocz do zawartości

Dziwne zadania w harmonogramie zadań.


Rucek

Rekomendowane odpowiedzi

Dzień dobry,

 

---> Komp rodzinny.

W harmonogramie zadań (foto: harmonogram, setup) widoczne dziwne zadania powiązane chyba z pendrivem E:\SETUP.exe

Parę dni temu, Kaspersky się wyłączył bez powodu, po restarcie komputera włączył się normalnie - nie wiem czemu tak się stało.

Widzę w raportach trochę błędów, gmer też coś znalazł.

 

Proszę o rutynowe sprawdzenie logów czy nic nie wlazło (logi).

 

---> Dodatkowe pytanie - odnośnie mojego kompa  - FOTO: WMP1 + WMP2

Kaspersky widzi dużo pootwieranych portów (było 130 nawet, na printscreenie teraz 69),

- nie wiem w jakim celu Windows Media Player chce się łączyć z czymkolwiek - nie używam tego playera. W usługach też widzę dwa procesy, czy mogę je całkowicie wyłączyć - bez żadnych konsekwencji?

- windows startup-up application - też zajmuje dwa porty - czy to też można wyłączyć, czy jest niezbędne?

harmonogram.JPG

setup.exe.JPG

WMP1.JPG

WMP2.JPG

Gmer.txt

FRST.txt

Addition.txt

Shortcut.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Temat przenoszę do działu Windows. Nic podejrzanego w raportach.

 

 

W harmonogramie zadań (foto: harmonogram, setup) widoczne dziwne zadania powiązane chyba z pendrivem E:\SETUP.exe

Stare odpadkowe zadania używane przez jakiś instalator uruchamiany z płyty. Jest mnóstwo instalatorów, które zostawiają podobne ślady. Odpadkowe, gdyż brak dysku E.

 

 

Kaspersky widzi dużo pootwieranych portów (było 130 nawet, na printscreenie teraz 69),

- nie wiem w jakim celu Windows Media Player chce się łączyć z czymkolwiek - nie używam tego playera. W usługach też widzę dwa procesy, czy mogę je całkowicie wyłączyć - bez żadnych konsekwencji?

- windows startup-up application - też zajmuje dwa porty - czy to też można wyłączyć, czy jest niezbędne?

- WMP używany czy nie, i tak działa usługa współdzielenia multimediów w sieci domowej. Usługę możesz wyłączyć.

- "Windows Start-Up Application" czyli systemowy wininit.exe. Nie ma tu za dużo detali na obrazku i nie wiem czego to pochodna. Proces wininit.exe inicjuje całą strukturę procesów, w obrębie której mógł być jakiś inny program.

 

 

Czyli tylko akcje "kosmetyczne":

 

1. Do wywalenia para Adobe Flash Player 10 Plugin + Gadu-Gadu 10. To stare Gadu będzie w kółko reinstalować niebezpieczną wersję Flash (aktualnie używa jej też Firefox), bo potrzebuje jej do wyświetlania reklam, niezależnie od tego że te reklamy się czymś "wytnie". W zamian GG12 + najnowszy Adobe Flash NPAPI linkowany w przyklejonym: KLIK.

 

 

2. W kwestii błędów z Dziennika:

 

Dziennik System:

=============

Error: (11/20/2015 02:44:26 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Nie można uruchomić usługi Usługa buforowania czcionek platformy Windows Presentation Foundation, wersja 3.0.0.0 z powodu następującego błędu:

%%1053

 

Error: (11/20/2015 02:44:26 PM) (Source: Service Control Manager) (EventID: 7009) (User: )

Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Usługa buforowania czcionek platformy Windows Presentation Foundation, wersja 3.0.0.0.

 

Zobacz tu: KLIK.

 

 

Dziennik Aplikacja:

==================

Error: (12/21/2015 10:34:03 AM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

 

Zastosuj narzędzie Fix-it: KLIK.

 

 

3. Drobny skrypt do FRST usuwający wpisy puste:

 

CloseProcesses:
CreateRestorePoint:
Task: {8C5340CE-1B7C-4A37-95E0-20E0AA729BD4} - System32\Tasks\{73AB7E02-787E-483A-98A3-0DE5BC130027} => E:\SETUP.EXE
Task: {9B8D6073-3E12-4C34-8117-F57F6BAE2F90} - System32\Tasks\{A7D70721-58AB-4D0D-A096-527B7A9ACE95} => E:\SETUP.EXE
Task: {B75953AF-CD43-430D-94B0-32E8A15616AB} - System32\Tasks\{88DB7233-50A8-4EB7-B294-DC4C322061C0} => E:\SETUP.EXE
HKU\S-1-5-19\...\Run: [sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\...\Run: [sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32.dll [brak pliku]
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2
CMD: netsh advfirewall reset
EmptyTemp:

Odnośnik do komentarza
  • 4 tygodnie później...

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...