Skocz do zawartości

Podejrzany proces w tle, spowolnienie pracy laptopa


Noosfe

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Temat jedzie do działu Windows. To nie infekcja.

 

 

Cytat

podczas pracy na laptopie co jakieś 20 min wyskakuje okienko jak by coś zlicza i wysyła po czym znika, trwa to dosłownie ułamek sekundy - nie da rady zaobserwować co to jest

 

Podejrzenia budzą zadania uruchamiające pliki BAT od programu DriverSetupUtility, który został zainstalowany z wątpliwym programem SlimDrivers:

 

DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3011 - Acer Incorporated)

Task: {4BB32571-87A8-427E-A6C4-AC2649687F50} - System32\Tasks\FUB => C:\Program Files\DriverSetupUtility\FUB\FUB.bat [2012-05-31] () <==== UWAGA
Task: {E08426CA-2860-4387-AA70-BBB898D8EFE8} - System32\Tasks\ACC => C:\Program Files\DriverSetupUtility\FUB\FUB_Send.bat [2015-06-22] () <==== UWAGA

2016-10-07 01:17 - 2016-10-07 01:17 - 00003756 _____ C:\WINDOWS\System32\Tasks\ACC
2016-10-07 01:17 - 2016-10-07 01:17 - 00003004 _____ C:\WINDOWS\System32\Tasks\FUB
2016-10-07 01:17 - 2016-10-07 01:17 - 00000000 ____D C:\ProgramData\DriverSetupUtility
2016-10-07 01:17 - 2016-10-07 01:17 - 00000000 ____D C:\Program Files\DriverSetupUtility
2016-10-07 01:16 - 2016-10-07 01:16 - 00000000 ____D C:\ProgramData\SlimWare Utilities, Inc
2016-10-06 23:56 - 2016-10-06 23:56 - 01076808 _____ (Slimware Utilities Holdings, Inc.) C:\Users\MSI\Downloads\SlimDrivers-setup.exe
2016-10-06 23:56 - 2016-10-06 23:56 - 00002499 _____ C:\Users\Public\Desktop\SlimDrivers.lnk
2016-10-06 23:56 - 2016-10-06 23:56 - 00000000 ____D C:\Users\Public\Documents\Downloaded Installers
2016-10-06 23:56 - 2016-10-06 23:56 - 00000000 ____D C:\Users\MSI\AppData\Local\SlimWare Utilities Inc
2016-10-06 23:56 - 2016-10-06 23:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SlimDrivers
2016-10-06 23:56 - 2016-10-06 23:56 - 00000000 ____D C:\Program Files (x86)\SlimDrivers

 

Znaczniki "UWAGA" to akurat fałszywy alarm, te wpisy nie są szkodliwe. Podobny temat na forum: KLIK.

 

1. Rozpocznij od deinstalacji DriverSetupUtility + SlimDrivers. Przy okazji jeszcze odinstaluj Adobe Flash Player 20 NPAPI (brak tu Firefoxa i przeglądarek pochodnych) oraz Popcorn Time (flagowany przez FRST i nie jest to fałszywy alarm).

 

2. Po deinstalacjach zrób nowe raporty FRST (bez Shortcut).

 

Odnośnik do odpowiedzi

Czy objawy ustąpiły? Deinstalacje usunęły większość komponentów, ostało się tylko jedno puste zadanie po tym delikwencie. Przy okazji do usunięcia inne odpadkowe wpisy.

 

1. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
Task: {1CB5C78C-6DF7-4DF6-ACDE-58EAA42B40F3} - System32\Tasks\{53C0B913-96CC-4ED0-84A7-D12BB057E4F7} => pcalua.exe -a D:\Gry\DiRT\showdown.exe -d D:\Gry\DiRT
Task: {669473A7-869C-42DB-95CC-6A50DC7E344A} - System32\Tasks\{1E14F6D5-1CD1-431B-B1A8-11A0A4C06D51} => pcalua.exe -a "D:\Gry\Skyrim - Legendary Edition\SkyrimLauncher.exe" -d "D:\Gry\Skyrim - Legendary Edition"
Task: {AC6C45CE-5153-4094-9761-C60DC65A3782} - System32\Tasks\{840FA118-F27D-4D26-AE8A-1CDB468F45CA} => pcalua.exe -a "D:\Gry\Battlefield 3\zbf3Sp.exe" -d "D:\Gry\Battlefield 3"
Task: {E08426CA-2860-4387-AA70-BBB898D8EFE8} - System32\Tasks\ACC => C:\Program Files\DriverSetupUtility\FUB\FUB_Send.bat <==== UWAGA
HKU\S-1-5-21-777929965-1544455550-2214287231-1004\...\StartupApproved\Run: => "DAEMON Tools Lite Automount"
R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X]
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
C:\Program Files (x86)\Popcorn Time
C:\ProgramData\SlimWare Utilities, Inc
C:\ProgramData\updater2
C:\ProgramData\Microsoft\Windows\GameExplorer\{E0A32336-AA27-4053-99B2-C3380B7B95AC}
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warships
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Tanks
C:\Users\Administrator\AppData\Roaming\DAEMON Tools Lite
C:\Users\MSI\AppData\Local\SlimWare Utilities Inc
C:\Users\MSI\AppData\Local\Microsoft\Windows\GameExplorer\{E0A32336-AA27-4053-99B2-C3380B7B95AC}
C:\Users\MSI\Desktop\Dashboard 2 — skrót .lnk
C:\Users\MSI\Downloads\SlimDrivers-setup.exe
Folder: C:\Users\Public\Documents\Downloaded Installers
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go. Nowe skany FRST zbędne.

 

2. Zresetuj cache wtyczek Google Chrome, by usunąć puste wpisy: W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

 

To wszystko.

Odnośnik do odpowiedzi
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...