Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Препоръчан отговор

Здравейте, от скоро в диспечъра се появи този процес search.exe, някой знае ли за какво е? Намерих противоречиви информации в интернет. Дърпаше по 100~ MB г/д и не може да се спре.

Линк към коментара
Сподели в други сайтове

Здравейте,

Изпълнете следните изисквания и публикувайте лог файловете от FRST:

Системата ми е инфектирана - Какво да правя сега?

Линк към коментара
Сподели в други сайтове

преди 18 минути, B-boy/StyLe/ написа:

Здравейте,

Изпълнете следните изисквания и публикувайте лог файловете от FRST:

Системата ми е инфектирана - Какво да правя сега?

Благодаря много за включването! Предполагам мога да използвам вече създадената тема? Ако трябва, ще направя нова, няма проблем.

Имам чувството, че от известно време Windows-a започва да бави, макар че използвам едновременно два браузъра (Firefox и Chrome).

Използвам чисто, легално копие на ОС.

Признавам си, че имам 3-4 програми, които съм свалял от https://sharewareonsale.com/ и не знам дали от там не е проблемът.

Благодаря предварително! Оценявам много отделеното време!

Addition.txt FRST.txt

Линк към коментара
Сподели в други сайтове

Привет,

Честно казано не видях нищо подозрително в лог файловете.

Не видях и процес с име search.exe. Сигурни ли сте,  че това е точното име на файла? Да не би да е SearchApp.exe или SearchIndexer.exe?

Вижда се, че SearchApp.exe ви е крашнал в Addition.txt лог файла. Ако е той, то тогава можете просто да спрете услугата Windows Search за SearchIndexer и мисля, че SearchApp се ползваше от Cortana.

Все пак една снимка от Task Manager-a няма да е лошо и да кажете за кой процес точно става въпрос.

Поздрави!

Линк към коментара
Сподели в други сайтове

Здрасти! Съжалявам, че не пуснах снимка, просто помислих, че ще се види в лога.

image.png.158a871dbbd5ef5b0b156ff08450c7dc.png

А идея защо system interrupts заема толкова от процесора? 

Още веднъж благодаря много!

Линк към коментара
Сподели в други сайтове

Здравейте,

Ами аз затова питах дали сте сигурни, че става въпрос за search.exe. В лога не се видя такъв процес, а това на снимката показва, че е точно легитимния процес SearchAPP използван от Cortana. Пробвайте да спрете Cortana и вижте дали има подобрение:

https://winaero.com/how-to-disable-cortana-in-windows-10/

https://winaero.com/disable-cortana-windows-10-1703/

Колкото до System Interrupts - там вече нещата стават сложни. Означава, че може да има проблем с хардуера или с някой драйвер.

https://www.howtogeek.com/271400/what-is-the-system-interrupts-process-and-why-is-it-running-on-my-pc/

Може да опитате с Clean Boot дали при чисто зареждане ще продължи да съществува проблема:

https://support.microsoft.com/en-us/topic/how-to-perform-a-clean-boot-in-windows-da2f9573-6eec-00ad-2f8a-a97a1807f3dd

Анализа на такива проблеми там ще изисква повече време, което не знам дали ще имам. Използват се инструменти от сорта на дебъгери и инструменти за проверка на латентността като KrView, rattv3, DPC Latency Checker, xperf, wpt, windbg, LordPE/petools, проверка на драйверите (с инструмента на Windows например - Verifier.exe), Process Explorer/Process Hacker и т.н.

Моя съвет за момента е да опитате първо стандартните неща.

1. Направете Clean Boot.

2. Ако проблема продължи разкарайте последно инсталираните програми като ги наредите по дата (или поне тези, които не използвате или се сещате след които е възникнал проблема).

3. Проверете за актуални версии на драйверите и във вашия случай може би и на BIOS.

4. Пуснете стандартните проверки на Windows - CHKDSK за диска, Windows memory diagnostic за РАМ-а, SFC /SCANNOW и DISM /Online /Cleanup-Image /RestoreHealth за системните файлове.

5. Разгледайте за IRQ конфликти в msinfo32.exe в секцията Hardware Resources => IRQs и в Device Manager => View => Resources by type => Interrupt request (IRQ)

6. Разкачете временно всички външни устройства и периферии (разбира се си оставете мишката и клавиатурата, но тях може да пробвате да ги включите на други портове за теста) и вижте дали положението отново е същото.

Поздрави!

Линк към коментара
Сподели в други сайтове

Много благодаря за отделеното време! Сещам се, че имам ъпдейт на BIOS-a и най-вероятно това е проблемът. Всичко добро и благодарности от името на много хора за това, което правите!

Линк към коментара
Сподели в други сайтове

Няма за какво. Ако не се оправи след префлаша на BIOS-a до последната версия пишете тук и ще го мислим.

Поздрави и приятен ден! ;)

Линк към коментара
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.
Бележка: Вашата публикация изисква одобрение от модератор, преди да стане видима за всички.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.

  • Разглеждащи това в момента   0 потребители

    • Няма регистрирани потребители разглеждащи тази страница.
  • Горещи теми в момента

  • Подобни теми

    • от Rusttyy1
      Здравейте, съмнявам се, че системата ми е заразена. Крашват ми приложения/игри и почти винаги процесора ми стои на над 90% в таск мениджър-а
      Addition.txt FRST.txt
    • от ivanralchev
      Здравейте, 
      малко я позакъсахме
      На едни мои познати им криптираха компютър с важна информация.
      Разширението на файловете е exlock. Доколкото разбирам от google, вируса е от семейство medusa.
      Прикачвам два скрийншота, един с разширението на файла, и друг с автоматично генерирания htm файл с инструкциите за откуп. Искат 7000$ след пазарене - непосилна сума.
      Прикачвам и двата файла. addition и FRST генерирани след сканиране с farbar.
      Ако някой може да помогне да пише. Разбира се ако оправим нещата няма да се размине само с черпене.


      Addition.txt FRST.txt
    • от Емил Костов
      Моля да се провери дали тази машина е заразена или всичко е наред. При мен всичко работи, но когато се включи на мястото в офиса върви бавно, лентата със задачи на Windows блокира както и половината му команди.
      Прикачам съдържанието от FRST64
      Addition.txt FRST.txt
    • от Alpine Trail
      Здравейте!Преди около 2 месеца Avast взе да алармира за заплаха Експлойт.Изглежда това се оказа провокирано от Adobe Flash Player,защото след като го деинсталирах нещата се оправиха.Наскоро пак имах съмнения че нещо не е наред със системата ми,затова инсталирах MBAM,която почна да изкарва съобщения че блокирва някои неща от мюторент,както и от тракера p2p,но пробният му период изтече и ето че сега Avast пропищя.Изкарва съобщения:"Заплахата е обезвредена.Безопасно прекъснахме връзката на udp://172.86.180.122.9777,тъй като беше заразена с/ъс Botnet:Blacklist."
      Ето логовете от FRST:
      FRST.txt Addition.txt
    • от blinkxz
      Здравейте,отнякъде съм хванал RAT (remote administration tool).
      Който остава след преинсталация на Windows.
      Опитах да сканирам с няколко буут антивирусни,но без успех.
      Също пробвах да направя слоу формат,но гадинката си остава.
      В интернет прочетох,че има такива който поразяват MBR/BIOS.
      Имам още един проблем,че в момента съм на Линукс.
      Та какво да правя.
       
×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване