Com Surrogate i problem z portami USB 3.0

[grandril]

Witam,

 

Od kilku dni mam problem z komputerem i możliwe, że wdarła się jakaś infekcja, dlatego proszę o sprawdzenie logów. W menadżerze zadań pojawił mi się proces COM Surrogate (chociaż nie jestem pewien czy wcześniej go nie było), który znika po chwili jak otworzę menadżera zadań. Nie udało mi się znaleźć jednoznacznych informacji czy jest to jakiś złośliwy proces czy coś normalnego - różnie ludzie piszą.

 

Ostatnio zaczęły mi szaleć urządzenia podpinane pod USB 3.0.

 

- klawiatura co jakieś 10-15 minut zacina się i nie odpowiada, trzeba wyciągnąć wtyczkę USB i wpiąć ponownie lub ponownie uruchomić komputer - wtedy przez chwilę jest ok. Czasem nie wiesza się tylko przy pisaniu zacina w pewnym momencie i zaczyna wpisywać pojedyncza literę wielokrotnie ale to po chwili ustępuje i dalej działa;

 

- kursor myszy zacina się co jakiś czas (nieregularnie, ale powiedzmy, że średnio co 5 minut). Po takim przycięciu przeskakuje mi profil myszy ustawiony w oprogramowaniu producenta (mysz Logitech G500s) na defaultowy.

 

- czasem drukarka się rozłącza i nie da się drukować, dopiero trzeba odpiąć ją i podpiąć ponownie, lub zrestartować komputer;

 

Czasem muli też komputer - może nie bardzo ale widać wyraźną różnicę w pracy, jak również wydaje mi się, że czasem sieć znacznie spowalnia.

 

Pracuję na Windows 10 64bit Home. Ostatnio postawiłem na nowo system (świeża instalka) oraz zaktualizowałem też wszystkie sterowniki, jednak nie przyniosło to poprawy.  Plan zasilania zmieniłem na wysoką wydajność i wyłączyłem wstrzymanie selektywne USB. Również w menadżerze urządzeń we wszystkich urządzeniach w zakładce Kontrolery uniwersalnej magistrali szeregowej, wyłączyłem zezwalanie komputerowi na wyłączanie tych urządzeń.

 

Dodam, że po przełączeniu urządzeń na frontowy panel USB 2.0 nie ma tych problemów. Możliwe też, że padło coś na płycie głównej ale zanim oddam kompa do serwisu wolał bym się upewnić, że nie jest to wina jakiejś infekcji (szczególnie martwi mnie ten proces COM Surrogate).

Jeszcze dodam, że ostatnio był u mnie serwisant od dostawcy internetu i wystawił mi komputer na DMZ przed firewalla. Na następny dzień sam to cofnąłem i zamiast tego przekierowałem tylko kilka niezbędnych portów, ale może coś w między czasie złapałem.

 

Komputer skanowałem skanerem Eset Online oraz Eset Smart Security, który mam zainstalowany, ale nic nie zostało wykryte.

 

Do wiadomości załączam logi z FRST oraz Gmer - będę bardzo wdzięczny za przeglądnięcie oraz informacje czy jest coś niepokojącego.

Addition.txt

FRST.txt

Shortcut.txt

gmer_log.txt

[grandril]

Jeżeli chodzi o mulenie kompa to z tym sobie poradziłem. Problemem były otwarte porty na firewallu w routerze. Po zamknięciu ich ten jeden problem zniknął ale pozostałe nadal występują (chociaż jakoś będę musiał rozwiązać problem portów ponieważ muszę mieć zdalny dostęp do jednego programu). W związku z tym dalej proszę o sprawdzenie logów jeżeli tylko ktoś będzie miał czas i chęć pomóc.

[picasso]

Brak jakichkolwiek oznak infekcji.

 

 

Ostatnio zaczęły mi szaleć urządzenia podpinane pod USB 3.0. (..) Dodam, że po przełączeniu urządzeń na frontowy panel USB 2.0 nie ma tych problemów. Możliwe też, że padło coś na płycie głównej ale zanim oddam kompa do serwisu wolał bym się upewnić, że nie jest to wina jakiejś infekcji (szczególnie martwi mnie ten proces COM Surrogate).

Temat przenoszę do działu Hardware na diagnostykę. Dostarcz dane wymagane działem: KLIK.

 

 

W menadżerze zadań pojawił mi się proces COM Surrogate (chociaż nie jestem pewien czy wcześniej go nie było), który znika po chwili jak otworzę menadżera zadań. Nie udało mi się znaleźć jednoznacznych informacji czy jest to jakiś złośliwy proces czy coś normalnego - różnie ludzie piszą.

Do wglądu ten temat: KLIK. To proces systemowy i jego obecność jest normalna. Posiadasz też programy (np. Corel), które rejestrują różne rozszerzenia powłoki w eksploratorze Windows.

Jest w niektórych przypadkach kojarzony z infekcją, gdyż są takie odmiany malware, które używają klas tego procesu powodując multiplikację dllhost w menedżerze. Tu na pewno nie ma problemu takiej infekcji.

[grandril]

Bardzo dziękuję za odpowiedź, chociaż byłem przekonany, że jednak jakaś infekcja będzie. Komputer praktycznie całkiem padł i musiałem na nowo postawić system. Jednak nawet po formacie i postawieniu systemu na nowo komputer wariował zaraz po podłączeniu do sieci wifi. Czy możliwe jest aby zainfekował się router? Zmieniłem firmware routera ale to nic nie pomogło. Dopiero jak wymieniłem router na inny to jest ok. Jedyny problem jaki pozostał to przycinająca się klawiatura i mysz na portach USB 3.0 z tyłu obudowy. Na przednim panelu na portach USB 2.0 nie ma problemu. Potorturowałem trochę ram programem Prime95 i wyskoczył jakiś błąd więc możliwe, że coś tutaj nie gra (chociaż nie wiem czy to może mieć związek z portami USB).

Jak się odkopię z pracą (bo niestety przez te problemy z kompem trochę mi się jej nazbierało) to przetestuję sprzęt wymaganymi tutaj narzędziami i podeślę logi.