Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Съмнение за заразена система


Препоръчан отговор

Здравейте, съмнявам се, че системата ми е заразена. Крашват ми приложения/игри и почти винаги процесора ми стои на над 90% в таск мениджър-а

Addition.txt FRST.txt

Линк към коментара
Сподели в други сайтове

Здравейте,

Няколко пъти прегледах лог файловете и поне аз не откривам зловредна активност. Направи ми впечатление обаче, че някои от описанията излизат с китайски йерофлифи.

FirewallRules: [UDP Query User{5FC248F8-9DD6-4D4A-AF70-3BFB00207C1B}C:\users\hp\appdata\roaming\xiaomi\miphonemanager\plugin\xunlei\download\minithunderplatform.exe] => (Allow) C:\users\hp\appdata\roaming\xiaomi\miphonemanager\plugin\xunlei\download\minithunderplatform.exe (ShenZhen Thunder Networking Technologies Ltd. -> 深圳市迅雷网络技术有限公司)
FirewallRules: [TCP Query User{FEAE02E2-A2CF-4020-9A69-E4D96FE54458}C:\users\hp\appdata\roaming\xiaomi\miphonemanager\plugin\xunlei\download\minithunderplatform.exe] => (Allow) C:\users\hp\appdata\roaming\xiaomi\miphonemanager\plugin\xunlei\download\minithunderplatform.exe (ShenZhen Thunder Networking Technologies Ltd. -> 深圳市迅雷网络技术有限公司)

Windows Defender:
================
Date: 2021-11-12 15:05:34
Description:
在完成前停止了 Microsoft Defender Antivirus 扫描
扫描 ID: {87AE29D2-63A2-4CEC-B25D-297C0F57F9E5}
扫描类型: Antimalware
扫描参数: Quick Scan
用户: LAPTOP-9TTE4H8J\HP

Докладвал съм за проблема на автора на FRST, защото може да е проблем в самия инструмент (а ако не, може вашите регионални настройки да са се омазали от някоя програма).

Кои приложения крашват и с каква грешка?

Кой процес товари Task Managert-a? Може ли един Screenshot?

Malwarebytes (която видях, че имате инсталирана) и Windows Defender откриват ли заплахи (или поне намерили ли са такива наскоро)?

Поздрави!

Линк към коментара
Сподели в други сайтове

на 12.11.2021 г. в 18:52, B-boy/StyLe/ написа:

Кой процес товари Task Managert-a? Може ли един Screenshot?

Това на скрийшота и System interrupts са главните заподозрени.

на 12.11.2021 г. в 18:52, B-boy/StyLe/ написа:

FirewallRules: [UDP Query User{5FC248F8-9DD6-4D4A-AF70-3BFB00207C1B}C:\users\hp\appdata\roaming\xiaomi\miphonemanager\plugin\xunlei\download\minithunderplatform.exe] => (Allow) C:\users\hp\appdata\roaming\xiaomi\miphonemanager\plugin\xunlei\download\minithunderplatform.exe (ShenZhen Thunder Networking Technologies Ltd. -> 深圳市迅雷网络技术有限公司)
FirewallRules: [TCP Query User{FEAE02E2-A2CF-4020-9A69-E4D96FE54458}C:\users\hp\appdata\roaming\xiaomi\miphonemanager\plugin\xunlei\download\minithunderplatform.exe] => (Allow) C:\users\hp\appdata\roaming\xiaomi\miphonemanager\plugin\xunlei\download\minithunderplatform.exe (ShenZhen Thunder Networking Technologies Ltd. -> 深圳市迅雷网络技术有限公司)

Това е от MI Manager-a (който действа като облак/file restore) за Xiaomi  телефони.
 

 

на 12.11.2021 г. в 18:52, B-boy/StyLe/ написа:

Кои приложения крашват и с каква грешка?

Обикновенно майнкрафт и лига (слагам краш репортове от майнкрафт в качени файлове, докато от лигата ме изхвърля, все едно съм цъкнал Alt+F4 без да ми излиза краш лог)

Бях пуснал тема в джава и от там ми отговориха, че най вероятно ми е заразема системата.

 

на 12.11.2021 г. в 18:52, B-boy/StyLe/ написа:

Malwarebytes (която видях, че имате инсталирана) и Windows Defender откриват ли заплахи (или поне намерили ли са такива наскоро)?

Единствено излиза, че е блокиран опасен сайт от uTorrent от време на време (ip-тата са различни). При ежедневно сканиране нищо не излиза.

 

 

Уиндоусът е ъпдейтнат до последно. Също така, минах през System File Checker и нищо не излезе от там.

Screenshot_21.png

malwarebytes utorrent log.txt hs_err_pid12284.log hs_err_pid6012.log

Линк към коментара
Сподели в други сайтове

System interrupts обикновено е сигнал за конфликтен драйвер или за хардуерен проблем и това не е раздела за такива анализи.

Там се изискват анализи на прекъсванията, стабилността на драйверите, тестване на компонентите (рам, диск, процесор и т.н.), обновяване на Биос-а на дъното, проверка на латентността и доста неща.

https://www.kaldata.com/forums/topic/304998-searchexe-какво-е-това/?do=findComment&comment=5008467

https://www.makeuseof.com/tag/fix-high-cpu-usage-caused-system-interrupts/

Това няма нищо общо със зловреден софтуер с който се борим тук.

А другата услуга, която ви товари wsappx, която освен, че служи за работа с MS Store и APPS приложенията...има и подчинена услуга, която служи за проверката на лиценза на Windows.

Нормално е Malwarebytes да блокира връзки при uTorrent, защото там не всички са сигурни и има доста блеклистнати такива в базата данни. Това не е основание да се смята, че системата е заразена. Просто MBAM си върши работата като WEB Firewall в случая. ;)

Поздрави!

Линк към коментара
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.
Бележка: Вашата публикация изисква одобрение от модератор, преди да стане видима за всички.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.

 Сподели

×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване